Alanya Türkei

[Yilmaz]

DEZEMBER 2012
--------------------------------------------------------------------

Vorsicht vor Plakaten: Angriff über manipulierte QR-Codes

Der IT-Sicherheitsdienstleister Symantec warnt gegenüber dem englischsprachigen Technik-Magazin theregister.com vor einer Zunahme sogenannter Atagging-Attacken. So werden Angriffe über manipulierte QR-Codes bezeichnet. Verstärkt hätten Kriminelle auf Werbeplakaten angebrachten QR-Codes mit eigenen überklebt. Anwender, welche die manipulierten Codes scannen, gelangen nicht auf die Website der werbenden Firma, sondern auf eine Homepage der Cyber-Gangster. Es wird versucht, beispielsweise Schadcode auf die mobilen Geräte von Anwendern zu übertragen oder Daten abzufragen.
Die Angreifer machen es sich zu Nutze, dass ein bösartiger QR-Code optisch nicht von einem harmlosen zu unterscheiden ist. Es sollten QR-Code-Scanner verwendet werden, die die zu einem QR-Code gehörende URL nicht sofort aufrufen, sondern die Adresse zunächst nur anzeigen. Anwender haben so noch Gelegenheit den Vorgang abzubrechen.

Prüffunktion geprüft: Androids-App-Scanner findet nur wenig Schadcode

Der Informatikwissenschaftler Xuxian Jiang der US-amerikanischen North Carolina State University hat die im neusten Android-Betriebssystem 4.2 enthaltene App-Sicherheitsprüfung einem Test unterzogen. Demzufolge ist die Funktion verbesserungswürdig.
Wie das IT-Magazin golem.de berichtet wurde der Test mit dem Google-Handy Nexus 10 mit vorinstalliertem Android 4.2 durchgeführt. Von insgesamt vorgelegten 1260 Schadanwendungen erkannte die App-Prüfung lediglich 193. Dies entspricht einer Erkennungsrate von nur rund 15 Prozent. Mehrere gängige Antiviren-Programme erkannten in einem Gegentest hingegen bis auf eine Ausnahme zwischen 75 und 100 Prozent. Den Forschern zufolge sollten sich Anwender also nicht allein auf das Ergebnis der App-Prüfung durch Android 4.2 verlassen. Entlastend führen sie an, dass sich die App-Prüfung noch in einem frühen Entwicklungsstadium befinde. Zudem nutzen laut golem.de derzeit weltweit nur 0,8 Prozent aller mobilen Geräte das Betriebssystem Android 4.2.

Eurograbber erbeutet 36 Millionen Euro: Fallstudie: Cyberkriminelle bestehlen 30.000 Online-Banking-Kunden

Cyber-Kriminelle sollen bis dato rund 36 Millionen Euro von über 30.000 Bankkonten in ganz Europa gestohlen haben. Zu diesem Schluss kommt eine Fallstudie der IT-Sicherheitsunternehmen Check Point und Versafe. Wie die Unternehmen mitteilen, nutzen die Angreifer u.a. den bekannten Handy-Trojaner \u201eZeus in the Mobile\u201c (ZitMo) um Anwender-PCs, sowie Android-Smartphones und Blackberrys zu infizieren und ihre Bertrugsmasche durchzuziehen. Das Vorgehen wird im Detail anschaulich auf golem.de beschrieben. Den Angreifern ist es gelungen das mTAN-Verfahren, bei dem Transaktionsnummern auf das Handy von Bankkunden gesendet werden, zu hacken. Von der \u201eEurograbber\u201c getauften Attacke sind Online-Banking-Kunden in Italien, Deutschland, Spanien und den Niederlanden betroffen.




Microsoft-Patchday im Dezember: Kritische Schwachstellen sind geschlossen

Zum Patchday im Dezember hat Microsoft sieben Sicherheitsupdates veröffentlicht. Geschlossen werden u.a. als kritisch eingestufte Schwachstellen in den Programmen Internet Explorer 6, 7, 8, 9 und 10, Windows sowie Office. Einige der Lücken im Internet Explorer könnten Angreifer ausnutzen, um aus der Ferne Schadcode auf einem Anwender-PC auszuführen. Dazu muss ein Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Es wird empfohlen die Updates so rasch es geht einzuspielen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter oder über einen Besuch der \u201eWindows Update\u201c-Webseite.

Tipps zum sicheren Drucken: Auch Netzwerkdrucker benötigen Schutz

In vielen Unternehmen, bei Selbständigen oder auch in manchem Privathaushalt stehen sogenannte Multifunktionsdrucker. Die Geräte kombinieren Drucker, Scanner und Kopierer in einem Gehäuse und sind etwa über WLAN in ein Computernetzwerk eingebunden. Ist der Drucker online erreichbar, ist er auch grundsätzlich ein Ziel für eine Cyber-Attacke. Eine kurze Übersicht auf computerwoche.de nennt die wichtigsten Stichwörter für die Absicherung von Netzwerkdruckern. Die Sicherung beginnt dabei schon beim Kauf, wo Anwender schon auf die ab Werk vorhandenen Sicherheitsfeatures achten sollten und endet bei der Verschlüsselung der geräteinternen Festplatte, die E-Mails und andere schützenswerte Dokumente speichern kann. In einem älteren Bericht auf der Website pc-welt.de finden Anwender weitere praktische Tipps zum sicheren Umgang mit Druckern und Dokumenten.

Sicherheitslücke in WhatsApp geschlossen: Version für Windows Phone weiterhin unsicher

Die Betreiber des Kurznachrichtendienstes WhatsApp haben über Google Play eine neue Version des Programms veröffentlicht. Die WhatsApp-Version 2.8.9108 für mobile Geräte mit Android-Betriebssystem schließt nach Recherchen von heise.de die Sicherheitslücke in der Software, die in den vergangenen Wochen publik wurde. Laut heise.de existiert die Schwachstelle jedoch weiterhin in der Software-Version 2.8.8.0 für das Windows Phone 7.5.



Aufklärung nicht nur für Eltern: Infos zum Datenschutz und Recht im Internet

"Eltern haften für ihre Kinder" - im Cyberspace gilt dieser Satz nicht immer. Zwei aktuelle Broschüren der Initiative klicksafe.de informieren Eltern darüber, wann und in welchem Umfang sie für das Verhalten ihrer Kinder im Netz juristisch verantwortlich sind und welche Maßnahmen sie ergreifen können, um Ärger zu vermeiden. Der Flyer "Datenschutz-Tipps für Eltern - So sind persönliche Daten im Internet sicher" klärt Eltern darüber auf, welche Folgen die unbedachte Weitergabe und Verbreitung persönlicher Daten im Internet haben kann. Auch gibt es Hilfestellungen für das korrekte Verhalten im Fall der Fälle. Die Broschüre "Spielregeln im Internet 2" behandelt Rechtsfragen im Internet umfassender. Auf 68 Seiten werden u.a. folgende Themen abgehandelt: Veröffentlichen und Zitieren im WWW, sicheres Kaufen und Verkaufen im Netz, Umgang mit digitaler Musik, Abofallen, Marken- und Urheberrecht. Der Flyer und die Broschüre können unter den genannten Weblinks kostenlos heruntergeladen oder als Print-Produkt bestellt werden.


100.000 Euro Belohnung: Pizzadienste wollen Verursacher von DDOS-Attacken schnappen

Die Lieferdienst-Portale pizza.de und lieferando.de haben gemeinsam eine Belohnung in Höhe von 100.000 Euro auf die Ergreifung der DDoS-Angreifer ausgesetzt. Dies äußerte der pizza.de-Geschäftsführer gegenüber heise.de. Die beiden Lieferportale sind seit 2011 immer wieder Opfer von verteilten Denial-of-Service-Angriffen geworden und mussten ihre Dienste unter den Angriffen teilweise einstellen. Normalerweise fordern DDoS-Angreifer Geld, als eine Art Lösegeld. Damit können sich Website-Betreiber von der Attacke praktisch freikaufen. Doch solche Forderungen habe es nicht gegeben. Bisher haben weder eine technische Analyse des Angriffs noch Anzeigen bei der Polizei zum Festsetzen der Täter geführt.

[Yilmaz]

JANUAR 2013
----------------------------------------------------------------------------------


Botnetz belästigt Android-Anwender: Trojaner versteckt sich in Spiele-Apps

In den USA breitet sich auf Android-basierten Smartphones ein Trojaner aus. Das berichtet der IT-Sicherheitsdienstleister Lookout auf seinem englischsprachigen Blog. Der Trojaner installiert sich, wenn der Anwender bestimmte Spiele installiert, die per SMS beworben werden. Eine solche Nachricht enthält zum Beispiel Sätze wie diesen: „Download Grand Theft Auto 3 & Need for Speed Most Wanted for Android phones for free at hxxp://trendingoffers.com for next 24hrs only!” Sobald der Trojaner aktiv ist, nimmt er Kontakt mit einem Server auf, von dem er eine Liste mit 100 Rufnummern erhält. Nun schickt der Trojaner an diese Telefonnummern eine entsprechende Spam-SMS und löscht die gesendete Nachricht, sodass möglichst keine Spuren sichtbar sind. Auch Antwort-Nachrichten versucht der Trojaner zu löschen. Das Sicherheitsunternehmen Lookout empfiehlt, Apps nur aus vertrauenswürdigen Quellen zu beziehen und eine Sicherheits-Software auf Android-Smartphones zu verwenden.

Neuer Versuch mit altem Design: Vorsicht vor neuer PayPal-Spam-Welle

Der IT-Nachrichtendienst heise.de berichtet von einer Spamwelle. Demnach werde momentan massiv versucht, Anwendern deren Zugangsdaten zum Bezahldienst Paypal sowie Kreditkarten- und andere persönliche Daten zu entlocken. In der Spam-E-Mail werden die Anwender aufgefordert einen Link anzuklicken und die Daten auf einer eigens dafür eingerichteten Website einzugeben. Das es sich dabei um eine nachgebaute Website handelt, ist laut heise.de daran zu erkennen, dass die Angreifer ein altes Paypal-Design verwenden und die Website nicht über eine gesicherte HTTPS-Verbindung aufgerufen wird. Letzteres ist bei offiziellen Paypal-Websites immer der Fall, wie das Unternehmen selbst in den Sicherheitshinweisen auf seiner Homepage erklärt.

Kritische Sicherheitslücke im Internet Explorer: Alte Versionen sind betroffen

Der IT-Sicherheitsdienstleister FireEye hat eine Schwachstelle in älteren Versionen des Internet Explorers entdeckt. Betroffen sind einem Bericht im englischsprachigen Blog des Unternehmens zufolge die Versionen 6, 7 und 8. Die neueren Versionen 9 und 10 enthalten den Fehler laut FireEye nicht. Beim Anzeigen einer manipulierten Webseite kann beliebiger Code auf betroffenen Rechnern mit den Rechten des Anwenders ausgeführt werden. Der Angriffscode startet ohne weiteres Zutun des Anwenders. In der aktuellen Version des Angriffs wird Flash verwendet, um Zugriff auf Systeme zu erlangen. Die Schwachstelle wird dem Bürger-CERT zufolge derzeit in gezielten Angriffen ausgenutzt. Ein Sicherheitsupdate gibt es bisher nicht. Das Bürger-CERT rät Anwendern älterer Internet-Explorer-Versionen, die aktuelleren und besser gesicherten Versionen 9 oder 10 zu installieren.



