SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 05.07.2012
Nummer: NL-T12/0013

Die Themen dieses Newsletters:
1. Falsche Post vom Provider: Phishing-Mails erreichen Strato-Kunden
2. Apple hört mit: Spracherkennung Siri speichert Dialoge auf Apple-Servern
3. Verräterische Vorschau: Tab-Übersicht von Firefox zeigt persönliche Daten
4. Im Druckerwahn: Trojaner löst sinnlose Endlos-Druckaufträge aus
5. Update für Chrome: 22 Sicherheitslücken werden geschlossen
6. Sicherheitsupdate für WordPress: Blog-Software auf den neuesten Stand gebracht
7. Weltweite Aktion gegen Online-Betrüger: Kreditkartenbetrüger auch in Deutschland verhaftet
8. Studie zur Internetnutzung in Deutschland: Immer mehr ältere Bürger sind online

EDITORIAL
Guten Tag,
über 75 Prozent der Deutschen nutzen das Internet (Quelle:
http://www.nonliner-atlas.de/) – so viele wie noch nie. Und es kommen
immer neue Anwender hinzu, in allen Altersgruppen. Diese
Internet-Einsteiger sollten sich mit dem Thema Sicherheit im WWW intensiv
auseinandersetzen – damit aus der Internet-Lust nicht gleich
Internet-Frust wird.
Mehr Infos zu diesem Thema sowie weitere Meldungen rund um die Sicherheit
im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und
sichere Stunden im globalen Netz wünscht Ihnen
Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Falsche Post vom Provider: Phishing-Mails erreichen Strato-Kunden

Aktuell sind Phishing-E-Mails im Umlauf, mit denen Online-Kriminelle
versuchen an persönliche Daten von Kunden des Web-Hosters Strato zu
gelangen. Dies meldet die Strato AG in einer
Kundeninformation [http://strato-faq.de/824]. Demnach
verschicken die Angreifer E-Mails mit gefälschter Absenderadresse und
Betreffs wie: „STRATO AG - Ihr freundlicher Support“. In den Mails
befinden sich seriös wirkende, allerdings manipulierte Link-Adressen.
Anwender werden aufgefordert ihre Kunden-, Login- oder Bankdaten zu
übermitteln. An zahlreichen sprachlichen Fehlern in den E-Mail-Texten
können Anwender erkennen, dass diese nicht offiziellen Ursprungs sind.
Die Strato AG rät Anwendern [http://strato-faq.de/824]:
„Antworten Sie deshalb bitte nicht auf Phishing-Mails und klicken Sie
nicht auf die Links, die in diesen E-Mails enthalten sind. Übermitteln
Sie Ihre Kunden-, Login- oder Kontodaten auf keinen Fall.“ Anwender
sollten bei verdächtigen E-Mails, neben der Rechtschreibung auch den
Absender und die Links genau prüfen, rät Strato. Woran man gefälschte
Absenderadressen erkennt und wie Sie sich vor Spam schützen können,
erfahren Sie auf der Website
BSI-FUER-BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html].

2. Apple hört mit: Spracherkennung Siri speichert Dialoge auf
Apple-Servern

Die Spracherkennung Siri, installiert auf dem iPhone 4S, sendet die
Stimmenaufzeichnungen von Anwendern an Server des Herstellers Apple, wo
diese gespeichert werden. Dies berichtet das
Technik-Magazin „Technology
Review“ [http://www.technologyreview.com/news/428053/wiping-away-your-siri-fingerprint/?ref=rss],
das vom Massachusetts Institute of Technology (MIT) herausgegeben wird.
Einer Apple-Sprecherin zufolge sollen die Audiodaten helfen, die Leistung
der Spracherkennung zu verbessern. Apple gibt jedoch keine Auskunft
darüber, wie lange die Aufzeichnungen gespeichert werden. Die Übertragung
der Anwender-Fragen und Siri-Antworten werde verschlüsselt. In dem
Artikel kritisieren IT-Sicherheitsexperten, Apple speichere ungefiltert
über Siri übertragene persönliche Informationen über den Anwender oder
dessen Kontakte. Zudem kann über die Stimme ein Mensch eindeutig
identifiziert werden, ähnlich wie über einen Fingerabdruck. Die Technik
sei deshalb aus Sicht des Datenschutzes problematisch.

