Alanya Türkei

[Yilmaz]

************September 2014****************
################################


Kabel Deutschland: App mit Datenleck

Die von Kabel Deutschland angebotene Programm-Manager-App für Android und iOS überträgt die Zugangsdaten ihrer Nutzer im Klartext. Zum Beispiel jedes Mal beim Einloggen.
Ein Angreifer kann die Daten daher mühelos abfangen und damit den Kabel-Deutschland-Anschluss des App-Nutzers manipulieren. Zwar lässt sich mit der App selbst nur der digitale TV-Rekorder programmieren, mit den Zugangsdaten kann sich ein Angreifer jedoch auch in den Kundenbereich von Kabel Deutschland einwählen. Dort kann er zum Beispiel kostenpflichtige Angebote buchen oder auf die E-Mails und die Dateien in der Cloud des Opfers zugreifen. Der Consultant Peter Hämmerlein hatte das Sicherheitsproblem bereits Anfang des Jahres entdeckt und daraufhin Kabel Deutschland informiert. Weil er, was ebenfalls bedenklich ist, darauf keine Reaktion erhielt, wandte er sich an heise Security.



WLAN: WPS-PIN lässt sich leicht ermitteln

WiFi Protected Setup (WPS) erleichtert die Konfiguration von WLAN. Soweit die gute Seite der Nachricht. Die Schlechte ist, dass die Ziffernfolge, auf die sich WPS stützt, die WPS-PIN, leicht ermittelt werden kann: Ein Schweizer Hacker brauchte nur einen Einbruchsversuch und konnte im Anschluss die korrekte Ziffernfolge errechnen. Damit kann die WPS-PIN (noch) schneller gehackt werden als zuvor bekannt. Das BSI empfiehlt deshalb, die Konfiguration per WPS nicht dauerhaft eingeschaltet zu lassen sowie nicht benötigte Funktionen generell abzuschalten. Denn jede Funktion bildet ein potenzielles Angriffsziel für Cyber-Kriminelle.



Facebook: Vorsicht vor gefälschter Abmahnung

Es machen wieder gefälschte Abmahnungen die Runde. Dieses Mal werden sie von einem vorgeblichen Rechtsanwalt verschickt, der angibt, die "Facebook GmbH" zu vertreten. Gemahnt wird ein überschaubarer Betrag von gut 50 Euro, der angeblich fällig würde, weil Ihr Girokonto nicht gedeckt war. Wenig überraschend befinden sich im Dateianhang nicht nur die versprochenen Details, sondern auch Schadsoftware. Ein Exemplar der gefälschten E-Mail finden Sie auf Spam-Info.de. Sollten Sie zu den Empfängern gehören, löschen Sie die E-Mail.

( http://www.spam-info.de/4428/vorsicht-v ... abmahnung/ )




Mozilla die Erste: Neue Versionen von Firefox, Firefox ESR und Thunderbird

Mozilla schließt mehrere Schwachstellen, durch die ein Angreifer die genannten Anwendungen zum Absturz bringen, Informationen ausspähen oder beliebige Befehle ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten. Darum sollten Sie das Sicherheitsupdate zügig installieren.



Mozilla die Zweite: Sicherheitsupdate für Mozilla Firefox für Android

Auch für das Betriebssystem Android schließt Mozilla eine Sicherheitslücke, durch welche ein Angreifer zum Teil sensible Informationen ausspähen kann. Auch hier finden Sie auf der verlinkten Seite eine Referenz, die Sie nutzen können, um Ihren Firefox Browser zu aktualisieren.



VirusTotal: Cyber-Kriminelle nutzen Dienst zur Verfeinerung von Schadsoftware

Entwickler von Schadsoftware laden offenbar bereits seit Jahren ihre Viren und Trojaner bei VirusTotal hoch. Letzterer ist ein inzwischen von Google übernommener Dienst, der Dateien auf Schadsoftware überprüft. VirusTotal wird wohl missbraucht, um Schadcode zu perfektionieren und Anti-Viren-Programme auszutricksen, berichtet Heise online.



IFA: Das BSI auf der Internationalen Funkausstellung

Die Internationale Funkausstellung IFA öffnet auf dem Messegelände in Berlin wieder ihre Toren. Vom 5. bis zum 10 September können Sie sich über neue Produkte und Tendenzen in der Unterhaltungselektronik informieren und Antworten auf Fragen finden. Ihre Fragen zur Sicherheit in der Informationstechnik beantworten wir vom BSI gerne am Stand der Deutschen Telekom 4/100 im Bereich "Pink Service". Wir freuen uns auf Ihr Kommen.





Gruß
Yilmaz

[Yilmaz]

************** September 2014 ****************
--------------------------------------------------------------


Google Android Browser: Sicherheitslücke

In der TECHNISCHEN WARNUNG TW-T14/0087 informiert das BürgerCERT über eine Datenleckschwachstelle im Google Android Browser. Hiervon betroffen sind das Google Android Operating System ab 4.2.1 und Google Android Operating System vor 4.4. Das BSI empfiehlt, auf die neueste Android Version 4.4 (KitKat) zu aktualisieren, falls dieses für Ihr Gerät möglich ist, d.h. falls Ihr Smartphone oder Tablet eine entsprechende Update Funktion anbietet. In jedem Falle sollten Sie den Android Browser nicht für das Login auf sensible Webseiten verwenden, z. B. keinesfalls für das Online Banking, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können.



