GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 29.09.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:41 - 29.09.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 29.09.2011
-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Betruegerischer Anruf: Skype-Anwender sollen falsche Antivirus-Software kaufen
2. Gefaehrliches Online-Banking: Angriffe auf verschluesselte Browser-Sitzungen
3. Angriff auf Android: Schadprogramme nehmen mobiles Betriebssystem ins Visier
4. Reaktion auf Gefahren: Sicherheitsupdates fuer Adobe-Produkte veroeffentlicht
5. Viele Empfehlungen, wenige Ausfaelle: 22 Antivirus-Programme fuer Windows XP im Test
6. Schadprogramm im Angebot: Der Botnet-Baukasten zum Discount-Preis
7. Sprachverwirrung ade: Blog erklaert Begriffe rund um das Stichwort "Update"
8. Allgemeine Verunsicherung: Mehrheit hat Sicherheitsbedenken beim Online-Einkauf

-----------------------------------------------------------------------

1. STOERENFRIEDE: Skype-Anwender sollen falsche Antivirus-Software kaufen

Betruegerischer Anruf
Eine neue Variante von "Social Engineering" wird ueber das beliebte
Instant-Messaging- und Videotelefonie-Programm Skype verbreitet. Wie auf
dem "Naked Security"-Blog
http://nakedsecurity.sophos.com/2011/09/19/automated-skype-calls-spread-fake-anti-virus-warning-video/
des IT-Sicherheits-Dienstleisters Sophos zu lesen ist, haben einige
Skype-Anwender einen automatisierten Anruf erhalten, in dem eine
Roboterstimme dazu auffordert, eine bestimmte Webseite zu besuchen, weil
das Sicherheitssystem des eigenen Computers nicht aktiv sei. Wer diese
Webseite besucht, erhaelt erneut eine gefaelschte Warnmeldung, der
Computer sei nicht geschuetzt, man koenne den Schutz gegen die Bezahlung
von rund 20 US-Dollar aber aktivieren. Das Bundesamt fuer Sicherheit in
der Informationstechnik raet auf der Webseite BSI FUER BUERGER
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html,
stets misstrauisch gegenueber unaufgeforderten Softwareangeboten zu sein
und Antiviren-Software grundsaetzlich nur ueber serioese Anbieter zu
beziehen. Auf dem "Naked Security"-Blog von Sophos finden Skype-Anwender
den Rat, in den Privatsphaere-Einstellungen des Programms festzulegen,
dass man nur von Personen aus der eigenen Kontaktliste kontaktiert
werden darf. In der aktuellen deutschen Skype-Version ist diese
Einstellung unter "Aktionen > Optionen > Privatsphaere" vorzunehmen.


2. STOERENFRIEDE: Angriffe auf verschluesselte Browser-Sitzungen

Gefaehrliches Online-Banking
Ein "https" in der Browserzeile weist auf eine verschluesselte
Verbindung hin. Sie soll etwa beim Online-Banking und Online-Shopping
eine hoehere Sicherheitsstufe gewaehrleisten. Doch jetzt, so informiert
das BUERGER-CERT
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfrFkZmVyUbJA%253d%253d,
kann genau diese gesicherte Verbindung von Angreifern genutzt werden -
zumindest dann, wenn die Verschluesselung auf dem Protokoll TLS-1.0
basiert (TLS: Transport Layer Security). In den Nachfolge-TLS-Versionen
1.1 und 1.2 ist diese Schwachstelle nicht mehr vorhanden, doch die
meisten Browser unterstuetzen diese Versionen noch nicht. Durch die
Schwachstelle koennen Angreifer eine gesicherte Browser-Sitzung
uebernehmen. Laut BUERGER-CERT sind nach derzeitigem Kenntnisstand alle
Browser betroffen. Deshalb sei kurzfristig mit Updates zu rechnen. Weil
es fuer den Laien nicht ganz einfach ist, zu pruefen, welche
Verschluesselungs-Variante verwendet wird, sollten alle Anwender
generell, zurzeit aber besonders, folgende Sicherheitsmassnahmen
beachten, um die Gefahr eines erfolgreichen Angriffs zu verringern: 1.
"https"-Verbindungen sollten mit einem frisch gestarteten Browser
durchgefuehrt werden. 2. Waehrend einer gesicherten Sitzung sollten
keine anderen Webseiten geoeffnet sein, also etwa in Tabs oder
parallelen Fenstern. 3. Gesicherte Sitzungen (Online-Banking, -Shopping,
Soziale Netzwerke etc.) sollten moeglichst kurz gehalten und durch
aktives Ausloggen sowie Schliessen des Browser-Fensters beendet werden.
4. Java-Plugins im Browser sollten deaktiviert werden, weil die Angriffe
auf die gesicherten Verbindungen nach derzeitigem Kenntnisstand die
Java-Funktion benoetigen.



