GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:41 - 29.09.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 29.09.2011 ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Betruegerischer Anruf: Skype-Anwender sollen falsche Antivirus-Software kaufen 2. Gefaehrliches Online-Banking: Angriffe auf verschluesselte Browser-Sitzungen 3. Angriff auf Android: Schadprogramme nehmen mobiles Betriebssystem ins Visier 4. Reaktion auf Gefahren: Sicherheitsupdates fuer Adobe-Produkte veroeffentlicht 5. Viele Empfehlungen, wenige Ausfaelle: 22 Antivirus-Programme fuer Windows XP im Test 6. Schadprogramm im Angebot: Der Botnet-Baukasten zum Discount-Preis 7. Sprachverwirrung ade: Blog erklaert Begriffe rund um das Stichwort "Update" 8. Allgemeine Verunsicherung: Mehrheit hat Sicherheitsbedenken beim Online-Einkauf ----------------------------------------------------------------------- 1. STOERENFRIEDE: Skype-Anwender sollen falsche Antivirus-Software kaufen Betruegerischer Anruf Eine neue Variante von "Social Engineering" wird ueber das beliebte Instant-Messaging- und Videotelefonie-Programm Skype verbreitet. Wie auf dem "Naked Security"-Blog http://nakedsecurity.sophos.com/2011/09/19/automated-skype-calls-spread-fake-anti-virus-warning-video/ des IT-Sicherheits-Dienstleisters Sophos zu lesen ist, haben einige Skype-Anwender einen automatisierten Anruf erhalten, in dem eine Roboterstimme dazu auffordert, eine bestimmte Webseite zu besuchen, weil das Sicherheitssystem des eigenen Computers nicht aktiv sei. Wer diese Webseite besucht, erhaelt erneut eine gefaelschte Warnmeldung, der Computer sei nicht geschuetzt, man koenne den Schutz gegen die Bezahlung von rund 20 US-Dollar aber aktivieren. Das Bundesamt fuer Sicherheit in der Informationstechnik raet auf der Webseite BSI FUER BUERGER https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html, stets misstrauisch gegenueber unaufgeforderten Softwareangeboten zu sein und Antiviren-Software grundsaetzlich nur ueber serioese Anbieter zu beziehen. Auf dem "Naked Security"-Blog von Sophos finden Skype-Anwender den Rat, in den Privatsphaere-Einstellungen des Programms festzulegen, dass man nur von Personen aus der eigenen Kontaktliste kontaktiert werden darf. In der aktuellen deutschen Skype-Version ist diese Einstellung unter "Aktionen > Optionen > Privatsphaere" vorzunehmen. 2. STOERENFRIEDE: Angriffe auf verschluesselte Browser-Sitzungen Gefaehrliches Online-Banking Ein "https" in der Browserzeile weist auf eine verschluesselte Verbindung hin. Sie soll etwa beim Online-Banking und Online-Shopping eine hoehere Sicherheitsstufe gewaehrleisten. Doch jetzt, so informiert das BUERGER-CERT http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfrFkZmVyUbJA%253d%253d, kann genau diese gesicherte Verbindung von Angreifern genutzt werden - zumindest dann, wenn die Verschluesselung auf dem Protokoll TLS-1.0 basiert (TLS: Transport Layer Security). In den Nachfolge-TLS-Versionen 1.1 und 1.2 ist diese Schwachstelle nicht mehr vorhanden, doch die meisten Browser unterstuetzen diese Versionen noch nicht. Durch die Schwachstelle koennen Angreifer eine gesicherte Browser-Sitzung uebernehmen. Laut BUERGER-CERT sind nach derzeitigem Kenntnisstand alle Browser betroffen. Deshalb sei kurzfristig mit Updates zu rechnen. Weil es fuer den Laien nicht ganz einfach ist, zu pruefen, welche Verschluesselungs-Variante verwendet wird, sollten alle Anwender generell, zurzeit aber besonders, folgende Sicherheitsmassnahmen beachten, um die Gefahr eines erfolgreichen Angriffs zu verringern: 1. "https"-Verbindungen sollten mit einem frisch gestarteten Browser durchgefuehrt werden. 2. Waehrend einer gesicherten Sitzung sollten keine anderen Webseiten geoeffnet sein, also etwa in Tabs oder parallelen Fenstern. 