SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 11.04.2013
Nummer: NL-T13/0008

Die Themen dieses Newsletters:
1. Technisches Problem: In eigener Sache
2. Gefährliche Werbung: Online-Anzeigen installieren Schadsoftware
3. Neue Mozilla-Versionen: Updates für Thunderbird, Firefox und Seamonkey
4. Opera verbessert: Sicherheitsaktualisierungen für den Browser
5. Cybercrime Report: Ungesichert im mobilen Netz
6. Veraltetes Java: Alarmierende Studie
7. Angriff auf Spamhaus: Internet angeblich ausgebremst
8. PIN und TAN: Dürfen Zugangsdaten bald auch außerhalb der Bank-Seiten verwendet werden?

EDITORIAL
Guten Tag,

Werbung dient vielen Website-Betreibern zur Finanzierung ihres Angebots,
so dass es für die Besucher kostenlos zur Verfügung stehen kann. Für
manche Anwender ist sie dennoch einfach nur ein Ärgernis. Unabhängig
davon, ob Sie Werbung gegenüber positiv oder negativ eingestellt sind,
könnten Online-Anzeigen auch bei Ihnen, beziehungsweise auf Ihrem
Computer für Ärger sorgen: Aktuell werden mit Online-Werbung auf
deutschen Websites verstärkt Schadprogramme ausgeliefert und auf den
Anwender-PCs installiert. Was Sie dagegen tun können sowie weitere
Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem
Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz
wünscht Ihnen

Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Technisches Problem: In eigener Sache

Liebe Newsletterabonnenten, aufgrund eines technischen Problems ist der
Versand des letzten Newsletters NL-T13-0007 am 28.03.2013 leider nur
teilweise erfolgt. Wir bitten dies zu entschuldigen. Sie finden den
Newsletter
NL-T13-0007 https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T13-0007
im Archiv.

2. Gefährliche Werbung: Online-Anzeigen installieren Schadsoftware

Online-Kriminelle versuchen nach Aussage des
BSI https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html
derzeit wieder, mithilfe von manipulierten Werbebannern über populäre
Webseiten und Online-Portale Schadsoftware zu verteilen. Betroffen sind
viele bekannte deutschsprachige Webseiten – darunter auch die
Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen,
Tageszeitungen, Jobbörsen und Städteportalen. Die Angreifer nutzen eine
Sicherheitslücke in einer verbreiteten Werbe-Server-Software aus.
Außerdem machen sie sich veraltete Software auf Anwender-PCs zunutze.
Schwachstellen, die unter anderem in Java, im Adobe Reader, in Adobe
Flash oder im Microsoft Internet Explorer vorhanden waren, ermöglichen es
ihnen, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten
PCs der Besucher der Webseiten zu installieren. Die Infektion des
Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der
ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine
zusätzliche Nutzeraktion wie beispielsweise das Anklicken des
Werbebanners ist für die Infektion nicht erforderlich.

BSI FÜR BÜRGER rät daher allen Anwendern dringend, den Stand der
Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und
anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash
regelmäßig zu überprüfen und von den Herstellern bereitgestellte
Sicherheitsupdates rasch zu installieren. Auf der
Website https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html
finden Sie Empfehlungen und Hilfestellungen für ein erfolgreiches
Update-Management.

SCHUTZMASSNAHMEN
3. Neue Mozilla-Versionen: Updates für Thunderbird, Firefox und Seamonkey

Sicherheitslücken im E-Mail-Programm Thunderbird, im Browser Firefox und
in der Anwendungs-Suite Seamonkey ermöglichen es Angreifern unter
Umständen, beliebigen Programmcode auf dem Rechner des Anwenders
auszuführen, Daten offenzulegen oder einen Absturz der jeweiligen
Anwendung auszulösen. In den aktuellen Versionen der Programme hat die
Mozilla-Stiftung diese Schwachstellen behoben. Das
BÜRGER-CERT
empfiehlt https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0028
Anwendern, die Firefox vor Version 20.0, Thunderbird vor Version 17.0.5
oder Seamonkey vor Version 2.17 verwenden, ihre Software zu
aktualisieren. Generell ist es empfehlenswert, Updates stets
schnellstmöglich zu installieren. Die Mozilla-Programme bieten in den
Einstellungen die Möglichkeit, Aktualisierungen immer automatisch
installieren zu lassen.

4. Opera verbessert: Sicherheitsaktualisierungen für den Browser

Der Browser Opera ist in Version 12.15 erschienen. Diese schließt drei in
der Vorgängerversion enthaltene Sicherheitslücken. Diese hatten ein
geringes bis mittelschweres Gefährdungspotenzial, wie
heise.de
schreibt http://www.heise.de/security/meldung/Wartungs-Update-fuer-Opera-1835129.html.
Opera kann von der Website des
Herstellers http://www.opera.com/de/ kostenlos herunter geladen
werden.

PRISMA
5. Cybercrime Report: Ungesichert im mobilen Netz

Drei von fünf Erwachsenen nutzen ungesicherte öffentliche WLANs. Das ist
ein Ergebnis des Cybercrime-Reports, für den das Unternehmen Symantec
4500 erwachsene Internetnutzer in Europa befragen ließ. Nahezu die Hälfte
der Nutzer ungesicherter Netze macht sich durchaus Sorgen um die
Sicherheit ihrer Verbindung. 43 Prozent rufen aber ihre E-Mails ab, 38
Prozent loggen sich bei Sozialen Netzwerken ein und 18 Prozent sogar bei
ihrer Bank.

