SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 12.06.2014
Nummer: NL-T14/0012

Die Themen dieses Newsletters:
1. Falsches Kaufinteresse: ebay Kleinanzeigen
2. Microsoft: Patchday
3. Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen
4. Adobe Flash Player: Sicherheitslücken geschlossen
5. Google Chrome Browser und Google Chrome OS: Sicherheitsupdates
6. Deutschland sicher im Netz: Sicherheitsmonitor
7. Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im Online-Banking
8. Prävention: Internet- und Computerkriminalität

EDITORIAL
Guten Tag,
haben Sie auch schon mal Keller und Dachboden entrümpelt und diese
Schätze auf Kleinanzeigenportalen angeboten? Natürlich waren Sie erfreut
von einem Kaufinteressenten kontaktiert zu werden – aber warum wollte man
eine Kopie von Ihrem Personalausweis? Einer von vielen Versuchen um
unberechtigt auf Ihr Konto zuzugreifen.
Nicht umsonst raten die Kleinanzeigenportale dazu Ware persönlich zu
übergeben, was natürlich nicht immer möglich ist.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Falsches Kaufinteresse: ebay Kleinanzeigen

Der Ratgeber Internetkriminalität der Polizei
Niedersachsen http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/taeter-taeuschen-kaufinteresse-bei-ebay-kleinanzeigen-vor-um-an-kontodaten-zu-gelangen.html
berichtet über ein angebliches Kaufinteresse von bisher unbekannten
Tätern mit dem Zweck an die Kontodaten der Verkäufer zu gelangen. Bei der
Kontaktaufnahme mit dem Verkäufer wird ein Kauf vorgetäuscht. Nachdem der
Verkäufer seine Kontodaten (auch SEPA-Daten) übermittelt hat, wird er im
weiteren Verlauf der Kaufabwicklung gebeten, eine Kopie seines Ausweises
an den Käufer zu übermitteln. Das vorgetäuschte Ziel soll der Abgleich
der Daten sein um die Überweisung tätigen zu können. Übersendet der
Verkäufer tatsächlich eine Kopie seines Ausweises, fälscht der Täter die
Unterschrift auf Überweisungsträgern und reicht diese bei der Bank ein.

SCHUTZMASSNAHMEN
2. Microsoft: Patchday

Am vergangenen Dienstag hat Microsoft sieben Update-Pakete für Office,
Word und den Internet Explorer herausgegeben. Zwei der Updates werden als
„kritisch“ eingestuft, fünf als „hoch“.
Mit den Updates wird auch die kritische Sicherheitslücke im Internet
Explorer 8 geschlossen, siehe die Meldung des
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0059.
Die Schwachstelle kann über den Besuch einer präparierten Webseite
ausgenutzt werden. Mithilfe von JavaScript-Code ist es einem entfernten
Angreifer möglich, einen Fehler in der Speicherverwaltung des Internet
Explorers auszulösen und beliebigen Code im Kontext des Benutzers
auszuführen.
Neben dem Update für den Internet Explorer 8 wurde ein Sicherheitsupdate
zur Verfügung gestellt, welches zwei Sicherheitsanfälligkeiten in
Microsoft Windows, Microsoft Office und Microsoft Lync behebt.

3. Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen

Mit dem neuen Firefox 30 werden sieben
Sicherheitslücken https://www.mozilla.org/security/known-vulnerabilities/firefox.html,
davon fünf „kritische“ geschlossen. Thunderbird schließt
mit der neuen Version
24.6.0 http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html#thunderbird24.6.0
drei kritische Sicherheitslücken. Beide Versionen können auf den
jeweiligen Herstellerseiten heruntergeladen werden bzw. über die
automatische Updatefunktion aktualisiert werden.

4. Adobe Flash Player: Sicherheitslücken geschlossen

Adobe hat Sicherheits-Updates für den Adobe Flash Player bis
einschließlich Version 13.0.0.214 für Windows und Macintosh und Adobe
Flash Player bis einschließlich Version 11.2.202.359 für Linux
veröffentlicht. Weitere Informationen in der Meldung des
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0060.