3. Verräterische Vorschau: Tab-Übersicht von Firefox zeigt persönliche
Daten

In der Firefox-Version 13 zeigt der Browser beim Öffnen einer neuen
Registerkarte bzw. eines Tabs, neun Vorschaubilder von besuchten
Internetseiten aus dem Browserverlauf. Anwender sollen so schneller auf
bereits besuchte, aber nicht mehr in Tabs geöffnete Websites zugreifen
können. Dem britischen IT-Fachmagazin theregister.co.uk
zufolge [http://www.theregister.co.uk/2012/06/22/firefox_new_tab_security_concerns/]
birgt die Funktion jedoch ein Sicherheitsrisiko: Die Vorschau zeige auch
Internetseiten an, die mit einer per HTTPS gesicherten Verbindung
aufgerufen wurden, wie es etwa bei Online-Banking-Websites üblich ist.
Unbefugten sei es so theoretisch möglich, persönliche Informationen
auszuspionieren. Firefox-Herausgeber Mozilla hat reagiert und kündigt in
dem Artikel an, die Anzeige gesicherter Verbindungen in der Tab-Vorschau
mit einer der kommenden Browseraktualisierungen zu deaktivieren.
Anwender können die Tab-Vorschau auf zwei Wegen auch manuell schließen:
Zum einen kann der Browserverlauf über das Menü „Extras“ -> „neueste
Chronik löschen“ gelöscht werden. Die Vorschau bleibt so bis zur
folgenden Sitzung leer. Eine weitere Methode beschreibt das
Magazin
tecchannel.de [http://www.tecchannel.de/pc_mobile/tipps/2039370/tipp_fuer_mozilla_browser_firefox_schnellwahl_in_neuen_tabs_ausschalten/]:
In der rechten oberen Ecke der Tab-Vorschau findet sich ein graues
Rechteck. Ein Klick auf diesen Button aktiviert und deaktiviert die
Vorschau-Funktion.

4. Im Druckerwahn: Trojaner löst sinnlose Endlos-Druckaufträge aus

„Trojan.Milicenso“ ist auf den ersten Blick ein Schadprogramm wie viele
andere: Der Trojaner verbreitet sich nach Angaben des
IT-Sicherheitsdienstleisters
Symantec [http://www.symantec.com/connect/blogs/trojanmilicenso-paper-salesman-s-dream-come-true]
über E-Mail-Anhänge und manipulierte Websites. Er befällt
Windows-Computer, um im Internetbrowser unerwünscht Werbung einzublenden.
Doch der Schadcode verursacht offenbar noch Nebenwirkungen. Symantec
zufolge entpackt das Programm in der Druckerwarteschlange eines PCs eine
Datei, die Windows versucht zu drucken. In der Folge werde Seite um Seite
mit sinnlosen Zeichenfolgen gedruckt, oft bis das Papierfach leer sei.
Weil seine Programmierer den Trojaner immer wieder anpassen, werde nicht
jede neue Version sofort von Antiviren-Programmen erkannt, so Symantec.
Anwender sollten jedoch in jedem Fall ihre Schutzsoftware stets auf dem
neuesten Stand halten - Tipps hierzu gibt es auf der
Website BSI FUER
BURERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html].

SCHUTZMASSNAHMEN
5. Update für Chrome: 22 Sicherheitslücken werden geschlossen

Google hat seinen Browser Chrome in der Version 20 veröffentlicht. Das
Update steht für die Betriebssysteme Windows, Mac OS X, Linux und die
Browser-Erweiterung Chrome Frame zum Download bereit. Insgesamt werden 22
Sicherheitslücken geschlossen. Den Sicherheitshinweisen
zufolge [http://googlechromereleases.blogspot.de/2012/06/stable-channel-update_26.html]
stuft Google bei 14 Lücken das Sicherheitsrisiko als „hoch“ ein. Wer
Chrome bereits installiert hat, erhält die neue Version automatisch über
die integrierte Update-Funktion des Browsers. Die Aktualisierung kann
aber auch manuell über die Google-Website für
Windows- [http://www.google.com/chrome/intl/de/landing_tv.html]
und
Mac-Systeme [http://www.google.de/chrome?platform=mac&hl=de]
heruntergeladen werden.

6. Sicherheitsupdate für WordPress: Blog-Software auf den neuesten Stand
gebracht

Für WordPress, eine Open-Source-Software zur Erstellung von
Internetseiten, ist ein Sicherheitsupdate verfügbar. Die Aktualisierung
mit der Versionsnummer 3.4.1 behebt 18 Sicherheitslücken in der erst
kürzlich veröffentlichten Version 3.4. Die Entwickler empfehlen Anwendern
das Update zeitnah durchzuführen. Details zu den gesicherten
Schwachstellen gibt es auf der englischsprachigen Website
von WordPress [http://wordpress.org/news/2012/06/wordpress-3-4-1/]. Die
aktuelle deutschsprachige Version der Software kann über den
Download-Bereich auf der
WordPress-Website [http://wpde.org/download/] heruntergeladen werden.

PRISMA
7. Weltweite Aktion gegen Online-Betrüger: Kreditkartenbetrüger auch in
Deutschland verhaftet

Wie u.a.
tagesschau.de [http://www.tagesschau.de/wirtschaft/kreditkarten156.html]
und
pcwelt.de [http://www.pcwelt.de/news/FBI-verhaftet-Kreditkartenbetrueger-5968810.html]
berichten, ist der US-amerikanischen Justiz im Verbund mit den
Justizbehörden weltweit ein Schlag gegen die organisierte
Cyberkriminalität gelungen. Verhaftet wurden 24 Personen, die im Verdacht
stehen, Teil eines weltweiten Netzwerks zu sein, das Online-Betrügereien
mittels gestohlener Identitäten und Kreditkartendaten betrieben hat.
Laut einer Mitteilung der US-amerikanischen Bundespolizei
FBI [http://www.fbi.gov/newyork/press-releases/2012/manhattan-u.s.-attorney-and-fbi-assistant-director-in-charge-announce-24-arrests-in-eight-countries-as-part-of-international-cyber-crime-takedown]
wurden elf Verdächtige in den USA verhaftet, weitere Festnahmen gab es in
Großbritannien, Deutschland, Bosnien, Bulgarien und Norwegen. Insgesamt
waren 13 Länder an der Fahndungsaktion beteiligt. Die Verdächtigen sollen
im Besitz der Daten von 411.000 Kreditkartenbesitzern gewesen sein. Die
Kreditkartendaten haben sich die Verdächtigen, so das FBI, vermutlich
etwa durch Hacking-Angriffe auf Online-Shops besorgt. Die Daten wurden
dann in Internet-Foren zum Verkauf angeboten. Mit dem Zugriff konnte ein
möglicher Schaden von mehr als 205 Millionen Dollar (ca. 164 Millionen
Euro) abgewendet werden.

8. Studie zur Internetnutzung in Deutschland: Immer mehr ältere Bürger
sind online

Drei Viertel der Deutschen sind online. Erstmals in der Geschichte wurde
die 75 Prozent-Hürde bei den Internetzugängen in Deutschland
übersprungen. Dies geht aus dem „(N)ONLINER Atlas 2012“ der Initiative
D21 hervor, einem Verbund aus Unternehmen und Regierungsbehörden. Für die
repräsentative Studie werden jährlich über 30.000 Bundesbürger
telefonisch zu ihrer Internetnutzung gefragt. Die zentralen Ergebnisse:
Zwar sind viele Deutsche online, in der Internetnutzung gibt es jedoch
nur noch einen leichten Anstieg um knapp ein Prozent. Der geringe Zuwachs
bestätigt laut den Studien-Autoren den Trend der vergangenen Jahre: die
Internetzuwachsraten stagnieren. Auch werde deutlich, dass der digitale
Graben innerhalb Deutschlands noch immer existiert: Rund ein Viertel bzw.
24,4 Prozent der Deutschen nutzen das Internet noch nicht.
Stärker genutzt wird das Internet in der Gruppe der ab 70-Jährigen (plus
3,6 Prozent gegenüber 2011) und der 60- bis 69-Jährigen (plus 3,1 Prozent
gegenüber 2011). Insgesamt nutzen 81 Prozent der Männer und 70,5 Prozent
der Frauen das Internet regelmäßig. Erstmals ist damit auch bei den
Frauen die 70-Prozent-Hürde überschritten.
Die aktuellen Zahlen des „(N)ONLINER Atlas 2012“ der Initiative D21
stehen allen Verbrauchern im Internet kostenlos zu Verfügung. Sie sind
über die Internetseite
nonliner-atlas.de [http://www.nonliner-atlas.de/]
abrufbar.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de