Alanya Türkei

[Yilmaz]

Hallo Senemuth,
die gibt es tatsächlich mit verschiedenen Logos, Polizei NRW, NDS ..... Bundespolizei, BKA und sogar Europol.
Alle haben eins gemein, auch wenn du die 100 Euro bezahlst, NICHTS wird von denen freigeschaltet.
Es ist ein Trojaner der auch deinen Rechner gespielt wurde.
In der Regel als Mailanhang oder als angeklickte Datei im Internet.

Ich hatte es auch vor kurzem mit einer Datei aus einem anderem Forum. Da ich 5 verschiedene Tabs (Fenster) im Browser geöffnet hatte, fiel es mit spät auf. Habe alle nicht befallenen geschlossen, PC ausgeschaltet (Not-Aus) und nach dem Wieder-hochfahren mit dem AVG-Scanner bearbeitet. Keine Probleme.

Gruß

Yilmaz

(also ist mein Thema hier doch nicht ganz uninteressant)

[Yilmaz]

Auszug von Wikipedia

Ransomware sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern. Ihre Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungsschema (Software, Malware etc.). Im zweiten Quartal 2012 gab es laut Kindsight Security etwa 123.000 neue Varianten


Obwohl einer Umfrage zufolge rund ein Viertel der Opfer ein Lösegeld zahlen würde, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in solchen Fällen, nicht auf die Forderungen einzugehen.[6] Selbst nach Bezahlung des Lösegelds sei nicht sicher, ob die Daten tatsächlich wieder entschlüsselt würden. Da zudem die Zahlungsbereitschaft des Opfers identifiziert würde, sind weitere Forderungen nicht auszuschließen. Bei einer Zahlung mittels Kreditkarte würden dem Täter darüber hinaus weitere private Informationen zugänglich.



Bei den im Zeitraum 2011 bis Februar 2012 weit verbreiteten Schadprogrammen wird lediglich der Zugriff auf die Daten verhindert, es findet jedoch keine Verschlüsselung statt. Handelsübliche Antivirusprogramme können einige dieser Schädlinge problemlos entfernen. Dabei sind kostenlose Programme, beispielsweise MBAM oder Avira ausreichend, so dass kein finanzieller Schaden entstehen muss.



Komplett-Text auf Wikipedia: http://de.wikipedia.org/wiki/Ransomware



Gruß

Yilmaz

[kabus]

Hallo,
ich hab das mal hier im schnell durchlauf überflogen.
Zum problem mit der 100€ Zahlung. Wäre mein Tip was ich dir auch NUR an Herz legen würde eine neu Installation da du nich wissen kannst wo sich dieser Virus/Trojaner überall rein geschrieben hat.
Alleine schon weil solche wie du sie drauf hast meist auch die Sicherheits Software aushebeln.
Meine vorgehens weise wäre eine Notfall CD erstellen und System Scannen, danach hochfahren Daten auf eine CD/DVD oder USB-Stick sichern und Neuinstall und bevor du deine Daten wieder auf den Rechner drauf kopierst Scannen!!
Vorallem gehöre ich zu den Leuten die diese Free Antiviren und Internet Securitys nicht empfehle da sie zu einem nicht alles erkennen, man keinen support hat und updates erst nach den der Kauf Programme erscheinen.

So als Empfehlung kann ich dir nur 2 Programme ans Herz legen eins hab ich getestet das andere benutz ich seit Jahren selbst
Kaspersky Internet Security (benutz ich)
Bitdefender (habs 30Tage getestet)

Des weiteren keine Mail Anhänge von unbekannten öffnen, keine links die komisch aussehen anklicken(z.b.: anysucks.net/x55698we/index.php), selbst bei Facebook kann es sein das deine Bekannten ein Angebliches Video auf Youtube hoch geladen haben sollen auch da vor dem klicken link ansehen!! und Behörten die dich wegen Download oder Pornos belangen wollen machen es per Post oder stehen direkt mit einem Durchsuchungsbefehl an der Tür kommt halt drauf an wie Böse du gewessen sein sollst.

[Yilmaz]

JANUAR 2014

(bei Bedarf Links in den Browser kopieren)


Yahoo: Infizierte Werbebanner verbreiten Schadsoftware

Der US-Internetkonzern Yahoo <http://help.yahoo.com/kb/index?page=content&y=PROD_FRONT&locale=en_US&id=SLN22569>;
meldete Anfang Januar einen Angriff auf seine europäischen Webseiten. Hacker hatten dort über infizierte Werbebanner
Schadsoftware verbreitet, wie die niederländische IT-Sicherheitsfirma Fox-IT <http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/>; bereits zuvor in ihrem Blog gemeldet hatte. Yahoo erklärte, dass die schädlichen Banner vom 31. Dezember 2013 bis 3. Januar 2014
online gewesen und mittlerweile entfernt worden seien. Das Bürger-CERT empfiehlt Nutzern, die in diesem Zeitraum eine der
Yahoo-Webseiten besucht haben, ihr System mit einer aktuellen Virenschutzsoftware auf Schadsoftware zu überprüfen.
Das Problem infizierter Werbebanner ist grundsätzlich nicht neu. Das BSI identifiziert täglich kompromittierte Server, die
manipulierte Werbebanner auf Webseiten ausliefern. Die Ursache liegt meist nicht beim Betreiber der Webseite, sondern
bei infizierten OpenX Ad-Servern, eine weitverbreitete Software zur Verwaltung und Auslieferung von Werbebannern. Die
Betreiber der eigentlichen Webseite sind hingegen meist macht- und ahnungslos.
Da die über Werbebanner verbreitete Schadsoftware meist Sicherheitslücken in Standard-Software ausnutzt, können sich
Internetnutzer durch regelmäßige Updates Ihrer Software und den Einsatz eines Virenschutzprogramms schützen.


