Alanya Türkei

[Yilmaz]

------------------------------Februar 2015----------------------------
____________________________________________________


Android: Malware-Schleudern tarnen sich als Apps

Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche App erstellt worden ist, um an Ihr Geld zu kommen,
ohne eine Gegenleistung zu erbringen oder auch um Schadsoftware zu verbreiten. Nun sind gleich drei Apps für Android als
Malware-Schleudern aufgeflogen. Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App "Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google Play Store stehen sie nicht mehr zur Verfügung, wurden aber nach Angaben von Spiegel Online bereits "millionenfach heruntergeladen". Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses "Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen, warum sie nun plötzlich gefälschte
Warnungen sehen, die zum Download von Anwendungen oder Aktualisierungen auffordern, hinter denen sich Schadsoftware verbirgt.



Browser: Chrome und Firefox verraten IP-Adressen trotz VPN

Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt dieses doch die Kommunikation zum Beispiel bei öffentlichen
WLAN-Hotspots vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu nutzen. Besonders (aber nicht nur)
Journalisten, die aus unsicheren Regionen berichten, erfreuen sich auch an der einhergehenden Verschleierung der IP-Adressen.
So bleibt Online-Kriminellen oder Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt geworden, dass eben diese
Verschleierung der IP-Adresse weder unter Chrome noch unter Firefox funktioniert.
Abhilfe ist zum Glück einfach, schreibt zumindest Heise Online: Für Google Chrome steht ein passendes Plugin zur Verfügung.
In Firefox geben Sie about:config in die Adresszeile ein und stellen den Wert media.peerconnection.enabled auf False.



Microsoft: Schwachstelle im Internet Explorer 11

Online-Kriminelle können Webseiten so manipulieren, dass diese Anwender des Internet Explorers 11 ausspionieren. Das ist
insbesondere dann riskant, wenn Sie in einem Tab eine entsprechend manipulierte Webseite geöffnet haben und in einem
anderen Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook einloggen. Denn die Sicherheitslücke ermöglicht
ein sogenanntes Universal Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten Webseiten abgegriffen werden können.



VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung

Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab. Zwei Sicherheitslücken ermöglichen das Ausführen fremden
Codes, was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die Sicherheitslücken in der angekündigten Version
2.2.0 geschlossen sein. Diese ist bisher nur in einer Vorabversion verfügbar.



Adobe: Deaktivieren Sie den Flash Player

In den vergangenen zwei Wochen hat das Computer Emergency Response Team (CERT) des BSI zweimal dazu aufgerufen, den
Adobe Flash Player zu deinstallieren oder wenigstens zu deaktivieren. Die zweite Warnung ist weiterhin gültig, auch wenn Hersteller
Adobe noch für diese Woche einen Patch angekündigt hat, der die neue Sicherheitslücke schließt. Gehen Sie für die einzelnen Browser
wie folgt vor, um Zugriff auf den Flash Player zu erhalten und diesen zu deaktivieren:

Google Chrome:
1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite "Plug-ins" zu öffnen.
2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash".
3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren".

Microsoft Internet-Explorer:
1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben.
2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und suchen Sie unter "Add-Ons verwalten" die Option
"Shockwave Flash Object".
3: Wählen Sie "Deaktivieren".

Mozilla Firefox:
1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei horizontale Linien symbolisiert wird.
2: Wählen Sie "Add-ons".
3: Im sich nun öffnenden Fenster wählen Sie "Plugins".
4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren".



Apple: Diverse Sicherheits-Updates

Apple hat Sicherheits-Updates für OS X, iOS und den Browser Safari veröffentlicht.



VMWare: Mehrere Schwachstellen in VMware Workstation, Player und Fusion geschlossen

Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere Betriebssysteme darstellen als OS X,
etwa Windows oder Solaris. Der Hersteller hat in diesen nun eine Sicherheitslücke geschlossen, die Unbefugten die
Übernahme des Computers ermöglichte.


Spionage: Deutsche Telekom möchte weniger Angriffspunkte

Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten De-Cix kooperieren, mit dem Ziel, dass
möglichst wenige Daten den Umweg über die Transatlantik-Route nehmen. Damit möchte die Telekom Ausspähprogrammen
von zum Beispiel der NSA weniger potenzielle Angriffspunkte liefern, so die Wirtschaftswoche.



Facebook: Neue Nutzungbedingungen – und was nun?

Facebooks neue Nutzungsbedingungen sind nun eine Woche alt.
Spiegel Online hat eine Zusammenstellung der Änderungen veröffentlicht und Peter Schaar,
früherer Bundesbeauftragte für den Datenschutz, zog sich protestierend von Facebook zurück.
Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook schließen möchten, bleibt natürlich Ihnen überlassen.
Wir empfehlen aber weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf Handzettel gedruckt an Unbekannte verteilen würden.
Außerdem sollten Sie Ihr Profil "sicher" zu gestalten. Wie das geht, erklärt Mimikama.at.
http://www.mimikama.at/allgemein/dein-f ... 5-minuten/



Gruß und viel Spaß im Netz

Yilmaz

[Yilmaz]

