IT-Sicherheit im World Wide Web

Nachricht
Autor
Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

IT-Sicherheit im World Wide Web

#1 Beitrag von Heinz_AC » 28. Jan 2019, 12:40

Moin Zusammen,
heute Morgen erhielt ich eine Info über eine Meldung aus dem Heise-Verlag, (Es gibt sicherlich noch andere seriöse Quellen)
Es geht um das Thema dass im Netz diverse Daten veröffentlicht worden sind. Das geht von E-Mail-Adressen, die als Zugang bzw Nutzernamen verwendet werden, bis hin zu Passwörtern und /oder persönliche Daten wie Anschrift, Telefonnummer, Bankdaten.

Ich habe überlegt, ob dieser Beitrag "nur" in Querbeet geschrieben werden soll oder ob es Sinn macht darüber ein eigenes Thema zu eröffnen.
Da wir alle ja nun im Netz unterwegs sind, denke ich hat dieses ein eigenes Thema verdient.
So kann das auch aktuell gehalten werden und jeder kann sich mit Fragen oder Beiträge beteiligen.
Hinweise und Tipps im Umgang im Netz, mit PC, Handy oder Tablett, angegeben bzw Fragen gestellt werden können.
Der ein oder andere ist vielleicht schon mal mit einem Thema (Frage) in Berührung gekommen und kann sein Erfahrung dann preisgeben.
So kann man sich ggf auch untereinander helfen.

Nun zu dieser o.g. Meldung.
Hier der Link dazu
https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html

In dieser Meldung wird das Hasso-Plattner-Institut genannt. Auf der Seite (Link dorthin wird in der Meldung genannt), kann man die zu prüfende Mail-Adresse eingeben.
Nach der Eingabe wird dort geprüft ob diese E-Mail-Adresse in den genannten Listen erscheint, ggf wann, bei wem und welche Daten öffentlich verfügbar sind.
Nach dem Test wird das Ergebnis an die angegeben Adresse gemailt.

Ich habe es schon ausprobiert. Tatsächlich tauchte eine meiner E-Mail-Adresse dort auf. Sie wurde 2012 bei Dropbox als Zugangsname verwendet.
Allerdings war es auch nur die E-Mail-Adresse und keine weiteren Informationen, mit denen man Zugang zu diesem und ggf. zu anderen Konten hätte erlangen können.
Da ich zwischenzeitlich das Passwort mehrfach geändert habe, sollte die Gefahr, dass jemand anderer Zugang zum Konto erlange könnte minimiert worden sein.
Vermutlich ist Dropbox damals gehackt worden.
Andere Konten, die ich nicht mehr benötige, habe ich eben gelöscht.

Ich hoffe der Beitrag ist informativ und passt hier in Smalltalk rein, auch wenn er mit Villern nicht direkt etwas zu tun hat.

Mit informativem und eine schöne Woche wünschendem Gruß

Heinz ;)
Zuletzt geändert von Smitty_MYK am 31. Jan 2019, 08:55, insgesamt 2-mal geändert.
Grund: Redaktionelle Änderung Überschrift

Benutzeravatar
Smitty_MYK
Beiträge: 972
Registriert: 18. Mai 2018, 21:23

Sicherheit im Netz und für PC, Handy, Tablet

#2 Beitrag von Smitty_MYK » 28. Jan 2019, 18:32

Klar passt das hier rein, Heinz. :razz: Und informativ ist Dein Beitrag auch. ;)
:mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen:
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Smitty_MYK
Beiträge: 972
Registriert: 18. Mai 2018, 21:23

Sicherheit im Netz und für PC, Handy, Tablet

#3 Beitrag von Smitty_MYK » 29. Jan 2019, 06:54

Moin, Gemeinde! :conf: Ich habe meine zwo eMail-Adressen wie oben beschrieben prüfen lassen. :o Beide sind in Sachen Passwort betroffen. :evil: Eine seit Juni 2012 (insgesamt viermal), die andere seit Januar 2019. :twisted: Erneute Änderung des "Codes" durchgeführt, aber ein gutes Gefühl der Sicherheit stellt sich nicht ein. :mad: So ist das nun einmal im Zeitalter des World Wide Web. :sweat:
Mit gehacktem Gruß...
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Werner_ED
Beiträge: 113
Registriert: 1. Jul 2018, 13:59

Re: Sicherheit im Netz und für PC, Handy, Tablet

#4 Beitrag von Werner_ED » 29. Jan 2019, 15:27

Ich hab meine auch gerade prüfen lassen.
Ich wurde beglückwünscht, keine Meldungen.
Heißt zwar nicht allzu viel, aber ein wenig beruhigt ist man schon.
Danke Heinz für die Info.
Gruß aus Erding
Werner ;)
Leben und leben lassen

Benutzeravatar
Hartmut_HB
Beiträge: 268
Registriert: 5. Jul 2018, 19:07

Re: Sicherheit im Netz und für PC, Handy, Tablet

#5 Beitrag von Hartmut_HB » 29. Jan 2019, 15:52

Moin Heinz,
danke für den Hinweis und der ausführlichen Beschreibung.
Ergebnis: "Ihre Mailadresse taucht nicht auf". Die wissen, dass nichts zu holen ist. :D :D

Gruß
Hartmut
Gruß aus Bremen :thumb:
Hartmut

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: Sicherheit im Netz und für PC, Handy, Tablet

#6 Beitrag von Heinz_AC » 29. Jan 2019, 16:00

Moin zusammen,
:eek: jetzt bin ich doch etwas überrascht Smitty, dass Daten so frisch (aus 2019) schon auf dem " Markt" sind.