Adobe, Google und Microsoft: Sicherheitsupdates

Mit den am 10. und 17. September veröffentlichten Sicherheitsupdates werden mehrere Schwachstellen geschlossen.
So schließt Adobe mehrere Sicherheitslücken im Adobe Flash Player, Adobe AIR, Adobe AIR SDK, Adobe AIR SDK & Compiler, Adobe Reader und Adobe Acrobat. Google behebt mehrere kritische Sicherheitslücken im Chrome Browser. Microsoft stellt mit dem September 2014 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers.




Erst klicken, dann denken?: Phishing

Die Fachzeitschrift Computerwoche hat sich der Frage angenommen, warum Spam- und Phishing-Angriffe immer noch so gut funktionieren. Festzustellen ist, dass die Cyber-Kriminellen in ihren Methoden immer besser werden. Ausgenutzt wird hierbei der gesellschaftliche Wandel zur Schnelllebigkeit und zur jederzeitigen Erreichbarkeit. Kaum ist die Nachricht zugestellt, schon unterliegen viele Nutzer dem inneren Zwang zu sehen, was andere und uns beschäftigen könnte. Damit wir noch weniger Zeit mit den Meldungen verschwenden, kommen uns die Cyber-Kriminellen entgegen und gestalten die Nachrichten klickfähig aufbereitet. Sie schützen sich am sinnvollsten, wenn Sie Ihren guten Menschenverstand benutzen und nicht ohne nachzudenken alles anklicken, was Sie in Ihrem Postfach vorfinden. Weitere Informationen zum Thema finden Sie auf BSI für Bürger.



Whatsapp Datenschutzeinstellungen: Onlinestatus

Bei dem in der vergangenen Woche durchgeführten Update des Instant-Messengers Whatsapp können Datenschutzeinstellungen geändert worden sein. Dies berichtet golem.de. Unter dem Menüpunkt „Datenschutz“ wurde der Sichtbarkeitsstatus des Nutzers von „Zuletzt online Niemand“ in „Zuletzt online Jeder“ geändert. Das BSI empfiehlt, den Onlinestatus zu überprüfen und bei Bedarf auf den vorherigen Wert zurückzusetzen.



Gartner Studie: 75 Prozent Mobile Apps mit Sicherheitsmängeln

Nach einer Studie des Marktforschungsinstituts Gartner sind auch 2015 bis zu 75 Prozent der mobilen Apps mit Sicherheitsmängeln behaftet. Als unternehmenskritisch wirkt sich hierbei aus, dass Mitarbeiter mit diesen Apps auch auf Unternehmensressourcen zugreifen. Verstöße gegen die IT-Sicherheitsrichtlinien von Unternehmen sind somit möglich. Informationen zum Thema „Bring Your Own Device“ finden Sie im BSI Überblickspapier IT-Consumerisation und BYOD.



„Klick-Button“: Gesetzesevaluierung

Zahlreiche Verbraucherinnen und Verbraucher sind in den vergangenen Jahren Opfer von Kosten- und Abo-Fallen geworden. Mit dem Gesetz zum besseren Schutz der Verbraucherinnen und Verbraucher vor Kostenfallen im elektronischen Geschäftsverkehr (kurz: „Button-Lösung“), das am 01.08.2012 in Kraft getreten ist, hat der Gesetzgeber auf diese Praktiken reagiert. Im Rahmen einer Evaluation werden nun die Auswirkungen des Gesetzes aus juristischer Sicht unter besonderer Berücksichtigung der rechtlichen Anwendungspraxis analysiert.

[Yilmaz]

************* Oktober 2014 *****************
----------------------------------------------------------


AVM: Fritz!Box-Sicherheitslücke wird immer noch ausgenutzt

Im Februar hatte das BSI vor einer Sicherheitslücke in der Fritz!Box gewarnt. Hersteller AVM hat nun darauf hingewiesen, dass diese
Sicherheitslücke immer noch ausgenutzt wird, da es nach wie vor verwundbare Geräte gibt, die nicht aktualisiert wurden. Wenn Sie
eine Fritz!Box nutzen und das damals zur Verfügung gestellte Sicherheitsupdate nicht eingespielt haben, dann sollten Sie dies
schnellstmöglich nachholen, damit niemand Ihre Fritz!Box missbrauchen kann, um auf Ihre Kosten teure Telefonate zu führen.

http://avm.de/aktuelles/kurz-notiert/20 ... eumt-haben



Apple die Erste: Auch iOS 8 kann Apps verraten, mit wem Sie telefonieren

Apps von Drittanbietern, die für iOS 8 geschrieben sind, können Metadaten wie die eingegebene Nummer und die Dauer des
Telefonats ermitteln. Damit ist es möglich, Ihr Telefonierverhalten zu erfassen. Zudem können Apps auf die Zwischenablage
zugreifen. Das ist insbesondere dann problematisch, wenn Sie Zugangsdaten kopiert haben.
Das sind zwei von drei iOS-8-Sicherheitslücken, die zwei Forscher ermitteltet haben und die auch schon in iOS 7 bestanden.
Je mehr Apps Sie verwenden, desto größer ist auch das Risiko unerwünschter Nebenwirkungen wie Sicherheitslecks, gleichgültig,
ob diese von den Programmierern beabsichtigt waren oder nicht. Das BSI empfiehlt zudem, Apps nur die Berechtigungen zu erteilen,
die unbedingt notwendig sind.



