IT-Newsflash: Good to know ...

Adobe: Daten von knapp 3 Millionen Kunden gestohlen

Kriminelle haben persönliche Daten von 2,9 Millionen Kunden des Software-Herstellers Adobe erbeutet. Den Angreifern sei es gelungen, in das Netzwerk des Unternehmens einzudringen und unter anderem Nutzernamen und Passwörter sowie Kreditkartennummern inklusive Ablaufdatum zu erbeuten, gab das Unternehmen bekannt. Darüber hinaus hätten die Kriminellen auch den Quellcode verschiedener Adobe-Produkte kopiert, darunter Adobe Acrobat, ColdFusion und ColdFusion Builder. Die Passwörter der betroffenen Kunden wurden von Adobe vorsichtshalber zurückgesetzt. Auf der deutschsprachigen Hilfeseite [http://helpx.adobe.com/de/x-pr…icing/customer-alert.html] beschreibt Adobe, wie Kunden ihr Passwort ändern können. Wird das gleiche Passwort auch bei anderen Diensten genutzt, sollte es auch dort geändert werden. Außerdem sollten Nutzer mit Spam-Mails und Phishing-Versuchen rechnen, da es sich bei den erbeuteten Nutzernamen um E-Mail-Adressen handelt. Zwar ging Adobe in einer ersten Stellungnahme [http://blogs.adobe.com/convers…ecurity-announcement.html] davon aus, dass die Hacker nur verschlüsselte Kreditkarteninformationen bekommen hätten. Jedoch rief das Unternehmen seine Kunden zeitgleich dazu auf, ihre Buchungsvorgänge genau zu überprüfen und Unregelmäßigkeiten an ihr Kreditinstitut zu melden. Kunden, deren EC- oder Kreditkartendaten betroffen sein könnten, würden derzeit gezielt informiert und erhielten Informationen, wie sie sich vor einem möglichen Missbrauch ihrer Daten schützen könnten. Auch die Kreditinstitute seien informiert worden. Trotz des Quellcode-Diebstahls gebe es derzeit noch keine Hinweise auf ein erhöhtes Sicherheitsrisiko für Adobe Produkte, so das Unternehmen.

Mobile Phishing: Facebook sicher mobil nutzen

Trend Micro berichtet in seinem Blog [http://blog.trendmicro.de/gefa…-klaut-kreditkartendaten/] über eine mobile Phishing-Seite, die der offiziellen Facebook-Seite zum Verwechseln ähnlich sieht. Nur wer genau hinsieht, erkennt die falsche URL und das fehlende Schlossymbol als Zeichen der Sicherheit in der Browserzeile. Über die gefälschte Seite können Kriminelle an Anmeldedaten von Facebook-Nutzern gelangen. Im nächsten Schritt werden die Nutzer auf eine andere Seite weitergeleitet, wo sie ihre Kreditkartendaten angeben sollen. Darüber hinaus frage die gefälschte Webseite nach einer Sicherheitsfrage. Da viele Nutzer dieselbe Sicherheitsfrage für verschiedene Dienste nutzen, seien auch andere Accounts gefährdet, so Trend Micro. Smartphone-Nutzer sollten in erster Linie darauf achten, die aufgerufenen URLs sorgfältig zu prüfen, wenn Sie Anmeldedaten oder andere persönliche Informationen eingeben. Die Initiative klicksafe hat gerade einen neuen Leitfaden [http://www.klicksafe.de/themen…alen-netzwerken-facebook/] zur mobilen Facebook-Nutzung veröffentlicht. Dieser bietet iOS- und Android-Nutzern einen Überblick über die Funktionen und Unterschiede der App zum klassischen Zugriff am Heimcomputer und gibt Tipps zur sicheren mobilen Nutzung von Facebook.

Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter

In den letzten Wochen wurden etliche neue Zahlen zur Bedrohung durch Schadsoftware für Smartphones und Tablets veröffentlicht. Unter anderem meldete G Data [http://www.gdata.de/securitylab/whitepaper-tools.html] in seinem Mobile Malware Report allein für das erste Halbjahr 2013 520.000 neue Schädlinge für Android. Laut Trend Micro [http://blog.trendmicro.com/tre…gh-risk-apps-hit-1m-mark/] sind inzwischen gar mehr als eine Million schädlicher Android-Programme unterwegs (Stand Q3/2013). McAfee [http://www.mcafee.com/de/resou…hreat-q2-2013-summary.pdf] hingegen spricht von einem Plus von (nur) 18.000 Malware-Varianten für das Google-Betriebssystem im 2. Quartal 2013. Diese unterschiedlichen Zahlen kommen in erster Linie durch verschiedene Zählweisen der Experten zustande. Mitgezählt werden dabei häufig sämtliche Varianten einer Schadsoftware, selbst wenn es sich nur um minimale Veränderungen in den Programmen handelt, mit denen Cyberkriminelle versuchen, die Erkennung durch Antivirensoftware zu umgehen. Als Quintessenz bleibt: Die Zahl der Schadprogramme, die es auf mobile Geräte abgesehen haben, hat in den letzten Monaten rasant zugenommen. Spitzenreiter unter den betroffenen Systemen ist dabei in allen Untersuchungen Googles Android. Übereinstimmend sagen die Experten vorher, dass sich an diesem Trend in absehbarer Zeit nichts ändern wird.

Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen

Microsoft hat an seinem Oktober-Patchday [http://technet.microsoft.com/d…ecurity/bulletin/ms13-oct] insgesamt acht Bulletins veröffentlicht, von denen vier als kritisch eingestufte Sicherheitslücken schließen. Darunter ist auch wie vom Unternehmen angekündigt die Zero-Day-Lücke im Internet Explorer [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068], die seit Mitte September bekannt ist und bereits für Angriffe ausgenutzt wird. Auch Adobe hat zwei Patches [https://www.adobe.com/support/security/]
bereitgestellt. Sie schließen kritische Lücken in den PDF-Anwendungen Reader XI und Acrobat XI für Windows. Nutzer sollten die von den Herstellern bereitgestellten Patches zeitnah installieren.

Klicksafe: Tipps für Kinder

Die Initiative klicksafe bietet jetzt auch eine eigene Webseite für Kinder [http://www.klicksafe.de/kinder] an. Auf der Seite finden Kinder Surftipps und Informationen rund um das Thema Internetsicherheit sowie Links zu empfehlenswerten und sicheren Kinderinternetseiten. Das „Internet-ABC“ vermittelt Wissen über das Internet und in verschiedenen Modulen können sich Kinder auch mit der „dunklen Seite“ des Netzes vertraut machen und lernen, wie sie mit Betrugsversuchen oder angstmachenden Inhalten im Netz umgehen können.

Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im Netz

Die Initiative Deutschland sicher im Netz e.V. erstellt gemeinsam mit der Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V. (BAGSO) regelmäßig Internet-Sicherheitsbriefe [https://www.sicher-im-netz.de/…net-Sicherheitsbrief.aspx]. Sie richten sich an Internetnutzer der Generation 60plus und vermitteln grundlegende Kompetenzen für einen sicheren Umgang mit dem Internet. Darüber hinaus finden die Leser hier nützliche Links für weitere Informationen und Veranstaltungshinweise. Die aktuelle Ausgabe beschäftigt sich mit Fotos, Videos und Musik im Netz.

Oracle hat Java erneut abgesichert. Das jüngst veröffentlichte Update stopft 51 Sicherheitslücken, von denen 50 die Browser-Applikation von Java betreffen und ohne Authentifizierung über das Internet ausgenutzt werden können. Java-Lücken stehen traditionell hoch im Kurs von Online-Kriminellen; Nutzer sollten daher so schnell wie möglich auf die abgesicherte Version RE Java 7 Update 45 nachrüsten.

Mein Tipp: VERZICHT!

IE6 geht ... endlich. Die Unterstützung von Microsoft (Sicherheitsupdates) geht wohl nur noch bis April 2014.

Überragend fand ich daher diese Seite: IE6countdown ... dort sieht man, dass IE6 in China noch "Hochkonjunktur" hat (jeder vierte Browsernutzer!!!). Und wie resolut andere Länder sind ... ^^

Demnach, Web-Coder dieser Welt, zählt das Argument, dass alte Browser zu unterstützen sind, schon gaaaaanz lange nicht mehr ... (auf mich hört ja niemand).

D-LINK: Sicherheitslücke in WLAN-Routern

In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und dessen Daten verschaffen können. Wenn über das Internet der Administrationszugriff über die WAN-Schnittstelle des Routers freigegeben ist, kann ein Angreifer ohne Eingabe eines Passworts beliebige Änderungen an der Konfiguration vornehmen und auch sicherheitskritische Einstellungen wie beispielsweise das WLAN-Passwort ändern. Er kann darüber hinaus die über das WLAN übertragenen Daten mitlesen oder verändern. Da auch die aktuelle Firmware-Version betroffen ist und noch kein Patch vorliegt, empfiehlt das Bürger-CERT, für die betroffenen D-Link-Geräte die Administration über die WAN-Schnittstelle zu deaktivieren. D-Link hat bekannt gegeben [http://more.dlink.de/sicherheit/], derzeit an außerplanmäßigen Firmware-Updates für die betroffenen Router-Modelle zu arbeiten. Diese sollen Anfang November zur Verfügung stehen. Betroffen sind ausschließlich ältere Modelle, für die D-LINK eigentlich keinen Support mehr anbietet.

Schadsoftware: Online-Kriminelle nutzen SEPA-Umstellung

Zum 1. Februar 2014 wird der einheitliche Euro-Zahlungsverkehrsraum, bekannt unter dem Namen SEPA [https://www.sepadeutschland.de/de/ueber-sepa] eingeführt. Ab diesem Zeitpunkt stellen die Banken auf ein europaweit einheitliches Verfahren für den bargeldlosen Zahlungsverkehr um. Viele Unternehmen informieren ihre Kunden bereits per Mail oder Post über die Umstellung. Nun gibt es erste Online-Kriminelle, die auf diesen Zug aufspringen und mit gefälschten E-Mails Schadsoftware verbreiten. Aktuell beobachtet man bereits eine kleine Welle von Malware-Spam mit SEPA als Aufhänger, die über ein Botnetz versendet wurde. Der schädliche Anhang der Mail – ein Trojaner, der sich mit Endungen wie .pdf oder .zip tarnt – wird mittlerweile von den meisten Antivirusprogrammen erkannt. Es ist jedoch zu befürchten, dass Online-Kriminelle weitere Malware-Varianten entwickeln, die dann als vermeintliche Kundeninformation zu SEPA verbreitet werden.

Java-Updates: Oracle schließt große Zahl an Sicherheitslücken

Mit seinem October Patch Day hat Oracle eine außergewöhnlich große Zahl von Sicherheitslücken in der Java Platform Standard Edition (Java SE) geschlossen. Laut Oracle handelt es sich um insgesamt 51 Schwachstellen, von denen sich fünfzig über das Netz ohne Authentifizierung ausnutzen lassen. Von den insgesamt 51 Schwachstellen sind zwölf Schwachstellen mit der höchsten Punktzahl (Base Score 10) versehen, da die Komplexität des Angriffs dazu niedrig ist. Auch Apple-Nutzer sollten updaten: Mit der Verfügbarkeit von Java for OS X 1.6.0 65 schließt Apple die Sicherheitslücken für Java unter dem Apple Betriebssystem OS X.

Chrome: Google schließt Sicherheitslücken

Google hat in seinem Webbrowser Chrome mehrere Sicherheitslücken geschlossen. Empfehlung: Google Chrome auf die aktuelle Version 30.0.1599.101 upzudaten.

Studie: Die meisten computerbezogenen Straftaten werden nicht angezeigt

Nur jeder vierte Betrugsversuch im Internet wird angezeigt. Das ist das Ergebnis einer Studie des niedersächsischen Innenministeriums [http://www.mi.niedersachsen.de/portal/live.php?navigation_id=14797&article_id=119026&_psmand=33],
die das sogenannte Dunkelfeld verschiedener Straftatbestände untersucht. Demnach ist die Zahl der nicht zur Anzeige gebrachten Straftaten im Bereich Cybercrime höher als in allen anderen untersuchten Bereichen. Bei Phishing beträgt das Dunkelfeld das Zehnfache, bei Datenverlusten und finanziellen Einbußen durch Schadsoftware sogar mehr als das Zwanzigfache des der Polizei bekannt gewordenen Fallvolumens. Die komplette Studie soll im November vorgestellt werden. Das Landeskriminalamt Niedersachsen hat gleichzeitig seinen „Ratgeber Internetkriminalität“ vorgestellt. Auf der Online-Plattform [http://www.polizei-praevention.de] können sich Bürgerinnen und Bürgern zu aktuellen Themen der Cyberkriminalität informieren und Fragen direkt an die Experten der Polizei stellen.

Datenschutz: EU-Parlament beschließt Reformvorschlag

Um den Datenschutz zu stärken, haben sich die Fraktionen im EU-Parlament nach monatelangen Verhandlungen auf einen Vorschlag zur Reform der europäischen Datenschutzverordnung [http://www.europarl.europa.eu/…data-protection-in-the-EU] geeinigt. Der zuständige Ausschuss für bürgerliche Freiheiten, Justiz und Inneres stimmte dem Vorschlag ebenfalls zu, so dass nun die Abstimmung mit der Europäischen Kommission und dem Europäischen Rat der Mitgliedstaaten folgen kann. Im Mittelpunkt der Reform stehen neue Regelungen zur Weitergabe von Kundendaten an Drittstaaten. Künftig soll damit sichergestellt werden, dass Firmen nicht ohne klare gesetzliche Grundlage private Daten europäischer Kunden an ihre Regierung oder Geheimdienste weitergeben dürfen. Bei Missachtung sollen den Firmen empfindliche Geldstrafen von bis zu fünf Prozent ihres Umsatzes drohen.

Umfrage: Sicherheit wichtiger als Freiheit im Internet

Die Deutschen wollen im Internet lieber Sicherheit als Freiheit – so fasst die Deutsche Telekom die Ergebnisse einer repräsentativen Umfrage [http://www.telekom.com/medien/konzern/203042] unter Internetnutzern zusammen. Demnach bezeichneten es 38 Prozent der Befragten als sehr bzw. äußerst wichtig, die Möglichkeiten der digitalen Welt ohne Kontrollmechanismen ausschöpfen zu können. Wenn sie aber zwischen dieser Freiheit und dem Schutz ihrer Daten vor Angriffen und Missbrauch wählen müssen, entscheiden sich 79 Prozent der Deutschen für die Sicherheit. Nur jeder Fünfte bevorzugt auch im direkten Vergleich die Freiheit. Die Kurzumfrage wurde von TNS Infratest im Auftrag der Deutschen Telekom
und der Münchner Sicherheitskonferenz im Vorfeld des zweiten Cyber Security Summit [http://www.cybersecuritysummit.de/] am 11. November 2013 in Bonn durchgeführt.

Release von Firefox 25 (Infos) und Thunderbird 24.1.0 (Infos)

Microsoft: Zero-Day-Schwachstelle ermöglicht Angriffe

Microsoft hat eine Zero-Day-Schwachstelle in der Anwendung Microsoft Graphics bekannt gemacht, von der aktuell verschiedene Programme betroffen sind. Demnach ermöglicht die Schwachstelle [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0090], fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Dies kann je nach Plattform z.B. durch eine Einbettung auf Webseiten, in Dokumenten oder als Email-Anhang erfolgen. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt. Betroffen sind die Betriebssystemversionen XP/2003 und Vista/2008, Microsoft Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion) sowie der Instant Messenger MS-Lync. Ein Sicherheitsupdate gibt es noch nicht. Microsoft hat allerdings ein so
genanntes Fix-It als Workaround veröffentlicht. Dieses unterbindet die Darstellung von TIFF-Bildern. Nach Anwendung des Fix-It ist das Anzeigen von TIFF-Bildern mit der betroffenen Software nicht mehr möglich. Ggf. kann dies mit alternativen Bildbetrachtungsprogrammen durchgeführt werden.