**************M Ä R Z 2015**************
``````````````````´´´´´´´´´´´´´´´´´´´´´


D-Link und Trendnet: Schutzbedürftige Router

Mehrere Router der Hersteller D-Link und Trendnet enthalten Sicherheitslücken, die im schlimmsten Fall zu einem "Kapern" des eigenen Rechners durch Angreifer führen können. Beide Hersteller haben mit Patches reagiert, die jedoch noch keine vollständige Abhilfe bei allen Modellen schaffen. Heise Security beschreibt, wie sich Nutzer notdürftig sichern können, bis die Lücken geschlossen sind.
(http://www.heise.de/security/meldung/Lo ... 61211.html)


Apple und Android: "Freak" erzwingt schwächere Verschlüsselung

Eine seit den neunziger Jahren aufgehobene Richtlinie der US-Regierung hat früher den Export starker Verschlüsselungstechnologien verboten. Diese Richtlinie hatte schwache Verschlüsselungsalgorithmen zur Folge, die sich immer noch in zahlreichen Anwendungen finden und die Online-Kriminelle heute innerhalb weniger Stunden "knacken" können.
Eine "Freak" getaufte Schwachstelle kann Geräte unter Android oder Apples iOS zwingen, diese schwächere Verschlüsselung zu nutzen. Dasselbe gilt für den in Blackberry 10.3.1 enthaltenen Browser. Apples Browser Safari ist auch in der Version für Desktop-Geräte betroffen. Die Hersteller arbeiten an einem Sicherheitsupdate. Die Browser Chrome, Firefox und Internet Explorer sind in den aktuellen Versionen nach bisherigen Erkenntnissen nicht betroffen.



Android: Aggressive Adware im Google Play Store

Als Leserin oder Leser unseres Newsletters werden Sie wissen, dass längst nicht alle Apps halten, was sie versprechen. Besserung ist offenbar nicht in Sicht, denn Bitdefender, Anbieter von Schutz-Software, hat auf Google Play zehn Apps gefunden, die bei jedem Klick und jedem Aufruf von Webseiten standortbezogene Werbeanzeigen präsentieren.
Laut Bitdefender sollen Anwender auf diese Weise zum einen so weit verunsichert werden, dass sie ein Premium-Abonnement für vermeintliche Sicherheitsdienste abschließen, die tatsächlich aber unwirksam sind. Zum anderen wollen die Betrüger ihre Opfer dazu bringen, als System- oder Performance-Updates getarnte weitere Adware zu installieren.
Den Entwicklern der maliziösen Apps gelang es, Googles Sicherheitsüberprüfung durch eine einfache Weiterleitungsadresse zu überlisten. Eine App, nämlich die von über 130 Anwendern mit insgesamt vier von fünf erhältlichen Sternen gelobte "What is my IP", ist momentan weiterhin erhältlich.
Grundsätzlich sollten Sie nur notwendige Apps installieren und deren Zugriffsberechtigungen kritisch hinterfragen.



Phishing: iPhone-Hehler gehen phischen

Wenn Ihnen Ihr Smartphone oder Tablet verlustig geht, sollten Sie zusätzlich zur Sim-Karte auch das Gerät sperren. Apple-Nutzer können das über iCloud. Der Finder oder Dieb sieht dann nur Kontaktdaten und vielleicht die Ausschreibung eines Finderlohns. Weiterverkaufen lässt sich das Gerät so nicht. Erhält der Eigentümer das Gerät zurück, kann er es ebenfalls über iCloud wieder freigeben. Diese Tatsache machen sich nun Online-Kriminelle zunutze: Sie kontaktieren die Eigentümer, geben sich als Vertreter von Apple aus und lenken die Eigentümer auf eine täuschend ähnlich nachgemachte Login-Seite. Die Anmeldedaten, die hier eingegeben werden, gehen an die Diebe oder Hehler, die diese dann nutzen, um auf der echten iCloud-Seite das Gerät freizugeben und weiterzuverkaufen.




Mozilla: Mehrere kritische Sicherheitslücken behoben

Mozilla hat den Browsern Firefox, Firefox ESR und dem E-Mail-Programm Thunderbird Sicherheitsupdates spendiert, die Anwender von Linux, Windows und OS X betreffen.



Lenovo: So entfernen Sie Superfish

In der letzten Ausgabe berichteten wir über Superfish und damit über eine Adware, die auf manchen Lenovo-Notebooks von Haus aus installiert ist und die zudem den Schutz von HTTPS-Verbindungen aushebelt.
Nun hat Lenovo reagiert und ein Werkzeug bereitgestellt, das sowohl Superfish als auch die in Misskredit geratenen Software-Zertifikate löscht. Wer lieber beides manuell löschen möchte, findet auf derselben Seite auch dafür eine Anleitung in englischer Sprache.
(http://support.lenovo.com/us/en/product ... _uninstall)


Google: Chrome erhält Sicherheitsupdate

Eine Vielzahl von Sicherheitslücken im Google Chrome Browser ermöglichen unter anderem das Ausführen beliebigen Programmcodes. Zur Behebung der Sicherheitslücken steht ein neues stabiles Update von Google bereit, das Sie umgehend installieren sollten.



SmartTV: Viele Geräte setzen Datenschutz nur unzureichend um

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat SmartTV-Geräte von 13 Herstellern, die nach Angaben der Behörde etwa 90 Prozent des Marktes in Deutschland abdecken, daraufhin untersucht, welche Daten bei Nutzung der Geräte verschickt werden.
Dabei stellten die Datenschützer fest, dass viele Geräte ohne Wissen der Besitzer mit einerseits dem Gerätehersteller, andererseits auch mit den Fernsehsendern kommunizieren. Der Betrieb dieser Geräte sei nicht datenschutzkonform.
Thomas Kranig, der Präsident des BayLDA betont: "Es darf nicht sein, dass die Unternehmen, die unrechtmäßig erhobene personenbezogene Daten zu Geld machen, dadurch die Produktion ihrer Fernsehgeräte subventionieren und billiger auf den Markt bringen können."
Die zuständigen Behörden kündigten an, mit den Herstellern in Kontakt zu treten, um offene Fragen zu klären und Änderungen durchzusetzen.



Android: Kehrtwende bei der Verschlüsselung

Im September 2014 versprach Google, dass Smartphones und Tablets, auf denen Android 5.0 Lollipop läuft, ab Werk verschlüsselt werden. Daraus wird nun nichts. Stattdessen kündigte der Hersteller die Verschlüsselung für eine "künftige Version" an. Eine Ausnahme machte Google nur für seine eigenen Fabrikate Nexus 6 und Nexus 9. Ein Grund für den Rückzieher wurde nicht genannt.



CeBIT: Das BSI auf der CeBIT

Vom 16. bis zum 20. März findet in Hannover die IT-Messe CeBIT statt, auf der Sie auch das BSI antreffen können, nämlich in Halle 6 am Stand J 18.
Unsere Präsentationsschwerpunkte, die Themen der Vorträge und weitere Informationen entnehmen Sie gerne unserer Website.
Wir freuen uns auf Ihren Besuch!
(https://www.bsi.bund.de/SharedDocs/Term ... T2015.html)



Gruß
Yilmaz

[Yilmaz]

~~~~~~~~~~~~~~~~~~M ä r z 2 0 1 5~~~~~~~~~~~~~~~
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,



Makroviren: Totgesagte leben länger

Wenn Sie schon gegen Mitte oder Ende der Neunziger Jahre Computer verwendet haben, werden Ihnen Makroviren ein Begriff sein. Ein Makro ist eigentlich eine Automatisierung von Arbeitsprozessen. Vor allem für Microsoft Office wurden jedoch auch Makros geschrieben, die etwa Formatvorlagen unbrauchbar machten oder ähnlichen, durchaus beträchtlichen Schaden anrichteten. Damit waren Makroviren geboren; sie verteilten sich zum Beispiel über Disketten, auf denen Word- oder Excel-Dateien gespeichert waren, in denen der Schadcode vorkam.
Um diese Virengattung ist es still geworden, auch deshalb, weil Microsoft mit neuen Versionen von Office-Programmen die automatische Ausführung von Makros abschaffte. Seitdem müssen selbige mit dem Öffnen des Dokuments erst vom Anwender zugelassen werden.

Mit sinkender Bedeutung von Makroviren ging offenbar auch das Wissen um – und damit eine Vorsicht gegenüber Makros verloren. Dies nutzen dubiose Programmierer nun offenbar aus und haben damit begonnen, Makroviren neu zu beleben.

In letzter Zeit jedenfalls finden sich wieder vermehrt Makroviren im Verkehr, wie Microsoft und Sicherheitsanbieter Sophos berichten. Die verseuchten Office-Dateien werden wenig überraschend nicht mehr auf Diskette, sondern als E-Mail-Anhang oder zum Beispiel über Facebook vertrieben. Abhilfe ist einfach: Seien Sie skeptisch bevor Sie Dateianhänge öffnen und lehnen Sie die Ausführung von Makros im Normalfall ab.



Apple: iOS-PIN lässt sich durch Brute-Force-Methode knacken

Wenn Sie Ihr iPhone mit einer vierstelligen PIN gesichert haben und es nutzen möchten, so haben Sie zehn Versuche, die richtige PIN einzugeben. Danach tritt die Gerätelöschfunktion in Kraft, sofern Sie diese eingeschaltet haben. Mit einem speziellen Gerät, das auf dem Markt für rund 280 Euro erhältlich ist, kann die PIN jedoch auch dann über die Brute-Force-Methode genackt werden. Mit der Brute-Force-Methode werden alle möglichen Kombinationen ausprobiert, was zehn Versuche schnell überschreiten lässt. Denn besagtes Gerät startet das iPhone nach falscher PIN-Eingabe so rasch neu, dass der missglückte Versuch nicht in den Gerätespeicher geschrieben wird. Nach knapp fünf Tagen ist das Gerät entsperrt. Betroffen sind zumindest alle Geräte unter iOS 8.1.

Abhilfe bietet wenn nicht eine Aktualisierung von Apple die Verwendung eines gut gewählten Passworts anstelle einer PIN.



Adobe: Elf kritische Lücken im Flash Player geschlossen

Adobe hat seinen Flash Player auf Version 17 aktualisiert und damit gleich elf als kritisch eingestufte Sicherheitslücken beseitigt. Im schlimmsten Fall kann ein Angreifer unter Ausnutzung dieser Sicherheitslücken das System übernehmen. Die Aktualisierung liegt für Windows, OS X und Linux vor. Sie sollten diese rasch einspielen.



Apple: Sicherheitsupdate für den Browser Safari

Ein Sicherheitsupdate für Safari bügelt diverse schwerwiegende Sicherheitslücken des Browsers unter OS X aus.




Yahoo: Neuerungen bei Passwörtern und E-Mail

Yahoo hat seinen Nutzern bis zum Jahresende ein E-Mail-Plugin in Aussicht gestellt, das eine Ende-zu-Ende-Verschlüsselung ermöglichen soll. Damit wären über Yahoo verschickte E-Mails vom Versenden bis zum Empfang durchgängig verschlüsselt. Das Plugin soll dabei einfacher zu bedienen sein als bisherige auf PGP (Pretty Good Privacy) beruhende Angebote.

Außerdem hat Yahoo Einmal-Passwörter eingeführt – vorerst allerdings nur für amerikanische Kunden. Dafür registrieren Nutzer eine Telefonnummer, an die Yahoo auf Verlangen ein Passwort schickt, dessen Gültigkeit nach einer Verwendung erlischt.



