SEPTEMBER 2013
------------------------------------------------------------------------------------
Einleitung
Guten Tag,
sind Sie heute auch wieder fast drei Stunden online? So viel Zeit ? genau 169 Minuten ? verbringt der durchschnittliche deutsche Internetnutzer laut der aktuellen Online-Studie von ARD und ZDF jeden Tag im Internet. Vor allem die Nutzung unterwegs per Smartphone oder Tablet ist dabei auf dem Vormarsch.
Auch wenn Sie etwas weniger Zeit im WWW verbringen: Verwenden Sie doch ein paar Minuten für die Sicherheit Ihrer Geräte. Auch diese Woche gilt es wieder, diverse Patches einzuspielen und Updates auszuführen. Besonders aufmerksam sollten Vodafone-Kunden sein: Das Unternehmen hat einen Cyberangriff gemeldet, bei dem der Täter Zugang zu persönlichen Daten von rund 2 Millionen deutschen Kunden erlangte.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
Cyber-Angriff auf Vodafone: 2 Millionen Kunden in Deutschland betroffen
![[151.gif]](./images/smilies/151.gif "fech")
Vodafone Deutschland hat gemeldet, dass das Unternehmen Ziel eines Cyber-Angriffs [
http://www.vodafone.de/privat/hilfe-sup ... ation.html ] geworden ist. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher sei, so Vodafone in einer Mitteilung, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten erlangt habe.
Zwar sei nicht davon auszugehen, dass mit den entwendeten Daten direkt auf die Bankkonten der Betroffenen zugegriffen werden könne. Jedoch sei es möglich, dass Kriminelle die Daten für Phishing-Angriffe [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html] nutzen und Vodafone-Kunden beispielsweise per E-Mail nach Kreditkartendaten oder Passwörtern fragen.
Die Kunden sollten daher besonders aufmerksam sein, wenn Sie derartige Mails erhalten, und zusätzlich Ihre Kontoauszüge regelmäßig überprüfen, um eventuelle Auffälligkeiten schnell zu bemerken.Vodafone teilte mit, dass die Zugänge, die der Täter genutzt habe, mittlerweile wieder verschlossen seien. Die betroffenen Kunden werden derzeit per Brief informiert. Kunden können aber auch über ein Online-Formular [
http://www.vodafone.de/privat/hilfe-sup ... offen.html ] abfragen, ob Ihre Daten betroffen sind.
Facebook: Trojaner tarnt sich als Browser-PlugIn
![[a015b.gif]](./images/smilies/a015b.gif "88")
Italienische Sicherheitsexperten haben einen neuen Trojaner entdeckt, der seine Opfer in Form eines vermeintlichen Browser-PlugIns infiziert. Betroffen von der Trojanerwelle waren zunächst vor allem Facebook-Nutzer, die Google Chrome als Browser verwenden.
Über Facebook-Nachrichten oder auch per E-Mail verbreiteten die Hacker einen Link zu einem Video, wie die New York Times in ihrem Technologie-Blog [
http://bits.blogs.nytimes.com/2013/08/2 ... iend/?_r=0] berichtete. Auf der entsprechenden Webseite wurden die Opfer aufgefordert, zum Ansehen des Videos ein neues Browser-PlugIn zu installieren. Tatsächlich installierten sie auf diesem Wege allerdings ein Spionagetool, das in der Folge heimlich Zugangsdaten mitlesen konnte, die der Nutzer in Google Chrome gespeichert hatte. So erlangten die Hacker unter anderem Zugang zu Facebook-Accounts und verbreiteten den Trojaner weiter, indem sie im Namen des Opfers wiederum Nachrichten an dessen Freunde verschickten. Wer von dem Trojaner angegriffen wurde, kann diesen nur schwer wieder loswerden, da er den Zugriff auf die Browsereinstellungen sowie verschiedene Webseiten mit Antivirenprogrammen blockiert. Dem Bericht der "New York Times" zufolge haben sowohl Facebook als auch Google bereits entsprechende Gegenmaßnahmen eingeleitet. Die Sicherheitsexperten, die den Trojaner entdeckt hatten, warnten zugleich davor, der Trojaner könne mutieren und bald auch Firefox-Nutzer betreffen.
Spam-Welle: Datensammler werben mit günstiger Krankenversicherung
(Anm.: stimmt, haben sie bei mir auch versucht)Die Verbraucherzentrale Thüringen [
http://www.vzth.de/spam---mails--werbun ... b-59-euro- ] warnt vor einer Welle von Spam-Mails. Den Adressaten wird darin ein Wechsel zu einer privaten Krankenversicherung mit besonders günstigen Tarifen empfohlen. Die in den E-Mails hinterlegten Links führen zu einer Internetseite, auf der der Nutzer Angaben wie Name, Anschrift, Telefonnummer, E-Mail-Adresse, Status und Familienstand in eine Datenmaske eintragen soll. Wer danach auf den Vergleichs-Button drückt, liefere zwar seine Daten ab, könne aber nicht sicher sein, ein seriöses Vertragsangebot zu erhalten, zumal der Urheber der Webseite seinen Firmensitz im Ausland habe, so ein Sprecher der Verbraucherzentrale Thüringen. Es gehe hier wohl in erster Linie um das Sammeln und Vermarkten der eingegebenen Daten.