Snapchat: neue Version soll bald Sicherheitslücken beheben

Unbekannte haben Anfang des Jahres die Usernamen und Telefonnummern von rund 4,6 Millonen Nutzern des
Messengerdienstes Snapchat veröffentlicht <http://www.snapchatdb.info/>; . Nach eigenen Angaben wollten
die Hacker damit auf den problematischen Umgang von Snapchat mit Nutzerdaten hinweisen. Demnach habe
das Unternehmen zuvor nicht angemessen auf eine bekannt gewordene Sicherheitslücke reagiert. Um einen
Missbrauch der Daten zu vermeiden, wurden jeweils die letzten zwei Ziffern der Telefonnummern unkenntlich gemacht.
Mittlerweile reagierten die Betreiber des Messengerdienstes und kündigten in einem Blogbeitrag
<http://blog.snapchat.com/post/72013106599/find-friends-abuse>; an, in Kürze neue Versionen der Apps für iOS und Android bereitzustellen.




BITKOM: Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein

Seit Bekanntwerden der Abhöraktionen durch ausländische Geheimdienste kommunizieren deutlich mehr
Computernutzer in Deutschland verschlüsselt. Das ist das Ergebnis einer repräsentativen Umfrage
<http://www.bitkom.org/de/markt_statistik/64026_78217.aspx>; , die das Marktforschungsinstitut Aris
im Auftrag des Hightech-Verbands BITKOM durchgeführt hat. Demnach nutzen aktuell rund 5 Millionen
Deutsche (9 Prozent der Internetnutzer) ein Verschlüsselungsprogramm für Ihre E-Mails. Im Juli 2013
waren es erst 3,3 Millionen (6 Prozent).
Noch etwas mehr, nämlich rund 5,5 Millionen Nutzer (10 Prozent), verschlüsseln persönliche Dateien.
Im Juli war dies nur bei 4,4 Millionen der Befragten (8 Prozent) der Fall gewesen. 13 Prozent bzw. rund
7 Millionen Onliner nutzen Dienste wie "Tor", um anonym im Internet zu surfen (Juli: 11 Prozent).


klicksafe: Neue Materialien zum Kinder- und Jugendschutz

Online-Aktivitäten am Computer, Tablet oder Smartphone sind für die meisten Jugendlichen eine Selbstverständlichkeit.
Weniger selbstverständlich ist dabei die Einschätzung der Risiken und die Umsetzung entsprechender Schutzmaßnahmen.
Die Initiativen klicksafe und jugendschutz.net haben im Dezember vier neue Faltblätter
<http://www.klicksafe.de/service/aktuelles/news/detail/schutzmoeglichkeiten-fuer-kinder-und-jugendliche-online-neue-faltblaetter-von-jugendschutznet-inf/>; herausgebracht, die Informationen, Aufklärung und praktische Hilfestellungen zu den Themen Surfen,
Communitys, Spielen und Apps bieten:
- "App" gepasst - Sicherer Umgang mit mobilen Anwendungen"
- "Social Games - Online spielen in Communitys"
- "Sicher vernetzt - Chancen und Risiken in Communitys"
- "Surfen - Kinder sicher online"
Die Faltblätter richten sich an Jugendliche, Eltern sowie pädagogische Fachkräfte. Sie können auf der
Webseite von klicksafe als pdf heruntergeladen, oder auch als Druckversion bestellt werden.




