GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:08 - 08.05.2013 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 08.05.2013 Nummer: NL-T13/0010 Die Themen dieses Newsletters: 1. Diebstahl bei Bitcoin-Börse: Cyber-Kriminelle lieben virtuelle Währung 2. Deutsche Webserver in internationalem Botnetz zusammengeschaltet: Kleintierzüchterverein gegen US-Banken? 3. Trojanische Pferde von der Deutschen Post?: Gefährlicher Nachsendeantrag 4. Sicherheitlücken in IBM Notes: IBM 5. Twitter warnt vor weiteren Angriffen: Hackerangriffe auf westliche Medien 6. 50 Millionen Kundendaten des US-Rabattportals LivingSocial gestohlen: Kein Rabatt auf Kundendaten 7. Schwere Zero-Day-Lücke entdeckt: Lücke im Internet Explorer 8 8. Neuer Personalausweis nun auch für elektronische Steuererklärung nutzbar: Die jährliche Steuererklärung 9. Tipps für den sicheren Einkaufsbummel: Online-Handel boomt 10. Antivirensoftware nach wie vor unverzichtbar: Ohne Schutz geht es doch nicht 11. Notebook mit Einwohnerdaten geklaut: IT-Systeme sicher aufbewahren 12. Information zur Sicherheit der AusweisApp: Neuer Personalausweis EDITORIAL Guten Tag, sicher haben auch Sie schon einmal Ihre persönlichen Daten im Internet angegeben. Die aktuellen Entwicklungen zeigen einmal mehr, dass diese sensiblen Kundendaten großen, internationalen Unternehmen ebenso abhanden kommen können, wie der Verwaltung einer Kleinstadt in Niedersachsen. Genauso mag es Sie verwundern, dass der Kleintierzüchterverein von nebenan mit seiner Webseite ungewollt Teil eines groß angelegten DDoS-Angriffs auf US-Banken werden kann. Wenn auch für Online-Kriminelle regionale Grenzen nicht existieren, können Internetnutzer dennoch etwas für die eigene Sicherheit im Netz tun und die Grenzen zu ihrem eigenen Rechner absichern. Ganz besonders aufmerksam sollten Sie zum Beispiel in diesen Tagen sein, wenn Sie mit dem Internet Explorer 8 ins Internet gehen oder wenn Sie einen Nachsendeantrag oder eine angeblich fällige Rechnung der Deutschen Post im Maileingang finden. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Diebstahl bei Bitcoin-Börse: Cyber-Kriminelle lieben virtuelle Währung Bitcoin ist zwar eine virtuelle Währung, die im Internet gehandelt wird, sie erfreut sich aber wie andere Währungen großer Beliebtheit auch bei Kriminellen. So ist seit einigen Tagen die Bitcoin-Börse Bitcoin-Central https://www.bitcoin-central.net außer Betrieb, weil die Börse laut Angaben der Betreiber kompromittiert und einige hundert Bitcoins gestohlen wurden. Verlorene Guthaben würden jedoch komplett ersetzt, so die Angabe auf der Homepage der Börse. Demzufolge sei es den Angreifern gelungen, das Passwort für das Web-Interface des Hosting Providers zurückzusetzen und so den regulären Zugriff auf das Interface durch die Betreiber zu verhindern. Im Zuge dessen sei es den Online-Kriminellen gelungen, auf vorhandene Guthaben zuzugreifen. 2. Deutsche Webserver in internationalem Botnetz zusammengeschaltet: Kleintierzüchterverein gegen US-Banken? Seit einigen Monaten häufen sich Medienberichte, wie z.B. Spiegel Online, http://www.spiegel.de/netzwelt/web/cybersicherheit-hacker-legen-seite-von-groesster-us-bank-jpmorgan-lahm-a-888533.html über Distributed Denial of Service (DDoS)-Angriffe auf US-Banken, mit denen die Webseiten und Server der Finanzinstitute lahmgelegt werden. Die Angriffe werden mit hoher Bandbreite in der Regel Dienstags bis Donnerstags in mehreren Wellen von weltweit Hunderten sehr gut ans Internet angebundenen Servern ausgeführt. Diese Webserver wurden von den Angreifern zu einem internationalen Botnetz von großer Schlagkraft zusammengeschaltet. Bemerkenswert dabei ist, dass sich auch lokale Einrichtungen in Deutschland wie Kleintierzüchtervereine, Sportvereine oder die Theater-AG des örtlichen Gymnasiums an den Angriffen beteiligen. Die Betreiber dieser Webseiten wissen in der Regel nicht, dass ihre Webseiten von den Angreifern missbraucht werden, um die