GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:13 - 23.01.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 23.01.2014 Nummer: NL-T14/0002 Die Themen dieses Newsletters: 1. Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen 2. Sicherheitslücke in Routern: Angriffe aus dem Internet über Hintertür möglich 3. Banking-Trojaner: Cridex verbreitet sich über Phishing-Mails mit gefälschten Rechnungen 4. Betrugsversuch am Telefon: LKA Nordrhein-Westfalen warnt erneut vor Anrufen angeblicher Microsoft-Mitarbeiter 5. Blackberry 10: Sicherheitslücken geschlossen 6. Patchdays im Januar: Adobe, Microsoft und Oracle schließen Sicherheitslücken 7. Internet der Dinge: Spam-Mails vom Kühlschrank 8. Bundesinnenminister de Maizière: Schwerpunkt Sicherheit im Netz EDITORIAL Guten Tag, Sie haben es vielleicht schon den zahlreichen Medienberichten der letzten Tage entnommen: Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Das BSI hat daraufhin eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen Das BSI hat angesichts eines Falles von großflächigem Identitätsdiebstahl eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Mailtest_21012014.html. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für den eigenen Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können. Auf der Webseite [https://www.sicherheitstest.bsi.de], die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Betroffene Nutzer sollten ihren Rechner auf Schadsoftware überprüfen und ihre Passwörter ändern. Die Webseite hilft auch mit Antworten https://www.sicherheitstest.bsi.de/faq auf die häufigsten Fragen zu den Hintergründen und zum Verfahren der Überprüfung weiter. 2. Sicherheitslücke in Routern: Angriffe aus dem Internet über Hintertür möglich Das Bürger-CERT warnt https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0006 vor einer nicht dokumentierten Hintertür in verschiedenen Routern der Firmen Netgear, Belkin/Linksys und Cisco. Einem Angreifer aus dem Internet ist es darüber möglich, die vollständige Kontrolle über den Router zu übernehmen und alle Passworte und Benutzerkennungen im Klartext zu lesen. Die genannten Router der Firma Netgear sind laut Aussage des Herstellers nur vom lokalen Netz aus angreifbar. Aktuell liegen keine einfach umsetzbaren Informationen der Hersteller zur Behebung der Schwachstelle vor. Während von Belkin/Linksys bisher kein Sicherheitsupdate angekündigt wurde, will Cisco Ende Januar ein Softwareupdate zur Verfügung stellen und Netgear Ende März. Die Firma Netgear empfiehlt außerdem ein WLAN zu Hause niemals ohne WPA2 Verschlüsselung zu betreiben, also sämtliche Kommunikation nur verschlüsselt zu übertragen. Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen können, bis die Schwachstelle durch die Hersteller tatsächlich behoben wird. 3. Banking-Trojaner: Cridex verbreitet sich über Phishing-Mails mit gefälschten Rechnungen Seit Anfang des Jahres wird über gefälschte Rechnungs- und Überweisungs-Mails ein Banking-Trojaner verbreitet. Die E-Mails sind in guter deutscher Sprache verfasst und geben vor, Rechnungen der Telekom http://blog.telekom.com/2014/01/15/wie-kommen-online-kriminelle-an-meine-mail-adresse/ oder Vodafone oder Überweisungsdetails der Volksbank zu enthalten. Auffällig ist, dass sich die E-Mails an echte Rechnungsmails anlehnen und sowohl Text als auch Formatierung imitieren. Die heruntergeladene Datei weist die Endung „*.pdf.exe“ auf. Es wird also keine Schwachstelle ausgenutzt, sondern darauf gehofft, dass der Benutzer die EXE-Datei selbst ausführt, da Windows standardmäßig die Dateiendungen ausblendet. Der Bestandteil „*.pdf“ zählt in diesem Fall noch zum Dateinamen. Das Schadprogramm sammelt Passwörter und sendet diese an die Täter. Alle auf dem Rechner gespeicherten und während der Infektion eingegebenen Passwörter müssen als kompromittiert angesehen werden. Nutzer, die den Anhang einer solchen Mail geöffnet haben, sollten daher schnellstmöglich ihr System mit einer Virenschutzsoftware auf Schadsoftware überprüfen und ihre Passwörter ändern. 4. Betrugsversuch am Telefon: LKA Nordrhein-Westfalen warnt erneut vor Anrufen angeblicher Microsoft-Mitarbeiter Immer noch versuchen Betrüger, die sich als Mitarbeiter des Microsoft-Supports ausgeben, deutsche Nutzer per Telefon zu schädigen. Davor warnt http://www.presseportal.de/polizeipresse/pm/58451/2636866/lka-nrw-landeskriminalamt-nrw-lka-nrw-warnt-vor-betruegerischen-anrufen-angeblicher-microsoft das Cybercrime-Kompetenzzentrum des Landeskriminalamts (LKA) Nordrhein-Westfalen. Die meist englischsprachigen Anrufer geben sich als angebliche Microsoft-Support-Mitarbeiter aus und weisen ihre Opfer auf einen vermeintlichen Virenbefall ihres Computers mit Schadsoftware hin. Teilweise soll auch ein Versagen des Betriebssystems des Opfer-Rechners unmittelbar