SEPTEMBER 2011
**********************************************************************
Betrügerischer Anruf: Skype-Anwender sollen falsche Antivirus-Software kaufen
Eine neue Variante von "Social Engineering" wird über das beliebte Instant-Messaging- und Videotelefonie-Programm Skype verbreitet. Wie auf dem "Naked Security"-Blog des IT-Sicherheits-Dienstleisters Sophos zu lesen ist, haben einige Skype-Anwender einen automatisierten Anruf erhalten, in dem eine Roboterstimme dazu auffordert, eine bestimmte Webseite zu besuchen, weil das Sicherheitssystem des eigenen Computers nicht aktiv sei. Wer diese Webseite besucht, erhält erneut eine gefälschte Warnmeldung, der Computer sei nicht geschützt, man könne den Schutz gegen die Bezahlung von rund 20 US-Dollar aber aktivieren. Das Bundesamt für Sicherheit in der Informationstechnik rät auf der Webseite BSI FÜR BÜRGER, stets misstrauisch gegenüber unaufgeforderten Softwareangeboten zu sein und Antiviren-Software grundsätzlich nur über seriöse Anbieter zu beziehen. Auf dem "Naked Security"-Blog von Sophos finden Skype-Anwender den Rat, in den Privatsphäre-Einstellungen des Programms festzulegen, dass man nur von Personen aus der eigenen Kontaktliste kontaktiert werden darf. In der aktuellen deutschen Skype-Version ist diese Einstellung unter "Aktionen > Optionen > Privatsphäre" vorzunehmen.
Gefährliches Online-Banking: Angriffe auf verschlüsselte Browser-Sitzungen
Ein "https" in der Browserzeile weist auf eine verschlüsselte Verbindung hin. Sie soll etwa beim Online-Banking und Online-Shopping eine höhere Sicherheitsstufe gewährleisten. Doch jetzt, so informiert das BÜRGER-CERT, kann genau diese gesicherte Verbindung von Angreifern genutzt werden - zumindest dann, wenn die Verschlüsselung auf dem Protokoll TLS-1.0 basiert (TLS: Transport Layer Security). In den Nachfolge-TLS-Versionen 1.1 und 1.2 ist diese Schwachstelle nicht mehr vorhanden, doch die meisten Browser unterstützen diese Versionen noch nicht. Durch die Schwachstelle können Angreifer eine gesicherte Browser-Sitzung übernehmen. Laut BÜRGER-CERT sind nach derzeitigem Kenntnisstand alle Browser betroffen. Deshalb sei kurzfristig mit Updates zu rechnen. Weil es für den Laien nicht ganz einfach ist, zu prüfen, welche Verschlüsselungs-Variante verwendet wird, sollten alle Anwender generell, zurzeit aber besonders, folgende Sicherheitsmaßnahmen beachten, um die Gefahr eines erfolgreichen Angriffs zu verringern: 1. "https"-Verbindungen sollten mit einem frisch gestarteten Browser durchgeführt werden. 2. Während einer gesicherten Sitzung sollten keine anderen Webseiten geöffnet sein, also etwa in Tabs oder parallelen Fenstern. 3. Gesicherte Sitzungen (Online-Banking, -Shopping, Soziale Netzwerke etc.) sollten möglichst kurz gehalten und durch aktives Ausloggen sowie Schließen des Browser-Fensters beendet werden. 4. Java-Plugins im Browser sollten deaktiviert werden, weil die Angriffe auf die gesicherten Verbindungen nach derzeitigem Kenntnisstand die Java-Funktion benötigen.
Angriff auf Android: Schadprogramme nehmen mobiles Betriebssystem ins Visier
Die Zahl der Schadprogramme für das Smartphone-Betriebssystem Android steigt so schnell wie keine andere Gruppe mobiler Schadprogramme. Darüber berichtet das Sicherheitssoftware-Unternehmen Kaspersky. 85 Prozent aller zwischen August 2010 und August 2011 entdeckter Schadprogramme, die auf Smartphones ausgerichtet sind, sind Schadprogramme für das Android-Betriebssystem. Als Beispiele mobiler Schadsoftware nennt Kaspersky den Trojaner "Nickspy". Er zeichnet alle Gespräche des Inhabers des infizierten Smartphones auf und verschickt diese als Audio-Datei an einen von Angreifern kontrollierten Server. Auch liefere der Trojaner Informationen über SMS und GPS-Koordinaten, so Kaspersky. Das PC-Fachmagazin Computerwoche weist darauf hin, dass es für Angreifer "um einiges leichter ist, von Smartphones Daten zu stehlen als von Desktop-Rechnern oder Laptops." Über Sicherheitsrisiken und Schutzmaßnahmen bei der Nutzung von mobilen Endgeräten informiert der Brennpunkt "Wie sicher sind Smartphones?" auf BSI FÜR BÜRGER.
