GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:29 - 11.04.2013 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 11.04.2013 Nummer: NL-T13/0008 Die Themen dieses Newsletters: 1. Technisches Problem: In eigener Sache 2. Gefährliche Werbung: Online-Anzeigen installieren Schadsoftware 3. Neue Mozilla-Versionen: Updates für Thunderbird, Firefox und Seamonkey 4. Opera verbessert: Sicherheitsaktualisierungen für den Browser 5. Cybercrime Report: Ungesichert im mobilen Netz 6. Veraltetes Java: Alarmierende Studie 7. Angriff auf Spamhaus: Internet angeblich ausgebremst 8. PIN und TAN: Dürfen Zugangsdaten bald auch außerhalb der Bank-Seiten verwendet werden? EDITORIAL Guten Tag, Werbung dient vielen Website-Betreibern zur Finanzierung ihres Angebots, so dass es für die Besucher kostenlos zur Verfügung stehen kann. Für manche Anwender ist sie dennoch einfach nur ein Ärgernis. Unabhängig davon, ob Sie Werbung gegenüber positiv oder negativ eingestellt sind, könnten Online-Anzeigen auch bei Ihnen, beziehungsweise auf Ihrem Computer für Ärger sorgen: Aktuell werden mit Online-Werbung auf deutschen Websites verstärkt Schadprogramme ausgeliefert und auf den Anwender-PCs installiert. Was Sie dagegen tun können sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Technisches Problem: In eigener Sache Liebe Newsletterabonnenten, aufgrund eines technischen Problems ist der Versand des letzten Newsletters NL-T13-0007 am 28.03.2013 leider nur teilweise erfolgt. Wir bitten dies zu entschuldigen. Sie finden den Newsletter NL-T13-0007 https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T13-0007 im Archiv. 2. Gefährliche Werbung: Online-Anzeigen installieren Schadsoftware Online-Kriminelle versuchen nach Aussage des BSI https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html derzeit wieder, mithilfe von manipulierten Werbebannern über populäre Webseiten und Online-Portale Schadsoftware zu verteilen. Betroffen sind viele bekannte deutschsprachige Webseiten – darunter auch die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen. Die Angreifer nutzen eine Sicherheitslücke in einer verbreiteten Werbe-Server-Software aus. Außerdem machen sie sich veraltete Software auf Anwender-PCs zunutze. Schwachstellen, die unter anderem in Java, im Adobe Reader, in Adobe Flash oder im Microsoft Internet Explorer vorhanden waren, ermöglichen es ihnen, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten PCs der Besucher der Webseiten zu installieren. Die Infektion des Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine zusätzliche Nutzeraktion wie beispielsweise das Anklicken des Werbebanners ist für die Infektion nicht erforderlich. BSI FÜR BÜRGER rät daher allen Anwendern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren. Auf der Website https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html finden Sie Empfehlungen und Hilfestellungen für ein erfolgreiches Update-Management. SCHUTZMASSNAHMEN 3. Neue Mozilla-Versionen: Updates für Thunderbird, Firefox und Seamonkey Sicherheitslücken im E-Mail-Programm Thunderbird, im Browser Firefox und in der Anwendungs-Suite Seamonkey ermöglichen es Angreifern unter Umständen, beliebigen Programmcode auf dem Rechner des Anwenders auszuführen, Daten offenzulegen oder einen Absturz der jeweiligen Anwendung auszulösen. In den aktuellen Versionen der Programme hat die Mozilla-Stiftung diese Schwachstellen behoben. Das BÜRGER-CERT empfiehlt https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0028 Anwendern, die Firefox vor Version 20.0, Thunderbird vor Version 17.0.5 oder Seamonkey vor Version 2.17 verwenden, ihre Software zu aktualisieren. Generell ist es empfehlenswert, Updates stets schnellstmöglich zu installieren. Die Mozilla-Programme bieten in den Einstellungen die Möglichkeit, Aktualisierungen immer automatisch installieren zu lassen. 4. Opera verbessert: Sicherheitsaktualisierungen für den Browser Der Browser Opera ist in Version 12.15 erschienen. Diese schließt drei in der Vorgängerversion enthaltene Sicherheitslücken. Diese hatten ein geringes bis mittelschweres Gefährdungspotenzial, wie heise.de schreibt http://www.heise.de/security/meldung/Wartungs-Update-fuer-Opera-1835129.html. Opera kann von der Website des Herstellers http://www.opera.com/de/ kostenlos herunter geladen werden. PRISMA 5. Cybercrime Report: Ungesichert im mobilen Netz Drei von fünf Erwachsenen nutzen ungesicherte öffentliche WLANs. Das ist ein Ergebnis des Cybercrime-Reports, für den das Unternehmen Symantec 4500 erwachsene Internetnutzer in Europa befragen ließ. Nahezu die Hälfte der Nutzer ungesicherter Netze macht sich durchaus Sorgen um die Sicherheit ihrer Verbindung. 