AUGUST 2012
----------------------------------------------------------------------------------
Sparkassenkunden aufgepasst: Phishing-Attacke auf Kreditkartendaten
Sparkassenkunden sollten sich vor einer Phishing-Attacke in Acht nehmen, über die der IT-Sicherheitsdienstleister G-Data berichtet
[ http://www.gdata.de/nc/pressecenter/art ... pagne.html ].
Die Cyberkriminellen verschicken E-Mails, in denen Sparkassenkunden aufgefordert werden einem Link zu folgen, um ihre Kreditkarteninformationen auf der Website der Bank zu aktualisieren. Der Anwender landet dann auf einer Website die der offiziellen Sparkassen-Homepage bis ins letzte Detail nachempfunden ist, u.a. inklusive Werbeanzeigen und Aktien-Diagramme. Gibt der Anwender unter dem Menüpunkt "Kreditkarten" seine Kreditkartendaten in eine Maske ein, gelangen diese zu den Online-Betrügern. Dabei überprüfen sie sogar die Plausibilität der Eingabe anhand der Länge der Kreditkartennummer und geben eine Fehlermeldung heraus, falls das Opfer eine kürzere oder längere Nummer eingegeben hat.
Mehr zum Thema Phishing und wie Sie sich vor Angriffen schützen können, erfahren Sie auf der Website BSI FUER BUERGER
[ https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html ].
"Crisis" sucht sich neue Opfer: Mac-Trojaner infiziert auch Windowssysteme
Ursprünglich befiel der Mitte Juli aufgetauchte Trojaner "Crisis" ausschließlich Mac-Systeme. Nun berichten IT-Sicherheitsexperten von Symantec
[ http://www.symantec.com/connect/blogs/c ... l-machines ],
dass Varianten der Malware auch sogenannte virtuelle Maschinen, Windows-PCs sowie mobile Geräte mit Windows Mobile angreift. Der Anwender wird demnach verleitet, eine Datei zu installieren, die sich als Adobe Flash Installer tarnt. Einmal ausgeführt, installiert der Trojaner den zum Betriebssystem passenden Schadcode. Fortan werden alle E-Mails und Instant-Messaging-Nachrichten mitgelesen sowie Website-Aufrufe protokolliert.
Hacker-Attacke auf Philips: Hunderttausende Kundendaten gestohlen
Der Elektronikkonzern Philips wurde offenbar Opfer eines Hackerangriffs. Einer Hackergruppe namens "r00tbeer" ist es dem IT-Sicherheitsdienstleister Naked Security zufolge
[ http://nakedsecurity.sophos.com/2012/08 ... passwords/ ]
gelungen an die persönlichen Daten von Anwendern zu gelangen, die sich auf der Philips-Website registriert haben. Rund 200.000 E-Mail-Adressen sowie weitere Kundendaten gingen verloren. Darunter teilweise unverschlüsselte Namen, Postadressen, Geburtsdaten, Telefonnummern und Passwörter. Die gleiche Hackergruppe hatte erst kürzlich das Blog des Computerchip-Herstellers AMD angegriffen [ http://blogs.amd.com/ ] und dort ebenfalls zahlreiche Nutzerdaten entwendet.
Sicherheitslücke in Java: Deaktivierung ist der beste Schutz
Der IT-Nachrichtendienst heise.de
[ http://www.heise.de/security/meldung/Wa ... 75454.html ]
und dass BSI warnen vor einer Sicherheitslücke
[ https://www.bsi.bund.de/ContentBSI/Pres ... 82012.html ]
in der aktuellen Java-Version, für die es derzeit kein Update gibt. Über die Schwachstelle ist es möglich, dass ein Computer beim Besuch einer entsprechend manipulierten Website mit Schadcode infiziert wird. Laut heise.de könnten Angreifer beliebige Programme unbefugt laden und ausführen. Betroffen sollen alle 7er-Versionen der Programmiersprache Java in Verbindung mit allen verbreiteten Browsern sein. Heise.de empfiehlt Anwendern, die Java auf ihrem System installiert haben, das Programm solange zu deaktivieren, bis Herausgeber Oracle ein Sicherheitsupdate veröffentlicht. Das BSI empfiehlt, das Browser-Plug-in generell zu deaktivieren, da es ein permanentes Sicherheitsrisiko darstellt. Es sollte nur manuell gezielt auf vertrauenswürdigen Websites aktiviert werden.
Mehr Informationen zu Java und dazu, wie Sie die korrekten Einstellungen auf ihrem PC vornehmen, erfahren Sie auf der Website BSI FUER BUERGER im Abschnitt "Aktive Inhalte"
[ https://www.bsi-fuer-buerger.de/Content ... halte.html ].
Noch ein Update für Adobe Flash Player: Weitere Sicherheitslücken geschlossen
Nur eine Woche nach der regulären Veröffentlichung von Sicherheitsupdates versendet Adobe erneut und außerplanmäßig Aktualisierungen für den Adobe Flash Player [ http://www.adobe.com/support/security/b ... 12-19.html ]. Windows- und Mac-Anwender sollten auf die Version 11.4.402.265 updaten, Linux-Anwender auf die Version 11.2.202.238. Behoben werden fünf Sicherheitslücken, die Angreifer ausnutzen könnten, um die Kontrolle über Anwendersysteme zu erlangen. Updates sind auch für Android-Versionen des Flash Players erschienen: Version 11.1.115.17, für Android 4.x, und 11.1.111.16, für Android 3.x und älter.
Auf einer Testseite von Adobe [ http://www.adobe.com/de/software/flash/about/ ] können Anwender prüfen, welche Version sie installiert haben und falls notwendig gleich eine Aktualisierung durchführen. Alle Updates können über den Downloadbereich auf der Adobe-Homepage [ http://www.adobe.com/de/downloads/ ] bezogen werden.
WhatsApp sendet nur noch verschlüsselt: Nachrichten nicht mehr öffentlich im Klartext
Für viele Smartphone-Nutzer ist die Messaging-Anwendung WhatsApp die Alternative zum SMS-Versand geworden. Die App stand allerdings in der Kritik von IT-Sicherheitsexperten, weil Nachrichten unverschlüsselt im Klartext versendet wurden und etwa in offenen Netzwerken somit für Unbefugte einsehbar waren. Nun liegt das Programm in einer aktualisierten Version vor, die Nachrichten nur noch verschlüsselt und damit unleserlich übermittelt.
Wie heise.de berichtet
[ http://www.heise.de/security/meldung/Wh ... 73054.html ],
wird aber nach wie vor die Telefonnummer des Absenders unverschlüsselt übermittelt. Das Update wurde Recherchen des Bochumer IT-Sicherheitsdienstleisters G-Data
[ http://blog.gdatasoftware.com/blog/arti ... ublic.html ]
zufolge bereits im Juli und August über die in der App integrierte Updatefunktion für die diversen mobilen Betriebssysteme ausgeliefert.
Mozilla behebt mehrere Sicherheitslücken: Neue Versionen von Firefox, Thunderbird und SeaMonkey
Mozilla hat mehrere Schwachstellen im Browser Firefox, dem E-Mail-Client Thunderbird und dem Programmpaket SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of Service), einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsfunktionen zu umgehen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen. Die Sicherheitsupdates stehen jeweils über die integrierte Update-Funktion zur Verfügung.