IT-Sicherheitsvorhersage: So wird 2014

Wie entwickelt sich die Cyber-Sicherheit in 2014? Zum Jahreswechsel häufen sich die Prognosen für das
kommende Jahr, was Privatnutzer, Unternehmen und IT-Sicherheitsprofis zu erwarten haben. Einig sind
sich die meisten Experten darin, dass mobile Systeme <http://newsroom.kaspersky.eu/de/texte/detail/article/-eb5cb4bbfb/>;
weiterhin verstärkt im Fokus der Angreifer stehen werden. Sei es durch Phishing-Angriffe und Banking-Trojaner
oder - so die Prognosen - durch eine Zunahme mobiler Ransomware <http://www.mcafee.com/de/resources/reports/rp-threats-predictions-2014.pdf?cid=BHP022>; , die den Zugriff auf die eigenen Daten sperrt und den Nutzer zu einer Geldzahlung auffordert.
Auch Angriffe über manipulierte Apps und NFC-Schnittstellen werden laut den Vorhersagen zunehmen. Darüber hinaus
wird auch die boomende Online-Währung Bitcoin verstärkt das Ziel von Angriffen sein.
Zunehmend im Fokus der Angreifer werden demnach auch Cloud-Computing-Systeme stehen, sei es durch technische
Angriffe auf die Infrastrukturen oder durch Social-Engineering-Angriffe auf die Mitarbeiter von Cloud-Anbietern.
Im Unternehmensumfeld <http://www.computerwoche.de/a/die-it-security-trends-2014,2550872>; werden sich viele
Trendthemen aus 2013 wie Bring your own device, Industrie 4.0 oder das Internet der Dinge fortsetzen. Zwei Drittel
aller Unternehmen wollen verstärkt in IT-Sicherheit investieren, so das Ergebnis einer Untersuchung des European
Information Technology Observatory. Auch bei den Privatnutzern wird von vielen Experten eine zunehmende Nutzung
von Verschlüsselungstechnologien erwartet.
Wer schon einmal einen Rückblick auf das Jahr 2014 lesen möchte, kann dies bei heise security
<http://www.heise.de/security/artikel/Das-Jahr-2014-Rueckblick-durch-die-Glaskugel-2071457.html>; bereits zum Jahresanfang tun.

Geknackte Geldautomaten: Bankraub per USB-Stick

Sicherheitsforscher haben auf dem Chaos Communication Congress Ende des Jahres Ergebnisse ihrer
Untersuchung zu Schadcode auf Geldautomaten präsentiert <http://www.spiegel.de/netzwelt/web/diebstahl-per-usb-stick-a-941824.html>; .
Eine besonders clevere Banksoftware ermöglicht es demnach, Geldautomaten per USB-Stick zu knacken.
Dazu bohrten Täter ein Loch in die Verkleidung und steckten einen USB-Stick in den Windows-PC des Automaten.
Sie leiteten einen Neustart ein, bei dem sich die Schadsoftware auf dem PC festsetzte.
Nun konnte ein Komplize der Hacker im ersten Schritt eine zwölfstellige Kennnummer auf der Tastatur des
Automaten eingeben, durch die die gewohnte Oberfläche der Geldautomaten-Software verschwand. Es erschien
ein spezielles Benutzerinterface, das anzeigte, wie viele Scheine welchen Nennwertes in dem zum Automaten
gehörenden Safe lagerten. Nach Eingabe eines weiteren Codes, der per Handy von den Hackern an den Täter
vor Ort übermittelt wurde, konnten die Scheinfächer einzeln entleert werden.

Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte

Nach erfolgreicher Wahl im Deutschen Bundestag wurde Andrea Voßhoff am 6. Januar 2014 zur neuen
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
<http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen/2014/01_AndreaVosshoffAlsBfDIErnannt.html>;
ernannt. Die 55-jährige Juristin war zuletzt Mitglied des Deutschen Bundestags und rechtspolitische Sprecherin der
CDU/CSU-Bundestagsfraktion. Sie folgt auf Peter Schaar, der nach zwei Amtszeiten regulär aus dem Amt ausschied.
Zu den Aufgaben der Bundesbeauftragten gehört unter anderem die Beratung und Kontrolle der Bundesbehörden,
anderer öffentlicher Stellen des Bundes sowie der Telekommunikations- und Postdienstunternehmen hinsichtlich
ihrer Daten- und Informationsverarbeitung.



Gruß
Euer YILMAZ

[Yilmaz]

Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen

16 Millionen Digitale Identitäten betroffen
Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.
Betroffene sollten Rechner säubern und Passwörter ändern

Betroffene Internetnutzer sollten in jedem Falle zwei Maßnahmen ergreifen:

Der eigene Rechner ebenso wie andere genutzte Rechner sollten auf Befall mit Schadsoftware überprüft werden. In den Empfehlungen des BSI zur sicheren Konfiguration von Windows-PCs ist eine Auswahl an geeigneten Virenschutzprogrammen aufgeführt, die hierfür genutzt werden können.
Anwender sollten alle Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Es sollten auch diejenigen Passwörter geändert werden, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Dies ist deshalb empfehlenswert, weil im Falle einer Betroffenheit die Möglichkeit besteht, dass ein benutzter Rechner mit einer Schadsoftware infiziert ist. Diese kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausgespäht haben. Hinweise zur Nutzung sicherer Passwörter erhalten Anwender unter https://www.bsi-fuer-buerger.de/Passwoerter

Identitätsdiebstahl gehört zu den Top-Gefährdungen im Internet

Identitätsdiebstahl ist eines der größten Risiken bei der Internetnutzung. Online-Kriminelle stehlen die digitalen Identitäten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Personenbezogene Anwendungen wie E-Mail- oder Messenger-Dienste, Online-Shops oder Soziale Netzwerke bieten personalisierte Services, für die man sich anmelden muss, um seine Daten zu erhalten oder die Dienstleistung in Anspruch nehmen zu können. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.
Meist geschieht dies durch eine Schadsoftware-Infektion des genutzten Internet-Rechners. Die Schadprogramme werden unbemerkt auf den Rechnern der Anwender platziert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Die protokollierten Daten werden dann vom Nutzer unbemerkt an speziell vom Angreifer dafür präparierte Rechner im Internet ("Dropzones") gesendet, von wo sie von den Tätern heruntergeladen und missbraucht werden können.

Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

[Yilmaz]

Die häufigsten Fragen zum Mailtest
22.01.2014.

Anlässlich des großen Ansturms auf die Testseite www.sicherheitstest.bsi.de, hat sich das BSI wichtigen und häufig gestellten Fragen noch einmal angenommen und hier beantwortet.



Warum ist die Adresse www.sicherheitstest.bsi.de nicht erreichbar?

Durch die hohe Anzahl an Anfragen ist die Webseite www.sicherheitstest.bsi.de zeitweilig überlastet. Wir bitten die Nutzer, es gegebenenfalls noch einmal zu einem späteren Zeitpunkt zu versuchen. Die Kapazitäten der Webseite werden weiterhin aufgestockt, sodass die Verfügbarkeit in absehbarer Zeit wieder gewährleistet sein sollte.
Wie lange muss ich nach Eingabe meiner E-Mail auf eine Antwort warten?

Eine Rückmeldung per E-Mail erhalten Sie nur, wenn Ihre E-Mail-Adresse betroffen ist. Abhängig von der Auslastung der beteiligten Mailserver erfolgt die Rückmeldung in der Regel innerhalb von wenigen Minuten, spätestens nach einigen Stunden. Wenn Sie nicht von dem Identitätsdiebstahl betroffen sind, erhalten Sie keine Rückmeldung.
Wo kann ich meine E-Mail-Adresse überprüfen lassen?

Eine Überprüfung der eigenen E-Mail-Adresse ist ausschließlich auf der Seite www.sicherheitstest.bsi.de möglich. Eine Überprüfung per E-Mail, Telefon oder Fax durch das BSI ist nicht möglich!

Deshalb an dieser Stelle erneut die dringende Bitte, keine E-Mail-Adressen an das BSI zu schicken.
Warum erhalte ich keine Antwortmail, wenn ich nicht betroffen bin?

Da wir eine Dienstleistung implementiert haben, die jeder anonym in Anspruch nehmen kann, ist leider nicht zu verhindern, dass jemand beliebige E-Mail-Adressen zur Überprüfung eingibt, die nicht seine eigenen sind. Würden auch im Falle der Nicht-Betroffenheit Antwortmails verschickt, bekämen auch nicht betroffene Bürger die Antwortmails, obwohl sie den Dienst nicht selbst in Anspruch genommen haben.
Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an?

Eine direkte Benachrichtigung der Betroffenen ist nicht zielführend. Es ist nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen. Daher hat sich das BSI dazu entschlossen, einen Dienst anzubieten, den der Nutzer selbst anfordern kann und bei dem er weiß, dass die E-Mail tatsächlich vom BSI kommt.
Meine Frage finde ich hier nicht. Gibt es noch mehr?

Eine ausführliche Liste häufig gestellter Fragen finden Sie hier: https://www.sicherheitstest.bsi.de/faq

[Yilmaz]

Februar 2014
-------------------------------------------------

Yahoo: Namen und Passwörter bei Hackerangriff erbeutet

Der Internet-Konzern Yahoo hat Ende Januar einen Angriff auf E-Mail-Benutzerkonten gemeldet.
In seinem offiziellen Blog schrieb das Unternehmen, dass Nutzernamen und Passwörter von Kunden
des kostenlosen E-Mail-Dienstes von Yahoo bei einem Drittanbieter abgegriffen worden seien.
Zum Ausmaß des Hackerangriffs oder der Zahl der betroffenen Nutzer äußerte sich das Unternehmen nicht.
Yahoo hat nach eigenen Angaben die betroffenen Kunden informiert und deren Passwörter zurückgesetzt.
Das Unternehmen rief seine Nutzer anlässlich des Datendiebstahls generell dazu auf, ihre Passwörter regelmäßig
zu ändern. Tipps dazu finden Sie auch auf den BSI für Bürger Webseiten.


Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor Spam-Mails

Das Landeskriminalamt Baden-Württemberg warnt vor Spam- Mails , deren Absender angeblich das LKA ist.
Seit dem 24. Januar 2014 seien massenhaft Spam-Mails mit dem Betreff „Anzeige wegen Computersabotage“ aufgetaucht,
die den Empfänger unter Angabe eines fiktiven Aktenzeichens und im Namen eines nicht existierenden LKA-Mitarbeiters der
„Verbreitung von Malware“ bezichtigen. Mit einem Klick auf einen Link zu einem pdf-Dokument sollen die Empfänger dann
angeblich mehr zu den Tatvorwürfen erfahren.
Das LKA weißt darauf hin, dass diese Mails nicht von der Behörde stammen und Nutzer keinesfalls den angegebenen Link
anklicken sollten, um sich nicht mit Schadsoftware zu infizieren. Wer dies schon getan hat, sollte seinen Computer auf
Schadprogramme überprüfen und ggf. Passwörter von einem anderen, sauberen PC aus ändern.


