Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Praktisch niemand kann heutzutage noch ganz auf Computer verzichten. Wenn Sie dies lesen, gilt das offensichtlich auch für Sie. Überlegen Sie einmal, wie viele Computer Sie täglich nutzen. Damit ist nicht nur das große Gerät gemeint, das vielleicht unter Ihrem Schreibtisch steht, oder das Notebook auf dem Schoß, das Mobiltelefon …
Das NotCompatible-Botnetz konzentriert sich auf Mobiltelefone mit Android-Betriebssystem. Es sollen bereits Hunderttausende von Mobiltelefonen weltweit betroffen sein.
Es hat nicht lange gedauert: die durch Microsoft soeben gepatchte sehr gravierende Sicherheitslücke wird bereits für Angriffe ausgenutzt. Es reicht, eine Webseite zu öffnen, die den Exploit ausnutzt, und man wird infiziert. Gepatcht wurden aber nur neuere Versionen von Windows. Windows XP sowie ME, 98 und 95, falls die immer …
Ich habe soeben eine E-Mail von einer Firma erhalten, die namentlich mit vollständiger Anschrift und Telefonnummer im Text der E-Mail genannt wurde und sowohl als Absender als auch als Empfänger der E-Mail angegeben war – was für Mailinglisten häufig der Fall ist. An der E-Mail hing eine Datei „document.zip“, in …
Jeder zweite Dienstag im Monat ist Patchday – an diesem Tag liefert Microsoft seine Sicherheitsupdates für Windows, Internet Explorer, Office und weitere Produkte aus. So auch in dieser Woche – wobei die Updates aufgrund der Zeitverschiebung bei uns eher mittwochs verfügbar werden. Dieses Mal ist das Einspielen der Updates besonders …
Ich habe in der Vergangenheit bereits auf Sicherheitslücken in Routern hingewiesen, die besonders in diesem Jahr verstärkt zu Angriffen auf heimische Internet-Anschlüsse genutzt wurden und werden. Frühere Beiträge: DSL Router als Sicherheitslücke Der DSL-Router als Angriffsziel Wie heise.de berichtet, werden weiterhin erfolgreiche Angriffe und Übernahmen von Routern beobachtet, die Zahl …
Diese Woche entwickelt sich immer mehr zur Woche der Phishing-E-Mails. Aktuell haben mich E-Mails erreicht, die vorgeben, von Amazon zu sein. Es wird behauptet, dass Kontodaten regelmäßig überprüft würden, und zu diesem Zweck solle man sich auf einer Webseite einloggen.
Im Moment wird verstärkt versucht, mit einer Mahnung von 1und1 Kunden dieses Internetproviders dazu zu veranlassen, ihre Kontodaten auf einer Phishing-Seite einzugeben. Wer darauf hereinfällt, verliert seine Zugangsdaten und sein Konto kann gestohlen und für weitere Zwecke missbraucht werden.
Vor einigen Tagen berichtete ich bereits über eine gravierende Lücke in der Ausführung von Makros für Microsoft Office. Diese als Sandworm bezeichnete Sicherheitslücke wird jetzt per E-Mail Spam auszunutzen versucht, um Schadsoftware auf Ihrem Rechner zu installieren.
Das Internetportal web.de bietet einen kostenlosen Browsercheck an, der im Prinzip lediglich abfragt, ob die installierte Version des Browsers die aktuellste ist. Besondere Aufmerksamkeit verdient folgende nach erfolgtem Test eingeblendete Tabelle:
