SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 30.08.2012
Nummer: NL-T12/0017

Die Themen dieses Newsletters:
1. Sparkassenkunden aufgepasst: Phishing-Attacke auf Kreditkartendaten
2. „Crisis“ sucht sich neue Opfer: Mac-Trojaner infiziert auch Windowssysteme
3. Hacker-Attacke auf Philips: Hunderttausende Kundendaten gestohlen
4. Sicherheitslücke in Java: Deaktivierung ist der beste Schutz
5. Noch ein Update für Adobe Flash Player: Weitere Sicherheitslücken geschlossen
6. WhatsApp sendet nur noch verschlüsselt: Nachrichten nicht mehr öffentlich im Klartext
7. Mozilla behebt mehrere Sicherheitslücken: Neue Versionen von Firefox, Thunderbird und SeaMonkey
8. Victorinox ruft USB-Stick-Taschenmesser zurück: Sicherheitszertifikat für Verschlüsselungssoftware läuft aus
9. Deutsche sind täglich 83 Minuten online: Zahlen aus der ARD/ZDF-Onlinestudie 2012
10. Pkw-Bord-Computer von Malware bedroht: Sicherheitsexperten wollen Autos vor Computerviren schützen

EDITORIAL
Guten Tag,
76 Prozent aller Bundesbürger sind online, so viele wie nie zuvor. Und
nicht nur die Zahl der Internetnutzer steigt, es gibt auch immer mehr
Zugangsmöglichkeiten ins Netz: Smartphones und Tablets gewinnen an
Bedeutung, genauso wie internetfähige Fernseher, Haushaltsgeräte und
Pkw-Bord-Computer. Die wachsende Vernetzung birgt jedoch auch Risiken für
die Sicherheit – online und offline. Mehr Infos dazu sowie weitere
Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem
Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz
wünscht Ihnen
Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Sparkassenkunden aufgepasst: Phishing-Attacke auf Kreditkartendaten

Sparkassenkunden sollten sich vor einer Phishing-Attacke in Acht nehmen,
über die der IT-Sicherheitsdienstleister G-Data
berichtet http://www.gdata.de/nc/pressecenter/artikel/article/2879-raffinierte-phishing-kampagne.html.
Die Cyberkriminellen verschicken E-Mails, in denen Sparkassenkunden
aufgefordert werden einem Link zu folgen, um ihre
Kreditkarteninformationen auf der Website der Bank zu aktualisieren. Der
Anwender landet dann auf einer Website die der offiziellen
Sparkassen-Homepage bis ins letzte Detail nachempfunden ist, u.a.
inklusive Werbeanzeigen und Aktien-Diagramme. Gibt der Anwender unter dem
Menüpunkt „Kreditkarten“ seine Kreditkartendaten in eine Maske ein,
gelangen diese zu den Online-Betrügern. Dabei überprüfen sie sogar die
Plausibilität der Eingabe anhand der Länge der Kreditkartennummer und
geben eine Fehlermeldung heraus, falls das Opfer eine kürzere oder
längere Nummer eingegeben hat. Mehr zum Thema Phishing und wie Sie sich
vor Angriffen schützen können, erfahren Sie auf der Website
BSI FUER
BUERGER https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html.

2. „Crisis“ sucht sich neue Opfer: Mac-Trojaner infiziert auch
Windowssysteme

Ursprünglich befiel der Mitte Juli aufgetauchte Trojaner „Crisis“
ausschließlich Mac-Systeme. Nun berichten IT-Sicherheitsexperten von
Symantec http://www.symantec.com/connect/blogs/crisis-windows-sneaks-virtual-machines,
dass Varianten der Malware auch sogenannte virtuelle Maschinen,
Windows-PCs sowie mobile Geräte mit Windows Mobile angreift. Der Anwender
wird demnach verleitet, eine Datei zu installieren, die sich als Adobe
Flash Installer tarnt. Einmal ausgeführt, installiert der Trojaner den
zum Betriebssystem passenden Schadcode. Fortan werden alle E-Mails und
Instant-Messaging-Nachrichten mitgelesen sowie Website-Aufrufe
protokolliert.

3. Hacker-Attacke auf Philips: Hunderttausende Kundendaten gestohlen

Der Elektronikkonzern Philips wurde offenbar Opfer eines Hackerangriffs.
Einer Hackergruppe namens „r00tbeer“ ist es dem
IT-Sicherheitsdienstleister Naked Security
zufolge http://nakedsecurity.sophos.com/2012/08/21/r00tbeer-returns-philips-hacked-poor-passwords/
gelungen an die persönlichen Daten von Anwendern zu gelangen, die sich
auf der Philips-Website registriert haben. Rund 200.000 E-Mail-Adressen
sowie weitere Kundendaten gingen verloren. Darunter teilweise
unverschlüsselte Namen, Postadressen, Geburtsdaten, Telefonnummern und
Passwörter. Die gleiche Hackergruppe hatte erst kürzlich
das Blog des Computerchip-Herstellers AMD
angegriffen http://blogs.amd.com/ und dort ebenfalls zahlreiche
Nutzerdaten entwendet.