Microsoft: Windows 10 soll Biometrie beherrschen

Biometrische Verfahren zur Zugangskontrolle setzen auf den Vergleich von zum Beispiel Fingerabdrücken oder der Iris. Biometrie soll nicht nur Passwörter ersetzen, sondern auch die Sicherheit verbessern. Bislang sah das vor allem in Kinofilmen beeindruckend aus. In der realen Welt dagegen gelang es beispielsweise, die Scanner für Fingerabdrücke von Apples iPhone 5S und iPhone 6 genau so zu überlisten wie den von Samsungs Galaxy S5.

Microsoft möchte es mit der für den Sommer dieses Jahres angekündigten Version 10 von Windows besser machen. Wie Golem berichtet, würde immerhin die Notwendigkeit für spezielle Treibersoftware wegfallen.



Gruß
Yilmaz

[Yilmaz]

===========A p r i l 2 0 1 5=============
..........................................................................


Android: Sicherheitslücke bei App-Installation

Sicherheitsexperten warnen vor einer Schwachstelle in Android. Demnach können Angreifer den Installationsvorgang einer App dazu missbrauchen, die Kontrolle über das Gerät zu übernehmen. Von der Sicherheitslücke sind zwar ältere Android Versionen bis einschließlich Android 4.3 betroffen, diese machen nach Angaben der Sicherheitsfirma Palo Alto Networks aber noch knapp 50 Prozent aller Android-Geräte weltweit aus. Für neuere Versionen liegen Patches vor, wie Google betont. Gerätehersteller wie Samsung und HTC verwenden allerdings modifizierte Versionen von Android, und es ist unklar, ob die Patches in jedem Fall eingespielt wurden. Die Sicherheitslücke kann allerdings auch nur in App-Stores von Drittanbietern ausgenutzt werden, nicht in Googles eigenem Play Store.



Mozilla: Sicherheitsupdate für Mozilla Firefox und SeaMonkey

Mozilla schließt zwei Schwachstellen, durch die ein Angreifer aus dem Internet Sicherheitsvorkehrungen umgehen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten. Deshalb sollte das Sicherheitsupdate zügig installiert werden. Updates liegen vor für Windows, Apple OS X sowie gängige Linux-Distributionen.




Facebook: Opt-out schützt offenbar nicht vollständig

Dass Facebook Daten seiner Nutzer sammelt und für Werbung nutzt, ist bekannt. Mit seinen im Januar 2015 in Kraft getretenen Datenschutzbestimmungen verstößt das Unternehmen laut einer belgischen Studie sogar gegen europäisches Recht. Jenen, die mit Facebooks Datenschutzbestimmungen nicht einverstanden sind, aber dennoch im sozialen Netzwerk bleiben möchten, wird ein Opt-out geraten: Nutzer sollten in den Profileinstellungen der Datennutzung widersprechen. Wer annimmt, Facebook würde damit keine Profile mehr anlegen, hat sich aber womöglich getäuscht. Einer weiteren belgischen Studie zufolge, verfolgt Facebook Nutzer in jedem Fall, nutzt die Daten nur nicht mehr für personalisierte Werbung.



Threema: Kurznachrichtendienst zerstört auf Wunsch das Nutzerkonto

Threema ist ein Kurznachrichtendienst, ähnlich dem bekannten WhatsApp. Wer unter iOS oder Android Threema nutzt, kann in Zukunft die auf den Servern des Betreibers gespeicherten Daten bei Bedarf löschen. Das ist dann sinnvoll, wenn der zum Nutzerkonto gehörige private Krypto-Schlüssel verloren oder in falsche Hände geriet. Das würde bedeuten, dass die verschlüsselten, privaten Dateien auf dem Server für andere lesbar würden. Nutzer legen dafür im Vorfeld ein Passwort für den Widerruf fest. Im Falle eines Falles können die gespeicherten Daten dann auf einer dafür eingerichteten Website gelöscht werden.



IT-Sicherheit: Rechtliche Konsequenzen unterschätzt

Der Nationalen Initiative für Informations- und Internet-Sicherheit e. V. (NIFIS) zufolge wird in vielen Unternehmen die Bedrohung durch organisierte Cyber-Kriminalität und Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der internen Risiken. "Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen", sagt Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS]]. Der Trend, private Geräte für die Arbeit zu verwenden, sei ebenso riskant wie der Verzicht, Zugriffsrechte konsequent einzuschränken.



Phishing: Häftling ertrickst sich Freilassung

Briten wird ja zuweilen eine heimliche Sympathie für Ganoven – oder wenigstens für deren Cleverness nachgesagt. In die Reihe von Posträuber Ronnie Biggs und Balladenheld Robin Hood stellt sich nun vielleicht Neil M.
Neil M., 28, saß südlich von London in Untersuchungshaft. Mithilfe eines eingeschmuggelten Smartphones erstellte er eine Webseite, die der des für ihn zuständigen Gerichts zum Verwechseln ähnlich sah. Von dieser Internet-Domäne verschickte er ein gefälschtes, auf seinen Namen ausgestelltes Entlassungspapier. Und kam tatsächlich frei. Der Betrug flog erst Tage später auf, als ihn seine Anwälte sprechen wollten. Da ist passend, weswegen Neil M inhaftiert wurde: Er ist geständig, acht Betrügereien begangen zu haben. Jetzt sind es wohl neun.



Gruß
Yilmaz

[Yilmaz]

{{{{{{{{{{{{{{ A p r i l . 2 0 1 5 }}}}}}}}}}}}}}}
------------------------------------------------------------


Apps: Hoher Anteil an Gray- und Schadsoftware

Symantec hat im vergangenen Jahr 6,3 Millionen mobile Apps analysiert und davon eine Millionen, 16 Prozent, als Schadsoftware eingestuft. Besonders häufig betroffen sind für Android entwickelte Apps.
Zu den von Symantec als Schadsoftware klassifizierte Apps kommen 2,3 Millionen weitere Apps, die das Unternehmen als "Grayware" betrachtet. Grayware schädigt nicht direkt Systeme, zeigt aber ein vermutlich unerwünschtes Verhalten. Zum Beispiel kann Grayware das Nutzerverhalten registrieren und den Entwicklern mitteilen.
Symantec erwartet für 2015 nicht nur ein weiteres Wachstum von Schadsoftware für mobile Geräte. Sie wird, so die Prognose, zugleich "aggressiver und das Geld der Nutzer ins Visier nehmen". Bereits heute würde für Android geschriebene Schadsoftware Textnachrichten mit Anmelde-Daten der Banken ausgelesen und an Kriminelle weitergeleitet.
Das BSI empfiehlt, nur so viele Apps wie nötig zu verwenden, diese aus vertrauenswürdigen Quellen zu beziehen und die Zugriffsberechtigungen der Apps zu kontrollieren.



D-Link: Sicherheits-Update erhöht Zahl der Sicherheitslücken

Im März berichteten wir von "schutzbedürftigen Routern" unter anderem der Firma D-Link, die Sicherheitslücken aufwiesen und nur unzureichende Patches erhalten hatten. Nun hat D-Link mit dem Versuch, drei weitere Sicherheitslücken bei den Modellen DIR-645 und DIR-890L zu schließen, offensichtlich nur erreicht, den bekannten Lücken eine weitere hinzuzufügen.
Die ursprünglichen Lücken ermöglichen es, Schadcode einzuschleusen, ohne vorherige Anmeldung Admin-Funktionen auszuführen und einen sogenannten Stack-Überlauf auszunutzen. Stack-Überläufe können ebenfalls dazu genutzt werden, um Schadcode auszuführen. Nach Ansicht der Hacker-Gruppe /dev/ttyS0 (Seite auf englisch) schließt das zur Verfügung gestellte Update der Firmware diese Lücken nicht, ermöglicht jedoch, einen weiteren Stack-Überlauf auszunutzen. http://www.heise.de/security/meldung/D- ... 07642.html



Adobe: Sicherheitsupdates für Flash Player

Adobe hat mehrere Sicherheitslücken im Flash Player für Windows, OS X und Linux geschlossen. Die Aktualisierung erhalten Sie über das Adobe Flash Player Download Center, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen. Für Google Chrome und Internet Explorer unter Windows 8.x wird der Adobe Flash Player automatisch auf die Version 17.0.0.169 aktualisiert.