Polaris Viewer: Lücke lässt Angriffe auf Smartphones zu
Heise Security [
http://www.heise.de/-1952879.html ] berichtet von einer Sicherheitslücke im Polaris Viewer, einem Dokumentenbetrachter, der auf zahlreichen Samsung-Smartphones vorinstalliert ist. Die Lücke existiere seit über einem Jahr und erlaube es, eine Reihe von Samsung-Smartphones (u.a. das Samsung Galaxy S3 und S4) zum Ausführen von Schadcode zu bewegen. Beim Öffnen eines speziell präparierten DOCX-Dokumentes komme es zu einem Pufferüberlauf, den ein Angreifer dazu nutzen könne, Schadcode zu installieren. Da die Lücke von Samsung nicht behoben sei, sollten Nutzer den Viewer deaktivieren, um das automatische Öffnen von Dokumenten zu verhindern.
Patchdays im September: Microsoft und Adobe bessern nach
![[15734.gif]](./images/smilies/15734.gif "klatsch")
Mit seinem Patchday im September [
http://technet.microsoft.com/de-de/secu ... n/ms13-sep ] schließt Microsoft mit insgesamt 13 Patch-Paketen 47 Sicherheitslücken in seinen Produkten. Betroffen sind unter anderem der Internet Explorer und Outlook in den Versionen 2007 SP3 bis 2010 SP2. In dem E-Mail Programm wird eine als kritisch eingestufte Lücke geschlossen, durch die der Computer mit Schadsoftware infiziert werden kann, wenn der Nutzer eine Mail per Vorschau betrachtet.
Der Patchday bei Adobe fällt im September etwas kleiner aus: Er umfasst drei Sicherheitsbulletins zu insgesamt 14 Schwachstellen. Das Unternehmen schließt Kritische Schwachstellen in den Produkten Adobe Flash Player [https://www.adobe.com/support/security/bulletins/apsb13-21.html], Adobe Reader und Acrobat [https://www.adobe.com/support/security/bulletins/apsb13-22.html] sowie Adobe Shockwave Player [https://www.adobe.com/support/security/bulletins/apsb13-23.html].
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft und Adobe bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Real Player: Mehrere Schwachstellen geschlossen
Real Networks hat mehrere Schwachstellen im Real Player, einer Anwendung zur Wiedergabe verschiedener Media-Formate, geschlossen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite, RealMedia oder RMP Mediendatei zu öffnen. Betroffen ist der Real Player für Windows in den Versionen kleiner 16.0.3.51, sowie der Real Player für Mac OS X in den Versionen kleiner 12.0.1.1738.
Online-Studie von ARD und ZDF: Internetnutzer sind immer länger im Netz unterwegs
![[128.gif]](./images/smilies/128.gif "urlaub")
Die Deutschen verbringen immer mehr Zeit im Internet. Laut der ARD/ZDF-Onlinestudie 2013 [http://www.ard-zdf-onlinestudie.de] sind 77,2 Prozent der Erwachsenen ab 14 Jahren in Deutschland online. Sie verbringen im Schnitt 169 Minuten täglich im Netz, dies ist ein deutlicher Anstieg von 36 Minuten im Vergleich zum Vorjahr (2012: 133 Minuten).
Insbesondere mobile Geräte wie Smartphones und Tablets treiben den Internetkonsum voran: Die Unterwegs-Nutzung stieg binnen eines Jahres deutlich von 23 Prozent (2012) auf 41 Prozent (2013). Apps werden mittlerweile von 44 Prozent der deutschen Onliner auf unterschiedlichen Geräten genutzt. 5,3 internetfähige Geräte sind in einem durchschnittlichen Onlinehaushalt vorhanden. Sie kommen in Abhängigkeit von der jeweiligen Nutzungssituation zum Einsatz. War ein Tablet 2012 erst in 8 Prozent der Online-Haushalte anzutreffen, sind es 2013 bereits 19 Prozent.
![[15719.gif]](./images/smilies/15719.gif "cool")
![[a015a.gif]](./images/smilies/a015a.gif "77")
![[017.gif]](./images/smilies/017.gif "seher")
![[x44]](./images/smilies/a010a.gif "44")
![[129.gif]](./images/smilies/129.gif "plöt")
![[a017.gif]](./images/smilies/a017.gif "00")