SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 13.09.2013
Nummer: NL-T13/0019

Die Themen dieses Newsletters:
1. Cyber-Angriff auf Vodafone: 2 Millionen Kunden in Deutschland betroffen
2. Facebook: Trojaner tarnt sich als Browser-PlugIn
3. Spam-Welle: Datensammler werben mit günstiger Krankenversicherung
4. Polaris Viewer: Lücke lässt Angriffe auf Smartphones zu
5. Patchdays im September: Microsoft und Adobe bessern nach
6. Real Player: Mehrere Schwachstellen geschlossen
7. Umfrage des vzbv: Für mehr Datenschutz im Internet bezahlen?
8. Online-Studie von ARD und ZDF: Internetnutzer sind immer länger im Netz unterwegs

EDITORIAL
Guten Tag,

sind Sie heute auch wieder fast drei Stunden online? So viel Zeit – genau
169 Minuten – verbringt der durchschnittliche deutsche Internetnutzer
laut der aktuellen Online-Studie von ARD und ZDF jeden Tag im Internet.
Vor allem die Nutzung unterwegs per Smartphone oder Tablet ist dabei auf
dem Vormarsch.

Auch wenn Sie etwas weniger Zeit im WWW verbringen: Verwenden Sie doch
ein paar Minuten für die Sicherheit Ihrer Geräte. Auch diese Woche gilt
es wieder, diverse Patches einzuspielen und Updates auszuführen.
Besonders aufmerksam sollten Vodafone-Kunden sein: Das Unternehmen hat
einen Cyberangriff gemeldet, bei dem der Täter Zugang zu persönlichen
Daten von rund 2 Millionen deutschen Kunden erlangte.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Cyber-Angriff auf Vodafone: 2 Millionen Kunden in Deutschland
betroffen

Vodafone Deutschland hat gemeldet, dass das Unternehmen Ziel eines
Cyber-Angriffs http://www.vodafone.de/privat/hilfe-support/kundeninformation.html
geworden ist. Dabei erlangte der Täter Zugang zu Stammdaten von 2
Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum,
Geschlecht, Bankleitzahl und Kontonummer. Sicher sei, so Vodafone in
einer Mitteilung, dass der Täter keinen Zugang zu Kreditkarten-Daten,
Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten
erlangt habe.

Zwar sei nicht davon auszugehen, dass mit den entwendeten Daten direkt
auf die Bankkonten der Betroffenen zugegriffen werden könne. Jedoch sei
es möglich, dass Kriminelle die Daten für
Phishing-Angriffe https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html
nutzen und Vodafone-Kunden beispielsweise per E-Mail nach
Kreditkartendaten oder Passwörtern fragen. Die Kunden sollten daher
besonders aufmerksam sein, wenn Sie derartige Mails erhalten, und
zusätzlich Ihre Kontoauszüge regelmäßig überprüfen, um eventuelle
Auffälligkeiten schnell zu bemerken.

Vodafone teilte mit, dass die Zugänge, die der Täter genutzt habe,
mittlerweile wieder verschlossen seien. Die betroffenen Kunden werden
derzeit per Brief informiert. Kunden können aber auch über ein
Online-Formular http://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten- betroffen.html abfragen, ob Ihre Daten betroffen sind.

2. Facebook: Trojaner tarnt sich als Browser-PlugIn

Italienische Sicherheitsexperten haben einen neuen Trojaner entdeckt, der
seine Opfer in Form eines vermeintlichen Browser-PlugIns infiziert.
Betroffen von der Trojanerwelle waren zunächst vor allem Facebook-Nutzer,
die Google Chrome als Browser verwenden.

Über Facebook-Nachrichten oder auch per E-Mail verbreiteten die Hacker
einen Link zu einem Video, wie die New York Times in ihrem
Technologie-Blog http://bits.blogs.nytimes.com/2013/08/26/malicious-software-poses-as-video-from-a-facebook-friend/?_r=0
berichtete. Auf der entsprechenden Webseite wurden die Opfer
aufgefordert, zum Ansehen des Videos ein neues Browser-PlugIn zu
installieren. Tatsächlich installierten sie auf diesem Wege allerdings
ein Spionagetool, das in der Folge heimlich Zugangsdaten mitlesen konnte,
die der Nutzer in Google Chrome gespeichert hatte. So erlangten die
Hacker unter anderem Zugang zu Facebook-Accounts und verbreiteten den
Trojaner weiter, indem sie im Namen des Opfers wiederum Nachrichten an
dessen Freunde verschickten. Wer von dem Trojaner angegriffen wurde, kann
diesen nur schwer wieder loswerden, da er den Zugriff auf die
Browsereinstellungen sowie verschiedene Webseiten mit Antivirenprogrammen
blockiert. Dem Bericht der „New York Times" zufolge haben sowohl Facebook
als auch Google bereits entsprechende Gegenmaßnahmen eingeleitet. Die
Sicherheitsexperten, die den Trojaner entdeckt hatten, warnten zugleich
davor, der Trojaner könne mutieren und bald auch Firefox-Nutzer
betreffen.