Apple: Neue Updates für OS X und iOS

Apple hat ein Sicherheitsupdate für Apple OS X Yosemite auf die Version 10.10.3 sowie Aktualisierungen für die Versionen 10.9.5 und 10.8.5 herausgegeben. Es werden mehrere Sicherheitslücken geschlossen, durch die ein nicht als Benutzer angemeldeter Angreifer aus dem Internet unter anderem die Kontrolle über Ihr System erlangen kann. Mit dem Update soll auch das Risiko von Adware reduziert werden. Adware wird zunehmend kostenlos verteilten Programmen beigelegt und verändert unter anderem Browser-Einstellungen.

Außerdem hat Apple die Versionsnummer des Betriebssystems iOS mit einem weiteren Update auf 8.3 erhöht und damit mehrere, auch sehr schwerwiegende Sicherheitslücken der Vorgängerversion geschlossen.



Google: Sicherheitsupdate für den Chrome Browser

Der Google Chrome Browser für Linux, OS X und Windows enthält mehrere Sicherheitslücken, die von dem verfügbaren Sicherheitsupdate behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene Angriffe, durch die Ihr System massiv geschädigt werden kann.



Microsoft: April-Update schließt diverse Sicherheitslücken

Der zweite Dienstag des Monats ist Microsoft Patchday, an dem das Unternehmen gebündelt Programm-Aktualisierungen veröffentlicht. Der April-Patchday lag in diesem Jahr nicht nur in zeitlicher Entfernung zu den Späßen zum Monatsanfang, sondern schloss gleich 26 Sicherheitslücken. Von diesen werden diverse als kritisch eingestuft.

Sofern noch nicht geschehen, sollten Sie alle Aktualisierungen umgehend installieren.



Verschlüsselung: Auch Mozilla möchte HTTPS zum Standard machen

Die Mozilla Foundation, die unter anderem den Browser Firefox herausgibt, schließt sich dem Trend an, verschlüsselte Verbindungen zum Standard zu erheben. Langfristig solle im Internet nur noch über HTTPS-Verbindungen kommuniziert werden. Zwar handelt es sich hierbei nur um eine Diskussionsgrundlage, allerdings sind zuletzt häufig Rufe nach genereller Verschlüsselung von Internet-Kommunikation laut geworden. Verschlüsselung kann auch verhindern, dass durch einen Man-in-the-Middle-Angriff Informationen manipuliert werden.



Computer-Kriminalität: Mit Schadsoftware zum Jackpot?

Ein Amerikaner soll mithilfe einer selbst entwickelten Schadsoftware einen Lotterie-Computer so manipuliert haben, dass ihm ein Gewinn in Höhe von 14,3 Millionen Dollar zufiel. Der mutmaßliche Täter ist ein 51-jähriger ehemaliger Mitarbeiter der Lotteriegesellschaft. Er soll seine privilegierte Stellung ausgenutzt haben, um in einen gesicherten Raum zu treten, in dem der elektronische Zufallsgenerator steht. Über einen USB-Stick habe er eine Schadsoftware eingespielt, die dem Zufall die Unberechenbarkeit nahm und ihm dafür eine Gewinngarantie gab.



Hacker-Angriffe: "Deutschland hat Glück gehabt"

Die Hacker-Angriffe auf den französischen Sender TV5Monde und die belgische Zeitung Le Soir haben die Frage aufgeworfen, ob vergleichbares auch in Deutschland möglich ist. Grundsätzlich lautet die Antwort: "Ja." Bereits zum Jahresanfang hatte BSI-Präsident Michael Hange vor einer "digitalen Sorglosigkeit" gewarnt. Grund zur Häme gegenüber TV5 ist das jedoch nicht. Deutschland habe bislang "Glück gehabt", nicht von einem Hacker-Angriff mit weitreichenden Folgen betroffen gewesen zu sein, sagt Andreas Könen, Vizepräsident des BSI, der ARD. Das Hoffen auf Glück ist jedoch kein Konzept. Zwar ist Deutschland in der Sicherung der Regierungsnetze gut aufgestellt, doch es müssen weitere Anstrengungen unternommen werden, um digitale Infrastrukturen zu schützen.



Gruß
Yilmaz

[Yilmaz]

%%%%%%%%%%% Mai 2015 %%%%%%%%%%%%%%%



Wieder Schadsoftware bei Google Play: Android

Googles eigener Vertrieb für Android-Anwendungen, Google Play, gilt eigentlich als gute Bezugsquelle. Ein automatischer Mechanismus und menschliche Prüfer sollen Schadsoftware abweisen. Dennoch gelingt es Kriminellen immer wieder, eben diesen Schutz auszutricksen und bei Google Play Malware-Schleudern anzubieten.
Zuletzt hat Google 30 Apps aus dem Play Store entfernt die vorgeblich Fans des Spiels "Minecraft" mit Rat und Schummelei zur Seite stehen wollten. Minecraft-Fans gibt es sehr viele, das Spiel hat sich seit Erscheinen 2011 über 56 Millionen mal verkauft. Auf YouTube sind Videos, die Spielstrategien für Minecraft vermitteln, nach Musikclips die am häufigsten gesehenen Videos.
Wie es häufig mit Populärem der Fall ist, ruft auch Minecraft Online-Kriminelle auf den Plan. Statt der versprochenen Hilfe erhielten Nutzer den Hinweis, ihr Gerät sei infiziert (was nunmehr stimmte) und ein teures Abonnement könne helfen - was nicht stimmte, sieht man von der finanziellen Hilfe für Online-Kriminelle ab. Die Apps wurden bis zur ihrer Entfernung hunderttausendfach heruntergeladen.
Das BSI empfiehlt, nur wirklich benötigte Apps von vertrauenswürdigen Anbietern zu installieren.



Geräte lassen sich nicht sicher zurücksetzen: Android

Wer sein Smartphone oder Tablet weitergibt, setzt es vorher auf den Werkszustand zurück. Sicherheitsforscher haben nun herausgefunden, dass das bei Android-Geräten nicht gelingt. Von Apps, die vorgeben, alle Inhalte des Benutzers rückstandslos zu löschen, halten die Forscher ebenfalls nicht viel. In allen Fällen ließen sich die Daten wiederherstellen, und zwar auch dann, wenn diese zuvor verschlüsselt wurden.
Abhilfe gibt es zur Zeit leider noch nicht, es sei denn, man möchte das Gerät mithilfe eines Vorschlaghammers zurücksetzen.



Manipulation an Routern führt zu gefälschten Angeboten: Phishing

Webseiten lassen sich so manipulieren, dass mindestens 40 Router-Modelle umkonfiguriert werden können. Die manipulierten Router können auch dann zu gefälschten Online-Angeboten führen, wenn die Internet-Adresse korrekt eingegeben wurde. Wie Spiegel Online beschreibt, gelingt der Angriff über eine Änderung an den DNS-Einstellungen. Das Domain-Name-System (DNS) ist eine Art Wegweiser, der eine im Browser eingegebene Adresse wie „www.bsi.bund.de“ in die korrekte IP-Adresse („Anschlussnummer“) umwandelt. Verantwortlich für die Umwandlung von Namen in Ziffernfolgen sind sogenannte Nameserver, an die Router ihre Anfragen richten. Die Angreifer haben die befallenen Router so manipuliert, dass sie Anfragen an falsche Nameserver verschicken. Diese wiederum leiten zu gefälschten Online-Angeboten weiter, wo sich Passwörter und andere persönliche Daten abfangen lassen.
Schutz bietet eigene Aufmerksamkeit und das Einhalten unserer Sicherheitstipps für LAN und WLAN.



Sicherheitsupdate für den Google Chrome Browser: Browserupdate

Der Google Chrome Browser vor Version 43.0.2357.65 enthält mehrere schwere Sicherheitslücken. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System wie beispielsweise das Ausführen beliebiger Befehle, das Manipulieren von Dateien und Umgehen von Sicherheitsvorkehrungen. Dadurch kann ein Angreifer Ihr System massiv schädigen. Das verfügbare Sicherheitsupdate behebt die Sicherheitslücken.



