Apple veröffentlicht Sicherheitsupdate
Nicht nur Microsoft-Nutzer sollten regelmäßig ihre Software auf den aktuellen Stand bringen. Auch für Apple-User ist es wichtig, dasBetriebssystem stets "up to date" zu halten. So stellt Apple einen neuen Sicherheitspatch für Mac OS X 10.3.9 und 10.4.8 zum Download bereit. Das Update schliesst mehrere Sicherheitslücken in den Komponenten Finder, iChat und UserNotification. Über die Schwachstellen war es Angreifern möglich, persönliche Daten auszuspionieren, den Computer zum Absturz zu bringen oder beliebige Befehle auszuführen. Das Bürger-CERT rät Nutzern dazu, umgehend das Security Update 2007-002 zu installieren. Es steht bei Apple unter http://www.apple.com/de/support/downloads/ zum Download bereit. Alternativ kann es über die Funktion "Software-Aktualisierung" installiert werden.
Werbebanner im Windows Live Messenger verbreitet Schadsoftware
Eine besonders dreiste Methode der Verbreitung von Schadsoftware haben sich die Programmierer von "Winfixer" ausgedacht: Sie verbreiteten die Spyware über ein Werbebanner, das im Chatbereich des Windows Live Messengers geschaltet wurde, berichtet die IT-Seite ZDNet [http://www.zdnet.de]. Über ein Pop-up-Fenster erhielt der Nutzer die Info, dass sein Computer angeblich mit einem Schädling infiziert sei. Der Download der angegebenen Antiviren-Software sei daher dringend erforderlich. Ein Klick auf das Pop-up genügt dann bereits, um schädliche Programme auf dem Rechner zu installieren. Microsoft hat die schädliche Werbung in der Zwischenzeit entfernt. Experten gehen davon aus, dass die Cyberkriminellen die Werbung bei Microsoft absichtlich falsch angemeldet haben und statt der vereinbarten Werbe-Einblendungen die Schadsoftware eingestellt haben. Mehr Infos zu Spyware gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/abzocker/05_05.htm].
Alle 39 Sekunden ein Computerangriff
Zu einem interessanten Ergebnis kommt eine Studie von Forschern der Universität Maryland: Computer mit Internetzugang werden statistisch alle 39 Sekunden angegriffen - das sind im Durchschnitt 2244 Hacker-Angriffe pro Tag. Es zeigte sich, dass die meisten Angreifer mit automatisierten Wörterbuch-Skripten arbeiten, um Zugriff auf fremde Rechner zu erlangen. Dabei werden automatisch Listen mit gebräuchlichen Nutzernamen und Passwörtern "ausprobiert" - und das auf tausenden Computern gleichzeitig. In 43 Prozent der Angriffs-Fälle wurde der Nutzername gleichzeitig auch als Passwort eingegeben. Haben die Angreifer die Zugangsdaten einmal geknackt, laden sie in den meisten Fällen Schadsoftware auf den betroffenen Rechner oder schließen ihn an ein Bot-Netz an. Die Studie zeigt erneut, wie wichtig es ist, bei der Auswahl von Nutzername und Kennwort gewissenhaft vorzugehen. Tipps dazu finden Sie auf der BSI-FÜR-BÜRGER-Seite
[http://www.bsi-für-bürger.de/schützen/07_02.htm].
Internetfibel für die Grundschule
Im Internet surfen und chatten gehört auch für die Jüngsten mittlerweile schon zum Alltag. Aus diesem Grund ist es besonders wichtig, auch Grundschulkinder über die Gefahren im Internet aufzuklären. Dazu hat die nordrhein-westfälische Landesinitiative secure-it.nrw einen Leitfaden entworfen, der Lehrer und Eltern bei der Vermittlung von Internet-Kompetenz unterstützen soll. In dem Heft werden vier Themenblöcke bearbeitet: "Sicheres Passwort", "Chatten", "Suchmaschinen und Raubkopien" sowie "Viren, Würmer und Trojaner". Außerdem gibt es verschiedene Unterrichtsmaterialien und Übungsblätter zu den jeweiligen Themen. Der Leitfaden kann kostenlos unter http://www.secure-it.nrw.de herunter geladen oder bestellt werden.
Mitglied werden