Gaia aktuell

ACHTUNG PHISHINGVERSUCH!

Derzeit erhalten viele Gaia Kunden Mails mit einem Betreff so oder ähnlich dem abgebildeten:
N­a­c­h­r­i­c­h­t­e­n­a­l­a­r­m | 7/25/2023

Als Absender wird Gaia-M a i l S y s t e m| i n f o™  angegeben
Diese Mail stammt NICHT von gaia.de.
Bitte löschen Sie diese Mail umgehend. Klicken Sie nicht auf den Button Passwort Behaltevn

Einer unserer Kunden hat folgende Mail erhalten:

m.mustermann@gaia.de has exceeded disc space quota 10MB                                        Free Space Your are out of storage space and your account will be deacitvated if you do not increase disk space.   Click to increase mailbox disk space automatically or m.mustermann@gaia.de will be deleted.   Mail account upgrade = m.mustermann@gaia.de Thanks, Mail System Administrator

Auf Grund eines Updates am Router wird es am 03.03.2021, zwischen 03:30 Uhr und 04:00 Uhr (CET), zu einer maximal 30-minütigen Unterbrechung kommen. Unsere Dienste sind in dieser Zeit nicht erreichbar.

Let's Encrypt ist eine Zertifizierungsstelle (CA) der gemeinnützigen Internet Security Research Group (ISRG), die kostenlose Zertifikate ausstellt. Solche Zertifikate sind die Grundlage zur verschlüsselten Kommunikation im Internet über das Protokoll HTTPS. Let's Encrypt hat es sich zur Aufgabe gemacht, Betreibern von Webseiten das Zertifikatsmanagement zu vereinfachen. Dazu setzt die CA auf einen hohen Grad an Automatisierung, um allen Inhabern einer Domäne kostenlos und unkompliziert Zertifikate auszustellen. Die Research Group von Let's Encrypt besteht u.a. aus Mitgliedern von Mozilla Foundation, Google Chrome und Cisco Systems. Weitere Beteiligte sind die Zertifizierungsstelle IdenTrust, die University of Michigan, die Stanford Law School, die Linux Foundation und CoreOS. Darüber hinaus gibt es mehr als 100 Sponsoren, die das Projekt unterstützen.

Grammatik- und Orthografie-Fehler
Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.

Mails in fremder Sprache
Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.

Fehlender Name
Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "sehr geehrter Nutzer". Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden und schreiben Sie mit persönlicher Ansprache an, zum Beispiel "sehr geehrte Frau Meier" oder "sehr geehrter Herr Müller". Damit versuchen Kriminelle, der E-Mail eine höhere Glaubwürdigkeit zu verleihen.

Dringender Handlungsbedarf
Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist - beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.

Eingabe von Daten
Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail von Banken abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln.

Aufforderung zur Öffnung einer Datei
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.

Links oder eingefügte Formulare
Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen in Ihr Kundenkonto. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen.

Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde
Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben - löschen Sie die E-Mail.

Mailheader
Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mailadresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie - um letzte Zweifel auszuräumen - das prüfen wollen, müssen Sie sich den so genannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.
Quelle. Verbraucherzentrale

Möglichkeiten gibt es viele:

Gekaufte Adresslisten
Die Daten werden in der Regel eingekauft. Dateien mit Millionen von Adressen werden im Internet / Darknet angeboten. Entweder von Adresshändlern oder von Kriminellen, die Nutzerdatenbanken hacken und die Datensätze im Netz verkaufen.

Malware
Würmer und Trojanische Pferde finden Ihre Adresse auf infizierten PCs, etwa im Cache des Browsers oder im Adressbuch, wohin die Adresse auf einem der anderen genannten Wege gelangt sein kann. Das muss nicht Ihr eigener Rechner sein. Es kann sich auch um den Rechner von Personen handeln, auf dem Ihre Mailadresse gespeichert ist.

Gewinnspiele
Gewinnspiele werden oft nur zum  Zweck veranstaltet, an Adressen zu gelangen. Wundern Sie sich also nicht, wenn Sie nach Teilnahme an einem Preisausschreiben jede Menge Werbe-Mails bekommen.

Konferenzbeiträge, Gedrucktes
Bei wissenschaftlichen und anderen Konferenzen werden Teilnehmerlisten und -beiträge oft im Web publiziert oder sind in gedruckter Form allgemein erhältlich.

Adressen-Generatoren
Spammer benutzen Programme, die existierende Domains mit gängigen Benutzernamen zu neuen Adressen kombinieren. Gängige Benutzernamen sind z.B. Vor- und Nachname.

