Passwort-Diebstahl: BSI will betroffene Anwender warnen

von Kai Schmerer

Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. weiter

Fernzugriffslücke: BSI ruft Fritzbox-Besitzer zu Update auf

von Björn Greif

Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. weiter

Diebe der 16 Millionen Benutzerdaten stammen offenbar aus Osteuropa

von Björn Greif

Laut Spiegel stieß die Staatsanwaltschaft Verden zufällig auf den Datendiebstahl. Die Zugriffsmöglichkeiten auf die Täter sind beschränkt, weil die Daten auf einem ausländischen Server liegen. Bisher deutet nichts darauf hin, "dass die Daten schon für kriminelle Aktivitäten genutzt worden sind". weiter

BSI warnt: Rund 16 Millionen Benutzerkonten durch Botnetze kompromittiert

von Björn Greif

Strafverfolger haben die Kombinationen aus E-Mail-Adresse und Passwort bei einer Botnetz-Analyse entdeckt. Die Anmeldedaten stammen offenbar von E-Mail-Konten, Onlineshops, Sozialen Netzen und anderen Internetdiensten. Auf einer BSI-Webseite können Nutzer überprüfen, ob sie betroffen sind. weiter

BSI klärt mit Sicherheitskompass über Gefahren im Internet auf

von Björn Greif

Gemeinsam mit der Polizei erläutert es damit zehn einfache Regeln, die für einen effektiven Schutz sorgen sollen. Besondere Sorge bereitet den Initiatoren das Thema Identitätsdiebstahl. Im letzten Vierteljahr wurden etwa 250.000 solcher Fälle registriert. weiter

BSI warnt erneut vor Malware verteilenden Werbebannern

von Florian Kalenda

Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter

BSI warnt vor falschen Steuerbescheid-E-Mails mit Schadcode

von Björn Greif

Sie stammen angeblich vom Finanzamt beziehungsweise der Steuerverwaltung. Die Nachrichten fordern den Empfänger auf, die angehängte ZIP-Datei "Elster.exe" zu öffnen. Diese enthält jedoch Schadcode, der von vielen Sicherheitslösungen derzeit noch nicht zuverlässig erkannt wird. weiter

BSI ruft erneut zur Überprüfung von PCs auf DNS-Changer auf

von Björn Greif

Das FBI schaltet übernommene DNS-Server am 9. Juli ab. Ab dann können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Anhand einer Testseite lässt sich prüfen, ob ein Befall vorliegt. weiter

FBI schaltet DNSChanger-Server am 9. Juli ab

von Anita Klingler

Eigentlich sollte das Aus am 8. März erfolgen. Nach Angaben der DNSChanger Working Group sind immer noch rund 350.000 Systeme mit dem Virus infiziert. Einer der Verantwortlichen wird jetzt an die USA ausgeliefert. weiter

BSI warnt vor „DNS-Changer“ und empfiehlt Selbsttest

von Anita Klingler

Die Malware selbst ist diesmal nicht das größte Problem. Anfang März schaltet das FBI einige DNS-Server ab, über die infizierte Rechner auf das Internet zugreifen. Aus Deutschland sind das täglich rund 33.000 Geräte. weiter

T-Systems fordert Zertifikat für europäische Clouds

von Anita Klingler

Es soll aussagen: "Hier kommt die US-Regierung nicht hinein!". Amerikanische Unternehmen händigen Daten häufig aus, wenn sie von einem Gericht dazu gezwungen werden. Gespräche mit der EU für ein europäisches Siegel laufen. weiter

BSI warnt vor kompromittierten Online-Shops

von Björn Greif

Angreifer nutzen derzeit verstärkt Sicherheitslücken im Online-Shop-System osCommerce aus. Die manipulierten Shops infizieren die Rechner der Besucher mit Schadcode. Eigentlich wurden die Schwachstellen schon Ende 2010 geschlossen. weiter

BSI warnt vor neuen Varianten des Trojaners Zeus

von Björn Greif

Sie werden aktuell per Spam-Mails verteilt. Diese enthalten einen Link zu einer ZIP-Datei mit dem Trojaner. Die leicht modifizierten Versionen werden von vielen Antivirenprogrammen noch nicht erkannt. weiter

BSI veröffentlicht AusweisApp für Linux

von Björn Greif

Die Anwendungssoftware für den neuen Personalausweis gibt es nun auch für Debian und Ubuntu. Der Download ist jeweils 89 MByte groß. Eine Mac-Version soll demnächst folgen. weiter