Sinnvolles Add-On für den Firefox-Browser: PassSec+

Zusammen mit Partnern hat die Technische Universität Darmstadt ein Add-On für Firefox entwickelt, das einen besseren Schutz von Passwörtern und Zahlungsdaten ermöglicht, die man im Internet eingeben muss, beispielsweise wenn man sich bei einem Online-Dienst anmeldet oder in einem Online-Shop etwas kaufen möchte. Das Add-On steht auf der Webseite der TU Darmstadt zum kostenlosen Download zur Verfügung.



Google stellt kritische Fragen zu Sicherheitsfragen: Passwörter

"In welcher Stadt wurden Sie geboren?", "Wie hieß Ihr erstes Haustier?" - so oder ähnlich lauten Sicherheitsfragen zur Wiederherstellung verloren gegangener Passwörter. Elie Bursztein und Ilan Caron von Google haben jetzt in einer Studie begründet, was bislang eher ein Bauchgefühl war: Antworten auf solche Fragen sind entweder unschwer zu erraten oder oft schneller vergessen als das eigentliche Passwort. Die Autoren kommen auch zu der Feststellung, dass Antworten auf Fragen nach zum Beispiel dem Haustiernamen oder dem bevorzugten Reiseland gerne in sozialen Netzen ausgeplaudert werden. Bewusst falsche oder unsinnige Antworten werden dagegen genau so rasch vergessen wie komplexe. Die Frage nach dem Lieblingsessen, die gewiss nicht nur Amerikaner zu knapp 20 Prozent mit "Pizza" beantworten, wird also nicht tauglicher, wenn sie mit "Tamagoyaki" beantwortet wird, was immerhin noch essbar wäre. Die Autoren schlagen stattdessen eine Zwei-Faktor-Authentifizierung vor.



Einfallstor für Schadprogramme: E-Mail-Sicherheit

In seinem Quartalsthema Thema Q2/2015: E-Mail-Sicherheit beschäftigt sich das BSI auf der Seite der Allianz für Cyber-Sicherheit mit den Bedrohungen der E-Mailkommunikation. E-Mails werden sowohl im beruflichen als auch im privaten Kontext häufig eingesetzt und sind - im Gegensatz zum analogen Brief - von überall abruf- und verschickbar. Dieser Fakt sorgt dafür, dass E-Mails als ein beliebtes Einfallstor für digitale Schädlinge aller Art angesehen werden. Über die digitale Post können sich Schadprogramme wie Viren, Würmer und Trojanische Pferde verbreiten. Unser Quartalsthema richtet sich schwerpunktmäßig an professionelle Nutzer und Administratoren von E-Mail-Diensten. Einige nützliche Tipps und Anregungen für Privatanwender sind jedoch auch dabei. Mehr Informationen zu den Risiken des E-Mail-Verkehrs und Empfehlungen, wie Sie sich schützen können, finden Sie natürlich auch auf der Seite BSI für Bürger.



14. Deutscher IT-Sicherheitskongress beendet: BSI

Im Rahmen des vom BSI veranstalteten Deutschen IT-Sicherheitskongresses informierten sich vom 19. bis 21. Mai Hersteller, Anwender und Dienstleister in Wirtschaft, Wissenschaft und Verwaltung über den Stand der nationalen und internationalen Entwicklungen zur IT-Sicherheit. Rund 600 Personen nahmen teil.
Die inhaltliche Bandbreite mit Keynotes und Vorträgen zu Themen wie sichere Mobilkommunikation, Sicherheitsmanagement, Cloud Computing oder Industrial Security spiegelte den Bedeutungszuwachs der IT-Sicherheit in allen Teilen der Gesellschaft wieder.
Zum Abschluss des Kongresses vergab das BSI zum fünften Mal den Best Student Award, der in diesem Jahr an Andreas Fießler von genua mbH verliehen wurde. Mit seinem Beitrag zum Thema "HardFIRE – ein Firewall-Konzept auf FPGA-Basis" legte Fießler einen innovativen und praxisorientierten Lösungsansatz für das immer drängendere Problem aktueller Firewalls vor, dem wachsenden Datenvolumen durch die stetig steigenden Bandbreiten zu begegnen, so die Begründung der Jury.


Gruß
Yilmaz

[Yilmaz]

''''''''''''''''''''''''''''''''''Juni 2015'''''''''''''''''''''''''''''''''''
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''


WhatsApp: Mit WhatsApp in die Abofalle

WhatsApp ist der Platzhirsch unter den Messengern. Unter dessen 800 Millionen Nutzern sind nun auch Spammer,
die den Dienst für ihre Zwecke missbrauchen. Sie versenden Nachrichten, die den Anschein erwecken, auf neue
Funktionen von WhatsApp hinzuweisen. Wer dem Link folgt, schließt automatisch ein Abonnement ab, das 4,99 Euro
pro Woche kostet. Die Verbraucherzentrale Sachsen erklärt, dass die Forderungen über ein sogenanntes WAP-Billing
mit dem Mobilfunkanbieter abgerechnet werden. Sie erscheinen deshalb auf der Telefonrechnung.
Zahlen müssen Sie natürlich nicht. Ist der Betrag bereits abgebucht, können Betroffene bis zu acht Wochen lang
eine Rückbuchung veranlassen. Betroffene sollen ferner gegenüber dem Mobilfunkanbieter wie auch dem unseriösen
Abo-Anbieter der Forderung widersprechen.
Neben der Kontrolle von Kontoauszügen und Telefonrechnungen bietet eine Sperre von Drittanbietern Schutz,
die Sie formlos gegenüber Ihrem Mobilfunkanbieter beantragen können. Ihr Mobiltelefon gibt dann nicht mehr
automatisch Ihre Telefonnummer an Drittanbieter weiter. Diesen ist damit die Möglichkeit genommen,
Ihnen Forderungen auf Ihre Telefonrechnung zu schreiben. Telefonanbieter müssen dieser Aufforderung kostenlos nachkommen.
Manche Telefonunternehmen bieten auch Teilsperren an, sodass Sie bestimmte Anbieter von der Sperre ausnehmen können.
So können Sie auch nach Einrichtung der Sperre weiterhin zum Beispiel Parkgebühren unter Verwendung Ihres Smartphones bezahlen.



WhatsApp: Konten lassen sich leicht entführen

Wie einfach es ist, ein Konto von WhatsApp zu kapern, haben spanische Blogger in einem Video festgehalten.
Ein paar Minuten Zugriff auf das (gesperrte) Gerät des Opfers reichen dafür aus. Zwar wird auch die Telefonnummer
des gesperrten Telefons benötigt, die herauszufinden sollte jedoch nicht allzu schwer sein.
Das elektronische Helferlein Siri zum Beispiel plappert die Nummer auch bei gesperrtem Gerät aus.
Es ist deshalb wichtig, dass gesperrte Geräte wirklich gesperrt sind und sich nicht Dienste wie Siri aufrufen lassen
oder der Sperrbildschirm eingehende Nachrichten mitsamt Kontaktdaten des Absenders anzeigt.
Entsprechende Einstellungen können Sie an ihrem Gerät vornehmen.



iOS: Schwachstelle in Apple Mail

Es kann passieren, dass Apples Online-Speicher iCloud den Kontakt zum Gerät des Kunden verliert. Dann geht ein
kleines Anmeldefenster auf, in dem der Nutzer gebeten wird, sich erneut anzumelden. Das ist der erste Teil des Problems.
Der zweite Teil: Ein Fehler im E-Mail-Programm von Apples iOS erlaubt das Nachladen von HTML-Inhalten.
Beide Teile zusammen ergeben eine Bedrohung, bei der Kriminelle E-Mails verschicken, die einen HTML-Inhalt nachladen,
der dem aufklappenden Anmeldefenster von iCloud ähnlich sieht. Wer nun meint, er habe erneut den Kontakt zu iCloud
verloren und seine Login-Daten rasch eingibt, verschickt diese an Online-Kriminelle. Diese können dann das iCloud-Konto übernehmen.
Apple ist das Problem bekannt, hält jedoch noch keine Aktualisierung für das E-Mail-Programm bereit.
Eine Möglichkeit, sich zu schützen wäre, die für iCloud angebotene 2-Wege-Authentifizierung anzunehmen.
Dessen Einrichtung wird hier beschrieben. Dann reicht die Eingabe des Logins alleine für die Anmeldung nicht aus.
Zusätzlich wird eine SMS an Ihre hinterlegte Telefonnummer geschickt, dessen enthaltener Code die Anmeldung abschließt.
Ohne diese SMS können die Versender der Phishing-E-Mail das iCloud-Konto nicht kapern.
http://www.macwelt.de/ratgeber/Zwei-Fak ... 85218.html




Asus: Firmware-Update schützt vor Angreifern

In unserem letzten Newsletter berichteten wir über diverse Router-Modelle, die über manipulierte Webseiten angreifbar sind.
Der taiwanesische Hersteller Asus hat nun Firmware-Updates herausgebracht, die dessen betroffenen Modelle vor den
genannten Angriffen schützen sollen. Die Aktualisierungen lassen sich auch von der deutschsprachigen Webseite
des Herstellers herunterladen.