Das Daten bei Dropbox 2012 geklaut werden konnten, das war nichts Überraschendes, denn Dropbox hat es wohl Hackern ziemlich leicht gemacht Zugang zu ihren Kundendaten zu finden.
Mittlerweile sollte aber jeder, der sensible Kundendaten speichert, sehr darauf sensibilisiert sein die Daten zu schützen und wirksame Sicherheitsmaßnahmen im Einsatz haben.
Daher fand ich das gut Informationen zu bekommen, welche Daten über einen im Netz verfügbar sind.

Mit einer E-Mail-Adresse kann man zunächst nicht soviel anfangen außer dass sie für Spam-Mails verwendet werden kann.
Diese können aber recht schnell als solche erkannt werden. Anhänge sollten daher nur aus vertrauenswürdigen Absende-Adresse geöffnet werden.
Aber selbst da überlegen, ob das sein kann, dass so eine Art Mail von dort verschickt wird. Anhänge mit .EXE - .COM -Datei generell nicht öffnen. Das sind ausführbare Datei die können Schadcode enthalten. Gleiches gilt für Office-Dateien wie .xls oder xlsx für Excel oder .doc oder .docx. Dateien mit solchen Endungen. Hier sollte man darauf achten, das sogannnte Anwendungs-Add-Ins in den jeweiligen Einstellungen deaktiviert worden sind.
Ein Praxismitarbeiter meines Augenarztes hatte dies bei einer Bewerbungsmail nicht beachtet und sich so einen Erpressungstrojaner eingefangen. :evil:
Info von letzter Woche: Diese Bewerbungsmails terten nun wieder vermehrt im Raum Niedersachsen auf.

Bei Mails von Banken, Versicherungen, Ämter, Energieversorger usw. klicke ich nicht den Link in den Mails an, sondern gehe über einen Browser zu der Seite des Absenders und über mein Kundenlogin zum entsprechenden Ordner. Beispiel: https://www.Mail-Absender.de/service : Achtung, das ist keine gültige Adresse!
Es gibt noch viele andere, mögliche Fallen. Vorsicht ist auch geboten, wenn Bild-Dateien sehr groß sind.

Zurück zu den veröffentliche Daten. Sind Zugangsdaten veröffentlicht, dann sollte die schnellstmöglich geändert werden. Bei Kontodaten aufpassen,ob eine Abbuchung erfolgt ist, von der man nichts weiß. Ggf. sofortigen Widerruf bzw Rückbuchen des Vorgangs bei der Bank einleiten.
Das geht auch bei Kreditkarten. Dauert aber etwas länger und ist nicht ganz so einfach.
Ich habe das aber schon mehrfach getan. Bei einem Unternehmen, das Antivirenprogramme verkauft :surprise: und dies automatisch als Abo listet wenn man dem nicht widerspricht.
Trotz Widerspruchs und nach mehrmaligen Mails und Faxe wurden jeweils zu Jahresbeginn das Kreditkartenkonto belastet. Letztendlich habe ich bei meiner Bank das Kreditkartenkonto unter Angabe des Grundes: Missbrauch gewechselt. Das ganze ging kostenlos und recht schnell über die Bühne. :thumb:

Sich im WWW zu bewegen ist wie am Straßenverkehr teilzunehmen. Man muß einige Regeln lernen und beherzigen und immer auf der Hut sein um Unfälle zu vermeiden. Aber leider können sie doch geschehen.
Hoffe Ihr bleibt, egal wo Ihr unterwegs seid, unfallfrei. :thumb:

Mit sensibilisierenden Grüßen

Heinz ;)

Benutzeravatar
Barny_GD
Beiträge: 339
Registriert: 1. Jul 2018, 10:19

Re: Sicherheit im Netz und für PC, Handy, Tablet

#7 Beitrag von Barny_GD » 29. Jan 2019, 21:30

Moin Heinz,
danke für den Tipp. :D :thumb:
Habe gleich meine E-Mail Adressen gecheckt und wurde mit Glückwünschen belohnt. :sweat: :chgrin:
Mit Gruß von der Schwäbischen Alb
Barny