Beim Erhalt derartiger Mails: Löschen und nicht reagieren.

Der sorgsame Umgang mit der eigenen Mail-Adresse ist die wichtigste Schutzmaßnahme. Geben Sie Ihre Adresse nur dann an, wenn es wirklich nötig ist. Spam-Filter greifen erst, wenn die Adresse bereits missbraucht wird.

Kontraproduktiv ist es auf Spam-Mails zu antworten. Dadurch erfährt der Spammer nur, dass die Adresse gültig ist und Mails gelesen werden. Das gilt oft auch für vermeintliche Angebote die Adresse aus dem Verteiler zu löschen. Die folgenden Tipps können Ihnen helfen, Ihr Postfach einigermaßen sauber zu halten.

Strukturieren Sie Ihre privaten und beruflichen Mail-Kontakte, benutzen Sie mehrere Adressen, die Sie auf ein Sammelkonto umleiten. So hält sich der Aufwand in Grenzen. Bei Gaia können Sie sich mehrere Alias-Adressen anlegen lassen.

Benutzen Sie für jeden Dienstanbieter (Newsletter, Gewinnspiele, ...) eine eigene Adresse nach dem Schema "anbietername@domain". Dadurch erfahren Sie auch, woher die Spammer die Adresse haben.
Quelle: www.pcwelt.de / Verbraucherzentrale
 

Unser Server "leidet" momentan mal wieder unter einer Spamattacke. Wir gehen davon aus, daß sich der Mailverkehr im Laufe des Sonntags normalisiert. Ein- oder ausgehende Mails gehen nicht verloren, die Verarbeitung dauert momentan länger. Wir bitten alle Kunden um Entschuldigung für die Unannehmlichkeiten.
 

Der Termin für die Abstimmung wurde auf den 26. März um 12 Uhr angesetzt.

Kontaktieren Sie Ihre Abgeordneten und informieren Sie ihn über Ihre Haltung zur geplanten Reform:
Mitglieder des Europäischen Parlaments
Save Your Internet

Am 21. März 2019, bleibt die Enzyklopädie des Internets offline. Dies ist jedoch keine Störung. Als Protest gegen den Artikel 13 und Artikel 11 der EU-Urheberrechtsreform wird nur eine schwarze Webseite angezeigt. Auszug aus der Begründung: "Obwohl zumindest Wikipedia ausdrücklich von Artikel 13 der neuen Urheberrechtsrichtlinie ausgenommen ist (allerdings nicht von Artikel 11), wird das Freie Wissen selbst dann leiden, wenn Wikipedia eine Oase in der gefilterten Wüste des Internets bleibt." Details ...

Lässt sich Artikel 13 tatsächlich in der Praxis umsetzen? Rechtsanwalt Christian Solmecke erklärt anhand eines Beispiels, wie Artikel 13 in der Praxis umgesetzt werden muss und was das für das gesamte Internet bedeutet. Details 1..., Details 2...

Die EU-Urheberrechtsreform sieht in Artikel 13 die Einführung von Upload-Filtern vor, um die Verbreitung von urheberrechtlich geschützten Werken zu verhindern. Zukünftig sollen "profitorientierte" Plattformen für Urheberrechtsverletzungen haften.  Die neue Regelung trifft aber nicht nur die "großen" Platzhirsche wie YouTube, Facebook, Instagram, oder Twitter. Auch kleine Foren und Plattformen sind davon betroffen.

Der Kern der Reform ist Artikel 13 Absatz 4a) des Textes. Dieser Absatz zwingt alle grundsätzlich erfassten Plattformen dazu, Lizenzen "der Rechteinhaber" einzuholen – egal wie klein sie sind. Wenn sie nicht beweisen können, dass sie alles unternommen haben, um von ihnen Lizenzen zu erhalten, haften sie für jeden Content, den die Nutzer auf der Plattform hochladen. D.h. vor der Veröffentlichung muss der Plattformbetreiber prüfen, ob beim Upload Urheberrechte verletzt werden. Dies soll mit geeigneten technischen Maßnahmen durchgeführt werden. Nicht nachvollziehbar ist, wie man sich auf Upload-Filter einigen kann, ohne deren technische Durchführbarkeit sicherstellen zu können.