Adobe: Aktualisierung für den Flash Player und Adobe AIR

Adobe schließt mit den aktuellen Sicherheitsupdates mehrere Sicherheitslücken, die es einem Angreifer
über das Internet ermöglichen, Sicherheitsmaßnahmen zu umgehen oder beliebige Befehle und Programme
auszuführen und damit die Kontrolle über das betroffene System zu übernehmen.



Microsoft: Juni-Patchday

Microsoft Sicherheits-Updates dieses Monats betreffen unter anderem den Internet Explorer, Windows, Office
und den Windows Media Player. Auch das Windows Hausmittel zum Entfernen bösartiger Software wird auf
einen neuen Stand gebracht.

Sofern Sie nicht die empfohlene automatische Aktualisierung nutzen, finden Sie auf den angegebenen
Seiten Links zum Download der Sicherheits-Updates. Nehmen Sie die Aktualisierungen dann bitte umgehend vor.
https://www.buerger-cert.de/archive?typ ... W-T15-0041


Facebook: Netzwerk führt stärkere Verschlüsselung ein

Verschlüsselung mithilfe von Schlüsselpaaren funktioniert bekanntlich so: Wenn jemand Ihnen eine
verschlüsselte Nachricht zuschicken möchte, benötigt dieser zum Verschließen der Nachricht Ihren
öffentlichen Schlüssel. Mit dem nur Ihnen bekannten privaten Schlüssel schließen Sie diese dann auf.
Möchten Sie verschlüsselt antworten, benötigen Sie den öffentlichen Schlüssel Ihres Partners.
Dass Verschlüsselung nicht weiter verbreitet ist, liegt sicherlich auch an dem Problem der Verteilung
und Verwaltung öffentlicher Schlüssel. Als möglicher Verteiler könnte nun Facebook, mit nach eigenem
Angaben rund 1,4 Milliarden aktiven Nutzern das größte soziale Netzwerk der Welt, aushelfen.
Denn Facebook möchte künftig E-Mails an seine Nutzer verschlüsseln. Nutzer des Netzwerkes können dafür
in ihrem Profil ihren öffentlichen Schlüssel hinterlegen. Statusmails von Facebook an den Nutzer werden
dann automatisch verschlüsselt und von Facebook signiert. Lassen Facebook-Nutzer zu, dass ihr Schlüssel
öffentlich einsehbar ist, könnte das der Verbreitung von Verschlüsselung insgesamt dienlich sein, weil über
Facebook erkennbar wird, wer Verschlüsselung nutzt und wie dessen öffentlicher Schlüssel lautet.



Geräteschutz: Tipps zum Schützen Ihrer mobilen Geräte

Die Zeitschrift PC-Welt hat Tipps zum Schutz von iOS- und Android-Geräten veröffentlicht.
Bei der Gelegenheit: Kennen Sie unsere Tipps zum Basisschutz für Smartphone und Co. und unseren Basisschutz für Apps?

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Gruß und sicheres Surfen

Yilmaz

[Yilmaz]

§§§§§§§§§§§§§§§§§§§§§§§§ Juni 2015 §§§§§§§§§§§§§§§§§§§§§
---------------------------------------------------------------------------



mTAN-Trojaner wieder unterwegs: Android

2013 war ein für Android geschriebener Trojaner unterwegs, der mobile Transaktionsnummern (mTAN) für das Online-Banking abgriff. In einer neuen Variante ist dieser Schädling nun wieder im Umlauf. Für diese neue Variante ist die Erkennungsrate von Anti-Virenprogrammen im Moment noch sehr gering. Als "Vertriebsweg" haben die Online-Kriminellen gut gefälschte E-Mails und gefälschte Webseiten der Postbank gewählt. Diese fordern dazu auf, ein Sicherheitszertifikat zu installieren. Tatsächlich handelt es sich dabei jedoch um den Trojaner, der fortan SMS und mTAN an Online-Kriminelle verschickt. Es ist anzunehmen, dass die Postbank nicht der einzige vorgebliche Absender bleibt.
Bleiben Sie bei unverhofften E-Mails bekannter Institutionen kritisch. Banken, PayPal, Spediteure oder Amazon werden Sie in der Regel nicht in unverlangten E-Mails auffordern, ein Programm zu installieren. Selbstverständlich sollten Sie auch Ihren Virenschutz regelmäßig aktualisieren.
http://www.computerbase.de/2015-06/malw ... artphones/


Notebooks ohne automatische Aktualisierung von Windows: Samsung

Zumindest einige Notebooks von Samsung wurden mit einem Programm ausgeliefert, das die Gerätetreiber von Samsung automatisch aktualisiert. Das wäre eine gute Idee, würde es nicht zugleich die Sicherheitsaktualisierungen von Windows 8.1 abschalten. Wie Golem berichtet lädt das SW Updater genannte Tool eine Datei mit dem Namen Disable_Windowsupdate.exe nach und speichert es in einem versteckten Verzeichnis. Von dort wird das Programm mit jedem Neustart ausgeführt und schaltet die automatische Windows-Update-Funktion kommentarlos ab. Samsung begründet den Schritt damit, dass Windows-Updates Samsung-Treiber gegen Standardtreiber ersetzen würden. Danach würde zum Beispiel USB 3.0 nicht mehr funktionieren. Hier wäre jedoch von Samsung eine andere Lösung zu erwarten gewesen als eine, welche die Sicherheit des gesamten Systems kompromittiert.





Sicherheitsupdate für den Browser Chrome: Google

Googles Chrome Browser hat in den Versionen für Windows, Linux und OS X ein Sicherheitsupdate erhalten, das mehrere erhebliche Sicherheitslücken schließt.



Update für den Flash Player: Adobe

Adobe hat außerhalb der Patch-Day-Routine ein Sicherheitsupdate für den Flash Player veröffentlicht. Notwendig wurde das Vorgehen, weil die Sicherheitslücke bereits ausgenutzt wird.



Sicherheitslücke in der Tastatur-App: Samsung

Eine Sicherheitslücke in der App, die in Samsungs S-Reihe das Einspielen von Schadsoftware erlaubt, soll geschlossen werden. Die Aktualisierung soll über ein sogenanntes Over-The-Air-Update erfolgen. Derzeit liegen noch keine Information von Samsung vor, welche Geräte überhaupt betroffen sind.
http://www.heise.de/security/meldung/Sa ... 17333.html


Nicht alle Fitnesstracker sind fit im Datenschutz: Datenschutz

Fitnessarmbänder können unter anderem Schritte und Kalorien zählen und verraten ihrem Besitzer, was für die Plackerei herausspringt. Günstigstenfalls motivieren sie, sich mehr zu bewegen, was manche Krankenkassen honorieren. Im schlechteren Fall plaudert das Trendarmband Ihre Fitnessdaten jedem Smartphone mit eingeschaltetem Bluetooth in der Nähe aus. So hält es das "Charge" benannte Band der Firma FitBit. Es fragt dabei weder nach einer Authentifizierung, noch verschlüsselt es Daten. Aber auch andere Armbänder schnitten im Prüflabor von AV Test nicht besonders gut ab.



