08.11.2012 00:07
BSI warnt vor Abzocke mit Windows 8
Online-Betrüger missbrauchen das Interesse am gerade eingeführten Windows 8 für Phishing-Angriffe und zur Verbreitung von gefälschten Antivirenprogrammen (FakeAV), warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betrüger betreiben etwa Phishing-Seiten, auf denen ein kostenloser Windows-8-Download gegen nach Angabe vertraulicher Daten versprochen wird. Darüber hinaus kursiert bereits falsche Antiviren-Software ("FakeAV"), die als kostenlose Virenwächter für Windows 8 angepriesen wird. Nach der Installation täuschen die vermeintlichen Schutzprogramme Schädlingsinfektionen vor und drängen den Nutzer zum Kauf.
Grundsätzlich können Windows-8-Nutzer auch in Sachen Schadsoftware nicht mit einer Schonfrist rechnen: Die nötigen Veränderungen eines Schädlings an die Betriebssystemversion seien oft marginal, so dass die Anpassung sehr schnell erfolgen kann und keine Neuentwicklung nötig ist, heißt es beim BSI. Schadsoftware, die keine Schwachstelle in Programmen ausnutzt, sondern zum Beispiel als Mailanhang vom Internetnutzer selbst ausgeführt werden muss, könne in der Regel ohnehin die verschiedensten Windows-Versionen angreifen.
Anders als bei den Vorgängerversionen sind Windows-8-Nutzer Schädlingen aber nicht mehr schutzlos ausgeliefert, wenn sie vergessen, einen Virenscanner zu installieren. Denn in Windows 8 ist bereits ein Schutzprogramm namens Windows Defender integriert. "Für den Privatanwender ist der hierdurch bereitgestellte Schutz in der Regel ausreichend", urteilt das BSI. Beim Windows Defender handelt es sich im Wesentlichen um Microsoft Security Essentials, ein Virenscanner, der bei den bisherigen Windows-Versionen kostenlos nachinstalliert werden kann.
Weiteres zu den Schutzfunktionen von Windows 8 finden Sie in der aktuellen c't:
(mit Material von dpa) / (rei)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