Ein Beispiel: Auf einer Plattform für Fotografie wird eine Landschaftsfotografie hochgeladen. Vor der Veröffentlichung muss der Filter nun prüfen, ob der Uploader die Rechte hat, das Foto auf diese Art zu "verwerten". Hat der Uploader das Bild selbst erstellt? Hat er die Rechte am Bild gekauft? Hat der Fotograf ihm das Bild zur Verfügung gestellt? Nur wenn der eigentliche Rechteinhaber alle seine Fotografien vorab dem Filter zur Verfügung stellt, kann dieser seriös prüfen. Kann er das nicht, muß das Video geblockt werden. D.h., alle Fotografen auf der Welt müssen Ihre Fortografien katalogisieren lassen, sonst kennt sie der Filter nicht und blockt. Dieses Verfahren gilt parallel natürlich auch für Audiodateien, Videos und Texte. Ein völlig unsinniges Unterfangen.

Die deutsche Regierung unterstützt die Neuregelung. Im Koalitionsvertrag zwischen Union und SPD heißt es allerdings: "Eine Verpflichtung von Plattformen zum Einsatz von Upload-Filtern, um von Nutzern hochgeladene Inhalte nach urheberrechtsverletzenden Inhalten zu 'filtern', lehnen wir als unverhältnismäßig ab".

Wir brauchen eine Urheberrechtsreform. Aber wir brauchen ein Urheberrecht, das im Digitalen vor allem für Kreative funktioniert. Die zur Abstimmung vorliegende Reform verhilft nicht, wie von den Befürwortern versprochen, den Kreativen und Kleinen zu einer besseren Vergütung, sondern vor allem den großen Verlagen und Rechteinhaber, wie z.B. Bertelsmann.

Artikel 11: Leistungsschutzrecht
Das Leistungsschutzrecht in Artikel 11 trifft vor allem Dienste wie Google News. Die Verlage sollen damit an den Werbeeinnahmen beteiligt werden, die Google & Co. bei Nutzung von Texten der Verlage erhalten. Aber: das Leistungsschutzrecht gibt es in Spanien und bereits seit 2013 auch in Deutschland. In der Praxis ein völliger Flop. In Spanien stellte Google News seinen Dienst ein, was dazu führte, dass die Klickzahlen bei den Verlagen und damit auch die Webeeinnahmen massiv einbrachen. Aufgrund dieser Erfahrungen stellten die Verlage in Deutschland bisher keine Ansprüche an Google, obwohl sie durch das Gesetz dazu in der Lage wären. Jetzt soll ein Gesetz europaweit eingeführt werden, dass in dieser Form nachweislich nicht funktioniert. In Artikel 11 ist nun vorgesehen, dass Suchmaschinen nur noch einzelne Wörter und kurze Passagen aus Artikeln veröffentlichen und auf die Quellen verlinken dürfen. Nicht gestattet ist die Verwendung ganzer Wörter oder von Überschriften. Worum es in dem verlinkten Artikel geht, bleibt dann der Phantasie des Users überlassen.

Laut "netzpolitik.org" werben vor allem Rechteinhaber und Presseverlage, wie der Axel-Springer-Verlag, für härtere Bestimmungen. Wie die Organisation aufschlüsselt, gingen Schätzungen zufolge "64 Prozent der Einnahmen in Deutschland allein an den Axel-Springer-Verlag".

Infos zum Thema:
Infos und Videos von Rechtsanwalt Christian Solmecke:
Artikel 13 - Dieses Chaos haben wir jetzt!

Nachdem sich das EU-Parlament, der Rat und die Kommission auf den finalen Entwurf geeinigt haben,  müssen nun alle Mitgliedsstaaten der EU bis Mitte April auch final zustimmen.

Laut der EU-Abgeordneten Julia Reda könne das Gesetz entweder von "13 Regierungen der Mitgliedstaaten oder von einer beliebigen Anzahl von Regierungen, die zusammen 35 Prozent der EU-Bevölkerung repräsentieren, gestoppt werden". Am 20.02. haben die EU-Mitgliedsstaaten mit knapper Mehrheit für die Reform des Urheberrechts gestimmt:
www.tagesschau.de

Auch verweist sie auf die Schlussabstimmung im Plenum des Europäischen Parlaments. Bei dieser haben alle 751 Abgeordneten, die direkt als Volksvertreter gewählt wurden, eine Stimme. Die Schlussabstimmung soll entweder zwischen dem 25. und 28. März, dem 4. April oder dem 15. und 18. April 2019 stattfinden.

Wenn die Reform beide Hürden genommen hat, haben die EU-Mitgliedsstaaten 24 Monate Zeit, die neuen Regelungen in ihr nationales Recht zu überführen.

