SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 10.10.2013
Nummer: NL-T13/0021

Die Themen dieses Newsletters:
1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen
2. Mobile Phishing: Facebook sicher mobil nutzen
3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter
4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen
5. European Cyber Security Month: Aktionen für mehr Cybersicherheit
6. Klicksafe: Tipps für Kinder
7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im Netz
8. In eigener Sache: 100.000 Nutzer des Bürger-CERT

EDITORIAL
Guten Tag,
erneut haben Kriminelle eine große Anzahl an Nutzerdaten erbeutet.
Betroffen sind dieses Mal Kunden des Softwareherstellers Adobe, aus
dessen Unternehmensnetz persönliche Daten von rund 3 Millionen Nutzern
kopiert wurden. Wir informieren Sie im Newsletter, welche Maßnahmen
betroffene Kunden ergreifen sollten.
Wer sich über Sicherheit beim Online-Shopping und in Sozialen Netzwerken
informieren möchte, hat dazu im Oktober noch besondere Gelegenheit: Im
Rahmen des European Cyber Security Month veröffentlicht das BSI auf den
BSI für Bürger Webseiten Informationen als Text-, Video- und
Radiobeiträge.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen

Kriminelle haben persönliche Daten von 2,9 Millionen Kunden des
Software-Herstellers Adobe erbeutet. Den Angreifern sei es gelungen, in
das Netzwerk des Unternehmens einzudringen und unter anderem Nutzernamen
und Passwörter sowie Kreditkartennummern inklusive Ablaufdatum zu
erbeuten, gab das Unternehmen bekannt. Darüber hinaus hätten die
Kriminellen auch den Quellcode verschiedener Adobe-Produkte kopiert,
darunter Adobe Acrobat, ColdFusion und ColdFusion Builder.
Die Passwörter der betroffenen Kunden wurden von Adobe vorsichtshalber
zurückgesetzt. Auf der deutschsprachigen
Hilfeseite http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html
beschreibt Adobe, wie Kunden ihr Passwort ändern können. Wird das gleiche
Passwort auch bei anderen Diensten genutzt, sollte es auch dort geändert
werden. Außerdem sollten Nutzer mit Spam-Mails und Phishing-Versuchen
rechnen, da es sich bei den erbeuteten Nutzernamen um E-Mail-Adressen
handelt.
Zwar ging Adobe in einer ersten
Stellungnahme http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html
davon aus, dass die Hacker nur verschlüsselte Kreditkarteninformationen
bekommen hätten. Jedoch rief das Unternehmen seine Kunden zeitgleich dazu
auf, ihre Buchungsvorgänge genau zu überprüfen und Unregelmäßigkeiten an
ihr Kreditinstitut zu melden. Kunden, deren EC- oder Kreditkartendaten
betroffen sein könnten, würden derzeit gezielt informiert und erhielten
Informationen, wie sie sich vor einem möglichen Missbrauch ihrer Daten
schützen könnten. Auch die Kreditinstitute seien informiert worden.
Trotz des Quellcode-Diebstahls gebe es derzeit noch keine Hinweise auf
ein erhöhtes Sicherheitsrisiko für Adobe Produkte, so das Unternehmen.

2. Mobile Phishing: Facebook sicher mobil nutzen

Trend Micro berichtet in seinem
Blog http://blog.trendmicro.de/gefaelschte-mobile-facebook-seite-klaut-kreditkartendaten/
über eine mobile Phishing-Seite, die der offiziellen Facebook-Seite zum
Verwechseln ähnlich sieht. Nur wer genau hinsieht, erkennt die falsche
URL und das fehlende Schlossymbol als Zeichen der Sicherheit in der
Browserzeile.
Über die gefälschte Seite können Kriminelle an Anmeldedaten von
Facebook-Nutzern gelangen. Im nächsten Schritt werden die Nutzer auf eine
andere Seite weitergeleitet, wo sie ihre Kreditkartendaten angeben
sollen. Darüber hinaus frage die gefälschte Webseite nach einer
Sicherheitsfrage. Da viele Nutzer dieselbe Sicherheitsfrage für
verschiedene Dienste nutzen, seien auch andere Accounts gefährdet, so
Trend Micro.
Smartphone-Nutzer sollten in erster Linie darauf achten, die aufgerufenen
URLs sorgfältig zu prüfen, wenn Sie Anmeldedaten oder andere persönliche
Informationen eingeben. Weitere Tipps, um Phishing zu vermeiden, finden
Sie auf den BSI für Bürger
Webseiten https://www.bsi-fuer-buerger.de/Phishing.
Die Initiative klicksafe hat gerade einen neuen
Leitfaden http://www.klicksafe.de/themen/kommunizieren/facebook/materialien-zum-schutz-der-privatsphaere-in-sozialen-netzwerken-facebook/ zur mobilen Facebook-Nutzung veröffentlicht. Dieser bietet iOS- und
Android-Nutzern einen Überblick über die Funktionen und Unterschiede der
App zum klassischen Zugriff am Heimcomputer und gibt Tipps zur sicheren
mobilen Nutzung von Facebook.

