Draußen lacht die Sonne, drinnen lauern Hacker und Spione: Sicherheitslücken, gefälschte Anzeigen und Passwort-Fischen sind nur einige der Gefahren, vor denen aktuell gewarnt wird.
Im Instant Messenger Pidgin (ehemals Gaim), so buerger-cert, gibt es eine Schwachstelle, die mit der Version 2.6.1 geschlossen werden kann. Die Lücke ermöglicht Angreifern andernfalls die Ausführung von Schadsoftware auf dem betr. Computer.
Auch in verschiedenen Browsern wie Internet Explorer, Chrome, Opera und Safari wurden lt. heise.de Schwachstellen entdeckt, die es Angreifern ermöglichen, "Inhalte von mit https verschlüsselten Webseiten zu manipulieren." Mozilla scheint schon gepatcht zu haben, die anderen Hersteller "sollen bereits Gegenmaßnahmen ergriffen haben" (buerger-cert).
In gefälschten Facebook-Anwendungen lockt derzeit eine Abo-Falle. Manipulierte Webbanner locken auf vermeintliche Applikationen wie Spiele oder Quize, die den Spielwilligen aber auf fremde Webseiten umleiten. buerger-cert.de: "Nimmt er dort an dem Quiz oder Spiel teil, wird er im Anschluss aufgefordert, seine Handy-Nummer anzugeben, damit ihm das Spielergebnis mitgeteilt werden kann. Nur im Kleingedruckten der Seite erfährt der Nutzer, dass er damit ein Abo abgeschlossen hat - mit der nächsten Telefonrechnung wird eine bestimmte Summe für den genutzten Dienst abgebucht. Geschädigte sollten die geforderten Summen keinesfalls zahlen und sich an die Verbraucherschutzzentrale wenden. Facebook-Nutzern wird geraten, die Einstellungen zu Werbeanzeigen im eigenen Profil zu beschränken. Unter "Privatsphäre-Einstellungen/Neuigkeiten und Pinnwand" sollte unter dem Reiter "Facebook-Werbeanzeigen" ein Häkchen bei "Niemand" gesetzt werden."
Last but not least scheint die sog. Nigeria Connection wieder aktiv zu sein. Was ist denn die Nigeria Connection, fragen Sie? Nun, die Spam-Mails aus dieser Kategorie laufen immer wieder nach demselben Muster ab: Der Schreiber der Mail stellt sich als Berater/Sicherheitsbeamter/Soldat/Assistent irgend eines krisen- und/oder kriegsgeschüttelten Landes vor. "Zufällig" ist er an eine größere Menge Geld (z.B. mehrere Millionen Dollar) geraten, das er nun in Sicherheit bringen will, und zwar in das Land des E-Mail-Empfängers - der soll dann natürlich einen Teil des Kuchens abbekommen. Ein "Austausch" von Adressdaten etc. wird initiiert, und irgendwann schließlich soll man einen ordentlichen Vorschuss leisten. Tut man dies, ist das Geld weg und der Schreiber der Mail ebenfalls... Die lakonische Empfehlung von buerger-cert.de: "Empfänger solcher oder ähnlicher Mails sollten diese umgehend löschen und keinesfalls weiterleiten"
Quellen:
- buerger-cert.de
- heise.de
- Avira (zu facebook)