GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 04.07.2013
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:34 - 04.07.2013

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 04.07.2013
Nummer: NL-T13/0014

Die Themen dieses Newsletters:
1. Datenpannen: Zwei Sicherheitslücken bei Facebook
2. Browser: Erfolgreiche Hackerattacke auf Opera-Server
3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende
4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen Sicherheitslücken
5. Wordpress: Neue Version schließt zwölf Sicherheitslücken
6. Transparenzbericht: Google listet verseuchte Webseiten auf
7. Phishing: Zahl der Betroffenen steigt drastisch an
8. Studie: Zahl mobiler Malware legte um 614 Prozent zu

EDITORIAL
Guten Tag,
nicht nur Einbrecher haben zur Urlaubszeit Konjunktur. Auch
Online-Kriminelle machen keine Ferien und nutzen die urlaubsbedingt
verstärkte Nutzung mobiler Endgeräte: Urlaubsfotos direkt vom Smartphone
online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails
checken. Im Urlaub sind mobile, internetfähige Geräte für viele
Privatanwender zu unverzichtbaren Begleitern geworden. Damit die
Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der
Sicherheit ihrer Daten umgehen.
Dies und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden in der
virtuellen Welt wünscht Ihnen
Ihr BUERGER-CERT-Team

STÖRENFRIEDE
1. Datenpannen: Zwei Sicherheitslücken bei Facebook

Das IT-Sicherheitsunternehmen
Symantec http://www.symantec.com/connect/blogs/norton-mobile-insight-discovers-facebook-privacy-leak
hat auf eine Datenpanne bei Facebook hingewiesen. Demnach übermittelt die
offizielle Facebook-App für Android beim ersten Starten die Telefonnummer
des Smartphones an einen Facebook-Server, noch bevor der Anwender sich in
der App angemeldet oder registriert hat. Laut Angaben von Symantec, habe
Facebook versichert, die gespeicherten Daten zu keinerlei Zwecken
verwendet und sie inzwischen von den eigenen Servern gelöscht zu haben
sowie das Problem mit dem nächsten Update der App zu beheben. Noch ist
unklar, ob dies bereits mit dem Update vom 27. Juni geschehen ist.
Erst wenige Tage zuvor hatte Facebook über eine
Datenpanne https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766?_fb_noscript=1
berichtet. Dabei waren Facebook-Nutzern Telefonnummern und
E-Mail-Adressen von Bekannten zugänglich geworden, die diese gar nicht
für den betreffenden Nutzer freigegeben hatten. Facebook gab an, dass
sechs Millionen User von der Panne betroffen gewesen seien. Es gebe
keinerlei Hinweise, dass die Lücke systematisch ausgenutzt worden sei.
Tipps zur Sicherheit in Sozialen Netzwerken erhalten Sie auf der Webseite
BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/sozialeNetze_node.html

2. Browser: Erfolgreiche Hackerattacke auf Opera-Server

Hacker haben offenbar erfolgreich die Server von Opera Software
attackiert. Laut Informationsdienst
Golem http://www.golem.de/news/browser-erfolgreiche-hackerattacke-auf-opera-server-1306-100053.html
wurde ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas
Servern verteilt. Betroffen sein könnten mehrere tausend Windows-Nutzer.
Die Schadsoftware wurde laut Opera Software in Form eines Browser-Updates
über die Autoupdate-Server am 19. Juni 2013 in einer Zeitspanne von 36
Minuten verteilt, und zwar zwischen 2:00 und 2:36 Uhr deutscher Zeit. Die
Schadsoftware wird zwar nicht mehr über die Server von Opera verteilt,
könnte sich aber weiterhin im Umlauf befinden. Der Hersteller will aus
Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues
Zertifikat verwendet.

SCHUTZMASSNAHMEN
3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende

Urlaubsfotos direkt vom Smartphone online stellen, ein neues eBook
herunterladen oder zwischendurch E-Mails checken: Im Urlaub sind mobile,
internetfähige Geräte zu unverzichtbaren Begleitern geworden. Damit die
Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der
Sicherheit ihrer Daten umgehen. Denn wer über ein fremdes, womöglich
ungesichertes WLAN auf dem Flughafen, im Hotel oder im Café ins Internet
geht, bietet Online-Kriminellen breite Angriffsflächen. Auch die
Verwendung von USB-Sticks an fremden Computern sollte gut überlegt sein.
Außerdem können sich Reisende vor unnötigen Kosten schützen: Wer sich
bereits vorab bei seinem Mobilfunkanbieter über die Gebühren im Ausland
informiert, vermeidet bei der Abrechnung ein böses Erwachen.
Auf der Webseite BSI für
Bürger https://www.bsi-fuer-buerger.de/Urlaub.html finden Reisende
ausführliche Tipps rund um IT-Sicherheit im Urlaub. Die wichtigsten Tipps
für die Reisetasche gibt es als DIN A4-Seite zum Ausdrucken.