Benutzeravatar
Smitty_MYK
Beiträge: 972
Registriert: 18. Mai 2018, 21:23

Sicherheit im Netz und für PC, Handy, Tablet

#8 Beitrag von Smitty_MYK » 30. Jan 2019, 07:40

Heinz_AC hat geschrieben:
29. Jan 2019, 16:00
...überrascht Smitty, dass Daten so frisch (aus 2019) schon auf dem " Markt" sind. ...
Aber so ist es, Heinz. :twisted: Hier die Chronologie der "Angriffe". :note:
"...
Achtung: Ihre E-Mail-Adresse lutzschmitz@aol.com taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:
- Juni 2012 Dienst linkedin.com, 160.144.040 betroffene Nutzer :evil:
- Dezember 2016 Dienst Unknown (Anti-Public Combolist), 541.567.187 betroffene Nutzer :evil:
- Januar 2017 Dienst Unknown (Anti-Public Combolist Jan. 2017), 948.385.599 betroffene Nutzer :evil:
- Januar 2019 Dienst Unknown (Collection #1-#5), 2.191.498.885 betroffene Nutzer :evil:
…"
Sensible Informationen im Zusammenhang mit meiner eMail-Adresse (frei gefunden im Internet) waren ausschließlich die Passwörter. :( Als Konsequenz habe ich diese und meine PIN überall (eMail-Adressen, Bankverbindungen, Online-Handel u.ä.) geändert. :idea:
Zum Schluß eine gute Nachricht. :eek: Karins eMail-Adresse ist nicht betroffen. :D
Mit weltweitem Gruß...
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: Sicherheit im Netz und für PC, Handy, Tablet

#9 Beitrag von Heinz_AC » 30. Jan 2019, 09:41

:thumb: :thumb: :thumb:

Benutzeravatar
Smitty_MYK
Beiträge: 972
Registriert: 18. Mai 2018, 21:23

Sicherheit im Netz und für PC, Handy, Tablet

#10 Beitrag von Smitty_MYK » 30. Jan 2019, 10:14

VILLEn Dank für die Information in Sachen IT-Sicherheit, Heinz. :thumb: Fühle mich jetzt ein klein wenig besser. ;)
Mit geradeeinschneiendem VILLEr-Gruß...
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: Sicherheit im Netz und für PC, Handy, Tablet

#11 Beitrag von Heinz_AC » 30. Jan 2019, 12:39

Moin zusammen,
es freut mich sehr wenn es informativ und hilfreich war.
Absolute Sicherheit gibt es natürlich nicht.
Aber wenn man ein paar Dinge beachtet und Vorkehrungen trifft, dann macht man es den kriminellen Induvidien zumindest schwerer Daten zu erbeuten und/oder zu missbrauchen.
@ Smitty Ich habe nicht daran gezweifelt dass 2019 schon in den Listen genannt wurde. Nur weil das Jahr so jung ist war ich doch sehr überrascht. Heißt aber : Die Diebe schlafen nicht :no: :sweat:

Ich denke dass der ein oder andere vielleicht auch noch über Gefahrenpunkte hier informieren kann oder Fragen dazu stellen möchte. Gemeinsam können wir mit Beiträgen zu diesem Thema die Reise durchs WWW etwas sicherer machen.

Mit nochschreefreiem Gruß

Heinz ;)

Benutzeravatar
Horst_BRA
Beiträge: 287
Registriert: 1. Jul 2018, 10:06

Re: Sicherheit im Netz und für PC, Handy, Tablet

#12 Beitrag von Horst_BRA » 30. Jan 2019, 17:25

Danke Heinz für die Info

Manschmal geht man tatsächlich zu sorglos mit seinen Daten um, bzw. ist zu faul dauernd das Passwort zu ändern.

Mein ergebnis von drei überprüften mail adressen 2 waren in Ordnung also sauber

Bei einer Adresse hatte ich folgendes Ergebnis:

- Januar 2019 Dienst Unknown (Collection #1-#5), 2.191.498.885 betroffene Nutzer
- Januar 2017 Dienst Unknown (Anti-Public Combolist Jan. 2017), 948.385.599 betroffene Nutzer
- Juli 2016 Combolist , 19.351.766 betroffene Nutzer
- März 2016 badoo.com , 122.495.418 betroffene Nutzer

Im März 2016 war nicht nur mein Passwort sondern auch Vor- und Nachname sowie mein Geburtsdatum betroffen.
Die von januar 2019 und 2017 sind scheinbar die gleichen wie bei unserem Commander Smitty :ques:

Da stellt sich mir die Frage: haben wir uns etwa auf den selben Seiten rum getrieben :ques: :ques:

Nochmals Danke Heinz
Mit frisch geänderten Passwort
Gruß Horst
der dort wohnt , wo andere gerne Urlaub machen

Benutzeravatar
Felix_AW
Beiträge: 54
Registriert: 1. Jul 2018, 10:51

Re: Sicherheit im Netz und für PC, Handy, Tablet

#13 Beitrag von Felix_AW » 30. Jan 2019, 18:28

:mrgreen: :mrgreen: :exclaim: :thumb: Alles sauber :idea: :exclaim: :exclaim: :ranger:
Reise vor dem STERBEN :surprise:
sonst
reisen deine ERBEN :chgrin:

Benutzeravatar
Juergen_HEF
Beiträge: 63
Registriert: 18. Mai 2018, 20:37

Re: Sicherheit im Netz und für PC, Handy, Tablet

#14 Beitrag von Juergen_HEF » 30. Jan 2019, 20:13

Hallo zusammen,

wenn ich darf werde ich mal versuchen, etwas Licht in diese Sache zu bringen. :surprise:

