Eine Sicherheitslücke jagt die nächste 30.04.2014, 14:15 Uhr

Auch bei AOL und Adobe gibt es Sicherheitsprobleme

Nach Microsoft am Wochenende mussten jetzt zwei weitere Big Player des Internet ihre Kunden über Sicherheitsprobleme informieren: AOL hat zugegeben, dass eine Spam-Welle durch gehackte Benutzerkonten ausgelöst worden ist und auch in Adobes Flash Player wurde eine kritische Schwachstelle entdeckt, die schon für Angriffe genutzt wird.

Gehackte AOL-Emailkonten lösten eine Spamwelle aus.

Gehackte AOL-Emailkonten lösten eine Spamwelle aus.

Foto: dpa

Bei AOL sind es gehackte Emailkonten, die den Benutzern einen Passwortwechsel nahelegen und bei Adobe gibt es Probleme mit dem Flash Player. Hier hat aber anders als im Fall des Microsoft Internet Explorers der Hersteller schon eine Aktualisierung online gestellt, die User dringend einspielen sollten.

Warnung vor gehackten Mailkonten bei AOL

Im Fall AOL gab es in letzter Zeit eine massive Spam-Welle, bei der sofort vermutet wurde, dass Benutzerkonten gehackt wurden, weil AOL-Emailadressen als Absender genutzt wurden. Das wollte das Unternehmen zunächst nicht bestätigen, weil diese Spams nicht etwa über gehackte AOL-Accounts, sondern über andere Mailserver versandt wurden.

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
MB Global Engineering GmbH & Co. KG-Firmenlogo
Projektleiter Elektrotechnik (m/w/d) MB Global Engineering GmbH & Co. KG
Darmstadt Zum Job 
Nitto Advanced Film Gronau GmbH-Firmenlogo
Projektingenieur (m/w/d) im Bereich Maschinen- und Anlagentechnik Nitto Advanced Film Gronau GmbH
Gronau Zum Job 
Städtische Wohnungsgesellschaft Eisenach mbH-Firmenlogo
Bauingenieur Hochbau / Architekt (m/w/d) Städtische Wohnungsgesellschaft Eisenach mbH
Eisenach Zum Job 
IT-Consult Halle GmbH-Firmenlogo
Trainee SAP HCM / Personalwirtschaft (m/w/d) IT-Consult Halle GmbH
Halle (Saale) Zum Job 
Regierungspräsidium Freiburg-Firmenlogo
Bachelor / Dipl. Ing. (FH) (w/m/d) der Fachrichtung Wasserwirtschaft, Umwelt, Landespflege oder vergleichbar Regierungspräsidium Freiburg
Freiburg im Breisgau Zum Job 
Dorsch Gruppe-Firmenlogo
Projektleiter (m/w/d) Tragwerksplanung mit Perspektive auf Fachbereichsleitung Dorsch Gruppe
Wiesbaden Zum Job 
Clariant SE-Firmenlogo
Techniker* für Automatisierungstechnik Clariant SE
Oberhausen Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Projektingenieur für Brückenbau / Tunnelbau / Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieurin oder Bauingenieur in der Schlichtungsstelle (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Big Dutchman International GmbH-Firmenlogo
Ingenieur / Techniker / Meister (m/w/d) Big Dutchman International GmbH
Vechta Zum Job 
BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG-Firmenlogo
Entwickler / Konstrukteur für die Verdichterentwicklung (m/w/x) BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG
Großenhain Zum Job 
Griesemann Gruppe-Firmenlogo
Ingenieur Verfahrenstechnik / Prozessingenieur (m/w/d) Griesemann Gruppe
Wesseling, Köln Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Fachingenieur Netzbetrieb Strom (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 
über ifp | Executive Search. Management Diagnostik.-Firmenlogo
COO (m/w/d) über ifp | Executive Search. Management Diagnostik.
Norddeutschland Zum Job 
Hamburger Wasser-Firmenlogo
Ingenieur/Referent (m/w/d) Vergabe Ingenieur-/ Bauleistungen Hamburger Wasser
Hamburg Zum Job 
Möller Medical GmbH-Firmenlogo
Industrial Engineer (m/w/d) Möller Medical GmbH
Fulda Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur "Elektrifizierte Fahrzeugantriebssysteme" THU Technische Hochschule Ulm
Ulm Zum Job 
MÜNZING CHEMIE GmbH-Firmenlogo
Prozessoptimierer (m/w/d) für die chemische Industrie MÜNZING CHEMIE GmbH
Elsteraue Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Projektingenieur - Fernwärme/Energietechnik (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 