Deutsche fürchten sich eher als sich zu schützen: Studie

Deutsche haben gegenüber früheren Jahren ein stärkeres Gefühl der Unsicherheit, wenn sie sich im Internet aufhalten, nutzen häufig jedoch nicht einmal grundlegende Möglichkeiten des Schutzes. Auf dieses widersinnig erscheinende Ergebnis lässt sich eine neue Studie des Vereins Deutschland sicher im Netz e.V. zusammenfassen. Unter dem Stichwort „Digitale Sorglosigkeit“ hatte auch das BSI diesen Umstand im letzten „Bericht zur Lage der IT-Sicherheit in Deutschland“ thematisiert. Ein auch vom BSI immer wieder genanntes Sicherheitsproblem ist die Verwendung ein und desselben Passwortes für verschiedene Dienste. Wie Sie ein gutes Passwort gestalten, erfahren Sie auf BSI für Bürger.
https://www.sicher-im-netz.de/news/veru ... ner-steigt
https://www.bsi-fuer-buerger.de/Passwoerter



Empfehlungen für den Betrieb von ownCloud: Private Cloud

Statt einem fremden Dienstleister eigene Daten anzuvertrauen, richten Unternehmen, aber auch versierte Privatpersonen, zunehmend eine eigene Cloud ein. Ein beliebtes Programm zu diesem Zweck ist ownCloud. Unter dem Namen "Betrieb und Sicherheit von ownCloud" hat das BSI deshalb ein kostenfreies Dokument mit zahlreichen Hinweisen zur Absicherung des privaten Cloudspeichers. Die Vorschläge richten sich in erster Linie an Unternehmen, sind aber auch für Privatanwender interessant.



BSI, DENIC und Heise Online laden zum DNSSEC-Tag: Domain Name System

Nutzer des Internets erwarten, dass leicht merkbare Internetadressen wie „www.bsi.bund.de“ zuverlässig in die richtige IP-Adresse, die einer langen Telefonnummer ähnelt, umgewandelt werden. Dafür verantwortlich ist das Domain Name System (DNS), das jedoch keinen Schutz seines Inhaltes kennt. So ist es zum Beispiel möglich, Seitenaufrufe auf gefälschte Seiten umzuleiten. An dieser Stelle kommt DNSSEC (Domain Name System Security Extensions) ins Spiel. DNSSEC sichert Internetverbindungen gegen Manipulationen ab.
Das BSI, die deutsche Registrierungsstelle für Domains (DENIC) und Heise Online möchten am 30. Juni einer breiten Öffentlichkeit diese Sicherheitstechnik näher bringen. Dafür können Sie Vorträge zum Thema über einen Web-Stream verfolgen und im Forum von Heise Online diskutieren. Weitere Informationen finden Sie auf der verlinkten Seite von Heise Online und in Kürze auch auf BSI.bund.de.


Gruß
YILMAZ

[Yilmaz]

////////////////////////////////////////// J u l i . 2015 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


Banking-Trojaner: Dridex

Der Banking-Trojaner „Dridex“ ist nicht neu, wird aber in verschiedenen Online-Medien immer wieder erwähnt, weil es immer wieder neue Varianten gibt. Der Banking-Trojaner verbreitet sich über präparierte Word- oder PDF-Anhänge in E-Mails. Der Sicherheitsdienstleister G DATA berichtete über die Ausnutzung einer Windows-Schwachstelle durch Dridex. Nach Meldung der Computerwoche installiert sich die Schadsoftware automatisch auf dem Computer, sofern dieser mit dem Internet verbunden ist. Cyber-Angreifern stehen nach erfolgreicher Installationen verschiedene Möglichkeiten, wie zum Beispiel die Ausspähung und Nutzung von persönlichen und Kontodaten, sowie die Installation neuer Malware oder der Versand von Spam zur Verfügung. G DATA liefert in seinem Bericht gleich die passenden Tipps vor dem Öffnen von Anhängen von unbekannten Absendern.
https://www.gdata.de/pressecenter/artik ... wachstelle


Microsoft Anrufe: Falscher Kundenservice

Der Ratgeber Internetkriminalität warnt vor der alten, aber immer wieder gerne von Kriminellen angewandten Masche des Voice-Phishing und gibt hierzu gleich auch die passenden Handlungsempfehlungen. In den aktuellen Fällen handelt es sich um angebliche Service-Mitarbeiter von Microsoft. Am Telefon wird behauptet, dass der Rechner des Angerufenen dringend mittels eines Fernwartungstools repariert werden muss. In dem Gespräch wird dann aufgefordert, persönliche Dinge wie Personalausweis oder Kreditkarte über die Webcam zur Verfügung zu stellen. Die so erbeuteten Daten werden dann zum Beispiel für den Zugriff auf Mailkonten oder das Online-Banking verwendet. Über ein ähnliches Vorgehen berichtet heise online. Hier ist der falsche Service sogar telefonisch erreichbar.
http://www.polizei-praevention.de/aktue ... nrufe.html


Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche Freunde

Warum etwas an der Methode ändern, wenn es seit Jahren funktioniert? So scheinen die Cyber-Kriminellen zu denken, die derzeit gefälschte Facebook-Accounts erstellen. Der Ratgeber Internetkriminalität berichtet, dass mit einem gefälschten Facebook-Account versucht wird, an PINs aus SMS von Bezahldiensten zu gelangen, um hiermit zum Beispiel Mobilfunkrechnungen zu begleichen. Leicht macht man es den Tätern, wenn bei Facebook möglichst viele Informationen zur Person, Bilder und die Freundesliste öffentlich einsehbar sind. Neben den in dem Artikel aufgeführten Maßnahmen gegen diesen Trick möchten wir Sie auch auf die Informationen von BSI für Bürger zu den Sicherheitsrisiken bei der Nutzung von Sozialen Netzen hinweisen.



Android-Überwachungssoftware: Schmutzige Tricks

Mit Bezug auf die Analyse von TrendMicro berichtet heise online von den umfassenden Ausspähfunktionen der Spionage-App RCSAndroid. Die App sammelt unter anderem SMS, MMS, Google Mail-Nachrichten, Kontaktdaten von Messengern und Geräteinformationen, zeichnet den Standort auf, hat Zugriff auf die Kamera und anderes mehr. In diesem Zusammenhang weisen wir auf unsere Informationen zum Basisschutz von Apps hin.



Microsoft Windows: Sicherheitsupdate

Im Schriftartentreiber (Font Driver) von Microsoft Windows existiert eine kritische Sicherheitslücke, die ein Angreifer aus dem Internet auf verschiedene Arten ausnutzen kann, um permanent die Kontrolle über Ihr System zu erlangen. Die Ausnutzung der Sicherheitslücke ist durch das Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell manipulierten Webseite möglich. Das Bürger-CERT empfiehlt die schnellstmögliche Aktualisierung Ihres Systems. Nutzen Sie hierfür entweder die Windows-Update-Funktion oder laden Sie die Sicherheitsupdates von der Microsoft-Webseite herunter.



Microsoft Internet Explorer: Kritische Sicherheitslücke

Mehrere Sicherheitslücken im Internet Explorer ermöglichen einem entfernten, nicht am System angemeldeten Angreifer, aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Zum jetzigen Zeitpunkt ist unbekannt, welche Versionen des Internet Explorers von den Schwachstellen betroffen sind. Sicherheitsupdates zur Behebung der Schwachstellen sind aktuell noch nicht verfügbar. Empfehlung: Der Internet Explorer sollte entweder bis zum Einspielen von Sicherheitsupdates nicht verwendet werden oder, falls nicht anders möglich, zumindest so konfiguriert werden, dass der Benutzer nach einer Erlaubnis zur Ausführung von 'Active Scripting' gefragt wird oder dass 'Active Scripting' für die Internet- und Intranet-Sicherheitszonen komplett abgeschaltet ist.



Google Chrome Browser: Sicherheitsupdate

Der Google Chrome Browser vor Version 44.0.2403.89 enthält mehrere schwere Sicherheitslücken, die von den verfügbaren Sicherheitsupdates behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System wie unter anderem das Ausführen beliebiger Befehle, das Manipulieren von Dateien und Umgehen von Sicherheitsvorkehrungen. Empfehlung des Bürger-CERT: Installieren Sie möglichst schnell die von Google für den Chrome Browser bereitgestellten Sicherheitsupdates. Grundsätzliche Informationen zur Aktualisierung von Google Chrome.



