GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:36 - 31.01.2013 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 31.01.2013 Nummer: NL-T13/0003 Die Themen dieses Newsletters: 1. Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter Netzaktivitäten gesperrt 2. Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode 3. Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten Nachrichten 4. WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie 5. Java mit Problemen: Sicherheitslücke im Update 6. Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa 7. Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch 8. Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome geschlossen 9. Mozilla muss nachbessern: Update für neuesten Firefox 10. Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk 11. Ein Passwort reicht doch aus?: Bequeme Internetnutzer 12. USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor EDITORIAL Guten Tag, die sogenannte Social-Engineering-Methode war bei Hackern einmal groß in Mode: Angreifer klonten E-Mails und Webseiten, die den Originalen verblüffend ähnlich waren. Sie wollten damit Nutzer zu einer Handlung bewegen, etwa PINs und Transaktionsnummern einzugeben oder einen Anhang oder Link zu öffnen. Datenschützer und IT-Experten warnten wiederholt: Keine Anhänge öffnen, die man nicht kennt, keine Rechnungen bezahlen, von denen man nicht weiß, woher sie stammen. Trotz der Warnungen bleibt die Masche für Angreifer scheinbar nach wie vor attraktiv. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter Netzaktivitäten gesperrt Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen in einer gemeinsamen Pressemitteilung https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Neue_Erpressungswelle_Ransomware_29012013.html vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung. Durch die Schadsoftware wird ein sogenanntes Popup-Fenster mit den Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Weder das BSI noch die GVU sind Urheber dieser Meldungen. Ist der Rechner mit der Schadsoftware infiziert und Sie erhalten eine derartige Meldung, zahlen Sie den geforderten Betrag von 100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard auf keinen Fall! Hilfreiche Hinweise zur Bereinigung des Systems von Schadsoftware finden Sie auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums http://www.botfrei.de. 2. Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger verschickt werden. ELSTER ist die Software des Bundes zur elektronischen Steuererklärung. Die Spam-E-Mail weist Anwender darauf hin, dass „von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt“ wurde. Die angehängte, per ZIP gepackte Datei „ELSTER.exe“ enthält jedoch Schadcode. Die Versandadressen können variieren, bekannt sind bislang folgende Adressen: finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de. Unterzeichnet ist die E-Mail mit „Ihr Finanzamt / Ihre Steuerverwaltung“. Nach Aussage auf der Elster-Website https://www.elster.de/faq_nw.php wird für „Steuererklärungen ab dem Veranlagungszeitraum 2000 die Möglichkeit der elektronischen Abholung (Rückübermittlung) der Bescheiddaten in allen Bundesländern angeboten“. Erforderlich ist hierfür jedoch ein Steuer- beziehungsweise Buchhaltungsprogramm über das der Datenaustausch erfolgt. Nach derzeitigem Stand wird die Spam-E-Mail von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt die Spam-Datei zu löschen. 3. Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten Nachrichten Dass bei Twitter Links zu Phishing- und anderen manipulierten bzw. manipulierenden Seiten geteilt werden, ist bekannt. Doch jetzt werden die Links nicht mehr nur in der Timeline, sondern auch als private Nachricht (engl.: Direct Message) verschickt. Wie Zeit Online berichtet http://www.zeit.de/digital/internet/2013-01/twitter-spam-direct-message, erhalten manche Twitter-Nutzer derzeit Nachrichten wie „Hast du schon das Foto von dir gesehen? Guck mal hier.“ Wer dann auf den Link klickt, wird auf eine Phishing-Seite weitergeleitet und selbst zum Versender gefälschter Nachrichten – auch unabhängig davon, ob er irgendwo seinen Benutzernamen und sein Passwort eingibt oder nicht. Worin genau das Problem liegt, ist noch nicht bekannt. Zeit Online berichtet, dass der Versand gefälschter Nachricht stoppt, wenn der Nutzer sein Twitter-Passwort ändert. 4. WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie Der auf Smartphones viel verbreitete Kurznachrichten-Dienst WhatsApp war schon häufig wegen Datenschutzproblemen in der Kritik. Jetzt hat WhatsApp erneut mit Problemen zu kämpfen: Der Dienst wird von Spammern benutzt, um Werbebotschaften zu versenden. Darüber berichtet unter anderem der IT-Nachrichten-Dienst heise.de http://www.heise.de/security/meldung/Spammer-entdecken-WhatsApp-1790526.html. Häufig stünden die Spam-Nachrichten in Verbindung mit Pornografie. Ein Link führt etwa auf eine Seite, die Abo-Zugänge zu pornografischen Inhalten verkauft. Laut Heise Security ist das Versenden von Spam bei WhatsApp einfach – denn eine Telefonnummer reiche aus, um Kurznachrichten zu versenden. 