Apple die Zweite: Reset von iOS 8 kann Daten auf iCloud löschen

Bereitet eine Software Probleme, kann ein Zurücksetzen der Einstellungen auf den Zustand der Auslieferung ein wirkungsvoller
Nothahn sein: Das gilt zum Beispiel für Browser ebenso wie für Betriebssysteme. Bei iOS 8 kann das allerdings dazu führen,
dass nicht nur die ursprünglichen Probleme, sondern auch die eigenen Sicherungsdateien auf Apples iCloud-Dienst wie weggewischt sind.
Es gibt mehrere Klagen von iPhone-Nutzern auf Macrumors.com (deutscher Artikel hier), die sich darauf beziehen. Die einfachste
Vorsichtsmaßnahme ist, von den Dateien auf der iCloud eine Sicherheitskopie anzulegen, bevor Sie iOS 8 zurücksetzen.



Bitcoins die Erste: Erpressung nach Identitätsdiebstahl

Die Polizei Niedersachsen berichtet von einer neuen Masche der Erpressung. Darin fordert ein vermeintlicher Käufer den Verkäufer auf,
Bankverbindung und eine Kopie des Personalausweises einzureichen, damit der Kauf „sicher“ vonstatten gehen könne. Nach Erhalt
der persönlichen Daten wird der Händler erpresst: Der Kriminelle droht, diese zum Beispiel für die Kündigung des Bankkontos
oder des Telefonvertrages einzusetzen, wenn nicht ein bestimmter Betrag in Bitcoins (1 Bitoin entspricht zur Zeit mehr als 300 Euro)
überwiesen wird.

http://www.polizei-praevention.de/aktue ... stahl.html



Bitcoins die Zweite: "Ist 'abcd' Ihr Passwort?"

Es gibt noch mehr, die ihre Bitcoins oder Euros haben möchten. Zur Zeit werden E-Mails verschickt, in denen im Betreff
ein Passwort steht – zusammen mit der Frage, ob dieses von Ihnen verwendet wird. Ein selbsternannter "Undercover-Engel"
gibt an, er habe das Passwort "in den 'dunklen Ecken' des Internets gekauft". Aus reiner Nächstenliebe wolle er darauf
aufmerksam machen, dass mit einem Ihrer Passwörter Handel betrieben wird – und bittet dafür um Bitcoin-Spenden.
Gehören Sie zu den Empfängern derartiger Post, sollten Sie vor allem überall dort das Passwort ändern, wo Sie das im
Betreff der Mail angegebene verwenden. Dieses, zumal Ihr Passwort womöglich noch bekannter geworden ist, nachdem
es unverschlüsselt im Betreffsfeld einer E-Mail stand.



Apple: OS X Sicherheitsupdate zum Bash-Bug

Von dem in der Presse bereits ausführlich vorgestellten Bash-Bug sind auch Anwender von Apples Betriebssystem OS X betroffen.
Apple hat darauf reagiert und empfiehlt dringend, die zur Verfügung gestellten Updates zu installieren. Weitere Informationen und
einen Link, von wo aus Sie das Update herunterladen können, finden Sie auf den Seiten des BürgerCERT. Es findet sich jedoch auch
Kritik, dass der Patch nur zwei von drei bekannten Lücken schließt.




Anonymisierung: Tor bald Bestandteil von Browser?

Tor ist eine freie Software, die Online-Verbindungen anonymisiert. Tor verschleiert die individuelle IP-Adresse eines Nutzers, indem
es seine Seitenaufrufe über verschiedene, zufällig ausgewählte sogenannte Proxyserver leitet. Diese Server bilden das Tor-Netzwerk.
Die Entwickler möchten damit Anwender vor der Analyse Ihres Online-Verhaltens schützen. Andrew Lewman, Executive Director von
Tor, möchte den Dienst nun erheblich populärer machen. Die Zeit Online sieht vor allem den Browser Firefox als Kandidat, den Zugang
zum Tor-Netzwerk fest zu integrieren. Damit wäre, wie es im Artikel heißt, "eines der mächtigsten Programme zum Schutz der
Privatsphäre plötzlich ein Mainstream-Produkt."