4. Sicherheitslücke in Java: Deaktivierung ist der beste Schutz

Der IT-Nachrichtendienst
heise.de http://www.heise.de/security/meldung/Warnung-vor-kritischer-Java-Luecke-1675454.html
und dass BSI warnen vor einer Sicherheitslücke https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Sicherheitsluecke-in-Java-Version_28082012.html
in der aktuellen Java-Version, für die es derzeit kein Update gibt. Über
die Schwachstelle ist es möglich, dass ein Computer beim Besuch einer
entsprechend manipulierten Website mit Schadcode infiziert wird. Laut
heise.de könnten Angreifer beliebige Programme unbefugt laden und
ausführen. Betroffen sollen alle 7er-Versionen der Programmiersprache
Java in Verbindung mit allen verbreiteten Browsern sein. Heise.de
empfiehlt Anwendern, die Java auf ihrem System installiert haben, das
Programm solange zu deaktivieren, bis Herausgeber Oracle ein
Sicherheitsupdate veröffentlicht. Das BSI empfiehlt, das Browser-Plug-in
generell zu deaktivieren, da es ein permanentes Sicherheitsrisiko
darstellt. Es sollte nur manuell gezielt auf vertrauenswürdigen Websites
aktiviert werden. Mehr Informationen zu Java und dazu, wie Sie die
korrekten Einstellungen auf ihrem PC vornehmen, erfahren Sie auf der
Website BSI FUER BUERGER im Abschnitt „Aktive
Inhalte“ https://www.bsi-fuer-buerger.de/ContentBSIFB/SicherheitImNetz/WegInsInternet/DerBrowser/AktiveInhalte/aktiveinhalte.html.

SCHUTZMASSNAHMEN
5. Noch ein Update für Adobe Flash Player: Weitere Sicherheitslücken
geschlossen

Nur eine Woche nach der regulären Veröffentlichung von Sicherheitsupdates
versendet Adobe erneut und außerplanmäßig Aktualisierungen
für den Adobe Flash
Player http://www.adobe.com/support/security/bulletins/apsb12-19.html.
Windows- und Mac-Anwender sollten auf die Version 11.4.402.265 updaten,
Linux-Anwender auf die Version 11.2.202.238. Behoben werden fünf
Sicherheitslücken, die Angreifer ausnutzen könnten, um die Kontrolle über
Anwendersysteme zu erlangen. Updates sind auch für Android-Versionen des
Flash Players erschienen: Version 11.1.115.17, für Android 4.x, und
11.1.111.16, für Android 3.x und älter. Auf einer Testseite
von Adobe http://www.adobe.com/de/software/flash/about/ können
Anwender prüfen, welche Version sie installiert haben und falls notwendig
gleich eine Aktualisierung durchführen. Alle Updates können über den
Downloadbereich auf der
Adobe-Homepage http://www.adobe.com/de/downloads/ bezogen werden.

6. WhatsApp sendet nur noch verschlüsselt: Nachrichten nicht mehr
öffentlich im Klartext

Für viele Smartphone-Nutzer ist die Messaging-Anwendung WhatsApp die
Alternative zum SMS-Versand geworden. Die App stand allerdings in der
Kritik von IT-Sicherheitsexperten, weil Nachrichten unverschlüsselt im
Klartext versendet wurden und etwa in offenen Netzwerken somit für
Unbefugte einsehbar waren. Nun liegt das Programm in einer aktualisierten
Version vor, die Nachrichten nur noch verschlüsselt und damit unleserlich
übermittelt. Wie heise.de
berichtet http://www.heise.de/security/meldung/WhatsApp-versendet-keinen-Klartext-mehr-1673054.html,
wird aber nach wie vor die Telefonnummer des Absenders unverschlüsselt
übermittelt. Das Update wurde Recherchen des Bochumer
IT-Sicherheitsdienstleisters
G-Data http://blog.gdatasoftware.com/blog/article/update-using-whatsapp-in-wifi-makes-conversations-public.html
zufolge bereits im Juli und August über die in der App integrierte
Updatefunktion für die diversen mobilen Betriebssysteme ausgeliefert.

7. Mozilla behebt mehrere Sicherheitslücken: Neue Versionen von Firefox,
Thunderbird und SeaMonkey

Mozilla hat mehrere Schwachstellen im Browser Firefox, dem E-Mail-Client
Thunderbird und dem Programmpaket SeaMonkey geschlossen. Diese
Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt
werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers
auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of
Service), einen Cross-Site-Scripting-Angriff durchzuführen,
Sicherheitsfunktionen zu umgehen oder Informationen offenzulegen. Zur
erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den
Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.
Die Sicherheitsupdates stehen jeweils über die integrierte
Update-Funktion zur Verfügung.

PRISMA
8. Victorinox ruft USB-Stick-Taschenmesser zurück: Sicherheitszertifikat
für Verschlüsselungssoftware läuft aus

Der Schweizer Messerproduzent Victorinox ruft seine Taschenmesser mit
integriertem USB-Stick und Sicherheitsfunktionen zurück. Betroffen sind
die Messerserien Presentation Master, Secure und Slim. Als Grund gibt das
Unternehmen in einem
Facebook-Posting http://www.facebook.com/permalink.php?story_fbid=10151119357838166&id=282718503165
an, dass das zum mitgelieferten Datenverschlüsselungsprogramm secure.exe
gehörende Sicherheitszertifikat von Verisign zum 15. September 2012 seine
Gültigkeit verliert. Zudem will Victorinox keine Softwareupdates mehr
anbieten und alle Dienstleistungen in diesem Segment ab September 2012
einstellen. Auch die Support-Website
http://secure.victorinox.com http://secure.victorinox.com/
geht offline. Für Anwender, die den Stick ohne Secure-Software verwenden,
ergeben sich laut Victorinox dadurch keine Beeinträchtigung. Wer mit dem
Verschlüsselungsprogramm jedoch ein sicheres Laufwerk erstellt hat, solle
ein Back-Up seiner Daten erstellen. Kunden können die betroffenen
Taschenmesser gegen volle Erstattung des Kaufpreises an Victorinox
zurücksenden. Wer eine E-Mail an service@victorinox.ch sendet, erhält
alle dazu notwendigen Unterlagen. Das Rücknahmeangebot gilt bis 31.
Dezember 2012.

9. Deutsche sind täglich 83 Minuten online: Zahlen aus der
ARD/ZDF-Onlinestudie 2012

Jedes Jahr erheben ARD und ZDF Daten zur Internetnutzung in Deutschland.
Zentrales Ergebnis der ARD/ZDF-Onlinestudie
2012 http://www.ard-zdf-onlinestudie.de/: Die Internetnutzung steigt
weiter. Demnach sind in diesem Jahr 76 Prozent aller Bundesbürger online,
das sind 53,4 Millionen Menschen. Gegenüber dem Vorjahr kamen 1,7
Millionen neue Anwender hinzu. Damit hat sich die Zahl der Internetnutzer
in den letzten zwölf Jahren nahezu verdreifacht. Die höchsten
Zuwachsraten gehen weiterhin von den Über-50-Jährigen aus. 77 Prozent der
50- bis 59-Jährigen nutzen inzwischen das Internet, bei den über
60-Jährigen sind es 39 Prozent. Die mobile Internetnutzung hat sich in
den letzten drei Jahren mehr als verdoppelt. Während Smartphones
besonders beliebt bei den Unter-30-Jährigen sind, sind Tablets, die
inzwischen in acht Prozent der deutschen Haushalte vorhanden sind, die
Domäne der 30- bis 49-Jährigen. 15 Prozent aller Onliner besitzen
inzwischen ein internetfähiges Fernsehgerät.

10. Pkw-Bord-Computer von Malware bedroht: Sicherheitsexperten wollen
Autos vor Computerviren schützen

Ob Rückspiegelverstellung, Klimaanlage oder Fahrassistenten: In einem
modernen Pkw werden zahlreiche Funktionen über Bordcomputer und
Elektronik geregelt. Mit dem Einzug des Internets ins Cockpit steigt die
Vernetzung weiter. Damit nehme das Risiko zu, dass Bordcomputer von Viren
und anderer Malware befallen werden könnten, sagten Vertreter von McAfee
und Intel gegenüber der Nachrichtenagentur
Reuters http://www.reuters.com/article/2012/08/20/us-autos-hackers-idUSBRE87J03X20120820.
Bei der Absicherung von Bord-Computern gebe es noch erheblichen
Nachholbedarf. Nach einem erfolgreichen Angriff, etwa über
Diagnoseschnittstellen und vom Auto bereitgestellte WLANs, könnten Hacker
beispielsweise den Diebstahlschutz umgehen, Gespräche über
Freisprecheinrichtungen abhören und Bewegungsprofile über eingebaute
Navigationsgeräte erstellen. Gefährdet sei auch die Verkehrssicherheit
und damit das Leben von Menschen, wenn etwa Viren Fahrassistenzsysteme
außer Kraft setzen würden. Bis heute sei aber noch kein Fall eines
gezielten Hackerangriffs auf Pkw-Bord-Computer bekannt geworden, so die
Sicherheitsexperten.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de