SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 31.01.2013
Nummer: NL-T13/0003

Die Themen dieses Newsletters:
1. Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter Netzaktivitäten gesperrt
2. Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode
3. Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten Nachrichten
4. WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie
5. Java mit Problemen: Sicherheitslücke im Update
6. Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa
7. Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch
8. Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome geschlossen
9. Mozilla muss nachbessern: Update für neuesten Firefox
10. Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk
11. Ein Passwort reicht doch aus?: Bequeme Internetnutzer
12. USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor

EDITORIAL
Guten Tag,
die sogenannte Social-Engineering-Methode war bei Hackern einmal groß in
Mode: Angreifer klonten E-Mails und Webseiten, die den Originalen
verblüffend ähnlich waren. Sie wollten damit Nutzer zu einer Handlung
bewegen, etwa PINs und Transaktionsnummern einzugeben oder einen Anhang
oder Link zu öffnen. Datenschützer und IT-Experten warnten wiederholt:
Keine Anhänge öffnen, die man nicht kennt, keine Rechnungen bezahlen, von
denen man nicht weiß, woher sie stammen. Trotz der Warnungen bleibt die
Masche für Angreifer scheinbar nach wie vor attraktiv. Mehr Infos dazu
sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter Netzaktivitäten gesperrt

Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der
Informationstechnik (BSI) warnen in einer gemeinsamen
Pressemitteilung https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Neue_Erpressungswelle_Ransomware_29012013.html
vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung.
Durch die Schadsoftware wird ein sogenanntes Popup-Fenster mit den Logos
des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen
(GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner
im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei
terroristischen Aktionen, Urheberrechtsverletzungen oder anderen
Straftaten genutzt worden sei. Weder das BSI noch die GVU sind Urheber
dieser Meldungen. Ist der Rechner mit der Schadsoftware infiziert und Sie
erhalten eine derartige Meldung, zahlen Sie den geforderten Betrag von
100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard
auf keinen Fall! Hilfreiche Hinweise zur Bereinigung des Systems von
Schadsoftware finden Sie auf den Internet-Seiten des
Anti-Botnetz-Beratungszentrums http://www.botfrei.de.

2. Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode

Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine
Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an
Bürger verschickt werden. ELSTER ist die Software des Bundes zur
elektronischen Steuererklärung. Die Spam-E-Mail weist Anwender darauf
hin, dass „von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das
Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung
bereitgestellt“ wurde. Die angehängte, per ZIP gepackte Datei
„ELSTER.exe“ enthält jedoch Schadcode. Die Versandadressen können
variieren, bekannt sind bislang folgende Adressen:
finanzamt-online@elster.de, online@elster.de,
einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de.
Unterzeichnet ist die E-Mail mit „Ihr Finanzamt / Ihre Steuerverwaltung“.
Nach Aussage auf der
Elster-Website https://www.elster.de/faq_nw.php wird für
„Steuererklärungen ab dem Veranlagungszeitraum 2000 die Möglichkeit der
elektronischen Abholung (Rückübermittlung) der Bescheiddaten in allen
Bundesländern angeboten“. Erforderlich ist hierfür jedoch ein Steuer-
beziehungsweise Buchhaltungsprogramm über das der Datenaustausch erfolgt.
Nach derzeitigem Stand wird die Spam-E-Mail von vielen
Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt
die Spam-Datei zu löschen.

3. Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten Nachrichten

Dass bei Twitter Links zu Phishing- und anderen manipulierten bzw.
manipulierenden Seiten geteilt werden, ist bekannt. Doch jetzt werden die
Links nicht mehr nur in der Timeline, sondern auch als private Nachricht
(engl.: Direct Message) verschickt. Wie Zeit Online
berichtet http://www.zeit.de/digital/internet/2013-01/twitter-spam-direct-message,
erhalten manche Twitter-Nutzer derzeit Nachrichten wie „Hast du schon das
Foto von dir gesehen? Guck mal hier.“ Wer dann auf den Link klickt, wird
auf eine Phishing-Seite weitergeleitet und selbst zum Versender
gefälschter Nachrichten – auch unabhängig davon, ob er irgendwo seinen
Benutzernamen und sein Passwort eingibt oder nicht. Worin genau das
Problem liegt, ist noch nicht bekannt. Zeit Online berichtet, dass der
Versand gefälschter Nachricht stoppt, wenn der Nutzer sein
Twitter-Passwort ändert.

4. WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie

Der auf Smartphones viel verbreitete Kurznachrichten-Dienst WhatsApp war
schon häufig wegen Datenschutzproblemen in der Kritik. Jetzt hat WhatsApp
erneut mit Problemen zu kämpfen: Der Dienst wird von Spammern benutzt, um
Werbebotschaften zu versenden. Darüber berichtet unter
anderem der IT-Nachrichten-Dienst
heise.de http://www.heise.de/security/meldung/Spammer-entdecken-WhatsApp-1790526.html.
Häufig stünden die Spam-Nachrichten in Verbindung mit Pornografie. Ein
Link führt etwa auf eine Seite, die Abo-Zugänge zu pornografischen
Inhalten verkauft. Laut Heise Security ist das Versenden von Spam bei
WhatsApp einfach – denn eine Telefonnummer reiche aus, um Kurznachrichten
zu versenden.

5. Java mit Problemen: Sicherheitslücke im Update

Wie das Online-Magazin zdnet.de
berichtet http://www.zdnet.de/88140334/sicherheitsforscher-finden-kritische-lucken-in-jungstem-java-update/,
enthält ein Update für Java, das eine Sicherheitslücke schließen sollte,
selbst eine Sicherheitslücke. Java arbeite derzeit an einem neuen Patch
dafür. Das IT-Nachrichten-Magazin pcwelt.de weist darauf
hin http://www.pcwelt.de/news/Java_unsicher_-_Kritik_an_Oracle_waechst-Experten_warnen-7369211.html,
dass eine US-amerikanische Behörde schon zur Deaktivierung von Java
geraten habe, weil es in der vergangenen Zeit häufig Sicherheitsprobleme
gegeben habe. Sicherheits-Experte Andrew Stroms vom
IT-Sicherheitsdienstleister nCircle Security, so PC Welt, empfehle Oracle
sogar, Java komplett neu zu designen, "bevor jedermann das Vertrauen" in
Java verliere.

6. Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa

Auf dem Blog „Naked
security“ http://nakedsecurity.sophos.com/2013/01/21/german-backdoor-trojan/
des IT-Sicherheitsdienstleisters Sophos ist von gefälschten E-Mails im
Namen der Lufthansa zu lesen. Demnach haben die Angreifer E-Mails als
Lufthansa-Reiseinformation getarnt und sie mit einem schadhaften Anhang
versehen. Die als Social Engineering bekannte Methode gibt es schon seit
vielen Jahren – und sie scheint immer noch zu funktionieren. Der Anhang
der E-Mail endet auf „.pdf.exe“. Ungeübte oder unbedarfte Nutzer könnten
diese Datei für ein PDF halten. Öffnen sie den Anhang, wird ein Programm
ausgeführt, das den Computer manipuliert und für Fernzugriffe von
Angreifern öffnet. Die Lufthansa weist in einem aktuellen
Hinweis http://www.lufthansa.com/de/de/Fluginformationen auf die
gefälschten E-Mails hin und berichtet, sie würde versuchen, den Versand
gefälschter Nachrichten zu verhindern.

7. Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch

Das Einrichtungshaus Ikea warnt vor falschen Rechnungen. Derzeit seien
E-Mails im Umlauf, deren Absender angeblich Ikea ist. Das
teilt das Einrichtungshaus auf der eigenen Webseite
mit http://www.ikea.com/ms/de_DE/about_ikea/index.html. Die
gefälschten Nachrichten enthalten demnach Dateien, die als Rechnungen
getarnt sind, in Wirklichkeit aber Schadprogramme sind. Ikea verschicke
keine Rechnungen per E-Mail, heißt es auf der Webseite.

