Adobe: Daten von knapp 3 Millionen Kunden gestohlen
Kriminelle haben persönliche Daten von 2,9 Millionen Kunden des Software-Herstellers Adobe erbeutet. Den Angreifern sei es gelungen, in das Netzwerk des Unternehmens einzudringen und unter anderem Nutzernamen und Passwörter sowie Kreditkartennummern inklusive Ablaufdatum zu erbeuten, gab das Unternehmen bekannt. Darüber hinaus hätten die Kriminellen auch den Quellcode verschiedener Adobe-Produkte kopiert, darunter Adobe Acrobat, ColdFusion und ColdFusion Builder. Die Passwörter der betroffenen Kunden wurden von Adobe vorsichtshalber zurückgesetzt. Auf der deutschsprachigen Hilfeseite [http://helpx.adobe.com/de/x-pr…icing/customer-alert.html] beschreibt Adobe, wie Kunden ihr Passwort ändern können. Wird das gleiche Passwort auch bei anderen Diensten genutzt, sollte es auch dort geändert werden. Außerdem sollten Nutzer mit Spam-Mails und Phishing-Versuchen rechnen, da es sich bei den erbeuteten Nutzernamen um E-Mail-Adressen handelt. Zwar ging Adobe in einer ersten Stellungnahme [http://blogs.adobe.com/convers…ecurity-announcement.html] davon aus, dass die Hacker nur verschlüsselte Kreditkarteninformationen bekommen hätten. Jedoch rief das Unternehmen seine Kunden zeitgleich dazu auf, ihre Buchungsvorgänge genau zu überprüfen und Unregelmäßigkeiten an ihr Kreditinstitut zu melden. Kunden, deren EC- oder Kreditkartendaten betroffen sein könnten, würden derzeit gezielt informiert und erhielten Informationen, wie sie sich vor einem möglichen Missbrauch ihrer Daten schützen könnten. Auch die Kreditinstitute seien informiert worden. Trotz des Quellcode-Diebstahls gebe es derzeit noch keine Hinweise auf ein erhöhtes Sicherheitsrisiko für Adobe Produkte, so das Unternehmen.
Mobile Phishing: Facebook sicher mobil nutzen
Trend Micro berichtet in seinem Blog [http://blog.trendmicro.de/gefa…-klaut-kreditkartendaten/] über eine mobile Phishing-Seite, die der offiziellen Facebook-Seite zum Verwechseln ähnlich sieht. Nur wer genau hinsieht, erkennt die falsche URL und das fehlende Schlossymbol als Zeichen der Sicherheit in der Browserzeile. Über die gefälschte Seite können Kriminelle an Anmeldedaten von Facebook-Nutzern gelangen. Im nächsten Schritt werden die Nutzer auf eine andere Seite weitergeleitet, wo sie ihre Kreditkartendaten angeben sollen. Darüber hinaus frage die gefälschte Webseite nach einer Sicherheitsfrage. Da viele Nutzer dieselbe Sicherheitsfrage für verschiedene Dienste nutzen, seien auch andere Accounts gefährdet, so Trend Micro. Smartphone-Nutzer sollten in erster Linie darauf achten, die aufgerufenen URLs sorgfältig zu prüfen, wenn Sie Anmeldedaten oder andere persönliche Informationen eingeben. Die Initiative klicksafe hat gerade einen neuen Leitfaden [http://www.klicksafe.de/themen…alen-netzwerken-facebook/] zur mobilen Facebook-Nutzung veröffentlicht. Dieser bietet iOS- und Android-Nutzern einen Überblick über die Funktionen und Unterschiede der App zum klassischen Zugriff am Heimcomputer und gibt Tipps zur sicheren mobilen Nutzung von Facebook.
Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter
In den letzten Wochen wurden etliche neue Zahlen zur Bedrohung durch Schadsoftware für Smartphones und Tablets veröffentlicht. Unter anderem meldete G Data [http://www.gdata.de/securitylab/whitepaper-tools.html] in seinem Mobile Malware Report allein für das erste Halbjahr 2013 520.000 neue Schädlinge für Android. Laut Trend Micro [http://blog.trendmicro.com/tre…gh-risk-apps-hit-1m-mark/] sind inzwischen gar mehr als eine Million schädlicher Android-Programme unterwegs (Stand Q3/2013). McAfee [http://www.mcafee.com/de/resou…hreat-q2-2013-summary.pdf] hingegen spricht von einem Plus von (nur) 18.000 Malware-Varianten für das Google-Betriebssystem im 2. Quartal 2013. Diese unterschiedlichen Zahlen kommen in erster Linie durch verschiedene Zählweisen der Experten zustande. Mitgezählt werden dabei häufig sämtliche Varianten einer Schadsoftware, selbst wenn es sich nur um minimale Veränderungen in den Programmen handelt, mit denen Cyberkriminelle versuchen, die Erkennung durch Antivirensoftware zu umgehen. Als Quintessenz bleibt: Die Zahl der Schadprogramme, die es auf mobile Geräte abgesehen haben, hat in den letzten Monaten rasant zugenommen. Spitzenreiter unter den betroffenen Systemen ist dabei in allen Untersuchungen Googles Android. Übereinstimmend sagen die Experten vorher, dass sich an diesem Trend in absehbarer Zeit nichts ändern wird.
Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen
Microsoft hat an seinem Oktober-Patchday [http://technet.microsoft.com/d…ecurity/bulletin/ms13-oct] insgesamt acht Bulletins veröffentlicht, von denen vier als kritisch eingestufte Sicherheitslücken schließen. Darunter ist auch wie vom Unternehmen angekündigt die Zero-Day-Lücke im Internet Explorer [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068], die seit Mitte September bekannt ist und bereits für Angriffe ausgenutzt wird. Auch Adobe hat zwei Patches [https://www.adobe.com/support/security/]
bereitgestellt. Sie schließen kritische Lücken in den PDF-Anwendungen Reader XI und Acrobat XI für Windows. Nutzer sollten die von den Herstellern bereitgestellten Patches zeitnah installieren.
Klicksafe: Tipps für Kinder
Die Initiative klicksafe bietet jetzt auch eine eigene Webseite für Kinder [http://www.klicksafe.de/kinder] an. Auf der Seite finden Kinder Surftipps und Informationen rund um das Thema Internetsicherheit sowie Links zu empfehlenswerten und sicheren Kinderinternetseiten. Das „Internet-ABC“ vermittelt Wissen über das Internet und in verschiedenen Modulen können sich Kinder auch mit der „dunklen Seite“ des Netzes vertraut machen und lernen, wie sie mit Betrugsversuchen oder angstmachenden Inhalten im Netz umgehen können.
Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im Netz
Die Initiative Deutschland sicher im Netz e.V. erstellt gemeinsam mit der Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V. (BAGSO) regelmäßig Internet-Sicherheitsbriefe [https://www.sicher-im-netz.de/…net-Sicherheitsbrief.aspx]. Sie richten sich an Internetnutzer der Generation 60plus und vermitteln grundlegende Kompetenzen für einen sicheren Umgang mit dem Internet. Darüber hinaus finden die Leser hier nützliche Links für weitere Informationen und Veranstaltungshinweise. Die aktuelle Ausgabe beschäftigt sich mit Fotos, Videos und Musik im Netz.