3. STOERENFRIEDE: Schadprogramme nehmen mobiles Betriebssystem ins Visier

Angriff auf Android
Die Zahl der Schadprogramme fuer das Smartphone-Betriebssystem Android
steigt so schnell wie keine andere Gruppe mobiler Schadprogramme.
Darueber berichtet das Sicherheitssoftware-Unternehmen Kaspersky
http://www.kaspersky.com/de/news?id=207566483. 85 Prozent aller
zwischen August 2010 und August 2011 entdeckter Schadprogramme, die auf
Smartphones ausgerichtet sind, sind Schadprogramme fuer das
Android-Betriebssystem. Als Beispiele mobiler Schadsoftware nennt
Kaspersky den Trojaner "Nickspy". Er zeichnet alle Gespraeche des
Inhabers des infizierten Smartphones auf und verschickt diese als
Audio-Datei an einen von Angreifern kontrollierten Server. Auch liefere
der Trojaner Informationen ueber SMS und GPS-Koordinaten, so Kaspersky.
Das PC-Fachmagazin Computerwoche
http://www.computerwoche.de/netzwerke/mobile-wireless/2495773/ weist
darauf hin, dass es fuer Angreifer "um einiges leichter ist, von
Smartphones Daten zu stehlen als von Desktop-Rechnern oder Laptops."
Ueber Sicherheitsrisiken und Schutzmassnahmen bei der Nutzung von
mobilen Endgeraeten informiert der Brennpunkt "Wie sicher sind
Smartphones?" auf BSI FUER BUERGER
https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html.


4. SCHUTZMASSNAHMEN: Sicherheitsupdates fuer Adobe-Produkte veroeffentlicht

Reaktion auf Gefahren
Das Software-Unternehmen Adobe hat einige Updates fuer die
PDF-Programme der Versionen 8, 9 und 10 sowie fuer den Flash-Player
veroeffentlicht. Dies meldet neben anderen Medien der IT-News-Dienst
golem.de http://www.golem.de/1109/86449.html. Besonders gefaehrlich
sei eine Sicherheitsluecke in der Windows-Version von Adobe Acrobat und
Reader der Version 10. Sie soll es Angreifern ermoeglichen, hoehere
Systemrechte zu erlangen, mithilfe derer groesserer Schaden angerichtet
werden kann. Diese Sicherheitsluecke kann durch das Einspielen des
Updates geschlossen werden. Auch fuer den Flash-Player ist ein wichtiges
Update verfuegbar, darauf weist das Buerger-CERT
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfboK93LWQ95w%253d%253d
hin. Und auf computerwoche.de
http://www.computerwoche.de/security/2496035/ ist die Warnung zu
finden, dass auf vielen Rechnern der Flash-Player mehrfach vorhanden ist
- "in einer ActiveX-Variante fuer den Internet Explorer und als
Netscape-Plug-in fuer andere Browser. Wer auf Nummer sicher gehen will,
muss alle Instanzen aktualisieren."



5. SCHUTZMASSNAHMEN: 22 Antivirus-Programme fuer Windows XP im Test

Viele Empfehlungen, wenige Ausfaelle
Das Magdeburger Testlabor AV-Test veroeffentlicht regelmaessig
Ergebnisse seiner Zertifizierungspruefungen fuer Antivirusprogramme. Im
ersten Quartal 2011 testete das Unternehmen 22 Antivirenprogramme unter
Windows 7 http://www.av-test.org/tests/testberichte/quartal-12011/,
nun wurden die Ergebnisse fuer den Test des zweiten Quartals 2011
veroeffentlicht - fuer 22 Antivirenprogramme fuer Windows XP
http://www.av-test.org/tests/testberichte/quartal-22011/. Den letzten
XP-Testlauf gab es im Herbst 2010. Die Produkte werden in den Kategorien
"Schutz", "Reparatur" und "Benutzbarkeit" getestet. Den Vergleich
gewonnen hat das Programm "Bitdefender Internet Security 2011", es soll
besonders gut vor Malware schuetzen. Auf den weiteren Plaetzen folgen
die Schutzpakete von Kaspersky Lab, F-Secure und Panda. Im Mittelfeld
finden sich G Datas "Internet Security 2012" sowie die kostenlose
Software "Avast Free Antivirus 6.0". Aviras "Premium Security Suite
10.0" und Microsofts Gratisloesung "Security Essentials" werden
ebenfalls empfohlen. Bei den Testern durchgefallen sind die
Antivirenprogramme von McAfee, Norman, CA, Comodo, PC Tools und K7
Computing. Die detaillierten Ergebnisse zu allen Tests und mehr zu den
Testmethoden gibt es auf der Website von AV-Test
http://www.av-test.org/tests/testberichte/.


