MAI 2012
--------------------------------------------------------------------
Skype-Missbrauch: Gehackte Version verrät IP-Adressen
Über eine manipulierte Skype-Version können sich Hacker die IP-Adressen von Anwendern anzeigen lassen. Das berichten u.a. heise.de und pc-magazin.de. Die manipulierte Version des Kommunikationstools ist im Internet verfügbar.
Um an die internen und externen IP-Adressen der Anwender zu kommen, müssen Hacker lediglich den Benutzernamen in die Suchmaske eingeben. Ist der Benutzer online, bekommt der Hacker über dessen Profil Informationen zum Wohnort, zum Internetdienstanbieter und zu den IPs. Über die IP-Adresse eines Rechners lässt sich beispielsweise dessen ungefährer Standort ermitteln. So könnten von Nutzern mobiler Internetgeräte Bewegungsprofile erstellt werden. Dem IT-Sicherheitsdienstleister Sophos zufolge ist das Problem bereits vor 18 Monaten durch IT-Sicherheitsforscher von der New York University aufgedeckt worden. Laut pc-magazin.de arbeitet Skype-Inhaber Microsoft an einer Lösung des Problems.
Anwender sollten Software stets nur von bekannten, offiziellen Webseiten herunterladen. Mehr zu diesem Thema erfahren Sie auf der Website BSI FUER BUERGER im Kapitel "Wie bewege ich mich sicher im Netz?".
Ransomware-Welle: Erpressungsversuch mit falschem Windows-Update
In Deutschland ist eine Spam-Mail im Umlauf, deren Anhang Schadcode enthält. Dies berichtet der Anbieter von IT-Schutzprogrammen Total Defense in seinem Unternehmens-Blog.
Die Spam-Mail kommt in Form einer Willkommensnachricht. Der Anwender habe sich erfolgreich zu einem kostenpflichtigen Premium-Maildienst registriert. Wer die angehängten vermeintlichen AGBs öffnet, lädt Schadcode herunter, die den Rechner sperrt. In der Optik einer Windows-Warnmeldung wird der Anwender aufgefordert, für 50 Euro ein Security-Update zu erwerben. Andernfalls werde der Computer nicht mehr freigeschaltet.
pcmagazin.de zufolge gehen der beschriebene Fall und weitere aktuelle Ransomware-Attacken auf den Trojaner Trojan.Matsnu.1 zurück. Der IT-Sicherheitsdienstleister Dr. Web stellt ein kostenloses Tool zur Verfügung, mit dem technisch erfahrene Anwender dieses Schadprogramm vom Computer selbst entfernen können.
Kriminelle Premiere: Android-Malware erstmals per Drive-by-Download verteilt
Erstmals ist Schadsoftware für das Betriebssystem Android aufgetaucht, die sich per Drive-by-Download verbreitet. Dies berichtet computerwoche.de in Berufung auf einen Blogeintrag des Anbieters für mobile IT-Sicherheit Lookout. Wird etwa mit einem Smartphone eine infizierte Website aufgerufen, wird die Malware namens "NotCompatible" automatisch heruntergeladen. Der Schadcode tarne sich, so Lookout, mit dem Namen "Update.apk" und dem Android-Roboter-Logo als legitimes Sicherheitsupdate. Die Software wird nicht automatisch installiert - Android sieht vor, dass Anwender jeder Installation explizit zustimmen müssen. Erfolgt eine Installation, wird das mobile Endgerät Teil eines Botnetzes, über das Cyberkriminelle Schadcode an Dritte verteilen könnten.
Firefox-Add-on ShowIP: Plugin gibt besuchte URLs unbefugt weiter
Sophos, Hersteller von Virenschutzprogrammen, warnt im unternehmenseigenen Blog vor der Erweiterung ShowIP in den Versionen 1.3 und jünger für den Browser Firefox. Das Add-on dient eigentlich dazu, Anwendern in der URL-Zeile des Browsers die IP-Adresse aufgerufener Internetseiten anzuzeigen. Wie Sophos nun berichtet, sendet das Plugin die Daten aber auch unverschlüsselt und ohne Wissen des Anwenders an die in Deutschland registrierte Internetseite ip2info.org. Inhaber ist laut Sophos eine Berliner Agentur für Online-Marketing. Weitergegeben werden im Standardmodus aufgerufene URLs genauso wie per HTTPS oder über die Funktion "Privater Modus" besuchte Internetadressen.
Auf der Add-on-Website von Mozilla ist das Programm seit dem 4. Mai in einer sicherheitstechnisch aktualisierten Version verfügbar. Allerdings hat Mozilla diese Version 1.5 bisher nur vorläufig freigegeben, da die Sicherheit noch endgültig festgestellt werden muss.
Mangelhafte Telekom-WLAN-Router: Erste Patches veröffentlicht
Die Deutsche Telekom warnt ihre Kunden vor Sicherheitslücken in bestimmten WLAN-Routern. Betroffen sind die Modelle Speedport W 504V, W 723V Typ B und Speedport W 921V. Alle Modelle haben eine Schwachstelle in der WPS-Funktion (WiFi Protected Setup), die regelt, welche Geräte in das WLAN aufgenommen werden. Das Problem: Unbefugte Dritte haben über ein werkseitig eingestelltes Standardpasswort Zugriff auf das drahtlose Netzwerk, selbst wenn Anwender das Passwort geändert haben. Die Telekom führt hierzu aus: "Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, kann sich unbefugt Zugang zu dem WLAN beschaffen. Das heißt, er kann beispielsweise über den Anschluss im Internet surfen oder auf Dienste oder Komponenten in dem Heimnetzwerk zugreifen, zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist."