3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter

In den letzten Wochen wurden etliche neue Zahlen zur Bedrohung durch
Schadsoftware für Smartphones und Tablets veröffentlicht. Unter anderem
meldete G
Data http://www.gdata.de/securitylab/whitepaper-tools.html in seinem
Mobile Malware Report allein für das erste Halbjahr 2013 520.000 neue
Schädlinge für Android. Laut Trend
Micro http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1m-mark/
sind inzwischen gar mehr als eine Million schädlicher Android-Programme
unterwegs (Stand Q3/2013).
McAfee http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q2-2013-summary.pdf
hingegen spricht von einem Plus von (nur) 18.000 Malware-Varianten für
das Google-Betriebssystem im 2. Quartal 2013.
Diese unterschiedlichen Zahlen kommen in erster Linie durch verschiedene
Zählweisen der Experten zustande. Mitgezählt werden dabei häufig
sämtliche Varianten einer Schadsoftware, selbst wenn es sich nur um
minimale Veränderungen in den Programmen handelt, mit denen
Cyberkriminelle versuchen, die Erkennung durch Antivirensoftware zu
umgehen.
Als Quintessenz bleibt: Die Zahl der Schadprogramme, die es auf mobile
Geräte abgesehen haben, hat in den letzten Monaten rasant zugenommen.
Spitzenreiter unter den betroffenen Systemen ist dabei in allen
Untersuchungen Googles Android. Übereinstimmend sagen die Experten
vorher, dass sich an diesem Trend in absehbarer Zeit nichts ändern wird.
Tipps zur Smartphone-Sicherheit finden Nutzer auf den BSI
für Bürger
Webseiten https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html

SCHUTZMASSNAHMEN
4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen

Microsoft hat an seinem
Oktober-Patchday http://technet.microsoft.com/de-de/security/bulletin/ms13-oct
insgesamt acht Bulletins veröffentlicht, von denen vier als kritisch
eingestufte Sicherheitslücken schließen. Darunter ist auch wie vom
Unternehmen angekündigt die
Zero-Day-Lücke im Internet
Explorer https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068,
die seit Mitte September bekannt ist und bereits für Angriffe ausgenutzt
wird.
Auch Adobe hat zwei
Patches https://www.adobe.com/support/security/
bereitgestellt. Sie schließen kritische Lücken in den PDF-Anwendungen
Reader XI und Acrobat XI für Windows.
Nutzer sollten die von den Herstellern bereitgestellten Patches zeitnah
installieren.

PRISMA
5. European Cyber Security Month: Aktionen für mehr Cybersicherheit

Im Oktober koordiniert das BSI die Aktivitäten zum European Cyber
Security Month in Deutschland. Auf den BSI für Bürger
Webseiten https://www.bsi-fuer-buerger.de sowie auf dem offiziellen
Facebook-Profil des
BSI http://www.facebook.de/bsi.fuer.buerger stellt das BSI
Informationen zu verschiedenen Themenschwerpunkten bereit. In der Woche
ab dem 14. Oktober wird es dabei vor allem um den Schutz beim
Online-Shopping gehen. In der Woche ab dem 21. Oktober steht dann die
Sicherheit in Sozialen Netzwerken im Fokus.
Partner des BSI beim European Cyber-Security Month ist unter anderem die
Initiative Watch Your Web. Deren Infoscouts stehen Jugendlichen vom 14.
bis 18. Oktober für Fragen rund ums sichere Surfen im Web zur Verfügung.
Die Fragen – beispielsweise zu Themenbereichen wie "Sicherheit in
Sozialen Netzwerken", "Datenschutz", "mobile Sicherheit" oder "Abzocke
übers Internet" können in diesem Zeitraum per E-Mail an die Adresse
scouts.watchyourweb@web.de gestellt werden. Dabei geht es nicht in erster
Linie darum, dass die Scouts auf jede Frage eine Profi-Antwort wissen,
sondern dass sich junge Menschen vertrauensvoll an medienkompetente
Gleichaltrige wenden können.

6. Klicksafe: Tipps für Kinder

Die Initiative klicksafe bietet jetzt auch eine eigene
Webseite für Kinder http://www.klicksafe.de/kinder an. Auf der Seite
finden Kinder Surftipps und Informationen rund um das Thema
Internetsicherheit sowie Links zu empfehlenswerten und sicheren
Kinderinternetseiten. Das „Internet-ABC“ vermittelt Wissen über das
Internet und in verschiedenen Modulen können sich Kinder auch mit der
„dunklen Seite“ des Netzes vertraut machen und lernen, wie sie mit
Betrugsversuchen oder angstmachenden Inhalten im Netz umgehen können.

7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im
Netz

Die Initiative Deutschland sicher im Netz e.V. erstellt gemeinsam mit der
Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V. (BAGSO)
regelmäßig
Internet-Sicherheitsbriefe https://www.sicher-im-netz.de/verbraucher/Internet-Sicherheitsbrief.aspx. Sie richten sich an Internetnutzer der Generation 60plus und
vermitteln grundlegende Kompetenzen für einen sicheren Umgang mit dem
Internet. Darüber hinaus finden die Leser hier nützliche Links für
weitere Informationen und Veranstaltungshinweise. Die aktuelle Ausgabe
beschäftigt sich mit Fotos, Videos und Musik im Netz.

8. In eigener Sache: 100.000 Nutzer des Bürger-CERT

Über 100.000 Nutzer haben sich bis heute auf der
Webseite
des Bürger-CERT https://www.buerger-cert.de/ registriert, um eines
oder mehrere der drei angebotenen Newsletter-Formate zu abonnieren. Wir
bedanken uns für Ihr Interesse und Vertrauen und hoffen, dass Sie uns
auch weiterhin treu bleiben! Anregungen und Fragen zum Newsletter-Angebot
nehmen wir gern unter oeffentlichkeitsarbeit@bsi.bund.de entgegen.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de