GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 25.04.2013
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:21 - 25.04.2013

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 25.04.2013
Nummer: NL-T13/0009

Die Themen dieses Newsletters:
1. Smartphone-Trojaner späht Online-Banking-Daten aus: PINs und TANs in Gefahr
2. Reisebuchungssystem wird Opfer eines Hackerangriffs: Kreditkartendaten-Leck
3. Gefälschte LinkedIn-Anfragen verbreiten Schadcode: Falsche Freunde
4. Terroranschlag in Boston dient als Köder: Drive-by-Donwloads
5. Microsoft führt 2-Faktor-Authentifizierung ein: Mehr Sicherheit beim Login
6. Oracle beseitigt 42 Java-Schwachstellen: Patch Day 1
7. Microsoft schließt 14 Schwachstellen: Patch Day 2
8. Erpressersoftware und Attacken auf mobile Geräte nehmen zu: Symantec Sicherheitsbericht
9. Zahl der Internetnutzer stagniert: (N)ONLINER Atlas 2013
10. Gefahren des mobilen Internets - Smartphones und Tablet: Gut zu wissen
11. Anwender müssen 25 Update-Mechanismen im Auge behalten: Alles im Blick?

EDITORIAL
Guten Tag,
gehen Sie auch immer mehr über das Smartphone oder den Tablet-PC ins
Internet? Dann denken Sie daran, Ihre Geräte so gut wie möglich
abzusichern. Laut dem aktuellen Symantec Sicherheitsbericht nehmen
Angriffe auf mobile Geräte weiterhin zu. Jüngstes Beispiel ist ein
Banking-Trojaner, der Android-Smartphones infiziert.
Doch vernachlässigen Sie auch Ihren PC nicht: Laut einer aktuellen
Untersuchung müssen Computerbesitzer in Deutschland durchschnittlich 25
verschiedene Update-Mechanismen im Auge behalten. Auch diese Woche gilt
es wieder, aktuelle Patches einzuspielen: Microsoft und Oracle haben
zahlreiche Sicherheitslücken geschlossen.
Dies und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Smartphone-Trojaner späht Online-Banking-Daten aus: PINs und TANs in Gefahr

Das Online-Magazin heise
security http://www.heise.de/newsticker/meldung/Angebliche-Zertifikats-App-bringt-mTAN-Trojaner-aufs-Smartphone-1846618.html
berichtet über einen Trojaner für Android Smartphones, der unter anderem
PIN und mTANs für das Online-Banking abgreife. Die betroffenen Nutzer
hatten eine E-Mail erhalten, die angeblich von ihrer Bank stammte und zur
Installation einer „SSL-Zertifikat App“ aufforderte. "Wir erinnern Sie,
dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der
SSL-Zertifikat App möglich ist", heißt es in der Mail unter dem Betreff
"Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android".
Wer die angegebene Webseite mit einem Android-Smartphone besucht, wird
aufgefordert, eine spezielle App zu installieren, um sein Online-Banking
zu sichern. Zum Abschluss der Installation wird – zu einer vermeintlichen
Authentifizierung – die PIN des Online-Banking Accouns abgefragt.
Laut der Analyse von heise Security erlangt die „App“ Zugriff auf SMS und
Netzwerk und nehme darüber – vom Nutzer unbemerkt – Kontakt mit einem
Server in den USA auf – ein Weg, auf dem potenziell auch mTANs, die
zukünftig an das Smartphone gesendet werden, abgegriffen werden könnten.
Stutzig machen sollte den Nutzer die bei der Installation erfolgende
Aufforderung, in den Smartphone-Einstellungen auch die Installation von
Apps aus unbekannten Quellen zuzulassen. Zum Schutz vor Schadsoftware
sollte diese Option grundsätzlich ausgeschaltet bleiben.

