GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:21 - 25.04.2013 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 25.04.2013 Nummer: NL-T13/0009 Die Themen dieses Newsletters: 1. Smartphone-Trojaner späht Online-Banking-Daten aus: PINs und TANs in Gefahr 2. Reisebuchungssystem wird Opfer eines Hackerangriffs: Kreditkartendaten-Leck 3. Gefälschte LinkedIn-Anfragen verbreiten Schadcode: Falsche Freunde 4. Terroranschlag in Boston dient als Köder: Drive-by-Donwloads 5. Microsoft führt 2-Faktor-Authentifizierung ein: Mehr Sicherheit beim Login 6. Oracle beseitigt 42 Java-Schwachstellen: Patch Day 1 7. Microsoft schließt 14 Schwachstellen: Patch Day 2 8. Erpressersoftware und Attacken auf mobile Geräte nehmen zu: Symantec Sicherheitsbericht 9. Zahl der Internetnutzer stagniert: (N)ONLINER Atlas 2013 10. Gefahren des mobilen Internets - Smartphones und Tablet: Gut zu wissen 11. Anwender müssen 25 Update-Mechanismen im Auge behalten: Alles im Blick? EDITORIAL Guten Tag, gehen Sie auch immer mehr über das Smartphone oder den Tablet-PC ins Internet? Dann denken Sie daran, Ihre Geräte so gut wie möglich abzusichern. Laut dem aktuellen Symantec Sicherheitsbericht nehmen Angriffe auf mobile Geräte weiterhin zu. Jüngstes Beispiel ist ein Banking-Trojaner, der Android-Smartphones infiziert. Doch vernachlässigen Sie auch Ihren PC nicht: Laut einer aktuellen Untersuchung müssen Computerbesitzer in Deutschland durchschnittlich 25 verschiedene Update-Mechanismen im Auge behalten. Auch diese Woche gilt es wieder, aktuelle Patches einzuspielen: Microsoft und Oracle haben zahlreiche Sicherheitslücken geschlossen. Dies und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Smartphone-Trojaner späht Online-Banking-Daten aus: PINs und TANs in Gefahr Das Online-Magazin heise security http://www.heise.de/newsticker/meldung/Angebliche-Zertifikats-App-bringt-mTAN-Trojaner-aufs-Smartphone-1846618.html berichtet über einen Trojaner für Android Smartphones, der unter anderem PIN und mTANs für das Online-Banking abgreife. Die betroffenen Nutzer hatten eine E-Mail erhalten, die angeblich von ihrer Bank stammte und zur Installation einer „SSL-Zertifikat App“ aufforderte. "Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist", heißt es in der Mail unter dem Betreff "Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android". Wer die angegebene Webseite mit einem Android-Smartphone besucht, wird aufgefordert, eine spezielle App zu installieren, um sein Online-Banking zu sichern. Zum Abschluss der Installation wird – zu einer vermeintlichen Authentifizierung – die PIN des Online-Banking Accouns abgefragt. Laut der Analyse von heise Security erlangt die „App“ Zugriff auf SMS und Netzwerk und nehme darüber – vom Nutzer unbemerkt – Kontakt mit einem Server in den USA auf – ein Weg, auf dem potenziell auch mTANs, die zukünftig an das Smartphone gesendet werden, abgegriffen werden könnten. Stutzig machen sollte den Nutzer die bei der Installation erfolgende Aufforderung, in den Smartphone-Einstellungen auch die Installation von Apps aus unbekannten Quellen zuzulassen. Zum Schutz vor Schadsoftware sollte diese Option grundsätzlich ausgeschaltet bleiben. 2. Reisebuchungssystem wird Opfer eines Hackerangriffs: Kreditkartendaten-Leck Ein zentrales Buchungssystem für Reiseportale ist Mitte April Opfer eines Hackerangriffs geworden. Die Firma TravelTainment http://www.traveltainment.de/pressemeldung/?no_cache=1&tx_ttnews[year]=2013&tx_ttnews[month]=04&tx_ttnews[day]=23&tx_ttnews[tt_news]=23 bestätigte, dass es bei einem Angriff von außen „zu einem Zugriff durch unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen Kundenkreises“ gekommen sei. Laut Auskunft des Unternehmens seien sofort alle nötigen Maßnahmen ergriffen worden, um das Sicherheitsleck ausfindig zu machen und das System gegen diesen und mögliche weitere Angriffe zu schützen. Mithilfe externer Sicherheitsexperten habe das Unternehmen keine weiteren Zugriffe feststellen können. TravelTainment habe Strafanzeige erstattet. Die betroffenen Geschäftspartner, ebenso wie die Kreditkartenunternehmen seien informiert worden. Das Bürger-CERT empfiehlt Kunden, die kürzlich eine Reise per Kreditkarte gebucht haben, ihre Kreditkartenabrechnungen sorgfältig zu kontrollieren und sich bei Unregelmäßigkeiten an ihre Bank bzw. ihr Kreditkartenunternehmen zu wenden. 