Angriffe durchzuführen. Nach bisherigen Erkenntnissen des BSI nutzen die Angreifer hauptsächlich bekannte Schwachstellen in Content Management Systemen. Gerade die Hobbyanwender vernachlässigen oftmals die Pflege der CMS-Software, indem sie vorhandene Sicherheitsupdates nicht einspielen. Das BSI rät daher Erstellern und Betreibern von Webseiten, den Stand der Sicherheitsaktualisierungen ihrer Content Management Systeme regelmäßig zu überprüfen und vorhandene Sicherheitsupdates umgehend einzuspielen. Damit sinkt das Risiko erheblich, Teil des BroBot-Botnetzes zu werden und sich ungewollt an DDoS-Angriffen auf US-Finanzeinrichtungen zu beteiligen. Weitere Informationen zu den DDoS-Angriffen sind unter anderem in einem Artikel in der Online-Ausgabe der “WELT“ http://www.welt.de/newsticker/dpa_nt/infoline_nt/computer_nt/article115432060/Cyber-Attacke-auf-US-Banken-mit-veralteten-Websites-aus-Deutschland.html zu finden. 3. Trojanische Pferde von der Deutschen Post?: Gefährlicher Nachsendeantrag Die Masche ist längst bekannt, aber leider immer noch sehr erfolgreich: Online-Kriminelle versenden E-Mails, die vorgeben, von einem bekannten Unternehmen oder einer bekannten Institution zu stammen. In den plausibel klingenden E-Mails werden die Empfänger aufgefordert, einen Link anzuklicken oder einen beigefügten Dateianhang zu öffnen. Tun sie dies, so wird der Rechner mit einer Schadsoftware infiziert, mit der dann persönliche Daten ausgespäht oder beispielsweise Online-Banking-Transaktionen manipuliert werden können. Derzeit sind dem Sicherheitsunternehmen eleven [url]http://www.eleven-securityblog.de/2013/04/deutsche-post-efiliale-falsche-e-mails-transportieren-trojaner/[url] zufolge solche E-Mails im Umlauf, die vorgeben, von der Deutschen Post zu stammen. Augenscheinlich handelt es sich dabei um einen Nachsendeantrag, den der Kunde überprüfen und die angeblich fällige Rechnung bezahlen soll. Klickt der Empfänger den entsprechenden Dateianhang an, so wird sein Rechner mit einem Trojanischen Pferd infiziert. Löschen Sie E-Mails von Absendern, die Ihnen unbekannt sind oder seltsam vorkommen. Im Zweifel können Sie den vermeintlichen Absender beispielsweise auch telefonisch kontaktieren und überprüfen, ob er Ihnen tatsächlich eine solche Mail geschickt hat. 4. Sicherheitlücken in IBM Notes: IBM ZDnet berichtet über Sicherheitslücken http://www.zdnet.de/88153867/in-ibm-notes-stecken-java-und-javascript-lucken in den Versionen 8.0.x, 8.5.x und 9.0 der Kommunikationssoftware IBM Notes. Die Lücken können demzufolge zur Ausführung von Schadcode genutzt werden, ohne das der Anwender dies merkt. IBM hat die Lücken als kritisch bewertet und bis zur Beseitigung temporärer Patches zur Verfügung gestellt. Zudem hat IBM einen Workaround veröffentlicht, bei dem die Anwender jedoch Einschränkungen im Funktionsumfang der Software hinnehmen müssen. SCHUTZMASSNAHMEN 5. Twitter warnt vor weiteren Angriffen: Hackerangriffe auf westliche Medien In den vergangenen Wochen wurden die Twitter-Konten einer Reihe westlicher Medien angegriffen. Betroffen war beispielsweise auch die Nachrichtenagentur AP. Zu den Angriffen bekannt haben sich die politisch motivierten Hacktivisten der „Syrian Electronic Army“ (SEA). Twitter hat sich nun mit einem Memo an Medienschaffende gewandt und vor weiteren Angriffen gewarnt. Der IT- und Tech-Kanal gulli.com http://www.gulli.com/news/21420-hacker-angriffe-twitter-versendet-memo-an-medienschaffende-2013-05-01 zitiert aus dem Memo: „Bitte helfen Sie uns, Ihre Konten sicher zu halten. Es gab in letzter Zeit mehrere Fälle, in denen bekannte News- und Medien-Twitter-Konten kompromittiert wurden. Wir glauben, dass diese Angriffe weiter gehen werden und dass Nachrichten- und Medienorganisationen weiterhin wertvolle Ziele für Hacker sein werden“. Zudem gibt Twitter den Medienschaffenden demzufolge auch Hinweise, wie sie ihre Konten absichern können. Dazu zählt, sichere Passwörter (siehe BSI für Bürger) https://www.bsi-fuer-buerger.de/Passwoerter zu verwenden und einen separaten Rechner für Twitter zu nutzen, der nicht für andere Internet- oder E-Mail-Anwendungen genutzt wird. Inwieweit sich Letzteres im Redaktionsalltag umsetzen lässt ist jedoch fraglich. Twitter hatte im Zuge der Berichterstattung über die Angriffe auf die Medien-Konten zudem angekündigt, eine Zwei-Faktor-Authentifizierung einzuführen. Dies hat das Unternehmen bislang jedoch noch nicht umgesetzt. 