Transaktionsnummer per QR-Code: 1822direkt-Bank führt neues TAN-Verfahren ein

Die 1822direkt-Bank, ein Unternehmen der Frankfurter Sparkasse, stellt Kunden ein neues kostenfreies TAN-Verfahren zur Verfügung. Es richtet sich speziell an die Anwender mobiler Geräte. Anstatt wie bei herkömmlichen TAN-Verfahren die TAN für Online-Transaktionen anhand einer Liste zu ermitteln oder eine per SMS verschickte TAN zu verwenden, macht das „QR-TAN“ genannte Sicherheitsverfahren das Smartphone oder das Tablet selbst zum TAN-Generator. Genutzt wird dazu ein QR-Code (Quick-Response-Code). Die Transaktionsnummer wird nach Eingabe aller Überweisungsdaten mittels eines zweidimensionalen Musters errechnet und im Webbrowser dargestellt. Mit einer Android bzw. iOS-App der Bank wird dieser QR-Code nach einmaliger Registrierung des mobilen Geräts vom Bildschirm gescannt. Am mobilen Gerät kann der Anwender die Daten nun überprüfen und die Transaktion mir der dargestellten TAN am mobilen Gerät und im Browser freigeben. Mehr Details zur Funktionsweise und den Sicherheitsfeatures des QR-TAN-Verfahrens lesen Sie auf der Hilfe-Website der 1822direkt-Bank.

Commerzbank setzt auf Foto-TAN-Verfahren: Bunte Bilder enthalten Transaktionsnummern

Die Commerzbank hat ein neues kostenloses TAN-Verfahren vorgestellt, das Transaktionen per Online-Banking sicherer machen soll. Der Kunde scannt beim „photoTAN“-Verfahren eine farbige Grafik mit seinem mobilen Gerät, etwa einem Smartphone. Mittels einer photoTAN-App der Commerzbank wird im Anschluss aus den verschlüsselten Bilddaten die 7-stellige Transaktionsnummer (TAN) erzeugt. Zusätzlich bekommt der Kunde die Daten der Transaktion – die Höhe der Überweisung und das Empfängerkonto – am mobilen Gerät und auf der Online-Banking-Website zur Kontrolle angezeigt. Alternativ kann das photoTAN-Verfahren mit einem Lesegerät genutzt werden, welches einmalig 14,90 Euro kosten soll. Die Commerzbank will ihren Kunden das neue Verfahren ab Februar 2013 anbieten. Mehr Informationen zum photoTAN-Verfahren gibt es auf der Website der Commerzbank.

Sicherheitsupdate für VLC-Player: Schwachstelle wird beseitigt

Für den Freeware-Mediaplayer VLC ist ein Update verfügbar, dass dem Bürger-CERT zufolge eine kritische Sicherheitslücke in älteren Versionen des Programms schließt. Betroffen sind alle VLC Media Player-Versionen vor der Version 2.0.5 für die Betriebssysteme Windows, Linux und Mac OS. Das Update behebt eine Schwachstelle, über die ein entfernter Angreifer beliebigen Schadcode mit den Rechten des angemeldeten Anwenders ausführen könnte. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite oder Mediendatei zu öffnen. Die aktuelle Version des VLC-Players kann auf der Website des Herstellers kostenlos heruntergeladen werden.

Opera behebt Sicherheitsprobleme: Neue Browser-Version verfügbar

Das Browser-Programm Opera ist in einer aktualisierten Version verfügbar, die mehrere Sicherheitsprobleme beseitigt. So ist es etwa bisher möglich, dass mit alten Browser-Versionen aufgerufene GIF-Bilddateien, die Schadcode enthielten, diesen auf einem System ausführen konnten. Die gesicherte Version Opera 12.12 kann von der offiziellen Opera-Website kostenlos heruntergeladen werden.


Sicher surfen mit dem Tablet: Tipps für neue und erfahrene Anwender

Unterm Weihnachtsbaum lagen alleine in Deutschland abertausende Smartphones und Tablets. Die beiden Produkte gehören zu den beliebtesten derzeit – in Deutschland und weltweit. Allen neuen, aber auch alten, Tablet- und Smartphone-Anwendern sei gesagt: Wer mobil surft, sollte ein paar Sicherheitsregeln beachten. Die sind zum Beispiel im Blog des Anti-Botnet-Beratungszentrum zu finden. Eine der wichtigsten Regeln: Nutzen Sie keine offenen, unverschlüsselten WLAN-Zugänge. Viele Hinweise zur Frage „Wie bewege ich mich sicher im mobilen Netz?“ sind auch auf der Website BSI FUER BUERGER zu finden.

WLANs – wie Hacker sie ausspionieren: Beliebte Technik mit Risiken

Immer mehr Geräte werden mit WLAN ausgestattet, teilweise schon Waschmaschinen, Kühlschränke und Fahrzeuge. Bei Smartphones und vielen anderen Geräten haben sich die Anwender inzwischen daran gewöhnt, dass sie sich über WLAN – und zwar ausschließlich über WLAN – mit dem Internet verbinden. Die Fachzeitschrift „Computerwoche“ hat das zum Anlass genommen, in einem ausführlichen Artikel über den Status Quo von kabellosen Netzwerken, deren Gefahren und Risiken aufzuklären. So sind zum Beispiel je nach Antenne theoretisch Reichweiten bis 3000 Meter möglich. Das macht in einem bewohnten Gebiet das Auffinden eines Angreifers unmöglich. Und auch die aktuelle Sicherung WPA2 bietet offenbar keine absolute Sicherheit. Doch nicht nur das Eindringen in ein System wird einfacher, wenn es ein WLAN-Netzwerk ist. Auch die Risiken steigen, weil immer mehr Geräte mit diesem System verbunden sind. So haben Forscher schon per WLAN die Elektronik eines Fahrzeugs manipulieren können. Sie verschafften sich Zugang zum PKW und deaktivierten die Bremsen. Das Fazit der Computerwoche: „Unternehmen und Endanwender sollten kritisch bewerten ob und in welchem Umfang sie WLANs tatsächlich brauchen und die Verwendung unter Umsetzung möglichst vieler der beschriebenen Sicherheitsmaßnahmen abwägen.





Gruß
YILMAZ

[Yilmaz]

JANUAR 2013
---------------------------------------------------------------

Keine Post vom Ministerium: Phishing-E-Mails fordern Kreditkartenverifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen vor derzeit im Umlauf befindlichen E-Mails mit dem Betreff "Verifizierung ihrer Kreditkarte". Die gefährliche Post trägt den Betreff "Verifizierung ihrer Kreditkarte" und ist mit "Bundesamt des Innern" unterzeichnet. Die Empfänger werden aufgefordert, einen Link in der E-Mail mit der Bezeichnung "VeriSign" anzuklicken. Auf der verlinkten Webseite sollen Kreditkartendaten eingegeben werden, die angeblich auf ihre Sicherheit hin überprüft werden sollen. Das Bundesministerium des Innern ist nicht Urheber dieser E-Mails. Es handelt sich um einen Versuch, die Kreditkarteninformationen von Anwendern auszuspähen. Das BSI empfiehlt Empfängern einer derartigen E-Mail, den enthaltenen Link keinesfalls anzuklicken, sondern die Nachricht umgehend zu löschen.


Gefährlicher Anhang: Viren in falscher ImmobilienScout24-Rechnung

Wie heise.de meldet, sind derzeit E-Mails mit Viren im Umlauf, in Form vermeintlicher Rechnungen der Online-Immobilienbörse ImmobilienScout24.de. Dem Online-Magazin zufolge gibt es mehrere Varianten mit unterschiedlichen Betreffzeilen, die meist eine ausgedachte Rechnungsnummer enthalten. Die Absenderadresse soll ebenfalls variieren, jedoch stets auf "@immobilienscout24.de" enden. Im Anhang der E-Mails findet sich eine ca. 10 Kilobyte große PDF-Datei namens 150113000001.pdf. Mit dieser versuchen die Angreifer eine bereits 2010 durch Updates geschlossene Sicherheitslücke im Adobe Reader auszunutzen, mittels der sich Schadcode auf Computer übertragen lassen. Generell sollten Anwender Vorsicht walten lassen, wenn sie E-Mails mit unbekanntem Absender erhalten oder der Grund für den Empfang unklar ist. Tipps zum sicheren Verhalten in derartigen Fällen gibt es auf der Website BSI FÜR BÜRGER.


Wurm drin: Dia-Scanner als Trojanisches Pferd

Von der Handelskette Tchibo verkaufte Dia-Scanner tragen wie ein Trojanisches Pferd einen Störenfried in sich. "Wie wir erfahren haben, sind einige der für uns von Hama produzierten Dia-Scanner von Schadsoftware befallen", heißt es auf der Website von Tchibo. Laut heise.de handelt es sich um den vor vier Jahren weit verbreiteten Conficker-Wurm. Aktuelle Virenscanner sollten die Schadsoftware von dem Speicher des in der Vorweihnachtszeit verkauften Dia-Scanners entfernen können. "Sobald die Schadsoftware einmal entfernt ist, können Sie den Dia-Scanner ohne das Risiko einer erneuten Infizierung verwenden", schreibt Tchibo. Das Unternehmen nimmt die Geräte aber auch zurück und erstattet den Kaufpreis. Tipps zur Auswahl eines geeigneten Anti-Virus-Programms hält die Website BSI FÜR BÜRGER bereit.


Zu lange Adressen: Browser-Plugin des Foxit Readers mit Sicherheitslücke

Das Firefox-Browser-Plugin des PDF-Betrachters Foxit Reader enthält eine Sicherheitslücke. Darauf weist das BÜRGER-CERT in einer Warnmeldung hin. Betroffen ist die aktuelle Version 5.4.4.1128 der Reader-Software mit der Plugin-Version 2.2.1.530. Auch andere Versionen enthalten möglicherweise die Sicherheitslücke. Rufen Anwender im Firefox-Browser PDF-Dateien mit einer zu langen Adresse auf, kommt es im Browser-Plugin des Foxit Readers zu einer Fehlfunktion. Diese ermöglicht Angreifern beliebigen Programmcode auf dem Rechner des Anwenders auszuführen. Bis der Hersteller die Sicherheitslücke mit einem Update schließt, empfiehlt es sich, das Browser-Plugin zu deaktivieren. In Firefox gelangen Anwender am schnellsten mit der Tastenkombination STRG+UMSCHALT+A zu den Plugin-Einstellungen.