3. Gesicherte Sitzungen (Online-Banking, -Shopping, Soziale Netzwerke etc.) sollten moeglichst kurz gehalten und durch aktives Ausloggen sowie Schliessen des Browser-Fensters beendet werden. 4. Java-Plugins im Browser sollten deaktiviert werden, weil die Angriffe auf die gesicherten Verbindungen nach derzeitigem Kenntnisstand die Java-Funktion benoetigen. 3. STOERENFRIEDE: Schadprogramme nehmen mobiles Betriebssystem ins Visier Angriff auf Android Die Zahl der Schadprogramme fuer das Smartphone-Betriebssystem Android steigt so schnell wie keine andere Gruppe mobiler Schadprogramme. Darueber berichtet das Sicherheitssoftware-Unternehmen Kaspersky http://www.kaspersky.com/de/news?id=207566483. 85 Prozent aller zwischen August 2010 und August 2011 entdeckter Schadprogramme, die auf Smartphones ausgerichtet sind, sind Schadprogramme fuer das Android-Betriebssystem. Als Beispiele mobiler Schadsoftware nennt Kaspersky den Trojaner "Nickspy". Er zeichnet alle Gespraeche des Inhabers des infizierten Smartphones auf und verschickt diese als Audio-Datei an einen von Angreifern kontrollierten Server. Auch liefere der Trojaner Informationen ueber SMS und GPS-Koordinaten, so Kaspersky. Das PC-Fachmagazin Computerwoche http://www.computerwoche.de/netzwerke/mobile-wireless/2495773/ weist darauf hin, dass es fuer Angreifer "um einiges leichter ist, von Smartphones Daten zu stehlen als von Desktop-Rechnern oder Laptops." Ueber Sicherheitsrisiken und Schutzmassnahmen bei der Nutzung von mobilen Endgeraeten informiert der Brennpunkt "Wie sicher sind Smartphones?" auf BSI FUER BUERGER https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html. 4. SCHUTZMASSNAHMEN: Sicherheitsupdates fuer Adobe-Produkte veroeffentlicht Reaktion auf Gefahren Das Software-Unternehmen Adobe hat einige Updates fuer die PDF-Programme der Versionen 8, 9 und 10 sowie fuer den Flash-Player veroeffentlicht. Dies meldet neben anderen Medien der IT-News-Dienst golem.de http://www.golem.de/1109/86449.html. Besonders gefaehrlich sei eine Sicherheitsluecke in der Windows-Version von Adobe Acrobat und Reader der Version 10. Sie soll es Angreifern ermoeglichen, hoehere Systemrechte zu erlangen, mithilfe derer groesserer Schaden angerichtet werden kann. Diese Sicherheitsluecke kann durch das Einspielen des Updates geschlossen werden. Auch fuer den Flash-Player ist ein wichtiges Update verfuegbar, darauf weist das Buerger-CERT http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfboK93LWQ95w%253d%253d hin. Und auf computerwoche.de http://www.computerwoche.de/security/2496035/ ist die Warnung zu finden, dass auf vielen Rechnern der Flash-Player mehrfach vorhanden ist - "in einer ActiveX-Variante fuer den Internet Explorer und als Netscape-Plug-in fuer andere Browser. Wer auf Nummer sicher gehen will, muss alle Instanzen aktualisieren." 5. SCHUTZMASSNAHMEN: 22 Antivirus-Programme fuer Windows XP im Test Viele Empfehlungen, wenige Ausfaelle Das Magdeburger Testlabor AV-Test veroeffentlicht regelmaessig Ergebnisse seiner Zertifizierungspruefungen fuer Antivirusprogramme. Im ersten Quartal 2011 testete das Unternehmen 22 Antivirenprogramme unter Windows 7 http://www.av-test.org/tests/testberichte/quartal-12011/, nun wurden die Ergebnisse fuer den Test des zweiten Quartals 2011 veroeffentlicht - fuer 22 Antivirenprogramme fuer Windows XP http://www.av-test.org/tests/testberichte/quartal-22011/. Den letzten XP-Testlauf gab es im Herbst 2010. Die Produkte werden in den Kategorien "Schutz", "Reparatur" und "Benutzbarkeit" getestet. Den Vergleich gewonnen hat das Programm "Bitdefender Internet Security 2011", es soll besonders gut vor Malware schuetzen. Auf den weiteren Plaetzen folgen die Schutzpakete von Kaspersky Lab, F-Secure und Panda. Im Mittelfeld finden sich G Datas "Internet Security 2012" sowie die kostenlose Software "Avast Free Antivirus 6.0". Aviras "Premium Security Suite 10.0" und Microsofts Gratisloesung "Security Essentials" werden ebenfalls empfohlen. Bei den Testern durchgefallen sind die Antivirenprogramme von McAfee, Norman, CA, Comodo, PC Tools und K7 Computing. Die detaillierten Ergebnisse zu allen Tests und mehr zu den Testmethoden gibt es auf der Website von AV-Test http://www.av-test.org/tests/testberichte/. 