|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:15 - 26.09.2013 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 26.09.2013 Nummer: NL-T13/0020 Die Themen dieses Newsletters: 1. Microsoft: Sicherheitslücke in Internet Explorer und Outlook 2. What's App: Todesdrohung verunsichert Kinder und Jugendliche 3. WLAN-Router: Notwendige Aktualisierungen im Auge behalten 4. Mozilla Updates: Firefox und Thunderbird in Version 24 5. IOS, OS X und OS X Server: Patches und neue Versionen bei Apple 6. Opera: Upgrade auf Version 15.00 7. Content Management Software: WordPress schließt Sicherheitslücken 8. IT-Sicherheit im Fokus: European Cyber Security Month EDITORIAL Guten Tag, im Oktober findet der Europäische Monat der Cybersicherheit statt: Einen Monat lang werden in 25 Ländern Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt, um Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. Einige Aktionen, die das BSI und seine Partner im Oktober durchführen, stellen wir Ihnen in diesem Newsletter vor und freuen uns auf eine rege Beteiligung. Der Newsletter des Bürger-CERT berichtet in dieser Ausgabe außerdem über eine aktuelle kritische Sicherheitslücke im Internet Explorer und in Outlook, ein Botnetz aus WLAN-Routern sowie über eine Audio-Datei, die via What's App Kinder und Jugendliche mit einer Todesdrohung verunsichert. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Microsoft: Sicherheitslücke in Internet Explorer und Outlook Der Microsoft Internet Explorer in der Version 6 bis 11 enthält eine schwerwiegende Sicherheitslücke, über die Angreifer den Computer unter bestimmten Umständen kontrollieren können. Ein gelungener Angriff ermöglicht es, Code mit den Rechten des Nutzers auszuführen. Falls der Nutzer mit Administratorrechten surft, könnte der Angreifer den Zielrechner daher vermutlich komplett kapern. Betroffen sind neben dem Internet Explorer auch alle Versionen von Outlook, Outlook Express und Windows Mail. Hierbei ist das Risiko der Ausnutzung aufgrund des geschützten Modus beim Anzeigen von HTML-E-Mails deutlich geringer. Weitere Informationen finden Sie in der Technischen Warnung des Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068. Microsoft hat einen Work-around http://support.microsoft.com/kb/2887505 bereitgestellt. Ein Patch soll am nächsten Patch-Day im Oktober nachgeliefert werden. 2. What's App: Todesdrohung verunsichert Kinder und Jugendliche Über den Messengerdienst What's App kursiert derzeit eine Todesdrohung, die vor allem Kinder und Jugendliche verunsichert. Wie das Landeskriminalamt Niedersachsen http://www.lka.niedersachsen.de/praevention/vorbeugung_themen_und_tipps/whatsapp-todesdrohung-kursiert-109737.html mitteilte, verbreitet sich die Nachricht als Audio-Datei wie ein Kettenbrief und sei schon an zahlreichen Schulen in Umlauf. In der Datei fordert eine Computerstimme die Nutzer auf, die Nachricht in kurzer Zeit an mindestens 20 Empfänger weiterzuleiten. Geschehe dies nicht, so würden angeblich der Empfänger, aber auch die Mutter des Empfängers zeitnah getötet. Auch wenn vielen Erwachsenen solche Kettenbriefe mit Drohungen oder – andersherum – vollmundigen Versprechungen bekannt sind: Kinder und Jugendliche können diese Nachricht nicht immer richtig einordnen und fühlen sich eventuell tatsächlich bedroht. Eltern und Lehrer sollten dieses Phänomen daher mit den Kindern besprechen. Die Nachrichten sollten gelöscht und nicht weiter verbreitet werden. Generelle Informationen zu Hoaxes finden Sie auf unserer Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Hoax/hoax_node.html. 3. WLAN-Router: Notwendige Aktualisierungen im Auge behalten Die Fachzeitschrift c't berichtet in ihrer aktuellen Ausgabe http://www.heise.de/ct/artikel/Aufstand-der-Router-1960334.html über ein Router-Botnetz, das international aktiv gewesen sei und von dem auch Nutzer in Deutschland betroffen gewesen seien. Dabei handele es sich um eine Gruppe manipulierter WLAN-Router, die den Datenverkehr ihrer Nutzer ausspionierten und vertrauliche Zugangsdaten an Cyber-Kriminelle übertrugen, so die c't. Die Angreifer nutzten offensichtlich eine schon seit Jahren geschlossene Sicherheitslücke in der Router-Firmware DD-WRT aus, um die Daten abzufangen. Der aktuelle Bericht zeigt damit erneut, dass viele Nutzer es versäumen, die Firmware ihrer Router auf dem aktuellen Stand zu halten. Nutzer sollten regelmäßig prüfen, ob Updates verfügbar sind – und davon ausgehen, dass sie nicht automatisch einen Hinweis erhalten, wenn eine neue Firmware-Version zur Installation bereitsteht. Weitere Tipps für ein sicheres WLAN finden sie auf unserer Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/WLAN/Sicherheitstipps/sicherheitstipps_node.html. SCHUTZMASSNAHMEN 4. Mozilla Updates: Firefox und Thunderbird in Version 24 Mozilla hat die Versionen Firefox 24 und Thunderbird 24 veröffentlicht. Das Unternehmen schließt damit mehrere Sicherheitslücken in der Browser- bzw. E-Mail-Software, durch die ein Angreifer die Programme zum Absturz bringen oder beliebige Befehle mit den Rechten des Benutzers ausführen kann. Das Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0070 empfiehlt die zeitnahe Installation der Updates. 