Nutzerkonten-Wirrwarr bei Dawanda.de: Sicherheitspanne bei Online-Kaufhaus

Beim Online-Kaufhaus für Do-it-yourself-Produkte Dawanda.de ist es zu einer Sicherheitspanne gekommen. Wie heise.de in Berufung auf Mitglieder des Portals berichtet, hatten angemeldete Nutzer offenbar Zugriff auf Konten anderer Mitglieder und konnten in deren Namen Einkäufe tätigen und Produkte kommentieren. Teilweise sollen die Nutzer während laufender Sitzungen ungewollt zu fremden Konto gewechselt sein. Wie Dawanda.de auf seiner Facebookseite berichtet, wurde die Website nach Bekanntwerden des Fehlers sofort abgeschaltet, um "zusätzliche Barrieren und Sicherheitsschranken aufzusetzen, so dass keine unautorisierten Zugriffe auf Nutzerkonten mehr stattfinden können". Mittlerweile ist die Seite wieder verfügbar. Nach Aussage des Unternehmens sind die Ursachen für die Panne noch unklar. Ein Hackerangriff sei nicht auszuschließen. Die Inhaber betroffener Nutzerkonten werden kontaktiert.


Hacker-Angriff auf Spieleportal: Uplay-Konten teilweise gesperrt

Angreifer haben zahlreiche Konten auf der Online-Spiele-Plattform Uplay des Spieleentwicklers Ubisoft gehackt. Viele Nutzer berichteten, dass sie nicht mehr auf ihre Konten zugreifen konnten, meldet der IT-Nachrichtendienst golem.de. Demnach hätten einige Nutzer eine Nachricht erhalten, dass das Konto ab sofort einer russischen Domain zugeordnet sei. Ubisoft bestätigte den Angriff und versicherte, dass keine finanziell relevanten Daten, wie Kontoinformationen, gekapert worden seien. Eine Lösung für das Problem ist offenbar noch nicht gefunden.



Notfall-Patch für Java 7: Oracle schließt kritische Sicherheitslücke

Der Software-Hersteller Oracle hat ein Sicherheits-Update für die aktuelle Java-Version veröffentlicht. Damit werden in Java 7 zwei als "kritisch\u201d eingestufte Schwachstellen in Java 7 beseitigt, heißt es auf der Oracle-Homepage. Angreifer könnten über die Schwachstellen Schadcode auf Computer einschleusen und die vollständige Kontrolle über ein System erlangen. Dazu reicht es, wenn ein Anwender eine manipulierte Website besucht, die den Schadcode enthält. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern, die die Java-Laufzeitumgebung benötigen, das Update auf Java Version 7 Update 11 so schnell es geht zu installieren. Um keine Zeit zu verlieren, ist eine manuelle Installation ratsam. Weitere Informationen hierzu gibt es auf der Website BSI FUER BÜRGER.


Hilfe für IE-Anwender: Kritische Schwachstelle im Internet Explorer behoben

Für die seit Ende 2012 bekannte schwere Sicherheitslücke im Internet Explorer (IE) ist nun ein Patch verfügbar. Dies geht aus einem englischsprachigen Eintrag im Microsoft-Blog hervor. Updates werden automatisch eingespielt, wenn die automatische Update-Funktion aktiviert ist. Eine manuelle Installation kann über die Windows-Update-Funktion erfolgen. Über die Schwachstelle ist es Angreifern möglich Schadcode auf Computer zu übertragen und auszuführen. Anfällig sind die IE-Versionen 6, 7 und 8 - IE 9 und 10 sind nicht betroffen.


Webcam-Entführung: Facebook schließt Sicherheitslücke im Video-Upload

Facebook bietet eine Funktion, die es erlaubt, mit der eigenen Webcam ein Video aufzuzeichnen und dieses direkt auf dem persönlichen Profil ("Chronik") zu veröffentlichen. Die Hacker Aditya Gupta und Subho Halder entdeckten laut ihrem englischsprachigen Blog darin eine Sicherheitslücke, über die sie Facebook bereits vor vier Monaten informierten. Wegen mangelnder Sicherheitsmaßnahmen war es demnach möglich, dass Angreifer über eine manipulierte Website unbemerkt mit der Webcam des Anwenders ein Video aufzeichnen und auf der Profilseite des Anwenders veröffentlichen. Wie heise.de berichtet hat Facebook die Lücke jetzt geschlossen und den Hinweisgebern eine Belohnung von 2500 US-Dollar ausbezahlt.



Support-Ende für Windows XP: Betriebssystem wird unsicherer

Ab 8. April 2014 wird Microsoft für das Betriebssystem Windows XP keine Updates mehr veröffentlichen. Das bedeutet praktisch das Ende von Windows XP, wie die IT-Zeitschrift ct.de berichtet. Ohne Updates würde das Betriebssystem so unsicher, dass es nicht mehr zu benutzen sei. Zwar vergehen bis zu diesem Tag noch über ein Jahr - doch für viele Privatanwender als auch Unternehmen kann es sinnvoll sein, diesen Termin im Blick zu haben und ihre Planung in Sachen Hardware- und Software-Kauf danach auszurichten. Denn erstens sind viele alte Hardware-Produkte mit den aktuellen Betriebssystemen Windows 7 und 8 nicht kompatibel, sodass man sich überlegen muss, ob neue Hardware angeschafft wird, wenn auf die neuen Betriebssysteme umgerüstet wird. Zweitens könnte auch ein früheres Upgrade sinnvoll sein. Denn Windows XP ist unsicherer als die Versionen 7 und 8: Die Schutzprogramme von Microsoft mussten im ersten Halbjahr 2012 bei XP-Nutzern doppelt so häufig aktiv werden wie bei den aktuellen Versionen, berichtet ct.de.

[Yilmaz]

JANUAR 2013
-----------------------------------------------------------


Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter Netzaktivitäten gesperrt

Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen in einer gemeinsamen Pressemitteilung vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung. Durch die Schadsoftware wird ein sogenanntes Popup-Fenster mit den Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Weder das BSI noch die GVU sind Urheber dieser Meldungen. Ist der Rechner mit der Schadsoftware infiziert und Sie erhalten eine derartige Meldung, zahlen Sie den geforderten Betrag von 100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard auf keinen Fall! Hilfreiche Hinweise zur Bereinigung des Systems von Schadsoftware finden Sie auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums.

Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode

Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger verschickt werden. ELSTER ist die Software des Bundes zur elektronischen Steuererklärung. Die Spam-E-Mail weist Anwender darauf hin, dass "von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt" wurde. Die angehängte, per ZIP gepackte Datei "ELSTER.exe" enthält jedoch Schadcode. Die Versandadressen können variieren, bekannt sind bislang folgende Adressen: finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de. Unterzeichnet ist die E-Mail mit "Ihr Finanzamt / Ihre Steuerverwaltung". Nach Aussage auf der Elster-Website wird für "Steuererklärungen ab dem Veranlagungszeitraum 2000 die Möglichkeit der elektronischen Abholung (Rückübermittlung) der Bescheiddaten in allen Bundesländern angeboten". Erforderlich ist hierfür jedoch ein Steuer- beziehungsweise Buchhaltungsprogramm über das der Datenaustausch erfolgt. Nach derzeitigem Stand wird die Spam-E-Mail von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt die Spam-Datei zu löschen.

Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten Nachrichten

Dass bei Twitter Links zu Phishing- und anderen manipulierten bzw. manipulierenden Seiten geteilt werden, ist bekannt. Doch jetzt werden die Links nicht mehr nur in der Timeline, sondern auch als private Nachricht (engl.: Direct Message) verschickt. Wie Zeit Online berichtet, erhalten manche Twitter-Nutzer derzeit Nachrichten wie "Hast du schon das Foto von dir gesehen? Guck mal hier." Wer dann auf den Link klickt, wird auf eine Phishing-Seite weitergeleitet und selbst zum Versender gefälschter Nachrichten - auch unabhängig davon, ob er irgendwo seinen Benutzernamen und sein Passwort eingibt oder nicht. Worin genau das Problem liegt, ist noch nicht bekannt. Zeit Online berichtet, dass der Versand gefälschter Nachricht stoppt, wenn der Nutzer sein Twitter-Passwort ändert.

WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie

Der auf Smartphones viel verbreitete Kurznachrichten-Dienst WhatsApp war schon häufig wegen Datenschutzproblemen in der Kritik. Jetzt hat WhatsApp erneut mit Problemen zu kämpfen: Der Dienst wird von Spammern benutzt, um Werbebotschaften zu versenden. Darüber berichtet unter anderem der IT-Nachrichten-Dienst heise.de. Häufig stünden die Spam-Nachrichten in Verbindung mit Pornografie. Ein Link führt etwa auf eine Seite, die Abo-Zugänge zu pornografischen Inhalten verkauft. Laut Heise Security ist das Versenden von Spam bei WhatsApp einfach - denn eine Telefonnummer reiche aus, um Kurznachrichten zu versenden.

Java mit Problemen: Sicherheitslücke im Update

Wie das Online-Magazin zdnet.de berichtet, enthält ein Update für Java, das eine Sicherheitslücke schließen sollte, selbst eine Sicherheitslücke. Java arbeite derzeit an einem neuen Patch dafür. Das IT-Nachrichten-Magazin pcwelt.de weist darauf hin, dass eine US-amerikanische Behörde schon zur Deaktivierung von Java geraten habe, weil es in der vergangenen Zeit häufig Sicherheitsprobleme gegeben habe. Sicherheits-Experte Andrew Stroms vom IT-Sicherheitsdienstleister nCircle Security, so PC Welt, empfehle Oracle sogar, Java komplett neu zu designen, "bevor jedermann das Vertrauen" in Java verliere.

Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa

Auf dem Blog "Naked security" des IT-Sicherheitsdienstleisters Sophos ist von gefälschten E-Mails im Namen der Lufthansa zu lesen. Demnach haben die Angreifer E-Mails als Lufthansa-Reiseinformation getarnt und sie mit einem schadhaften Anhang versehen. Die als Social Engineering bekannte Methode gibt es schon seit vielen Jahren - und sie scheint immer noch zu funktionieren. Der Anhang der E-Mail endet auf ".pdf.exe". Ungeübte oder unbedarfte Nutzer könnten diese Datei für ein PDF halten. Öffnen sie den Anhang, wird ein Programm ausgeführt, das den Computer manipuliert und für Fernzugriffe von Angreifern öffnet. Die Lufthansa weist in einem aktuellen Hinweis auf die gefälschten E-Mails hin und berichtet, sie würde versuchen, den Versand gefälschter Nachrichten zu verhindern.

Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch

Das Einrichtungshaus Ikea warnt vor falschen Rechnungen. Derzeit seien E-Mails im Umlauf, deren Absender angeblich Ikea ist. Das teilt das Einrichtungshaus auf der eigenen Webseite mit. Die gefälschten Nachrichten enthalten demnach Dateien, die als Rechnungen getarnt sind, in Wirklichkeit aber Schadprogramme sind. Ikea verschicke keine Rechnungen per E-Mail, heißt es auf der Webseite.



Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome geschlossen

Google hat für den Browser Chrome" fünf Sicherheitslücken geschlossen. Wie das IT-Nachrichten-Magazin zdnet.de berichtet, wurde das Risiko dreier Sicherheitslücken als "hoch" eingestuft, in zwei Fällen als "mittel". Eine bestimmte Schwachstelle bestand nur in der Chrome-Version 24 unter Mac OS X. Neben dem Schließen von Sicherheitslücken verbessert Google einige Funktionen, die nicht sicherheitsrelevant sind.