Die Ergebnisse, die diese Seite ausspuckt (so sie denn negativ sind) bilden nicht den Dienst oder die realen Webseiten ab, aus denen die Daten stammen (Ausnahme ist wohl die WHOIS-Datenbank die aber nur .net und .org - Domains betrifft, keine .de - Domains). Vielmehr sind im Darknet (der dunklen Seite der Macht) einige Datensatzpakete aufgetaucht, in denen zwischen einigen Millionen bis über 2 Milliarden Zugangs- und persönliche Daten mehr oder weniger umfangreich aufgeführt wurden. :note:

Die Namen dieser Datenpakete / -listen findet man in der ersten Spalte der Ergebnisliste wieder. In den nächsten Spalten stehen dann neben der Anzahl der Datensätze im jeweiligen Paket die Inhalte, die enthalten sind, wie eben Passwort, Namen, Geburtsdatum etc. Wobei man eben erstmal ein besonderes Augenmerk auf die Bereiche Passwort und Finanzen sowie der Sozialversicherungsnummer legen sollte. Man sollte bei den kompromittierten Mailadressen die entsprechenden Webseiten, auf denen diese Adresse hinterlegt wurde, aufsuchen und zumindest das Passwort ändern.

Bei mir war nur die Mailadresse betroffen, die ich aus meiner Unitymedia-Zeit habe. Dass bei UM mal einige tausende Daten abgegriffen wurden war ja bekannt und auch veröffentlicht. Daher konnte man damals auch zeitnah Massnahmen dagegen treffen.

Wenn es recht ist werde ich mich auch hier im Thread hin und wieder mit interessanten Beiträgen melden, die speziell die Sicherheit bei der Nutzung von Internet und Onlinediensten betreffen.

Bei weiteren Fragen versuche ich gerne zu helfen. :razz: :razz:

-Jürgen :ranger:
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Benutzeravatar
Smitty_MYK
Beiträge: 972
Registriert: 18. Mai 2018, 21:23

Sicherheit im Netz und für PC, Handy, Tablet

#15 Beitrag von Smitty_MYK » 31. Jan 2019, 07:21

Es ist sogar sehr recht, Stonie! :thumb: Die IT-Sicherheit im World Wide Web ist in Deiner Funktion als Technical Support des "HDF" quasi ja Dein Steckenpferd. :tongue: Auch an dieser Stelle noch einmal VILLEn Dank und meinen Respekt an alle, die sich wie Heinz und Stonie hier in unserem Forum für das Wohl alle User betätigen. :exclaim: Klasse! :razz:
Mit dankbarem Gruß nach SYKE und STONIES CASTLE...
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#16 Beitrag von Heinz_AC » 31. Jan 2019, 12:54

Moin zusammen,

keine Angst, ich will euch jetzt nicht dauernd mit Beiträgen bombardieren, aber es gibt wieder etwas, dass mir wichtig erscheint Euch mitzuteilen.

Einige von Euch kennen es vielleicht schon, das „Bundesamt für Sicherheit in der Informationstechnik“ kurz BSI genannt.
Die Sparte BSI für Bürger ist sehr informativ und darf auch durchaus als seriös angesehen werden.
Hier werden über kriminelle Aktivitäten berichtet und Ratschläge zur Vorbeugung und ggf. Gegenmaßnahme gegeben. Die Adresse dazu ist:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

Hier gibt es diverse Infos und Warnungen. Z.B. wie man ein starkes Passwort generiert.
Oder, wie in der nachfolgenden Adresse, etwas zu falscher Antivirensoftware berichtet wird: :surprise:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/FalscheAntivirensoftware/falscheantivirensoftware_node.html;jsessionid=6DF7A998B61B54BB1A90FED2CBD04625.1_cid351

Das hatte Biene und ich auch schon mal. Ein vermeintliches Warnhinweis-Fenster öffnete sich. Dort wurde angegeben, dass ein Virus auf dem System entdeckt worden sei und man sollte den Link zur Bereinigung anklicken. :eek: :no: (Sinngemäße Wiedergabe)
Man konnte aber sehen, dass das keine Meldung der eingesetzten Antivirensoftware (AV) war, sondern ein Popup einer Internetseite.
:note: Ich gehe in einem solchen Fall so vor: Den Tab im Browser schließen, denn es ist schon vorgekommen, dass wenn man den „Schließenbutton“ (x) des Popup-Fensters anklickt, man trotzdem auf eine Seite weitergeleitet wird. :note:

Makro-Viren: In Beitrag #6 hatte ich das Thema schon angesprochen. Die letzte Welle dieser Art betraf meist Unternehmen (wie z.B. Arztpraxen). Jetzt ist eine neue Welle unterwegs. Per gut gemachte Spam-Mail, wie ich eben lesen konnte. Nähere Informationen in dem Artikel, der unter nachfolgender Adresse zu finden ist:

https://www.heise.de/security/meldung/Aktuelle-Trojaner-Welle-Emotet-lauert-in-gefaelschten-Rechnungsmails-4291268.html

Getreu dem Motto: “Gefahr erkannt, Gefahr gebannt“ hoffe ich, dass die Beiträge helfen nicht Angst vor den Gefahren im WWW zu bekommen, sondern sie zu erkennen und ihnen mit entsprechenden Maßnahmen entgegen zu wirken.