5. IOS, OS X und OS X Server: Patches und neue Versionen bei Apple Von Apple gab es in den letzten Tagen zahlreiche Patches und neue Versionen: Nutzern von iPhone, iPod touch und iPad empfiehlt Apple das Update auf das mobile Betriebssystem iOS 7 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0071. Für Nutzer von OS X Server steht ein Patch https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0069 bereit, das Sicherheitslücken in der Server-Software schließt. Auch Mac OS X, Standard-Betriebssystem auf Apple Laptops und Desktop-Geräten, liegt in einer neuen Version vor: Die aktuelle Version OS X Mountain Lion v10.8.5 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0066 schließt zahlreiche Sicherheitslücken. Für Mac OS X und Safari hatte Apple bereits kurz zuvor ein Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0065 veröffentlicht. Angreifer können die vorhandenen Sicherheitslücken zum Beispiel beim Besuch von Webseiten dazu benutzen, beliebige Programme auf dem betroffenen Rechner ausführen. Ausführlichere Informationen zu allen Updates und den betroffenen Software-Versionen finden Sie auf den im Text verlinkten Seiten des Bürger-CERT. Wir empfehlen die zeitnahe Installation der Updates bzw. Patches, da es sich in allen Fällen um kritische Sicherheitslücken handelt. 6. Opera: Upgrade auf Version 15.00 Ein Update schließt eine Sicherheitslücke in Opera https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0067, die Cross-site Scripting Angriffe ermöglicht. Nutzer des Webbrowsers sollten die neue Version 15.00 zeitnah installieren. 7. Content Management Software: WordPress schließt Sicherheitslücken Ein Update http://wordpress.org/news/2013/09/wordpress-3-6-1/ schließt 3 Sicherheitslücken und 13 Fehler in WordPress, die beispielsweise Link Injection, das Ausführen fremden Codes oder das Verfassen von Beiträgen unter falschem Namen ermöglichen. Damit liegt die frei zugängliche Content Management Software, die auch von vielen Internetnutzern für private Webseiten und Blogs genutzt wird, in der Version 3.6.1 vor. Das BSI hat in einer kürzlich veröffentlichten Studie https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html die Sicherheit von Content Management Systemen untersucht, darunter auch WordPress. PRISMA 8. IT-Sicherheit im Fokus: European Cyber Security Month Im Oktober 2013 findet zum zweiten Mal der Europäische Monat der Cyber-Sicherheit http://cybersecuritymonth.eu (European Cyber Security Month – ECSM) statt. Von der Europäischen Union (EU) initiiert und von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) unterstützt, werden einen Monat lang Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt. Ziel ist es, Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. In Deutschland hat das BSI die Koordination der Aktivitäten übernommen und wird selbst eine Reihe von Aktionen durchführen. Unter anderem wird es auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de sowie auf dem offiziellen Facebook-Profil des BSI https://de-de.facebook.com/bsi.fuer.buerger Informationen zu verschiedenen Themenschwerpunkten geben: 1. bis 6. Oktober 2013: Sicheres Surfen im Netz – Schutz vor Viren & Co. 7. bis 13. Oktober 2013: Mobil sicher im Netz 14. bis 20. Oktober 2013: Schutz beim Online-Shopping 21. bis 27. Oktober 2013: Soziale Netzwerke sicher nutzen Zehn einfache Regeln für mehr Sicherheit im digitalen Alltag – das bietet der Sicherheitskompass https://www.bsi-fuer-buerger.de/BSIFB/Sicherheitskompass des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes. Er wurde anlässlich des ECSM grundlegend überarbeitet, neu gestaltet und mit praktischen Video-Tipps angereichert. Diese Clips und weitere Hinweise zeigen, wie jeder Nutzer sich durch technische Mittel und richtiges Verhalten vor Internetproblemen und -kriminalität schützen kann. Gemeinsam mit dem BSI beteiligen sich die Initiativen Deutschland sicher im Netz https://www.sicher-im-netz.de/, klicksafe.de http://www.klicksafe.de/, watch your web http://www.watchyourweb.de/ und die Polizeiliche Kriminalprävention der Länder und des Bundes http://www.polizei-beratung.de/ am ECSM. Eine Übersicht über alle Aktivitäten der deutschen Partner findet sich auf der Webseite des ECSM http://cybersecuritymonth.eu/ecsm-countries/germany. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 26.09.2013 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001876 | S: 1_2 |