5. Google Chrome Browser und Google Chrome OS: Sicherheitsupdates

Google behebt mehrere kritische Sicherheitslücken in Chrome
Browser https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0063
vor Version 35.0.1916.153 und aktualisiert gleichzeitig den Adobe Flash
Player. Die Sicherheitslücken können von einem entfernten Angreifer
ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere
Manipulationen des Browsers oder des Systems durchzuführen.
Google Chrome
OS https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0064
vor Version 35.0.1916.155 enthält zwei Sicherheitslücken, die mit der
neuen Version behoben wurden. Eine dieser Lücken kann von einem
Angreifer, der bereits lokal Rechte eines Benutzers erlangt hat,
ausgenutzt werden, um das System zum Absturz zu bringen oder
Administratorrechte zu erlangen.

PRISMA
6. Deutschland sicher im Netz: Sicherheitsmonitor

Die Initiative Deutschland sicher im
Netz https://www.sicher-im-netz.de/press/releases/deutschland-sicher-im-netz-will-digital-muendigen-buerger
veröffentlichte am 02.06.14 bereits zum vierten Mal den
Sicherheitsmonitor Mittelstand. Zitat: „Das zentrale Ergebnis: Die
digitale Vernetzung ist in kleinen und mittleren Unternehmen (KMUs) auf
allen Ebenen erheblich gestiegen, doch der Schutz vor IT-Risiken ist seit
drei Jahren sogar rückläufig: So nahmen Schutzmaßnahmen beim E-Mail
Versand um 7 Prozentpunkte auf heute 43 Prozent ab. Jedes vierte
Unternehmen ergreift gar keine Maßnahmen, obwohl Sicherheitsfragen als
wichtig empfunden werden.“

7. Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im
Online-Banking

Am heutigen Donnerstag stellte die Initiave D21 und die Fiducia IT AG
ihre Studie zur Sicherheit im Online-banking http://www.initiatived21.de/2014/06/sicherheit-und-datenschutz-sind-wichtigste-anforderungen-an-bankgeschaefte-im-internet/
gemeinsam mit dem Präsidenten des Bundesverbandes der Deutschen Volks-
und Raiffeisenbanken, Uwe Fröhlich, vor.
Die Studie untersucht Akzeptanz, Vertrauen und Wünsche der Nutzer im
Online-Banking und zeigt aktuelle Trends auf. Zitat der Webseite: Wie die
Erhebung weiter ergab, lehnen 19 Prozent der Befragten das Online-Banking
bewusst ab. Als Hauptgrund nennen sie Sicherheitsvorbehalte. Insbesondere
die Angst vor Betrug wird von rund drei Viertel der Ablehner geäußert,
wenngleich nur knapp zwei Prozent aller Befragten angaben, im
Online-Banking bereits einen finanziellen Schaden erlitten zu haben.

8. Prävention: Internet- und Computerkriminalität

Die Arbeitsgruppe des Landespräventionsrates
Nordrhein-Westfalen http://www.justiz.nrw.de/JM/praevention/computerkriminalitaet/index.php
sieht vorrangigen Handlungsbedarf bei der Unterstützung
verhaltensorientierter Präventionsmaßnahmen im Zusammenhang mit dem
Nutzerverhalten im Internet. Schwerpunkte sind die Gefahrenabwehr im
Waren- und Geldverkehr aller (geschäftsfähigen) Altersgruppen, sowie die
Nutzung neuer Medien und der Ge- und Missbrauch sozialer Netzwerke aller
Altersgruppen. In diesem Zusammenhang hat die Arbeitsgruppe kurze,
eingängige Präventionsfilme für die Präventionsarbeit von Polizei,
Schulen, Institutionen, Verbänden und anderen Trägern der
gesamtgesellschaftlichen Präventionsarbeit erstellt.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de