Elektronische Verwaltung: Studie vergleicht internationale Nutzung und Akzeptanz von digitaler Verwaltung

Seit 2010 veröffentlichen die Initiative D21 e.V. und ipima jährlich eine "Monitor" genannte Studie zur Nutzung von
Online-Angeboten der Verwaltungsbehörden ("eGovernment"). Unter anderem vergleicht die Studie in den Disziplinen
Nutzung, Zufriedenheit, Treibern und Barrieren Deutschland mit Österreich, der Schweiz und Schweden. In den drei
Vergleichsländern ist demnach die Zufriedenheit der Bürger mit eGovernment-Angeboten höher. Auch seien nur wenigen
Deutschen die Angebote ihrer Behörden bekannt. Dennoch würden von durchschnittlich fünf Behördenkontakten pro Person
und Jahr 2,4 online stattfinden.

[Yilmaz]

************* Oktober 2014 *************
..................................................................


Android: Behörden sind nicht Urheber der Smartphone-Sperre

Beim BSI gehen zur Zeit viele Anfragen ein, die einen Trojaner betreffen, der Smartphones unter Android sperrt. Es solle ein
Geldbetrag, zumeist 100 Euro, überwiesen werden, um die Sperre aufzuheben, was sich jedoch nicht nur als teuer, sondern
auch als nutzlos erweist. Die Schadsoftware gibt an, im Sinne der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU)
oder einer Behörde zu handeln. Auch das BSI wird in diesem Zusammenhang genannt. Selbstverständlich ist weder die GVU noch
eine Behörde Urheberin der Schadsoftware. Das BSI empfiehlt, den geforderten Betrag auf keinen Fall zu zahlen und gegebenenfalls
bei der Polizei Anzeige zu erstatten. Im Netz finden Sie Anleitungen, wie Sie den Trojaner entfernen – zum Beispiel auf Chip.de.
http://www.chip.de/news/BKA-Trojaner-fu ... 17862.html


Android: Die Rückkehr des Selfmite-Wurms

Mitte dieses Jahres machte Selfmite unter Android-Geräten die Runde, der sich über selbst verschickte SMS-Nachrichten
vervielfältigt hat. Jetzt ist der Wurm als Selfmite.b zurück und hat sich nach Angaben der Sicherheitsfirma Adaptive Mobile
in kurzer Zeit rund 150.000 Mal verschickt. Schützen können Sie sich, indem Sie in Android unter Einstellungen / Sicherheit die
Option "Unbekannte Quellen" abwählen.



Kaspersky: "Jeder Fünfte Android-Nutzer ist innerhalb eines Jahres von Malware-Angriffen betroffen"

Eine gemeinsame Studie von von Kaspersky Lab und INTERPOL sieht vor allem SMS-Trojaner als Ursache für einen drastischen
Anstieg der Angriffszahlen auf Android-Geräte. Zwischen August 2013 und Juli 2014 waren weltweit rund eine Million Besitzer
von Android-Geräten von Malware betroffenen. Nach Angaben von Kaspersky Lab entspricht das jedem fünften Nutzer von
Kaspersky-Sicherheitssoftware für Android-Geräte.



Dropbox: Zugangsdaten zu Konten veröffentlicht

Dropbox ist ein bekannter Cloud-Anbieter. Mehrere hundert Benutzernamen mitsamt ihrer dazugehörigen Passwörter
wurden auf Pastebin veröffentlicht. Auf Pastebin können Nutzer Texte veröffentlichen. Interessant daran ist auch, dass
Dropbox offenbar selbst nicht gehackt worden ist: Die Datendiebe hatten die Zugangsdaten nach Angaben von Dropbox
von einem Drittanbieter, was erneut zeigt, dass für verschiedene Dienste auch verschiedene Zugangsdaten verwendet
werden sollten.
Dropbox gibt an, die Passwörter der Liste, die noch aktuell waren, zurückgesetzt zu haben. Die Cyber-Kriminellen
kündigten dagegen an, weitere Datensätze zu veröffentlichen, wenn sie dafür Geld erhalten würden.



SSL: POODLE-Schwachstelle in SSL 3.0

Die "POODLE" (Padding Oracle On Downgraded Legacy Encryption) getaufte Lücke betrifft zwar das alte, längst
abgelöste SSL-Protokoll Version 3, dennoch kann diese zu einem Problem werden.
Denn schlägt eine moderne TLS-Verbindung fehl, versuchen sich Browser erneut mit einer älteren Protokollversion zu verbinden.
Ein Angreifer kann sogar Verbindungen mit TLS verhindern und eine Verbindung mit dem alten SSL-Protokoll erzwingen.
Auf BSI für Bürger finden Sie Tipps, wie Sie SSL 3 in den Browsern Chrome, Firefox und Internet Explorer deaktivieren können.



Microsoft: Microsoft Patchday

Microsoft hat am vergangenen Dienstag acht Bulletins veröffentlicht, die unter anderem die Sicherheit von verschiedenen
Windows-Versionen, ebenso wie die des Internet Explorers, von MS-Office und Microsoft.NET betreffen. Microsoft schließt
damit auch eine Sicherheitslücke, die sogenannte Sandworm-Angriffe ermöglicht. Sandworm-Angriffe sollen bereits seit
Monaten von Pro-Russischen Hackern auf Rechner der NATO ausgeführt werden.



Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR

Adobe hat mehrere Sicherheitslücken geschlossen, die es Angreifern ermöglichen, beliebige Programme und Befehle auszuführen.



Oracle: 25 Sicherheitslücken in Java geschlossen

An seinem Oktober-Patchday hat Oracle 25 Sicherheitslücken in Java 6, 7 und 8 geschlossen. Von diesen lassen sich 22
von einem Angreifer über das Internet ausnutzen, ohne dass sich dieser vorher gegenüber dem System als Anwender authentifizieren müsste.



Mozilla: Mozilla behebt mehrere Sicherheitslücken in Firefox und Thunderbird

Mozilla schließt mehrere Schwachstellen, durch die ein Angreifer aus dem Internet die Browser Firefox und Firefox ESR
sowie den E-Mail-Client Thunderbird zum Absturz bringen, Informationen ausspähen oder beliebige Befehle ausführen kann.
Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten. Darum sollten Sie das
Sicherheitsupdate zügig installieren.



EUROPOL: "Nur 100 Top-Malware-Programmierer weltweit"

Gerade einmal 100 Top-Programmierer versorgen die organisierte Cyber-Kriminalität weltweit mit Schadsoftware Malware.
Das sagt jedenfalls Troels Oerting, Chef des Europäischen Cyber-Abwehrzentrums von EUROPOL. Die Programmierer hielten
sich überwiegend im "russischsprachigen Raum" auf, ansonsten sei wenig über sie bekannt. Deren Aufenthalt außerhalb
Europas mache neben Verschlüsselung ein wesentliches Hindernis der Arbeit seiner Behörde aus


Gruß
Yilmaz

[Yilmaz]

************* Oktober 2014 *************
...................:::::::::::::::::::::::..................


Datenschutz: OS X Yosemite speichert ungefragt in der iCloud

Apples neues Betriebssystem OS X 10.10 Yosemite speichert nach Angaben des Sicherheitsspezialisten Jeffrey Paul
ungesicherte Dokumente ungefragt in Apples Cloud-Speicher iCloud. Dazu zählen alle Daten, die gerade von Anwendungen
bearbeitet werden und die Apples Funktion zur Wiederherstellung von Dokumenten nutzen. Den Grund für dieses Verhalten
vermutet Paul in der neu eingeführten Funktion Continuity, die es ermöglicht, auf verschiedenen Geräten an einem Dokument zu arbeiten.

Diese Eigenschaft hat es nach Angaben von ZDNet schon in OS X Mavericks gegeben, nur sei dies nicht so offensichtlich gewesen.

OS X Yosemite synchronisiert über die iCloud zudem E-Mail-Adressen von Personen, mit denen man mit Apple Mail kommuniziert.
Somit werden auch E-Mail-Adressen in die Cloud geladen, die nicht mit einem iCloud-Konto verbunden sind.

ZDNet weist auf eine weitere Besonderheit hin: Wenn in der iCloud gesicherte Dateien unter Yosemite gelöscht wurden, lässt sich mit
OS X Mavericks noch auf diese zugreifen.



Samsung: Schwachstelle in "Find my Mobile"

Samsungs Dienst "Find my Mobile" soll Eigentümern gestohlener oder verlorener Samsung Smartphones und Tablets ermöglichen,
ihr Gerät zu finden oder zu sperren. Eine Schwachstelle in dem Dienst ermöglicht es Angreifern, fremde Geräte zu sperren oder diese
dazu zu bringen, einen lauten Alarm ertönen zu lassen. Möglich ist dies über präparierte Webseiten, berichtet Heise Online.
http://www.heise.de/security/meldung/Im ... 35372.html



Phishing, die Erste: Gefälschte E-Mail von eBay

Die Polizei berichtet von vermehrten Hinweisen auf eine Phishing-Mail, die vorgibt, vom eBay-Käuferschutz zu kommen.
Die Angeschriebenen werden darin aufgefordert, sich einer Legitimationsprüfung zu unterziehen. Der in diesem Zusammenhang
angegebene Link führt zu einer gefälschten Seite. Offenbar sind die E-Mails gut gefälscht und enthalten den korrekten Namen
und die Anschrift des eBay-Kunden. Betroffene finden bei der Polizeiberatung Tipps.
http://www.polizei-praevention.de/aktue ... lscht.html


Phishing, die Zweite: Gefälschte E-Mail von amazon

Sollten Sie eine Mail erhalten haben, die suggeriert, Ihr amazon-Konto sei wegen "ungewöhnlicher Kontoaktivitäten" gesperrt:
Die Mail ist gefälscht, Ihr Konto intakt, wie eine rasche Überprüfung ergeben sollte. Solche Phishing-Mails sind gerade wieder
verstärkt im Umlauf und versuchen, amazon-Kunden auf gefälschte Webseiten zu locken, auf denen sie persönliche Daten
angeben sollen. Die gefälschten Webseiten sind häufig auch zugleich Virenschleudern. Folgen Sie dem Link in der Mail also
bitte auch nicht rein interessehalber. Mehr zu diesem Phishing-Fall finden Sie bei der Polizeiberatung.


