In der vergangenen Woche ging es in den Sicherheitsnachrichten ziemlich rund. Die gr\u00f6\u00dften Schlagzeilen machte aber der Datendiebstahl beim Auktionsgiganten eBay, bei dem die Passw\u00f6rter der Anwender gestohlen wurden. Auf dem zweiten Platz \u2013 in Bezug auf die Wichtigkeit der Nachricht \u2013 findet sich dann eine neu entdeckte Sicherheitsl\u00fccke f\u00fcr den Internet Explorer. Aber es gab auch gute Nachrichten: Samsung will \u00fcber Fingerabdr\u00fccke hinausgehen und neue M\u00f6glichkeiten der biometrischen Authentifizierung einf\u00fchren. Und nat\u00fcrlich gab es auch wieder einige Updates und Patches.<\/p>\n
Datendiebstahl bei eBay<\/b><\/p>\n
Gegen Ende der vergangenen Woche hat eBay berichtet, dass Angreifer in eine Datenbank eindringen konnten<\/a>, die Nutzernamen, verschl\u00fcsselte Passw\u00f6rter, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten enth\u00e4lt. Da auf dem kompromittierten Server auch verschl\u00fcsselte Passw\u00f6rter gespeichert waren, wird eBay alle Anwender in den kommenden Tagen und Wochen dazu zwingen, ihr Passwort zu \u00e4ndern. Wenn Sie das tun, sollten Sie auf jeden Fall direkt auf die eBay-Seite gehen und nicht auf einen Link in einer E-Mail oder in Sozialen Netzwerken klicken.<\/p>\n Der Grund daf\u00fcr ist, dass die gestohlenen Informationen den Angreifern genug M\u00f6glichkeiten f\u00fcr Phishing-Attacken geben k\u00f6nnen. Denn dabei nutzen Cyberkriminelle gerne solche Informationen, um Phishing-E-Mails zu erstellen, die behaupten, von eBay (oder anderen legitimen Online-Firmen) zu kommen. Diese E-Mails enthalten meist Links, die den Anwender auf eine echt aussehende Seite f\u00fchren, die allerdings in Wirklichkeit sch\u00e4dlich ist. Dort soll der Anwender dann dazu gebracht werden, seine Login-Daten preiszugeben.<\/p>\n Und wie immer auch der Hinweis: Wenn Sie Ihr eBay-Passwort auch f\u00fcr andere Online-Konten verwendet haben, sollten Sie auch dort das Passwort \u00e4ndern.<\/p>\n Interessant ist, dass der eBay-Einbruch \u00f6ffentlich gemacht wurde, nachdem Anfang der Woche \u00fcber H\u00e4ndler und Firmen berichtet worden ist, die als Folge des Datendiebstahls bei der amerikanischen Supermarktkette Target Partnerschaften zum Austausch von Bedrohungsdaten<\/a> eingehen wollen. Dabei m\u00f6chten sich die teilnehmenden Firmen \u00fcber Angriffe austauschen, denen sie gegen\u00fcberstehen, um sich gemeinsam besser sch\u00fctzen zu k\u00f6nnen.<\/p>\n \u00dcbrigens wurde Ende der Woche auch eine Studie ver\u00f6ffentlicht, in der dargestellt wird, dass Firmen beim Schutz vor Datendiebst\u00e4hlen besser werden<\/a>. Man muss abwarten, ob das Ausma\u00df des eBay-Einbruchs, der durch kompromittierte Login-Daten von Mitarbeitern erm\u00f6glicht wurde, diese Behauptung st\u00fctzen oder ihr widersprechen wird.<\/p>\n Zero-Day-Sicherheitsl\u00fccke im Internet Explorer<\/b><\/p>\n Die gute Nachricht hier ist, dass die neu entdeckte Sicherheitsl\u00fccke nur den Internet Explorer 8, eine alte Version des Browsers, betrifft. Die schlechte Nachricht ist jedoch, dass Microsoft nicht sicher ist, wann es ein Update geben wird<\/a>, das die Sicherheitsl\u00fccke schlie\u00dft. Allerdings hat das Unternehmen den Ernst der L\u00fccke erkannt und arbeitet an einer L\u00f6sung.<\/p>\n Ohne zu technisch zu werden, eine kurze Erkl\u00e4rung: Die neue Zero-Day-L\u00fccke im Internet Explorer 8<\/a> k\u00f6nnte es einem Angreifer erm\u00f6glichen, sch\u00e4dlichen Code auf anf\u00e4lligen Computern auszuf\u00fchren. Daf\u00fcr w\u00fcrde er einen so genannten \u201eDrive-by-Download\u201c oder sch\u00e4dliche Anh\u00e4nge in E-Mails nutzen. Bei einem Drive-by-Download f\u00fcgt der Angreifer Schadprogramme auf einer Webseite ein. Kommt der Anwender mit einem anf\u00e4lligen Browser auf diese Seite, wird der Computer mit dem Schadprogramm infiziert.<\/p>\n Doch was kann man gegen diese Gefahr tun, au\u00dfer auf eine neuere Version des Internet Explorer zu wechseln? Leider nicht viel, doch es gibt drei Dinge: Seien Sie vorsichtig, wenn Sie mit dem Browser im Internet surfen, seien Sie vorsichtig bei E-Mail-Anh\u00e4ngen und installieren Sie auf jeden Fall die n\u00e4chsten Sicherheits-Patches von Microsoft, wenn diese ver\u00f6ffentlicht werden (wenn Sie Ihre Updates automatisch erhalten, brauchen Sie sich um den letzten Punkt nicht zu k\u00fcmmern). Diese Regeln sollten im Grunde von jedem Anwender befolgt werden.<\/p>\n Iris-Erkennung<\/b><\/p>\n Es gab aber nicht nur schlechte und alarmierende Nachrichten. Samsung hat angek\u00fcndigt, biometrische Sensoren<\/a>, etwa Augenscanner, in Zukunft in immer mehr Produkte integrieren zu wollen. Die Firma behauptet, dass diese Funktionen sogar in den g\u00fcnstigeren Ger\u00e4ten erh\u00e4ltlich sein werden.<\/p>\n Dadurch w\u00fcrde die Sicherheit von Samsung-Ger\u00e4ten gest\u00e4rkt werden und die Technologie k\u00f6nnte Berichten zufolge sogar irgendwann in das Samsung-Sicherheitssystem Knox<\/a> integriert werden.<\/p>\n Interessant wird sein, ob die Iris-Erkennung Angriffen gegen\u00fcber weniger anf\u00e4llig sein wird, als die Fingerabdruck-Authentifizierung<\/a>.<\/p>\n Aktuelle Sondermeldung<\/b><\/p>\n