6. 50 Millionen Kundendaten des US-Rabattportals LivingSocial gestohlen: Kein Rabatt auf Kundendaten Das US-Rabattportal LivingSocial, das wie das Unternehmen Groupon täglich Rabattaktionen und Online-Gutscheine anbietet, ist Opfer eines Hacker-Angriffs geworden. Dabei sind bis zu 50 Millionen Kundendaten abgeflossen. Darunter waren Informationen wie Namen und E-Mail-Adressen der Kunden sowie die Geburtsdaten mancher Nutzer und verschlüsselte Passwörter. Kreditkarteninformationen sind Unternehmensangaben zufolge nicht gestohlen worden. In einer E-Mail sowie auf der Unternehmensseite hat LivingSocial https://www.livingsocial.com/createpassword seine Kunden über den Vorfall informiert und empfohlen, aus Sicherheitsgründen das Passwort zu ändern. 7. Schwere Zero-Day-Lücke entdeckt: Lücke im Internet Explorer 8 Microsoft http://blogs.technet.com/b/michaelkranawetter/archive/2013/05/04/sicherheitsempfehlung-f-252-r-internet-explorer-8.aspx weist auf eine Sicherheitslücke im Internetbrowser Microsoft Internet Explorer 8 (IE8) hin. Die Schwachstelle ermöglicht Online-Kriminellen, Schadcode auszuführen, wenn der Nutzer verleitet wird, eine präparierte Webseite zu besuchen. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt, eine großflächigere Ausnutzung kann derzeit nicht ausgeschlossen werden. Daher empfiehlt das BSI Internetnutzern, die mit dem IE 8 ins Internet gehen, auf eine nicht betroffene Version des Browsers zu wechseln – in diesem Falle die Versionen 9 oder 10 des Internet Explorers. Auf diese Versionen können Anwender jedoch nur wechseln, die Windows Vista, Windows 7 oder Windows 8 als Betriebssystem verwenden. Für das Betriebssystem Windows XP stehen die neueren Versionen des Internet-Explorers nicht zur Verfügung. PC-Anwender, die mit Windows XP arbeiten, sollten – so lange noch kein Sicherheitsupdate des Herstellers Microsoft für den IE8 vorliegt – die Sicherheitsstufe der Internet-Zonen auf "hoch" setzen, um Angreifern möglichst wenig Angriffsfläche zu bieten. Alternativ können sie auch temporär auf andere Browser ausweichen. Sobald ein Sicherheitsupdate zur Verfügung steht, informiert das BSI auf seiner Internetseite https://www.bsi-fuer-buerger.de darüber. 8. Neuer Personalausweis nun auch für elektronische Steuererklärung nutzbar: Die jährliche Steuererklärung Viele Bürgerinnen und Bürger erledigen mittlerweile die jährliche Steuererklärung am heimischen PC, beispielsweise mithilfe der Software ElsterFormular der deutschen Finanzverwaltung. Um diese nutzen zu können, muss man sich registrieren. Die Registrierung im ElsterOnline-Portal https://www.elsteronline.de ist nun auch mit dem neuen Personalausweis (nPA) möglich. Dabei wird die Identität des Anwenders direkt anhand des nPA überprüft, der vorher übliche Aktivierungsbrief entfällt. Durch das neue Angebot soll das Verfahren insgesamt erheblich beschleunigt und vereinfacht werden. 9. Tipps für den sicheren Einkaufsbummel: Online-Handel boomt Immer mehr Verbraucher gehen online einkaufen. So macht der Online-Handel mittlerweile mehr als die Hälfte des gesamten Versandhandels aus. Mit den richtigen Tipps können Verbraucher ihren Online-Einkaufsbummel sicherer gestalten. Zum Beispiel ist es gut zu wissen, dass Onlineshops speziellen Informationspflichten unterliegen. Sie müssen über den Preis, die wesentlichen Merkmale ihrer Produkte sowie über Liefer- und Versandkosten informieren. Zudem müssen der vollständige Name, die Rechtsform und die ladungsfähige Anschrift auf der Homepage nachzulesen sein. Auch der „Kaufen“-Button am Ende eines Bestellprozesses muss so gestaltet sein, dass der Verbraucher unmissverständlich weiß, dass er mit dem nächsten Klick kostenpflichtig bestellt. Diese und weitere Hinweise zum sicheren Einkaufen im Netz http://www.bundesregierung.de/Content/DE/Artikel/2013/05/2013-05-03-rechte-beim-onlinekauf.html hat die Bundesregierung zusammengestellt. 