Hier bleibt es bei der Anregung, die schon seit langer Zeit gilt: Schreiben Sie Ihren EU-Abgeordneten und fordern Sie dazu auf, dieses missratene Gesetz nicht passieren zu lassen. Vielleicht sorgen massive Proteste und Bedenken doch noch für ein Umdenken. Die Abgeordneten reagieren auf Kritik. Nicht zu vergessen: im Mai sind Europawahlen und viele Abgeordnete wollen wiedergewählt werden.

Die Mail-Adressen aller deutschen EU-Abgeordneten finden Sie auf dieser Seite. Dort sind die Abgeordneten in Befürworter und Gegner der Urheberrechtsreform aufgeschlüsselt:

Die einfachste Möglichkeit ist, das sogenannte Rootzertifikat von CAcert zu installieren. 

Eine weitere Art der Installation des CAcert-Zertifikats ist das Akzeptieren einer Ausnahmeregelung. Diese bezieht sich aber immer nur auf das derzeit aktuelle Zertifikat, das zeitlich begrenzt ist. Diese Warnung beim ersten Aufruf verschwindet, sobald Sie das CAcert-Zertifikat als "vertrauenswürdig" akzeptieren und dauerhaft abspeichern. Sie sind danach genau so gültig oder echt wie diejenigen Zertifikate, die von einer "anerkannten Zertifizierungsstelle" signiert sind. Mit der Installation des sogenannten Rootzertifikats tritt dieses Problem nicht mehr auf.

Da Firefox das Zertifikat nicht kennt, wird es als unsicher eingestuft. Daher die Meldung, daß die Website nicht richtig konfiguriert sei. Das ist in unserem Fall nicht korrekt.

Am Donnerstag 04.01.2018 führen wir zwischen 10:00 und 11:30 Wartungsarbeiten durch. In dieser Zeit wird es mehrfach kurze Unterbrechungen geben, in der wir nicht erreichbar sein werden.

Am Freitag 21.07.2017 führen wir zwischen 14:00 und 15:00 Wartungsarbeiten durch. In dieser Zeit wird es mehrfach kurze Unterbrechungen geben, in der wir nicht erreichbar sein werden.

In der Nacht vom 18.05. auf den 19.05.2017 werden einige unserer Server bei Hetzner in ein neues Rechenzentrum umziehen.

Daher werden Mail, Webmail und News am 18.05. ab 22:00 Uhr nicht mehr erreichbar sein. Nach dem Umzug werden wir die Rechner am 19.05. ab ca. 6 Uhr wieder hochfahren.  Wir bitten um Verständnis für diese leider unvermeidliche Ausfallzeit.

Am Freitag 21.04.2017 zwischen 14:30 und 15:30 führen wir Wartungsarbeiten durch. In dieser Zeit werden wird es mehrfach kurze Unterbrechungen geben, in der wir nicht erreichbar sein werden.

Die einfachste Möglichkeit ist, das sogenannte Rootzertifikat von CAcert zu installieren. Damit bekommen Sie zukünftig keine Warnmeldungen zu einem abgelaufenen oder ungültigen CAcert-Zertifikat mehr.

Eine weitere Art der Installation des CAcert-Zertifikats ist das Akzeptieren einer Ausnahmeregelung. Diese bezieht sich aber immer nur auf das derzeit aktuelle Zertifikat, das zeitlich begrenzt ist. Diese Warnung beim ersten Aufruf verschwindet, sobald Sie das CAcert-Zertifikat als "vertrauenswürdig" akzeptieren und dauerhaft abspeichern. Sie sind danach genau so gültig oder echt wie diejenigen Zertifikate, die von einer "anerkannten Zertifizierungsstelle" signiert sind. Mit der Installation des sogenannten Rootzertifikats tritt dieses Problem nicht mehr auf.

Da Firefox das Zertifikat nicht kennt, wird es als unsicher eingestuft. Daher die Meldung, daß die Website nicht richtig konfiguriert sei. Das ist in unserem Fall nicht korrekt.

Nach "nur" 6 Wochen ist unsere Telefonnummer auf einen neuen Vertrag übertragen worden. Unser Telefon-Support ist ab sofort wieder für Sie da!

Die defekte Festplatte wurde getauscht. Der Mailserver ist seit 15:00 Uhr wieder online.

Wir müssen mal wieder eine defekte Festplatte tauschen. Daher wird unser Maildienst heute am 28.01.2016 von 14 bis ca. 15 Uhr nicht erreichbar sein.

