Viren, Lücken, Spione: Sicherheitswarnungen und Updates
Berlin (dpa/tmn) - Je häufiger ein Warnhinweis am Computer eingeblendet wird, umso eher wird er vom Anwender einfach weggeklickt. Das ist das Ergebnis einer US-Studie, bei der die Reaktionen von Computernutzern mit Hilfe eines Magnetresonanztomographen (MRT) untersucht wurden.
Dabei stellte sich heraus, dass die Aufmerksamkeit, die der Nutzer einem Warnhinweis widmet, schon bei der ersten Wiederholung innerhalb kurzer Zeit abnimmt. Doch folgende Warnungen sollten User nicht ignorieren:
Makroviren bevölkern wieder Office-Dokumente
Wer etwa ein Word- oder Excel-Formular per Mail bekommt oder aus dem Netz herunterlädt und öffnet, bekommt meist den Hinweis „Geschützte Ansicht“. Einträge in den Feldern funktionieren dann nur, wenn man „Bearbeitung aktivieren“ anklickt. Und das sollten Nutzer bei Office-Dokumenten nicht mehr völlig arglos tun, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Denn in den Dokumenten können sogenannte Makroviren stecken. Diese waren in den 90er Jahren verbreitet, erleben den Angaben zufolge aber gerade eine kleine Renaissance. Nutzer können sich vor den Viren schützen, indem sie beim Öffnen von Anhängen oder bei Downloads im Allgemeinen skeptisch sind und das Ausführen von Makros im Normalfall ablehnen - vor allem, wenn die Quelle des Dokuments unbekannt oder nicht vertrauenswürdig ist.
Firefox-Update schließt Sicherheitslücken
Für den Firefox-Browser ist ein Sicherheitsupdate veröffentlicht worden. Die Aktualisierung auf Version 36.0.4 schließt zwei gravierende Lücken und sollte umgehend installiert werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Update liegt nicht nur für Windows- und Mac-Rechner vor, sondern ist auch für die Linux-Distributionen Debian und Ubuntu verfügbar.
Videodienst Twitch zwingt Nutzer zum Passwort-Wechsel
Beim Videodienst Twitch müssen Nutzer bei der Anmeldung aktuell ihr Passwort ändern. Grund ist eine mögliche Sicherheitslücke, wie die Betreiber in einem Blogeintrag mitteilen. Demnach hat es unberechtigte Zugriffe auf Konten des Dienstes gegeben, der unter anderem gerne von Spielern genutzt wird, um ihre Partien ins Netz zu übertragen. Twitch befürchtet, dass Unbekannte möglicherweise Zugriff auf persönliche Daten von Nutzern hatten. Dazu gehören etwa Name, Telefonnummer, Adresse und Geburtsdatum. Als erste Reaktion hat Twitch alle Passwörter zurückgesetzt und die Verbindungen des Dienstes zu Twitter und Youtube gelöscht.
Update schließt Sicherheitslücke im iCloud-Schlüsselbund
Apple hat eine Sicherheitsaktualisierung für das Betriebssystem OS X Yosemite herausgebraucht. Nutzer sollten sie schnell installieren, vor allem, wenn der iCloud-Schlüsselbund genutzt wird. Wie aus den Release Notes hervorgeht, schließt das Update einige Sicherheitslücken - unter anderem in Apples Passwortspeicherdienst iCloud-Schlüsselbund. Das Sicherheitspaket liegt im Update-Bereich des Mac App Stores bereit. Er ist über einen Klick auf das Apfelsymbol in der oberen linken Bildschirmecke erreichbar.
Sicherheitslücken im Safari-Browser gestopft
Apple hat Updates für den Systembrowser Safari veröffentlicht. Neue Funktionen gibt es keine, dafür werden 17 teils kritische Sicherheitslücken des Programms geschlossen. Darunter ist ein Fehler, der Angreifern das Verschleiern von Internetadressen erlaubt, so dass Nutzer möglicherweise unbemerkt auf Phishingseiten landen könnten, wie „heise.de“ berichtet. Applenutzer sollten also dringend die Softwareaktualisierung im Mac Appstore aufrufen. Dort liegen Aktualisierungen für OS X 10.8 (Safari 6.2.4), OS X 10.9 (Safari 7.1.4) und OS X 10.10 (Safari 8.0.4) bereit.
Panda-Virenschutzsoftware sorgt für Windows-Probleme
Diverse Virenschutzprogramme des Anbieters Panda Security sorgen derzeit für gravierende Windows-Probleme. Fehlerhafte Virensignaturen hatten dafür gesorgt, dass wichtige Systemdateien in Quarantäne verschoben wurden und den Rechner beim Starten lahmlegten, wie das spanische Unternehmen mitteilt. Inzwischen soll das Signaturproblem zwar behoben sein. Nutzer sollten Rechner mit Panda-Software aber trotzdem prüfen und gegebenenfalls reparieren. Dafür hat der Hersteller auf seinen Support-Seiten Anweisungen veröffentlicht - sowohl für den Fall, dass der Rechner zunächst wie gewohnt hochfährt, als auch für den Fall, dass er nicht mehr startet.
Vorsicht bei vermeintlichen Mails vom Paketdienst
Bei vermeintlichen Mails von Paketdiensten wie DHL und UPS sollten Nutzer derzeit vorsichtig sein. Die Verbraucherzentrale Brandenburg (VZB) warnt vor entsprechenden Mails von Betrügern, die Nutzer zum Herunterladen einer Zip-Datei auffordern. Wer dies tut und die Datei öffnet, riskiert eine Infektion des Computers mit schädlicher Software. Besagte Nachrichten kommen als Mail mit Link zur Sendungsverfolgung daher und erinnern von der Aufmachung tatsächlich an Mitteilungen der Paketdienste. Dass es sich um Spam handelt, lasse sich an der unseriösen E-Mail-Adresse erkennen, erklärt VZB-Expertin Michèle Scherer. Dem Absendernamen nach kommen sie nämlich vom Paketdienst, die Absenderadressen hinter dem Namen stehen aber in keiner Verbindung zu Logistikkonzernen. Scherer rät außerdem zu aktueller Anti-Viren-Software und regelmäßiger Datensicherung auf einem externen Speicher.