|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:37 - 19.08.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 19.08.2010 ----------------------------------------------------------------------- Guten Tag, wer ein und dasselbe Passwort fuer verschiedene Dienste verwendet, kann Opfer von massivem Datendiebstahl werden. Denn geraet das Passwort in die falschen Haende, koennen die Zugangsdaten zu gleich mehreren Diensten wie sozialen Netzwerken oder E-Mail-Accounts missbraucht werden. Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens BitDefender [http://www.bitdefender.de] zeigt, dass 75 Prozent von zufaellig ausgewaehlten Nutzern sozialer Netzwerke fuer ihren Account das gleiche Passwort benutzen, mit dem auch ihr E-Mail-Account geschuetzt wird. Das Unternehmen war ausserdem in der Lage, durch einfache Online-Recherche an mehr als 250.000 E-Mail-Adressen, Passwoerter und Benutzernamen zu gelangen. Ein wenig mehr Aufmerksamkeit fuer dieses Thema und eine groessere Vielfalt bei der Passwortwahl erschweren Internetkriminellen ihre Betruegereien. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Vielen Dank!: Betrueger versenden gefaelschte Zahlungseingangs-Mails 2. Handy-Alarm: Trojanisches Pferd verschickt SMS 3. Ganz schnell einspielen!: Apple schliesst Luecken in iPad, iPhone und iPod Touch 4. Rundumschlag: Microsoft beseitigt 34 Schwachstellen 5. Kein Clickjacking mehr!: Adobe schliesst Luecken im Flash Player 6. Sicher surfen: Neue Opera-Version veroeffentlicht 7. Wieder sicher: Sicherheitsluecken im QuickTime Player beseitigt 8. Praeparierte PDFs: Update fuer Foxit Reader erschienen 9. Trauriger Rekord: 10 Millionen neue Malware-Varianten im ersten Halbjahr 2010 10. Sicher mobil : Internetnutzung via Smartphone stark im Kommen 11. Teilen - aber legal!: Klicksafe veroeffentlicht neuen Schwerpunkt zum Thema Filehoste 12. Eins fuer alles: Nutzer verwenden zu wenige unterschiedliche Passwoerter ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger versenden gefaelschte Zahlungseingangs-Mails Vielen Dank! Online-Kriminelle versenden derzeit erneut gefaelschte Bestellbestaetigungen per E-Mail. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. In der Mail wird dem Empfaenger fuer eine eingegangene Zahlung gedankt. Zusaetzlich wird ein Link angegeben, ueber den man die vermeintliche Bestellung verfolgen kann. Klickt der Empfaenger jedoch auf den Link, wird er zu dubiosen Webseiten geleitet, auf denen ihm unter anderem gefaelschte Antivirensoftware angeboten wird. Anwender sollten sich durch derartige Mails nicht aus der Ruhe bringen lassen, sondern diese umgehend loeschen. 2. STOERENFRIEDE: Trojanisches Pferd verschickt SMS Handy-Alarm Das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.de] berichtet von einem Trojanischen Pferd, das SMS ueber Smartphones verschickt, auf denen Googles Betriebssystem Android installiert ist. Die Schadsoftware tarnt sich als Media Player. Installiert der Nutzer die Software auf dem Smartphone, beginnt das Trojanische Pferd mit dem Versand von teuren Premium-SMS, ohne dass der Nutzer dies bemerkt. Anwendern wird geraten, Software grundsaetzlich nur von vertrauenswuerdigen Original-Herstellerseiten herunterzuladen. Mehr Infos zum Thema Handysicherheit gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/ContentBSIFB/Themen/Handy/Leistungsumfang/handy_leistung.html]. 3. SCHUTZMASSNAHMEN: Apple schliesst Luecken in iPad, iPhone und iPod Touch Ganz schnell einspielen! Apple hat die kritischen Sicherheitsluecken in iPad, iPhone und iPod Touch geschlossen. Angreifer konnten ueber die Schwachstellen die vollstaendige Kontrolle ueber die Geraete erlangen. Dazu genuegte der Besuch einer manipulierten Webseite oder das Oeffnen eines praeparierten PDF-Dokuments. Bislang stehen Patches fuer die folgenden Geraete zum Download bereit: iOS 4.0.2 fuer iPhone ab der zweiten Generation (3G, 3GS, 4), iOS 4.0.2 fuer iPod Touch ab der zweiten Generation und iOS 3.2.2 fuer iPad. Das Buerger-CERT raet Anwender dazu, die bereitgestellten Updates umgehend zu installieren. Der Nutzer muss dazu sein Geraet per