Auch außerhalb von WLANs scheinen Smartphone- und Tablet-Besitzer
risikobereit zu sein: Ein Drittel schützt das Mobilgerät nicht mit einem
Passwort, 40 Prozent der Anwender laden Apps aus unsicheren Quellen
herunter. Dabei offenbart die Studie große Unterschiede zwischen
einzelnen Ländern. So speichern nur vier Prozent der Deutschen ihre
Bankdaten auf Mobilgeräten, während dies in Dänemark 13 Prozent der
Befragten tun. Der gesamte Report ist als
englischsprachiges PDF
verfügbar http://now-static.norton.com/now/en/pu/images/Promotions/2013/PDFs/NCR%20-%20%20Mobile%20-%20Europe%20FINAL%20FINAL.pdf.
Die Website BSI FÜR BÜRGER gibt
Tipps https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html
für mehr Sicherheit im mobilen Netz – insbesondere auch zur Nutzung
fremder WLANs.

6. Veraltetes Java: Alarmierende Studie

Auf rund drei Vierteln der Rechner im Internet läuft offenbar ein
Java-Plugin im Browser, das ein Jahr alt oder sogar noch älter ist.
Dieses Ergebnis einer Feldstudie des Sicherheitsunternehmens Websense
(Ergebnisse,
engl. http://community.websense.com/blogs/securitylabs/archive/2013/03/25/how-are-java-attacks-getting-through.aspx)
ist alarmierend, denn Sicherheitslücken in Java dienen immer wieder als
Einfallstor für Schadsoftware. Nur rund fünf Prozent der Systeme sind auf
dem aktuellen Stand und nutzen die neueste Version des Java-Plugins im
Browser.

Das BÜRGER-CERT empfiehlt, Java zu deaktivieren, solange es nicht genutzt
wird. Seit Veröffentlichung von Java 7 Update 10 können Anwender die
Java-Web-Plugins über die Java-Steuerung deaktivieren. Für einzelne
Browser findet sich unter Windows in der Systemsteuerung unter "Java" auf
dem Reiter "Sicherheit" die Option "Java Content im Browser aktivieren",
bei der das entsprechende Häkchen nicht gesetzt sein sollte.

7. Angriff auf Spamhaus: Internet angeblich ausgebremst

Wie u.a. ZDNet
berichtet http://www.zdnet.de/88149234/groster-cyberangriff-der-geschichte-bremst-weltweit-das-internet/,
hatte das Unternehmen Spamhaus IP-Adressen des Hosting-Anbieters
Cyberbunker auf eine schwarze Liste gesetzt. Als Folge betrachten manche
E-Mail-Dienste über Cyberbunker-Server verschickte Nachrichten als Spam.
Cyberbunker soll daraufhin einen DDoS-Angriff auf Spamhaus lanciert
haben. Dabei wurden Spamhaus-Server nach Angaben des
Unternehmens
Cloudflare http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet
mit einem Datenstrom von bis zu 300 Gigabit pro Sekunde konfrontiert, was
angeblich das Internet beinahe lahmgelegt hätte. Zwar handelte es sich
durchaus um einen intensiven Angriff - wie u.a. Golem.de
berichtet http://www.golem.de/news/ddos-angriffe-spamhaus-attacke-erschuettert-das-internet-nicht-1303-98440.html,
erschütterte er das Internet aber nicht. Laut
heise.de http://www.heise.de/security/meldung/Der-Internet-Gau-war-keiner-1832887.html
kam es am Londoner Internet-Knoten kurzzeitig zu einem Stau. Am deutschen
Knotenpunkt in Frankfurt war offenbar kein erhöhter Verkehr auszumachen.

ONLINE-GESCHÄFTE
8. PIN und TAN: Dürfen Zugangsdaten bald auch außerhalb der Bank-Seiten
verwendet werden?

Bezahlverfahren wie das der Sofort AG, die sogenannte Sofortüberweisung,
müssen möglicherweise in Zukunft von den Banken akzeptiert werden. Bei
dem Verfahren geben Bankkunden ihre Online-Banking-Zugangsdaten sowie
eine TAN in ein Formular in einem Online-Shop, also außerhalb der Website
der Bank ein. Das widerspricht den Allgemeinen Geschäftsbedingungen der
Banken. Kunden verstoßen dabei gegen ihre Sorgfaltspflicht. Wie
der Tagesspiegel
berichtet http://www.tagesspiegel.de/wirtschaft/online-bezahlen-mehr-auswahl-beim-ueberweisen/8006918.html,
gibt es im Bundeskartellamt Bestrebungen, dies zu ändern. Der Präsident
der Behörde, Andreas Mundt, sagte der Zeitung: „Warum soll ein
Unternehmen, wenn es die Sicherheit gewährleisten kann, nicht von der PIN
Gebrauch machen dürfen?“ Welche Anforderungen für den sicheren externen
Zugriff auf Bankkonten erfüllt sein müssen, steht noch nicht fest.
Generell können sich Online-Banking-Anwender an die
Sicherheitstipps von BSI FÜR
BÜRGER https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html
halten.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de