GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:14 - 07.08.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 07.08.2014 Nummer: NL-T14/0016 Die Themen dieses Newsletters: 1. Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen 2. Ransomware: Trojaner befällt NAS-Laufwerke von Synology 3. E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält Schadsoftware 4. Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection 5. Ubuntu: Sicherheitslücke kann zu Passwortverlust führen 6. Heuristik: Anti-Virensoftware ausgetrickst 7. Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software? EDITORIAL Diese Woche berichtet der Newsletter unter anderem über den milliardenfachen Identitätsdiebstahl, über die Verlässlichkeit heuristischer Erkennungsmethoden und über Schadsoftware, die sich auf Netzlaufwerke spezialisiert. STÖRENFRIEDE 1. Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen Das amerikanische Unternehmen Hold Security hat nach eigenen Angaben Zugriff auf eine Datenbank mit mehr als einer Milliarde gestohlenen Benutzernamen und Passwörtern http://www.golem.de/news/hold-security-milliarden-geklauter-passwoerter-entdeckt-1408-108369.html sowie rund 500 Millionen E-Mail-Adressen. Die Datensätze seien von einer Gruppe russischer Datendiebe weltweit gesammelt worden. Kurzzeitig bot Hold Security besorgten Bürgern an, zu prüfen, ob sich unter den gestohlenen Daten auch die eigenen befinden – gegen eine Gebühr von 120 US-Dollar. Gutachtern zufolge ist die Datenbank authentisch. Das BSI prüft zurzeit mit Hochdruck https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Milliardenfacher_Datendiebstahl_06082014.html, ob deutsche Anbieter und Internetnutzer betroffen sind. Letztere haben ihrerseits bereits das Bestmögliche getan, um ihre digitalen Identitäten zu sichern, wenn sie die Empfehlungen des BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html zum sicheren Surfen im Internet berücksichtigen. 2. Ransomware: Trojaner befällt NAS-Laufwerke von Synology Synology ist Hersteller von Netzwerklaufwerken (Network Attached Storage – NAS). Mehrere Besitzer des als Diskstation vertriebenen Produkts berichten nun von einem SynoLocker genannten Trojaner http://www.heise.de/security/meldung/Verschluesselungstrojaner-attackiert-Synology-Speichersysteme-2282625.html. Dieser versperrt den Anwendern den Zugriff auf ihre Daten, solange eine Lösegeldforderung in Höhe von umgerechnet 260 Euro nicht beglichen ist. Ein Countdown zeigt dabei die Zahlungsfrist an, nach der sich die Höhe der Forderung verdoppelt. Betroffene sollten nicht zahlen, da dieses keine Freigabe der Daten, sondern Nachforderungen garantieren würde. Stattdessen solle man die Diskstation abschalten und den Hersteller kontaktieren. Einen befriedigenden Schutz vor SynoLocker gibt es derzeit nicht. 3. E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält Schadsoftware In gefälschten E-Mails, die gerade im Umlauf sind, wird Empfängern ein Zahlungsrückstand vorgeworfen, wie die Polizei Niedersachsen berichtet http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/automatische-kontoabbuchung-oder-lastschrift-konnte-nicht-durchgefuehrt-werden.html. Dieser sei dadurch entstanden, dass das Konto des Empfängers nicht die notwendige Deckung aufweise. Nun seien auch Anwaltsgebühren in Höhe von knapp 50 Euro fällig. Die beigefügte „Forderungsaufstellung“ enthält Schadsoftware. Wie immer sollten Sie bei per E-Mail verschickten Zahlungsaufforderungen äußerst kritisch sein und keine Dateianhänge öffnen. Fragen Sie im Zweifel nach, ob die Forderung vom angegebenen Versender kommt, ohne dabei die Kontaktdaten aus der E-Mail zu verwenden. SCHUTZMASSNAHMEN 4. Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x wurde eine Schwachstelle gefunden https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0074, die es einem Anwender erlaubt, seine Rechte auszuweiten und dadurch die Kontrolle über das System zu übernehmen. Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection Client 12.1 und 11.0 ein Update auf Symantec Endpoint Protection Client 12.1 RU4 MP1b sowie Nutzern von Symantec Endpoint Protection 12.0 Small Business Edition die Installation der aktuellsten Version von Symantec Endpoint Protection 12.1 Small Business Edition, um die Sicherheitslücke zu beheben. 5. Ubuntu: Sicherheitslücke kann zu Passwortverlust führen Eine Sicherheitslücke im Sperrbildschirm der Linux-Distribution Ubuntu könnte zur Folge haben, dass Nutzer ihr Passwort aus Versehen öffentlich im Internet bekannt geben. Durch die Lücke war es möglich, dass Nutzer beim Eingeben des Entsperrungs-Passworts dieses nicht in das dafür bestimmte Textfeld, sondern in eine im Hintergrund laufende Anwendung eingeben. Im Hintergrund des Sperrbildschirms kann vor allem dann eine Webanwendung laufen, wenn ein Notebook durch das Zuklappen des Bildschirms gesperrt wurde. Die Lücke ist nun geschlossen. Um Ihr System zu aktualisieren, folgen Sie den Schritten auf Ubuntus Wiki-Seiten (englisch) https://wiki.ubuntu.com/Security/Upgrades. PRISMA 6. Heuristik: Anti-Virensoftware ausgetrickst Früher verließen sich Antiviren-Programme vor allem darauf, bekannte bösartige Programme anhand von Signaturen zu erkennen. Weil diese Methode kaum noch funktioniert, wird zunehmend versucht, generisch zu erkennen, ob sich ein Programm wie Schadsoftware verhält. Doch diese sogenannten heuristischen Mechanismen lassen sich offenbar leicht austricksen http://www.golem.de/news/avg-viren-heuristik-ausgetrickst-1408-108365.html, wie Kyle Adams von der Firma Juniper auf der B-Sides-Konferenz in Las Vegas zeigt. 7. Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software? Die AV Test GmbH aus Magdeburg hat im Juni einen sechsmonatigen Test von 36 Android-Apps mit Sicherheitsfunktionen beendet http://www.av-test.org/de/news/news-single-view/36-android-security-apps-unter-dauerbeschuss/. Das Ergebnis ist laut Institut besser als das des Vorjahres. Nun hat dasselbe Institut die Reinigungsleistung von Anti-Viren-Software unter Windows geprüft http://www.av-test.org/de/news/news-single-view/17-softwarepakete-im-reparaturleistungs-test-nach-malware-attacken/ – ebenfalls mit überwiegend gutem Ergebnis. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 07.08.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003026 | S: 1_2 |