iTunes: Apple schließt 25 Sicherheitslücken

Apple hat eine neue Version seines Multimedia-Verwaltungsprogramms iTunes herausgegeben. Mit der Verfügbarkeit von iTunes
11.1.4 schließt Apple eine große Anzahl von Sicherheitslücken, die für die unterschiedlichen Plattformen, auf denen iTunes betrieben
werden kann, relevant sind. Das Update steht für Mac OS X ab der Version 10.6.8 sowie für Windows ab XP SP2 zur Verfügung.
Auch für sein Textverarbeitungsprogramm Pages hat Apple ein Sicherheitsupdate herausgegeben.
Die möglichen Auswirkungen der Sicherheitslücken sind sehr unterschiedlich, aber auf jeden Fall so schwerwiegend, dass
Nutzer die Updates so schnell wie möglich einspielen sollten.


Firefox 27: Neue Webbrowser-Version

Mozilla hat diese Woche eine neue Version seines Webbrowsers Firefox herausgebracht. In der Version 27 ist nun unter anderem
die Verschlüsselung mit TLS 1.2 standardmäßig aktiviert. Das TLS-Protokoll (Transport Layer Security) dient der Sicherstellung von
Vertraulichkeit, Authentizität und Integrität bei der Übertragung von Daten in unsicheren Netzwerken.


Adobe Flash: kritische Sicherheitslücke geschlossen

Adobe hat mit der Veröffentlichung eines Notfall-Updates auf eine kritische Sicherheitslücke in Adobe Flash reagiert. Betroffen sind
alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X sowie bis einschließlich Version 11.2.202.335 für Linux.
Da die Lücke bereits für Angriffe ausgenutzt wurde, sollten Nutzer das Update zeitnah per Hand einspielen.

Chrome: Sicherheitsupdate für Googles Webbrowser

Google hat ein Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht. Mit der Version 32.0.1700.102 werden mehrere
Sicherheitslücken behoben, darunter zwei Schwachstellen, deren Sicherheitsrisiko als hoch eingestuft wurde. Chrome-Nutzer
sollten daher baldmöglichst auf die neue Version umstellen, die als kostenlose Freeware verfügbar ist.


Windows XP: BSI für Bürger gibt Tipps zum Support-Ende

Am 8. April 2014 beendet Microsoft den Support für sein Betriebssystem Windows XP und die Büro-Software Office 2003.
Für die sichere Benutzung Ihres Computers, vor allem im Internet, bedeutet dies, dass nach dem 8. April 2014 gefundene
sicherheitskritische Fehler von Microsoft nicht mehr behoben werden. Was sollten Nutzer jetzt tun? Wie können Daten auf
ein neues System „umgezogen“ werden? Das BSI hat die wichtigsten Hinweise und Empfehlungen für XP-Nutzer zusammengestellt.


Safer Internet Day: Zahlreiche Aktionen am 11. Februar

Am 11. Februar 2014 findet der diesjährige Safer Internet Day statt. In Deutschland initiiert und koordiniert klicksafe
erneut die nationalen Aktivitäten, die in diesem Jahr unter dem Motto "Gemeinsam für ein besseres Internet" stehen.
Auf der Webseite von klicksafe können Sie sich Veranstaltungen in Ihrer Region anzeigen lassen. Von der Expertenkonferenz
über Schülerworkshops bis hin zu Theaterstücken ist für jede Zielgruppe etwas dabei.
Das BSI wird anlässlich des Safer Internet Days eine neue Broschüre zum Thema Cloud Computing für Privatanwender
veröffentlichen. Die Broschüre erklärt die Cloud in leicht verständlicher Weise. Zudem werden einfach anwendbare
Tipps und Hinweise rund um das Cloud Computing gegeben.
Zusätzlich können Sie uns am 11. Februar 2014 in der Zeit von 09:00 bis 17:00 Uhr unter der Nummer
0228 999582-5222 erreichen, uns Ihre Fragen zum Thema Cloud Computing stellen
und sich allgemein über die Cloud informieren.


Flyer für Eltern: Sicherer in sozialen Netzwerken

klicksafe hat seinen Flyer „Sicherer in Sozialen Netzwerken:Tipps für Eltern“ in einer vollständig aktualisierten Version
veröffentlicht. Der Flyer informiert Eltern über soziale Netzwerke und Gemeinschaften im Internet sowie über die
damit verbundenen Risiken. Zusätzlich finden Eltern Tipps, wie das Thema mit Kindern besprochen werden kann.
Der Flyer kann auf der klicksafe-Webseite heruntergeladen oder bestellt werden.