6. PRISMA: Der Botnet-Baukasten zum Discount-Preis

Schadprogramm im Angebot
In manchen Internet-Foren wurde in den vergangenen Tagen fuer zehn Euro
eine Software angeboten, mithilfe derer sich ein Botnetz errichten
laesst. Das berichtet heise.de
http://www.heise.de/newsticker/meldung/Malware-fuer-alle-Aldi-Bot-zum-Discount-Preis-1346456.html
mit Verweis auf den Blog des IT-Sicherheitsdienstleisters G DATA
http://blog.gdatasoftware.com/blog/article/botnets-on-discount.html.
Die Software traegt den Namen "Aldi Bot" - vermutlich wegen des
vergleichsweise niedrigen Preises fuer Baukaesten dieser Art. Aldi Bot
kann unter anderem Passwoerter aus dem Firefox-Browser auslesen sowie
DDoS-Attacken starten (DDoS: Distributed Denial of Service), die zum
Beispiel Webseiten lahmlegen koennen. Das Online-Magazin Heise erklaert,
dass der Aldi-Bot "in Reinform" von Antiviren-Programmen erkannt wird.
Auf der Website Chip Online
http://www.chip.de/news/Aldi-Bot-Einsteiger-Malware-zum-Schleuderpreis_51770361.html
ist zu lesen, dass der Botnetz-Baukasten angeblich nicht mehr angeboten
wird.


7. PRISMA: Blog erklaert Begriffe rund um das Stichwort "Update"

Sprachverwirrung ade
Update, Upgrade, Patch, Exploit - wer diese Begriffe nicht genau
unterscheiden kann, findet Hilfe auf dem Blog "Botfrei"
http://blog.botfrei.de/2011/09/was-sie-schon-immer-uber-updates-wissen-wollten/,
das vom Verband der deutschen Internetwirtschaft ECO betrieben wird.
Darin werden diese Begriffe mit vielen Hintergruenden erlaeutert. Auch
wird erklaert, was es mit einer "Schwachstelle" auf sich hat und warum
es sie ueberhaupt gibt. So seien Schwachstellen in Computerprogrammen
nicht zu vermeiden: Schaetzungen gingen davon aus, dass 1000 Zeilen
Programmcode rund 25 Fehler enthalten. Bei einem modernen Betriebssystem
mit 50 Millionen Zeilen Programmcode, waeren das 1,25 Millionen Fehler.
Nicht jeder davon sei gleich eine Schwachstelle - aber es zeige, wie
wichtig regelmaessiges Aktualisieren des Betriebssystems und anderer
Programme ist.


8. ONLINE-GESCHAEFTE: Mehrheit hat Sicherheitsbedenken beim Online-Einkauf

Allgemeine Verunsicherung
81 Prozent aller Internetnutzer kaufen im Internet ein, viele tun dies
aber offenbar mit einem unguten Gefuehl. Der Hersteller von
Antiviren-Software Avira hat Besucher der Unternehmenswebsite gefragt,
ob sie sich beim Online-Shopping sicher fuehlen
http://www.avira.com/de/press-details/nid/528/news/consumers-concerns-online-shopping-safety.
Die grosse Mehrheit von 70 Prozent steht dem Einkaufsbummel im Internet
skeptisch gegenueber. Bei ueber der Haelfte wird der Einkauf stets von
Sicherheitsbedenken begleitet: Sie kaufen nur bei namhaften Haendlern
und haben Sorge, dass ihre Daten in falsche Haende geraten. Etwa ein
Fuenftel der Befragten verzichtet wegen Sicherheitsbedenken gaenzlich
auf Online-Shopping. 14 Prozent glauben an die Sicherheit im E-Commerce,
da Betrug selten sei. 16 Prozent shoppen bedenkenlos, wenn die
Zahlungsmethode und die Transaktion als sicher gelten. Wer auf Einkaufen
im Internet nicht verzichten will, erfaehrt auf der Website BSI FUER
BUERGER
https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/EinkaufenImInternet/einkaufeniminternet_node.html,
wie man unserioese Anbieter erkennt, sicher bezahlt und seine Daten
schuetzt.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER o INFORMIERT vom 29.09.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 29.09.2011
 



Version 3.1 | Load: 0.001155 | S: 1_2