Berufstätige sind erreichbar: Urlaub

Was waren das noch für Zeiten, als man im Urlaub abends am Telefonhäuschen anstand, um mit der Heimat in Kontakt zu bleiben. Zumindest hatte es den Vorteil, den Urlaub fern vom Berufsalltag genießen zu können. Durch die zunehmende Nutzung von Handys und Smartphones änderte sich dies. Nach einer Studie des Bitkom reagieren 7 von 10 Beschäftigten in den Ferien auf dienstliche Anrufe, Kurznachrichten oder E-Mails. So ganz abschalten können wohl doch nur die Wenigsten. Wenn die dienstliche Erreichbarkeit auch im Urlaub erforderlich ist, dann beachten Sie neben den Tipps von BSI für Bürger „Während der Reise“ auch, dass Ihr Strandnachbar nicht noch alles mithören kann.
https://www.bsi-fuer-buerger.de/BSIFB/D ... 72015.html


Viele Grüße nach Alanya und eine schöne Urlaubszeit

Yilmaz

[Yilmaz]

€€€€€€€€€€€€€€€€€€€€€€€€€€€A u g u s t.....2015€€€€€€€€€€€€€€€€€€€€


Apple: Adware nutzt Sicherheitslücke in OS X aus

Eine Sicherheitslücke in OS X Yosemite ermöglicht es, Schadsoftware auf einem fremden Rechner zu installieren und dabei den Passwortschutz zu umgehen.
Auf Unix-basierten Betriebssystemen wie Apples OS X werden mit dem Sudo-Befehl Prozesse gestartet, ohne dass zur Sicherheit vorab ein Passwort eingegeben werden muss. Die seit etwa einem Monat bekannte Sicherheitslücke in OS X ermöglicht es, eine versteckte Datei zu ändern, die festlegt, wem der Sudo-Befehl zusteht.

Malwarebytes, ein amerikanischer Hersteller von Sicherheitssoftware, berichtet, man habe einen ersten Adware-Installer gefunden, der diese Sicherheitslücke ausnutzt. Nach Änderung der versteckten Datei kann die Adware "alles mögliche überallhin" (Malwarebytes) installieren, was sie dann auch gleich ausnutzt und unter anderem weitere Adware nachzieht.
Als Adware werden Programme bezeichnet, deren fragwürdiger Sinn vor allem darin liegt, Werbung einzublenden. Adware kommt häufig gebündelt mit kostenloser Software. Da Apple das Problem zwar bekannt ist, aber noch kein Update bereitgestellt hat, liegt hierin auch der beste Schutz: Installieren Sie nur Anwendungen, die Sie wirklich benötigen. Möchten Sie zum Beispiel auf ein kostenloses Spiel dennoch nicht verzichten, lehnen Sie die Installation von weiteren Programmen wie angeblichen "Download-Beschleunigern" und "Suchmaschinen-Optimierern" ab. Dahinter verbergen sich zumeist Adware oder andere unerwünschte Programme.



Android: Keine Erleichterung bei der Stagefright-Lücke

Stagefright heißt auf deutsch Lampenfieber und ist wie Zeit Online bereits festhält kein besonders besorgniserregender Name für eine Sicherheitslücke. Grund zur Erleichterung ist das nicht. Stagefright ist eine erhebliche Sicherheitslücke, von der die Mehrheit der Nutzer des Betriebssystems Android betroffen sind. Die Zahl der sogenannten Exploit-Kits, also Bauanleitungen, wie sich diese Lücke ausnutzen lässt, nimmt zu. Nur wenige Anbieter, darunter Google für sein Nexus 6, haben eine Aktualisierung der Firmware im Angebot, die diese Lücke schließt. Fragen Sie gerne den Hersteller Ihres Geräts, ob ein Firmware-Update bereit steht, das die Stagefright-Lücke schließt – und wenn nicht, wann Sie damit rechnen können. Bis zur Veröffentlichung des Updates können Sie den MMS-Empfang abschalten, womit Sie allerdings nur einen, wenngleich wesentlichen Angriffsweg von mehreren möglichen blockieren. Die Deutsche Telekom hat die Zustellung von MMS-Nachrichten vorübergehend auf Eis gelegt, um ihre Kunden vor Angriffen zu schützen. Telekom-Kunden, die eine MMS erhalten, wird eine Benachrichtigung per SMS zugeschickt. Diese enthält einen Link, über den sich die MMS abrufen lässt. Vielleicht können Sie auch auf ein Gerät mit einem anderen Betriebssystem als Android ausweichen.



Windows: Angebliche Post von Microsoft installiert Trojaner

Der Start von Windows 10 hat auch Online-Kriminelle auf den Plan gerufen. Sie verschicken eine E-Mail, die suggeriert, sie käme von Microsoft und bieten darin ein kostenloses Upgrade auf Windows 10 an. Wenn Sie die angehängte Datei öffnen, installieren Sie jedoch kein Upgrade, sondern einen Trojaner, der die Festplatte Ihres Computers verschlüsselt. Sie haben danach keinen Zugriff mehr auf Ihre Daten. Abhilfe soll ein Lösegeld bewirken, das Sie zahlen sollen, was aber erfahrungsgemäß nicht hilft. Zahlen Sie deshalb nicht. Aktuell gehaltene Anti-Virenprogramme sollten die Installation des Trojaners verhindern; vor allem aber sollten Sie derartigen Mails nicht blind vertrauen.

Manche Quellen wie die Neue Zürcher Zeitung verweisen als Erkennungsmerkmal auf die Schludrigkeit, die die Versender beim Verfassen der E-Mail zeigten. Das ist nicht falsch, jedoch sollte daraus nicht im Umkehrschluss geschlossen werden, dass sorgfältiger komponierte Mails authentisch sind und tatsächlich von Microsoft (oder bei anderer Gelegenheit von PayPal, Amazon oder der Deutschen Telekom) stammen. Auch der Eintrag im Betreffsfeld kann natürlich jederzeit wechseln.




Symantec: Sicherheitsschwachstellen in Endpoint Security

Es wurden mehrere Schwachstellen in Symantec Endpoint Protection 12.1 und Symantec Endpoint Protection Manager 12.1 gefunden, die es einem Angreifer aus dem Internet erlauben, die Kontrolle über das System zu übernehmen. Betroffen sind Versionen für Linux, Windows und OS X. Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

Der Hersteller empfiehlt Nutzern ein Update auf Symantec Endpoint Protection Manager 12.1 RU6-MP1, um die Sicherheitslücken zu beheben. Als Behelfsmaßnahme, bevor ein Update installiert ist, können Sie auch die Option, das Passwort ändern zu können, manuell deaktivieren.



Microsoft: Kritisches Sicherheitsupdate für Windows

Nur 24 Stunden nach dem Start von Windows 10 folgt das erste Sicherheitsupdate, von dem allerdings auch ältere Versionen von Windows betroffen sind. Das BSI rät dazu, die Aktualisierung nicht aufzuschieben.




Datenschutz: Zeige mir, wie du tippst, ich sage dir, wer du bist

Die Erkennung von Personen anhand von biometrischen Merkmalen wie Fingerabdrücken oder dem Aussehen der Iris ist ein vielversprechender Ansatz, um der Crux der Passwort-Vergabe zu entkommen: Passwörter werden vergessen, sind häufig schlecht gewählt und müssen regelmäßig gewechselt werden.

Mit einer weiteren biometrischen Eigenschaft lassen sich aber womöglich Personen auch dann erkennen, wenn diese sich darüber nicht bewusst sind: Jeder Mensch tippt offenbar anders. Damit ließen sich sogar Nutzer des Anonymisierungsdienstes TOR identifizieren. Die Technik dazu ist bereits erstaunlich fortgeschritten, wie Zeit Online beschreibt.
http://www.zeit.de/digital/datenschutz/ ... behaviosec


Datenschutz: Windows 10 und Ihre Privatsphäre

Microsoft ist von Datenschützern dafür gerügt worden, dass Windows 10 eine große Zahl Nutzerdaten an Microsoft schickt. Zeit Online hat sich des Themas angenommen und aufgelistet, an welcher Stelle Sie welche Option ein- oder ausschalten müssen, um Windows das Plauderhafte abzugewöhnen.
http://www.zeit.de/digital/datenschutz/ ... aktivieren


Gruß

Yilmaz