Gruß
Yilmaz

[Yilmaz]

M ä r z 2 0 1 4
--------------------------------------------


Verschlüsselung Fehlanzeige: Android Apps

Sicherheitsforscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) haben die 10.000 beliebtesten Android-Apps untersucht und dabei gravierende Mängel bei Sicherheit und Datenschutz festgestellt. Demnach übertragen 69 Prozent der getesteten Programme die Daten unverschlüsselt in die Cloud. Weitere 26 Prozent der Programme geben zwar vor, eine sichere Verbindung zum Internet aufzubauen, sind aber so unzureichend programmiert, dass diese Verbindung leicht angreifbar ist.
Die Forscher bemängelten außerdem, dass 91 Prozent der getesteten Apps bereits bei der Installation eine Berechtigung für den Aufbau einer Internetverbindung verlangen, ohne dass der Nutzer weiß, wozu diese Verbindung genutzt wird. Gleich beim Start werden bei einem Großteil der Apps ungefragt persönliche Daten verschickt.



Sicherheitslücke in Routern von O2: WLAN

In einigen Standard-WLAN-Routern des Anbieters O2 wurde ein Sicherheitsmangel festgestellt. Das Unternehmen hat bereits eine eigene Informationsseite zur Verfügung gestellt und damit begonnen, seine Kunden zu informieren.

Es gebe aktuelle Hinweise, dass das bei den Routern eingesetzte Verfahren zur Generierung des WLAN-Schlüssels ein Risiko für eventuelle Zugriffe durch Unbefugte darstelle. Das voreingestellte Passwort könne möglicherweise mit geringem Zeitaufwand geknackt werden, sodass ein Angreifer Zugriff auf das Heimnetz und den Datenverkehr bekäme. Kunden sollten daher, sofern sie noch das voreingestellte Passwort nutzen, dieses schnellstmöglich ändern.

Sicherheitstipps zum Betrieb eines privaten W_LAN finden Sie auch auf den BSI für Bürger Webseiten



Berichte über neue Sicherheitsmängel: WhatsApp

Ein niederländischer Sicherheitsforscher berichtet über eine neue Sicherheitslücke im Messengerdienst WhatsApp. Demnach kann unter Android eine App mit entsprechenden Rechten installiert werden, über die Unbefugte dann auf die WhatsApp-Datenbank zugreifen und den kompletten Chat-Verlauf lesen können.

WhatsApp hinterlegt seine Daten auf der SD-Karte des Smartphones. Erteilt ein Nutzer unbedacht einer anderen Anwendung die Berechtigung, kann diese unbemerkt auf den Speicher zugreifen.
Ein WhatsApp-Sprecher wies die Vorwürfe zurück. Es handele sich um ein allgemeines Problem mit Schadsoftware, das nicht in der Verantwortung von WhatsApp liege.





BSI und Polizeiliche Kriminalprävention stellen neues Medienpaket vor: Verklickt:

Der Alltag junger Menschen spielt sich zu einem großen Teil online ab – der damit verbundenen Risiken sind sie sich aber häufig nicht bewusst. Mit dem Film "Verklickt!", der am 20. März 2014 in Stuttgart vorgestellt wurde, will die Polizeiliche Kriminalprävention der Länder und des Bundes in Zusammenarbeit mit dem BSI Jugendliche auf Gefahren bei der Internetnutzung aufmerksam machen und ihnen Schutzmöglichkeiten an die Hand geben.
Der Film ist Teil eines Medienpakets, das auch ein pädagogisches Begleitheft enthält und soll vorrangig im Schulunterricht ab Klassenstufe 7 eingesetzt werden. Mehr Informationen finden Sie auch auf der Webseite der Polizeilichen Kriminalprävention. Dort kann das Medienpaket auch bestellt werden.



Update auf iOS 7.1: Apple

Apple hat ein Update für sein Betriebssystem iOS herausgegeben, das mehrere Sicherheitslücken schließt. Die aktuelle Version 7.1 sollte auf allen iPhones, iPod touchs und iPads über die App-Store Update Funktion eingespielt werden.



Sicherheitsupdate für Google Chrome und Firefox: Browser

Google hat in den vergangenen zwei Wochen gleich mehrere Updates für seinen Browser Google Chrome zur Verfügung gestellt. Aktuell ist die Version 33.0.1750.152 für Linux und Mac OS bzw. 33.0.1750.154 für Microsoft Windows. Nutzer, die ihre Software noch nicht aktualisiert haben, sollten dies nachholen, um die Sicherheitslücken zu schließen.
Auch bei Mozilla gibt es Aktualisierungen: Der Browser Firefox liegt jetzt in der Version 28vor. Auch Mozillas Mailprogramm Thunderbird und das Programmpaket Seamonkey wurden aktualisiert.



Microsoft und Adobe schließen Lücken: Patchdays

Microsoft stellt mit dem März Patchday 2014 mehrere Sicherheitsupdates für unterschiedliche Produkte, unter anderem für den Internet Explorer und das Windows-Betriebssystem, zur Verfügung. Adobe veröffentlichte zum Patchday eine neue Version seines Flash Players und schloss damit zwei kritische Sicherheitslücken.
Um die regelmäßige Aktualisierung der verwendeten Programme sicherzustellen, empfiehlt das Bürger-CERT die automatische Update-Funktion innerhalb der Programme zu aktivieren. Andernfalls sollten die Aktualisierungen manuell eingespielt werden.




