Wieder 18 Millionen eMail-Passwörter verbrannt (03.04.2014 | Update 07.04.2014)

Rund drei der achtzehn Millionen geklauten Passwörter zu den eMail-Accounts sollen Bundesbürger betreffen, die Kunde bei den grossen deutschen eMail-Providern sind. Teilweise werden die gecrackten Accounts auch bereits für Angriffe missbraucht. Dies teilt die Staatsanwaltschaft Verden mit. Im Januar 2014 wurde bereits ein Datenklau von eMail-Accounts bekannt. Damals war das Bundesamt für Sicherheit in der Informationstechnik (BSI) damit beauftragt, die Betroffenen zu informieren, was leider sehr stümperhaft vonstattenging. Zu diesem Fall hat das BSI wohl erneut diesen Auftrag bekommen und will sich Anfang nächster Woche über eine Pressemitteilung zur geplanten Vorgehensweise äussern. Weiterlesen...

Windows 8.x: Back to the roots (02.04.2014)

Die grosse Kritik am gänzlich unzulänglichen Bedienkonzept von Windows 8 und 8.1 scheint bei Microsoft nun endlich angekommen zu sein, denn der Konzern will zurückrudern. Das Startmenü soll in modifizierter Form zurückkommen, d.h. die Programmliste in bekannter Form erscheinen und darüberhinaus dort die Kacheln angezeigt werden, die bisher nur auf der Startseite zu sehen waren. Ferner soll Windows wieder ein "Windows" werden, indem bisher im Vollbildmodus laufende Anwendungen wieder als Fenster (minimier- und verschiebbar) dargestellt werden können. Weitere Details sind leider nicht bekannt und wann das Update kommen wird, steht noch in den Sternen. Microsoft, es ist fünf von zwölf, also hurtig voran... Am 08. April 2014 (MS-Patchday) wird ein vorgeschaltetes Update ausgeliefert, welches vor allem eine verbesserte Mausbedienung gewährleisten soll. Die oben beschriebenen Neuerungen sind da jedoch noch nicht enthalten. Sehen Sie auch unseren Beitrag "Besser Windows 7 anstatt 8.1 (als Nachfolger für XP)",  denn am kommenden Dienstag werden die letzten Sicherheitsupdates für XP ausgeliefert.

Transportverschlüsselung bei den grossen eMail-Providern seit heute Pflicht (01.04.2014)

Die eMail-Provider der Initiative E-Mail made in Germany - dazu gehören Telekom, Web.de, Freenet, GMX -  lassen den Abruf und Versand von eMails seit heute nur noch mit eingeschalteter Transportverschlüsselung zu. Sofern noch nicht geschehen, müssen die Verbindungs-Einstellungen im eMail-Client nun umgestellt werden, ansonsten können keine eMails mehr empfangen oder versendet werden. D.h. der Abruf per POP3- oder IMAP-Dienst muss auf TCP-Port 995 über SSL (Secure Socket Layer) und der Versand per SMTP-Dienst auf TCP-Port 587 über STARTTLS (Transport Layer Security) respektive auf Port 465 über SSL (Secure Socket-Layer) erfolgen. Weiterlesen...

Sicherheitsleck in Microsoft-Word über RTF-Inhalte (25.03.2014)

Microsoft berichtet über eine Schwachstelle in Word (Versionen 2003, 2007, 2010, 2013 für Windows und Version 2011 von Office für Mac), welche das Einschleusen von Schadcode (remote code execution) ermöglicht und aktuell bereits für Angriffe ausgenutzt wird. Dies geschieht über manipulierte, präparierte RTF-Inhalte (Rich Text Format), die beispielsweise über Outlook als eMail erhalten werden, sofern Outlook so konfiguriert ist, Word als eMail-Betrachter zu verwenden. Der Angreifer kann dann den Schadcode mit den Rechten des angemeldeten Benutzers zur Ausführung bringen. Microsoft bietet ein Fix-it an, welches das Problem - bis zum Vorliegen eines Sicherheitspatch - vorläufig beseitigt. Allerdings können dann überhaupt keine RTF-Inhalte mehr über Word geöffnet werden.