Mit informativem Gruß
Heinz ;)

PS: @Smitty, Vielen Dank für die Änderung der Überschrift. Die ist nun kurz und präzise für das Thema :thumb: :thumb: :thumb:

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#17 Beitrag von Heinz_AC » 4. Feb 2019, 15:03

Moin moin, :)
Fotografieren ist schon eine feine Sache.
Früher mit einfachen Filmkameras. Später wurde dann mit einer Spiegelreflex geknipst.
Dann auch einfache digitale Kameras und nun reicht die Handy-Kamera aus um gute Bilder zu machen.
Vor allem kann man die Fotos auch weiterleiten oder teilen wie es so schön heißt. Was ja nun nicht zerteilen bedeutet, sondern vielmehr übermitteln. :)
Nun, Fotos sind ja schnell gemacht. Von dem Gegenüber oder von einem selber. Wer denkt sich da schon etwas Böses bei? :think:
Dazu gibt es viele Kamera-Apps. Auch bei Google-Play erhältlich und millionenfach genutzt.

Wer denkt schon daran, dass da Apps bei sind, die Fotos abgreifen?
Sicherheitsforscher denken da offenbar dran und diese haben das auch festgestellt.

Fotos werden also geklaut? :think: :rolleyes:
Na und? Ich habe nichts zu verbergen, so könnte man eingestellt sein. Was soll schon passieren?

Bei vertraulichen Fotos, wie abfotografierte Schreiben oder Listen oder vielleicht sogar intime Fotos, könnte man das schon anders sehen.
Egal wo diese unerlaubten Fotodownloads landen. Es besteht die Gefahr, dass diese Fotos an Betrüger verkauft werden.
Und da gibt es zahlreiche Möglichkeiten diese zu missbrauchen.
Z.B. könnte ein Foto einer Person dazu verwendet werden, um auf einer Sozial-Media-Plattform ein Fakeprofil anzulegen. :surprise:
Wer möchte das schon? Bisher wurde dabei nur Apps auf Androidplattformen untersucht bzw veröffentlicht.
Ob andere betroffen sind geht aus dem Bericht nicht hervor. Ist aber nicht unwahrscheinlich, würde ich mal vermuten.
Wer den Bericht lesen mag, es gibt dort noch weitere Infos, hier die Linkadresse dazu:

https://www.heise.de/security/meldung/Google-Play-Millionenfach-verbreitete-Kamera-Apps-klauen-Fotos-4295992.html

Auf welche Ideen doch so manche Kriminellen kommen. :no: :evil:

Mit kopfschüttelndemundimmerwiederüberraschtem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#18 Beitrag von Heinz_AC » 7. Feb 2019, 12:57

Moin zusammen,

in Beitrag #6 hatte ich etwas über Office Dateien erzählt, die, unter gewissen Voraussetzungen, eine Eingangstüre für Schadsoftware sein können.
Nun gibt es ja nicht nur Microsoft Office, sondern auch kostenfreie Office-Programme wie z.B. Open- oder auch Libre-Office.
Wen es betrifft oder wer mehr darüber wissen möchte, z.B. was man tun kann, hier die Adresse zum Artikel:

https://www.heise.de/security/meldung/Sicherheitsupdates-Gefaehrliche-Makros-fuer-LibreOffice-4297929.html

Auf jeden Fall hilft es schon mal keine Mailanhänge zu öffnen die von unbekannten Absendern stammen.
Und bei bekannten besser vor dem Öffnen beim Absender nachfragen.

Ich wünsche Euch mit Sicherheit einen schönen Tag :tongue: :thumb:

Heinz ;)

Benutzeravatar
Barny_GD
Beiträge: 339
Registriert: 1. Jul 2018, 10:19

Re: IT-Sicherheit im World Wide Web

#19 Beitrag von Barny_GD » 7. Feb 2019, 21:01

Danke Heinz,
das ist dch ein Ärger mit den Sicherheitslücken. :evil:
Habe mein Libre Office sofort gepatched. :thumb:
Mit Gruß von der Schwäbischen Alb
Barny

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#20 Beitrag von Heinz_AC » 7. Feb 2019, 22:26

Sehr gerne Barny,
freut mich wenn's hilft :D
LG
Heinz

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#21 Beitrag von Heinz_AC » 12. Feb 2019, 06:52

Moin zusammen,

wieder gibt es ein paar neue Infos für Benutzer des angebissenen Apfels und auch für die Androidbenutzer. Hier vor besonders dringend für die Nexus und Pixel-Smartphone-Nutzer.
Tatsächlich lag auch für mein Handy schon ein Update vor, dass noch nicht automatisch installiert wurde.

