GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:47 - 23.12.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 23.12.2014 Nummer: NL-T14/0026 Die Themen dieses Newsletters: 1. Mobiltelefonie: UMTS nicht so sicher wie gedacht 2. Linux: Fehler im Linux-Kernel können ausgenutzt werden 3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware 4. Apple: Vorgetäuschter Kundendienst 5. Mircosoft: Korrektur fehlerhafter Updates 6. Verschlüsselung: Fotos verschlüsseln 7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten 8. BSI: IT-Lagebericht veröffentlicht EDITORIAL Guten Tag, wissen Sie, was der BSI-Sicherheitstest mit Conchita Wurst und der Fußball-WM 2014 gemein hat? Alle Begriffe stehen auf Googles Liste der 2014 in Deutschland am häufigsten gesuchten Begriffe http://www.google.com/trends/topcharts?hl=de#date=2014&geo=DE. Dort schaffte es der Sicherheitstest auf Platz 5. Den Sicherheitstest finden Sie natürlich auch im Bericht zur Lage der IT-Sicherheit in Deutschland erwähnt, den das BSI am 17. Dezember auf der Bundespressekonferenz in Berlin vorgestellt hat. Außerdem stellt der Bericht einen Angriff auf einen Hochofen in Deutschland vor, der massive Beschädigungen der Anlage zur Folge hatte und beziffert die Zahl der Infektionen durch Schadprogramme im Monat auf rund eine Millionen in Deutschland alleine. Wir wünschen Ihnen, liebe Leserin, lieber Leser ein geruhsames Weihnachtsfest und ein erfreuliches Jahr 2015, in dem Sie sich nicht zu den Millionen Betroffenen zählen müssen. Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Mobiltelefonie: UMTS nicht so sicher wie gedacht Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research Labs gegenüber dem WDR und der Süddeutschen Zeitung http://www.sueddeutsche.de/digital/abhoeren-von-handys-so-laesst-sich-das-umts-netz-knacken-1.2273436 demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können Hacker Gespräche mithören und SMS mitlesen. Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten bereits, das Sicherheitsleck geschlossen zu haben. 2. Linux: Fehler im Linux-Kernel können ausgenutzt werden Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern zum Beispiel zur Ausweitung ihrer Rechte missbraucht werden http://www.golem.de/news/x86-64-architektur-fehler-im-linux-kernel-kann-fuer-abstuerze-ausgenutzt-werden-1412-111262.html. Die Distributoren haben auf entsprechende Hinweise bereits reagiert und werden in Kürze Aktualisierungen bereitstellen. 3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese Tatsache, um Schadsoftware zu verteilen http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/nachricht-zu-ihrem-dpd-paket.html. Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder Dateianhänge öffnen. 4. Apple: Vorgetäuschter Kundendienst Letzten Monat https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0023 machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind entsprechend modifizierte Webseiten. Die Betrugsversuche konzentrieren sich momentan offenbar auf die USA (englisch) https://blog.malwarebytes.org/fraud-scam/2014/12/mac-users-beware-of-increased-tech-support-scam-pop-ups/, es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen sind. SCHUTZMASSNAHMEN 5. Mircosoft: Korrektur fehlerhafter Updates Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt werden können. Microsoft hat zu diesem Zweck ein weiteres Update bereitgestellt http://support.microsoft.com/kb/3024777. Betroffene Anwender (diejenigen mit einer der oben genannten Versionen von Windows, welche sich bereits KB3004394 installiert haben) sollten das auf der oben angegebenen Seite zum Download angebotene Update installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich sollten Sie danach die Einstellungen hinsichtlich der automatischen Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten Einstellung entsprechen. Auch eine Aktualisierung des Internet Explorers musste Microsoft nachbessern http://support.microsoft.com/kb/3025390. Die ältere, fehlerhafte Aktualisierung führte in manchen Fällen zu einer Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender erhalten die Aktualisierung automatisch über das Windows Update, sofern diese Funktion eingeschaltet ist. PRISMA 6. Verschlüsselung: Fotos verschlüsseln Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert, dass diese Fotos verschlüsselt speichert http://www.golem.de/news/samsung-nx300-unabhaengige-firmware-verschluesselt-fotos-1412-111285.html. Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten und deren Quellen schützen. 7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur einmal im Jahr oder noch seltener http://www.computerbetrug.de/2014/12/umfrage-mail-nutzer-aendern-ihr-passwort-viel-zu-selten-9313. Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern von Online-Diensten zwar ein grundsätzliches Problembewusstsein attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig für ihre Online-Sicherheit tun. 8. BSI: IT-Lagebericht veröffentlicht Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht (Pressemitteilung [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/IT-Lagebericht-2014_17122014.html], Bericht https://www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html). Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 23.12.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001445 | S: 1_2 |