GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 23.12.2014
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:47 - 23.12.2014

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 23.12.2014
Nummer: NL-T14/0026

Die Themen dieses Newsletters:
1. Mobiltelefonie: UMTS nicht so sicher wie gedacht
2. Linux: Fehler im Linux-Kernel können ausgenutzt werden
3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware
4. Apple: Vorgetäuschter Kundendienst
5. Mircosoft: Korrektur fehlerhafter Updates
6. Verschlüsselung: Fotos verschlüsseln
7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten
8. BSI: IT-Lagebericht veröffentlicht

EDITORIAL
Guten Tag,

wissen Sie, was der BSI-Sicherheitstest mit Conchita Wurst und der
Fußball-WM 2014 gemein hat? Alle Begriffe stehen auf Googles Liste der
2014 in Deutschland am häufigsten gesuchten
Begriffe http://www.google.com/trends/topcharts?hl=de#date=2014&geo=DE.
Dort schaffte es der Sicherheitstest auf Platz 5.

Den Sicherheitstest finden Sie natürlich auch im Bericht zur Lage der
IT-Sicherheit in Deutschland erwähnt, den das BSI am 17. Dezember auf der
Bundespressekonferenz in Berlin vorgestellt hat. Außerdem stellt der
Bericht einen Angriff auf einen Hochofen in Deutschland vor, der massive
Beschädigungen der Anlage zur Folge hatte und beziffert die Zahl der
Infektionen durch Schadprogramme im Monat auf rund eine Millionen in
Deutschland alleine.

Wir wünschen Ihnen, liebe Leserin, lieber Leser ein geruhsames
Weihnachtsfest und ein erfreuliches Jahr 2015, in dem Sie sich nicht zu
den Millionen Betroffenen zählen müssen.

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Mobiltelefonie: UMTS nicht so sicher wie gedacht

Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang
als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research
Labs gegenüber dem WDR und der Süddeutschen
Zeitung http://www.sueddeutsche.de/digital/abhoeren-von-handys-so-laesst-sich-das-umts-netz-knacken-1.2273436
demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können
Hacker Gespräche mithören und SMS mitlesen.
Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7
wird von den Netzanbietern unter anderem dafür verwendet, sich mit
anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche
Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten
bereits, das Sicherheitsleck geschlossen zu haben.

2. Linux: Fehler im Linux-Kernel können ausgenutzt werden

Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern
zum Beispiel zur Ausweitung ihrer Rechte missbraucht
werden http://www.golem.de/news/x86-64-architektur-fehler-im-linux-kernel-kann-fuer-abstuerze-ausgenutzt-werden-1412-111262.html.
Die Distributoren haben auf entsprechende Hinweise bereits reagiert und
werden in Kürze Aktualisierungen bereitstellen.

3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware

Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese
Tatsache, um Schadsoftware zu
verteilen http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/nachricht-zu-ihrem-dpd-paket.html.
Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder
Dateianhänge öffnen.

4. Apple: Vorgetäuschter Kundendienst

Letzten
Monat https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0023
machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun
häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch
Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres
Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben
und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer
anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug
vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung
eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind
entsprechend modifizierte Webseiten. Die Betrugsversuche
konzentrieren sich momentan offenbar auf die USA
(englisch) https://blog.malwarebytes.org/fraud-scam/2014/12/mac-users-beware-of-increased-tech-support-scam-pop-ups/,
es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen
sind.

SCHUTZMASSNAHMEN
5. Mircosoft: Korrektur fehlerhafter Updates

Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update
veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in
manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt
werden können.
Microsoft hat zu diesem Zweck ein weiteres Update
bereitgestellt http://support.microsoft.com/kb/3024777.
Betroffene Anwender (diejenigen mit einer der oben genannten Versionen
von Windows, welche sich bereits KB3004394 installiert haben) sollten das
auf der oben angegebenen Seite zum Download angebotene Update
installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich
sollten Sie danach die Einstellungen hinsichtlich der automatischen
Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten
Einstellung entsprechen.
Auch eine Aktualisierung des Internet Explorers musste
Microsoft
nachbessern http://support.microsoft.com/kb/3025390. Die ältere,
fehlerhafte Aktualisierung führte in manchen Fällen zu einer
Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender
erhalten die Aktualisierung automatisch über das Windows Update, sofern
diese Funktion eingeschaltet ist.

PRISMA
6. Verschlüsselung: Fotos verschlüsseln

Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert,
dass diese Fotos verschlüsselt
speichert http://www.golem.de/news/samsung-nx300-unabhaengige-firmware-verschluesselt-fotos-1412-111285.html.
Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre
eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt
ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für
Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten
und deren Quellen schützen.

7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten

Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur
einmal im Jahr oder noch
seltener http://www.computerbetrug.de/2014/12/umfrage-mail-nutzer-aendern-ihr-passwort-viel-zu-selten-9313.
Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern
von Online-Diensten zwar ein grundsätzliches Problembewusstsein
attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig
für ihre Online-Sicherheit tun.

8. BSI: IT-Lagebericht veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht
zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht
(Pressemitteilung [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/IT-Lagebericht-2014_17122014.html],

Bericht https://www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html).
Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und
BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der
Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und
analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen
sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter
Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht
des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der
IT-Sicherheit in Deutschland.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 23.12.2014 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 23.12.2014
 


naanoo logo
Version 3.1 | Load: 0.002269 | S: 1_2