SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 05.12.2013
Nummer: NL-T13/0025

Die Themen dieses Newsletters:
1. Online-Banking: Neuer Trojaner unterwegs
2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt
3. Cyberangriff: Daten von EU-Parlamentariern gestohlen
4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche
5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an
6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben
7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger

EDITORIAL
Guten Tag,
haben Sie schon mit Ihren Online-Einkäufen für Weihnachten begonnen? Wir
möchten Sie diese Woche daran erinnern, sich noch einmal die wichtigsten
Tipps für sicheres Online-Shopping ins Gedächtnis zu rufen. Denn in der
Vorweihnachtszeit ist traditionell Hochsaison für Online-Shopper – und
für Cyber-Kriminelle. Tipps für eine sichere digitale Vorweihnachtszeit
gibt Ihnen bis zum 24. Dezember auch unser täglicher
IT-Sicherheitskalender auf der BSI für Bürger Webseite.
Außerdem berichten wir über den Trojaner Neverquest, der sich darauf
spezialisiert hat, Online-Banking und Bezahldienste anzugreifen.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Online-Banking: Neuer Trojaner unterwegs

Ein neuer Trojaner lenkt die Aufmerksamkeit wieder einmal auf die
Online-Banking-Sicherheit.
Kaspersky http://newsroom.kaspersky.eu/de/texte/detail/article/banking-trojaner-vor-massenverbreitung/
berichtete kürzlich über den „Neverquest“ genannten Trojaner, der
weltweit bereits tausende Computer infiziert habe. Er ist seit Juli aktiv
und unter anderem Namen („Vawtrak“) auch schon bei anderen Herstellern
von Antiviren-Software bekannt.
Die Schadsoftware stiehlt Nutzernamen und Passwörter von Bankkonten sowie
Daten, die von Anwendern auf manipulierten Webseiten von Banken
eingegeben werden. Spezielle Skripte für die Browser Internet Explorer
und Firefox ermöglichen den Datendiebstahl, indem sie dem Trojaner
Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der
Cyber-Kriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen
werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große
internationale Banken – unter anderem auch aus Deutschland – sowie
Online-Bezahldienste. Nach dem Zugriff auf ein Benutzerkonto eines
Online-Banking-Systems, transferieren die Cyber-Kriminellen Geld der
Opfer auf eigene Konten oder auf Konten anderer Opfer.
Die Schadsoftware wird bereits von den meisten Anti-Viren-Programmen
erkannt, wenn die Signaturen auf dem aktuellen Stand gehalten werden.
Weitere Empfehlungen zur Sicherheit beim Online-Banking finden Sie auf
den BSI für Bürger
Webseiten https://www.bsi-fuer-buerger.de/Onlinebanking.html.

2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt

Anfang November berichteten wir über eine Zero-Day-Schwachstelle in der
Anwendung Microsoft Graphics, von der die Betriebssystemversionen Windows
XP/2003 und Vista/2008 sowie Microsoft Office 2003-2010 (unabhängig von
der verwendeten Betriebssystemversion) und der Instant Messenger MS-Lync
betroffen sind. Heise
online http://www.heise.de/-2058019.html berichtet nun, dass die Lücke
bereits seit Juli 2013 ausgenutzt wird und täglich etwa ein bis zwei neue
Schad-Dateien hinzukommen.
Online-Kriminelle versuchen die Lücke bisher zumeist mit manipulierten
E-Mails mit angehängten Office-Dateien auszunutzen, die mittlerweile von
den meisten Antiviren-Programmen erkannt werden. Da es noch kein Patch
von Microsoft gibt, sollten Nutzer weiterhin den empfohlenen
Work-Around
https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0090
umsetzen und darauf achten, ihre Virenschutz-Programme aktuell zu halten.