USB-Kabel an den Computer anschliessen und iTunes starten. Auf der Uebersichtsseite des iOS-Geraets muss dann im Bereich Uebersicht auf nach Updates suchen und anschliessend auf laden und installieren klicken. Fuer die iOS-Version 3.1.x, die auf dem iPhone und dem iPod Touch der ersten Generation eingesetzt wird, wurde bislang kein Update veroeffentlicht. Bis fuer diese Versionen ein Patch zur Verfuegung steht, sollten Nutzer daher mit dem Geraet nur vertrauenswuerdige Webseiten besuchen und keine PDFs aus unbekannten Quellen oeffnen. Antworten auf die wichtigsten Fragen finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_156/ContentBSIFB/Aktuelles/FAQ-Betriebssystem-IOS.html] 4. SCHUTZMASSNAHMEN: Microsoft beseitigt 34 Schwachstellen Rundumschlag Microsoft hat im Rahmen seines monatlichen Patchdays 15 Sicherheitsupdates veroeffentlicht, die insgesamt 35 Schwachstellen beseitigen. Die Sicherheitsluecken ermoeglichten Angreifern bislang, Schadsoftware auf fremde Rechner zu schleusen oder die jeweilige Anwendung zum Absturz zu bringen. Dazu genuegte der Besuch einer manipulierten Webseite oder das Oeffnen von praeparierten Dateien. Betroffen sind unter anderem Microsoft Windows XP, Windows Vista oder Windows 7. Nutzer sollten die bereitgestellten Updates MS10-046 bis MS10-060 umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Webseite [http://www.windowsupdate.com/]. 5. SCHUTZMASSNAHMEN: Adobe schliesst Luecken im Flash Player Kein Clickjacking mehr! Adobe hat Updates fuer seinen Flash Player und Adobe Air veroeffentlicht. Die Sicherheitsluecken ermoeglichten es Angreifern, so genannte Clickjacking-Angriffe durchzufuehren. Diese loesen durch Klicken auf ueberlagerte Elemente einer Webseite unerwuenschte Aktionen im Hintergrund aus. Betroffen sind Adobe Flash Player vor Version 10.1.82.76 bzw. 9.0.280 und Adobe Air vor Version 2.0.3. Nutzer sollten die fehlerbereinigten Versionen zeitnah installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder ueber einen Besuch der Adobe-Webseite [http://get.adobe.com/flashplayer/]. Die aktualisierte Adobe Air-Version 2.0.3 steht ebenfalls auf der Adobe-Webseite [http://get.adobe.com/air/] zum Download bereit. 6. SCHUTZMASSNAHMEN: Neue Opera-Version veroeffentlicht Sicher surfen Opera schliesst mit Version 10.61 seines gleichnamigen Browsers drei Sicherheitsluecken. Ueber die Schwachstellen konnten Angreifer den Browser zum Absturz zu bringen oder Schadcode im Kontext des angemeldeten Benutzers ausfuehren. Das Buerger-CERT raet Nutzern dazu, das Update umgehend einzuspielen. Dazu wird am besten die integrierte Update-Funktion genutzt (Menue "Hilfe", Menuepunkt "Auf Updates ueberpruefen"). Alternativ steht Opera 10.61 auch auf der Opera-Webseite [http://www.opera.com/browser/download/] zum Download bereit. 7. SCHUTZMASSNAHMEN: Sicherheitsluecken im QuickTime Player beseitigt Wieder sicher Eine Schwachstelle in Apples QuickTime Player hat dafuer gesorgt, dass Angreifer Schadsoftware im Kontext des angemeldeten Benutzers ausfuehren konnten. Dazu genuegte das Oeffnen von praeparierten SMIL-Dateien oder der Besuch von Webseiten, auf denen manipulierte SMIL-Inhalte eingebettet sind. Apple stellt jetzt ein Update zur Verfuegung, das die Sicherheitsluecke beseitigt. Nutzer sollten die aktualisierte QuickTime-Version 7.6.7 umgehend einspielen. Dies geschieht am einfachsten ueber die "Software-Aktualisierung" des Betriebssystems. Ausserdem kann QuickTime 7.6.7 von der Apple-Webseite [http://www.apple.com/de/quicktime/download/] heruntergeladen werden. 8. SCHUTZMASSNAHMEN: Update fuer Foxit Reader erschienen Praeparierte PDFs Eine Sicherheitsluecke im Foxit Reader hat es Angreifern ermoeglicht, die Anwendung zum Absturz zu bringen oder moeglicherweise Schadcode auf fremden Rechnern auszufuehren. Dazu genuegte das Oeffnen eines manipulierten PDF-Dokuments. Der Hersteller hat ein Update veroeffentlicht, das die Schwachstelle beseitigt. Anwender sollten die fehlerbereinigte Version des Foxit Readers 4.1.1.0805 schnellstmoeglich einspielen. Sie steht auf der Foxit-Webseite [http://www.foxitsoftware.com/downloads] zur Installation bereit. Das Buerger-CERT empfiehlt ausserdem, JavaScript in PDF-Dateien generell zu deaktivieren, da in manipulierten PDFs haeufig JavaScript zum Einschleusen von Schadcode genutzt wird. 9. PRISMA: 10 Millionen neue Malware-Varianten im ersten Halbjahr 2010 Trauriger Rekord Noch nie ist die Malware-Produktion so schnell angewachsen wie im ersten Halbjahr 2010. Das ist das Fazit des vierteljaehrlich erscheinenden "Threat Report" ("Bedrohungsreport") des IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de]. In den ersten sechs Monaten des Jahres wurden von dem Unternehmen 10 Millionen neue Schadsoftware-Varianten katalogisiert. Jeden Tag erscheinen rund 55.000 neue Schadprogramme. Schadsoftware, die sich ueber Wechseldatentraeger verbreitet, stellt wie im ersten Quartal 2010 die populaerste Malware-Kategorie dar, gefolgt von gefaelschten Antivirenprogrammen und Schadsoftware, die auf soziale Netzwerke spezialisiert ist. Das taegliche Spam-Volumen nahm im zweiten Quartal 2010 um 2,5 Prozent zu: McAfee registrierte 142 Milliarden Spam-Nachrichten pro Tag. 10. PRISMA: Internetnutzung via Smartphone stark im Kommen Sicher mobil Mobile Internetnutzung wird immer beliebter: 38 Prozent der Nutzer von Smartphones gehen mindestens einmal am Tag online. Bei den jungen Nutzern zwischen 12 und 19 Jahren sind es sogar 58 Prozent. Dies zeigt eine Umfrage unter 500 Smartphone-Nutzern in Deutschland, die vom IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de] in Auftrag gegeben wurde. Rund 14 Prozent der Befragten nutzen dabei derzeit ein Antivirenprogramm fuer ihr mobiles Geraet. Immerhin 75 Prozent der Nutzer verwenden ein Passwort, um den Zugang zu ihrem Geraet zu sichern. Anwender sollten sich bewusst sein, dass bei Smartphones die gleichen Sicherheitsregeln wie bei PCs gelten, um sich vor Angriffen aus dem Netz schuetzen. 11. PRISMA: Klicksafe veroeffentlicht neuen Schwerpunkt zum Thema Filehoste Teilen - aber legal! Die EU-Initiative Klicksafe hat in Zusammenarbeit mit dem Portal iRights.info einen neuen Themenschwerpunkt rund um das Thema Filehosting veroeffentlicht. Im Text "Download auf Knopfdruck - wie legal sind Filehoster?" werden die rechtlichen Rahmenbedingungen von Filehostern wie Rapidshare oder Mega-Upload vorgestellt. Filehoster sind praktisch und einfach zu benutzen: Ueber diese Dienste werden Dateien hochgeladen und im Netz zwischengespeichert. Ueber einen Link kann man sie dann anderen zur Verfuegung stellen. Dies bietet sich vor allem fuer Dateien an, die fuer ein Versenden zu gross sind. Laedt man hierbei Dateien hoch oder herunter, fuer die man selbst die Rechte hat, ist dies problemlos moeglich und voellig legal. Wie sieht es aber aus, wenn es um urheberrechtlich geschuetzte Dateien wie Kinofilme, Software oder Spiele geht? Diese und weitere Fragen rund um das Thema Filehosting werden im aktuellen Schwerpunkt auf der Klicksafe-Seite [https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/filehosting/download-auf-knopfdruck-wie-legal-sind-filehoster.html] beantwortet. 12. PRISMA: Nutzer verwenden zu wenige unterschiedliche Passwoerter Eins fuer alles Wie eine aktuelle Untersuchung des IT-Sicherheitsunternehmens BitDefender [http://www.bitdefender.de] zeigt, gehen viele Nutzer von sozialen Netzwerken fahrlaessig mit der Verwendung ihrer Zugangsdaten und Passwoerter um. So waehlten 75 Prozent der zufaellig ausgewaehlten Nutzer das gleiche Passwort, das sie fuer das soziale Netzwerk verwenden, auch fuer ihren E-Mail-Account. Innerhalb einer Woche gelangte BitDefender an mehr als 250.000 E-Mail-Adressen, Passwoerter und Benutzernamen - und das ueber einfache Online-Recherche in Suchmaschinen oder Blogs. Die Folgen eines allzu sorglosen Umgangs mit Zugangsdaten koennen verheerend sein: Cyberkriminelle koennten private Daten ausspionieren, den E-Mail-Account zu Spam-Zwecken missbrauchen oder gezielt zur Schadcode-Verbreitung nutzen. Tipps und Infos zum Thema sichere Passwoerter gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 19.08.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003345 | S: 1_2 |