Die Bezeichnung der Adresse zum Artikel verrät schon worum es geht:

https://www.heise.de/security/meldung/Patchday-Das-Oeffnen-von-PNG-Bildern-kann-Android-Geraete-kompromittieren-4300362.html

Anscheinend hat auch wieder jemand in den Apfel gebissen, weshalb die Plantagenleitung sich genötigt sah Sicherheitslücken zu schließen.

https://www.heise.de/mac-and-i/meldung/Updates-einspielen-Apple-stopft-kritische-Luecken-auf-iPhone-iPad-und-Mac-4301707.html

Nicht nur das, einem Bericht zufolge zeichnen einige beliebt Apps Bildschirminhalte auf. :surprise: :frown:

https://www.heise.de/mac-and-i/meldung/Bericht-Populaere-Apps-zeichnen-heimlich-iPhone-Bildschirm-auf-4301541.html

Vermutlich dürften wir in naher Zukunft erfahren, dass andere Mobilgeräte, mit anderen Betriebssystemen ,auch von diesem Problem nicht verschont bleiben. :think: :cry:

Trotzdem, laßt Euch den Tag / die Wochen nicht vermiesen und habt 'ne schöne Zeit.

Mit hinweisendem Gruß

Heinz ;)

Benutzeravatar
Smitty_MYK
Beiträge: 972
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#22 Beitrag von Smitty_MYK » 12. Feb 2019, 13:10

VILLEn Dank für Deinen Service, Heinz! :mrgreen:
:thumb: :thumb: :thumb: :thumb: :thumb:
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#23 Beitrag von Heinz_AC » 16. Feb 2019, 09:28

Moin Ihr Lieben,
es gibt wieder über viele entdeckte Schwachstellen bzw Sicherheitslücken zu berichten für die das BSI Warnmeldungen herausgegeben hat.
Betroffen sind hier Betriebssystem von MS. Mit den Updates sollten auch die 77 Sicherheitslücken in den Office-Programmen und Browsern geschlossen werden.
Welche Betriebssysteme das sind und Infos über Updates, sofern Ihr Systeme verwendet und das Update nicht automatisch erfolgt, findet Ihr hier:

https://support.microsoft.com/de-de/help/12373/windows-update-faq
-----------------------------------------------------------------------------------------------------------------------------------------------------

Allerdings auch die Entwicklungsschmiede Mozilla ( Firefox und Thunderbird) hat Schwachstellen geschlossen.
Bei Thunderbird sind alle Versionen vor (<)60.5.1 betroffen.
Bei Mozilla Firefox vor 65.0.1 und Mozilla Firefox ESR vor 65.5.1.

Für die, die nicht wissen wie sie die aktuell verwendete Version in Erfahrung bringen:
In der obersten Zeile gibt es Menüpunkte( Reiter). Unter dem Punkt Hilfe gibt es den Punkt Über ...
Das ist bei vielen Programmen der Weg die vorhandene Version zu erfahren.
Bei Mozillaprogrammen wie Firefox und Thunderbird hat man die Möglich dort die Version ggf aktualisieren zu lassen, sofern schon verfügbar.
Meist wird aber vom jeweiligen Programm selbst darauf hingewiesen, das Updates verfügbar sind.
-------------------------------------------------------------------------------------------------------------------------------------------------------

Und Adobe hat auch wieder bei einigen Programmen Probleme.
Flashplayer:
Betroffene Systeme:
Adobe Flash Player <= 32.0.0.114
Adobe Flash Player für Chrome users <= 32.0.0.114
Adobe Flash Player für Linux <= 32.0.0.114

Adobe Acrobat DC:
Betroffene Systeme:
Adobe Acrobat Reader DC < 2015.006.30475
Adobe Acrobat Reader DC < 2017.011.30120
Adobe Acrobat Reader DC < 2019.010.20091

Ich denke, das sind wohl die gebräuchlichsten Anwendungen die Ihr vermutlich auch verwendet.
Es gibt noch viel mehr Hinweise und Warnungen.
Wer also mehr in Erfahrung bringen will (auch zur Überprüfung der Angaben, es könnte sich ja auch mal ein Fehler eingeschlichen haben)
der kann hier nachschauen:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Buerger-CERT_node.html

Ich wünsche Euch allen ein schönes Wochenende und hoffe Ihr könnt dieses ideale Motorradwetter nutzen.
LG
Heinz

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#24 Beitrag von Heinz_AC » 22. Feb 2019, 12:51

Moin Ihr Lieben,
für diejenigen, die das interessiert möchte ich nochmal auf den o.g. Beitrag „Adobe Flashplayer“ zurückzukommen.
Der wird ja immer wieder gerne als Einfallstor von Hackern genutzt. Seine Tage sind gezählt, denn offenbar soll 2020 der Support von Adobe eingestellt werden. Was mich zu der Frage brachte: „Benötigt man das Teil überhaupt noch“?

Bei meinen ersten Gehversuchen etwas über Web-Programmierung zu lernen, kam ich zu dem Punkt „Darstellung von Videos auf der Webseite“. HTML-Programmierung.

Wer mehr über Hypertext Markup Language kurz HTML wissen möchte, kann das hier nachlesen
https://de.wikipedia.org/wiki/Hypertext_Markup_Language

Mit dieser „textbasierten Auszeichnungssprache“, werden elektronische Dokumente strukturiert. U.a. auch zur Darstellung von Videos und auch Videospiele.
Seit einiger Zeit wird HMTL4 von HTML5 abgelöst. Bei HTML5 wird kein Flashplayer mehr benötigt. Nur die Seiten die noch auf HMTL4 und früher basieren benötigen einen Flashplayer.