Pidgin: Sicherheitsupdate für den Messenger

Der quelloffene Messenger Pidgin hat ein Sicherheitsupdate erhalten, das fünf bekannten Sicherheitsproblemen begegnet.
Unter anderem war es Angreifern möglich, dem verschlüsseltem Austausch von Nachrichten zu folgen.




Smart-TV: BSI gibt Tipps

Die Vorweihnachtszeit ist auch die Zeit, in der sich viele Fernseher der Prüfung unterziehen müssen, ob sie noch den jeweiligen
familiären Anforderungen genügen, oder ob sie Platz für ein neues Gerät machen müssen. Großer Beliebtheit erfreuen sich schon
seit einiger Zeit Smart-TV, oder auch Hybrid-TV. Diese Fernsehgeräte bieten einen Internetanschluss und anderen Zusatznutzen,
der jedoch auch bestimmte Risiken birgt. Das BSI hat deshalb Tipps zum Umgang mit Smart-TV veröffentlicht, damit sich zu Ihrem
neuen Fernsehspaß nicht auch neue Bedrohungen gesellen.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Digitale Agenda: Chancen für deutsche Anbieter von IT-Sicherheit

In der Digitalen Agenda bezeichnet die deutsche Bundesregierung die Verbesserung von IT-Sicherheit und den Schutz von
IT-Systemen und Diensten als eines von drei Kernzielen. Nach Ansicht der Computerwoche ergeben sich daraus Potenziale
für deutsche Anbieter von IT-Sicherheit: Es gäbe Anzeichen, dass IT-Lösungen aus Deutschland eine steigende Bedeutung
erhalten würden.



Android: 32 Sicherheits-Apps im Test

Das Magdeburger Institut AV Test hat 32 Sicherheits-Apps für Android auf ihre Schutzwirkung getestet.
Gleich 13 Produkte erzielen die höchstmögliche Punktzahl und teilen sich damit den ersten Platz.
Die Tester kommen zu dem Ergebnis, dass es Besitzern von Android-Geräten leicht gemacht werden würde,
ihr System zu sichern. Und zwar auch, ohne dafür Geld ausgeben zu müssen.
http://www.av-test.org/de/news/news-sin ... d-im-test/


IT-Gipfel: ddosfrei.de vorgestellt

Auf dem Nationalen IT-Gipfel 2014 in Hamburg hat der eco Verband der deutschen Internetwirtschaft in Zusammenarbeit
mit den teilnehmenden Internet Service Providern und dem BSI ein Konzept für ein neues Informations- und Serviceportal
rund um DDoS-Angriffe entwickelt.
Auf ddosfrei.de können sich künftig Privatpersonen sowie kleine und mittlere Unternehmen über das Risiko von DDoS-Attacken
informieren und auch eine Überprüfung auf Sicherheitslücken am eigenen Server veranlassen. Zusätzlich erfahren sie, wie sich
festgestellte Mängel beheben lassen.
Das neue Portal schließt sich botfrei.de an, einer erfolgreichen Initiative, die während des IT-Gipfels 2010 entstand.


Gruß
Yilmaz

[Yilmaz]

**********************November 2014******************
--------------------------------------------------------------------------


Android: Schadsoftware tarnt sich als Sicherheits-Patch

Das Sicherheitsunternehmen Lookout warnt vor einer Weiterentwicklung der seit 2012 bekannten Android-Malware NotCompatible. Sei NotCompatible.A noch einfach gestrickt gewesen, erreiche NotCompatible.C ein "Schadensniveau von PC-Malware", so Lookout. Die Schadsoftware muss vom Android-Nutzer installiert werden, die in einigen Fällen aufgefordert wurden, ein „Sicherheits-Patch“ zu installieren. Die Aufforderung stand zwar in Spam-Mail, dennoch sind offenbar viele Nutzer dem Aufruf gefolgt.
Das BSI rät in diesem Zusammenhang erneut dazu, Links in Post zweifelhafter Herkunft nicht zu folgen und Dateianhänge nicht zu öffnen.



Adobe: Sicherheitsupdate für Adobe Flash Player

Adobe schließt eine Sicherheitslücke, die es einem Angreifer über das Internet ermöglicht, beliebige Befehle und Programme auszuführen. Es ist Adobes zweiter Anlauf, die Lücke zu schließen.



Drupal: Zwei Sicherheitslücken geschlossen

Drupal ist ein häufig verwendetes, quelloffenes Redaktionssystem. Die Entwicklergemeinde hat nun zwei Sicherheitslücken von Drupal 7 geschlossen. Eine der beiden Lücken ermöglicht Angreifern, Benutzerrechte zu übernehmen. Von dieser ist auch Drupal 6 betroffen.



Wordpress: Sicherheitsupdate für Blogger-Software

Das unter Bloggern beliebte Wordpress hat ein Sicherheitsupdate erhalten. Dieses schließt acht Sicherheitslücken, von denen eine ein sogenanntes Cross-Site-Scripting zulässt. Mithilfe von Cross-Site-Scripting ist es unter anderem möglich, ein Benutzerkonto zu übernehmen.



