|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 08:10 - 21.07.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 21.07.2011 ----------------------------------------------------------------------- Guten Tag, der registrierte Schaden aller Internet-Delikte lag im Jahr 2010 bei mehr als 60 Millionen Euro. Dies zeigt das Lagebild "Cybercrime 2010" des Bundeskriminalamts (BKA) und des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom). Besonders stark zugenommen haben Phishing-Angriffe beim Online-Banking: Gemeldet wurden 5.300 solcher Faelle mit einem durchschnittlichen Schaden von 4.000 Euro. Gestiegen ist ausserdem die Anzahl der Faelle von digitaler Erpressung. Dabei fordern die Taeter ein Loesegeld dafuer, dass gestohlene Daten nicht weitergegeben oder Unternehmenswebseiten nicht angegriffen werden. Laut einer Bitkom-Umfrage haben ausserdem nur drei Viertel der deutschen Internetnutzer ein Virenschutzprogramm und nur 70 Prozent eine Firewall installiert. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Zugriffsrecht verweigern: Dubiose Videochat-Apps verbreiten sich ueber Facebook 2. TAN-Diebstahl: Online-Banking-Trojaner ZeuS infiziert Android-Smartphones 3. Nicht installieren!: Betrueger verbreiten gefaelschtes Flash-Update 4. Schau genau: Wieder Schadsoftware ueber Android-Market verbreitet 5. Gefaehrliche PDFs: Kritische Schwachstelle in iPhone, iPad und iPod touch geschlossen 6. Patchday: Microsoft veroeffentlicht vier Updates 7. Original-Update: Luecken in VLC Media Player geschlossen 8. In neuem Glanz: SeaMonkey in Version 2.2 veroeffentlicht 9. Sprachkurs gemacht: Deutschkenntnisse von Spammern nehmen zu 10. Angst vor Betrug: Jeder Vierte traut dem Online-Banking nicht ----------------------------------------------------------------------- 1. STOERENFRIEDE: Dubiose Videochat-Apps verbreiten sich ueber Facebook Zugriffsrecht verweigern Derzeit kursiert eine Videochat-App in Facebook, die es auf die Daten der Nutzer abgesehen hat. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://nakedsecurity.sophos.com/2011/07/08/facebook-scammers-spread-app-pretending-to-be-video-calling/]. Die vermeintliche App namens "Video Calls" verbreitet sich ueber Facebook-Nachrichten. Wird der dort angegebene Link angeklickt, soll der App zunaechst jederzeit Zugriff auf die Basisinformationen gewaehrt werden - auch wenn der Anwender die Funktion gerade gar nicht nutzt. Ausserdem wird nach der Erlaubnis gefragt, Nachrichten auf der Pinnwand des Nutzers zu hinterlassen und auf News-Feed-Meldungen zugreifen zu duerfen. Wird die App installiert, verschickt sie Spammeldungen an die Freundesliste des Nutzers und fordert den Anwender zur Teilnahme an einer Umfrage auf. Anwender sollten sich genau ueberlegen, welche Zugriffsrechte sie einer App einraeumen. Mehr Infos zu Sozialen Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/sozialenetzwerke_node.html]. 2. STOERENFRIEDE: Online-Banking-Trojaner ZeuS infiziert Android-Smartphones TAN-Diebstahl Eine Variante des Online-Banking-Trojaners "ZeuS" hat es nun auch auf Smartphones mit Android-Betriebssystem abgesehen. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/ZeuS-Trojaner-befaellt-Android-1278449.html]. Die Schadsoftware gelangt ueber eine vermeintliche Sicherheitserweiterung per manuellem Download auf das Smartphone. Sie tarnt sich als Aktivierungs-App fuer das Online-Banking. Erhaelt der Nutzer eine SMS mit einer TAN, wird diese an einen Server der Schadcode-Programmierer gesendet. Anwender sollten Software generell nur von den Original-Herstellerseiten herunterladen. Ausserdem sollte auch das Smartphone ueber einen Antivirenschutz verfuegen. Mehr Infos zum Thema sicheres Mobile Banking gibt es auch auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/MobileBanking/mobileBanking_node.html]. 3. STOERENFRIEDE: Betrueger verbreiten gefaelschtes Flash-Update Nicht installieren! Derzeit kursiert ein gefaelschtes Flash Player-Update im Netz, das die PCs von Firefox- und Chrome-Nutzern infiziert. Dies meldet das IT-Sicherheitsunternehmen Sunbelt [http://sunbeltblog.blogspot.com/2011/07/update-center-targets-chrome-and.html]. Ueber manipulierte Webseiten wird der Nutzer auf eine vermeintliche "Update-Center"-Seite weitergeleitet, die optisch an den jeweils genutzten Browser angepasst ist. Der Nutzer wird darueber informiert, dass die verwendete Browser-Version zwar aktuell sei, aber ein Flash Player-Update installiert werden muesse. Er wird aufgefordert, die Datei "ff-update.exe" fuer Firefox bzw. "v11_flash_AV.exe" fuer Chrome zu installieren. Anwender sollten beim Herunterladen von Dateien aus dem Netz stets vorsichtig sein. Ausserdem sollte der Antivirenschutz immer auf dem aktuellen Stand gehalten werden. 