EU-Parlament beschließt Neuregelung: Datenschutz

Das Europäische Parlament hat dem Entwurf für eine neue EU-Datenschutzgrundverordnung zugestimmt, die bei Verstößen strengere Strafen und einen besseren Schutz der Privatsphäre vorsieht. Die Neuregelung soll den Schutz personenbezogener Daten verbessern und den Datenverkehr innerhalb der EU erleichtern.
Kern der neuen Verordnung ist eine Strafregelung, die bis zu fünf Prozent des Jahresumsatzes oder maximal 100 Millionen Euro als Strafe bei Datenschutzverstößen festsetzen. Zudem müssen EU-Bürger der Nutzung ihrer persönlichen Daten ausdrücklich zustimmen.
Die Neuregelung ersetzt die bis heute gültige Gesetzgebung aus dem Jahr 1995 sowie nationale Regelungen. Anders als bei der bestehenden Richtlinie können Mitgliedsstaaten in ihrer nationalen Gesetzgebung keine höheren Datenschutzstandards mehr festschreiben.



Signatur von Bürger-CERT-Mails: In eigener Sache

Heise Security berichtete in der vergangenen Woche über Probleme bei der Verwendung der S/MIME Signatur des Bürger-CERT-Newsletters. Mail-Clients und Webmailer bemängeln demnach die vom BSI verwendete Signatur als ungültig, da sie das Zertifikat nicht überprüfen können.

Der Hintergrund: Auf Wunsch versieht das BSI die Newsletter-Mails mit einer S/MIME-Signatur. Sie bietet ein zusätzliches Sicherheitsmerkmal und soll Empfänger davor schützen, auf gefälschte Warnungen hereinzufallen. Das S/MIME-Zertifikat ist von der Verwaltungs-PKI ausgestellt - so wie auch andere S/MIME-Zertifikate im BSI. Um die Gültigkeit des Zertifikats verifizieren zu können, müssen Benutzer das Root-Zertifikat der Verwaltungs-PKI manuell importieren. Weitere Informationen finden Sie auf der BürgerCERT-Webseite unter "Fragen & Antworten“ sowie im Impressum.

Eine Besonderheit gibt es bei der Benutzung von Webmail-Diensten: Hier können Benutzer ggf. Root-Zertifikate nicht selbst importieren. Eine Möglichkeit wäre hier, zu prüfen, ob GMX bzw. auch andere Anbieter das Root-Zertifikat zentral aktivieren können

[Yilmaz]

A p r i l ..... 2 0 1 4
---------------------------------------


Sicherheitslücke in Microsoft Word: Fixit anwenden

Nach Bekanntwerden einer Sicherheitslücke in Microsoft Word hat Microsoft ein sogenanntes Fixit veröffentlicht. Damit wird die Lücke zwar nicht dauerhaft geschlossen, die Anwendung verhindert aber, dass die Sicherheitslücke ausgenutzt werden kann.

Die Lücke ist dann relevant, wenn mit Word RTF-formatierte Dateien aus Webinhalten und entsprechend formatierte E-Mails in Outlook dargestellt werden. Dies ist häufig bei Outlook bereits voreingestellt. Unter bestimmten Umständen kann die Lücke einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Programme mit den Rechten des Benutzers ausführen zu lassen.

Das Bürger-CERT empfiehlt dringend, die von Microsoft bereitgestellte "Fix it"-Lösung anzuwenden. Hilfe dabei gibt ein Microsoft Security Advisory. Ist dies nicht möglich, sollte die Konfiguration in Microsoft Outlook so angepasst werden, dass E-Mails ausschließlich im Klartext ohne Verwendung von Microsoft Word als Viewer angezeigt werden.



Chip.de: Online-Forum gehackt

Ein Hacker hat sich Zugriff auf das Online-Forum von Chip.de verschafft. In einer E-Mail und in einem Hinweis im Forum wurden die Nutzer darüber informiert, dass sich "ein unbekannter Dritter" Zugriff auf die Verwaltung des Chip-Forums verschafft habe. Das Forum sei sofort abgeschaltet und unabhängige Forensik-Experten mit der Untersuchung des Angriffs beauftragt worden.

Dass der Angreifer Zugriff auf Nutzerdaten wie Login und Passwort bekommen habe, konnte nach ersten Ergebnissen nicht ausgeschlossen werden. Alle 2,5 Millionen Accounts wurden daher zurückgesetzt, sodass die Nutzer zunächst Ihr Passwort ändern müssen. Sie wurden aufgerufen, dies gegebenenfalls auch bei anderen Diensten zu tun, sofern dort dieselbe Passwort-Email-Kombination genutzt wird. Seit dem 31. März 2014 ist das Chip-Forum wieder online.


Firefox für Android: Schwachstelle behoben

In Firefox für Android wurde eine Schwachstelle behoben. Das Update schließt eine Sicherheitslücke, durch die ein Angreifer vertrauliche Informationen aus dem Benutzerprofil auslesen kann. Dies könnte weiterführende, gezielte Angriffe erleichtern.
Das Bürger-CERT empfiehlt daher, Firefox für Android schnell auf die neueste Version zu aktualisieren.