3. Cyberangriff: Daten von EU-Parlamentariern gestohlen

Mehrere EU-Parlamentarier sind Opfer eines Cyberangriffs geworden als ein
Hacker in das Netzwerk des Europaparlaments eingedrungen war. Er bekam
Zugriff auf die E-Mail-Accounts von sechs Abgeordneten und acht weiteren
Personen und fing deren eingehenden E-Mails ab.
Wie Heise online http://www.heise.de/-2054051.html
berichtet, könnten die betroffenen Abgeordneten und Mitarbeiter Opfer
eines Man-in-the-Middle-Angriffs im öffentlichen W-LAN des EU-Parlaments
geworden sein: Der Hacker hatte sich in der Nähe des Straßburger
Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point
eingerichtet. Damit hatte er eine Man-in-the-middle-Attacke auf die
Smartphones der Vorbeigehenden ausgeführt.
Diese Angriffsmethode ist nicht neu und kann prinzipiell jeden treffen,
der mobil im Internet surft und dabei fremde W-LANs bzw. Hotspots nutzt.
Entsprechende Sicherheitsempfehlungen finden Sie auf den
BSI für Bürger
Webseiten https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html.

SCHUTZMASSNAHMEN
4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Rheinland-Pfalz bietet seit kurzem eine eigens für Jugendliche
konzipierte Internetseite an. Unter der URL
www.youngdata.de http://www.youngdata.de können
Jugendliche ab sofort Informationen zu Datenschutzfragen im Zusammenhang
mit der Nutzung von Facebook, WhatsApp, Spielekonsolen und vielen anderen
Anwendungen finden. Darüber hinaus enthält die Webseite zahlreiche
Hintergrundinformationen und Materialien zum Datenschutz im Web 2.0.

5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an

Microsoft hat ein
Verschlüsselungsverfahren http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx
für seinen Online-Dienst Office 365 angekündigt. „Office 365 Message
Encryption“ soll die Verschlüsselung von Nachrichten an Empfänger
außerhalb der eigenen Firma ermöglichen. Auch alle Antworten sowie
Weiterleitungen der ursprünglichen Nachricht sollen automatisch
verschlüsselt werden. Der neue Dienst soll im Laufe des ersten Quartals
2014 verfügbar werden.

PRISMA
6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben

Laut einer
Befragung http://www.eco.de/2013/pressemeldungen/eco-handwerker-sind-im-internet-staerker-gefaehrdet-als-gedacht.html
durch die „Initiative S“ des eco – Verband der deutschen
Internetwirtschaft wiegen sich viele Handwerksbetriebe in falscher
IT-Sicherheit. Rund drei Viertel aller befragten Unternehmen glauben,
dass die meisten Angriffe aus dem Internet auf die Webseiten von
Großunternehmen und staatlichen Stellen erfolgen. Nur etwa ein Zehntel
der Befragten erachtet es darüber hinaus als sinnvoll, die eigene
Webseite auf Sicherheitslücken überprüfen zu lassen.
Genau dazu will die „Initiative S“ die Betriebe bewegen: Auf der
Webseite der Initiative https://www.initiative-s.de, die
ein Projekt der Task Force "IT-Sicherheit in der Wirtschaft" des
Bundesministeriums für Wirtschaft und Technologie ist, können Betriebe
ihre Firmenwebsite kostenfrei auf Sicherheitslücken überprüfen lassen.

7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger

In der Adventszeit gibt Ihnen Argus täglich Tipps und Hinweise in seinem
IT-Sicherheitskalender auf der BSI für Bürger Webseite
https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html und auf
der FaceBook-Seite des
BSI https://www.facebook.com/bsi.fuer.buerger. Wir wünschen allen
Nutzern eine sichere digitale Vorweihnachtszeit!
Haben Sie auch schon mit den Online-Einkäufen für Weihnachten begonnen?
Rufen Sie sich doch noch einmal die wichtigsten Tipps zum
Online-Shopping
https://www.bsi-fuer-buerger.de/Onlineshopping.html
ins Gedächtnis.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de