Zwei neue Sicherheitsprobleme zum Wochenende

Sicherheitslücke

Neue Sicherheitsprobleme sind aufgetaucht – Symbolfoto © XtravaganT – Fotolia.com

Eine neue Phishingwelle und eine schwerwiegende Sicherheitslücke in Java beschäftigen die Internetnutzer aktuell. Nachdem es über Weihnachten hin relativ beschaulich zuging, was die IT-Sicherheit betrifft, scheint es nur vorbei zu sein mit der Weihnachtsstimmung…

Neue Phishingmail vom „Bundesinnenministerium“

„Wie Sie sicher wissen prüft das Bundesinnenministerium jetzt in Zusammenarbeit mit VISA und Mastercard die Sicherheit Ihrer Kreditkarten.“ heißt es in einer Phishingmail, die momentan im großen Stil verschickt wird. Mit dabei ist ein Link mit dem man zu der angeblichen Überprüfungsseite kommt. Wahr daran ist – wie nicht anders zu erwarten – überhaupt nichts. Die verlinkten Seiten gehören Onlinekriminellen, die es nur auf Ihre Kreditkartendaten abgesehen haben.

Bitte löschen Sie diese Mails sofort und klicken Sie nicht auf die enthaltenen Links!

Schwerwiegende Java-Sicherheitslücke entdeckt

Die zweite Meldung betrifft eine Sicherheitslücke in Java, die gravierende Auswirkungen haben kann. Sicherheitsforscher haben eine bislang unbekannte Sicherheitslücke entdeckt, mit deren Hilfe Angreifer Schadcode auf Ihrem Rechner installieren können. Es gibt momentan dafür auch noch kein Update, das diese Lücke schließt. Aus diesem Grund hat beispielsweise Apple Java auf Rechnern mit Mac OS bereits deaktiviert. Benutzer von anderen Betriebssystemen wird dringend geraten, bis zur Verfügbarkeit eines Update Java auf ihrem Rechner zu deaktivieren. Wie das geht, erklärt beispielhaft das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Problem wird dadurch besonders gefährlich, dass die Möglichkeit der Ausnutzung dieser Lücke bereits in den gängigen Exploit-Kits verfügbar ist, berichtet das BSI. „Exploit-Kits“ sind „Baukästen“ für Schadsoftware, mit deren Hilfe auch technisch wenig bewanderte Anwender sehr einfach Schädlinge erstellen lassen können. Diese Kits bekommt man im Internet-Untergrund für ein paar Dollar. Sie werden regelmäßig zur Erstellung von Schädlingen benutzt.