Mozilla muss nachbessern: Update für neuesten Firefox

Mozilla hat für den kürzlich erschienenen Firefox 18 ein Update herausgebracht. Von Firefox ist jetzt die Version 18.0.1 verfügbar. Wie das Nachrichtenmagazin pcwelt.de schreibt, musste Mozilla "seit Firefox 13 regelmäßig die finalen Versionen kurzfristig nachbessern". Firefox 18.0.1 steht ab sofort hier als Download bereit.


Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk

Sony muss 250.000 britische Pfund Strafe zahlen, weil es das Playstation-Netzwerk nicht ausreichend abgesichert hat. Das hat die britische IT- und Datenschutzbehörde (UK's Information Commissioner's Office) entschieden, teilt das Blog "Naked Security" des IT-Sicherheitsdienstleisters Sophos mit. Das Playstation-Spiele-Netzwerk war 2011 mehrere Tage offline. Auch wurden die persönlichen Daten wie Name, Adresse, Geburtsdatum und Kreditkartennummer von Millionen von Anwendern entwendet. Der britische Datenschützer David Smith teilte als Begründung mit, Sony sei zu fahrlässig mit den Daten umgegangen und hätte trotz besseren Wissens für nicht genügend Absicherung gesorgt.


Ein Passwort reicht doch aus?: Bequeme Internetnutzer

In einer repräsentativen Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Damit machen sie es den Kriminellen leicht, an die Daten der Nutzer zu kommen und schlimmstenfalls in deren Namen Straftaten zu verüben. Mit geringem Aufwand gelingt es den Cyber-Kriminellen Passworte die in Wörterbüchern vorkommen oder aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd") zu knacken. Ein starkes Passwort besteht aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen und sollte regelmäßig gewechselt werden.

USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor

Wie das IT-Nachrichtenportal zdnet.de berichtet, schlagen zwei Google-Mitarbeiter eine Alternative zu Passwörtern vor. Passwörter seien nicht mehr zeitgemäß, so schreiben die Mitarbeiter in einem Aufsatz. Alternativen seien etwa USB-Tokens - also USB-Sticks, die Anwender immer dabei haben und als Authentifizierung verwenden. Der Stick würde in den Computer gesteckt, ein Passwort sei dann nicht mehr notwendig. In der Zukunft könnten aber auch andere Geräte sicher eine Identität nachweisen. Zum Beispiel ein Ring, der per Bluetooth oder Near-Field-Communication (NFC) mit dem Gerät kommuniziert, auf dem sich der Anwender einloggen will.

[Yilmaz]

Aus Beepworld.de - NEWSLETTER #199 vom 25.02.2013



Reich werden im Internet? Wer von uns träumt nicht davon. Manche haben es geschafft. Und damit meine ich weniger Leute wie Facebook Gründer Zuckerberg oder Google Gründer Sergey Brin, sondern Kriminelle aus der Ukraine, China, USA, Deutschland oder von wo auch immer. Opfer sind wir alle. Die einen, die auf plump gefälschte sog. Phishingseiten reinfallen und auf der vermeintlichen Homepage ihrer Hausbank ihre geheimsten Kontodaten eingeben, die anderen, die sich auf abenteuerliche Gewinnversprechen in holprig geschriebenen eMails einlassen und ihr Bankkonto unabsichtlich Geldwäschern z.V. stellen, und wieder andere, die sich über Pornoseiten besonders üble Trojaner einfangen, die Dateien auf dem PC verwalten, löschen oder auch neue hinzufügen. So ist es den Verbrechern dahinter möglich, den Datenverkehr ihrer Opfer zu überwachen, sensible Daten wie Passwörter und Kontodaten auszuspionieren, zu verkaufen und so deren Konto zu plündern.
Wer all dies bisher mit viel Glück oder Wachsamkeit vermieden hat, ist trotzdem nicht gefeit, denn die Cyberkriminellen haben technisch enorm aufgerüstet. So werden jetzt immer öfter auch soziale Netzwerke genutzt. Und über schadhafte Apps verbreiten sie sich zunehmend auch auf Mobilgeräten.
Die neueste Bedrohung für Computer, Drive-by-Downloads genannt, schleust Schadcodes über Programmlücken ein und fängt beispielsweise Zugangsdaten für Web-Dienste ab oder sammelt E-Mail-Adressen. Der Nutzer muss dazu gar keinen Anhang geöffnet haben und wird gar nicht gefragt, ob er die betreffende Datei downloaden will. Es genügt, eine entsprechend präparierte Website zu besuchen. Dabei nutzen die Angreifer Schwachstellen von Browsern oder Plugins wie Flash, Java oder Adobe. Auch der Anfang Dezember entdeckte sog. Eurograbber Trojaner, der rund 30.000 Bankkunden in ganz Europa um 36 Millionen Euro erleichterte, gelangte so auf die Rechner.
Der neueste Schreck ist der sog. "GVU-Trojaner". Während man sich einen zwar urheberrechtlich geschützten, aber kostenlos angebotenen Film auf movie2k, kinox o.ä. Portalen ansieht ploppt plötzlich eine amtlich erscheinende Meldung hoch, dass man wegen Urheberrechtsverstoß innerhalb von 48 Stunden mittels PaysafeCard 100 Euro zu bezahlen hat. Erst dann würde der Computer wieder entsperrt. Die Behörden raten, nicht zu zahlen, um die Kriminellen nicht noch zu belohnen, zumal der PC trotz Zahlung ohnehin nicht wieder entsperrt wird. Da hilft nur eine völlige Neuinstallation.
Wir wollen Sie natürlich nicht alleine lassen mit dem o.g. Horrorszenarium. Über die behördliche Seite botfrei.de können Sie prüfen, ob ihr Rechner sauber ist. Aktuelle Virenscanner sind eine weitere Abwehrstrategie. Letztere ersetzen keine regelmäßige Überprüfung der ganzen Festplatte auf Malware. Das sollte man ab und an unbedingt tun, auch wenn das einige Stunden dauern kann. Sie werden überrascht sein, was sich da alles auf ihrer Festplatte eingenistet hat. Und natürlich raten wir, was ohnehin keiner befolgt, die Passwörter regelmäßig zu wechseln und nur auf bekannten Seiten zu surfen, keine unbekannten Anhänge öffnen, keine kostenlosen Dienste aus dem Graubereich nutzen, denn kostenlos kann außerordentlich teuer werden, rät (vermutlich vergeblich) euer thofi

[Yilmaz]

APRIL 2013
-------------------------------

Bankenverband warnt: sparkasse.de zum Malwareversand missbraucht
Cyber-Kriminelle haben die Homepage der Sparkasse angegriffen und konnten für kurze Zeit Malware auf einzelnen Seiten von sparkasse.de installieren und womöglich an Besucher dieser Websites verteilen. Nach Angabe des Deutschen Sparkassen- und Giroverbands (DSGV), erfolgte der Angriff am 18. Februar. Kunden, die an diesem Tag ohne aktuellen und aktiven Virenscanner auf sparkasse.de waren, könnten sich die Schadsoftware auf den eigenen Rechner geladen haben, so der DSGV. Mit allen gängigen Virenschutzprogrammen soll sich die Malware beseitigen lassen. Die betroffenen Seiten wurden laut DSGV umgehend offline gestellt. Online-Banking-Angebote sowie Homebanking-Programme von Kunden seien von dem Angriff nicht betroffen. Die Sparkassen empfehlen allen Internetnutzern, stets eine aktive Firewall und einen aktuellen Virenscanner zu nutzen.

Unbefugter Zugriff: Zentrale Sperre beim iPhone umgehbar
Wenn beim iPhone die Zugriffssperre eingeschaltet ist, haben Fremde keinen Zugriff auf Fotos, Nachrichten und Kontakte - das sollte man meinen. Doch jetzt ist eine Kombination von Befehlen bekannt geworden, mithilfe derer sich die Zugangssperre umgehen lässt. Auf dem Online-Magazin heise.de ist zu lesen, welche Tasten man in welcher Reihenfolge drücken muss, um ohne Passcode an die Fotos und Kontakte zu kommen. Dort ist auch ein Video zu sehen, das die Reihenfolge demonstriert. Ist man in den Kontakten angelangt, kann man Telefonate durchführen und sich weiterklicken zu den Fotos. Apple kündigte an, die Sicherheitslücke im nächsten Software-Update zu beheben.

Betrug mit Siegel: Spammer missbrauchen Trusted-Shops-Gütezeichen
Angreifer haben das Trusted-Shops-Siegel für das Versenden von Schadsoftware missbraucht. Wie auf dem Blog des deutschen E-Mail-Sicherheitsdienstleisters Eleven zu lesen ist, wurden in den letzten Tagen vermehrt E-Mails im Namen von Trusted Shops verwendet, um Anhänge mit Schadcode zu verschicken. Trusted Shops ist ein Siegel, das Online-Shops gegen Prüfung einiger Kriterien wie Datenschutz und Benutzerfreundlichkeit gegen eine monatliche Grundgebühr auf ihrer Seite platzieren können. Das Siegel steht für besondere Vertrauenswürdigkeit - die die Angreifer in den Spammails ausgenutzt haben. Als Anhang verschickten sie Trojaner, zum Beispiel mit dem Namen "Online_Bestellung.exe". Die gefälschten E-Mails würden laut Sicherheitsdienstleister Eleven bekannte Merkmale aufweisen: Keine direkte Anrede, keine individuellen Bezüge wie Rechnungs- und Kundennummern. In einigen Fällen wurden die deutschen Umlaute nicht korrekt dargestellt

Bösartiger Serviceanruf: Falsche Microsoft-Mitarbeiter betrügen Anwender
Telefonanrufer, die angeblich den Rechner von Viren befreien:
Der IT-Nachrichtendienst heise.de berichtet über Betrugsversuche per Telefon. Demnach erhalten derzeit Bürger Anrufe von vermeintlichen Microsoft-Mitarbeitern, die Servicepakete verkaufen wollen. Tatsächlich handelt es sich um Abzocke. Die Anrufer sollen laut heise.de Englisch sprechen, mit indischem Akzent. Die Betrüger behaupten beispielsweise, der Rechner des Angerufenen sei zur Verbreitung von Trojanern missbraucht worden. Man wolle helfen und das Problem per Fernwartung lösen. Die "Hilfe" sei aber nicht umsonst, man verlangt die Preisgabe der Kreditkartendaten, um die Kosten von rund 100 Euro abbuchen zu können. Die Betrugsmasche ist seit vergangenem Herbst bekannt, auch damals berichtete heise.de. Aktuell scheinen sich die Fälle wieder zu häufen. Auf seiner Website weist Microsoft u.a. auf diese Methode hin und gibt Tipps zum richtigen Verhalten.


Botnetzwerk "Pobelka": Schnelltest gibt Aufschluss über Infizierung
Experten des niederländischen IT-Sicherheitsdienstleister Fox-IT und SurfRight ist es gelungen, das Botnetz "Pobelka" (russisch für: Geldwäsche) detailliert zu analysieren. Nun können Anwender prüfen, ob ihre Rechner teil dieses Botnetzes sind. Dazu bietet die Website botfrei.de eine Schritt-für-Schritt-Anleitung an und gibt Handlungsanweisungen für den Fall, dass ein System betroffen ist. Pobelka hat die Online-Banking-Accounts und Kreditkarten-Informationen vor allem deutscher und niederländischer Anwender im Visier. Wie viele andere Banking-Trojaner versucht Pobelka mittels Man-in-the-Browser-Attacken Online-Transaktionen zu manipulieren. Ist ein Rechner infiziert und öffnet der Anwender sein Online-Banking-Programm, kann das Schadprogramm beispielsweise Überweisungsdaten manipulieren, noch bevor die SSL-Verschlüsselung die Transaktionen absichern kann.