3. Gefälschte LinkedIn-Anfragen verbreiten Schadcode: Falsche Freunde Spam-Mails gehören zum Standard-Arsenal von Cyber-Kriminellen – sei es um Phishing-Angriffe durchzuführen oder Schadcode zu verbreiten. Das IT-Sicherheitsunternehmen G Data http://www.gdata.de/securitylab/news/artikel/article/3161-gefaelschte-linkedin-e-mails-l.html berichtet nun über aktuelle Fälle, in denen die Angreifer angebliche Kontaktanfragen des sozialen Netzwerks LinkedIn versenden. Der in der Mail enthaltene Link führe auf eine mit Exploit-Kits präparierte Webseite. Besuche ein Mail-Empfänger eine dieser Seiten, werde der Rechner auf Schwachstellen in der installierten Software (wie zum Beispiel nicht installierte Patches) überprüft. Fänden sich Lücken im System, werde beliebiger Schadcode nachgeladen, um zum Beispiel Zugangsdaten zu Online-Banking Accounts auszuspähen. Um sich vor diesen Angriffen zu schützen, helfen die auf der Webseite „BSI für Bürger“ empfohlenen Standard-Maßnahmen http://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/BasisschutzComputer/basisschutzComputer_node.html. Dies sind neben einem aktuellen Virenscanner insbesondere die regelmäßige Installation aller Sicherheits-Updates für sämtliche verwendeten Software-Komponenten. 4. Terroranschlag in Boston dient als Köder: Drive-by-Donwloads Dass Malware-Versender das öffentliche Interesse an Großereignissen ausnutzen, um Internetnutzer auf präparierte Webseiten zu locken, ist ein bekanntes Phänomen. Jüngstes Beispiel sind die Terroranschläge in Boston. Die Angreifer versenden E-Mails mit Betreffzeilen wie „BREAKING – Boston Marathon Explosion“, die Nachrichten oder exklusive Videos von dem Terrorangriff versprechen. Die E-Mails selbst enthalten keinerlei Text, sondern nur einen Link, der laut dem E-Mail Sicherheitsdienstleister Eleven Security http://www.eleven-securityblog.de/2013/04/malware-versender-nutzen-terroranschlag-in-boston-als-koder/ aus einer IP-Adresse und einem Zusatz wie „boston.html“ oder news.html“ besteht. Klickt der Nutzer den Link an, lande er auf einer Webseite, die zwar tatsächlich Videos von den Anschlägen enthalte, so Eleven. Vom Nutzer unbemerkt werde der Rechner jedoch per Drive-by-Download mit Schadsoftware infiziert. SCHUTZMASSNAHMEN 5. Microsoft führt 2-Faktor-Authentifizierung ein: Mehr Sicherheit beim Login In seinem offiziellen Blog hat Microsoft http://blogs.technet.com/b/microsoft_blog/archive/2013/04/17/microsoft-account-gets-more-secure.aspx bekannt gegeben, dass das Unternehmen eine Zwei-Faktor-Authentifizierung für Microsoft Accounts plant. Unabhängig davon, welchen Microsoft Service man über welches Gerät nutzt, soll die neue Authentifizierung die Sicherheit erhöhen. Für die Nutzung unter Windows Phone hat Microsoft bereits die Microsoft Authenticator App bereit gestellt, die Einweg-Codes für die Authentifizierung erzeugt. Noch ist unklar, wie die neue Identifizierung exakt aussehen wird. Die Kunden sollen in den nächsten Tagen über diese neue Möglichkeit der so genannten „two-step verification“ benachrichtigt werden. 6. Oracle beseitigt 42 Java-Schwachstellen: Patch Day 1 In einem großen Patch Day hat der Software-Hersteller Oracle insgesamt 170 Sicherheitslücken in seinen Produkten geschlossen, darunter allein 42 Schwachstellen in Java. Für Java ist es bereits das fünfte Update in diesem Jahr, wie das Magazin PC Welt http://www.pcwelt.de/news/Oracle_beseitigt_42_Java-Schwachstellen-Oracle_Patch_Day-7838680.html berichtet. Von den 42 geschlossenen Lücken seien 39 ohne Anmeldung über das Internet ausnutzbar. Für Java 7 wurde damit das 21. Update veröffentlicht. Auch Java 6 wird weiter unterstützt: Hier schloss das Update Nummer 45 diejenigen Lücken, die auch die ältere Version der Software betreffen. Das Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0033 empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Der nächste Update-Termin für Java ist bereits der 18. Juni, für die anderen Oracle-Proukte der 16. Juli 2013. 7. Microsoft schließt 14 Schwachstellen: Patch Day 2 Microsoft hat im April mit 9 Sicherheitsupdates 14 Schwachstellen geschlossen, unter anderem in den Betriebssystemen Windows XP, Vista, 7 und 8 sowie in verschiedenen Versionen des Internet Explorer. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Informationen offenzulegen oder um den Rechner des Opfers zum Absturz zu bringen (Denial of Service). Das Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0032 empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. PRISMA 8. Erpressersoftware und Attacken auf mobile Geräte nehmen zu: Symantec Sicherheitsbericht Der IT-Sicherheitsdienstleister Symantec hat die 8. Ausgabe seines jährlichen Sicherheitsberichts (Internet Security Threat Report) http://www.symantec.com/de/de/about/news/release/article.jsp?prid=20130416_01 vorgestellt. Private Anwender sehen sich demnach zunehmend Angriffen mit Erpressersoftware (sogenannte Ransomware) und Angriffen auf mobile Geräte ausgesetzt. Bei 32 Prozent der Angriffe auf mobile Geräte stehe der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. Obwohl Apple iOS die meisten Schwachstellen im Berichtszeitraum aufwies, gab es nur einen Schadcode für das Betriebssystem. Am häufigsten wurde hingegen Android attackiert, so Symantec. Auf der Webseite „BSI für Bürger“ finden Sie Tipps zur Absicherung ihrer mobilen Geräte https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html. Um den PC mit Schadsoftware zu infizieren, werden Nutzer weiterhin häufig auf infizierte Webseiten geleitet. Bei 61 Prozent der betroffenen Seiten handele es sich dabei um seriöse Webseiten, die von Angreifern manipuliert wurden. Auch das so genannte „Malvertisement“ führe zu vielen Infektionen mit Schadsoftware. Dabei buchen Angreifer Anzeigen auf seriösen Webseiten und verstecken dort ihren Schadcode. Das bloße Betrachten der Seiten reicht dann für eine Infektion aus. 9. Zahl der Internetnutzer stagniert: (N)ONLINER Atlas 2013 76,5 Prozent der Deutschen nutzen das Internet, so der aktuelle (N)Onliner Atlas 2013 http://www.initiatived21.de/presseinformationen/pressemitteilung-nonliner-atlas-2013-zahl-der-internetnutzer-steigt-wieder-nur-geringfugig-datenschutz-und-sicherheitsbedenken-sind-haufige-grunde-fur-nichtnutzung, den TNS Infratest im Auftrag der Initiative D21 erstellt hat. Der Zuwachs von „Onlinern“ stagniere: In den letzten beiden Jahren sei die Zahl der Internetnutzer nur um jeweils 0,9 Prozentpunkte gestiegen. Damit verzichten laut dem Bericht weiterhin 16,5 Millionen Bürger in Deutschland auf das Internet. Bei der Frage nach den Gründen werden vor allem Datenschutz- (67,5 Prozent) und Sicherheitsbedenken (59,1 Prozent) genannt. Nach wie vor sei Deutschland digital gespalten: Mehr Männer als Frauen seien online, mehr Junge als Alte und mehr Menschen mit hohem Bildungsabschluss als mit niedrigem. Jedoch holten die bisher wenig erreichten Bevölkerungsgruppen langsam auf: Der Zuwachs bei den weiblichen Befragten sei mit 1,3 Prozentpunkten mehr als dreimal so hoch wie bei den männlichen. Die 50- bis über 70-Jährigen verzeichnen Zuwächse zwischen 2,0 und 3,3 Prozentpunkten. 10. Gefahren des mobilen Internets - Smartphones und Tablet: Gut zu wissen Immer mehr Internetnutzer gehen über Smartphones oder Tablets online. Dass für diese Geräte, auf denen meist vertrauliche Daten gespeichert sind, die gleichen Sicherheitsanforderungen wie für einen PC gelten, bedenken dabei die wenigsten Nutzer. Ein Informationsblatt http://www.initiatived21.de/publikationen der Initiative D21 und des Bayerischen Staatsministeriums der Justiz und für Verbraucherschutz gibt Hilfestellungen bei der Absicherung der mobilen Geräte. 11. Anwender müssen 25 Update-Mechanismen im Auge behalten: Alles im Blick? 25 verschiedene Update-Mechanismen müssen Computerbesitzer in Deutschland durchschnittlich im Auge behalten. Das berichtet der aktuelle Sicherheitsreport (Dokument als PDF) http://secunia.com/?action=fetch&filename=PSI-Country-Report-(DE)-(2013Q1).pdf für Deutschland des IT-Sicherheitsunternehmens Secunia. Nicht immer erfüllen die Anwender diese Aufgabe so, dass ihre Systeme ausreichend abgesichert sind. Am schlechtesten scheinen demnach die Updates für den Adobe Flash Player ausgeführt zu werden – 91 Prozent der Player mit der Versionsnummern 10.x seien nicht gepatcht; die aktuelle Version 11.x sei zu 19 Prozent nicht auf dem neusten Stand, so Secunia. Der Bericht für das 1. Quartal 2013 gibt an, dass auf einem durchschnittlichen deutschen Rechner 75 Programme installiert seien. Knapp ein Drittel davon seien Microsoft-Produkte, die zum überwiegenden Teil über die Windows Update Funktion aktualisiert werden können. Darüber hinaus müsse der Nutzer aber durchschnittlich 24 weitere Update-Mechanismen kontrollieren – seien es solche, die automatisch im Hintergrund laufen oder Updates, die aktiv von den Webseiten der Hersteller eingespielt werden müssen. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 25.04.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002001 | S: 1_2 |