Victorinox ruft USB-Stick-Taschenmesser zurück: Sicherheitszertifikat für Verschlüsselungssoftware läuft aus
Der Schweizer Messerproduzent Victorinox ruft seine Taschenmesser mit integriertem USB-Stick und Sicherheitsfunktionen zurück. Betroffen sind die Messerserien Presentation Master, Secure und Slim. Als Grund gibt das Unternehmen in einem Facebook-Posting
[ http://www.facebook.com/permalink.php?s ... 2718503165 ]
an, dass das zum mitgelieferten Datenverschlüsselungsprogramm secure.exe gehörende Sicherheitszertifikat von Verisign zum 15. September 2012 seine Gültigkeit verliert. Zudem will Victorinox keine Softwareupdates mehr anbieten und alle Dienstleistungen in diesem Segment ab September 2012 einstellen. Auch die Support-Website http://secure.victorinox.com [ http://secure.victorinox.com/ ] geht offline. Für Anwender, die den Stick ohne Secure-Software verwenden, ergeben sich laut Victorinox dadurch keine Beeinträchtigung.
Wer mit dem Verschlüsselungsprogramm jedoch ein sicheres Laufwerk erstellt hat, solle ein Back-Up seiner Daten erstellen. Kunden können die betroffenen Taschenmesser gegen volle Erstattung des Kaufpreises an Victorinox zurücksenden. Wer eine E-Mail an service@victorinox.ch sendet, erhält alle dazu notwendigen Unterlagen. Das Rücknahmeangebot gilt bis 31. Dezember 2012.
Deutsche sind täglich 83 Minuten online: Zahlen aus der ARD/ZDF-Onlinestudie 2012
Jedes Jahr erheben ARD und ZDF Daten zur Internetnutzung in Deutschland. Zentrales Ergebnis der ARD/ZDF-Onlinestudie 2012 [ http://www.ard-zdf-onlinestudie.de/ ]: Die Internetnutzung steigt weiter. Demnach sind in diesem Jahr 76 Prozent aller Bundesbürger online, das sind 53,4 Millionen Menschen. Gegenüber dem Vorjahr kamen 1,7 Millionen neue Anwender hinzu. Damit hat sich die Zahl der Internetnutzer in den letzten zwölf Jahren nahezu verdreifacht. Die höchsten Zuwachsraten gehen weiterhin von den Über-50-Jährigen aus. 77 Prozent der 50- bis 59-Jährigen nutzen inzwischen das Internet, bei den über 60-Jährigen sind es 39 Prozent. Die mobile Internetnutzung hat sich in den letzten drei Jahren mehr als verdoppelt. Während Smartphones besonders beliebt bei den Unter-30-Jährigen sind, sind Tablets, die inzwischen in acht Prozent der deutschen Haushalte vorhanden sind, die Domäne der 30- bis 49-Jährigen. 15 Prozent aller Onliner besitzen inzwischen ein internetfähiges Fernsehgerät.
Pkw-Bord-Computer von Malware bedroht: Sicherheitsexperten wollen Autos vor Computerviren schützen
Ob Rückspiegelverstellung, Klimaanlage oder Fahrassistenten: In einem modernen Pkw werden zahlreiche Funktionen über Bordcomputer und Elektronik geregelt. Mit dem Einzug des Internets ins Cockpit steigt die Vernetzung weiter. Damit nehme das Risiko zu, dass Bordcomputer von Viren und anderer Malware befallen werden könnten, sagten Vertreter von McAfee und Intel gegenüber der Nachrichtenagentur Reuters
[ http://www.reuters.com/article/2012/08/ ... 3X20120820 ].
Bei der Absicherung von Bord-Computern gebe es noch erheblichen Nachholbedarf. Nach einem erfolgreichen Angriff, etwa über Diagnoseschnittstellen und vom Auto bereitgestellte WLANs, könnten Hacker beispielsweise den Diebstahlschutz umgehen, Gespräche über Freisprecheinrichtungen abhören und Bewegungsprofile über eingebaute Navigationsgeräte erstellen. Gefährdet sei auch die Verkehrssicherheit und damit das Leben von Menschen, wenn etwa Viren Fahrassistenzsysteme außer Kraft setzen würden. Bis heute sei aber noch kein Fall eines gezielten Hackerangriffs auf Pkw-Bord-Computer bekannt geworden, so die Sicherheitsexperten.