Der Browser Firefox hat ihn verbannt. Will man trotzdem auf älteren Webseiten Videos und Spiele darstellen, so muß man auf andere Browser ausweichen, die noch einen Flashplayer beinhalten. Z.B. den von dem Datenkraken: Google Chrome. Hier wird beim Update des Browsers der Flashplayer ggf. mit aktualisiert.

Nun gut, da ich im Internet keine Spiele spiele, wozu dann der Flashplayer?
Kurzerhand habe ich den Adobe Flashplayer komplett vom System gelöscht. You-tube und Videos getestet und siehe da, alle funktionieren.
Wer den auch deinstallieren möchte hier die Adresse von Adobe dazu:
https://helpx.adobe.com/de/flash-player/kb/uninstall-flash-player-windows.html

Und eine Update-Nervensäge weniger. :tongue:
Viel Erfolg. :thumb:

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#25 Beitrag von Heinz_AC » 22. Feb 2019, 13:03

Alte Bekannte im anderen Gewand:
Die Schlagzeile, Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen, :think:
schockte doch zunächst sehr. PDF-Dateien… Schadsoftware??? :eek: :no:
Nee, doch nicht ganz so, wie im Artikel später klar wurde.

Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt erneut vor der Schadsoftware Emotet.
Nur diesmal ist der Link zu dem infizierten Word-Dokument nicht in der Mail oder als .DOC oder .DOCX-Datei im Anhang, sondern als Link in einer gefälschten Rechnung als .PDF-Datei.
Passiert also nur etwas, wenn man den Link in der PDF-Datei folgt.
Wie man damit umgehen sollte wurde bereits in Beitrag #18 beschrieben.

Aber wer den Artikel komplett lesen möchte, hier die Adresse zu dem sehr interessanten Artikel:

https://www.heise.de/security/meldung/Vorsicht-vor-Betrueger-Mails-mit-gefaelschten-PDF-Rechnungen-4313471.html

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Für diejenigen, die sich mit WEB-Programmierung beschäftigen, hier einige Infos zu Schwachstellen bzw Sicherheitslücken bei ...
Drupal:
https://www.heise.de/security/meldung/Sicherheitsupdates-Kritische-Luecke-verwundet-Drupal-4314371.html
und
Wordpress:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0026.html;jsessionid=E6BB066BF73760A3061F8CE47F724E21.2_cid341?nn=9266440

Das war's mal wieder. ;)
Wünsche Euch allen ein schönes Wochenende bei so idealem Bikerwetter wie letztes WE.

Mit viel Spaßwünschendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#26 Beitrag von Heinz_AC » 25. Feb 2019, 06:47

Moin Ihr Lieben,
es gibt wieder Warnmeldungen vom CERT-Bund, die der Risikostufe 4 :exclaim: zugeordnet ist.

Nun, wer oder was ist CERT und was hat es mit diesen Risikostufen auf sich?
Dazu später, in einem neuen Beitrag, eine kurze Erläuterung.

Zunächst aber die Warnmeldung.
Es macht ja Sinn, wenn man größer Datenmengen verschicken oder platzsparend speichern will, diese Daten zu komprimieren.
Solche Daten oder Dateien werden in sogenannte Archive „gepackt“. Diese Archive haben dann Dateiendungen wie DATEINAME.zip oder .rar usw.
Dazu werden dann Programme verwendet die ver- und entpacken können. Ein beliebtes davon ist WinRAR und wenn die Version nicht 5.7, sondern älter (also kleiner) ist, dann besteht Handlungsbedarf!
Sicherheitsforscher von Checkpoint Research haben jetzt entdeckt, dass das Programm seit 19 Jahren eine „fatale Sicherheitslücke“ hat. Die Adresse zu dieser Publikation in englischer Sprache ist die:
https://research.checkpoint.com/extracting-code-execution-from-winrar/

Einen deutschen Artikel dazu gibt es von Chip.de. Das Video, das im Kopf des Artikels angeboten wird, bietet neben Werbung nur einen Vergleich zwischen den Packprogrammen WinRAR und 7ZIP an. Vom eigentlichen Thema handelt nur der schriftliche Teil des Artikels.

https://www.chip.de/news/WinRAR-seit-19-Jahren-unsicher-Mehr-als-500-Millionen-User-betroffen_162509876.html

Warnmeldung des BSI mit kurzem Überblick, Bewertung und weiteren Links, wie die o.g.:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0027.html?nn=6775642
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Nein, das ist keine Wiederholung der Warnmeldung zu Adobe Acrobat Reader DC, das ist eine neue.
Gerade mal eine Woche nach der letzten Meldung wurden wieder Schwachstellen entdeckt.
Die Risikostufe wurde diesmal allerdings „nur“ mit 2 und nicht, wie zuletzt, mit 4 bewertet.
Betroffen sind Programme der Vorversionen, die nicht die nachfolgenden Stände haben:
Adobe Acrobat Reader DC: 2015.006.30482
Adobe Acrobat Reader DC: 2019.010.20098
Adobe Reader: 2017.011.30127

Abhilfe: Auf die o.g. Versionen updaten.
Mal sehen, wie lange das hält.
Hier die Adresse zur Warnmeldung des BSI:

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0028.html?nn=6775642

Soweit die Infos dazu.