4. STOERENFRIEDE: Wieder Schadsoftware ueber Android-Market verbreitet Schau genau Ueber den Android-Market wurden erneut Apps verbreitet, die Malware enthielten. Dies berichtet das Mobile Security Unternehmen Lookout [http://blog.mylookout.com/2011/07/security-alert-new-droiddream-light-variant-published-to-android-market/]. Insgesamt sollen vier Applikationen mit einer Variante der Schadsoftware "DroidDreamLight" infiziert worden sein. Die betroffenen Apps wurden von Google bereits entfernt. Anwender sollten beim Download von Applikationen vorsichtig sein und auch ihr Smartphone mit einem Antivirenschutz versehen. Tipps fuer die Sicherheit rund um Smartphones werden auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/BasisschutzHandy/basisschutzHandy_node.html] vorgestellt. 5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in iPhone, iPad und iPod touch geschlossen Gefaehrliche PDFs Im Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch integriert ist, wurden kritische Sicherheitsluecken entdeckt. Ueber die Schwachstellen war es mithilfe manipulierter PDF-Dokumente moeglich, die Geraete mit Schadsoftware zu infizieren. Dazu genuegte das Oeffnen eines praeparierten PDFs oder das Surfen auf einer mit infizierten PDFs versehenen Webseite. Betroffen sind die Apple iOS- Versionen fuer die genannten Geraete bis einschliesslich Version 4.3.3. Apple hat nun die iOS-Version 4.3.4 veroeffentlicht, in der die Sicherheitsluecke beseitigt ist. Anwender sollten die fehlerbereinigte Version umgehend installieren. Mehr Infos zu der Schwachstelle gibt es auf der Apple-Webseite [http://support.apple.com/kb/HT4802]. 6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht vier Updates Patchday Microsoft hat im Rahmen seines Patchdays vier Updates herausgegeben, die insgesamt 22 Sicherheitsluecken beseitigen. Ueber die Sicherheitsluecken ist es Angreifern unter anderem moeglich, Schadcode im Kontext des angemeldeten Benutzers auszufuehren. Anwender sollten die Updates MS11-053 (KB 2566220), MS11-054 (KB 2555917), MS11-055 (KB 2560847) und MS11-056 (KB 2507938) zuegig installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder einen Besuch der Windows-Update-Webseite [http://www.windowsupdate.com/]. Mehr Infos zu den einzelnen Schwachstellen gibt es auf der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms11-jul.mspx]. 7. SCHUTZMASSNAHMEN: Luecken in VLC Media Player geschlossen Original-Update Im VLC Media Player wurden zwei kritische Sicherheitsluecken behoben, ueber die Angreifer Schadcode auf fremde Systeme schleusen konnten. Die aktualisierte Version 1.1.11 behebt die Schwachstellen. Nutzer sollten diese umgehend installieren. Sie steht auf der Entwickler-Webseite http://www.videolan.org zur Installation bereit. Das VLC-Team berichtet in seinem Blog [http://blog.l0cal.com/2011/07/07/these-companies-that-mislead-our-users/] gleichzeitig von gefaelschten und mit Malware- infizierten Versionen der VLC-Software, die ueber verschiedene Webseiten angeboten wird. Anwender sollten darauf achten, den VLC Media Player nur ueber die Original-Herstellerseite zu beziehen. 8. SCHUTZMASSNAHMEN: SeaMonkey in Version 2.2 veroeffentlicht In neuem Glanz Die Internetsuite SeaMonkey wurde ueberarbeitet und ist nun in Version 2.2 verfuegbar. In der aktuellen Version wurden unter anderem einige Sicherheits- und Stabilitaetsprobleme behoben. Anwender sollten die fehlerbereinigte Fassung umgehend einspielen. Sie steht auf der SeaMonkey-Projektseite http://www.seamonkey-project.org zum Download bereit. 9. PRISMA: Deutschkenntnisse von Spammern nehmen zu Sprachkurs gemacht Wie das IT-Sicherheitsunternehmen eleven [http://www.eleven-securityblog.de/2011/07/lokalisierung-beim-spam-deutsche-internetnutzer-zunehmend-im-visier-von-online-kriminellen/] meldet, werden Spam-Mails immer mehr an die jeweilige Landessprache angepasst - auch in Deutschland. Online-Kriminelle setzen somit zunehmend auf Qualitaet anstatt Quantitaet. Bei Mails mit wenig Text, wie etwa Spam zum Thema Gluecksspiel, haelt sich der Uebersetzungsaufwand noch in Grenzen. Aufwaendiger wird es, wenn es etwa um illegale Jobangebote geht. Diese seien nach Angaben der Experten haeufig in erstaunlich fehlerfreiem Deutsch verfasst. Auch eine Spamwelle zu einer vermeintlichen Einkommenssteuerrueckzahlung im Mai dieses Jahres spricht fuer die Lernfaehigkeit der Online-Betrueger. Diese Mails waren ebenfalls in fehlerfreiem Deutsch verfasst. 10. PRISMA: Jeder Vierte traut dem Online-Banking nicht Angst vor Betrug Eine Umfrage des IT-Dienstleisters Fiducia und der Initiative21 [http://www.initiatived21.de/portfolio/nonliner-atlas] zum Thema Online-Banking hat ergeben, dass im Jahr 2011 ein Viertel Prozent der Befragten auf Transaktionen im Internet verzichtete - aus Angst davor, betrogen zu werden. Befragt wurden insgesamt knapp ueber 1.000 Personen. Damit ist die Angst vor Betrug seit dem Jahr 2009 kontinuierlich gestiegen: Im Jahr 2009 gaben lediglich vier Prozent der Befragten an, Angst vor Betrug beim Online-Banking zu haben, 2010 waren es schon 20 Prozent. Am deutlichsten verunsichert zeigten sich nach der Studie die Altersgruppe der bis 34-Jaehrigen (28 Prozent). Im Jahr 2010 lag der Anteil der Besorgten in dieser Altersgruppe bei 19 Prozent. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 21.07.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001317 | S: 1_2 |