Leider haben die Hersteller – um Laien die Konfiguration einfach zu machen – bei der Entwicklung von WPS als simple Konfigurationslösung einen massiven Fehler eingebaut und damit ein neues Sicherheitsloch produziert, mit dem sich viele WLANs fast noch schneller und leichter als es bei dem veralteten Verschlüsselungsstandard WEP schon der Fall ist missbrauchen lassen.

Das Risiko damit kostenpflichtige Abmahnungen für Filesharing oder für anderen womöglich angeblichen Missbrauch des eigenen Internetzugangs zu erhalten sollte man nicht unterschätzen; leicht kommen dabei mehrere tausend EUR an Kosten auf einen zu. Das jüngste Urteil des Amtsgericht München (Az: 142C2564/11) gegen eine bettlägerige Frau ohne eigenen Computer zeigt, dass dieses Problem noch immer sehr ernst zu nehmen ist.

Der von Stefan Viehböck in seinem Blog dokumentierte Angriff ist vom US-CERT (Computer Emergency Readiness Team) bestätigt worden.

Schalten Sie in Ihrem WLAN-Gerät deshalb am besten sofort WPS ab.

Wenn Sie nicht wissen, ob Ihr Gerät das nutzt, wenden Sie sich an Ihren Hersteller oder vereinbaren Sie gerne mit einem unserer IT-Experten einen Termin.

des angeblichen Facebook-Tests ‘Ist dein Passwort geschützt ? – DER TEST | Passwort-Test’

Ihr Passswort erscheint bereits jetzt da Sie diesen Text lesen auf Ihrer Info-Seite als Klartext für jeden lesbar, eventuell stehlen die Leute die diesen ‘Service’ programmiert haben zudem auch noch Ihr Passwort.

Da dieser angebliche Service Sie zu unserer Webseite http://passwortcheck.pc-feuerwehr.de/ umleitet, möchten wir Sie darüber informieren, dass wir mit diesem Produkt nichts zu tun haben.

Wir haben das Problem des möglichen Passwortdiebstahls und des Mißbrauchs unseres Services bereits an Facebooks Whitehat-Webseite gemeldet:

https://www.facebook.com/whitehat/report/

Falls Sie Opfer dieses Tricks geworden sein sollten, ändern Sie bitte Ihr Passwort bei Facebook sofort.

Dies ist ganz besonders wichtig für Server auf denen oft von mehreren Benutzern gleichzeitig auf Datenbanken gearbeitet wird. Ein Stromausfall kann während eines solchen Zeitpunktes kann dann leicht zu einem Datenverlust führen.
Je nach Schweregrad des Datenverlustes können sehr aufwändige Wiederherstellungsschritte notwendig werden. Dies bedeutet sowohl Daten- als auch Zeitverlust.

In Hinblick auf die Warnung des Chefs von RWE Herrn Jürgen Großmann dass das deutsche “Stromnetz am Rande der Kapazität sei und Blackouts möglich wären” sollte jeder der auf eine störungsfrei funktionierende EDV-Anlage angewiesen ist, sich jetzt im Sommer bevor es mögliche Lieferengpässe im Herbst geben könnte um die Absicherung seiner IT-Anlage kümmern.

Neben dem Risiko des Stromausfalles wegen eines Blackouts, schützt eine Online-USV z.B. auch vor dem Risiko einer Spannungsspitze durch Überspannung wie sie bei einem Blitzeinschlag auftreten kann.

Rufen Sie uns an, wir beraten Sie gerne welche Gerätetypen es gibt und welche Leistungsklasse Sie für Ihren individuellen Anwendungszweck benötigen.

Heute stellen wir das derzeit stark verbreitete Programm ‘Windows Recovery’ vor. Eine Scareware. Bitte bezahlen Sie auf keinen Fall für dieses Programm!

Das Programm ist wirklich optisch recht gut aufgemacht. An verschiedenen Details kann auch ein Laie erkennen, dass es sich um betrügerische Software handelt:

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

Schon die Tatsache, dass dieses kleine Hinweisfenster mit Rechtschreibfehlern gespickt ist, sollte einen sofort an der Seriösität des Programmes zweifeln lassen: Beschädigte Festplattencluster wäre korrektes Deutsch.

Windows Recovery spricht anschließend Englisch

Anschließend spricht dieses Programm, welches einen angeblich auf Fehler hinweist nur noch Englisch. Es findet auch gleich 11 angebliche Fehler.

Windows Recovery - Fixing Errors on the disk

Ohne tatsächliche Analyse behauptet dieses Programm gleich, dass angeblich von jetzt auf gleich 35% der Festplatte nicht mehr lesbar sei. Ein professionelles Programm analysiert stets erstmal eine Festplatte, bevor solche Meldungen möglich sind und benötigt dafür je nach Größe der Festplatte mehrere Stunden.
Dies kann ein normaler Anwender nicht ohne weiteres wissen und so wirkt der Bluff der Betrüger auch wegen der guten optischen Aufmachung zunächst sehr überzeugend.

Windows Recovery Pruchase a software license and activate Advanced Module

Mit dem ganzen Aufwand und der optischen Anlehnung an Windows mit den Microsofttypischen Farben oben rechts und den Farbverläufen in der Grafik kann man leicht geneigt sein daran zu glauben, dass dieses Programm einem helfen würde und vor lauter Sorge um seine Daten der Aufforderung eine Lizenz zu kaufen unbedacht folgen. Doch das Programm wird man damit nicht wieder los. Bezahlen Sie nicht dafür!