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#27 Beitrag von Heinz_AC » 25. Feb 2019, 06:51

Wer oder was ist CERT?
CERT steht für Computer Emergency Response Team, bedeutet: Computer-Notfallteam
Es gibt mehrere solcher Notfall-Teams. In Landes- und Kommunalbehörden, in Wirtschaftsunternehmen und auch in Organisationen aus dem Bereich Forschung und Technik.
Es gibt einen Verbund in dem über 40 solcher Teams zusammenarbeiten. Nicht zu verwechseln mit dem CERT-Bund.
Dahinter verbirgt sich das Notfallteam für Bundesbehörden. Ist aber bei dem Verbund mit dabei.

Einer der Aufgaben ist es Abwehr und Maßnahmen gegen Cyber-Angriffe. Dazu gehören Warnmeldungen über die gewonnen Erkenntnisse herauszugeben.
Um diese Warnmeldungen besser einordnen zu können hier die Legende zu den Risikostufen:
1 - sehr niedrig
2 - niedrig
3 – mittel
4 – hoch
5 – sehr hoch

Details zur Bewertung von Schwachstellen gibt es unter dieser Adresse:

https://www.cert-bund.de/risk

Kommt gut und sicher durch die Woche, wo immer Ihr auch unterwegs seid. ;)

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#28 Beitrag von Heinz_AC » 27. Feb 2019, 09:14

Moin zusammen,
unfassbar :surprise: . Hoffe keiner von Euch hat sich ein Android-Tablett (Eagle 804) kürzlich zugelegt.
Wer doch, der hat sich damit eine vorinstallierte,bösartige APP, gleich mit eingekauft. :no: , so die Meldung vom BSI. ( Risikostufe 5 )
Mehr und umfassende Infos dazu gibt es hier:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Warnung_vorinst_Schadsoftware_260219.html

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Werner_ED
Beiträge: 113
Registriert: 1. Jul 2018, 13:59

Re: IT-Sicherheit im World Wide Web

#29 Beitrag von Werner_ED » 27. Feb 2019, 10:05

Hallo Heinz,
erstmal ein dickes DANKESCHÖN für Deine Infos!!!! :thumb: :thumb: :thumb:
Ich verstehe zwar nicht alles bis ins letzte Detail, will ich aber auch gar nicht. :( :( :(
"Leider" bin ich aber auch einer, der mal schnell da und dort "klickt", :o
zum Glück ist wohl noch nichts passiert (zumindest hab ich nichts festgestellt).
Wenn man das alles liest, kann man aber auch den Spass am Internet etc. verlieren.
Was sind das nur für Menschen, die Spass daran haben anderen Leuten Schaden zuzufügen? :evil: :evil: :evil:
Die Welt könnte so schön sein.........vielleicht beim nächsten Mal. |-) |-) |-)

Viele Grüße und mach gerne weiter...

Werner ;)
Leben und leben lassen

Benutzeravatar
Heinz_AC
Beiträge: 1182
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#30 Beitrag von Heinz_AC » 28. Feb 2019, 10:59

Hallo Werner,
Danke für Dein Feedback.
Gerne will ich mich weiter bemühen aus den Warnmeldungen, die herauszufiltern, die für uns nützlich sein könnten.
Beim letzten Beitrag habe ich überlegt ob ich ihn überhaupt schreiben soll.
Aber in Anbetracht der Hinterhältigkeit (mit der Inbetriebnahme des Teils läuft man ins verdeckte Messer), habe ich mir gedachte, es könnte nützlich sein.
Und wenn es nur einen von uns hilft, dann ist es Grund genug es zu tun.

Auch wenn man all diese Dinge liest, sollte man sich den Spaß nicht verderben lassen. Es gibt ja auch schöne und gute Dinge.
Wie dieses Forum hier und die Gemeinschaft die daraus entstanden ist und die schönen Stunden, die wir bei Touren und Treffen erleben konnten und noch können.

Gefahren lauern eben überall. Auch beim Motorradfahren. Aber dafür gibt es u.a. Gefahrenhinweise und Sicherheitstrainings die den Umgang mit Gefahrensituationen schulen.
Kenntnis über Gefahren macht den Umgang, sei es beim Motorradfahren, sei es beim Cruisen (Surfen) in der IT Welt, etwas sicherer und dann kommt der Spaß auch nicht zu kurz.

Bei allem ist gesunder Menschenverstand auch sehr hilfreich. Er ist nicht in Stein gemeißelt, sondern entwickelt sich aufgrund von Erfahrungen und Kenntnisse weiter.
Beim Motorradfahren ist es u.a. die Intelligenz am Gasgriff z.B. ,
beim Bewegen in der IT-Welt beschreibt das dieser Artikel etwas:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand.html

Mit SicherheitvielSpaßwünschendem Gruß ;)

Heinz ;)

Antworten