4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen
Sicherheitslücken

Mozilla hat seinen Web-Browser Firefox in der neuen Version 22.0 und sein
Mail-Programm Thunderbird in der überarbeiteten Version 17.0.7 bereit
gestellt. Auch Firefox Mobile ist in Version 22.0 erhältlich. Mit den
neuen Versionen hat Mozilla mehrere Schwachstellen in Firefox und
Thunderbird geschlossen.
Das
BürgerCERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0044
empfiehlt allen Nutzern die zeitnahe Installation der Updates. Dies ist
entweder über die jeweils integrierte Update-Funktion oder über eine
manuelle Installation möglich.
Wird das Update nicht installiert, können die Schwachstellen von einem
Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des
angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu
bringen (Denial of Service) oder andere Angriffe auszuführen. Zur
erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den
Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen.

5. Wordpress: Neue Version schließt zwölf Sicherheitslücken

Wordpress stellt seine Content Management Software in der
Version
3.5.2 http://wordpress.org/news/2013/06/wordpress-3-5-2/ zur
Verfügung. Damit schließen die Entwickler zwölf Sicherheitslücken in der
frei zugänglichen Software, die auch von vielen Internetnutzern für
private Webseiten und Blogs genutzt wird. Wordpress rät zu einem
schnellstmöglichen Update, denn mit der neuen Version werden
Schwachstellen beseitigt, die Cross-Site-Scripting(XSS),
Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS)
ermöglichen.
Das BSI hat in einer kürzlich veröffentlichten
Studie https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html
die Sicherheit von Content Management Systemen untersucht, darunter auch
WordPress.

PRISMA
6. Transparenzbericht: Google listet verseuchte Webseiten auf

Google hat einen neuen Abschnitt in seinem
Transparenzbericht http://www.google.com/transparencyreport/safebrowsing/
eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von
Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter
anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten
gehostet und wie schnell die Seiten nach einer Säuberung von Malware
erneut befallen werden.
Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten
Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den
Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2
Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent.
Die Daten stammen aus Googles Safe Browsing Programm, mit dem das
Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox
und weiterer Browser) warnt, bevor sie eine potentiell gefährliche
Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und
blockiert Google nach eigenen Angaben jeden Tag.

7. Phishing: Zahl der Betroffenen steigt drastisch an

Laut einer Studie von Kaspersky Lab (Dokument als
PDF-Download) http://media.kaspersky.com/pdf/Kaspersky_Lab_KSN_report_The_Evolution_of_Phishing_Attacks_2011-2013.pdf
ist die Zahl der von Phishing betroffenen Internetnutzer im vergangenen
Jahr drastisch angestiegen. Zwischen Mai 2012 und April 2013 sahen sich
weltweit 37,3 Millionen Anwender mit einem Phishing-Angriff konfrontiert,
das entspricht einem Anstieg von 87 Prozent. Im vergleichbaren
Vorjahreszeitraum waren es lediglich 19,9 Millionen Nutzer.
In Deutschland hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr
als verdoppelt. 6,2 Prozent aller Phishing-Angriffe haben deutsche Nutzer
zum Ziel. Damit liegt Deutschland auf Platz vier der betroffenen Länder
hinter Russland, den USA und Indien.
Auch wenn es um den Ursprung der Angriffe geht, liegt Deutschland weit
vorne: 6,0 Prozent aller betrügerischen Webseiten liegen in Deutschland –
mehr Angriffe stammen nur aus den USA (18,7 Prozent) und Großbritannien
(6,7 Prozent). Weltweit hat sich die Zahl der gefundenen betrügerischen
Webseiten und Server gegenüber dem Vorjahreszeitraum mehr als
verdreifacht.
Wie Sie sich vor Phishing schützen können, erfahren Sie auf der Webseite
BSI für
Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing.html

8. Studie: Zahl mobiler Malware legte um 614 Prozent zu

Der dritte Mobile Threats
Report http://newsroom.juniper.net/press-releases/juniper-networks-finds-mobile-threats-continue-ram-nyse-jnpr-1029552
des Netzwerkausrüsters Juniper Networks offenbart einen Anstieg an
mobiler Malware zwischen März 2012 und März 2013 um 614 Prozent auf
276.259. Im Vorjahr betrug die Wachstumsrate 155 Prozent. Der Bericht
basiert Juniper zufolge auf einer Analyse von mehr als 1,85 Millionen
mobilen Anwendungen und Schwachstellen. Er berücksichtigt alle großen
Mobilbetriebssysteme und Daten aus 173 Ländern. Informationen wie Sie
sich sicher im mobilen Netz bewegen erhalten Sie auf der Webseite
BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html]




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 04.07.2013 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 04.07.2013
 



Version 3.1 | Load: 0.003013 | S: 1_2