GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:16 - 05.12.2013 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 05.12.2013 Nummer: NL-T13/0025 Die Themen dieses Newsletters: 1. Online-Banking: Neuer Trojaner unterwegs 2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt 3. Cyberangriff: Daten von EU-Parlamentariern gestohlen 4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche 5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an 6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben 7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger EDITORIAL Guten Tag, haben Sie schon mit Ihren Online-Einkäufen für Weihnachten begonnen? Wir möchten Sie diese Woche daran erinnern, sich noch einmal die wichtigsten Tipps für sicheres Online-Shopping ins Gedächtnis zu rufen. Denn in der Vorweihnachtszeit ist traditionell Hochsaison für Online-Shopper – und für Cyber-Kriminelle. Tipps für eine sichere digitale Vorweihnachtszeit gibt Ihnen bis zum 24. Dezember auch unser täglicher IT-Sicherheitskalender auf der BSI für Bürger Webseite. Außerdem berichten wir über den Trojaner Neverquest, der sich darauf spezialisiert hat, Online-Banking und Bezahldienste anzugreifen. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Online-Banking: Neuer Trojaner unterwegs Ein neuer Trojaner lenkt die Aufmerksamkeit wieder einmal auf die Online-Banking-Sicherheit. Kaspersky http://newsroom.kaspersky.eu/de/texte/detail/article/banking-trojaner-vor-massenverbreitung/ berichtete kürzlich über den „Neverquest“ genannten Trojaner, der weltweit bereits tausende Computer infiziert habe. Er ist seit Juli aktiv und unter anderem Namen („Vawtrak“) auch schon bei anderen Herstellern von Antiviren-Software bekannt. Die Schadsoftware stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Trojaner Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyber-Kriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große internationale Banken – unter anderem auch aus Deutschland – sowie Online-Bezahldienste. Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren die Cyber-Kriminellen Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer. Die Schadsoftware wird bereits von den meisten Anti-Viren-Programmen erkannt, wenn die Signaturen auf dem aktuellen Stand gehalten werden. Weitere Empfehlungen zur Sicherheit beim Online-Banking finden Sie auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de/Onlinebanking.html. 2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt Anfang November berichteten wir über eine Zero-Day-Schwachstelle in der Anwendung Microsoft Graphics, von der die Betriebssystemversionen Windows XP/2003 und Vista/2008 sowie Microsoft Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion) und der Instant Messenger MS-Lync betroffen sind. Heise online http://www.heise.de/-2058019.html berichtet nun, dass die Lücke bereits seit Juli 2013 ausgenutzt wird und täglich etwa ein bis zwei neue Schad-Dateien hinzukommen. Online-Kriminelle versuchen die Lücke bisher zumeist mit manipulierten E-Mails mit angehängten Office-Dateien auszunutzen, die mittlerweile von den meisten Antiviren-Programmen erkannt werden. Da es noch kein Patch von Microsoft gibt, sollten Nutzer weiterhin den empfohlenen Work-Around https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0090 umsetzen und darauf achten, ihre Virenschutz-Programme aktuell zu halten. 3. Cyberangriff: Daten von EU-Parlamentariern gestohlen Mehrere EU-Parlamentarier sind Opfer eines Cyberangriffs geworden als ein Hacker in das Netzwerk des Europaparlaments eingedrungen war. Er bekam Zugriff auf die E-Mail-Accounts von sechs Abgeordneten und acht weiteren Personen und fing deren eingehenden E-Mails ab. Wie Heise online http://www.heise.de/-2054051.html berichtet, könnten die betroffenen Abgeordneten und Mitarbeiter Opfer eines Man-in-the-Middle-Angriffs im öffentlichen W-LAN des EU-Parlaments geworden sein: Der Hacker hatte sich in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit hatte er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden ausgeführt. Diese Angriffsmethode ist nicht neu und kann prinzipiell jeden treffen, der mobil im Internet surft und dabei fremde W-LANs bzw. Hotspots nutzt. Entsprechende Sicherheitsempfehlungen finden Sie auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html. SCHUTZMASSNAHMEN 4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz bietet seit kurzem eine eigens für Jugendliche konzipierte Internetseite an. Unter der URL www.youngdata.de http://www.youngdata.de können Jugendliche ab sofort Informationen zu Datenschutzfragen im Zusammenhang mit der Nutzung von Facebook, WhatsApp, Spielekonsolen und vielen anderen Anwendungen finden. Darüber hinaus enthält die Webseite zahlreiche Hintergrundinformationen und Materialien zum Datenschutz im Web 2.0. 5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an Microsoft hat ein Verschlüsselungsverfahren http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx für seinen Online-Dienst Office 365 angekündigt. „Office 365 Message Encryption“ soll die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma ermöglichen. Auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden. Der neue Dienst soll im Laufe des ersten Quartals 2014 verfügbar werden. PRISMA 6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben Laut einer Befragung http://www.eco.de/2013/pressemeldungen/eco-handwerker-sind-im-internet-staerker-gefaehrdet-als-gedacht.html durch die „Initiative S“ des eco – Verband der deutschen Internetwirtschaft wiegen sich viele Handwerksbetriebe in falscher IT-Sicherheit. Rund drei Viertel aller befragten Unternehmen glauben, dass die meisten Angriffe aus dem Internet auf die Webseiten von Großunternehmen und staatlichen Stellen erfolgen. Nur etwa ein Zehntel der Befragten erachtet es darüber hinaus als sinnvoll, die eigene Webseite auf Sicherheitslücken überprüfen zu lassen. Genau dazu will die „Initiative S“ die Betriebe bewegen: Auf der Webseite der Initiative https://www.initiative-s.de, die ein Projekt der Task Force "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Technologie ist, können Betriebe ihre Firmenwebsite kostenfrei auf Sicherheitslücken überprüfen lassen. 7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger In der Adventszeit gibt Ihnen Argus täglich Tipps und Hinweise in seinem IT-Sicherheitskalender auf der BSI für Bürger Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html und auf der FaceBook-Seite des BSI https://www.facebook.com/bsi.fuer.buerger. Wir wünschen allen Nutzern eine sichere digitale Vorweihnachtszeit! Haben Sie auch schon mit den Online-Einkäufen für Weihnachten begonnen? Rufen Sie sich doch noch einmal die wichtigsten Tipps zum Online-Shopping https://www.bsi-fuer-buerger.de/Onlineshopping.html ins Gedächtnis. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 05.12.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001077 | S: 1_2 |