SCHUTZMASSNAHMEN
Reaktion auf Gefahren: Sicherheitsupdates für Adobe-Produkte veröffentlicht
Das Software-Unternehmen Adobe hat einige Updates für die PDF-Programme der Versionen 8, 9 und 10 sowie für den Flash-Player veröffentlicht. Dies meldet neben anderen Medien der IT-News-Dienst golem.de. Besonders gefährlich sei eine Sicherheitslücke in der Windows-Version von Adobe Acrobat und Reader der Version 10. Sie soll es Angreifern ermöglichen, höhere Systemrechte zu erlangen, mithilfe derer größerer Schaden angerichtet werden kann. Diese Sicherheitslücke kann durch das Einspielen des Updates geschlossen werden. Auch für den Flash-Player ist ein wichtiges Update verfügbar, darauf weist das Bürger-CERT hin. Und auf computerwoche.de ist die Warnung zu finden, dass auf vielen Rechnern der Flash-Player mehrfach vorhanden ist - "in einer ActiveX-Variante für den Internet Explorer und als Netscape-Plug-in für andere Browser. Wer auf Nummer sicher gehen will, muss alle Instanzen aktualisieren."
Viele Empfehlungen, wenige Ausfälle: 22 Antivirus-Programme für Windows XP im Test
Das Magdeburger Testlabor AV-Test veröffentlicht regelmäßig Ergebnisse seiner Zertifizierungsprüfungen für Antivirusprogramme. Im ersten Quartal 2011 testete das Unternehmen 22 Antivirenprogramme unter Windows 7, nun wurden die Ergebnisse für den Test des zweiten Quartals 2011 veröffentlicht - für 22 Antivirenprogramme für Windows XP. Den letzten XP-Testlauf gab es im Herbst 2010. Die Produkte werden in den Kategorien "Schutz", "Reparatur" und "Benutzbarkeit" getestet. Den Vergleich gewonnen hat das Programm "Bitdefender Internet Security 2011", es soll besonders gut vor Malware schützen. Auf den weiteren Plätzen folgen die Schutzpakete von Kaspersky Lab, F-Secure und Panda. Im Mittelfeld finden sich G Datas "Internet Security 2012" sowie die kostenlose Software "Avast Free Antivirus 6.0". Aviras "Premium Security Suite 10.0" und Microsofts Gratislösung "Security Essentials" werden ebenfalls empfohlen. Bei den Testern durchgefallen sind die Antivirenprogramme von McAfee, Norman, CA, Comodo, PC Tools und K7 Computing. Die detaillierten Ergebnisse zu allen Tests und mehr zu den Testmethoden gibt es auf der Website von AV-Test.
PRISMA
Schadprogramm im Angebot: Der Botnet-Baukasten zum Discount-Preis
In manchen Internet-Foren wurde in den vergangenen Tagen für zehn Euro eine Software angeboten, mithilfe derer sich ein Botnetz errichten lässt. Das berichtet heise.de mit Verweis auf den Blog des IT-Sicherheitsdienstleisters G DATA. Die Software trägt den Namen "Aldi Bot" - vermutlich wegen des vergleichsweise niedrigen Preises für Baukästen dieser Art. Aldi Bot kann unter anderem Passwörter aus dem Firefox-Browser auslesen sowie DDoS-Attacken starten (DDoS: Distributed Denial of Service), die zum Beispiel Webseiten lahmlegen können. Das Online-Magazin Heise erklärt, dass der Aldi-Bot "in Reinform" von Antiviren-Programmen erkannt wird. Auf der Website Chip Online ist zu lesen, dass der Botnetz-Baukasten angeblich nicht mehr angeboten wird.
Sprachverwirrung ade: Blog erklärt Begriffe rund um das Stichwort "Update"
Update, Upgrade, Patch, Exploit - wer diese Begriffe nicht genau unterscheiden kann, findet Hilfe auf dem Blog "Botfrei", das vom Verband der deutschen Internetwirtschaft ECO betrieben wird. Darin werden diese Begriffe mit vielen Hintergründen erläutert. Auch wird erklärt, was es mit einer "Schwachstelle" auf sich hat und warum es sie überhaupt gibt. So seien Schwachstellen in Computerprogrammen nicht zu vermeiden: Schätzungen gingen davon aus, dass 1000 Zeilen Programmcode rund 25 Fehler enthalten. Bei einem modernen Betriebssystem mit 50 Millionen Zeilen Programmcode, wären das 1,25 Millionen Fehler. Nicht jeder davon sei gleich eine Schwachstelle - aber es zeige, wie wichtig regelmäßiges Aktualisieren des Betriebssystems und anderer Programme ist.
ONLINE-GESCHÄFTE
Allgemeine Verunsicherung: Mehrheit hat Sicherheitsbedenken beim Online-Einkauf
81 Prozent aller Internetnutzer kaufen im Internet ein, viele tun dies aber offenbar mit einem unguten Gefühl. Der Hersteller von Antiviren-Software Avira hat Besucher der Unternehmenswebsite gefragt, ob sie sich beim Online-Shopping sicher fühlen. Die große Mehrheit von 70 Prozent steht dem Einkaufsbummel im Internet skeptisch gegenüber. Bei über der Hälfte wird der Einkauf stets von Sicherheitsbedenken begleitet: Sie kaufen nur bei namhaften Händlern und haben Sorge, dass ihre Daten in falsche Hände geraten. Etwa ein Fünftel der Befragten verzichtet wegen Sicherheitsbedenken gänzlich auf Online-Shopping. 14 Prozent glauben an die Sicherheit im E-Commerce, da Betrug selten sei. 16 Prozent shoppen bedenkenlos, wenn die Zahlungsmethode und die Transaktion als sicher gelten. Wer auf Einkaufen im Internet nicht verzichten will, erfährt auf der Website BSI FÜR BÜRGER, wie man unseriöse Anbieter erkennt, sicher bezahlt und seine Daten schützt.