3. Spam-Welle: Datensammler werben mit günstiger Krankenversicherung

Die Verbraucherzentrale Thüringen
http://www.vzth.de/spam---mails--werbung-mit-guenstiger-privater-krankenversicherung-ab-59-euro-
warnt vor einer Welle von Spam-Mails. Den Adressaten wird darin ein
Wechsel zu einer privaten Krankenversicherung mit besonders günstigen
Tarifen empfohlen. Die in den E-Mails hinterlegten Links führen zu einer
Internetseite, auf der der Nutzer Angaben wie Name, Anschrift,
Telefonnummer, E-Mail-Adresse, Status und Familienstand in eine
Datenmaske eintragen soll. Wer danach auf den Vergleichs-Button drückt,
liefere zwar seine Daten ab, könne aber nicht sicher sein, ein seriöses
Vertragsangebot zu erhalten, zumal der Urheber der Webseite seinen
Firmensitz im Ausland habe, so ein Sprecher der Verbraucherzentrale
Thüringen. Es gehe hier wohl in erster Linie um das Sammeln und
Vermarkten der eingegebenen Daten.

4. Polaris Viewer: Lücke lässt Angriffe auf Smartphones zu

Heise Security http://www.heise.de/-1952879.html
berichtet von einer Sicherheitslücke im Polaris Viewer, einem
Dokumentenbetrachter, der auf zahlreichen Samsung-Smartphones
vorinstalliert ist. Die Lücke existiere seit über einem Jahr und erlaube
es, eine Reihe von Samsung-Smartphones (u.a. das Samsung Galaxy S3 und
S4) zum Ausführen von Schadcode zu bewegen. Beim Öffnen eines speziell
präparierten DOCX-Dokumentes komme es zu einem Pufferüberlauf, den ein
Angreifer dazu nutzen könne, Schadcode zu installieren. Da die Lücke von
Samsung nicht behoben sei, sollten Nutzer den Viewer deaktivieren, um das
automatische Öffnen von Dokumenten zu verhindern.

SCHUTZMASSNAHMEN
5. Patchdays im September: Microsoft und Adobe bessern nach

Mit seinem Patchday im
September http://technet.microsoft.com/de-de/security/bulletin/ms13-sep

schließt Microsoft mit insgesamt 13 Patch-Paketen 47 Sicherheitslücken
in seinen Produkten. Betroffen sind unter anderem der Internet Explorer
und Outlook in den Versionen 2007 SP3 bis 2010 SP2. In dem E-Mail
Programm wird eine als kritisch eingestufte Lücke geschlossen, durch die
der Computer mit Schadsoftware infiziert werden kann, wenn der Nutzer
eine Mail per Vorschau betrachtet.

Der Patchday bei Adobe fällt im September etwas kleiner aus: Er umfasst
drei Sicherheitsbulletins zu insgesamt 14 Schwachstellen. Das Unternehmen
schließt Kritische Schwachstellen in den Produkten Adobe
Flash
Player https://www.adobe.com/support/security/bulletins/apsb13-21.html,
Adobe Reader und
Acrobat https://www.adobe.com/support/security/bulletins/apsb13-22.html
sowie Adobe Shockwave
Player https://www.adobe.com/support/security/bulletins/apsb13-23.html.

Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft und
Adobe bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schließen.

6. Real Player: Mehrere Schwachstellen geschlossen

Real Networks hat mehrere Schwachstellen im Real Player, einer Anwendung
zur Wiedergabe verschiedener Media-Formate, geschlossen. Ein entfernter,
anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen
Programmcode mit Benutzerrechten auszuführen. Zur erfolgreichen
Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu
bringen, eine manipulierte E-Mail, Webseite, RealMedia oder RMP
Mediendatei zu öffnen. Betroffen ist der Real Player für Windows in den
Versionen kleiner 16.0.3.51, sowie der Real Player für Mac OS X in den
Versionen kleiner 12.0.1.1738.

Das
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0055
empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.

PRISMA
7. Umfrage des vzbv: Für mehr Datenschutz im Internet bezahlen?

Mehr als jeder Dritte ist bereit, für mehr Datenschutz im Internet ins
Portemonnaie zu greifen: 35 Prozent der Deutschen würden für
Internetdienste wie E-Mail oder Soziale Netzwerke zahlen, wenn sie
höchsten Datenschutz bieten und werbefrei sind. Das zeigt eine
aktuelle Umfrage http://www.vzbv.de/12188.htm, die von
TNS Emnid im Auftrag des Verbraucherzentrale Bundesverbands (vzbv)
durchgeführt wurde.

8. Online-Studie von ARD und ZDF: Internetnutzer sind immer länger im
Netz unterwegs

Die Deutschen verbringen immer mehr Zeit im Internet. Laut der
ARD/ZDF-Onlinestudie
2013 http://www.ard-zdf-onlinestudie.de sind 77,2 Prozent der
Erwachsenen ab 14 Jahren in Deutschland online. Sie verbringen im Schnitt
169 Minuten täglich im Netz, dies ist ein deutlicher Anstieg von 36
Minuten im Vergleich zum Vorjahr (2012: 133 Minuten).

Insbesondere mobile Geräte wie Smartphones und Tablets treiben den
Internetkonsum voran: Die Unterwegs-Nutzung stieg binnen eines Jahres
deutlich von 23 Prozent (2012) auf 41 Prozent (2013). Apps werden
mittlerweile von 44 Prozent der deutschen Onliner auf unterschiedlichen
Geräten genutzt. 5,3 internetfähige Geräte sind in einem
durchschnittlichen Onlinehaushalt vorhanden. Sie kommen in Abhängigkeit
von der jeweiligen Nutzungssituation zum Einsatz. War ein Tablet 2012
erst in 8 Prozent der Online-Haushalte anzutreffen, sind es 2013 bereits
19 Prozent.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de