2. Reisebuchungssystem wird Opfer eines Hackerangriffs: Kreditkartendaten-Leck

Ein zentrales Buchungssystem für Reiseportale ist Mitte April Opfer eines
Hackerangriffs geworden. Die Firma
TravelTainment http://www.traveltainment.de/pressemeldung/?no_cache=1&tx_ttnews[year]=2013&tx_ttnews[month]=04&tx_ttnews[day]=23&tx_ttnews[tt_news]=23
bestätigte, dass es bei einem Angriff von außen „zu einem Zugriff durch
unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen
Kundenkreises“ gekommen sei.
Laut Auskunft des Unternehmens seien sofort alle nötigen Maßnahmen
ergriffen worden, um das Sicherheitsleck ausfindig zu machen und das
System gegen diesen und mögliche weitere Angriffe zu schützen. Mithilfe
externer Sicherheitsexperten habe das Unternehmen keine weiteren Zugriffe
feststellen können. TravelTainment habe Strafanzeige erstattet. Die
betroffenen Geschäftspartner, ebenso wie die Kreditkartenunternehmen
seien informiert worden.
Das Bürger-CERT empfiehlt Kunden, die kürzlich eine Reise per Kreditkarte
gebucht haben, ihre Kreditkartenabrechnungen sorgfältig zu kontrollieren
und sich bei Unregelmäßigkeiten an ihre Bank bzw. ihr
Kreditkartenunternehmen zu wenden.

3. Gefälschte LinkedIn-Anfragen verbreiten Schadcode: Falsche Freunde

Spam-Mails gehören zum Standard-Arsenal von Cyber-Kriminellen – sei es um
Phishing-Angriffe durchzuführen oder Schadcode zu verbreiten. Das
IT-Sicherheitsunternehmen G
Data http://www.gdata.de/securitylab/news/artikel/article/3161-gefaelschte-linkedin-e-mails-l.html
berichtet nun über aktuelle Fälle, in denen die Angreifer angebliche
Kontaktanfragen des sozialen Netzwerks LinkedIn versenden. Der in der
Mail enthaltene Link führe auf eine mit Exploit-Kits präparierte
Webseite. Besuche ein Mail-Empfänger eine dieser Seiten, werde der
Rechner auf Schwachstellen in der installierten Software (wie zum
Beispiel nicht installierte Patches) überprüft. Fänden sich Lücken im
System, werde beliebiger Schadcode nachgeladen, um zum Beispiel
Zugangsdaten zu Online-Banking Accounts auszuspähen.
Um sich vor diesen Angriffen zu schützen, helfen die auf der Webseite
„BSI für Bürger“ empfohlenen
Standard-Maßnahmen http://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/BasisschutzComputer/basisschutzComputer_node.html.
Dies sind neben einem aktuellen Virenscanner insbesondere die regelmäßige
Installation aller Sicherheits-Updates für sämtliche verwendeten
Software-Komponenten.

4. Terroranschlag in Boston dient als Köder: Drive-by-Donwloads

Dass Malware-Versender das öffentliche Interesse an Großereignissen
ausnutzen, um Internetnutzer auf präparierte Webseiten zu locken, ist ein
bekanntes Phänomen. Jüngstes Beispiel sind die Terroranschläge in Boston.
Die Angreifer versenden E-Mails mit Betreffzeilen wie „BREAKING – Boston
Marathon Explosion“, die Nachrichten oder exklusive Videos von dem
Terrorangriff versprechen.
Die E-Mails selbst enthalten keinerlei Text, sondern nur einen Link, der
laut dem E-Mail Sicherheitsdienstleister Eleven
Security http://www.eleven-securityblog.de/2013/04/malware-versender-nutzen-terroranschlag-in-boston-als-koder/
aus einer IP-Adresse und einem Zusatz wie „boston.html“ oder news.html“
besteht. Klickt der Nutzer den Link an, lande er auf einer Webseite, die
zwar tatsächlich Videos von den Anschlägen enthalte, so Eleven. Vom
Nutzer unbemerkt werde der Rechner jedoch per Drive-by-Download mit
Schadsoftware infiziert.