Trojaner im Anhang: Spam-E-Mails tarnen sich als Telekom-
Nach Angaben der Deutschen Telekom versenden Cyber-Kriminelle derzeit Schadsoftware, versteckt in gefälschten Telekom-E-Mails. Die Spam-Nachrichten sind täuschend echte Kopien der Rechnung-Online-E-Mail von Telekom Deutschland und enthalten einen Trojaner im Anhang mit dem Dateinamen "2013_01rechnung_123456789". Laut Telekom wird der Trojaner von gängiger und aktueller Antiviren-Software erkannt. Anhand einiger kleiner Unterschiede zu einer authentischen E-Mail lässt sich die Spam-E-Mail identifizieren: Im Betreff der Fälschung fehlt die individuelle Buchungskontonummer, und es befindet sich ein Punkt hinter dem ersten Teil vor dem @ der Absender-Adresse "rechnungonline.@telekom.de".


57 Schwachstellen geschlossen: Februar-Patchday bei Microsoft
Microsoft hat im Rahmen des Februar-Patchdays zwölf Sicherheitsupdates veröffentlicht, mit denen 57 Sicherheitslücken geschlossen werden. Fünf Updates beheben von Microsoft als "kritisch" eingestufte Schwachstellen. Betroffen sind die Internet-Explorer-Versionen 6, 7, 8, 9 und 10 sowie Teile der Betriebssysteme Windows XP und Vista. Die Aktualisierungen werden von Microsoft über die in Windows-Betriebssystem integrierte Update-Funktion eingespielt. Anwender können die Patches aber auch manuell von der Microsoft-Website herunterladen.


Ins Netz gegangen: Mutmaßliche Hintermänner des "BKA-Trojaners" verhaftet
Der Spanischen Polizei sowie Europol und Interpol ist ein Schlag gegen die mutmaßlichen Hintermänner des "BKA-Trojaners" gelungen. Wie heise.de berichtet, konnte die Polizei den mutmaßlichen Entwickler der Erpresser-Software, einen 27-jährigen Russen, in Dubai verhaften. Eine Gruppe von zehn verdächtigten Hintermännern konnte in Spanien festgesetzt werden. Bei Hausdurchsuchungen ist laut heise.de Material beschlagnahmt worden, das die Gruppe für ihre kriminellen Machenschaften genutzt haben soll. Darunter etwa die Kreditkarten, die für die Auszahlung der erpressten Lösegelder genutzt wurden. Anwender sollten über die Bezahldienste Ukash, Paysafecard und MoneyPak ein Lösegeld zahlen, damit sie ihren von den Erpressern gesperrten Rechner wieder nutzen dürfen. Allein in Deutschland wurden im Zusammenhang mit dem BKA- oder GVU-Trojaner in rund 20.000 Fällen Strafanzeige gestellt. Weltweit seien Millionen Rechner betroffen, so die spanische Polizei. Mit den Verhaftungen sei die Gefahr für Anwender jedoch nicht vorbei, heißt es, mittlerweile werde die Erpressungsmethode von anderen Cyberkriminellen kopiert.

[Yilmaz]

MAI 2013
----------------------------------------------------------------
1. mTAN-Trojaner: Aufforderung zur Installation einer App kommt per SMS

Ein mTAN-Trojaner verunsichert erneut Nutzer des mobilen TAN-Service.
Laut einer Meldung von
heise.de [http://www.heise.de/-1858695.html] enthalten die gefälschten Banknachrichten den Hinweis, das die Nutzung des mTAN-Service nur noch mit einer Zertifikat-App möglich sei, die unter einem
angegebenen Link heruntergeladen werden müsse. Dahinter versteckt sich jedoch ein Trojaner für Android Smartphones, der die mTANS abfangen soll.

Die Schadsoftware selbst ist zwar nicht neu. Jedoch ist es laut heise.de den Angreifern offensichtlich in vielen Fällen gelungen, sowohl die korrekten Namen als auch die Handynummern der Opfer herauszubekommen, sodass die Betrüger mit der gefälschten Nachricht ein hohes Maß an Authentizität vorgaukeln können.

Nutzer sollten wie üblich wachsam sein, wenn Sie vermeintliche Nachrichten Ihrer Bank erhalten. Der wichtigste Schutz vor der Schadsoftware besteht darin, das Installieren von Apps aus unbekannten Quellen zu unterbinden. Dies ist bei Android-Smartphones voreingestellt und sollte nicht verändert werden. Nutzer sollten stutzig werden, wenn Sie in Nachrichten oder auf Webseiten dazu aufgefordert werden, die Installation von Apps aus unbekannten Quellen zuzulassen ? dahinter stecken oft die Betrüger selbst.

2. Gefälschte Buchungsbestätigungen: Trojanische Pferde im Namen der Deutschen Bahn

Zurzeit sind gefälschte E-Mails mit Buchungsbestätigungen für Bahnreisen im Umlauf, die Schadsoftware für Windows-Systeme verbreiten. Als Absender wird die Deutsche Bahn angegeben. Im Anhang der Mails befindet sich ein Zip-Archiv, das eine als PDF-Datei getarnte ausführbare Datei (.exe) enthält. Wenn der Nutzer diese anklickt, wird die Schadsoftware auf dem Rechner installiert. Bei der Malware handele es sich um einen Trojaner, der derzeit nur von sehr wenigen Virenscannern erkannt werde, berichtet Eleven Security [
http://www.eleven-securityblog.de/2013/ ... ten-virus/]
Die Deutsche Bahn [http://www.bahn.de/p/view/hinweis_datensicherheit.shtml] weißt darauf hin, dass sie Buchungsbestätigungen ausschließlich unmittelbar nach der Buchung versendet und empfiehlt, die in der Buchungsrückschau genannte Auftragsnummer mit der im Betreff der E-Mail genannten Auftragsnummer zu vergleichen. Alle Kunden, die gefälschte E-Mails erhalten haben, sollten diese sofort ungeöffnet löschen.

3. Gefährliche Post: Gefälschte Telekomrechnungen verbreiten Schadsoftware

Auch gefälschte Telefonrechnungen verbreiten derzeit Schadsoftware wie heise.de [http://heise.de/-1864889] berichtet. Die vermeintlichen Rechnungen der Telekom sind sowohl grafisch als auch inhaltlich nur schwer vom Original zu unterscheiden. Der Betreff lautet beispielsweise "RechungOnline Monat April 2013" und entspricht damit genau den Mails, die die Telekom als ihre Aprilrechnungen versendet hat. Im Zip-Archiv in der Anlage der Mail verbirgt sich eine als pdf getarnte ausführbare Datei mit der Endung pdf.exe. Nutzer sollten ihre Mails und die Anhänge besonders kritisch prüfen und auf den Virenschutz achten ? aktuelle Antivirensoftware erkenne den Trojaner bereits, schreibt die Telekom [http://www.t-online.de/computer/sicherheit/id_63436606/vorsicht-trojaner-in-gefaelschter-telekom-rechnung.html].
Das Unternehmen erklärt, die aktuellen Angriffe seine daran zu erkennen, dass im Betreff der Mail die individuelle Buchungskontonummer fehle. Außerdem befinde sich ein Punkt vor dem @ der Absender-Adresse: "rechnungonline.@telekom.de".

4. Gestopft: Update für Sicherheitslücke im IE8

In der letzten Ausgabe des Newsletters haben wir auf eine ungeschützte Schwachstelle im Internet Explorer 8 hingewiesen. Mittlerweile hat Microsoft [https://technet.microsoft.com/de-de/security/bulletin/ms13-038] ein entsprechendes Sicherheitsupdate herausgebracht, das die gemeldete Sicherheitsanfälligkeit behebt. Das BSI empfiehlt Nutzern des Internet Explorer 8 das Update sofort einzuspielen, denn die Sicherheitslücke wird aktiv ausgenutzt. Die Installation der Sicherheitsupdates geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter oder über einen Besuch der ?Windows Update"-Webseite [
http://www.windowsupdate.com/].

Bleibt die Schwachstelle ungepatcht, könnten Online-Kriminelle Schadcode ausführen, wenn der Nutzer eine präparierte Webseite besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Dieses Beispiel zeigt einmal mehr, dass es sinnvoll ist, nicht mit Administratorrechten im Internet zu surfen, sondern ein eigenes Benutzerkonto mit eingeschränkten Rechten für alle Nutzer einzurichten. So können Angreifer weniger Schaden anrichten. Mehr Informationen dazu finden Sie bei BSI für Bürger [
https://www.bsi-fuer-buerger.de/BSIFB/D ... tzung.html]

5. Erpressungs-Schadsoftware: Antivirensoftware beseitigt auch verbotene Dateien

Weiterhin ist die Erpressungs-Schadsoftware aktiv, die ? vermeintlich im Namen des Bundeskriminalamts oder anderer Institutionen ? Windows-PCs befällt, sperrt und den Nutzer zu einer Geldzahlung auffordert. Aktuelle Versionen der Schadsoftware laden unter anderem Bilder mit Kinderpornographie auf den Rechner der Opfer. Bisher konnte es trotz einer Reinigung des PCs mit einer Antivirensoftware häufig passieren, dass die Dateien auf dem PC verbleiben. Da deren Besitz strafbar ist, haben einige Hersteller von Antivirensoftware reagiert und erkennen und löschen diesen Dateien jetzt ebenfalls.
Das BSI hat dazu Hersteller von Antivirensoftware kontaktiert, die zum Teil schnell reagiert und entsprechende Signaturen bereit gestellt haben. heise.de [http://heise.de/-1862799] führt in einem Artikel die zur Verfügung stehenden Antivirenprodukte auf.


6. End of Life: Ubuntu stellt Support für drei Versionen ein

Das Ubuntu-Projekt [https://wiki.ubuntu.com/Releases#Stable] hat die Wartung von drei Distributionen eingestellt. Darunter fallen die Versionen Ubuntu 11.10, Ubuntu 10.04 Desktop und Ubuntu 8.04. Sie haben nun den Status "End-of-Life" (EOL) erreicht und erhalten keine Korrekturen für Sicherheitslücken oder schwerwiegende Fehler mehr. Nutzer haben aber die Möglichkeit, auf neuere, weiterhin gepflegte Versionen von Ubuntu umzusteigen.

7. Adobe, Microsoft, Mozilla: Zahlreiche Sicherheitslücken gestopft

Adobe hat anlässlich seines Mai-Patchdays [http://www.adobe.com/support/security/bulletins/apsb13-14.html] nicht nur diverse kritische Schwachstellen in Adobe Reader, Acrobat und Flash geschlossen, sondern auch einen wichtigen Hotfix für ColdFusion 9 bis 10 herausgegeben. Er dichtet ein Sicherheitsloch ab, durch das bereits etliche Server kompromittiert wurden.