bevorstehen. Gegen eine Geldzahlung (meist zwischen 80,00 EUR und 200,00 EUR) bieten die Täter dann die Reparatur und eine Fernwartung des PCs sowie eine lebenslange Garantie an. Dazu soll das Opfer ein entsprechendes Programm von einer Internetseite herunterladen und auf dem PC installieren. Dieses Programm ermöglicht es den Tätern zum Beispiel, Bank- und Kreditkartendaten vom Computer des Opfers auszuspähen oder den Rechner komplett zu sperren. Berichte über derartige Angriffe gab es bereits vermehrt in den vergangenen zwei Jahren. Nutzer, die einen solchen Anruf erhalten, sollten auf die Forderungen der Anrufer nicht eingehen und das Gespräch beenden. Im Zweifelsfall schafft die Überprüfung mit einem Virenschutzprogramm Klarheit, ob der eigene PC von Schadsoftware befallen ist. Eine Liste möglicher Programme finden Sie in den Empfehlungen des BSI https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikationen/BSI-E-CS_001.pdf zur sicheren Konfiguration von Windows PCs. SCHUTZMASSNAHMEN 5. Blackberry 10: Sicherheitslücken geschlossen Blackberry stellt Updates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0005 für Blackberry OS und PlayBook OS zur Verfügung. Diese können Sie über die Update Nachricht in der Statuszeile der Geräte installieren. Blackberry schließt mit dem Update mehrere Sicherheitslücken im Zusammenhang mit dem Adobe Flash Player, der in die Betriebssysteme Blackberry OS 10 und PlayBook OS integriert ist. Durch diese Sicherheitslücken ist ein entfernter und nicht auf dem System angemeldeter Angreifer in der Lage die vollständige Kontrolle über das System zu übernehmen. 6. Patchdays im Januar: Adobe, Microsoft und Oracle schließen Sicherheitslücken Mit seinem Patchday https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0004 im Januar hat Oracle 36 Sicherheitslücken in Java geschlossen, 34 davon sind ohne Authentifizierung durch beliebige Angreifer im Internet ausnutzbar. Adobe https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0001 hat im Januar Sicherheitsupdates für seine Programme Adobe Acrobat und Reader für Windows und Mac veröffentlicht. Durch die Schwachstellen können Angreifer den Rechner beim Anschauen von PDF-Dateien manipulieren und beliebige Anweisungen auf dem Rechner ausführen. Die Standardeinstellung der Adobe Programme sorgen in regelmäßigen Abständen für ein automatisches Update. Bedingt durch die hohe Gefährdung durch diese Schwachstellen sollte aber zeitnah ein manuelles Update durchgeführt werden. Dies können Sie durch die Auswahl von "Hilfe" sowie "Suche nach Updates" starten. Auch in Adobe Flash Player, AIR und AIR SDK https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0002 schließt Adobe zwei Sicherheitslücken, die es Angreifern ermöglichen, die eingebauten Sicherheitsfunktionen der Adobe-Anwendungen zu umgehen. Hierdurch kann der Angreifer beliebigen Programmcode ausführen. Auch Microsoft https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0003 schließt mit seinem Januar-Patchday wieder diverse Sicherheitslücken in seinen Produkten, darunter in Windows und Office. Es wird empfohlen, die Sicherheitsupdates über die Windows Update Funktion möglichst zeitnah einzuspielen. Alternativ lassen sich die Updates auch von der Microsoft Webseite herunterladen. PRISMA 7. Internet der Dinge: Spam-Mails vom Kühlschrank Waschmaschinen und Kühlschränke mit Internetanschluss – das klingt nach Zukunftsmusik. Tatsächlich ist das „Internet der Dinge“ jedoch schon in vielen Bereichen Realität. Auch Cyber-Kriminelle setzen auf Zukunftstrends wie verschiedene Medien, darunter Spiegel online http://www.spiegel.de/netzwelt/web/kuehlschrank-verschickt-spam-botnet-angriff-aus-dem-internet-der-dinge-a-944030.html berichten: Sicherheitsexperten dokumentierten jetzt einen Angriff, bei dem gekaperte Haushaltsgeräte als so genannte „Thingbots“ für den Spam-Versand genutzt wurden. Da diese Geräte häufig schlecht bis gar nicht gegen Angriffe geschützt sind, sind sie leichte Opfer für Online-Kriminelle. 8. Bundesinnenminister de Maizière: Schwerpunkt Sicherheit im Netz Nach einem Fachgespräch mit den Chefs der Bundessicherheitsbehörden machte Bundesinnenminister Dr. Thomas de Maizière http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/01/it-sicherheit.html deutlich, dass Sicherheit im Netz ein Schwerpunkt seiner Arbeit sein wird. Cyber-Kriminalität, Spionage gegenüber Staat und Wirtschaft und Ausfälle kritischer Infrastrukturen stellten ernst zu nehmende Bedrohungslagen dar, so de Maiziére. "Die Sicherung der Kommunikation und Informationstechnik ist eine gemeinsame Aufgabe von Staat, Wirtschaft und Zivilgesellschaft.", hob der Bundesinnenminister hervor. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 23.01.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001992 | S: 1_2 |