SCHUTZMASSNAHMEN
5. Microsoft führt 2-Faktor-Authentifizierung ein: Mehr Sicherheit beim
Login

In seinem offiziellen Blog hat
Microsoft http://blogs.technet.com/b/microsoft_blog/archive/2013/04/17/microsoft-account-gets-more-secure.aspx
bekannt gegeben, dass das Unternehmen eine Zwei-Faktor-Authentifizierung
für Microsoft Accounts plant.
Unabhängig davon, welchen Microsoft Service man über welches Gerät nutzt,
soll die neue Authentifizierung die Sicherheit erhöhen. Für die Nutzung
unter Windows Phone hat Microsoft bereits die Microsoft Authenticator App
bereit gestellt, die Einweg-Codes für die Authentifizierung erzeugt.
Noch ist unklar, wie die neue Identifizierung exakt aussehen wird. Die
Kunden sollen in den nächsten Tagen über diese neue Möglichkeit der so
genannten „two-step verification“ benachrichtigt werden.

6. Oracle beseitigt 42 Java-Schwachstellen: Patch Day 1

In einem großen Patch Day hat der Software-Hersteller Oracle insgesamt
170 Sicherheitslücken in seinen Produkten geschlossen, darunter allein 42
Schwachstellen in Java. Für Java ist es bereits das fünfte Update in
diesem Jahr, wie das Magazin PC
Welt http://www.pcwelt.de/news/Oracle_beseitigt_42_Java-Schwachstellen-Oracle_Patch_Day-7838680.html
berichtet. Von den 42 geschlossenen Lücken seien 39 ohne Anmeldung über
das Internet ausnutzbar.
Für Java 7 wurde damit das 21. Update veröffentlicht. Auch Java 6 wird
weiter unterstützt: Hier schloss das Update Nummer 45 diejenigen Lücken,
die auch die ältere Version der Software betreffen.
Das
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0033
empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen. Der nächste
Update-Termin für Java ist bereits der 18. Juni, für die anderen
Oracle-Proukte der 16. Juli 2013.

7. Microsoft schließt 14 Schwachstellen: Patch Day 2

Microsoft hat im April mit 9 Sicherheitsupdates 14 Schwachstellen
geschlossen, unter anderem in den Betriebssystemen Windows XP, Vista, 7
und 8 sowie in verschiedenen Versionen des Internet Explorer.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen
Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit
administrativen Rechten auszuführen, um Informationen offenzulegen oder
um den Rechner des Opfers zum Absturz zu bringen (Denial of Service).
Das
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0032
empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.

PRISMA
8. Erpressersoftware und Attacken auf mobile Geräte nehmen zu: Symantec Sicherheitsbericht

Der IT-Sicherheitsdienstleister Symantec hat die 8. Ausgabe seines
jährlichen Sicherheitsberichts (Internet Security Threat
Report)
http://www.symantec.com/de/de/about/news/release/article.jsp?prid=20130416_01
vorgestellt. Private Anwender sehen sich demnach zunehmend Angriffen mit
Erpressersoftware (sogenannte Ransomware) und Angriffen auf mobile Geräte
ausgesetzt. Bei 32 Prozent der Angriffe auf mobile Geräte stehe der
Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im
Vordergrund. Obwohl Apple iOS die meisten Schwachstellen im
Berichtszeitraum aufwies, gab es nur einen Schadcode für das
Betriebssystem. Am häufigsten wurde hingegen Android attackiert, so
Symantec. Auf der Webseite „BSI für Bürger“ finden Sie
Tipps zur Absicherung ihrer mobilen
Geräte https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html.
Um den PC mit Schadsoftware zu infizieren, werden Nutzer weiterhin häufig
auf infizierte Webseiten geleitet. Bei 61 Prozent der betroffenen Seiten
handele es sich dabei um seriöse Webseiten, die von Angreifern
manipuliert wurden. Auch das so genannte „Malvertisement“ führe zu vielen
Infektionen mit Schadsoftware. Dabei buchen Angreifer Anzeigen auf
seriösen Webseiten und verstecken dort ihren Schadcode. Das bloße
Betrachten der Seiten reicht dann für eine Infektion aus.

