GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 20:10 - 07.11.2013 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 07.11.2013 Nummer: NL-T13/0023 Die Themen dieses Newsletters: 1. Microsoft: Zero-Day-Schwachstelle ermöglicht Angriffe 2. Online-Banking: Angriffe auf das mTAN-Verfahren 3. Trojaner: Schadsoftware in angeblichem Fritzbox-Fax 4. Mozilla: Update für Firefox und Co. 5. iPhone und iPad: Apple bessert bei iOS 7 nach 6. Apple: OS X 10.9 schließt 53 Sicherheitslücken 7. Google Chrome: Sicherheitslücken im Browser geschlossen 8. Spam oder nicht Spam?: Eigentlich keine Frage EDITORIAL Guten Tag, Updates, Updates, Updates: Nach der Lektüre dieser Newsletter-Ausgabe haben vor allem Apple-Nutzer einiges zu tun. Das Unternehmen stellte zahlreiche neue Versionen und Sicherheitsupdates für seine Produkte bereit, darunter für die Betriebssysteme OS X und iOS. Doch auch Windows-Nutzer haben Handlungsbedarf: Eine aktuelle Zero-Day-Schwachstelle, von der verschiedene Windows-Versionen und MS Office betroffen sind, sollte schnellstmöglich abgedichtet werden. Wir informieren Sie außerdem über Angriffe auf das mTAN-Verfahren, die aktuell für einige Medienberichte sorgen. Mit großem Aufwand infizieren Cyber-Kriminelle dabei den PC des Opfers und erbeuten mit Hilfe einer zweiten SIM-Karte, auf die sie die mTANS schicken lassen, teils erhebliche Geldsummen. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Microsoft: Zero-Day-Schwachstelle ermöglicht Angriffe Microsoft hat eine Zero-Day-Schwachstelle in der Anwendung Microsoft Graphics bekannt gemacht, von der aktuell verschiedene Programme betroffen sind. Demnach ermöglicht die Schwachstelle https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0090, fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Dies kann je nach Plattform z.B. durch eine Einbettung auf Webseiten, in Dokumenten oder als Email-Anhang erfolgen. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt. Betroffen sind die Betriebssystemversionen XP/2003 und Vista/2008, Microsoft Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion) sowie der Instant Messenger MS-Lync. Ein Sicherheitsupdate gibt es noch nicht. Microsoft hat allerdings ein so genanntes Fix-It als Workaround veröffentlicht. Dieses unterbindet die Darstellung von TIFF-Bildern. Nach Anwendung des Fix-It ist das Anzeigen von TIFF-Bildern mit der betroffenen Software nicht mehr möglich. Ggf. kann dies mit alternativen Bildbetrachtungsprogrammen durchgeführt werden. 2. Online-Banking: Angriffe auf das mTAN-Verfahren Mehrere Medien, darunter die Süddeutsche Zeitung http://www.sueddeutsche.de/geld/probleme-mit-mtan-verfahren-bundesweite-betrugsserie-im-online-banking-1.1802317 berichteten kürzlich über eine Betrugsserie beim Online-Banking. Dabei infizierten Cyber-Kriminelle zunächst den PC des Opfers mit Schadsoftware, um die Login-Daten für den Online-Banking-Zugang des Opfers zu erhalten. Anschließend ließen sie sich vom Handy-Anbieter des Opfers in dessen Namen eine zweite SIM-Karte an eine andere Adresse zuschicken. Auf das Handy mit dieser SIM-Karte ließen sich die Kriminellen dann die mTANs für das Online-Banking senden und konnten so fast beliebige Bankaufträge vergeben. Die Angreifer betrieben dabei einen sehr hohen Aufwand, um teils beträchtliche Summen bei ihren Opfern zu erbeuten. Das BSI weist an dieser Stelle noch einmal auf seine grundsätzlichen Sicherheitsempfehlungen für das Online-Banking https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html hin, um die Gefahr eines Angriffs so gering wie möglich zu halten. Herauszustellen sind im Zusammenhang mit den aktuellen Angriffen insbesondere der grundsätzliche Schutz des PCs vor Schadsoftware unter anderem mit einem Antivirenprogramm, einer Firewall und der regelmäßigen Installation von Updates für alle verwendeten Programme. Auch auf die Vereinbarung eines Überweisungslimits und die regelmäßige Kontrolle ihrer Kontobewegungen sollten Online-Banking-Nutzer achten. 