GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:01 - 29.10.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 29.10.2015 Nummer: NL-T15/0022 Die Themen dieses Newsletters: 1. Chrome: Neue Malware tarnt sich als Browser 2. Online-Banking: mTan Verfahren ausgehebelt 3. Apple: Betrüger geben sich als Support-Mitarbeiter aus 4. Malvertising: Neue Kampagne auf deutschen Webseiten 5. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR 6. Apple: Versions- und Sicherheitsupdates für mehrere Produkte 7. Adobe: Shockwave Player erhält Sicherheitspatch 8. Facebook: Dritter Anlauf für Verbraucherschutz-Klage 9. BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“ 10. ECSM: Mehr Sicherheit bei der Nutzung von Cloud Computing 11. Hacking: Deutsches Team ist Vizemeister der European Cyber Security Challenge 12. Passwortschutz: Schülerin verkauft sichere Passwörter an Nutzer EDITORIAL Liebe Leserin, lieber Leser, nutzen Sie auch Online-Banking, weil es Ihnen Zeit und Wege erspart? Für viele Bürger ist Online-Banking mittlerweile zur Selbstverständlichkeit geworden. Gerade aus diesem Grund ist es für Kriminelle ein attraktives Ziel. Sie verschaffen sich Zugang zu Online-Konten und spähen Nutzerdaten aus, um unbefugt an fremdes Geld zu kommen. Jetzt ist es Kriminellen wieder einmal gelungen, das mTAN-Verfahren mit betrügerischen Mitteln auszuhebeln. Das „m“ steht hier für mobil und das mTan-Verfahren soll unbefugte Transaktionen eigentlich erschweren: Der Bankkunde kann seine Überweisung, die er auf dem PC ausführt, erst über ein mobiles Gerät mithilfe einer mTAN, die beispielsweise per SMS auf das Handy zugestellt wird, abschließen. Doch kein Verfahren ist absolut sicher gegen kriminelle Aktivitäten. Eine Schwachstelle bleibt der Faktor Mensch. Überprüfen Sie regelmäßig, ob die Programme auf Ihrem Computer, insbesondere Ihre Antiviren-Software, auf dem aktuellen Stand sind? Jede Sicherheitslücke kann für Hacker zum Einfallstor werden. Sie als Nutzer können ihren Rechner mit unterschiedlichen Sicherheitsmaßnahmen und mit bedachtem Surfen schützen. Hintergründe zu dem aktuellen Betrugsfall und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Chrome: Neue Malware tarnt sich als Browser Eine besonders perfide neue Schadsoftware wurde im Netz entdeckt. Der sogenannte eFast Browser https://blog.malwarebytes.org/online-security/2015/10/efast-browser-hijacks-file-associations/ löscht den beim Nutzer installierten Browser Chrome und ersetzt ihn als täuschend ähnliche Kopie. Sowohl Icon als auch Browser sind auf den ersten Blick kaum vom Original zu unterscheiden, auch weil beide auf der Architektur des Open-Source-Projektes Chromium basieren. Die Opfer werden durch eFast beim Surfen im Internet automatisch auf dubiose Webseiten geleitet, wo weitere Malware heruntergeladen wird. Zudem erscheint deutlich mehr Werbung beim Besuch regulärer Internetseiten. Der eFast Browser schmuggelt sich beim Download kostenloser Software auf den PC der Nutzer. Wer aufmerksam ist, erkennt diesen Installer und verzichtet dann auf eine Installation. Wer sich eFast bereits eingefangen hat, kann ihn nach dieser Anleitung von Malwarebytes https://forums.malwarebytes.org/index.php?/topic/174031-removal-instructions-for-efast/ oder über die Systemsteuerung wieder deinstallieren und sollte anschließend nochmals sein System auf Schadsoftware überprüfen. 2. Online-Banking: mTan Verfahren ausgehebelt Betrügern ist es gelungen, das mTan-Verfahren auszuhebeln. Bei diesem Verfahren wird als Bestätigung einer Transaktion beim Online-Banking https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/onlinebanking.html das Handy als zweiter Kanal genutzt. Die zum Abschluss der Transaktion notwendige TAN erhält der Kunde, der beispielsweise eine Überweisung an seinem PC tätigt, als SMS auf sein Handy geschickt. Im aktuellen Fall spähten die Kriminellen mithilfe einer Software die Konto- und die Kundendaten des Mobilfunkvertrags ihrer Opfer aus. Um Zugriff auf die per SMS verschickte TAN zu erlangen, gaben sie sich gegenüber des Mobilfunkanbieters, der Telekom sowie der Telefónica, als Mitarbeiter eines Mobilfunk-Shops aus und bestellten vermeintlich im Namen des Opfers eine zweite SIM-Karte. Mit den erbeuteten Online-Banking-Daten in Kombination mit der SIM-Karte konnten die Täter entsprechende Überweisungen auslösen und mit der abgefangenen TAN bestätigen. Der bislang bekannte Schaden liegt bei über einer Million Euro. Um sich vor Vorfällen dieser Art zu schützen, empfiehlt das BSI die Hilfestellungen zum Basisschutz eines PCs zu beherzigen, die sich hier https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/BasisschutzComputer/basisschutzComputer_node.html nachlesen lassen. Denn trotz der Sicherheitslücke beim Mobilfunkanbieter war das Einfallstor zur Erbeutung der Kontodaten stets der PC der Betroffenen. 3. Apple: Betrüger geben sich als Support-Mitarbeiter aus Die Sicherheitsfirma Malwarebytes https://blog.malwarebytes.org/fraud-scam/2015/10/tech-support-scammers-impersonate-apple-technicians/ warnt vor einer aktuellen Betrugsmasche, die Apple-Nutzer betrifft. Der Trick funktioniert folgendermaßen: Die Betrüger locken Mac-Nutzer mit Pop-up-Meldungen über infizierte Macs an. Infolgedessen erhalten die Opfer einen Anruf von einem vermeintlichen Apple-Mitarbeiter, der sie dazu verleitet eine Fernwartungssoftware zu installieren. Hinter dieser verbirgt sich dann entsprechende Schadsoftware. Die Betrüger tarnen sich ziemlich gut. So nutzen sie an Apples echter Web-Adresse für den Support via Fernwartung ausgerichtete Webseiten-Namen. Wen also ein Anruf eines (vermeintlichen) Apple-Mitarbeiters mit diesem Ansinnen erreicht, der sollte einfach wieder auflegen. Eine ähnliche Betrugsmasche nutzten bereits mehrfach Anrufer, die sich als Microsoft-Mitarbeiter ausgaben. 4. Malvertising: Neue Kampagne auf deutschen Webseiten Über Malvertising haben wir hier https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0019#anchor2 bereits vor wenigen Wochen berichtet. Nun waren Nutzer großer deutscher Webseiten, darunter arcor.de, ebay.de und t-online.de, zeitweise einer erhöhten Gefahr ausgesetzt, wie heise Security http://www.heise.de/security/meldung/Malvertising-Kampagne-verteilt-Exploit-Kit-ueber-ebay-de-2853882.html berichtet. Über die schädlichen Werbeanzeigen wurden Besucher auf Exploit-Kits https://www.bsi-fuer-buerger.de/BSIFB/_Functions/GlossarBSIFB/glossar.html?nn=1661694&lv2=5005556&lv3=5848962 weitergeleitet, mit denen Angreifer die Verwundbarkeit des Systems testen und gefundene Schwachstellen ausnutzen. Zur Verteilung der Anzeigen nutzten die Betrüger einen Werbe-Server mit der gleichen Struktur wie der des deutschen Online-Werbeunternehmens MP New Media, so dass die Kampagne zunächst nicht auffiel. Nach Angabe des IT-Sicherheitsunternehmens Malwarebytes sind die Urheber dieser aktuellen Malvertising-Kampagne nicht bekannt. Die Agentur hat bereits Gegenmaßnahmen eingeleitet. Nutzer können sich vor Malvertising mit Browser-Erweiterungen zum Blockieren von Werbung und einem aktuellen Anti-Virenprogramm schützen. SCHUTZMASSNAHMEN 5. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR Adobe hat in der vergangenen Woche gleich mehrfach kritische Sicherheitslücken im Adobe Flash Player und Adobe AIR behoben, über die wir im letzten Newsletter https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0021 berichtet haben. Das Unternehmen empfiehlt Nutzern dringend ein Update des Flash Players [url]https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0093%20UPDATE%202[Url] auf die aktuellste Version. Wer nicht die automatische Update-Funktion des Flash-Players aktiviert hat, kann die empfohlenen Updates über das Adobe Flash Player Download Center vornehmen. Da derartige Sicherheitslücken immer wieder auftreten können, weisen wir hier noch einmal auf Sicherheitseinstellungen für Browser