9. Zahl der Internetnutzer stagniert: (N)ONLINER Atlas 2013

76,5 Prozent der Deutschen nutzen das Internet, so der aktuelle
(N)Onliner Atlas
2013 http://www.initiatived21.de/presseinformationen/pressemitteilung-nonliner-atlas-2013-zahl-der-internetnutzer-steigt-wieder-nur-geringfugig-datenschutz-und-sicherheitsbedenken-sind-haufige-grunde-fur-nichtnutzung,
den TNS Infratest im Auftrag der Initiative D21 erstellt hat. Der Zuwachs
von „Onlinern“ stagniere: In den letzten beiden Jahren sei die Zahl der
Internetnutzer nur um jeweils 0,9 Prozentpunkte gestiegen.
Damit verzichten laut dem Bericht weiterhin 16,5 Millionen Bürger in
Deutschland auf das Internet. Bei der Frage nach den Gründen werden vor
allem Datenschutz- (67,5 Prozent) und Sicherheitsbedenken (59,1 Prozent)
genannt.
Nach wie vor sei Deutschland digital gespalten: Mehr Männer als Frauen
seien online, mehr Junge als Alte und mehr Menschen mit hohem
Bildungsabschluss als mit niedrigem. Jedoch holten die bisher wenig
erreichten Bevölkerungsgruppen langsam auf: Der Zuwachs bei den
weiblichen Befragten sei mit 1,3 Prozentpunkten mehr als dreimal so hoch
wie bei den männlichen. Die 50- bis über 70-Jährigen verzeichnen Zuwächse
zwischen 2,0 und 3,3 Prozentpunkten.

10. Gefahren des mobilen Internets - Smartphones und Tablet: Gut zu
wissen

Immer mehr Internetnutzer gehen über Smartphones oder Tablets online.
Dass für diese Geräte, auf denen meist vertrauliche Daten gespeichert
sind, die gleichen Sicherheitsanforderungen wie für einen PC gelten,
bedenken dabei die wenigsten Nutzer. Ein
Informationsblatt http://www.initiatived21.de/publikationen
der Initiative D21 und des Bayerischen Staatsministeriums der Justiz und
für Verbraucherschutz gibt Hilfestellungen bei der Absicherung der
mobilen Geräte.

11. Anwender müssen 25 Update-Mechanismen im Auge behalten: Alles im
Blick?

25 verschiedene Update-Mechanismen müssen Computerbesitzer in Deutschland
durchschnittlich im Auge behalten. Das berichtet der aktuelle
Sicherheitsreport (Dokument als
PDF) http://secunia.com/?action=fetch&filename=PSI-Country-Report-(DE)-(2013Q1).pdf
für Deutschland des IT-Sicherheitsunternehmens Secunia.
Nicht immer erfüllen die Anwender diese Aufgabe so, dass ihre Systeme
ausreichend abgesichert sind. Am schlechtesten scheinen demnach die
Updates für den Adobe Flash Player ausgeführt zu werden – 91 Prozent der
Player mit der Versionsnummern 10.x seien nicht gepatcht; die aktuelle
Version 11.x sei zu 19 Prozent nicht auf dem neusten Stand, so Secunia.
Der Bericht für das 1. Quartal 2013 gibt an, dass auf einem
durchschnittlichen deutschen Rechner 75 Programme installiert seien.
Knapp ein Drittel davon seien Microsoft-Produkte, die zum überwiegenden
Teil über die Windows Update Funktion aktualisiert werden können. Darüber
hinaus müsse der Nutzer aber durchschnittlich 24 weitere
Update-Mechanismen kontrollieren – seien es solche, die automatisch im
Hintergrund laufen oder Updates, die aktiv von den Webseiten der
Hersteller eingespielt werden müssen.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 25.04.2013 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 25.04.2013
 



Version 3.1 | Load: 0.002001 | S: 1_2