SCHUTZMASSNAHMEN
8. Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome geschlossen

Google hat für den Browser Chrome“ fünf Sicherheitslücken geschlossen.
Wie das IT-Nachrichten-Magazin zdnet.de
berichtet http://www.zdnet.de/88140890/google-stopft-funf-sicherheitslocher-in-chrome-24/,
wurde das Risiko dreier Sicherheitslücken als „hoch“ eingestuft, in zwei
Fällen als „mittel“. Eine bestimmte Schwachstelle bestand nur in der
Chrome-Version 24 unter Mac OS X. Neben dem Schließen von
Sicherheitslücken verbessert Google einige Funktionen, die nicht
sicherheitsrelevant sind.

9. Mozilla muss nachbessern: Update für neuesten Firefox

Mozilla hat für den kürzlich erschienenen Firefox 18 ein Update
herausgebracht. Von Firefox ist jetzt die Version 18.0.1 verfügbar. Wie
das Nachrichtenmagazin pcwelt.de schreibt, musste Mozilla „seit Firefox
13 regelmäßig die finalen Versionen kurzfristig nachbessern“. Firefox
18.0.1 steht ab sofort hier als Download
bereit http://www.mozilla.org/firefox/.

PRISMA
10. Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk

Sony muss 250.000 britische Pfund Strafe zahlen, weil es das
Playstation-Netzwerk nicht ausreichend abgesichert hat. Das hat die
britische IT- und Datenschutzbehörde (UK's Information Commissioner's
Office) entschieden, teilt das Blog „Naked Security“ des
IT-Sicherheitsdienstleisters Sophos
mit http://nakedsecurity.sophos.com/2013/01/24/sony-fined-hac/. Das
Playstation-Spiele-Netzwerk war 2011 mehrere Tage offline. Auch wurden
die persönlichen Daten wie Name, Adresse, Geburtsdatum und
Kreditkartennummer von Millionen von Anwendern entwendet. Der britische
Datenschützer David Smith teilte als Begründung mit, Sony sei zu
fahrlässig mit den Daten umgegangen und hätte trotz besseren Wissens für
nicht genügend Absicherung gesorgt.

11. Ein Passwort reicht doch aus?: Bequeme Internetnutzer

In einer repräsentativen Umfrage des Forschungsunternehmens
TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der
Informationstechnik
(BSI) https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Internetnutzer_zu_bequem_beim_Passwort_29012013.html
vergeben über die Hälfte der befragten Internetnutzer nicht für jeden
Online-Dienst ein eigenes Passwort. Damit machen sie es den Kriminellen
leicht, an die Daten der Nutzer zu kommen und schlimmstenfalls in deren
Namen Straftaten zu verüben. Mit geringem Aufwand gelingt es den
Cyber-Kriminellen Passworte die in Wörterbüchern vorkommen oder aus
gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z.
B. "asdfgh" oder "1234abcd") zu knacken. Ein starkes Passwort besteht aus
Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen und sollte
regelmäßig gewechselt werden.

12. USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor

Wie das IT-Nachrichtenportal zdnet.de
berichtet http://www.zdnet.de/88140352/google-passworter-sind-kein-sicheres-system/,
schlagen zwei Google-Mitarbeiter eine Alternative zu Passwörtern vor.
Passwörter seien nicht mehr zeitgemäß, so schreiben die Mitarbeiter in
einem Aufsatz. Alternativen seien etwa USB-Tokens – also USB-Sticks, die
Anwender immer dabei haben und als Authentifizierung verwenden. Der Stick
würde in den Computer gesteckt, ein Passwort sei dann nicht mehr
notwendig. In der Zukunft könnten aber auch andere Geräte sicher eine
Identität nachweisen. Zum Beispiel ein Ring, der per Bluetooth oder
Near-Field-Communication (NFC) mit dem Gerät kommuniziert, auf dem sich
der Anwender einloggen will.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de