https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/DerBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html hin. 6. Apple: Versions- und Sicherheitsupdates für mehrere Produkte Apple hat gleich eine ganze Reihe an Aktualisierungen veröffentlicht. Das Standardbetriebssystem für mobile Geräte des Herstellers wie iPhone, iPad und iPod touch erhielt ein Sicherheitsupdate auf iOS 9.1 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0097. Auch das Betriebssystem für Macintosh Desktop-Rechner, Mac OS X El Capitan 10.11.1, wurde aktualisiert. Alle Updates können von der Software Update-Seite, beziehungsweise von der Apple Support Webseite heruntergeladen und installiert werden. Auch Benutzer der Vorgängerversionen des Mac OS X-Betriebssystems, Yosemite und Mavericks, sollten das Sicherheitsupdate, hier TW-T15-0096 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0096 zügig installieren. Des Weiteren empfiehlt der Hersteller Nutzern, auch sein Verwaltungsprogramm für multimediale Inhalte, iTunes, auf Version 12.3.1 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0095 zu aktualisieren. Weitere Sicherheitslücken hat Apple mit der neuen Version seines Webbrowsers Safari https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0094 für die Betriebssysteme OS X Mavericks, OS X Yosemite und OS X El Capitan geschlossen. 7. Adobe: Shockwave Player erhält Sicherheitspatch Adobe hat mit einem außerplanmäßigen Update https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0099 eine kritische Sicherheitslücke im Adobe Shockwave Player geschlossen. Das Bedrohungspotenzial der Sicherheitslücke wird von dem Unternehmen mit der höchsten der drei vergebenen Prioritätsstufen bewertet, da sie Angreifern die Möglichkeit gibt, aus der Ferne Schadsoftware auf Rechner zu schleusen. Dies betrifft sowohl Microsoft Windows- und Apple Mac OS X-Betriebssysteme. Nutzern des Adobe Shockwave Players wird aus diesem Grund dringend empfohlen, diesen auf die Version 12.2.1.171 zu aktualisieren. Mit dem Shockwave Player von Adobe lassen sich multimediale Web-Inhalte abspielen und betrachten. PRISMA 8. Facebook: Dritter Anlauf für Verbraucherschutz-Klage Bereits zum dritten Mal zieht der Verbraucherzentrale Bundesverband gegen Facebook vor Gericht http://www.vzbv.de/pressemitteilung/vzbv-klagt-gegen-facebook. Nach zwei Klagen gegen den Import von Adressdaten der Nutzer und mangelnde Information über die Datenfreigabe, deren Revision beziehungsweise Berufung nächstes Jahr verhandelt werden, geht es dieses Mal um irreführende Werbung sowie Verstöße gegen deutsche und europäische Daten- und Verbraucherschutzgesetze. Nach Meinung der Verbraucherschützer sei der Slogan „Facebook ist und bleibt kostenlos“ irreführend, da die Verbraucher zwar nicht mit Geld bezahlen, dafür jedoch mit ihren Daten. Diese verkauft das Netzwerk gewinnbringend an Unternehmen, um personalisierte Werbung zu ermöglichen. Weiterer Gegenstand der Klage sind insgesamt 19 Punkte in den Allgemeinen Geschäftsbedingungen des Netzwerks, die rechtswidrig seien. Dazu gehört die Möglichkeit, dass auch Daten von Nichtnutzern beim Besuch der Facebook-Seite gespeichert und an Facebook in den USA weitergegeben werden dürfen. 9. BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“ Wie lässt sich IT-Sicherheit erhöhen? Diese Frage steht im Mittelpunkt der aktuellen Ausgabe unseres Magazins „Mit Sicherheit“ https://www.bsi.bund.de/DE/Publikationen/BSI-Magazin/BSI-Magazin_node.html. Besonders der Privatnutzer hat in der jüngsten Vergangenheit sehr hohen Wert auf die Nutzerfreundlichkeit und Bedienbarkeit seiner Geräte gelegt. Die enorme Steigerung von Cyber-Attacken rückt nun auch die Sicherheit wieder stärker in den Fokus. In der aktuellen Ausgabe von „Mit Sicherheit“ erfahren Sie Wissenswertes über Penetrationstest, das Nationale Cyber-Abwehrzentrum und den Einsatz von De-Mail in der öffentlichen Verwaltung. Zudem können Sie einen Blick hinter die Kulissen der G7-Konferenz werfen. Auch das neue IT-Sicherheitsgesetz und die damit verbundenen neuen Aufgaben des BSI werden vorgestellt. 