Auch bei Microsoft [http://technet.microsoft.com/de-de/security/bulletin/ms13-may]
ist der Mai-Patchday umfangreich ausgefallen: Das Unternehmen gab zehn Patch-Pakete (Bulletins) heraus, die insgesamt 33 Sicherheitslöcher abdichten sollen. Kritische Lücken beheben zwei der Bulletins, allesamt im Internet Explorer. Darüber hinaus gab es unter anderem Patches für sämtliche Windows-Versionen, Office und die Windows Essentials.

Auch Mozilla [https://www.mozilla.org/security/known-vulnerabilities/]
hat zahlreiche Schwachstellen in Firefox und Thunderbird geschlossen. Neben einigen kritischen, befindet sich darunter auch eine Lücke im Mozilla Maintenance Service für Windows, die zu einer Rechteausweitung führen kann. Würde es einer Malware gelingen, im Kontext des angemeldeten Benutzers ausgeführt zu werden, könnte sie so an Systemrechte gelangen.

8. Polizeiliche Kriminalstatistik 2012: Zunahme der Cyberkriminalität

Google hat mehrere Sicherheitslücken im Browser Chrome geschlossen. Das Update steht für Windows, Linux und Mac OS X zur Verfügung, berichtet das Online-Magazin ZDNet. Es schließt insgesamt zehn Sicherheitslücken, wovon sechs als "hohes Risiko" eingestuft werden. Neben dem Sicherheitsaspekt verbessern die Updates die generelle Stabilität des Browsers und beseitigt diverse Fehler, schreibt ZDNet.

9. Spam im Frühjahr 2013: Kaspersky Lab meldet rekordverdächtigen Spam-Rückgang

Kaspersky Lab hat für das erste Quartal 2013 einen signifikanten Rückgang des Spam-Aufkommens gemeldet. Laut des Kaspersky-Spam-Report [
http://www.securelist.com/en/analysis/2 ... in_Q1_2013] betrug der Spam-Anteil 66,5 Prozent. Das entspricht einem Rückgang von über zehn Prozentpunkten im Vergleich zum ersten Quartal des Vorjahres, als der Spam-Anteil am gesamten Mail-Traffic bei 76,6 Prozent lag. Auch im Vergleich zum Jahresdurchschnitt 2012 sank der Spam-Anteil im Zeitraum Januar bis März 2013 immerhin um 5,6 Prozentpunkte.

Allerdings erhalten deutsche Nutzer im weltweiten Vergleich nach den USA nach wie vor den gefährlichsten Spam. 11,2 Prozent der Mails enthalten schädliche Anhänge oder gefährliche Links auf infizierte Webseiten. Dieser Wert entspricht im Vergleich zum ersten Quartal des Vorjahres (5,79 Prozent) fast einer Verdoppelung. Damit liegt Deutschland in dieser Kategorie (hinter den USA mit 13,2 Prozent) auf dem zweiten Platz ? vor Italien, Indien und Australien.

Auch das BSI bestätigt den Trend, dass das Spam-Aufkommen stetig zurück geht. Allerdings lässt sich zugleich beobachten, dass die Spam-Mails immer schwieriger als solche zu erkennen sind. Fehlerfreie Sprache und personalisierte Anrede lassen im Gegensatz zu früher viele Spam-Mails erstaunlich echt wirken.

[Yilmaz]

JUNI 2013
----------------------------------------------------------------

Guten Tag,


wissen Sie, mit wem Ihr Fernseher, Ihre Heizungsanlage und Ihre Waschmaschine kommunizieren? Auch wer sich in Sachen Internetsicherheit bestens auskennt, könnte bald vor neue Aufgaben gestellt werden, denn das so genannte Internet der Dinge hält Einzug in Privathaushalte. Das BSI erklärt, was es mit den eingebetteten Systemen auf sich hat und wie Sie hier für mehr Sicherheit sorgen können.
Doch auch bei den ?Klassikern? unter den Online-Gefahren wie Phishing-Angiffen heißt es weiterhin: skeptisch sein. Dass Cyber-Kriminelle immer aufwendiger und professioneller Vorgehen ist mittlerweile bekannt. Aktuell lassen sich wieder Betrugsversuche beim Online-Banking bzw. bei einem Online-Bezahldienst beobachten, die sich nur mit Mühe als Fälschungen erkennen lassen.

Dies und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team

1. Phishing-Mails werden persönlich: Online-Bezahlsystem
PayPal-Kunden sollten im Moment genauer hinsehen, wenn sie Nachrichten von dem Online-Bezahldienst erhalten: Cyber-Kriminelle verschicken derzeit vermeintliche PayPal-E-Mails, die nur schwer als Fälschungen zu erkennen sind. Die Betrüger verwenden persönliche Anreden und zum Teil sogar eine postalische Anschrift der Empfänger, berichtet Heise
Security [http://www.heise.de/security/meldung/Besonders-tueckisches-PayPal-Phishing-1874729.html].
Die Anrede finde sich auch auf der Phishing-Webseite wieder, die der Mailempfänger besuchen soll, um sein angeblich missbrauchtes Konto zu verifizieren. Dazu fragt die Webseite persönliche und Kreditkartendaten ab ? einschließlich des Kreditkartenlimits. Einige der Phishing-Versuche
laufen über eine .de-Domain, die von den Angreifern eigens für diesen Zweck registriert wurde. Kunden von Online-Bezahldiensten sollten skeptisch sein, wenn sie per E-Mail nach persönlichen Daten gefragt werden ? dahinter steckt in aller Regel ein Betrugsversuch. Nur wenn der Nutzer im Rahmen eines Bezahlvorgangs auf die Webseite des Anbieters (in diesem Fall: paypal.com) geleitet wird, sollte er sich dort anmelden und die Transaktion bestätigen - verschlüsselte Übertragung mit https und gültiges Sicherheitszertifikat vorausgesetzt.

2. Trojaner täuscht Fehlüberweisung vor: Betrugsversuch
Ein in Hannover aufgetauchter Trojaner namens "Matsnu.J" zeigt einmal mehr, wie raffiniert Kriminelle vorgehen, um Online-Banking-Nutzer um Geld zu erleichtern. Grundsätzlich handelt es sich bei Matsnu um einen seit Ende 2011 bzw. Anfang 2012 im Umlauf befindlichen Backdoor-Trojaner, der Kriminellen den Zugriff auf den infizierten Rechner ermöglicht. Über diese Backdoor laden die Kriminellen häufig Banking-Trojaner wie URLZone/Bebloh, Citadel und Cridex oder weitere Schadprogramme nach. Im aktuellen Fall gelang es den Angreifern, sich in eine laufende Online-Banking-Sitzung einzuklinken und die Ansicht der Kontobewegungen zu manipulieren, berichtet die Hannoversche Allgemeine Zeitung

[http://www.haz.de/Hannover/Aus-der-Stadt/Uebersicht/Internetkriminelle-haben-Sparkassen-Kunden-im-Visier].

Auf der manipulierten Seite tauchte demnach eine Meldung auf, dass fälschlicherweise 9900 Euro auf das Konto des Kunden überwiesen worden seien und er diesen Betrag doch bitte zurück überweisen solle. Da tatsächlich ein entsprechender Betrag in seinen Kontobewegungen durch den
Banking-Trojaner angezeigt wurde, ließ sich der Kunde dazu verleiten, die Überweisung vorzunehmen und hatte Glück im Unglück: Für Online-Überweisungen hatte er ein Limit von 5000 EUR bei der Bank eingerichtet, sodass die Überweisung nicht vollzogen wurde. Eine telefonische Rücksprache mit der Bank ergab dann, dass es sich um einen Betrugsversuch handelte.
Ob noch andere Nutzer von diesem Trojaner betroffen sind, ist noch nicht
geklärt. Das BSI verweist noch einmal auf seine Tipps zum sicheren
Online-Banking [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/onlinebanking_node.html].
Kunden sollten bei einer möglichen Fehlbuchung mit ihrer Bank Rücksprache halten oder die Kontobewegungen am Kontoauszugsdrucker verifizieren.

3. Gefälschte Dropbox-Einladungen verlinken auf Medikamenten-Webseite:
Spam
Eine Spam-Kampagne macht sich derzeit die Beliebtheit des Online-Speicherdienstes Dropbox zu nutze. Dem Research Team des deutschen E-Mail-Sicherheitsdienstleisters Eleven [http://www.eleven-securityblog.de/2013/05/falsche-dropbox-einladungen-fuhren-zu-viagra-websites/] fielen Ende Mai zahlreiche Mails auf, die eine vermeintliche Einladung zu Dropbox enthielten - in Wirklichkeit aber auf eine Webseite verlinkten, die Medikamente vertreibt.

Dropbox ist eine der beliebtesten Anwendungen im Internet. Mit dem Dienst lassen sich Dokumente online speichern, so dass man von beliebigen Geräten darauf zugreifen sowie die Daten für andere Nutzer freigeben kann. Wer erfolgreich einen neuen Nutzer zur Registrierung bei Dropbox animiert, bekommt von dem Dienst zusätzlichen Speicherplatz zur Verfügung
gestellt. Hier setzt die aktuelle Spamwelle an, indem sie gefälschte Einladungen zu Dropbox versendet. Die E-Mails seien in englischer Sprache verfasst, so Eleven, und die Betreffzeile laute: Vorname Name invited you to Dropbox. Die Namen in den Betreffzeilen wechseln, es handelt sich aber hauptsächlich um Namen aus dem englischen bzw. US-amerikanischen Raum.

4. BSI für Bürger gibt Tipps zum Umgang mit eingebetten Systemen:
Internet der Dinge
Derzeit häufen sich in den Medien Berichte über sogenannte Embedded Devices (eingebettete Systeme), die sich über das Internet relativ einfach von Dritten übernehmen und fremd steuern lassen - wenn sie nicht ausreichend abgesichert sind. Diese für den Anwender häufig unsichtbaren
Systeme werden (neben dem Einsatz in Unternehmen) auch in vielen privaten Bereichen wie z.B. der Haushalts- und Unterhaltungselektronik sowie Heizungsanlagen, Waschmaschinen, Fernsehern, DVD-Playern, Mobiltelefonen oder Autos eingesetzt. Insbesondere, wenn solche Komponenten direkt mit dem Internet verbunden sind - zum Beispiel, um darauf über das eigene Smartphone zuzugreifen oder um eine Fernwartung zu ermöglichen - resultieren daraus mitunter massive Risiken. BSI für Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Internetverbundene_Systeme_20130531.html] gibt Verbrauchern Tipps für den sicheren Umgang mit eingebetteten Systemen. Unter anderem sollten sich Nutzer regelmäßig beim Hersteller über Firmware-Updates und Sicherheitshinweise informieren, nicht
benötigte Dienste deaktivieren und die Einstellungen ihres DSL-Routers überprüfen.

5. Anmelden kinderleicht, Account löschen schwierig: Online-Profile
Der Verbraucherzentrale Bundesverband (zbv) [http://www.vzbv.de/11693.htm ] hat sich in einer aktuellen Untersuchung mit dem Löschen von Nutzerdaten auf Online-Plattformen
beschäftigt. Das Ergebnis: Ein Profil auf Plattformen wie Facebook, Yahoo oder Amazon zu erstellen ist kinderleicht. Das Löschen der eigenen Daten hingegen ist auf vielen Plattformen schwierig bis unmöglich. Seit dem letzten Check im Jahr 2011 habe es kaum eine Verbesserung gegeben, so der vzbv.

Nur acht von 19 aktuell untersuchten Plattformen bieten die Löschmöglichkeit demnach dort an, wo die meisten Nutzer sie erwarten: in den Kontoeinstellungen oder Profilinformationen. Bei sieben weiteren Seiten finden Verbraucher nur über die "Hilfe"-Funktion heraus, wie sie
ihr Profil entfernen können. Bei vier Online-Profilen ist das Löschen überhaupt nicht möglich. Das Löschen der eigenen Daten solle so einfach wie das Anmelden sein, fordert nun der vzbv.



6. Telekom stellt Softwareupdate für WLAN-Router zur Verfügung:
Sicherheitslücke
Die Deutsche Telekom [http://www.telekom.com/verantwortung/sicherheit/186696] weist auf eine Schwachstelle in einem von ihr bereitgestellten WLAN-Router hin. Der WLAN-Router Speedport LTE II sei intensiven Sicherheitstests unterzogen worden, bei denen eine Schwachstelle entdeckt worden sei. Die Schwachstelle habe keine Auswirkung auf Datenschutz und Datensicherheit
der Kunden sowie Nutzung des gebuchten Tarifs, so die Telekom. Jedoch sei es einem Angreifer dadurch möglich, die zur Verfügung stehende Bandbreite einzuschränken.

Damit die Schwachstelle geschlossen wird, hat die Telekom ein Softwareupdate für den Speedport LTE II zum Download bereitgestellt und empfiehlt allen Nutzern des Geräts das Softwareupdate umgehend einzuspielen.

7. Fast jeder vierte deutsche PC ist infiziert: Malware-Statistik
Die Zahl neuer Malware-Programme nehme weiterhin stark zu, berichtet der Antivirus-Hersteller Panda Security in seinem ersten Quartalsbericht für
2013 [http://pandalabs.pandasecurity.com/pandalabs-quarterly-report-q1-2013/
]. In den ersten drei Monaten des Jahres seien weltweit über 6,5 Millionen neue Schädlinge gefunden worden. Die Rangliste der Staaten mit den meisten infizierten Rechnern führt mit 53,4 Prozent unangefochten China an. Deutschland liegt demnach zwar unter den Top Ten der weniger
belasteten Länder. Dennoch ist hierzulande fast jeder vierte PC (22,9 Prozent) mit Schadsoftware belastet.
Kaspersky Lab berichtet in seinem Quartalsbericht

[http://newsroom.kaspersky.eu/de/texte/detail/article/infizierte-computer-haben-im-schnitt-acht-sicherheitsluecken/?no_cache=1&cHash=3b5045aed7f746c3fab52fe30b61568e], dass jeder infizierte Rechner im Durchschnitt acht Sicherheitslücken aufweise. Bei den Sicherheitslücken sei Oracle Java demnach weiter führend. Kaspersky Lab habe derartige Schwachstellen auf 45,3 Prozent aller untersuchten Computer ermitteln können, gefolgt von Adobe Flash
Player (22,8 Prozent) und Adobe Shockwave Player (18,2 Prozent).

8. Deutsche wissen wenig über Sicherheit: Studie zum Online-Shopping
Einkaufen im Internet gehört für viele Deutsche bereits zum Alltag. Bereits 86 Prozent der Deutschen waren schon einmal im Internet shoppen. Allerdings ist das Wissen über Sicherheit und Rechte beim digitalen Einkauf nicht sehr ausgeprägt. Das hat jetzt eine repräsentative
Studie der Zeppelin Universität Friedrichshafen [http://www.vzbv.de/11550.htm ] im Auftrag des
Verbraucherzentrale Bundesverbands (vzbv) aufgedeckt. In der Studie wussten zum Beispiel nur 73 Prozent der 1.014 Befragten, dass eine sichere Internetverbindung durch das Kürzel ?https? und ein geschlossenes Vorhängeschloss in der Adresszeile zu erkennen ist. Rund
jeder Fünfte (18 Prozent) meinte, dass ein aktueller Virenscanner auf dem eigenen Rechner genüge. Immerhin ein Fünftel der Befragten (22 Prozent) lag bei allen Fragen richtig.

9. BSI auf Platz 17 im IT-Bereich: Beliebte Arbeitgeber
Auch in 2013 zählte das BSI bei deutschen Studierenden zu den beliebtesten Arbeitgebern in der IT-Branche. Dies ist das Ergebnis aus Deutschlands größter Absolventenbefragung, dem trendence
Graduate Barometer [https://www.deutschlands100.de/top-arbeitgeber/ranking-it.html].
Unter mehr als 6.600 IT-Absolventen an 79 deutschen Hochschulen wurden die beliebtesten Arbeitgeber des IT-Nachwuchses ermittelt. Das BSI liegt demnach im Top-100-Ranking auf Platz 17. Mehr Informationen über das BSI als Arbeitgeber finden sich auf der
BSI-Webseite [https://www.bsi.bund.de/jobs]

[Yilmaz]

J U L I 2013
---------------------------------------------------------------

Datenpannen: Zwei Sicherheitslücken bei Facebook

Das IT-Sicherheitsunternehmen Symantec hat auf eine Datenpanne bei Facebook hingewiesen. Demnach übermittelt die offizielle Facebook-App für Android beim ersten Starten die Telefonnummer des Smartphones an einen Facebook-Server, noch bevor der Anwender sich in der App angemeldet oder registriert hat. Laut Angaben von Symantec, habe Facebook versichert, die gespeicherten Daten zu keinerlei Zwecken verwendet und sie inzwischen von den eigenen Servern gelöscht zu haben sowie das Problem mit dem nächsten Update der App zu beheben. Noch ist unklar, ob dies bereits mit dem Update vom 27. Juni geschehen ist.
Erst wenige Tage zuvor hatte Facebook über eine Datenpanne berichtet. Dabei waren Facebook-Nutzern Telefonnummern und E-Mail-Adressen von Bekannten zugänglich geworden, die diese gar nicht für den betreffenden Nutzer freigegeben hatten. Facebook gab an, dass sechs Millionen User von der Panne betroffen gewesen seien. Es gebe keinerlei Hinweise, dass die Lücke systematisch ausgenutzt worden sei.
Tipps zur Sicherheit in Sozialen Netzwerken erhalten Sie auf der Webseite BSI für Bürger

Browser: Erfolgreiche Hackerattacke auf Opera-Server

Hacker haben offenbar erfolgreich die Server von Opera Software attackiert. Laut Informationsdienst Golem wurde ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas Servern verteilt. Betroffen sein könnten mehrere tausend Windows-Nutzer. Die Schadsoftware wurde laut Opera Software in Form eines Browser-Updates über die Autoupdate-Server am 19. Juni 2013 in einer Zeitspanne von 36 Minuten verteilt, und zwar zwischen 2:00 und 2:36 Uhr deutscher Zeit. Die Schadsoftware wird zwar nicht mehr über die Server von Opera verteilt, könnte sich aber weiterhin im Umlauf befinden. Der Hersteller will aus Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues Zertifikat verwendet.

Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende

Urlaubsfotos direkt vom Smartphone online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails checken: Im Urlaub sind mobile, internetfähige Geräte zu unverzichtbaren Begleitern geworden. Damit die Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der Sicherheit ihrer Daten umgehen. Denn wer über ein fremdes, womöglich ungesichertes WLAN auf dem Flughafen, im Hotel oder im Café ins Internet geht, bietet Online-Kriminellen breite Angriffsflächen. Auch die Verwendung von USB-Sticks an fremden Computern sollte gut überlegt sein. Außerdem können sich Reisende vor unnötigen Kosten schützen: Wer sich bereits vorab bei seinem Mobilfunkanbieter über die Gebühren im Ausland informiert, vermeidet bei der Abrechnung ein böses Erwachen.
Auf der Webseite BSI für Bürger finden Reisende ausführliche Tipps rund um IT-Sicherheit im Urlaub. Die wichtigsten Tipps für die Reisetasche gibt es als DIN A4-Seite zum Ausdrucken.

Mozilla: Neue Versionen für Firefox und Thunderbird schließen Sicherheitslücken

Mozilla hat seinen Web-Browser Firefox in der neuen Version 22.0 und sein Mail-Programm Thunderbird in der überarbeiteten Version 17.0.7 bereit gestellt. Auch Firefox Mobile ist in Version 22.0 erhältlich. Mit den neuen Versionen hat Mozilla mehrere Schwachstellen in Firefox und Thunderbird geschlossen.
Das BürgerCERT empfiehlt allen Nutzern die zeitnahe Installation der Updates. Dies ist entweder über die jeweils integrierte Update-Funktion oder über eine manuelle Installation möglich.
Wird das Update nicht installiert, können die Schwachstellen von einem Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder andere Angriffe auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen.

Wordpress: Neue Version schließt zwölf Sicherheitslücken

Wordpress stellt seine Content Management Software in der Version 3.5.2 zur Verfügung. Damit schließen die Entwickler zwölf Sicherheitslücken in der frei zugänglichen Software, die auch von vielen Internetnutzern für private Webseiten und Blogs genutzt wird. Wordpress rät zu einem schnellstmöglichen Update, denn mit der neuen Version werden Schwachstellen beseitigt, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen.
Das BSI hat in einer kürzlich veröffentlichten Studie die Sicherheit von Content Management Systemen untersucht, darunter auch WordPress.

Transparenzbericht: Google listet verseuchte Webseiten auf

Google hat einen neuen Abschnitt in seinem Transparenzbericht eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten gehostet und wie schnell die Seiten nach einer Säuberung von Malware erneut befallen werden.
Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2 Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent.
Die Daten stammen aus Googles Safe Browsing Programm, mit dem das Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox und weiterer Browser) warnt, bevor sie eine potentiell gefährliche Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und blockiert Google nach eigenen Angaben jeden Tag.