6. PRISMA: Der Botnet-Baukasten zum Discount-Preis Schadprogramm im Angebot In manchen Internet-Foren wurde in den vergangenen Tagen fuer zehn Euro eine Software angeboten, mithilfe derer sich ein Botnetz errichten laesst. Das berichtet heise.de http://www.heise.de/newsticker/meldung/Malware-fuer-alle-Aldi-Bot-zum-Discount-Preis-1346456.html mit Verweis auf den Blog des IT-Sicherheitsdienstleisters G DATA http://blog.gdatasoftware.com/blog/article/botnets-on-discount.html. Die Software traegt den Namen "Aldi Bot" - vermutlich wegen des vergleichsweise niedrigen Preises fuer Baukaesten dieser Art. Aldi Bot kann unter anderem Passwoerter aus dem Firefox-Browser auslesen sowie DDoS-Attacken starten (DDoS: Distributed Denial of Service), die zum Beispiel Webseiten lahmlegen koennen. Das Online-Magazin Heise erklaert, dass der Aldi-Bot "in Reinform" von Antiviren-Programmen erkannt wird. Auf der Website Chip Online http://www.chip.de/news/Aldi-Bot-Einsteiger-Malware-zum-Schleuderpreis_51770361.html ist zu lesen, dass der Botnetz-Baukasten angeblich nicht mehr angeboten wird. 7. PRISMA: Blog erklaert Begriffe rund um das Stichwort "Update" Sprachverwirrung ade Update, Upgrade, Patch, Exploit - wer diese Begriffe nicht genau unterscheiden kann, findet Hilfe auf dem Blog "Botfrei" http://blog.botfrei.de/2011/09/was-sie-schon-immer-uber-updates-wissen-wollten/, das vom Verband der deutschen Internetwirtschaft ECO betrieben wird. Darin werden diese Begriffe mit vielen Hintergruenden erlaeutert. Auch wird erklaert, was es mit einer "Schwachstelle" auf sich hat und warum es sie ueberhaupt gibt. So seien Schwachstellen in Computerprogrammen nicht zu vermeiden: Schaetzungen gingen davon aus, dass 1000 Zeilen Programmcode rund 25 Fehler enthalten. Bei einem modernen Betriebssystem mit 50 Millionen Zeilen Programmcode, waeren das 1,25 Millionen Fehler. Nicht jeder davon sei gleich eine Schwachstelle - aber es zeige, wie wichtig regelmaessiges Aktualisieren des Betriebssystems und anderer Programme ist. 8. ONLINE-GESCHAEFTE: Mehrheit hat Sicherheitsbedenken beim Online-Einkauf Allgemeine Verunsicherung 81 Prozent aller Internetnutzer kaufen im Internet ein, viele tun dies aber offenbar mit einem unguten Gefuehl. Der Hersteller von Antiviren-Software Avira hat Besucher der Unternehmenswebsite gefragt, ob sie sich beim Online-Shopping sicher fuehlen http://www.avira.com/de/press-details/nid/528/news/consumers-concerns-online-shopping-safety. Die grosse Mehrheit von 70 Prozent steht dem Einkaufsbummel im Internet skeptisch gegenueber. Bei ueber der Haelfte wird der Einkauf stets von Sicherheitsbedenken begleitet: Sie kaufen nur bei namhaften Haendlern und haben Sorge, dass ihre Daten in falsche Haende geraten. Etwa ein Fuenftel der Befragten verzichtet wegen Sicherheitsbedenken gaenzlich auf Online-Shopping. 14 Prozent glauben an die Sicherheit im E-Commerce, da Betrug selten sei. 16 Prozent shoppen bedenkenlos, wenn die Zahlungsmethode und die Transaktion als sicher gelten. Wer auf Einkaufen im Internet nicht verzichten will, erfaehrt auf der Website BSI FUER BUERGER https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/EinkaufenImInternet/einkaufeniminternet_node.html, wie man unserioese Anbieter erkennt, sicher bezahlt und seine Daten schuetzt. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 29.09.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001155 | S: 1_2 |