10. ECSM: Mehr Sicherheit bei der Nutzung von Cloud Computing Cloud Computing erfreut sich steigender Beliebtheit: Die Daten in der Cloud sind jederzeit über ein beliebiges internetfähiges Endgerät zugänglich, lassen sich schnell und einfach mit anderen teilen und für die Sicherheit der Daten sorgt der Anbieter. Im Rahmen des European Cyber Security Month (ECSM), den wir Ihnen in den letzten beiden Ausgaben unseres Newsletters https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0021 vorgestellt haben, gibt das BSI in der Themenwoche „Cloud Computing mit Sicherheit“ vom 24. bis 31. Oktober 2015 Hinweise für die sichere Nutzung von Cloud-Angeboten https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/ECSM_Mehr_Sicherheit_bei_Nutzung_Cloud_22102015.html. Dies beginnt beim Abruf oder Transport der Daten aus beziehungsweise in die Cloud: Nutzer sollten nur geschützte Geräte und sichere Passwörter für den Zugriff auf die Cloud-Dienste nutzen. Öffentliche oder ungesicherte WLANs gilt es zu vermeiden, da es Angreifer dort besonders leicht haben, Zugangsdaten abzugreifen. Und besonders sensible Daten sollten vor der Speicherung in der Cloud verschlüsselt werden. Ausführliche Informationen zum ECSM finden Sie in englischer Sprache auf der Webseite des Aktionsmonats https://cybersecuritymonth.eu zum Nachlesen. 11. Hacking: Deutsches Team ist Vizemeister der European Cyber Security Challenge Gibt es Hacking auch für einen guten Zweck? Ja, wenn es um die Förderung von zukünftigen Fachkräften für IT-Sicherheitsunternehmen und -Organisationen geht. Denn wer Cyber-Angriffe erfolgreich abwehren will, muss die Fähigkeiten der anderen Seite, der Angreifer also, kennen und ebenso beherrschen. Da kluge Köpfe zur Bekämpfung von Cyber-Bedrohungen immer wichtiger werden, veranstaltete die Europäische Agentur für Netz- und Informationssicherheit ENISA am 21. Oktober im schweizerischen Luzern die European Cyber Security Challenge http://www.europeancybersecuritychallenge.eu/. Sechs Teams IT-begeisterter Schüler und Studenten aus Deutschland, England, Österreich, Rumänien, aus der Schweiz und aus Spanien traten im Hacking-Wettbewerb gegeneinander an. Neben technischem Können zählten auch Teamgeist und gute Präsentationsfähigkeit bei der Bewertung der Nachwuchstalente. Das zehnköpfige Team aus Deutschland wurde hierbei Vize-Europameister. Im Vorfeld des europäischen Wettbewerbs hatten sich die IT-Nachwuchstalente des deutschen Teams auf nationaler Ebene bei der Cyber Security Challenge Germany http://www.cybersecuritychallenge.de/cscg/ für das Europa-Finale der Initiative qualifiziert. 12. Passwortschutz: Schülerin verkauft sichere Passwörter an Nutzer Sichere Passwörter sind wichtig für jeden, der sich im Internet bewegt. Vielen Nutzern ist es jedoch zu mühsam und zeitaufwändig, sichere Passwörter für sämtliche Nutzerkonten von unterschiedlichen Online-Diensten, die ein Log-in erfordern, zu erstellen. Eine elfjährige Schülerin im US-amerikanischen New York hat diese Nachlässigkeit gewissermaßen als Marktlücke entdeckt und bessert sich ihr Taschengeld mit der Erstellung sicherer Passwörter auf, wie das Onlineportal gulli.com http://www.gulli.com/news/26704-11-jaehrige-verkauft-passwoerter-nach-diceware-methode-2015-10-27 berichtet. Für zwei US-Dollar pro Stück verkauft das Mädchen die Passwörter, die sie selbst mithilfe der sogenannten Diceware-Methode erstellt. Bei diesem Verfahren werden anhand von Würfeln und Wortlisten Passwörter generiert. Wie Sie den Überblick über Ihre Passwörter behalten und sich möglichst einfach zu merkende aber sichere Zugangsdaten für Online-Dienste anlegen können, haben wir für Sie in einer Übersicht auf BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter.html zusammengestellt. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 29.10.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002650 | S: 1_2 |