3. Trojaner: Schadsoftware in angeblichem Fritzbox-Fax Wie Heise Security http://www.heise.de/-2035618.html berichtet sind momentan E-Mails mit einem Trojaner im Umlauf, deren schädlicher Anhang sich als Fax-Benachrichtigung tarnt. Die E-Mails geben vor, von einer Fritzbox zu kommen und ein Fax von einer unbekannten Nummer zu enthalten. Dies ist zunächst eine glaubhafte Nachricht, da einige Modelle des bekannten Routers tatsächlich Faxe empfangen und weiterleiten können. Die Datei im angehängten zip-Archiv sollte den Nutzer jedoch stutzig machen: Statt eines Fax als pdf findet sich hier eine ausführbare .exe-Datei. Hier ist also einmal mehr eine gesunde Portion Skepsis gefragt. Nutzer sollten den Anhang auf keinen Fall öffnen, sondern die E-Mail ungelesen löschen. Beim Ausführen der .exe-Datei würde sonst der Rechner mit einem Trojaner infiziert, der anschließend noch weitere Schadsoftware herunterladen kann. SCHUTZMASSNAHMEN 4. Mozilla: Update für Firefox und Co. Mozilla hat ein Update für seine gesamte Produktfamilie herausgegeben. Damit schließt das Unternehmen unter anderem Sicherheitslücken in seinem Browser Firefox und seinem E-Mail-Programm Thunderbird. Nutzer sollten die Updates möglichst umgehend installieren. Nähere Informationen finden Sie in der Technischen Warnung des BürgerCERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0089. 5. iPhone und iPad: Apple bessert bei iOS 7 nach Apple hat Ende Oktober mit der Version 7.0.3 ein Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0085 für sein mobiles Betriebssystem iOS bereit gestellt. Damit beseitigte der Hersteller diverse Sicherheitslücken und fehlerhafte Funktionen in seinem neuen Betriebssystem. Unter anderem werden Lücken geschlossen, die die Telefon-Sperranzeige beeinträchtigten. So konnten bisher unter Umgehung der Sperre Anrufe getätigt oder das Passwort häufiger falsch eingegeben werden, als vorgesehen. Als neue Funktion kommt unter anderem ein Passwort -Generator im Browser Safari hinzu, der bei der Erstellung und Nutzung sicherer Passwörter unterstützt. Apple-Nutzer sollten das Update schnellstmöglich installieren, um die Sicherheitsmängel zu beheben. Unterdessen berichtete Skycure http://www.skycure.com/blog/http-request-hijacking/, ein Spezialist für mobile Sicherheit, Anfang November über eine neue Lücke in iOS. Durch das Leck könnten Daten, die von Apps an einen Server übermittelt werden, abgefangen oder manipulierte Inhalte an das iPhone oder iPad gesendet werden. Besonders kritisch sei dabei, dass entführte Apps unter iOS den falschen Server dauerhaft speichern und folglich auch in verschlüsselten Netzwerken, also beispielsweise im eigenen W-LAN, darauf zugreifen. 6. Apple: OS X 10.9 schließt 53 Sicherheitslücken Seine Medien-Bibliothek iTunes hat Apple ebenfalls aktualisiert https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0086. In der Ende Oktober veröffentlichten Version 11.1.2 wurden 24 zum Teil kritische Schwachstellen beseitigt. Anfang November hat Apple ein weiteres Update für iTunes herausgebracht, so dass die Version 11.1.3 nun aktuell ist. Dort sind neben einer Performanceverbesserung bei großen Mediatheken und einer fehlerhaften Equalizer Funktion auch kleinere Schwachstellen beseitigt worden, zu denen der Hersteller jedoch keine weiteren Informationen veröffentlicht hat. Die Updates sollten insbesondere von Nutzern des Microsoft-Betriebssystems Windows schnellstmöglich installiert werden, das sie einige kritische Sicherheitslücken schließen. 7. Google Chrome: Sicherheitslücken im Browser geschlossen Nutzern des Google Browsers Chrome wird ein Update https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0087 auf die neue Version 30.0.1599.101 empfohlen, die das Unternehmen Ende Oktober bereitgestellt hat. Sie schließt zahlreiche Sicherheitslücken, die den Browser zum Absturz bringen oder anderweitig Einfallstor für Angreifer sein können. PRISMA 8. Spam oder nicht Spam?: Eigentlich keine Frage Der neueste Trick unter Spammern ist so simpel wie irritierend: Heise Security http://heise.de/-2034941 berichtete über Spam-Versender, die wenige Minuten nach der eigentlichen Spam-Mail eine weitere Mail hinterherschicken, die den Empfänger bittet, den Spam-Ordner seines E-Mail-Programms zu prüfen. Dort sei vermutlich eine „wichtige Nachricht“ gelandet, die wohl versehentlich als Spam eingestuft worden sei. Im folgenden Text wird die Betreffzeile der ersten Nachricht zitiert. Die Nachfolgemails werden zum Beispiel mit "Falsche Einstellung Ihres Spam Filters" betitelt. Nutzer sollten sich nicht irritieren lassen und die Mails wie gewohnt löschen. Grundsätzliche Tipps zum Umgang mit Spam finden Sie auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Spam/spam_node.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 07.11.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001547 | S: 1_2 |