Unser Telefon wird auf einen neuen Provider umgestellt. Durch die Umstellung ist unser Anrufbeantworter für einige Tage nicht erreichbar. Sollten Sie Probleme haben, melden Sie diese bitte über das Kontaktformular.

Derzeit werden eingehende und ausgehende Mails verzögert verarbeitet. Wir arbeiten an der Behebung der Störung.

Wir müssen schon wieder eine defekte Festplatte tauschen. Daher wird unsere Internetpräsenz www.gaia.de am 04.11.2015 von 8 bis ca. 10 Uhr nicht erreichbar sein. Maildienste sind nicht davon betroffen.

Heute Morgen kam es bis 11:30 auf Grund eines Prozesses, der sich "aufgehängt" hatte, zu Problemen beim Aufruf des Mailaccounts. Sollten noch Probleme auftreten, melden Sie diese bitte über das Kontaktformular.

Über die FREAK-Sicherheitslücke wurde in den letzten Tagen viel berichtet. Wir haben versucht, die wichtigsten Punkte zusammenzufassen.

Das von einer Gruppe von Sicherheitsforschern entdeckte Angriffsszenario Freak (Factoring attack on RSA-EXPORT Keys) erlaubt es, mit SSL/TLS geschützten Datenverkehr zu entschlüsseln und so etwa sensible Daten abzugreifen. Angreifer könnten so etwa die Kommunikation zwischen Nutzer und besuchter Webseite mitschneiden und im schlimmsten Fall sensible Daten mitlesen. Ein erfolgreicher Angriff setzt immer eine bestimmte Kombination aus Betriebssystem und Webbrowser voraus. Denn diese Kombination bestimmt, ob das System des Nutzers dazu gebraucht werden kann, schwache Krypto-Schlüssel zu akzeptieren. Wie Ivan Ristic von den SSL Labs bei Qualys gegenüber heise Security mitteilte, sei der Angriff zwar theoretisch einfach auszuführen, in der Realität sind aber so viele Variablen involviert, dass sich ein Angriff auf beliebige Nutzer als schwierig darstellt. 

Bei Windows waren neben dem Internet Explorer auch Outlook, der Media Player und andere Windows-Anwendungen bedroht, die die HTTP-Kommunikation der Secure-Channel-Komponente nutzen. Microsoft stellte ein Update außerhalb des gängigen Monatszyklus zur Verfügung, das aber zu weiteren Problemen beim normalen Updaten von Windows führte. Mit dem Patchday am 10.03.2015 wurde das Leck geschlossen.

Mit Security-Updates für Mountain Lion, Mavericks und Yosemite hat Apple das Verschlüsselungsproblem behoben.

Obwohl die Freak-Lücke in den beiden Mobil-Betriebssystemen IOS und Android eigentlich geschlossen wurde, lassen sich immer noch viele Apps auf beiden Plattformen darüber ausspionieren. Android-Nutzer trifft es schlimmer als Nutzer mit iOS-Geräten. Obwohl sowohl Google (Android 5.1) als auch Apple Patches (IOS 8.2/09.03.2015) bereitgestellt haben, die die Freak-Lücke schließen, sind immer noch tausende von Apps angreifbar. Problematisch ist, das Android 5.1 erst für Nexus-6-Geräte zur Verfügung steht. Wann - und wenn überhaupt - 5.1 auf anderen Geräten zur Verfügung steht, hängt von den Herstellern ab. Viele Apps auf Geräten bleiben daher angreifbar, außer die Entwickler der App nehmen sich der Sicherheitslücke selbst an.

Laut ZDNet (Stand 13.03.2015) steht für Windows Phone 8.1 oder früher noch keinen Patch zur Verfügung.

Bei Blackberry steht für das Smartphone Z30 mit Blackberry OS 10.3.1 ein Patch zur Verfügung. Wann andere Geräte des kanadischen Herstellers den Fix erhalten, ist bisher nicht bekannt. Der in dem erst kürzlich auf Version 10.3.1.1565 aktualisierten Mobile OS enthaltene Browser 10.3.12243 ist anfällig gegenüber Freak.

Mit neuen Versionen der Kryptobibliothek OpenSSL hat das Team des Open-Source-Projektes eine ganze Reihe von Schwachstellen; darunter auch die Freak-Lücke geschlossen. Unsere Systeme sind natürlich entsprechend gepatcht.