Phishing: Zahl der Betroffenen steigt drastisch an

Laut einer Studie von Kaspersky Lab (Dokument als PDF-Download) ist die Zahl der von Phishing betroffenen Internetnutzer im vergangenen Jahr drastisch angestiegen. Zwischen Mai 2012 und April 2013 sahen sich weltweit 37,3 Millionen Anwender mit einem Phishing-Angriff konfrontiert, das entspricht einem Anstieg von 87 Prozent. Im vergleichbaren Vorjahreszeitraum waren es lediglich 19,9 Millionen Nutzer.
In Deutschland hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr als verdoppelt. 6,2 Prozent aller Phishing-Angriffe haben deutsche Nutzer zum Ziel. Damit liegt Deutschland auf Platz vier der betroffenen Länder hinter Russland, den USA und Indien.
Auch wenn es um den Ursprung der Angriffe geht, liegt Deutschland weit vorne: 6,0 Prozent aller betrügerischen Webseiten liegen in Deutschland – mehr Angriffe stammen nur aus den USA (18,7 Prozent) und Großbritannien (6,7 Prozent). Weltweit hat sich die Zahl der gefundenen betrügerischen Webseiten und Server gegenüber dem Vorjahreszeitraum mehr als verdreifacht.
Wie Sie sich vor Phishing schützen können, erfahren Sie auf der Webseite BSI für Bürger

Studie: Zahl mobiler Malware legte um 614 Prozent zu

Der dritte Mobile Threats Report des Netzwerkausrüsters Juniper Networks offenbart einen Anstieg an mobiler Malware zwischen März 2012 und März 2013 um 614 Prozent auf 276.259. Im Vorjahr betrug die Wachstumsrate 155 Prozent. Der Bericht basiert Juniper zufolge auf einer Analyse von mehr als 1,85 Millionen mobilen Anwendungen und Schwachstellen. Er berücksichtigt alle großen Mobilbetriebssysteme und Daten aus 173 Ländern. Informationen wie Sie sich sicher im mobilen Netz bewegen erhalten Sie auf der Webseite BSI für Bürger

[Yilmaz]

August 2013
-------------------------------------------------- Links bitte selbst Markieren, Kopieren und Einfügen

1. Ausspähen von Informationen: Schwachstelle in Internet Explorer 6,7,8 und 9

Durch eine Schwachstelle im Internet Explorer können Angreifer mit speziell präparierten Webseiten auf alle Dateien lesend zugreifen, auf die auch der aktuell angemeldete Benutzer Zugriff hat. Durch diese Verletzung der „Same Origin Policy“ können sensible Daten abfließen. Ein Sicherheitsupdate gibt es noch nicht und ist vom Hersteller auch zurzeit
noch nicht beabsichtigt. Betroffen ist der Internet Explorer in den Versionen 6,7 und 8. Auch der Internet Explorer 9 ist ohne die Nutzung des „Protected Mode“ betroffen.
Nicht betroffen ist der Internet Explorer 10, der ab Windows 7 verfügbar ist.
Das BürgerCERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0052] empfiehlt, bis zum Erscheinen eines Patches die administrativen Netzwerkfreigaben oder alle Aktiven Inhalte im Internet Explorerr zu deaktivieren Hinweise zur Umsetzung finden Sie auf den Microsoft Seiten „Ändern der Sicherheits- und Datenschutzeinstellungen in Internet Explorer“ [http://windows.microsoft.com/de-DE/internet-explorer/ie-security-privacy-settings].
Alternativ kann auch ein anderer Browser eingesetzt werden.
2. PC gesperrt: Erpressungssoftware in neuer Variante entdeckt

Heise Security [http://www.heise.de/-1919498.html] berichtet über neue Varianten der Erpressungssoftware, die unter Missbrauch der Namen des BSI, des Bundeskriminalamts und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) Windows-PCs befällt, sperrt und die Nutzer zu Geldzahlungen auffordert. Die aktuelle Version überlagert den Desktop nach der Anmeldung des Benutzers mit einer Warnmeldung, der Zugang zum PC sei "vorläufig" gesperrt worden und fordert den Nutzer auf, 100 Euro per PaySafeCard einzuzahlen, um wieder Zugriff auf den Rechner zu erhalten. Wie auch die vorherigen Versionen der Schadsoftware, sperrt der Erpressungstrojaner den befallenen PC komplett und lässt sich – insbesondere für Laien – nur schwer wieder loswerden. Darüber hinaus kann sich der Nutzer bei der neuen Version nicht mehr im abgesicherten Modus am System anmelden. Stattdessen kann die Anmeldung und eine eventuelle Reinigung des Systems nur noch über ein sauberes Benutzerkonto erfolgen – sofern dieses schon vor dem Angriff auf dem Rechner existierte.
Nutzer, die eine derartige Meldung erhalten, sollten den geforderten Betrag auf keinen Fall zahlen. Hilfreiche Hinweise zur Bereinigung Ihres Systems von Schadsoftware finden Sie auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums [http://www.botfrei.de]. Im Zweifelsfall sollte ein Fachmann hinzugezogen werden. Zur Vorbeugung sollte der Update-Status des Betriebssystems und der genutzten Antiviren-Software sowie aller installierten Programme auf dem aktuellen Stand gehalten werden.

3. Mobile Sicherheit: gehackte SIM-Karten

Zahlreiche Medien berichteten vergangene Woche über einen SIM-Karten-Hack. Der deutsche Sicherheitsexperte Karsten Nohl hatte auf Heise Security [http://heise.de/-1920898] gezeigt, wie ein Angreifer durch scheinbar vom Mobilfunkprovider stammende
Konfigurations-SMS das Handy übernehmen kann. Die in der SMS enthaltenen Anweisungen werden im Hintergrund auf dem System ausgeführt, ohne dass der Nutzer die SMS bewusst öffnen oder bearbeiten muss. Anschließend kann der Angreifer alle regulären Funktionen der SIM-Karte des Handys nutzen, also beispielsweise teure Premium-SMS versenden oder Apps installieren.
Verwundbar sind SIM-Karten, die den veralteten Verschlüsselungsstandards DES verwenden.
Während Medienberichten zufolge die International Telecommunications Union (ITU), eine Unterorganisation der UNO, eine
Warnung [http://www.tagesschau.de/wirtschaft/simkarten100.html] vor der Sicherheitslücke aussprach, gaben deutsche
Mobilfunkanbieter weitestgehend Entwarnung [http://heise.de/-1921565]: Die DES-Verschlüsselungstechnik werde in Deutschland größtenteils nicht mehr verwendet. Wer dennoch ganz sicher gehen will, etwa weil er eine ältere oder ausländische SIM-Karte nutzt kann sich im Zweifelsfall bei seinem Anbieter über den Kartentyp informieren.


4. Cloud Computing: Sicherheit im Test

Cloud Computing ist längst kein reines Business-Thema mehr. Auch Privatnutzer speichern zunehmend Daten bei Diensten wie Dropbox, iCloud oder Google Drive, um Inhalte mit anderen Nutzern zu teilen oder Daten von verschiedenen eigenen Geräten aus nutzen zu können. Die Stiftung Warentest [http://www.test.de/Daten-in-der-Cloud-Online-Speicherdienste-im-Test-4579657-0/] hat im Juli 13 Online-Speicherdienste getestet und vor allem Datensicherheit und Datenschutz bemängelt. Das BSI empfiehlt: Wer sensible Daten bei Clouddiensten speichern will, sollte diese zuvor lokal verschlüsseln. Tipps dazu und weitere Sicherheitshinweise zur Nutzung von Clouddiensten finden sich bei BSI für Bürger [https://www.bsi-fuer-buerger de/BSIFB/DE/SicherheitImNetz/CloudComputing/GefahrenRisiken/gefahrenrisiken_node.html]


5. Sicherheit für Blogger: Kaspersky veröffentlicht Whitepaper mit
Empfehlungen

Gehören Sie auch zu den Internetnutzern, die ein eigenes Blog betreiben? Kennen Sie dann auch die Gefahren und wissen, was Sie zur Vorbeugung oder nach einem Angriff tun können? Kaspersky Lab beantwortet derartige Fragen in einem neuen Whitepaper [http://newsroom.kaspersky.eu/de/texte/detail/article/blogger-aufgepasst-was-blogbetreiber-in-punkto-sicherheit-beachten-sollten] zum Thema „Sicherheit für Blogs und PHP – Wordpress und Co. vor Hackern schützen“. Zudem hat der IT Sicherheitsexperte passende Checklisten unter anderem zu den Themen „Erste Hilfe nach Attacken auf Blogsysteme“ oder „Schutz und Vorsorge“ veröffentlicht. Das BSI hatte im Juni eine Studie [https://www.bsi.bund de/DE/Presse/Pressemitteilungen/Presse2013/Sicherheitsstudie_CMS_19062013.html] zur Sicherheit von Content Management Systemen (CMS) herausgegeben. Diese beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress.
6. Royal Baby: Spam-Mails verbreiten Malware

Der Sicherheitsdienstleister Eleven Research berichtet über mehrere Spamwellen [http://www.eleven-securityblog.de/2013/07/real-time-spam-zum-koniglichen-baby/], die sich das große öffentliche Interesse an der Geburt des britischen Thronfolgers zunutze machten. Am 23. und 24. Juli beobachteten die Fachleute insgesamt acht Wellen, in denen massenhaft E-Mails zum Thema „Royal Baby” verschickt wurden. Die in den Mails enthaltenen Links führten dabei zu verschiedenen, zum Teil mit Schadsoftware infizierten Webseiten. Die Kampagnen endeten bereits wieder am 24. Juli 2013 und sind damit ein weiteres Beispiel für den Trend „Real-Time-Spam“, bei dem auf tagesaktuelle Ereignisse Bezug genommen und das große Interesse vieler Leser ausgenutzt wird. Ähnliche Phänomene konnten in diesem Jahr schon bei der Papstwahl oder den Terroranschlägen von Boston beobachtet werden.


7. Cyber-Angriffe: weltweit Schäden von bis zu einer Billion Dollar
jährlich

Eine Studie von McAfee und dem Center for Strategic and International Studies [http://mcaf.ee/1xk9a] kommt zu dem Ergebnis, dass Cyberangriffe jedes Jahr Kosten zwischen 300 Milliarden und einer Billion Dollar weltweit verursachen. Diese Summe entspricht den Autoren zufolge etwa 0,4 bis 1,4 Prozent der weltweiten Wirtschaftsleistung. Die Studie untersucht Kosten in den sechs Kategorien Cybercrime, Verlust von geistigem Eigentum, Verlust von Geschäftsdaten, Service-Ausfälle, Absicherung von Netzwerken und Schädigung des Rufs eines betroffenen Unternehmens. Dem Bericht zufolge ist es jedoch schwierig, die tatsächlichen Schäden zu ermitteln, da viele Unternehmen keine Angaben zu ihren Verlusten machen oder den Wert der gestohlenen Daten gar nicht kennen.


8. Gaming: Virtuelle Spiele, reale Angriffe

Kaspersky Lab veröffentlicht im Vorfeld der Spielemesse gamescom (21. bis 25. August in Köln) aktuelle Zahlen zu Gaming-Schädlingen [http://newsroom.kaspersky.eu/de/texte/detail/article/gamer-weiter-ein-attraktives-ziel/]: Demnach gibt es derzeit 4,4 Millionen verschiedene Schadprogramme, die es auf Gamer abgesehen haben, im Vergleich zu 3,3 Millionen Gaming Schädlingen im Vorjahr. Das Ziel dieser Schadprogramme sei vor allem der Diebstahl von Spiele-Account-Daten und virtuellen Gegenständen. Gamer blieben ein lukratives Ziel für Angreifer, so Kaspersky. Die zunehmende Einbindung von echtem Geld zum Kauf von spielinternen Gegenständen sei für Cyber-Kriminelle sehr gewinnbringend. Neben Angriffen durch Malware sei auch Phishing nach wie vor stark präsent. Fazit: Auch wer seinen PC vor allem für Online-Computerspiele nutzt, muss
auf die Standard-Sicherheitsmaßnahmen [https://www.bsi-fuer-buerger de/BSIFB/DE/MeinPC/BasisschutzComputer/basisschutzComputer_node.html] achten. Besonders wichtig für Gamer sind starke
Passwörter [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].