5. Java mit Problemen: Sicherheitslücke im Update Wie das Online-Magazin zdnet.de berichtet http://www.zdnet.de/88140334/sicherheitsforscher-finden-kritische-lucken-in-jungstem-java-update/, enthält ein Update für Java, das eine Sicherheitslücke schließen sollte, selbst eine Sicherheitslücke. Java arbeite derzeit an einem neuen Patch dafür. Das IT-Nachrichten-Magazin pcwelt.de weist darauf hin http://www.pcwelt.de/news/Java_unsicher_-_Kritik_an_Oracle_waechst-Experten_warnen-7369211.html, dass eine US-amerikanische Behörde schon zur Deaktivierung von Java geraten habe, weil es in der vergangenen Zeit häufig Sicherheitsprobleme gegeben habe. Sicherheits-Experte Andrew Stroms vom IT-Sicherheitsdienstleister nCircle Security, so PC Welt, empfehle Oracle sogar, Java komplett neu zu designen, "bevor jedermann das Vertrauen" in Java verliere. 6. Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa Auf dem Blog „Naked security“ http://nakedsecurity.sophos.com/2013/01/21/german-backdoor-trojan/ des IT-Sicherheitsdienstleisters Sophos ist von gefälschten E-Mails im Namen der Lufthansa zu lesen. Demnach haben die Angreifer E-Mails als Lufthansa-Reiseinformation getarnt und sie mit einem schadhaften Anhang versehen. Die als Social Engineering bekannte Methode gibt es schon seit vielen Jahren – und sie scheint immer noch zu funktionieren. Der Anhang der E-Mail endet auf „.pdf.exe“. Ungeübte oder unbedarfte Nutzer könnten diese Datei für ein PDF halten. Öffnen sie den Anhang, wird ein Programm ausgeführt, das den Computer manipuliert und für Fernzugriffe von Angreifern öffnet. Die Lufthansa weist in einem aktuellen Hinweis http://www.lufthansa.com/de/de/Fluginformationen auf die gefälschten E-Mails hin und berichtet, sie würde versuchen, den Versand gefälschter Nachrichten zu verhindern. 7. Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch Das Einrichtungshaus Ikea warnt vor falschen Rechnungen. Derzeit seien E-Mails im Umlauf, deren Absender angeblich Ikea ist. Das teilt das Einrichtungshaus auf der eigenen Webseite mit http://www.ikea.com/ms/de_DE/about_ikea/index.html. Die gefälschten Nachrichten enthalten demnach Dateien, die als Rechnungen getarnt sind, in Wirklichkeit aber Schadprogramme sind. Ikea verschicke keine Rechnungen per E-Mail, heißt es auf der Webseite. SCHUTZMASSNAHMEN 8. Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome geschlossen Google hat für den Browser Chrome“ fünf Sicherheitslücken geschlossen. Wie das IT-Nachrichten-Magazin zdnet.de berichtet http://www.zdnet.de/88140890/google-stopft-funf-sicherheitslocher-in-chrome-24/, wurde das Risiko dreier Sicherheitslücken als „hoch“ eingestuft, in zwei Fällen als „mittel“. Eine bestimmte Schwachstelle bestand nur in der Chrome-Version 24 unter Mac OS X. Neben dem Schließen von Sicherheitslücken verbessert Google einige Funktionen, die nicht sicherheitsrelevant sind. 9. Mozilla muss nachbessern: Update für neuesten Firefox Mozilla hat für den kürzlich erschienenen Firefox 18 ein Update herausgebracht. Von Firefox ist jetzt die Version 18.0.1 verfügbar. Wie das Nachrichtenmagazin pcwelt.de schreibt, musste Mozilla „seit Firefox 13 regelmäßig die finalen Versionen kurzfristig nachbessern“. Firefox 18.0.1 steht ab sofort hier als Download bereit http://www.mozilla.org/firefox/. PRISMA 10. Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk Sony muss 250.000 britische Pfund Strafe zahlen, weil es das Playstation-Netzwerk nicht ausreichend abgesichert hat. Das hat die britische IT- und Datenschutzbehörde (UK's Information Commissioner's Office) entschieden, teilt das Blog „Naked Security“ des IT-Sicherheitsdienstleisters Sophos mit http://nakedsecurity.sophos.com/2013/01/24/sony-fined-hac/. Das Playstation-Spiele-Netzwerk war 2011 mehrere Tage offline. Auch wurden die persönlichen Daten wie Name, Adresse, Geburtsdatum und Kreditkartennummer von Millionen von Anwendern entwendet. Der britische Datenschützer David Smith teilte als Begründung mit, Sony sei zu fahrlässig mit den Daten umgegangen und hätte trotz besseren Wissens für nicht genügend Absicherung gesorgt. 11. Ein Passwort reicht doch aus?: Bequeme Internetnutzer In einer repräsentativen Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Internetnutzer_zu_bequem_beim_Passwort_29012013.html vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Damit machen sie es den Kriminellen leicht, an die Daten der Nutzer zu kommen und schlimmstenfalls in deren Namen Straftaten zu verüben. Mit geringem Aufwand gelingt es den Cyber-Kriminellen Passworte die in Wörterbüchern vorkommen oder aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd") zu knacken. Ein starkes Passwort besteht aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen und sollte regelmäßig gewechselt werden. 12. USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor Wie das IT-Nachrichtenportal zdnet.de berichtet http://www.zdnet.de/88140352/google-passworter-sind-kein-sicheres-system/, schlagen zwei Google-Mitarbeiter eine Alternative zu Passwörtern vor. Passwörter seien nicht mehr zeitgemäß, so schreiben die Mitarbeiter in einem Aufsatz. Alternativen seien etwa USB-Tokens – also USB-Sticks, die Anwender immer dabei haben und als Authentifizierung verwenden. Der Stick würde in den Computer gesteckt, ein Passwort sei dann nicht mehr notwendig. In der Zukunft könnten aber auch andere Geräte sicher eine Identität nachweisen. Zum Beispiel ein Ring, der per Bluetooth oder Near-Field-Communication (NFC) mit dem Gerät kommuniziert, auf dem sich der Anwender einloggen will. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 31.01.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001661 | S: 1_2 |