Ob Ihr Browser von der Freak Attack betroffen ist, können Sie auf dieser dieser Seite herausfinden.

ZDNet - Android, Blackberry und Windows Phone weiterhin anfällig für Freak-Lücke

Seit Jahrzehnten ist das /CL-Netz Teil der elektronischen Medien und war ein wichtiger Bestandteil der Medienlandschaft. Wie viele sicher bemerkt haben, gibt es immer weniger NutzerInnen im /CL-Netz. Die politische Vernetzung funktioniert inzwischen über andere Wege. Daher hat sich die betreuende Organisation, der NADESHDA Mailbox Informations- und Kommunikationsmedium für Politik, Umwelt und Kultur e.V. entschlossen, das /CL-Netz zum 31.03.2015 zu schließen. Die Webseite www.cl-netz.de wird als historisches Netzwerk erhalten bleiben, neue Nachrichten gibt es ab April 2015 nicht mehr.

Die DNS-Blacklist AHBL hat Ende 2014 den Betrieb eingestellt. Wer jetzt diese Liste seine Mails nach Spam prüfen lässt, erhält grundsätzlich einen Spam-Treffer als Antwort, unabhängig davon, ob die Mail Spam war, oder nicht. Der Gaia e.V. verwendet bei der zentralen Prüfung von Mails auf Spam diese Blacklist nicht. Jedoch kann sie in Webmail in den Optionen im Filter für Werbe-E-Mails (SPAM) aktiviert werden. Die Prüfung erfolgt dann ohne Beteiligung des GAIA-Servers direkt bei AHBL.

Ist im Bearbeitungsmodus bei der Einstellung "Was soll gescannt werden" "Alle Nachrichten" aktiviert, werden ALLE Mails im Posteingang geprüft und in den Junkordner verschoben.

Markieren Sie die entsprechenden Mails links mit einem Haken, wählen Sie in der Titelleiste den gewünschten Ordner (Posteingang) und klicken Sie auf den Button Verschieben.

Heute Mittag kam es zwischen 13:10  und 14:00 auf Grund einer Anti-Spam Konfiguration kurzfristig zu Problemen bei der Mailzustellung. Mails in dieser Zeit sind sehr wahrscheinlich an den Absender zurückgegangen. Sollten noch Probleme auftreten, melden Sie diese bitte über das Kontaktformular. 

Die defekte Festplatte wurde getauscht. Unser Mailserver ist seit 16:26 wieder erreichbar. Sollten noch Probleme auftreten, melden Sie diese bitte über das Kontaktformular. 

Nach dem Heartbleed-Bug haben Sicherheitsexperten bei Google eine neue Sicherheitslücke entdeckt. Dieses Mal handelt es sich um das seit 15 Jahren eingesetzte, aber immer noch genutzte SSL-Protokoll 3.0. Der gefundenen Sicherheitsschwäche wurde der Name "Poodle" (auf deutsch: Pudel) gegeben, da sich der Name aus der Funktionsweise der Anfälligkeit ergibt: Padding Oracle On Downgraded Legacy Encryption. Zwar wird SSLv3 unter normalen Umständen kaum noch direkt verwendet, jedoch ist sie nach wie vor als Fallback in Server- und Client-Software enthalten; auch bei allen aktuellen Browsern, die SSLv3 immer dann nutzen, wenn eine Verbindung per TLS fehlschlägt. Ein Angreifer kann die Lücke ausnutzen, indem er eine TLS-Verbindung gezielt stört. Dann schalten die Browser auf SSLv3 zurück und der Angreifer kann die Lücke ausnutzen, um Passwörter z.B. von Mailaccounts oder Online-Banking abzufangen.

Dies funktioniert auch bei der mobilen Version für Android. Wer nichts direkt in den config-Einstellungen ändern will, kann alternativ das Add-on Disable SSL 3.0 oder SSL Version Control  installieren.

Beim völlig veralteten Internet Explorer 6 (Windows 2000) ist dies nicht möglich, hier hilft nur ein Update. Bei Windows Vista ist TLS deaktiviert. Näheres dazu hier: Internet Explorer 8/9: TLS/SSL-Funktionen sind inaktiv

Für Google Chrome ist die Umstellung nicht ganz so komfortabel vorzunehmen.

Für Safari ist bisher keine Möglichkeit bekannt, die Unterstützung für SSL 3.0 zu deaktivieren. Sowohl die OS X- als auch die iOS-Variante sind somit anfällig für die Sicherheitslücke.

Wir haben unserer Website ein kleines Update gegönnt: