Alanya Türkei

[Yilmaz]

MAI 2012
--------------------------------------------------------------------
Skype-Missbrauch: Gehackte Version verrät IP-Adressen

Über eine manipulierte Skype-Version können sich Hacker die IP-Adressen von Anwendern anzeigen lassen. Das berichten u.a. heise.de und pc-magazin.de. Die manipulierte Version des Kommunikationstools ist im Internet verfügbar.
Um an die internen und externen IP-Adressen der Anwender zu kommen, müssen Hacker lediglich den Benutzernamen in die Suchmaske eingeben. Ist der Benutzer online, bekommt der Hacker über dessen Profil Informationen zum Wohnort, zum Internetdienstanbieter und zu den IPs. Über die IP-Adresse eines Rechners lässt sich beispielsweise dessen ungefährer Standort ermitteln. So könnten von Nutzern mobiler Internetgeräte Bewegungsprofile erstellt werden. Dem IT-Sicherheitsdienstleister Sophos zufolge ist das Problem bereits vor 18 Monaten durch IT-Sicherheitsforscher von der New York University aufgedeckt worden. Laut pc-magazin.de arbeitet Skype-Inhaber Microsoft an einer Lösung des Problems.
Anwender sollten Software stets nur von bekannten, offiziellen Webseiten herunterladen. Mehr zu diesem Thema erfahren Sie auf der Website BSI FUER BUERGER im Kapitel "Wie bewege ich mich sicher im Netz?".



Ransomware-Welle: Erpressungsversuch mit falschem Windows-Update

In Deutschland ist eine Spam-Mail im Umlauf, deren Anhang Schadcode enthält. Dies berichtet der Anbieter von IT-Schutzprogrammen Total Defense in seinem Unternehmens-Blog.
Die Spam-Mail kommt in Form einer Willkommensnachricht. Der Anwender habe sich erfolgreich zu einem kostenpflichtigen Premium-Maildienst registriert. Wer die angehängten vermeintlichen AGBs öffnet, lädt Schadcode herunter, die den Rechner sperrt. In der Optik einer Windows-Warnmeldung wird der Anwender aufgefordert, für 50 Euro ein Security-Update zu erwerben. Andernfalls werde der Computer nicht mehr freigeschaltet.
pcmagazin.de zufolge gehen der beschriebene Fall und weitere aktuelle Ransomware-Attacken auf den Trojaner Trojan.Matsnu.1 zurück. Der IT-Sicherheitsdienstleister Dr. Web stellt ein kostenloses Tool zur Verfügung, mit dem technisch erfahrene Anwender dieses Schadprogramm vom Computer selbst entfernen können.


Kriminelle Premiere: Android-Malware erstmals per Drive-by-Download verteilt

Erstmals ist Schadsoftware für das Betriebssystem Android aufgetaucht, die sich per Drive-by-Download verbreitet. Dies berichtet computerwoche.de in Berufung auf einen Blogeintrag des Anbieters für mobile IT-Sicherheit Lookout. Wird etwa mit einem Smartphone eine infizierte Website aufgerufen, wird die Malware namens "NotCompatible" automatisch heruntergeladen. Der Schadcode tarne sich, so Lookout, mit dem Namen "Update.apk" und dem Android-Roboter-Logo als legitimes Sicherheitsupdate. Die Software wird nicht automatisch installiert - Android sieht vor, dass Anwender jeder Installation explizit zustimmen müssen. Erfolgt eine Installation, wird das mobile Endgerät Teil eines Botnetzes, über das Cyberkriminelle Schadcode an Dritte verteilen könnten.


Firefox-Add-on ShowIP: Plugin gibt besuchte URLs unbefugt weiter

Sophos, Hersteller von Virenschutzprogrammen, warnt im unternehmenseigenen Blog vor der Erweiterung ShowIP in den Versionen 1.3 und jünger für den Browser Firefox. Das Add-on dient eigentlich dazu, Anwendern in der URL-Zeile des Browsers die IP-Adresse aufgerufener Internetseiten anzuzeigen. Wie Sophos nun berichtet, sendet das Plugin die Daten aber auch unverschlüsselt und ohne Wissen des Anwenders an die in Deutschland registrierte Internetseite ip2info.org. Inhaber ist laut Sophos eine Berliner Agentur für Online-Marketing. Weitergegeben werden im Standardmodus aufgerufene URLs genauso wie per HTTPS oder über die Funktion "Privater Modus" besuchte Internetadressen.
Auf der Add-on-Website von Mozilla ist das Programm seit dem 4. Mai in einer sicherheitstechnisch aktualisierten Version verfügbar. Allerdings hat Mozilla diese Version 1.5 bisher nur vorläufig freigegeben, da die Sicherheit noch endgültig festgestellt werden muss.



Mangelhafte Telekom-WLAN-Router: Erste Patches veröffentlicht

Die Deutsche Telekom warnt ihre Kunden vor Sicherheitslücken in bestimmten WLAN-Routern. Betroffen sind die Modelle Speedport W 504V, W 723V Typ B und Speedport W 921V. Alle Modelle haben eine Schwachstelle in der WPS-Funktion (WiFi Protected Setup), die regelt, welche Geräte in das WLAN aufgenommen werden. Das Problem: Unbefugte Dritte haben über ein werkseitig eingestelltes Standardpasswort Zugriff auf das drahtlose Netzwerk, selbst wenn Anwender das Passwort geändert haben. Die Telekom führt hierzu aus: "Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. Das heißt, er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist."
Die Deutsche Telekom empfiehlt für das Modell Speedport W 504V die WPS-Funktion über das Web-Konfigurationsmenü zu deaktivieren, bis eine fehlerbereinigte Softwareversion zur Verfügung steht. Zusätzlich sollte ein neues WLAN-Passwort vergeben werden. Für die Modelle Speedport W 723V Typ B und Speedport W 921V hat die Telekom bereits Software-Updates veröffentlicht und stellt diese zum Download bereit. Betroffene Anwender erhalten auf der Download-Website zudem Hinweise, wie die Updates eingespielt werden. Darüber hinaus sind auf der Website BSI FUER BUERGER wichtige Tipps zur Einrichtung und sicheren Nutzung privater WLAN abrufbar.



Microsoft Patchday im Mai: Sieben Updates für Windows und Office

Microsoft hat an seinem Patchday für den Monat Mai sieben Sicherheitsupdates veröffentlicht, drei davon schließen als "kritisch" eingestufte Schwachstellen in Office und Windows. Unbefugte könnten die Sicherheitslücken ausnutzen, um aus der Ferne Schadcode auf Anwendersystemen auszuführen. Insgesamt werden mit den Updates 23 Sicherheitslücken geschlossen. Nähere Erläuterungen zu den einzelnen Patches liefert das Microsoft Security Bulletin. Die Aktualisierungen lassen sich über die "Windows Update"-Website installieren.


"Pulse": Online-Tool prüft Sicherheit von SSL-Verschlüsselungen

Viele Websites sind mit dem Protokoll Secure Sockets Layer (SSL) verschlüsselt, etwa Portale zum Online-Banking. Doch dass die Verschlüsselung wirklich sauber implementiert und dadurch wirksam ist, ist allein durch das Vorhandensein der Verschlüsselung noch nicht garantiert. Deshalb hat die Initiative "Trustworthy Internet Movement" - nach eigenen Angaben unabhängig und nicht profitorientiert - jetzt eine Website mit dem Namen "Pulse" vorgestellt, die Fehler in der SSL-Verschlüsselung aufdecken soll. So berichtet es unter anderem das IT-News-Portal ZDNet. Es zitiert den Gründer von Trustworthy Internet Movement Philippe Courtot mit der Aussage: "Es war frustrierend zu sehen, bei wie vielen Sites SSL nicht korrekt umgesetzt wurde."
Auf der Website Pulse können Nutzer eine Internetadresse eingeben und diese auf korrekte SSL-Implementierung hin prüfen lassen. Pulse prüft aber auch selbst kontinuierlich Websites.


"Virenscanner-Batallion": Online-Tool prüft Internetseiten auf betrügerische Inhalte

Schadsoftware installiert sich auf dem Computer im Vorbeisurfen - das gehört zu den häufigsten Infektionsmethoden. So reicht es manchmal aus, eine infizierte Website zu besuchen, dass sich ein Trojaner auf dem System des Anwenders einnistet.
Um dieser Form der Infektion entgegenzuwirken, weist das Blog des "Anti-Botnet-Beratungszentrums" des Verbands der deutschen Internetwirtschaft eco auf einen Service des Community-Projekts "Security Incident Reporting Service" (SIRT) hin. Dessen "Virenscanner-Batallion", so ist auf dem Blog zu lesen, würde Internseiten auf Drive-by-Downloads, Phishing, Malware, etc. hin untersuchen. Anwender können jede beliebige Internetadresse in das Suchfeld eingeben. Senden sie die URL ab, erscheint der Hinweis "Vielen Dank! Die Webseite wird überprüft." Wird das System SIRT fündig, wird die Sicherheitsabteilung des Providers benachrichtigt, bei der die Website gehostet ist. Sollte sich der Verdacht des Befalls mit Schadsoftware bestätigen, wird der entsprechende Inhalt entfernt. Der Anwender hat also keinen unmittelbaren Nutzen, wenn er SIRT eine verdächtige Website mitteilt - er hilft aber, das Internet insgesamt auf lange Sicht sicherer zu machen.


internetbeschwerdestelle.de: Illegale Vorgänge im Netz online melden

Einen ähnlichen Dienst wie das in der vorhergehenden Meldung genannte Projekt SIRT bietet der Verband der deutschen Internetwirtschaft eco auch selbst an - allerdings mit einem anderen Schwerpunkt. Auf der Website www.internet-beschwerdestelle.de können Anwender Beschwerden einreichen über illegale, volksverhetzende, pornografische, Gewalt darstellende (und mehr) Inhalte. Sie können wählen, wo sie diese Inhalte gefunden haben, etwa auf einer Website, in einer E-Mail, in einer Tauschbörse oder in einem Forum. Wenn die Beschwerde die geforderten Mindestangaben enthält und bestimmten rechtlichen Bewertungskriterien zufolge gerechtfertigt ist, erfolgt eine rechtliche Prüfung der Inhalte seitens des eco. Als Resultat am Ende einer solchen Prüfung kann etwa eine Strafanzeige gegen den Urheber von Inhalten stehen, wenn diese strafrechtlich relevant sind.

[Yilmaz]

JUNI 2012
--------------------------------------------------------------------

Reklame in der Wikipedia: Werbeeinblendung deutet auf Schadcode-Befall

Die Wikimedia Foundation, Betreiberin der Online-Enzyklopädie Wikipedia, warnt im eigenen Blog vor Werbebannern auf Wikipedia-Websites. Wird beim Aufruf von Wikipedia-Websites Werbung eingeblendet, deute dies darauf hin, dass der genutzte Computer mit Schadsoftware infiziert sei. Die Wikimedia Foundation weist darauf hin, dass auf Wikipedia keine kommerzielle Werbung zu Produkten und Dienstleistungen betrieben wird. Es gibt lediglich Spendenaufrufe zur Finanzierung des Wiki-Projekts.
Die Schadsoftware tritt - zumindest im Google-Browser Chrome - als Browser-Erweiterung "I want this" in Erscheinung. Es seien vermutlich ähnliche Erweiterungen für andere Browser im Umlauf, heißt es in dem Blogbeitrag. Mit der Erweiterung können die Angreifer auf jeder Website kontrollieren, welche Werbung eingeblendet wird. Die Wikimedia Foundation rät Chrome-Nutzern dazu, die Erweiterung über die Browsereinstellungen (-> Menüpunkt "Erweiterungen") zu deinstallieren.


WhatsAPP unsicher: Spionage-Software liest Nachrichten mit

Der Anbieter von IT-Schutzsoftware G Data warnt vor dem Gebrauch der Android-Anwendung "WhatsApp" - vor allem, wenn sie in öffentlichen WLANs genutzt wird.
Mit der Spionage-Software "WhatsApp Sniffer" können Unbefugte den gesamten WhatsApp-gebundenen Datenverkehr einsehen: versendete und eingehende Textnachrichten, Bilder und Videos. Dies sei besonders einfach möglich, wenn Anwender über öffentlich zugängliche WLANs kommunizieren, etwa an Bahnhöfen, Flughäfen oder in Cafés.
Täter, die den "WhatsApp Sniffer" auf ihrem mobilen Android-Gerät installiert haben, müssten sich lediglich in dasselbe WLAN einklinken, um Zugang zu den Daten zu bekommen. Laut G Data bemerken die überwachten "WhatsApp"-Nutzer von der Mithöraktion nichts. Die Spionage-App war bis vor Kurzem im Android-App-Markt Google Play erhältlich.
"WhatsApp" ist bei Anwendern beliebt, weil das Tool zum Beispiel den SMS- und MMS-Versand über WLAN erlaubt. Dadurch ist die Kommunikation über viele öffentliche Netzwerke kostenlos.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern der App, nicht weiter über öffentliche, unverschlüsselte WLANs zu kommunizieren. Stattdessen sollte von allen Kommunikationsteilnehmern die eigene Mobilfunkverbindung verwendet werden.


Fritzbox-Router geben sensible Daten Preis: Deaktivierung des Medienservers schafft Abhilfe

Router der Fritzbox-Reihe des Herstellers AVM haben eine Schwachstelle, die es Unbefugten ermöglichen könnte an Konfigurationsdaten, darunter auch das WLAN-Kennwort, zu gelangen. Aufgedeckt wurde die Sicherheitslücke vom IT-Nachrichtendienst heise.de. AVM hat das Problem in einem Eintrag im Firmenblog bestätigt.
Die Router verfügen über einen integrierten Medienserver, über den Anwender Foto-, Video- und Musikdateien im heimischen Netzwerk verwalten können. Der Zugriff ist jedem möglich, der Zutritt zum Netzwerk hat. Der Zugang zur Fritzbox kann laut AVM nur per LAN-Kabel oder WLAN erfolgen. Ein Zugriff von außen, beispielsweise aus dem Internet, sei nicht möglich. Nicht betroffen sind Anwender der Fritzbox-Modelle 7170 und 3170. Für die Modelle 7390 und 7270v3 hat AVM eine Labor-Firmware im Beta-Status bereitgestellt, die nach dem Bericht von heise.de die Sicherheitslücke schließt. Anwender, die die Beta-Firmware nicht einsetzen möchten, können bis zur Verfügbarkeit der stabilen Firmware-Version den Medienserver deaktivieren, um sich vor dem Auslesen der Konfigurationsdaten zu schützen. Eine Handlungsanweisung hierzu stellt AVM im Internet bereit.


mTANs im Visier: Man-in-the-Browser-Attacke auf deutsche Online-Banking-Kunden

Trusteer, Anbieter von IT-Sicherheitssoftware, berichtet in seinem Firmenblog über eine neue Betrugsmasche, vor der sich Online-Banking-Anwender in Deutschland in Acht nehmen sollten. Der Trojaner "Tatanga" führt eine Man-in-the-Browser-Attacke aus, um sich mTANs zu erschleichen und Geldbeträge von deutschen Bankkonten zu stehlen. Ist der Computer eines Anwenders mit dem Trojaner infiziert, wird beim nächsten Aufruf des Banking-Portals die Meldung angezeigt, die Bank wolle eine Sicherheitsprüfung durchführen. Im Hintergrund legt der Trojaner eine Überweisung an einen unbefugten Empfänger an. Die Cyberkriminellen geben dabei an, es werde nichts überwiesen, es handele sich lediglich um einen Test. Gibt der Anwender die per SMS empfangene TAN in die Überweisungsmaske ein und löst er die Zahlung aus, landet das Geld auf einem Konto der Cyberkriminellen. Gleichzeitig manipuliert der Trojaner die Kontostandsanzeige, um den Geldtransfer zu verschleiern.
Trusteer weist darauf hin, dass der eingeschleuste Nachrichtentext zahlreiche Grammatik- und Rechtschreibfehler enthält und so von einer offiziellen Nachricht der Bank zu unterscheiden ist. Damit das Schadprogramm überhaupt aktiv werden kann, muss es auf ein Endgerät geschleust werden. Schutz bietet hier u.a. ein aktueller Virenscanner. Die Website BSI FUER BUERGER gibt Anwendern anschauliche Hinweise rund um das Thema "Schutz- und Hilfsprogramme" und zeigt beispielhaft, wie man Phishing-Angriffe frühzeitig erkennen kann.

Flashback-Trojaner: Update nun auch für Mac OS X 10.5 Leopard

Für die Betriebssysteme Mac OS X 10.7 Lion und 10.6 Snow Leopard stellt der Hersteller Apple bereits seit längerem Updates zur Verfügung, die den Trojaner Flashback von befallenen Systemen entfernen. Nun steht auf der Apple-Website ein entsprechendes Sicherheitsupdate auch für das ältere Betriebssystem Mac OS X 10.5 Leopard zum kostenlosen Download bereit. Nach der Installation des Updates müssen Anwender einem Dialog folgen, um den Flashback-Trojaner von betroffenen Systemen zu entfernen. Zudem deaktiviert das Tool das Java-Plug-In im Browser Safari. Dies erhöht den Schutz des Systems vor einem erneuten Malware-Befall.


Update für Skype für Linux: Sicherheitslücke in Programmbibliothek geschlossen

Für die Linux-Version der Messaging-Software Skype ist ein Sicherheitsupdate erschienen. Gesichert wird eine Schwachstelle in der Bibliothek Libpng, die es Angreifern ermöglicht mittels manipulierter Bilddateien im PNG-Format Schadcode auf Computer zu übertragen. Betroffen sind Anwender, die die statisch verlinkte Version von Skype für Linux von der Website Skype.com heruntergeladen haben. Die abgesicherte Skype-Version 2.2.0.99 für Linux steht auf der Skype-Website zum Download bereit.


Unsichere Telekom-WLAN-Router: Alle Updates liegen vor

Nachdem die Deutsche Telekom die Sicherheitslücken in zwei WLAN-Routern mittels Firmware-Updates behoben hat, steht nun für ein drittes und letztes Modell eine Aktualisierung bereit. Das Update und eine Installationsanleitung für den WLAN-Router Speedport W 504V können im Service-Bereich auf telekom.de heruntergeladen werden.
Die Aktualisierung schließt eine Schwachstelle im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router. Unbefugten war es mithilfe eines Standard-Netzwerkschlüssels möglich, sich in das Funknetz eines Speedport-Routers einzuklinken, selbst wenn Anwender den Schlüssel individualisiert hatten. Für die von der Schwachstelle ebenfalls betroffenen WLAN-Router Speedport W 723V (Typ B) und Speedport W 921V hat die Telekom ebenfalls neue Firmware-Versionen veröffentlicht.


Vertrauen statt Verschlüsselung: Fraunhoferstudie sieht Sicherheitsmängel bei Cloud-Speicherdiensten

Einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) zufolge ist die Sicherheit von Cloud-Speicherdiensten oft mangelhaft. Das Institut hatte verschiedene Anbieter getestet. Das Ergebnis: Keiner der geprüften Anbieter konnte die gestellten Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben Marktführer Dropbox prüfte das Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der Schweizer Anbieter Wuala.
Neben technischen Mängeln fanden die Tester Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass sich vertrauliche Daten mithilfe von Suchmaschinen finden lassen, so die Studie.
Die Tester prüften vor allem die Verschlüsselung der Daten sowie die Absicherung der Kommunikation. Jeder Anbieter weist hier Sicherheitsmängel auf. Laut Studie verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Viele Anbieter verschlüsseln die Daten zudem erst, wenn sie in der Cloud sind. "Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben", sagt Institutsleiter Michael Waidner. Eine Zusammenfassung der Studie mit Bewertungen einzelner Anbieter ist als PDF-Download beim Fraunhofer SIT verfügbar.


Sicher per E-Mail kommunizieren: Computerwoche.de informiert über Verschlüsselungsmethoden

Die Kommunikation per E-Mail ist schnell, preiswert und praktisch. Nur sicher ist sie nicht. Werden E-Mails unverschlüsselt verschickt, ist ihr Inhalt vor dem Zugriff Unbefugter schlecht geschützt. Sicherheit versprechen Verschlüsselungs- und Signaturdienste, die u.a. von den meisten Webmail-Diensten angeboten werden. Das Online-Magazin computerwoche.de stellt in einem Ratgeber die gängigen Techniken und Dienste vor, bewertet sie und gibt Tipps zur korrekten Nutzung. Ein Absatz widmet sich den Unterschieden, die sich beim sicheren E-Mail-Versand über Smartphones mit iOS- und Android-Betriebssystem ergeben. Einen Überblick über Methoden zur E-Mail-Verschlüsselung liefert auch das Kapitel "Verschlüsselt kommunizieren" auf der Website BSI FUER BUERGER.


Bluetooth sicher nutzen: Botfrei.de gibt Überblick über Technik und Anwendung

Bluetooth ist ein Funkstandard, der ursprünglich für industrielle Anwendungen entwickelt wurde. Mit Bluetooth können kleine Datenmengen über kurze Distanzen übertragen werden. Bluetooth lässt sich deshalb hervorragend nutzen, um etwa Kontakte, Klingeltöne und andere Daten zwischen mobilen Endgeräten auszutauschen oder drahtlose Headsets zu betreiben. Der Artikel "Bluetooth - ein sicherer Standard?", erschienen auf botfrei.de, klärt über Nutzen und Risiken der etablierten Funktechnik auf, zeigt beispielhaft Anwendungen und gibt Ratschläge zur sicheren Nutzung. Die wichtigsten Sicherheitshinweise für mobiles Telefonieren und mobiles Internet sind darüber hinaus auf der Website BSI FUER BUERGER im Kapitel "Basisschutz für Handy, Smartphone und Co." nachzulesen.


Jeder fünfte Internetnutzer surft völlig schutzlos: Bitcom-Umfrage deckt Sicherungslücken auf

Fast jeder fünfte Internetnutzer surft völlig ungeschützt durch das Internet. Das ist das Ergebnis einer Umfrage des Bitkom, dem Verband der deutschen Hightech-Branche. 18 Prozent haben weder Virenschutz noch Firewall auf dem Privatrechner installiert. Im vergangenen Jahr waren es mit 21 Prozent geringfügig mehr. "Die Gefahren für Internet-Surfer sind in den vergangenen Jahren stark gestiegen, doch leider verhält sich ein Teil der Onliner fahrlässig und gefährdet damit sich und andere", sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Jeder vierte Surfer (28 Prozent) hat keinen Virenschutz und fast jeder Dritte (30 Prozent) keine Firewall. Laut Umfrage nutzt jeder fünfte Surfer (20 Prozent) ein kostenpflichtiges Virenschutzprogramm, fast jeder zweite (48 Prozent) einen kostenlosen Schutz gegen Viren. Bei gut jedem Dritten (36 Prozent) sind Virenschutz und Firewall im Betriebssystem integriert. Insbesondere bei neuen Betriebssystemen werden Virenschutz und Firewall den Käufern kostenlos mit angeboten, so der Bitkom. Mehr als jeder Vierte (29 Prozent) nutzt ein Sicherheitspaket seines Internet-Dienstleisters. Die Provider bieten solche Dienste an, je nach Produkt gegen einen kleinen Aufpreis.
Mehr zum Thema Virenschutz und Firewall lesen Sie auf der Website BSI FUER BUERGER im Kapitel "Basisschutz für den Computer".

[kiano]

Hallo miteinander,
ich wuerde hier auch gerne einen interessanten Artikel zum Online-Bezahldienst PayPal vorstellen, in welchem bestaetigt wird, dass der Betreiber bei Bedarf IP-Adressen der Nutzer an das FBI weitergibt, um nach diesen Fahnden zu koennen. Es handelt sich dabei scheinbar um IP-Adressen von Leuten, welche wegen Betrugs auffaellig geworden sind - allerdings finde ich es schon sehr kritisch, dass die IP-Adressen bei Bedarf rausgeben koennen. Was haltet ihr davon?
Hier der Artikel: Techfacts.de

[Yilmaz]

JUNI 2012
-----------------------------------------------------

Gefahr aus der Cloud: Wie Passwortdiebe Google Docs missbrauchen

Mutmaßliche Cyberkriminelle missbrauchen Googles Clouddienst Google Docs, um an persönliche Daten von Anwendern zu gelangen. Dies berichtet der IT-Sicherheitsdienstleister Sophos im unternehmenseigenen Blog. In E-Mails werden demnach Anwender aufgefordert, einen Link zu einem Google-Dokument anzuklicken und dort die Zugangsdaten für ihren E-Mail-Dienst in eine Maske einzugeben. Angeblich soll so eine Sperrung des E-Mail-Kontos verhindert werden. Speichern Anwender ihre Daten im Dokument ab, können sich die Urheber der Phishing-Attacke Zugang zum E-Mail-Konto verschaffen.
Laut Sophos nutzen die Cyberkriminellen offenbar die Tatsache, dass Anwender dem Link vertrauensvoll folgen, allein weil es sich um eine Google-Adresse handelt. Dabei sage diese Tatsache nichts über die Seriösität des Dokumenten-Erstellers und E-Mail-Absenders aus. Google-Dokumente kann jeder erstellen, der über einen Account bei Google verfügt.
Anwender, die derartige Phishing-Attacken bemerken, haben die Möglichkeit den Missbrauch von Google Docs an Google zu melden. Dazu gibt es unter jedem Google-Dokument den Button "Missbrauch melden". Dies birgt allerdings Sicherheitsrisiken, weil dazu das Dokument über den Link geöffnet werden muss. Anwender, die über einen Google-Account verfügen, haben die Möglichkeit eine Missbrauchsmeldung auf einem sicheren Weg zu versenden \u2013 Informationen hierzu gibt es auf einer Website des Google-Supports.



DNS-Changer weiter bedrohlich: 20.000 Deutsche ab 9. Juli womöglich ohne Internet

Nach Erkenntnissen des BSI greifen täglich noch rund 20.000 Rechner aus Deutschland auf einen von der US-amerikanischen Bundespolizei FBI betriebenen DNS-Server zu. Dieser Server fängt übergangsweise die Domain-Anfragen von Internetnutzern auf, deren Rechner mit dem Schadprogramm DNS-Changer infiziert sind. Am 9. Juli 2012 wird das FBI die Server abschalten. Anwender, deren Computer vom DNS-Changer befallen sind, haben dann keinen Zugriff mehr auf das WWW. Google informiert diese Anwender über das Problem mit einer auf der Startseite der Google-Suche eingeblendeten Warnmeldung, wenn sie eine Suchanfrage über den FBI-Server starten, dies berichtet heise.de. Wie heise.de ebenfalls meldet, versendet die Telekom aktuell an betroffene Kunden eine Warnung und Verhaltenshinweise auf dem Postweg.
Anwender können einfach und schnell auf der Internetseite http://www.dns-ok.de/ prüfen, ob ihr Computer vom DNS-Changer befallen ist.



Neue E-Mail-Welle: Banking-Trojaner in PDF-Rechnungen für "Zusatzdienstleistungen"

Am Dienstag (05.06.2012) wurde eine neue E-Mail-Welle beobachtet, die als Dateianhang angebliche Rechnungen von ELSTER, der Telekom, Vodafone oder o2 enthielt.
Tatsächlich wurden diese E-Mails nach BSI-Erkenntnissen aus mindestens 13 unterschiedlichen Ländern versendet. Der PDF-Anhang der angeblichen Rechnung für nicht näher beschriebene "Zusatzdienstleistungen" enthielt eine Banking-Trojaner-Variante, die zur Zeit nur von sehr wenigen Anti-Virus-Lösungen erkannt wird.
Das BSI empfiehlt, die E-Mail ungelesen zu löschen. Benutzer, die den Anhang bereits geöffnet haben müssen damit rechnen, dass ihr PC infiziert wurde. Unwahrscheinlich ist eine Infektion des Rechners von Nutzern, die zur PDF-Betrachtung den Adobe Reader X mit aktiviertem Sicheren Modus ("Sandbox") verwenden.
Die Erkennung des Banking-Trojaners ist für den Laien jedoch im Normalfall nicht zu erkennen.
Wenn Sie unsicher sind, ob Ihr System von dem Trojaner befallen ist, dann verzichten Sie vorerst auf Online-Banking-Vorgänge und aktualisierten regelmäßig Ihr Antivirenprogramm.
Prüfen Sie zudem in kurzen Abständen Ihre Bankkonten auf illegitime Vorgänge und ungewöhnliche Kontobewegungen und informieren Sie Ihre Bank darüber.
Wenn Sie als Nutzer von dem Banking-Trojaner betroffen sind, ist die einzig sichere Methode eine Neuinstallation des Rechner.


Update für Fritzbox: AVM behebt Sicherheitslücke in Routern

Hardware-Hersteller AVM meldet eine Schwachstelle in einigen seiner Fritzbox-Router. Bei einigen Modellen lassen sich beim Zugriff aus dem eigenen Netzwerk über interne Dateipfadnamen unberechtigt Konfigurationsdateien auslesen. Der Zugriff ist nur möglich, wenn der geräteinterne Medienserver aktiviert ist. Über den Medienserver können Musik, Videos und Bilder verwaltet und an angeschlossene Geräte im lokalen Netzwerk ausgeliefert werden. Der Datenzugriff kann laut AVM nur aus dem eigenen Netzwerk heraus erfolgen, es muss also ein Zugang zur Fritzbox per LAN-Kabel oder WLAN bestehen. Ein Zugriff von außen, etwa über das Internet, sei nicht möglich.
Ursprünglich wurde von AVM und heise.de angenommen, dass bei mehreren Modellen durch den Zugriff u.a. das WLAN-Passwort im Klartext ausgelesen werden kann. AVM hat für das Fritzbox-Modell 7390 ein Sicherheitsupdate in der Beta-Version veröffentlicht. In Kürze soll eine offizielle Update-Version folgen.
Anwender, die sich nicht sicher sind, wer in ihrem Netzwerk Zugriff hat und die nicht die Beta-Version des Sicherheitsupdates einsetzen möchten, können bis zum offiziellen Update den Medienserver abschalten. Nicht betroffen vom Auslesen des WLAN-Kennwortes im Klartext sind laut AVM die Fritzbox-Modelle 31xx, 32xx, 71xx, 72xx sowie 7570.



Sicherheitsupdate für Mozilla Firefox, Thunderbird und SeaMonkey veröffentlicht: Mozilla behebt mehrere Sicherheitslücken

Mozilla hat die Version 13 für den Webbrowser Firefox und den E-Mail-Client Thunderbird sowie die Version 2.10 für das Programmpaket SeaMonkey veröffentlicht. Damit werden insgesamt sieben Schwachstellen behoben, von denen vier als kritisch gewertet werden. Betroffen ist unter anderem der Mozilla Updater unter Windows, bei dem eine Schwachstelle zur Rechteerweiterung ausgenutzt werden kann. Eine Ausnutzung der weiteren Schwachstellen kann zu dem Absturz der Anwendung, der Ausführung beliebigen Codes, der Umgehung von Sicherheitsmaßnahmen sowie dem Ausspähen von Informationen genutzt werden. Die Sicherheitsupdates stehen jeweils über die integrierte Update-Funktion zur Verfügung.


"Flame" unter der Lupe: Spionagevirus stellt keine Bedrohung für Privatanwender dar

Nach Ansicht des BSI ist der Spionagevirus "Flame" keine Bedrohung für Privatanwender, dies sagte ein BSI-Sprecher in einem Interview mit der Westdeutschen Allgemeinen Zeitung. Es gebe zudem keine Erkenntnisse darüber, dass die IT-Systeme von Unternehmen und öffentlichen Einrichtungen in Deutschland mit dem Schadprogramm infiziert seien. Bis jetzt sind nur Schadensfälle aus dem Nahen Osten bekannt.
Flame unterscheide sich grundlegend vom Virus Stuxnet, der gezielt industrielle Steuerungen sabotieren sollte. Flame hingegen sei darauf ausgerichtet, Spionage zu betreiben und auf verschiedenen Wegen so viele Informationen wie möglich bei den Betroffenen abzugreifen, so der BSI-Sprecher. Die Schadsoftware enthalte neben den Spionage-Funktionalitäten auch Funktionen zum Selbstschutz. Sie ist also so programmiert, dass eine Entdeckung, Auswertung und Analyse erheblich erschwert wird. Gängige Antivirensoftware sei gegen derartige Angriffsmethoden machtlos, sagt Mikko Hypponen, Forschungsleiter beim Antivirensoftwarehersteller F-Secure in einem Beitrag für das US-amerikanische IT-Magazin arstechnica.com.



Klein, aber gefährlich: Miniatur Banking-Trojaner ist nur 20 Kilobyte groß

Er ist klein, aber deshalb nicht minder gefährlich: Experten vom IT-Sicherheitsdienstleister CSIS haben einen Banking-Trojaner aufgespürt, der nur 20 Kilobyte groß ist. Das entspricht ungefähr der Datenmenge einer mit Text gefüllten Seite, erstellt mit digitaler Textverarbeitung. Trotz der Kürze des Schadcodes, soll der "Tiny Banker" bzw. "Tinba" getaufte Trojaner jede Menge Schaden anrichten können. Er manipuliere Online-Banking-Websites, um Man-in-the-Browser-Attacken durchzuführen, heißt es seitens CSIS. Er blende etwa zusätzliche Eingabefelder für TANs ein, mit denen mögliche Cyberkriminelle dann Überweisungen durchführen könnten. Zudem sei Tinba in der Lage, Passwörter auszuspionieren und den Netzwerkverkehr zu überwachen. Die gesammelten Daten werden über eine verschlüsselte Verbindung an einen entfernten Server übermittelt, welcher dem Minitrojaner per Update neue Befehle erteilen kann. Das Schadprogramm wird von gängigen Antiviren-Programmen erkannt.



Nachrichten, die sich selbst zerstören: Dienst "Burn Note" bietet Verfallsdatum für Textnachrichten

Nachrichten, die sich nach gewisser Zeit selbst zerstören - das kannte man bis jetzt nur aus der Fernsehserie bzw. der Kinofilmreihe "Mission Impossible". Mit dem Onlinedienst "Burn Note" kann sich nun jeder Anwender wie ein Geheimagent fühlen. Auf der Website burnnote.com können Anwender einen Text eingeben. Auf den Text erhält der Empfänger Zugriff über eine Kurz-URL, die er nur einmal aufrufen kann. Der Absender kann etwa festlegen, nach welcher Zeit der Text gelöscht wird, ob er kopiert werden darf oder ob der Text in kurz sichtbaren Fragmenten unterteilt dargestellt werden soll, um das Mitlesen durch Unbefugte zu erschweren. Nach Angaben der Betreiber werden die Nachrichten nur so lange auf den Burn-Note-Servern verschlüsselt gespeichert, bis die Nachricht abgerufen wurde. Wird sie gar nicht abgerufen, wird sie nach 72 Stunden automatisch gelöscht. Der Dienst kann anonym genutzt werden. Wer einen Account anlegt, erhält Nachricht darüber, sobald ein Empfänger eine URL geöffnet hat. Der IT-Newsdienst golem.de weist darauf hin, dass Burn Note eine verschlüsselte Kommunikation nicht ersetzen kann, aber eine Alternative für den Versand privater Nachrichten sei, die, wie es heißt, nicht "allzu sicher sein müssen".
Wie Sie E-Mails sicher verschlüsselt versenden können, erfahren Sie auf der Website BSI FUER BUERGER im Kapitel "Verschlüsselt kommunizieren".



Ältere Deutsche haben die sichersten Passwörter: Studie untersucht 70 Millionen Yahoo-Zugansdaten

Eine Studie der britischen Universität Cambridge hat die Sicherheit von Passwörtern untersucht. Dafür standen rund 70 Millionen anonymisierte und verschlüsselte Accounts von Yahoo-Nutzern aus aller Welt zur Verfügung. Wie das Computer-Magazin zdnet.de berichtet, konnte der Informatiker Joseph Bonneau auch demografische Daten zu den Accountbesitzern analysieren. Die wichtigsten Ergebnisse der Untersuchung: Ältere Anwender über 55 Jahre wählen häufiger sicherere Passwörter als Anwender unter 25 Jahre. Die sichersten Passwörter nutzen deutschsprachige und koreanisch sprechende Anwender, während indonesisch sprechende Yahoo-Nutzer die schwächsten Passwörter wählen. Wer seine Zugangsdaten häufiger ändert, tendiert überdies dazu sicherere Passwörter anzulegen. Zu mehr Sicherheit tendieren ebenso Anwender, die sich häufiger über verschiedene Computer bei Yahoo-Diensten anmelden.
Eine Zusammenfassung der englischsprachigen Studie steht als PDF-Datei auf der Website der Universität Cambridge kostenlos zum Download bereit.
Auf der Website BSI FUER BUERGER erfahren Sie im Kapitel "Passwörter" was ein sicheres Passwort ausmacht und was bei der Erstellung zu beachten ist.

[Yilmaz]

JUNI 2012
---------------------------------------------------------------

Foulspiel im Cyberspace: Fußball-EM bringt Kriminelle ins Spiel

Große Sportereignisse mit Millionenpublikum, wie die Fußball-EM in Polen und der Ukraine, rufen immer wieder Cyberkriminelle auf den Plan. Der Hersteller von Computer-Schutzprogrammen G Data nennt Betrugsmaschen, vor denen sich Fußballfans vor dem heimischen Rechner oder an den Spielorten in acht nehmen sollten:
Über Spam-E-Mails und Suchmaschinenmanipulationen könnten gefälschte oder gar nicht vorhandene Eintrittskarten angeboten werden.
Über gefälschte Ticket-Shop-Webseiten könnte per Phishing versucht werden, Kreditkarteninformationen zu stehlen. Gefahr lauert auch in Auktionsbörsen, wo Kriminelle versuchen könnten, Fans um ihr Geld zu bringen: Nach Bezahlung erhalten geprellte Käufer kein oder nur ein gefälschtes Ticket.
Fans sollten sich vor Angriffen durch Links zu Schadcode-Webseiten in sozialen Netzwerken in acht nehmen. Als Lockmittel dienen z.B. angeblich exklusive Videos.
Im EM-Land sollten Fans bei der Nutzung öffentlicher WLANs oder beim Besuch von Internetcafés Vorsicht walten lassen.
Die Experten von G Data raten Anwendern davon ab, an solchen Internet-Zugangspunkten mit vertraulichen Daten zu arbeiten.
Kaspersky, ein weiterer Hersteller von IT-Schutzprogrammen, mahnt Anwender zur Vorsicht bei der Suche nach Websites, die Live-Streams der Spiele anbieten. Hacker könnten Suchtreffer manipulieren und Anwender auf mit Malware verseuchte Websites leiten. Auch Facebook und Twitter seien gern genutzte Plattformen, um Benutzer auf Seiten mit Schadcode zu lenken. Cyberkriminelle würden etwa Twitter-Postings streuen mit Stichworten wie "HD Videostream EM", um Fußballfans auf verseuchte Seiten zu leiten. Anwender sollten deshalb zur Sicherheit nur die offziellen Livestream-Angebote von ARD und ZDF in Anspruch nehmen.



Glück gehabt: Entwarnung nach Passwortdiebstahl bei LinkedIn

Das auf berufliche Kontakte spezialisierte soziale Netzwerk LinkedIn wurde Opfer eines Hacker-Angriffs. Vermutlich wurden bis zu 6,5 Millionen Passwörter von Mitgliedern auf einer Hacker-Website veröffentlicht, dies berichtet u.a. LinkedIn in seinem firmeneigenen Blog. Hunderttausende Passwörter seien im Klartext veröffentlicht worden, woraufhin LinkedIn die Nutzer aufforderte, ihre Zugangsdaten zu ändern. Mittlerweile hat das Netzwerk Entwarnung in der Hinsicht gegeben, dass die gestohlenen Passwörter nicht in Verbindung mit der dazugehörigen für die Kontoanmeldung notwendige E-Mail-Adresse veröffentlicht wurden. LinkedIn lägen keine Berichte über Anwender-Konten vor, die mittels des Datendiebstahls geknackt wurden. Auf der Website BSI FUER BUERGER erhalten Anwender Informationen zum Anlegen eines sicheren Passworts.



Ungefragt gut vernetzt: LinkedIn sammelt heimlich Nutzerdaten

Wie die "New York Times" berichtet, sammelt die App des auch in Deutschland zugänglichen sozialen Businessnetzwerks LinkedIn in seiner Version für das iPhone ungefragt umfassend Nutzerdaten und sendet diese an einen LinkedIn-Server. Sicherheitsforschern zufolge sendet die App bei jeder Aktivierung die Kalenderdaten aus dem iPhone für die kommenden fünf Tage an LinkedIn, ohne dass Anwendern dies angezeigt würde und sie Zustimmung oder Ablehnung bekunden könnten. Aus den Kalendereinträgen der Anwender für etwa Meetings werden demnach Überschrift, Organisator, Teilnehmer, Ort, Zeit und sämtliche mit dem Termin verbundenen Notizen, Dateien und Kontakte übermittelt. LinkedIn teilt mit, die Daten würden dazu benutzt, dem Anwender Informationen zu Kontakten und Meeting-Teilnehmern bereitzustellen. Das Unternehmen kündigte an künftig auf die Übertragung von Notizen zu einzelnen Kalenderterminen zu verzichten und in der App auf Informationen zur Datennutzung hinzuweisen. Eine Aktualisierung in dieser Hinsicht sei für die Android-App bereits erfolgt und werde bald für die iOS-Version folgen.



Musikdienst gehackt: Passwörter bei Last.fm gestohlen

Der Musik-Streaming-Dienst Last.fm meldet in einer öffentlichen Mitteilung an seine Nutzer den Diebstahl von Passwörtern. Wie das Computermagazin heise.de berichtet, steht der Diebstahl offenbar im Zusammenhang mit Hacker-Angriffen auf die Online-Plattform LinkedIn (siehe vorhergehende Meldung) und die US-amerikanische Internet-Partnerbörse eHarmony. Last.fm fordert alle registrierten Nutzer des Dienstes auf, ihre Passwörter umgehend zu ändern. Auf der Website BSI FUER BUERGER erhalten Sie viele Tipps zum Anlegen eines sicheren Passworts.



Hacker-Angriff auf Entenhausen: Ehapa-Verlag verliert Daten von Lesern

Der Ehapa-Taschenbuchverlag - Herausgeber von "Walt Disney Lustiges Taschenbuch" - wurde Ziel eines Hacker-Angriffs. Betroffen ist die Leser-Community, die sich auf der Website lustiges-taschenbuch.de registriert hat. Laut einer Mitteilung des Verlags sind Daten gestohlen worden, die Leser bei der Registrierung angegeben haben. Diese Daten seien aber verschlüsselt hinterlegt worden. Der Verlag bittet alle Mitglieder der Community dennoch vorsorglich, ihre Zugangsdaten zu ändern. Im News-Bereich der Website lustiges-taschenbuch.de findet sich eine entsprechende Anleitung in kindgerechter Sprache unter dem Titel: "Sicherheitshinweis: So änderst du dein Passwort (06.06.2012)". Anwender erhalten auf der Website BSI FUER BUERGER Hinweise zum Anlegen eines sicheren Passworts.



Gefälschte DHL-Nachricht: Phishing-Attacke auf Packstation-Kunden

Kunden der DHL-Packstation sollten sich vor Phishing-E-Mails in acht nehmen. Wie heise.de berichtet, versenden Cyberkriminelle Nachrichten mit dem Absender "info@packstation.de" in der Optik des Paketversender. In der E-Mail werden Packstation-Kunden aufgefordert das vermeintlich gesperrte Packstation-Konto zu entsperren. Dazu sollen sie einem Link folgen und auf einer Website das Passwort für die Packstation-Website sowie die PIN zu einzugeben, die man zur Abholung von Paketen an der Station benötigt. Die E-Mail enthalte sogar die korrekte Postnummer des Empfängers und wirke deshalb seriös, so heise.de. Woher die Kriminellen die Postnummern haben sei unklar. DHL weißt seine Kunden in einer Sicherheitswarnung darauf hin, dass das Unternehmen niemals nach der PIN fragen wird, weder telefonisch, noch postalisch oder per E-Mail.



Microsoft Patchday: Sicherheitslücken in Windows und Internet Explorer geschlossen

Mit dem Patchday für den Monat Juni hat Microsoft mit sieben Update-Paketen insgesamt 27 teilweise kritische Sicherheitslücken in seinen Produkten geschlossen. Betroffen sind folgende Komponenten: Microsoft Windows XP Service Pack 3, Windows XP Professional Service Pack 2 (x64 Edition), Windows Vista Service Pack 2 (32-Bit und x64 Edition), Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme), Microsoft .NET Framework 2.0 Service Pack 2, 3.5.1 und 4.0 sowie Microsoft Internet Explorer 6, 7, 8 und 9.
Detaillierte Erläuterungen zu den einzelnen Schwachstellen liefert Microsoft auf einer Übersichtsseite. Die Updates für Windows-Systeme können am einfachsten über die im Microsoft Sicherheitscenter verfügbare Aktivierung von automatischen Updates oder über einen Besuch der "Windows Update"-Webseite eingespielt werden. Alternativ können die Sicherheitsupdates über die Microsoft Website bezogen werden.


Initiative Netzqualität: Wie schnell ist Ihr Internetanschluss wirklich?

Ist Ihr Breitband-Internetanschluss so schnell, wie es Ihr Anbieter verspricht? Diese Frage können Sie beantworten, wenn Sie an der Initiative Netzqualität der Bundesnetzagentur teilnehmen. Die Behörde führt von Juni bis Dezember 2012 eine Studie zur Dienstqualität von Internetzugängen durch. Ziel ist es, Messwerte zu sammeln und ein Abbild der angebotenen und der tatsächlich verfügbaren Datenübertragungsraten in Deutschland zu erhalten. Sie will auch dafür sorgen, dass die Angaben der Provider zur Anschlussleistung in den Verträgen und Werbeprospekten genauer gefasst werden.
Jeder Internetnutzer, der teilnimmt, trägt zur Aussagekraft der Untersuchung bei und kann praktisch nebenbei die tatsächliche Leistung seines Anschlusses prüfen. Wer teilnehmen möchte, muss lediglich die Webseite der Initiative Netzqualität aufrufen und ein paar Fragen zum Anschluss und zum Provider beantworten. Genannt werden muss auch die Postleitzahl des Anschlussorts. Die Ergebnisse für den Anschluss werden am Ende des Tests angezeigt.



Wer hackt denn da?: Ein Blick auf die Motive verschiedener Hackertypen

Wer steckt eigentlich hinter der neuesten Spam-Welle? Wer denkt sich Viren und Trojaner aus? Und wer hat ein Interesse daran Gespräche am Handy mitzuschneiden? Das Online-Magazin computerwoche.de beschäftigt sich in einem Beitrag mit der Frage, welche Typen Krimineller eigentlich hinter den verschiedenen Formen von Cyberattacken stehen und welche Motivation sie haben. In dem Artikel wird eines deutlich: So unterschiedlich die Herangehensweisen und Beweggründe der Hacker auch sind - für die Daten und die Privatsphäre der Anwender und die IT-Sicherheit im Allgemeinen stellen kriminelle Hacker allesamt auf die eine oder andere Weise eine Bedrohung dar

[Yilmaz]

Bild-Analysetool bei Facebook soll Alter und Geschlecht bestimmen können

Facebook hat die israelische Firma Face.com mit der Analyse der Facebook-Bilderdatenbank beauftragt. Face.com arbeitet unter anderem an einem Gesichtserkennungstool. Mit Hilfe des Tools sollen Bilder im Internet einem (evtl. existierenden) Facebook-User zugeordnet werden können. Die Software soll die Bilder allerdings nicht nur zuordnen sondern auch das Geschlecht und das Alter der abgebildeten Personen analysieren können.


Quelle und weitere Informationen:
http://bits.blogs.nytimes.com/2012/06/1 ... h_20120619


Glaube, nun sollt man langsam gegen facebook auf die Barikaden gehen.

[Yilmaz]

JULI 2012
------------------------------------------------------



Falsche Post vom Provider: Phishing-Mails erreichen Strato-Kunden

Aktuell sind Phishing-E-Mails im Umlauf, mit denen Online-Kriminelle versuchen an persönliche Daten von Kunden des Web-Hosters Strato zu gelangen. Dies meldet die Strato AG in einer Kundeninformation. Demnach verschicken die Angreifer E-Mails mit gefälschter Absenderadresse und Betreffs wie: „STRATO AG - Ihr freundlicher Support“. In den Mails befinden sich seriös wirkende, allerdings manipulierte Link-Adressen. Anwender werden aufgefordert ihre Kunden-, Login- oder Bankdaten zu übermitteln. An zahlreichen sprachlichen Fehlern in den E-Mail-Texten können Anwender erkennen, dass diese nicht offiziellen Ursprungs sind. Die Strato AG rät Anwendern: „Antworten Sie deshalb bitte nicht auf Phishing-Mails und klicken Sie nicht auf die Links, die in diesen E-Mails enthalten sind. Übermitteln Sie Ihre Kunden-, Login- oder Kontodaten auf keinen Fall.“ Anwender sollten bei verdächtigen E-Mails, neben der Rechtschreibung auch den Absender und die Links genau prüfen, rät Strato. Woran man gefälschte Absenderadressen erkennt und wie Sie sich vor Spam schützen können, erfahren Sie auf der Website BSI-FUER-BUERGER.


Apple hört mit: Spracherkennung Siri speichert Dialoge auf Apple-Servern

Die Spracherkennung Siri, installiert auf dem iPhone 4S, sendet die Stimmenaufzeichnungen von Anwendern an Server des Herstellers Apple, wo diese gespeichert werden. Dies berichtet das Technik-Magazin „Technology Review“, das vom Massachusetts Institute of Technology (MIT) herausgegeben wird. Einer Apple-Sprecherin zufolge sollen die Audiodaten helfen, die Leistung der Spracherkennung zu verbessern. Apple gibt jedoch keine Auskunft darüber, wie lange die Aufzeichnungen gespeichert werden. Die Übertragung der Anwender-Fragen und Siri-Antworten werde verschlüsselt. In dem Artikel kritisieren IT-Sicherheitsexperten, Apple speichere ungefiltert über Siri übertragene persönliche Informationen über den Anwender oder dessen Kontakte. Zudem kann über die Stimme ein Mensch eindeutig identifiziert werden, ähnlich wie über einen Fingerabdruck. Die Technik sei deshalb aus Sicht des Datenschutzes problematisch.


Verräterische Vorschau: Tab-Übersicht von Firefox zeigt persönliche Daten

In der Firefox-Version 13 zeigt der Browser beim Öffnen einer neuen Registerkarte bzw. eines Tabs, neun Vorschaubilder von besuchten Internetseiten aus dem Browserverlauf. Anwender sollen so schneller auf bereits besuchte, aber nicht mehr in Tabs geöffnete Websites zugreifen können. Dem britischen IT-Fachmagazin theregister.co.uk zufolge birgt die Funktion jedoch ein Sicherheitsrisiko: Die Vorschau zeige auch Internetseiten an, die mit einer per HTTPS gesicherten Verbindung aufgerufen wurden, wie es etwa bei Online-Banking-Websites üblich ist. Unbefugten sei es so theoretisch möglich, persönliche Informationen auszuspionieren. Firefox-Herausgeber Mozilla hat reagiert und kündigt in dem Artikel an, die Anzeige gesicherter Verbindungen in der Tab-Vorschau mit einer der kommenden Browseraktualisierungen zu deaktivieren.
Anwender können die Tab-Vorschau auf zwei Wegen auch manuell schließen: Zum einen kann der Browserverlauf über das Menü „Extras“ -> „neueste Chronik löschen“ gelöscht werden. Die Vorschau bleibt so bis zur folgenden Sitzung leer. Eine weitere Methode beschreibt das Magazin tecchannel.de: In der rechten oberen Ecke der Tab-Vorschau findet sich ein graues Rechteck. Ein Klick auf diesen Button aktiviert und deaktiviert die Vorschau-Funktion.


Im Druckerwahn: Trojaner löst sinnlose Endlos-Druckaufträge aus

„Trojan.Milicenso“ ist auf den ersten Blick ein Schadprogramm wie viele andere: Der Trojaner verbreitet sich nach Angaben des IT-Sicherheitsdienstleisters Symantec über E-Mail-Anhänge und manipulierte Websites. Er befällt Windows-Computer, um im Internetbrowser unerwünscht Werbung einzublenden. Doch der Schadcode verursacht offenbar noch Nebenwirkungen. Symantec zufolge entpackt das Programm in der Druckerwarteschlange eines PCs eine Datei, die Windows versucht zu drucken. In der Folge werde Seite um Seite mit sinnlosen Zeichenfolgen gedruckt, oft bis das Papierfach leer sei. Weil seine Programmierer den Trojaner immer wieder anpassen, werde nicht jede neue Version sofort von Antiviren-Programmen erkannt, so Symantec. Anwender sollten jedoch in jedem Fall ihre Schutzsoftware stets auf dem neuesten Stand halten - Tipps hierzu gibt es auf der Website BSI FUER BURERGER.



Update für Chrome: 22 Sicherheitslücken werden geschlossen

Google hat seinen Browser Chrome in der Version 20 veröffentlicht. Das Update steht für die Betriebssysteme Windows, Mac OS X, Linux und die Browser-Erweiterung Chrome Frame zum Download bereit. Insgesamt werden 22 Sicherheitslücken geschlossen. Den Sicherheitshinweisen zufolge stuft Google bei 14 Lücken das Sicherheitsrisiko als „hoch“ ein. Wer Chrome bereits installiert hat, erhält die neue Version automatisch über die integrierte Update-Funktion des Browsers. Die Aktualisierung kann aber auch manuell über die Google-Website für Windows- und Mac-Systeme heruntergeladen werden.


Sicherheitsupdate für WordPress: Blog-Software auf den neuesten Stand gebracht

Für WordPress, eine Open-Source-Software zur Erstellung von Internetseiten, ist ein Sicherheitsupdate verfügbar. Die Aktualisierung mit der Versionsnummer 3.4.1 behebt 18 Sicherheitslücken in der erst kürzlich veröffentlichten Version 3.4. Die Entwickler empfehlen Anwendern das Update zeitnah durchzuführen. Details zu den gesicherten Schwachstellen gibt es auf der englischsprachigen Website von WordPress. Die aktuelle deutschsprachige Version der Software kann über den Download-Bereich auf der WordPress-Website heruntergeladen werden.



Weltweite Aktion gegen Online-Betrüger: Kreditkartenbetrüger auch in Deutschland verhaftet

Wie u.a. tagesschau.de und pcwelt.de berichten, ist der US-amerikanischen Justiz im Verbund mit den Justizbehörden weltweit ein Schlag gegen die organisierte Cyberkriminalität gelungen. Verhaftet wurden 24 Personen, die im Verdacht stehen, Teil eines weltweiten Netzwerks zu sein, das Online-Betrügereien mittels gestohlener Identitäten und Kreditkartendaten betrieben hat. Laut einer Mitteilung der US-amerikanischen Bundespolizei FBI wurden elf Verdächtige in den USA verhaftet, weitere Festnahmen gab es in Großbritannien, Deutschland, Bosnien, Bulgarien und Norwegen. Insgesamt waren 13 Länder an der Fahndungsaktion beteiligt. Die Verdächtigen sollen im Besitz der Daten von 411.000 Kreditkartenbesitzern gewesen sein. Die Kreditkartendaten haben sich die Verdächtigen, so das FBI, vermutlich etwa durch Hacking-Angriffe auf Online-Shops besorgt. Die Daten wurden dann in Internet-Foren zum Verkauf angeboten. Mit dem Zugriff konnte ein möglicher Schaden von mehr als 205 Millionen Dollar (ca. 164 Millionen Euro) abgewendet werden.



Studie zur Internetnutzung in Deutschland: Immer mehr ältere Bürger sind online

Drei Viertel der Deutschen sind online. Erstmals in der Geschichte wurde die 75 Prozent-Hürde bei den Internetzugängen in Deutschland übersprungen. Dies geht aus dem „(N)ONLINER Atlas 2012“ der Initiative D21 hervor, einem Verbund aus Unternehmen und Regierungsbehörden. Für die repräsentative Studie werden jährlich über 30.000 Bundesbürger telefonisch zu ihrer Internetnutzung gefragt. Die zentralen Ergebnisse: Zwar sind viele Deutsche online, in der Internetnutzung gibt es jedoch nur noch einen leichten Anstieg um knapp ein Prozent. Der geringe Zuwachs bestätigt laut den Studien-Autoren den Trend der vergangenen Jahre: die Internetzuwachsraten stagnieren. Auch werde deutlich, dass der digitale Graben innerhalb Deutschlands noch immer existiert: Rund ein Viertel bzw. 24,4 Prozent der Deutschen nutzen das Internet noch nicht.
Stärker genutzt wird das Internet in der Gruppe der ab 70-Jährigen (plus 3,6 Prozent gegenüber 2011) und der 60- bis 69-Jährigen (plus 3,1 Prozent gegenüber 2011). Insgesamt nutzen 81 Prozent der Männer und 70,5 Prozent der Frauen das Internet regelmäßig. Erstmals ist damit auch bei den Frauen die 70-Prozent-Hürde überschritten.
Die aktuellen Zahlen des „(N)ONLINER Atlas 2012“ der Initiative D21 stehen allen Verbrauchern im Internet kostenlos zu Verfügung. Sie sind über die Internetseite nonliner-atlas.de abrufbar.

[Martina]

Falsche Post vom Provider: Phishing-Mails erreichen Strato-Kunden

Das krieg ich in allen Varianten - Profihost - Ihr freundlicher Support / Amazon Ihr freundlicher Support / 1&1 Ihr freundlicher Support u.s.w.

wohl in der Hoffnung, dass man den richtigen trifft, bevor der Empfänger merkt, dass es Spam ist. nur bin ich bei keinem der "Großen"

[Yilmaz]

AUGUST 2012
........................................................................................

STÖRENFRIEDE

Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack betroffen

Im März 2012 wurde das Onlinespiele-Portal Gamigo Opfer eines Hackerangriffs, dessen Folgen sich erst jetzt zeigen. Wie heise.de berichtet, sind in ein einem Forum Listen mit den entwendeten Daten von Anwendern aufgetaucht. Die Listen sollen demnach u.a. elf Millionen verschlüsselte Passwörter und 8,2 Millionen E-Mail-Adressen enthalten, wovon 2,4 Millionen deutschen Nutzern zuzuordnen seien. Das Online-Magazin pcwelt.de berichtet von 8,24 Millionen entschlüsselten Passwörtern. Gamigo gab gegenüber heise.de an, die betroffenen Mitglieder des Portals seien bereits im März informiert worden und die Passwörter der Anwender seien zurückgesetzt worden. Den Medien zufolge ist es dennoch ratsam, dass Gamigo-Kunden ihre Passwörter abermals ändern, auch jene für andere Dienste, wenn diese dem auf Gamigo verwendeten Passwort gleich oder ähnlich sind. Tipps zum Anlegen sicherer Passwörter gibt es auf der Website BSI FUER BUERGER.

Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter ändern

Die Online-Kontaktbörse meetone.de mit mehreren Hunderttausend Mitgliedern in Deutschland hatte ein Datenleck. Dies meldet die Redaktion des IT-Nachrichtendienstes heise.de nach Eingang eines Hinweises . Demnach waren vertrauliche Daten wie Passwörter und Namen der Anwender im Klartext sowie die E-Mail-Adressen der Mitglieder für Unbefugte zugänglich. Einsehbar waren auch Angaben u.a. zum Einkommen, Familienstand, Ausbildung und Vorlieben in Bezug auf mögliche Partner. Die Sicherheitslücke wurde nach Angaben von heise.de mittlerweile geschlossen. Anwendern, die bei meetone.de registriert sind, wird empfohlen das Passwort zu ändern – auch bei Diensten, wo ein ähnliches oder das gleiche Passwort eingesetzt wird. Hinweise zur Passwortsicherheit finden Sie auf der auf der Website BSI FUER BUERGER.

Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld

Heise.de informiert über eine ungewöhnliche Betrugsmasche: Leser berichteten dem Nachrichtenportal von Abzock-Anrufen angeblicher Microsoft-Techniker. Die Anrufer gaben sich demnach als Mitarbeiter des „Windows Technical Support Department“ mit Sitz in London aus und sprachen Englisch mit asiatischem Akzent. Angeblich gebe es Probleme mit dem Rechner des Angerufenen, die man per Fernwartung für eine Servicepauschale von 150 US-Dollar lösen könne. Dem Angerufenen werden dann eine Reihe vermeintlicher Fehler im System aufgezeigt und es soll ein Fernwartungstool installiert werden. Ist das angebliche Problem vermeintlich gelöst, verlangen die Abzocker laut heise.de die Überweisung der Servicepauschale bzw. versuchen an die Kreditkartendaten des Anwenders zu gelangen. Neu ist diese Betrugsmasche nicht: Auf seiner Website weist Microsoft u.a. auf diese Methode hin und gibt Tipps zum richtigen Verhalten.


SCHUTZMASSNAHMEN

Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern

In London haben die 30. Olympischen Spiele der Neuzeit begonnen. Für Cyberkriminelle ist Olympia ein willkommener Anlass, Sportfans mit allerlei Tricks zu bestehlen und zu betrügen. Das BSI nennt mögliche Betrugsmaschen und gibt Tipps, wie sich Anwender davor schützen können:

Spam-E-Mails: Cyber-Kriminelle können versuchen, Schadcode über Spam-E-Mails mit Olympia-Bezug zu versenden oder Sie auf manipulierte Websites zu locken. Tipp: Der Virenscanner sollte aktuell und der automatische Spamfilter des E-Mail-Programms aktiviert sein. Mehr Informationen finden Sie im Artikel "Virenschutzprogramme" auf der Website BSI FUER BUERGER.
Ticket-Betrug: Über Einträge unseriöser Firmen in Suchmaschinen oder über Online-Auktionsbörsen werden womöglich gefälschte oder gar nicht vorhandene Eintrittskarten verkauft. Empfehlung: Kreditkartendaten- und Kontoinformationen sollten nur an seriöse Unternehmen weitergegeben werden. Offiziell sind Olympia-Tickets über das Organisationskomitee der Spiele erhältlich.
Livestreams: In Suchmaschinen, sozialen Netzwerken und über Kommunikationsdienste wie Twitter können Links zu Webseiten auftauchen, die vermeintlich Livestreams, Videos und Fotos anbieten, stattdessen aber Computer mit Malware infizieren. Tipp: Sichere Quellen für Live-Bilder von den Spielen sind die Livestreams der öffentlich-rechtlichen Sender ARD und ZDF. Es werden auch Streams für mobile Geräte angeboten.
Öffentliche WLANs in London: Möglicherweise versuchen Cyber-Kriminelle, in extra für Olympiabesucher bereitgestellte WLANs einzudringen, um private Daten zu stehlen. Tipp: Das Surfen über offene Netzwerke, etwa in Internetcafés, und die Eingabe von vertraulichen Daten ist zu vermeiden. Weitere Sicherheitstipps für die Nutzung von Hotspots gibt es auf der Website BSI FUER BUERGER.

Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt Passwortwechsel

Microsoft hat nach eigenen Angaben die Sicherheitsinfrastruktur für die Online-Spiele-Plattform Xbox-Live verbessert. Im offiziellen englischsprachigen Xbox-Live-Blog schreibt der Geschäftsführer von Xbox-Live Alex Garden, u.a. werde nun mit Hilfe zusätzlicher Datenabfragen genauer als bisher geprüft, ob es tatsächlich der registrierte Anwender sei, der online einkauft oder Änderungen am Account vornimmt. Alle Xbox-Live-Kunden werden außerdem aufgefordert ihre Sicherheitseinstellungen zu überprüfen, diese gegebenenfalls anzupassen und das Passwort für den Dienst zu ändern.

Nachrichtenversand an Fremde: Skype-Update beseitigt Übertragungsfehler

Skype hat ein Sicherheits-Update für seinen Chat- und Internettelefonie-Dienst veröffentlicht. Nutzern der Versionen Skype 5.10 für Windows, Skype 5.8 für Mac, Skype 4.0 für Linux sowie Skype 1.2 für Windows Phone empfiehlt das Unternehmen, die für das genutzte Betriebssystem passende Aktualisierung schnellstmöglich zu installieren . Der Grund für das Update: Unter bestimmten Umständen seien Chat-Nachrichten von Anwendern an Skype-Teilnehmer gesendet worden, die gar nicht zu den Kontakten der Anwender zählen. Der Fehler sei aufgetreten, wenn die Skype-Software eines Anwenders während eines Chats abstürzte. In einigen Fällen sei dann die zuletzt versandte oder eingegebene Nachricht nach dem Neustart oder erneuter Anmeldung an einen beliebigen anderen, auch fremden Kontakt verschickt worden. Anwender von Skype 5.9 für Windows, Skype 2.8 für Android und Skype 4.0 für iOS sind laut Skype nicht betroffen.

Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser

Apple hat seinen Internetbrowser Safari aktualisiert. Safari 6 ist ab sofort für die Betriebssystemversion Mac OS X 10.7 Lion und die neueste Version Mac OS X 10.8 Mountain Lion verfügbar. Neben einigen neuen Funktionen bietet der aktuelle Browser Apple zufolge mehr Sicherheit vor Angriffen und verbessert den Datenschutz. Auf der Website von Safari 6 gibt es keinen Link, um den Browser herunterzuladen. Für Windows-Rechner ist das Programm aktuell nicht erhältlich, auch die älteren Betriebssysteme Mac OS X 10.6 Snow Leopard und Mac OS X 10.5 Leopard werden nicht unterstützt. Safari 6 ist derzeit nur über die Funktion Softwareaktualisierung unter Mac OS X 10.7 verfügbar. Mac OS X 10.8 Mountain Lion hat Safari 6 standardmäßig an Bord.

Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus

Das Unternehmen Ubisoft, Entwickler und Anbieter von Computer- und Konsolenspielen wie der Assassin’s Creed-Reihe oder Die Siedler, hat ein Update für sein Kopierschutzsystem Uplay (PC) herausgegeben. Uplay wird bei der Installation eines Spiels auf dem PC automatisch mitinstalliert. Wie Ubisoft im offiziellen Forum mitteilt wurde der Client auf die Version 2.0.4. aktualisiert. Das Update soll eine Fehlfunktion innerhalb des Browser Plugins beheben. Laut heise.de soll der Fehler es Angreifern ermöglichen, beliebige Prozesse auf dem Anwender-Computer zu starten. Damit Angreifer Schadcode einschleusen können, müssen die Anwender zuvor allerdings eine manipulierte Website aufrufen. Ubisoft empfiehlt die Installation der Aktualisierung ohne den Browser zu starten. So sei sichergestellt, dass das Uplay-Plugin korrekt aktualisiert wird. Eine aktualisierte Version des Uplay (PC) Installers, die den Patch ebenfalls enthält, ist auf der Uplay-Website verfügbar.


PRISMA

„Grum“ spamt nicht mehr: Drittgrößtes Botnetz der Welt abgeschaltet

Sicherheitsexperten des US-amerikanischen IT-Dienstleisters Fireeye vermelden die Zerschlagung eines der größten Botnetze weltweit. „Grum“, so sein Name, soll laut der „New York Times“ als drittgrößtes Botnetz der Welt für 18 Prozent des weltweiten Spam-Aufkommens verantwortlich gewesen sein und täglich 18 Milliarden Spam-E-Mails verschickt haben. Fireye sei es gelungen die Kommando- und Kontrollserver in den Niederlanden, Russland und Panama zu lokalisieren und deren Abschaltung zu erwirken. Zwar soll es den Betreibern noch einmal gelungen sein mittels Servern in der Ukraine das Botnetz wiederzubeleben, aber auch diese Server wurden schließlich stillgelegt. Mit Verlust der Kommando- und Kontrollserver soll es Fireye zufolge den Betreibern von Grum nicht mehr möglich sein, das Botnetz in der bekannten Form und Größe weiter zu betreiben. Was Botnetze sind und was sie anrichten können, darüber informiert die Website BSI FUER BUERGER.

Riskantes Surfen über WLAN-Hotspots: Mobile Geräte meist ohne Schutzprogramme

Wer mit Laptop, Tablet oder Smartphone unterwegs im Internet surfen möchte, kann dafür öffentliche WLAN-Netze nutzen, wie sie in Internetcafés, Bahnhöfen, Flughäfen oder in der Gastronomie angeboten werden. 40 Prozent der Deutschen nutzen diese Möglichkeit. Dies geht aus einer Studie hervor, die im Auftrag des Anbieters IT-Sicherheits-Software Kaspersky erstellt wurde. Diese öffentlichen Internetverbindungen seien teilweise jedoch nur schlecht oder gar nicht gesichert und können daher eine Gefahr für die Daten und Privatsphäre der Anwender darstellen, heißt es in einer Mitteilung von Kaspersky. Das Unternehmen rät davon ab offene WLAN-Netze zum Versand oder Empfang von E-Mails mit sensiblen Inhalten zu nutzen. Auch von privaten Aktivitäten wie Social Networking in ungeschützten WLAN-Hotspots ist abzuraten. Viele Websites stellen keine gesicherte SSL-Verbindung zum Anwender her, der Datenverkehr sei somit leicht abzufangen. Trotz dieser Gefahren verzichten laut der Studie 16 Prozent der Laptop-Besitzer, 50 Prozent der Benutzer von Macbooks und 65 Prozent der Smartphone-Anwender nach wie vor auf geeignete Schutzprogramme. Auf der Website BSI FUER BUERGER erhalten Sie Infos zur sicheren Nutzung fremder WLANs

[Yilmaz]

AUGUST 2012
------------------------------------------------------------------------------------


Datenklau bei Brillenhändler Mister Spex: Rund 400.000 Kunden betroffen

Der Online-Brillenanbieter Mister Spex wurde Opfer einer Hacker-Attacke. In einer Kundeninformation weist das Berliner Unternehmen darauf hin, dass die Angreifer Bestell- und Adressdaten sowie Passwörter einsehen und möglicherweise kopieren konnten. Betroffen sind laut heise.de rund 400.000 Kunden. Zahlungsinformationen wie Kreditkarten- und Bankdaten wurden laut Mister Spex nicht ausspioniert. Das Unternehmen hat allen Kunden ein neues temporäres Passwort per E-Mail zukommen lassen. Dieses sollen Kunden bei der nächsten Anmeldung nutzen und anschließend ein neues Passwort vergeben. Tips zum Anlegen sicherer Passwörter gibt es auf der Website BSI für Bürger.

Hackerangriff auf Spieleplattform Blizzard: Online-Gamer weltweit betroffen

Unbekannten Angreifern ist es gelungen Server des Online-Spiele-Anbieters Blizzard auszuspionieren. Betroffen sind laut einer offiziellen Mitteilung Mitglieder, die einen Account für das Netzwerk battle.net unterhalten. Battle.net bietet Zugriff auf Spiele wie World of Warcraft, Diablo 3 und Starcraft 2. Blizzard zufolge wurden E-Mail-Adressen von Spielern aus allen Regionen der Welt außer China entwendet. Spielern auf nordamerikanischen Servern wurden zusätzlich die Antworten zu der geheimen Sicherheitsfrage und Informationen im Zusammenhang mit dem Authentisierungssystem für mobile Geräte (Mobile Authenticator) gestohlen. Diese - teilweise verschlüsselten - Daten sollen aber nicht ausreichen, um Angreifern Zugriff auf einen battle.net-Account zu ermöglichen. Anwender werden aufgefordert ihre Passwörter zu ändern. Zudem soll in Kürze ein Sicherheitsupdate für den Mobile Authenticator veröffentlicht werden. Detaillierte Informationen zu dem Vorfall und Sicherheitshinweise für betroffene Anwender hat Blizzard auf einer Übersichtsseite zusammengestellt.

Trojaner ZeuS-in-the-Mobile: Neue Variante macht jagt auf mTANs

Seit fast zwei Jahren treibt der Online-Banking Trojaner ZeuS-in-the-Mobile (ZitMo) alias SpyEye-in-the-Mobile sein Unwesen. Bis dato befiel er Smartphones mit Symbian- und Windows-Mobile-Betriebssystem. Nun berichtet der Hersteller von Antiviren-Software Kaspersky im unternehmenseigenen Blog von einer neuen Variante der Malware, die Android-Smartphones und Blackberrys attackiert. Die Malware hat es wie bei den Vorgängerversionen auf mobile TANs (mTANs) für das Online-Banking abgesehen. Angegriffen werden laut Kaspersky vor allem Anwender in Deutschland, Spanien und Italien. ZitMo gelangt über manipulierte Websites oder inoffizielle Ap-Stores auf die mobilen Geräte, etwa wenn Anwender vermeintliche Zertifikate oder Sicherheitsanwendungen aktualisieren, in denen sich jedoch der Schadcode versteckt. Ist der Schadcode einmal auf dem mobilen Gerät installiert, fängt er alle eingehenden SMS ab und leitet diese an einen Server in Schweden weiter. Per SMS versandte mTANs können dann für unbefugte Kontoabbuchungen genutzt werden.

Spam-Vorwürfe gegen Meetone: iPhone-Adressbücher wurden unbefugt ausgelesen

Erst kürzlich musste der Online-Dating-Dienst Meetone einräumen, das unbekannte Angreifer Zugriff auf Anwenderdaten hatten. Nun steht das Unternehmen im Verdacht, unbefugt über die Meetone-Ap die iPhone-Adressbücher von Mitgliedern der Plattform auszulesen. Die Adressen wurden an einen Server weitergeleitet, anschließend erhielten einzelne Kontakte Spam-E-Mails von Meetone. Der IT-Nachrichtendienst heise.de konnte dieses Vorgehen nach eigenen Angaben technisch nachvollziehen. Auch spiegel.de berichtet ausführlich über den Vorgang und die Hintergründe. In den Spam-E-Mails behaupte Meetone gegenüber dem Adressaten, dass er oder sie eine Flirtmitteilung von einem anderen Nutzer erhalten habe \u2013 auch wenn dieser gar nicht bei dem Dienst registriert ist. In einer Nachricht an die Kunden bedauert Meetone den Vorfall, es habe sich um ein Versehen gehandelt. Man habe eine neue Version der Ap bei Aple zur Zulassung im Ap-Store eingereicht. Diese greife nicht mehr auf das Adressbuch des Anwenders zu. Die gespeicherten Kontakte seien gelöscht worden.






Opera 12.01: Update schließt Sicherheitslücken

Ein Update für den Browser Opera schließt fünf Sicherheitslücken, eine davon wird als kritisch eingestuft. Die Schwachstellen können es Angreifern u.a. ermöglichen, Schadcode auf den Anwender-PC einzuschleusen und den Computer aus der Ferne zu steuern. Welche Schwachstellen konkret in den Opera-Versionen für Windows-, Mac- und Linux-Betriebssysteme beseitigt wurden, können Anwender in den englischsprachigen Änderungsprotokollen (Changelogs) nachlesen. Die neue Opera-Version 12.01 steht auf der Website von Opera zum Download bereit.

Microsoft Patchday: 27 Sicherheitslücken in Windows und Office geschlossen

Microsoft hat anlässlich des August-Patchdays neun Sicherheitsbulletins herausgegeben, fünf der Update-Pakete beheben als kritisch eingestufte Schwachstellen. Insgesamt werden 27 Schwachstellen in Microsoft-Produkten wie Windows und Office geschlossen. In vielen Fällen ist es Angreifern möglich, aus der Ferne die Kontrolle über Anwendersysteme zu erlangen, etwa über präparierte Websites. Weitere Einzelheiten zu den Schwachstellen und den betroffenen Systemen erfahren Sie auf der Microsoft-Website zum aktuellen Security Bulletin. Die Sicherheitsupdates sind über die Systemsteuerung Ihres Windows-PCs und die Funktion \u201eMicrosoft Updates\u201c verfügbar.

Adobe aktualisiert Software: Schwachstellen in Flash-Player, Reader und Acobat geschlossen

Der Software-Hersteller Adobe hat eine ganze Reihe Sicherheitsupdates für seine Produkte veröffentlicht. Eine Aktualisierung betrifft die Flash Player-Version für Windows, Mac und Linux. Über ein manipuliertes Word-Dokument kann die Anwendung zum Absturz gebracht werden und die Angreifer Zugang zum System des Anwenders erlangen. Anwender der Adobe Flash Player-Version 11.3.300.270 und frühere für Windows und Mac sollten auf Version 11.3.300.271 aktualisieren. Anwendern der Adobe Flash Player-Version 11.2.202.236 und früherer für Linux wird die Aktualisierung auf Version 11.2.202.238 empfohlen. Auf einer Testseite von Adobe können Anwender prüfen, welche Version sie installiert haben und falls notwendig gleich eine Aktualisierung durchführen. Sicherheitsupdates sind weiterhin für die Programme Reader und Acrobat X Version 10.1.3 sowie Version 9.5.1 und frühere sowie den Shockwave Player in der Version 11.6.5.635 und frühere, jeweils für Mac- und Windows-Systeme verfügbar. Alle Updates können über den Dowloadbereich auf der Adobe-Homepage bezogen werden.




Alternative zur Eselsbrücke: Kostenlose Passwort-Manager im Vergleich

Immer wieder werden die Nutzerdatenbanken von Online-Händlern und Internetdiensten von Cyber-Kriminellen erfolgreich angegriffen. Häufig geraten dabei die Passwörter von Anwendern in unbefugte Hände. Besonders problematisch ist dies, wenn das gestohlene Passwort auch bei anderen Online-Diensten verwendet wird. Besser ist es, für jede Authentisierung ein eigenes, sicheres Passwort anzulegen. Um bei der Vielzahl der notwendigen Passwörter nicht den Überblick zu verlieren, gibt es Passwort-Manager. Die Online-Zeitschrift computerwoche.de hat eine Auswahl dieser Tools zusammengestellt und bewertet . Die Programme unterscheiden sich sowohl in der Benutzerfreundlichkeit, im Funktionsumfang und in der Art und Weise wie und wo die Passwörter gesichert werden. Alle Tools sind als kostenlose Freeware verfügbar. Versionen für mobile Geräte oder mit erweitertem Funktionsumfang sind mitunter kostenpflichtig.