Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Spam-Mails, die im Namen verschiedener Bundesbehörden versendet werden. Auslöser dieser Mails soll eine Emotet-Infektion sein. Mails von diesen Absendern sollten mit größter Vorsicht behandelt werden, Links nicht angeklickt und Anhänge nicht geöffnet werden.
Nachrichten sollte man sich überhaupt genau anschauen. Der (Absender-) Name lässt sich leicht fälschen, die Absenderadresse nicht ganz so einfach. Sollten in der Absenderadresse kryptische Dinge auftauchen, sollte man sich beim Absender erkundigen, ob er überhaupt eine Mail versandt hat.
Mitarbeiter in Firmen sollten immer auf Gefahren, die im Internet lauern, hingewiesen werden. Sensibilisierung ist ein wichtiger Abwehrmechanismus.
Presseerklärung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Spam-Bundesbehoerden_181219.html
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will am Montag die Betroffenen über einen weiteren Diebstahl von Kombinationen aus E-Mail-Adressen und Passwörtern informieren. Etwa 18 Millionen dieser Kombinationen sind dem BSI Ende März von der Staatsanwaltschaft Verden übergeben worden.
Bereits im Januar wurde ein solcher Fall bekannt. Damals ist das BSI scharf wegen seiner Informationspolitik kritisiert worden, denn zum Zeitpunkt der Bereitstellung eines Portals, über welches jeder seine E-Mail-Adresse überprüfen konnte, war nach Meinung von Sicherheitsexperten zu viel Zeit vergangen. Es wurde damals bekannt, dass das BSI schon lange vorher von dem massenhaften Identitätsdiebstahl wusste.
Jetzt sollen mit Hilfe der großen E-Mail-Provider die Betroffenen direkt kontaktiert werden. Für etwa 30 Prozent wird man einen Warndienst einrichten, da deren E-Mail-Account bei einer ausländischen Firma oder dem eigenen Server gehostet ist. Weiteres wird das BSI am Montag mitteilen.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden Millionen von Kombinationen aus E-Mail-Adressen und Passwörtern geknackt. Diese Kombinationen dienen meist als Zugang zu Online-Portalen oder zu sozialen Netzen. Laut der Angaben des BSI haben Forscher und Strafverfolgungsbehörden dem BSI die brisanten Daten übergeben, die zuvor von kriminellen Kreisen über Botnetze abgegriffen worden waren.
Das BSI hat nun eine Internetseite angelegt, über die Nutzer ihre E-Mail-Adresse(n) überprüfen können. Das Prüfprogramm gibt einen Code aus, der auch im Betreff der E-Mail steht, die man erhält, wenn die geprüfte E-Mail-Adresse kompromittiert ist. Ist die E-Mail-Adresse nicht betroffen, erhält man keine Mail.
Am 21. Juni 2013 ist mit der Version 3.5.2 des Blog- und Content-Management-Systems (CMS) WordPress ein Sicherheits- und Wartungsupdate erschienen. Dieses schließt sieben Sicherheitslücken und behebt zwölf Fehler aus den Versionen 3.5 und 3.5.1. Weitere sicherheitsrelevante Bereiche mit geringerem Gefährdungsgrad wurden gehärtet.
Es ist allen Benutzern zu raten, das Update schnellstmöglich aufzuspielen. Zusätzlich sind auch die Plugins im Auge zu behalten, die, so hat es eine aktuelle Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ergeben, häufig ein viel höheres Gefährdungspotential in sich bergen als WordPress selbst.
Oracle hat Java 7 Update 7 veröffentlicht, nachdem massive Sicherheitslücken in der Version 7 der Java-Laufzeitumgebung bekannt geworden waren. Am 27.08.2012 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des Informations- und Warndienstes Bürger-CERT auf eine kritische Sicherheitslücke in der Laufzeitumgebung von Java 7 hingewiesen, die nach Erkenntnissen des BSI auch schon aktiv zur Infektion von Rechnern ausgenutzt wurde, um dort Banking-Trojaner zu installieren.
Da nicht ausgeschlossen werden kann, dass auch ältere Versionen der Java-Laufzeitumgebung diese Sicherheitslücken enthalten, sollten diese nach Aussage von Oracle deinstalliert werden.
[Update vom 01.09.2012] Zwischenzeitlich gibt es auch eine ausführlichere Beschreibung zu den Sicherheitslücken, die mit Java 7 Update 7 geschlossen wurden. Die Sicherheitslücken haben die höchste Gefährdungsstufe 10.0 und betreffen die Java-Versionen Java 7 Update 6 und älter und Java 6 Update 34 und älter. Weitere Unterscheidungsmerkmale der Sicherheitslücken hat Oracle zwischenzeitlich wieder von der Seite genommen.
Ergänzende Links:
Download von Java 7 Update 7
Informationen von Oracle
Pressemitteilung des BSI
Bürger-CERT (Link)
Frankfurt am Main Unterliederbach