43 Prozent rufen aber ihre E-Mails ab, 38 Prozent loggen sich bei Sozialen Netzwerken ein und 18 Prozent sogar bei ihrer Bank. Auch außerhalb von WLANs scheinen Smartphone- und Tablet-Besitzer risikobereit zu sein: Ein Drittel schützt das Mobilgerät nicht mit einem Passwort, 40 Prozent der Anwender laden Apps aus unsicheren Quellen herunter. Dabei offenbart die Studie große Unterschiede zwischen einzelnen Ländern. So speichern nur vier Prozent der Deutschen ihre Bankdaten auf Mobilgeräten, während dies in Dänemark 13 Prozent der Befragten tun. Der gesamte Report ist als englischsprachiges PDF verfügbar http://now-static.norton.com/now/en/pu/images/Promotions/2013/PDFs/NCR%20-%20%20Mobile%20-%20Europe%20FINAL%20FINAL.pdf. Die Website BSI FÜR BÜRGER gibt Tipps https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html für mehr Sicherheit im mobilen Netz – insbesondere auch zur Nutzung fremder WLANs. 6. Veraltetes Java: Alarmierende Studie Auf rund drei Vierteln der Rechner im Internet läuft offenbar ein Java-Plugin im Browser, das ein Jahr alt oder sogar noch älter ist. Dieses Ergebnis einer Feldstudie des Sicherheitsunternehmens Websense (Ergebnisse, engl. http://community.websense.com/blogs/securitylabs/archive/2013/03/25/how-are-java-attacks-getting-through.aspx) ist alarmierend, denn Sicherheitslücken in Java dienen immer wieder als Einfallstor für Schadsoftware. Nur rund fünf Prozent der Systeme sind auf dem aktuellen Stand und nutzen die neueste Version des Java-Plugins im Browser. Das BÜRGER-CERT empfiehlt, Java zu deaktivieren, solange es nicht genutzt wird. Seit Veröffentlichung von Java 7 Update 10 können Anwender die Java-Web-Plugins über die Java-Steuerung deaktivieren. Für einzelne Browser findet sich unter Windows in der Systemsteuerung unter "Java" auf dem Reiter "Sicherheit" die Option "Java Content im Browser aktivieren", bei der das entsprechende Häkchen nicht gesetzt sein sollte. 7. Angriff auf Spamhaus: Internet angeblich ausgebremst Wie u.a. ZDNet berichtet http://www.zdnet.de/88149234/groster-cyberangriff-der-geschichte-bremst-weltweit-das-internet/, hatte das Unternehmen Spamhaus IP-Adressen des Hosting-Anbieters Cyberbunker auf eine schwarze Liste gesetzt. Als Folge betrachten manche E-Mail-Dienste über Cyberbunker-Server verschickte Nachrichten als Spam. Cyberbunker soll daraufhin einen DDoS-Angriff auf Spamhaus lanciert haben. Dabei wurden Spamhaus-Server nach Angaben des Unternehmens Cloudflare http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet mit einem Datenstrom von bis zu 300 Gigabit pro Sekunde konfrontiert, was angeblich das Internet beinahe lahmgelegt hätte. Zwar handelte es sich durchaus um einen intensiven Angriff - wie u.a. Golem.de berichtet http://www.golem.de/news/ddos-angriffe-spamhaus-attacke-erschuettert-das-internet-nicht-1303-98440.html, erschütterte er das Internet aber nicht. Laut heise.de http://www.heise.de/security/meldung/Der-Internet-Gau-war-keiner-1832887.html kam es am Londoner Internet-Knoten kurzzeitig zu einem Stau. Am deutschen Knotenpunkt in Frankfurt war offenbar kein erhöhter Verkehr auszumachen. ONLINE-GESCHÄFTE 8. PIN und TAN: Dürfen Zugangsdaten bald auch außerhalb der Bank-Seiten verwendet werden? Bezahlverfahren wie das der Sofort AG, die sogenannte Sofortüberweisung, müssen möglicherweise in Zukunft von den Banken akzeptiert werden. Bei dem Verfahren geben Bankkunden ihre Online-Banking-Zugangsdaten sowie eine TAN in ein Formular in einem Online-Shop, also außerhalb der Website der Bank ein. Das widerspricht den Allgemeinen Geschäftsbedingungen der Banken. Kunden verstoßen dabei gegen ihre Sorgfaltspflicht. Wie der Tagesspiegel berichtet http://www.tagesspiegel.de/wirtschaft/online-bezahlen-mehr-auswahl-beim-ueberweisen/8006918.html, gibt es im Bundeskartellamt Bestrebungen, dies zu ändern. Der Präsident der Behörde, Andreas Mundt, sagte der Zeitung: „Warum soll ein Unternehmen, wenn es die Sicherheit gewährleisten kann, nicht von der PIN Gebrauch machen dürfen?“ Welche Anforderungen für den sicheren externen Zugriff auf Bankkonten erfüllt sein müssen, steht noch nicht fest. Generell können sich Online-Banking-Anwender an die Sicherheitstipps von BSI FÜR BÜRGER https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html halten. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 11.04.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001637 | S: 1_2 |