10. Antivirensoftware nach wie vor unverzichtbar: Ohne Schutz geht es doch nicht Microsoft hat den 14. „Security Intelligence Report“ veröffentlicht. Der Bericht beschäftigt sich unter anderem mit der Nutzung von Antivirensoftware. Dem Bericht http://blogs.technet.com/b/germany/archive/2013/04/30/antivirensoftware-nach-wie-vor-unverzichtbar.aspx zufolge waren im zweiten Halbjahr 2012 knapp ein Viertel aller untersuchten Systeme ohne Schutz oder mit veralteter Antivirensoftware ausgestattet. Basis der Analysen sind Microsoft zufolge beispielsweise die Meldungen über Schadsoftware und Angriffe, die mit Zustimmung der Anwender von weltweit mehreren hundert Millionen Windows-PCs an Microsoft übermittelt werden. Das BSI empfiehlt allen Internetnutzern dringend, zum Schutz vor Schadsoftware eine Antivirensoftware einzusetzen und diese stets aktuell zu halten. Meist werden die Sicherheitsupdates von den Herstellern über einen bestimmten Zeitraum hinweg zur Verfügung gestellt. Als Anwender sollte man darauf achten, wann dieser Zeitraum abläuft und rechtzeitig für eine entsprechende Erneuerung des Abonnements oder der kostenlosen Update-Lieferungen sorgen. PRISMA 11. Notebook mit Einwohnerdaten geklaut: IT-Systeme sicher aufbewahren Bei einem Einbruch in einem Berliner Unternehmen wurde ein Notebook gestohlen, auf dem Veranlagungsdaten, die jeweilige Bankverbindung sowie Name und Anschrift der Bürger der niedersächsischen Stadt Schneverdingen gespeichert waren. Die Daten waren zum Zweck einer Softwareanalyse auf dem Notebook des mit der Softwareanalyse beauftragten Berliner Unternehmens gespeichert. Die gestohlenen Notebooks waren mit einem Passwort geschützt, ebenso wie die Anwendung selbst. Ob es die Einbrecher auf die Hardware oder auf die Daten abgesehen haben und ob die Daten tatsächlich abgegriffen werden können, kann in Unkenntnis der Täter laut Angaben der Stadt Schneverdingen http://www.schneverdingen.de/magazin/artikel.php?artikel=1192&type=&menuid=9&topmenu=9 derzeit nicht gesagt werden. Die Stadt rät daher, dass Bürger ihre Kontobewegungen und mögliche verdächtige Abbuchungen unbedingt genauer prüfen sollten. 12. Information zur Sicherheit der AusweisApp: Neuer Personalausweis Der Bundesrechnungshof hat sich in seinem Bericht zur Haushalts- und Wirtschaftsführung des Bundes vom 16. April 2013 unter anderem mit der Software AusweisApp befasst, die zur Nutzung der Online-Ausweisfunktion des neuen Personalausweises benötigt wird. Verschiedene Medien haben in diesem Zusammenhang kritisch über die Sicherheit der AusweisApp berichtet. Das BSI hat umfangreiche Maßnahmen getroffen, die die Sicherheit der AusweisApp gewährleisten. Vor der Veröffentlichung neuer Versionen der AusweisApp werden umfangreiche Tests und Analysen zur Qualitätssicherung und Sicherheitsbewertung durchgeführt. Dies beinhaltet auch eine kontinuierliche Bewertung der mit der AusweisApp ausgelieferten Fremdkomponenten. Durch die fortlaufende Betrachtung und Bewertung der Software durch das BSI und vom ihm beauftragte Prüfstellen ist sichergestellt, dass auftretende Schwachstellen frühzeitig erkannt und zeitnah behoben werden können. Um die Vorteile der Online-Funktionen des neuen Personalausweises in vollen Umfang nutzen zu können, gibt BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Personalausweis/Sicherheitstipps/Sicherheitstipps_node.html entsprechende Sicherheitstipps. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 08.05.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.000988 | S: 1_2 |