Professionelle IT-Dienstleister wie wir entfernen Ihnen dieses Programm ohne dass die Betrüger mit Ihrer Masche erfolgreich sind und aktualisieren Ihr EDV-System auch gleich mit den aktuellen Sicherheitsupdates für die relevanten Programme.

Ganz frisch bei uns eingetroffen:

Viren über Facebook-Invitations

Alle Links in dieser eMail zeigen statt auf Facebook auf die Adresse im Screenshot. Bitte rufen Sie die Datei auf keinen Fall ab, da Sie sonst mit hoher Wahrscheinlichkeit Ihr Computersystem mit einem Virus oder Trojaner infizieren würden.

Genau wie bei angeblichen eMails von Ihrer Bank, ist nun also auch bei den Facebook-Einladungen Vorsicht angezeigt. Schnell ist aus Unachtsamkeit auf so einen Link geklickt.

Deshalb gilt auch hier: Bei Einladungen von Facebook oder eMails Ihrer Bank nicht auf die Links in der eMail klicken, sondern stets direkt auf die Webseite des angeblichen Absenders gehen.

Dazu am Besten die eigenen Lesezeichen (Bookmarks) verwenden oder die Adresse direkt in die Adressezeile Ihres Browsers eingeben.

Nicht immer sind Fallen so leicht zu erkennen wie in diesem Fall. Oft sind die Links in diesen eMails mit der echten Adresse des Anbieters zum Verwechseln ähnlich.

Dear AdWords Advertiser,

We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will allow to run your ads without any problems.

Click here to review your ads and let us know if we made a mistake.

We’ll often stop running your ads until we are able to make the necessary updates. As soon as we made and saved the changes, your ads are automatically resubmitted to us for review.

Please note: If you do not verify the status of your Adwords account and notify us if your ads do not appear online we can not help you and your ads will stay offline for the next few days.”

Fallen Sie nicht auf solche eMails herein. Google würde einem deutschen Kunden zum einen die eMail mit Sicherheit in Deutsch schicken, zum anderen sehen Sie wenn Sie mit der Maus über den Link gehen, das Ziel:

http://adwords.google-iv.com/accounts/signin.html

google-iv.com gehört nicht zu google und ist sogar schon wieder verfügbar.

Wenn Sie solche eMails unerwarteten erhalten – egal ob von Google oder Ihrer Bank, eBay, Amazon, PayPal oder anderen größeren Anbietern folgen Sie niemals dem Link aus den Ihnen merkwürdig erscheinenden eMails.

Wenn Sie es genau wissen wollen, öffnen Sie dann den Browser und loggen Sie sich bei dem Anbieter von dem die eMail angeblich kommt direkt ein. Sollte etwas vorliegen, würden Sie die Nachfrage dort mit Sicherheit ebenfalls finden.

Alternativ bietet es sich an, bei dem Anbieter anzurufen und nachzufragen, was bei Google allerdings bis heute nicht möglich ist.

Diese eMails versuchen Ihnen über den falschen Link Ihre Zugangsdaten zu stehlen, damit die Diebe dann damit Mißbrauch betreiben können. Damit Sie in die Falle gehen, versuchen diese Menschen stets mit irgendwelchen wilden Behauptung Sie nervös und unsicher und damit unvorsichtig zu machen.

Nichts auf der Welt ist so eilig, dass man es nicht kurz liegen lassen könnte um sich dann die eMail und die Plausibilität nochmal in Ruhe vor Augen zu führen.

Ein weiteres Indiz in diesem Fall ist die EmpfängereMail-Adresse gewesen, diese Phishing-eMail ging an: undisclosed-recipients:, sprich die Empfängeradresse war nicht zu sehen. Etwas was bei einer normalen eMail ebenfalls nie vorkommen würde.

Wenn Sie das beherzigen sollten Sie das Risiko Opfer einer solchen Falle zu werden gegen Null führen können.

Der Fehler soll laut Apple das Betriebssystem Mac OS X nicht betreffen.

Bitte installieren Sie das Update in dem Sie Quicktime direkt als Software allein herunterladen – die mit iTunes im Paket erhältliche Version beinhaltet derzeit noch die fehlerhafte und veraltete Vorgängerversion.

http://www.apple.com/quicktime/download/

Entweder mit der im Programm eingebauten Updatefunktion, zu finden unter

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Auf Updates überprüfen“

oder indem Sie die aktuelle Version direkt vom Hersteller herunterladen:

http://www.opera.com/browser/

Gerade wer Thunderbird in Verbindung mit modernen IMAP-eMail-Servern nutzt, sollte deshalb also schnellstmöglich auf die neue Version wechseln.

Am einfachsten ist die Aktualisierung der Programme über die eingebaute Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“

Alternativ steht das Programm auf folgender Webseite zum Herunterladen bereit:

Thunderbird 3.1.2
http://www.mozillamessaging.com/de/

Neben dieser Aktualisierung sollten die Nutzer von Thunderbird Ihr eMail-Programm auch auf die vor kurzem erschienen Version 3.1.1 updaten, da auch in diesem Programm mehrere Sicherheitslöcher geschlossen worden. Von Thunderbird ist uns keine Instabilität durch das Update bekannt.

Am einfachsten ist die Aktualisierung der Programme über die integrierte Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktualisieren“.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.8
http://www.mozilla.com/de/

Thunderbird 3.1.1
http://www.mozillamessaging.com/de/