Die Deutsche Telekom empfiehlt für das Modell Speedport W 504V die WPS-Funktion über das Web-Konfigurationsmenü zu deaktivieren, bis eine fehlerbereinigte Softwareversion zur Verfügung steht. Zusätzlich sollte ein neues WLAN-Passwort vergeben werden. Für die Modelle Speedport W 723V Typ B und Speedport W 921V hat die Telekom bereits Software-Updates veröffentlicht und stellt diese zum Download bereit. Betroffene Anwender erhalten auf der Download-Website zudem Hinweise, wie die Updates eingespielt werden. Darüber hinaus sind auf der Website BSI FUER BUERGER wichtige Tipps zur Einrichtung und sicheren Nutzung privater WLAN abrufbar.
Microsoft Patchday im Mai: Sieben Updates für Windows und Office
Microsoft hat an seinem Patchday für den Monat Mai sieben Sicherheitsupdates veröffentlicht, drei davon schließen als "kritisch" eingestufte Schwachstellen in Office und Windows. Unbefugte könnten die Sicherheitslücken ausnutzen, um aus der Ferne Schadcode auf Anwendersystemen auszuführen. Insgesamt werden mit den Updates 23 Sicherheitslücken geschlossen. Nähere Erläuterungen zu den einzelnen Patches liefert das Microsoft Security Bulletin. Die Aktualisierungen lassen sich über die "Windows Update"-Website installieren.
"Pulse": Online-Tool prüft Sicherheit von SSL-Verschlüsselungen
Viele Websites sind mit dem Protokoll Secure Sockets Layer (SSL) verschlüsselt, etwa Portale zum Online-Banking. Doch dass die Verschlüsselung wirklich sauber implementiert und dadurch wirksam ist, ist allein durch das Vorhandensein der Verschlüsselung noch nicht garantiert. Deshalb hat die Initiative "Trustworthy Internet Movement" - nach eigenen Angaben unabhängig und nicht profitorientiert - jetzt eine Website mit dem Namen "Pulse" vorgestellt, die Fehler in der SSL-Verschlüsselung aufdecken soll. So berichtet es unter anderem das IT-News-Portal ZDNet. Es zitiert den Gründer von Trustworthy Internet Movement Philippe Courtot mit der Aussage: "Es war frustrierend zu sehen, bei wie vielen Sites SSL nicht korrekt umgesetzt wurde."
Auf der Website Pulse können Nutzer eine Internetadresse eingeben und diese auf korrekte SSL-Implementierung hin prüfen lassen. Pulse prüft aber auch selbst kontinuierlich Websites.
"Virenscanner-Batallion": Online-Tool prüft Internetseiten auf betrügerische Inhalte
Schadsoftware installiert sich auf dem Computer im Vorbeisurfen - das gehört zu den häufigsten Infektionsmethoden. So reicht es manchmal aus, eine infizierte Website zu besuchen, dass sich ein Trojaner auf dem System des Anwenders einnistet.
Um dieser Form der Infektion entgegenzuwirken, weist das Blog des "Anti-Botnet-Beratungszentrums" des Verbands der deutschen Internetwirtschaft eco auf einen Service des Community-Projekts "Security Incident Reporting Service" (SIRT) hin. Dessen "Virenscanner-Batallion", so ist auf dem Blog zu lesen, würde Internseiten auf Drive-by-Downloads, Phishing, Malware, etc. hin untersuchen. Anwender können jede beliebige Internetadresse in das Suchfeld eingeben. Senden sie die URL ab, erscheint der Hinweis "Vielen Dank! Die Webseite wird überprüft." Wird das System SIRT fündig, wird die Sicherheitsabteilung des Providers benachrichtigt, bei der die Website gehostet ist. Sollte sich der Verdacht des Befalls mit Schadsoftware bestätigen, wird der entsprechende Inhalt entfernt. Der Anwender hat also keinen unmittelbaren Nutzen, wenn er SIRT eine verdächtige Website mitteilt - er hilft aber, das Internet insgesamt auf lange Sicht sicherer zu machen.
internetbeschwerdestelle.de: Illegale Vorgänge im Netz online melden
Einen ähnlichen Dienst wie das in der vorhergehenden Meldung genannte Projekt SIRT bietet der Verband der deutschen Internetwirtschaft eco auch selbst an - allerdings mit einem anderen Schwerpunkt. Auf der Website www.internet-beschwerdestelle.de können Anwender Beschwerden einreichen über illegale, volksverhetzende, pornografische, Gewalt darstellende (und mehr) Inhalte. Sie können wählen, wo sie diese Inhalte gefunden haben, etwa auf einer Website, in einer E-Mail, in einer Tauschbörse oder in einem Forum. Wenn die Beschwerde die geforderten Mindestangaben enthält und bestimmten rechtlichen Bewertungskriterien zufolge gerechtfertigt ist, erfolgt eine rechtliche Prüfung der Inhalte seitens des eco. Als Resultat am Ende einer solchen Prüfung kann etwa eine Strafanzeige gegen den Urheber von Inhalten stehen, wenn diese strafrechtlich relevant sind.