Smart Home: "Offen wie ein Scheunentor"?

Die eigenen vier Wände sind ein Rückzugsort ins Private. Wenn Steckdosen und Heizungen unter dem Begriff "Smart Home" mit dem Internet verbunden werden, könnte das jedoch anders werden. Denn neben praktischem Nutzen bietet Smart Home Angriffsflächen für Hacker und Virenprogrammierer ebenso wie eine Fundgrube an Daten für die Industrie. Ein Test habe ergeben, dass sich die Systeme bislang nur einen niedrigen oder sehr niedrigen Schutz bieten würden, schreibt die Süddeutsche Zeitung.




AV-Programme: Schlechter Selbstschutz

Jedes Computer-Programm ist fehlerhaft, und potenziell lässt sich jeder Fehler von Angreifern ausnutzen. Auch Anti-Viren-Programme sind demnach fehlerhaft geschrieben und müssen sich vor der Ausnutzung solcher potenziellen Lücken schützen. Für diese Art Selbstschutz wurden vor zehn Jahren Schutztechniken entwickelt, die auch heute noch aktuell sind. Das Institut AV-Test in Magdeburg hat nun festgestellt, dass nur wenige AV-Programme die Mechanismen im vollen Umfang nutzen.



Gruß
und schöne Adventszeit

YILMAZ

[Yilmaz]

D E Z E M B E R 2014
###########################################

Vodafone: Alte Sicherheitslücke wieder offen

Vor einem Jahr wies das BSI auf eine Sicherheitslücke in einigen Routern des Typs EasyBox der Firma Vodafone hin. Nun ist die Lücke nach Angaben von Heise Security wieder da. Viele der von Vodafone vertriebenen Standardrouter des Typs EasyBox ließen sich demnach "innerhalb von Sekunden knacken".
Schutz bieten die vom BSI 2013 empfohlenen Maßnahmen: WPA-Passwort und WPS-PIN ändern, zudem WPS vollständig deaktivieren.
http://www.heise.de/security/artikel/Im ... 94914.html


WhatsApp: Was der Online-Status über Nutzer verrät

Hätten Sie gedacht, dass WhatsApp in fast jedem zweiten italienischen Scheidungsprozess dazu herangezogen wird, Untreue zu beweisen?
WhatsApp erlaubt es nicht, Online-Zeiten zu verbergen. Wer diese Zeiten überwacht, findet über den Nutzer möglicherweise Dinge heraus, über die er nicht glücklich ist. Zum Beispiel, dass er nicht so unabkömmlich war, wie gegenüber dem Ehepartner vorgegeben. Eine neue Untersuchung der Friedrich-Alexander-Universität Erlangen-Nürnberg zeigt, was sich mithilfe des Online-Status herausfinden lässt.
http://www.heise.de/newsticker/meldung/ ... 80333.html


Gruß
Yilmaz

[Yilmaz]

>>>>>>>>>>>>>>>D E Z E M B E R 2 0 1 4<<<<<<<<<<<<<<<<<<<<
_________________________________________________________________


Mobiltelefonie: UMTS nicht so sicher wie gedacht

Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research Labs gegenüber dem WDR und der Süddeutschen Zeitung (*) demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können Hacker Gespräche mithören und SMS mitlesen.
Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten bereits, das Sicherheitsleck geschlossen zu haben.

(*) Link: http://www.sueddeutsche.de/digital/abho ... -1.2273436



Linux: Fehler im Linux-Kernel können ausgenutzt werden

Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern zum Beispiel zur Ausweitung ihrer Rechte missbraucht werden. Die Distributoren haben auf entsprechende Hinweise bereits reagiert und werden in Kürze Aktualisierungen bereitstellen.



Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware

Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese Tatsache, um Schadsoftware zu verteilen. Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder Dateianhänge öffnen.



Apple: Vorgetäuschter Kundendienst

Letzten Monat machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind entsprechend modifizierte Webseiten. Die Betrugsversuche konzentrieren sich momentan offenbar auf die USA (englisch), es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen sind.


Mircosoft: Korrektur fehlerhafter Updates

Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt werden können.
Microsoft hat zu diesem Zweck ein weiteres Update bereitgestellt. (**)
Betroffene Anwender (diejenigen mit einer der oben genannten Versionen von Windows, welche sich bereits KB3004394 installiert haben) sollten das auf der oben angegebenen Seite zum Download angebotene Update installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich sollten Sie danach die Einstellungen hinsichtlich der automatischen Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten Einstellung entsprechen.
Auch eine Aktualisierung des Internet Explorers musste Microsoft nachbessern. Die ältere, fehlerhafte Aktualisierung führte in manchen Fällen zu einer Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender erhalten die Aktualisierung automatisch über das Windows Update, sofern diese Funktion eingeschaltet ist.
(**) Link: http://support.microsoft.com/kb/3024777


Verschlüsselung: Fotos verschlüsseln

Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert, dass diese Fotos verschlüsselt speichert. Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten und deren Quellen schützen.



Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten

Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur einmal im Jahr oder noch seltener. Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern von Online-Diensten zwar ein grundsätzliches Problembewusstsein attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig für ihre Online-Sicherheit tun.



BSI: IT-Lagebericht veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht (Pressemitteilung, Bericht).
Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland.



Gruß
Yilmaz

[Bepi]

Für alle Interessenten

http://www.n-tv.de/technik/Tor-befreit- ... 39826.html

Gruß und ein gutes Neues

[Yilmaz]

Neues Jahr, neues (Un)-Glück

....................Januar 2015..........................
...............................................................


Android: Trojaner tarnt sich als Download-App

Der Spielfilm "The Interview", in dem zwei Journalisten mit einem Mordauftrag nach Nordkorea geschickt werden, steht gerade oben auf der Skala der öffentlichen Aufmerksamkeit. Das wissen auch Online-Kriminelle und haben Schadsoftware entwickelt, die sich als Download-App für Android tarnt. Unter der Vorgabe, eine illegale Kopie des Films zu laden, installiert die Anwendung einen Trojaner, der Zugangsdaten für das Online-Banking abfischt.



Windows: Google veröffentlicht Zero-Day-Exploit

Am 30. September 2014 wiesen Forscher von Google Microsoft darauf hin, dass sich ein unter Windows 8.1 angemeldeter Benutzer unerlaubt seine Rechte ausweiten kann. Verantwortlich ist dafür ein Fehler in der Systemdatei ahcache.sys. Weil es Microsoft nicht gelang, in den letzten drei Monaten einen Patch bereitzustellen, hat Google nun das Zero-Day-Exploit veröffentlicht.
Schützen können sich Windows-Nutzer, indem sie die Benutzerkontensteuerung im Wartungscenter von Windows auf die höchste Stufe setzen. In einer Stellungnahme gab Microsoft an, an einem Patch zu arbeiten.
(http://winfuture.de/news,85251.html)



LibreOffice: Schwachstelle ermöglicht das Ausführen beliebiger Programmcodes

LibreOffice ist eine Zusammenstellung diverser Büro-Programme wie Textverarbeitung und Tabellenkalkulation ähnlich Microsoft Office. Eine Schwachstelle in LibreOffice ermöglicht Angreifern, mithilfe eines manipulierten RTF-Dokuments einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für einige Linux-Distributionen stehen Updates bereit.




Apple: Sicherheitslücke in iCloud geschlossen

Seit dem Hack von iCloud-Konten prominenter Schauspielerinnen im Herbst letzten Jahres hat Apple die Sicherheit seines Cloud-Dienstes erhöht, etwa durch die Einführung einer Zwei-Faktor-Authentifizierung, die allerdings nicht standardmäßig nicht aktiv ist. Nun hat Apple eine Schwachstelle in diesem Prozess geschlossen, die auch die eingeschaltete Zwei-Faktor-Authentifizierung umgehen konnte.




Bitdefender: Sicherheitstrends 2015

Bitdefender, Hersteller von Internet-Schutzprogrammen, hat eine Prognose gewagt, welche IT-Sicherheitsrisiken 2015 Aufwind erhalten werden. Zu den genannten Risiken gehören unter anderem die Verwendung schlecht geschützter privater Smartphones und Tablets, die auch dienstlich genutzt werden (Bring your own device – BYOD) sowie "intelligente", mit dem Internet verbundene Haushaltsgeräte.



Digitale Unternehmenswerte: Fast jeder fünfte Angestellte veruntreut Unternehmensdaten

Die Market-Pulse-Studie 2014 des Marktforschungsinstituts Vanson Bourne hatte zum Ziel, die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte zu ermitteln. Dafür befragte das Institut insgesamt 1.000 Büroangestellte großer Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich.

Die Ergebnisse sind so überraschend wie beunruhigend: Fast jeder fünfte deutsche Angestellte hat schon einmal sensible Unternehmensdaten über einen Cloud-Dienst wie Dropbox geteilt. 70 Prozent der deutschen Studienteilnehmer könnten auch nach Ausscheiden aus dem Dienst weiter Zugriff auf sensible Daten nehmen. 16 Prozent würden nach Verlust des Arbeitsplatzes Unternehmensdaten stehlen.



Datenschutz: Uber-App verrät mehr als Nutzern lieb ist

Der Anbieter der Fahrdienst-App Uber hat anhand nächtlicher Bestellungen ausgewertet, welche Kunden vermutlich zu einem One-Night-Stand unterwegs waren und wo diese stattfanden. Zeitweise waren die Ergebnisse aus den USA als Blogeintrag veröffentlicht. Der Chef von Uber in Deutschland verteidigte die Sammlung und nachfolgende Analyse der Daten als notwendig, um den Dienst zu verbessern. Nutzerdaten würden nur gelöscht, wenn diese den Hersteller ausdrücklich dazu auffordern würden.
(http://www.spiegel.de/netzwelt/apps/ube ... 11770.html)



Gruß
Yilmaz