E-Mail-Verschlüsselung: Deutsche Anbieter stellen um

Zum 1. April 2014 haben die vier größten deutschen E-Mail-Anbieter ihren Mailverkehr endgültig auf eine verschlüsselte Übertragung umgestellt. E-Mail-Kunden von T-Online, Freenet, Web.de und GMX.de können nun nur noch E-Mails mit ihrem Mailprogramm empfangen, wenn Sie dort die Verschlüsselungsmethoden SSL beziehungsweise STARTTLS aktiviert haben. Damit wird die E-Mail zwar nicht auf dem Server der Anbieter, aber während des Transportwegs verschlüsselt.
Nutzer, die die verschlüsselte Übertragung noch nicht aktiviert haben, wurden in den vergangenen Wochen von den Anbietern per Mail informiert. Die Hinweise zu den nötigen Einstellungen finden Sie unter:
- T-online
- Web.de
- GMX.de
- Freenet

Nutzer, die ihre Mails lediglich über die Webseite ihres Anbieters abrufen (Webmail), müssen keine Einstellungen ändern – die Mails werden in diesem Fall automatisch verschlüsselt übertragen.



Klicksafe: Neuer Internetleitfaden für Jugendliche

Unter dem Titel "Das Web, wie wir’s uns wünschen" hat die Initiative klicksafe gemeinsam mit Google und Unitymedia KabelBW einen neuen Internetleitfaden für Jugendliche vorgestellt. Das
Handbuch richtet sich an 13- bis 16-Jährige und enthält Tipps und Übungen, unter anderem zu Themen wie digitale Spuren, Online-Reputation sowie Rechte und Pflichten in der digitalen Welt. Der in acht Sprachen erschienene Leitfaden ist das Ergebnis eines europaweiten Kooperationsprojektes von European Schoolnet, Insafe, Google und Liberty Global und wurde gemeinsam mit Jugendlichen entwickelt. Die deutsche Broschüre entstand mit Unterstützung von klicksafe und ist kostenlos im Internet abrufbar.



IT-Fitness: Beweg dich sicher im Internet

Unter dem Motto "Beweg dich sicher im Internet!" hat Microsoft Deutschland seine Initiative IT-Fitness neu aufgelegt. Herzstück der Initiative ist ein Selbsttest, bei dem die Nutzer ihr Wissen über Gefahren und richtiges Verhalten im Internet überprüfen können. Innerhalb von zwei Jahren sollen damit zwei Millionen Anwender ihr Wissen zum Thema testen und fit im Umgang mit PC, Tablets und Smartphones werden, um sich souverän und sicher durchs Netz zu bewegen. Ein umfangreiches Glossar erklärt die wichtigsten Begriffe und eine individuell auf das Testergebnis zugeschnittene Linkliste liefert ergänzend praktische Tipps und Erklärungen. So erhält der Nutzer die Gelegenheit, Wissenslücken zu füllen und bekommt Unterstützung, dieses Wissen auch praktisch anzuwenden.



Gruß
Yilmaz

[Yilmaz]

A p r i l .......2014
----------------------------------------------

Sicherheitstest.bsi.de: Millionenfacher Identitätsdiebstahl

Bereits im Januar 2014 hatte das BSI auf einen Fall von Identitätsdiebstahl aufmerksam gemacht und den Bürgerinnen und Bürgern die Möglichkeit geboten, über die Webseite www.sicherheitstest.bsi.de zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen waren.

Am heutigen 7. April 2014 geht das BSI angesichts eines erneuten Falles von großflächigem Identitätsdiebstahl erneut an die Öffentlichkeit (Pressemitteilung des BSI). Die Staatsanwaltschaft Verden (Aller) hat dem BSI einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt, um die Betroffenen zu informieren.

BSI bietet Sicherheitstest an:
Aufgrund dieser aktuellen Ausnutzung der Daten erfolgt die Information der Betroffenen in Deutschland in einem zweigeteilten, datenschutzkonformen Verfahren unter Beteiligung der Online-Dienstleister Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de. Das BSI hat diesen Providern die in ihren Domänenbereich fallenden E-Mail-Adressen zur Verfügung gestellt, damit diese im Rahmen ihrer bestehenden Kundenbeziehungen ihre Kunden informieren. Hierbei handelt es sich um ein datenschutzgerechtes Verfahren zur Warnung vor IT-Risiken, mit dem im vorliegenden Fall bereits rund 70 Prozent der Betroffenen in Deutschland abgedeckt werden können.
Internetnutzer, die ein E-Mail-Account bei einem anderen als den oben genannten Dienstleistern haben oder einen eigenen Webserver betreiben, sind aufgerufen, mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests unter https://www.sicherheitstest.bsi.de zu überprüfen, ob sie von dem erneuten Identitätsdiebstahl betroffen sind.
Auf derselben Seite finden Sie auch eine ausführliche FAQ, die Fragen zu dem Identitätsdiebstahl ebenso beantwortet, wie solche zum Sicherheitstest.
Zudem hat das BSI 12 Tipps zum sicheren Surfen im Internet veröffentlicht.
Weitere Tipps zur IT-Sicherheit finden Sie auf der Internetseite BSI für Bürger.


Gruß
Yilmaz