Jetzt räumt das Unternehmen aber doch ein, dass sich Unbekannte  Zugriff auf die Daten einer “signifikanten Anzahl” der Kunden von AOL Mail verschafft haben. Gestohlen wurden dabei Mail- und Postanschriften, verschlüsselte Passwörter und die Antworten auf die “Passwort vergessen”-Fragen.

Leider gehörten zur Beute der Datendiebe auch die Adressbücher der AOL-Nutzer, die diese dann in der nachfolgenden Spam-Welle als Adressaten genutzt haben.

AOL will nun möglicherweise betroffene Kunden informieren und fordert sie auf, ihre Passwörter und auch die „Passwort vergessen“-Fragen und deren Antworten zu ändern, um weiteren Missbrauch auszuschließen. Gegen weitere Spam- oder Spoofing-Wellen hilft das allerdings kaum.

Kritische Sicherheitslücke im Adobe Flash Player

Bei Adobes Flash Player ist es schon das zweite Sicherheitsproblem in diesem Monat, das ein Update der Software erfordert: Die neue Sicherheitslücke in der für die Video- und Bildverarbeitung zuständigen Programmkomponente „Pixel Bender“ erlaubt es böswilligen Angreifern, durch einen Pufferüberlauf (Buffer Overflow) Schadcode auf den Rechnern der Opfer auszuführen und wird zurzeit schon für Angriffe genutzt.

Entdeckt hat das Problem die russische Sicherheitsfirma Kaspersky auf einer Internetseite der syrischen Regierung. Die IT-Sicherheitsexperten vermuten, dass damit syrische Regimekritiker, die auf der Seite vermeintlich anonym posteten, gezielt verfolgen wurden.

Obwohl von den aktuellen Angriffen nur diese kleine Zielgruppe betroffen ist, sollte das Update möglichst umgehend installiert werden, weil die Sicherheitslücke erfahrungsgemäß nach der Veröffentlichung auch in den Fokus krimineller Gruppen gerät, die sich die Schwachstelle genauer ansehen und für ihre Zwecke missbrauchen werden.

Alle Flash-Versionen inklusive Version 13.0.0.182 für Windows, Version 13.0.0.201 für Mac OS X und Version 11.2.202.350 für Linux sind von dieser Lücke betroffen. Auf der Adobe-Webseite können Sie herauszufinden, welche Flash-Version auf Ihrem Rechner installiert ist.

Anders als Microsoft mit seinem Browser-Problem vom Wochenende hat Adobe die Sicherheitslücke im Flash Player aber schon beseitigt und eine bereinigte Version 13.0.0.206 zum Update ins Netz gestellt.

 

Ein Beitrag von:

  • Klaus Ahrens

    Klaus Ahrens fühlt sich im Bereich Techniknews Zuhause. Vor allem die Bereiche Programmierung, Wissenschaft und Technik begeistern ihn.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Symbolbild Cybersicherheit
Cybersecurity

Siemens sorgt für mehr Sicherheit bei der Industrie 4.0
Office
Microsoft

Umstellung auf das neue Outlook: Mail und Kalender werden ersetzt
Anmeldefenster mit Log-In auf einem Laptop.
Cybersicherheit

Die Top Ten der Passwörter 2023
Silhouette Frau Einkaufstüten am Black Friday
Black Friday und Cyber Monday 2023

Black Friday 2023: unsere Schnäppchen-Auswahl für Technik-Fans

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos