Viren, Lücken, Spione: Sicherheitswarnungen und Updates

+
Makroviren in Office-Dokumenten waren in den 90er Jahren weit verbreitet. Jetzt erleben sie eine Renaissance. Foto: Sebastian Kahnert

"Achtung! ..." Je öfter Warnhinweise am Computer erscheinen, desto schneller neigen Nutzer dazu, sie zu ignorieren. Sowieso nicht wichtig, denken sie. Doch das kann gefährlich werden. Deshalb bitte aufmerksam sein bei folgenden Meldungen zu Sicherheitslücken:

Berlin (dpa/tmn) - Je häufiger ein Warnhinweis am Computer eingeblendet wird, umso eher wird er vom Anwender einfach weggeklickt. Das ist das Ergebnis einer US-Studie, bei der die Reaktionen von Computernutzern mit Hilfe eines Magnetresonanztomographen (MRT) untersucht wurden. Dabei stellte sich heraus, dass die Aufmerksamkeit, die der Nutzer einem Warnhinweis widmet, schon bei der ersten Wiederholung innerhalb kurzer Zeit abnimmt. Doch folgende Warnungen sollten User nicht ignorieren:

Makroviren bevölkern wieder Office-Dokumente

Wer etwa ein Word- oder Excel-Formular per Mail bekommt oder aus dem Netz herunterlädt und öffnet, bekommt meist den Hinweis "Geschützte Ansicht". Einträge in den Feldern funktionieren dann nur, wenn man "Bearbeitung aktivieren" anklickt. Und das sollten Nutzer bei Office-Dokumenten nicht mehr völlig arglos tun, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Denn in den Dokumenten können sogenannte Makroviren stecken. Diese waren in den 90er Jahren verbreitet, erleben den Angaben zufolge aber gerade eine kleine Renaissance. Nutzer können sich vor den Viren schützen, indem sie beim Öffnen von Anhängen oder bei Downloads im Allgemeinen skeptisch sind und das Ausführen von Makros im Normalfall ablehnen - vor allem, wenn die Quelle des Dokuments unbekannt oder nicht vertrauenswürdig ist.

Firefox-Update schließt Sicherheitslücken

Für den Firefox-Browser ist ein Sicherheitsupdate veröffentlicht worden. Die Aktualisierung auf Version 36.0.4 schließt zwei gravierende Lücken und sollte umgehend installiert werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Update liegt nicht nur für Windows- und Mac-Rechner vor, sondern ist auch für die Linux-Distributionen Debian und Ubuntu verfügbar.

Videodienst Twitch zwingt Nutzer zum Passwort-Wechsel

Beim Videodienst Twitch müssen Nutzer bei der Anmeldung aktuell ihr Passwort ändern. Grund ist eine mögliche Sicherheitslücke, wie die Betreiber in einem Blogeintrag mitteilen. Demnach hat es unberechtigte Zugriffe auf Konten des Dienstes gegeben, der unter anderem gerne von Spielern genutzt wird, um ihre Partien ins Netz zu übertragen. Twitch befürchtet, dass Unbekannte möglicherweise Zugriff auf persönliche Daten von Nutzern hatten. Dazu gehören etwa Name, Telefonnummer, Adresse und Geburtsdatum. Als erste Reaktion hat Twitch alle Passwörter zurückgesetzt und die Verbindungen des Dienstes zu Twitter und Youtube gelöscht.

Update schließt Sicherheitslücke im iCloud-Schlüsselbund

Apple hat eine Sicherheitsaktualisierung für das Betriebssystem OS X Yosemite herausgebraucht. Nutzer sollten sie schnell installieren, vor allem, wenn der iCloud-Schlüsselbund genutzt wird. Wie aus den Release Notes hervorgeht, schließt das Update einige Sicherheitslücken - unter anderem in Apples Passwortspeicherdienst iCloud-Schlüsselbund. Das Sicherheitspaket liegt im Update-Bereich des Mac App Stores bereit. Er ist über einen Klick auf das Apfelsymbol in der oberen linken Bildschirmecke erreichbar.

Sicherheitslücken im Safari-Browser gestopft

Apple hat Updates für den Systembrowser Safari veröffentlicht. Neue Funktionen gibt es keine, dafür werden 17 teils kritische Sicherheitslücken des Programms geschlossen. Darunter ist ein Fehler, der Angreifern das Verschleiern von Internetadressen erlaubt, so dass Nutzer möglicherweise unbemerkt auf Phishingseiten landen könnten, wie "heise.de" berichtet. Applenutzer sollten also dringend die Softwareaktualisierung im Mac Appstore aufrufen. Dort liegen Aktualisierungen für OS X 10.8 (Safari 6.2.4), OS X 10.9 (Safari 7.1.4) und OS X 10.10 (Safari 8.0.4) bereit.

Panda-Virenschutzsoftware sorgt für Windows-Probleme

Diverse Virenschutzprogramme des Anbieters Panda Security sorgen derzeit für gravierende Windows-Probleme. Fehlerhafte Virensignaturen hatten dafür gesorgt, dass wichtige Systemdateien in Quarantäne verschoben wurden und den Rechner beim Starten lahmlegten, wie das spanische Unternehmen mitteilt. Inzwischen soll das Signaturproblem zwar behoben sein. Nutzer sollten Rechner mit Panda-Software aber trotzdem prüfen und gegebenenfalls reparieren. Dafür hat der Hersteller auf seinen Support-Seiten Anweisungen veröffentlicht - sowohl für den Fall, dass der Rechner zunächst wie gewohnt hochfährt, als auch für den Fall, dass er nicht mehr startet.

Vorsicht bei vermeintlichen Mails vom Paketdienst

Bei vermeintlichen Mails von Paketdiensten wie DHL und UPS sollten Nutzer derzeit vorsichtig sein. Die Verbraucherzentrale Brandenburg (VZB) warnt vor entsprechenden Mails von Betrügern, die Nutzer zum Herunterladen einer Zip-Datei auffordern. Wer dies tut und die Datei öffnet, riskiert eine Infektion des Computers mit schädlicher Software. Besagte Nachrichten kommen als Mail mit Link zur Sendungsverfolgung daher und erinnern von der Aufmachung tatsächlich an Mitteilungen der Paketdienste. Dass es sich um Spam handelt, lasse sich an der unseriösen E-Mail-Adresse erkennen, erklärt VZB-Expertin Michèle Scherer. Dem Absendernamen nach kommen sie nämlich vom Paketdienst, die Absenderadressen hinter dem Namen stehen aber in keiner Verbindung zu Logistikkonzernen. Scherer rät außerdem zu aktueller Anti-Viren-Software und regelmäßiger Datensicherung auf einem externen Speicher.

Support-Anweisungen für Panda-Kunden

Supportdokument von Apple

Informationen zum iCloud-Schlüsselbund

Mitteilung im Twitch-Blog (engl.)

Link zur Studie (engl.)

Bericht von Ars Technica (engl.)

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.