Online-Banking: Angriffe auf das mTAN-Verfahren

Mehrere Medien, darunter die Süddeutsche Zeitung [http://www.sueddeutsche.de/gel…-online-banking-1.1802317] berichteten kürzlich über eine Betrugsserie beim Online-Banking. Dabei infizierten Cyber-Kriminelle zunächst den PC des Opfers mit Schadsoftware, um die Login-Daten für den Online-Banking-Zugang des Opfers zu erhalten. Anschließend ließen sie sich vom Handy-Anbieter des Opfers in dessen Namen eine zweite SIM-Karte an eine andere Adresse zuschicken. Auf das Handy mit dieser SIM-Karte ließen sich die Kriminellen dann die mTANs für das Online-Banking senden und konnten so fast beliebige Bankaufträge vergeben. Die Angreifer betrieben dabei einen sehr hohen Aufwand, um teils beträchtliche Summen bei ihren Opfern zu erbeuten.
Herauszustellen sind im Zusammenhang mit den aktuellen Angriffen insbesondere der grundsätzliche Schutz des PCs vor Schadsoftware unter anderem mit einem Antivirenprogramm, einer Firewall und der regelmäßigen Installation von Updates für alle verwendeten Programme. Auch auf die Vereinbarung eines Überweisungslimits und die regelmäßige Kontrolle ihrer Kontobewegungen sollten Online-Banking-Nutzer achten.

Trojaner: Schadsoftware in angeblichem Fritzbox-Fax

Wie Heise Security [http://www.heise.de/-2035618.html ] berichtet sind momentan E-Mails mit einem Trojaner im Umlauf, deren schädlicher Anhang sich als Fax-Benachrichtigung tarnt. Die E-Mails geben vor, von einer Fritzbox zu kommen und ein Fax von einer unbekannten Nummer zu enthalten. Dies ist zunächst eine glaubhafte Nachricht, da einige Modelle des bekannten Routers tatsächlich Faxe empfangen und weiterleiten können. Die Datei im angehängten zip-Archiv sollte den Nutzer jedoch stutzig machen: Statt eines Fax als pdf findet sich hier eine ausführbare .exe-Datei. Hier ist also einmal mehr eine gesunde Portion Skepsis gefragt. Nutzer sollten den Anhang auf keinen Fall öffnen, sondern die E-Mail ungelesen löschen. Beim Ausführen der .exe-Datei würde sonst der Rechner mit einem Trojaner infiziert, der anschließend noch weitere Schadsoftware herunterladen kann.

Mozilla: Update für Firefox und Co.

Mozilla hat ein Update für seine gesamte Produktfamilie herausgegeben. Damit schließt das Unternehmen unter anderem Sicherheitslücken in seinem Browser Firefox und seinem E-Mail-Programm Thunderbird. Nutzer sollten die Updates möglichst umgehend installieren.

iPhone und iPad: Apple bessert bei iOS 7 nach

Apple hat Ende Oktober mit der Version 7.0.3 ein Sicherheitsupdate [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0085] für sein mobiles Betriebssystem iOS bereit gestellt. Damit beseitigte der Hersteller diverse Sicherheitslücken und fehlerhafte Funktionen in seinem neuen Betriebssystem. Unter anderem werden Lücken geschlossen, die die Telefon-Sperranzeige beeinträchtigten. So konnten bisher unter Umgehung der Sperre Anrufe getätigt oder das Passwort häufiger falsch eingegeben werden, als vorgesehen. Als neue Funktion kommt unter anderem ein Passwort -Generator im Browser Safari hinzu, der bei der Erstellung und Nutzung sicherer Passwörter unterstützt. Apple-Nutzer sollten das Update schnellstmöglich installieren, um die Sicherheitsmängel zu beheben. Unterdessen berichtete
Skycure [http://www.skycure.com/blog/http-request-hijacking/], ein Spezialist für mobile Sicherheit, Anfang November über eine neue Lücke in iOS. Durch das Leck könnten Daten, die von Apps an einen Server übermittelt werden, abgefangen oder manipulierte Inhalte an das Phone oder iPad gesendet werden. Besonders kritisch sei dabei, dass entführte Apps unter iOS den falschen Server dauerhaft speichern und folglich auch in verschlüsselten Netzwerken, also beispielsweise im eigenen W-LAN, darauf zugreifen.

Apple: OS X 10.9 schließt 53 Sicherheitslücken

Seine Medien-Bibliothek iTunes hat Apple ebenfalls aktualisiert [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0086]. In der Ende Oktober veröffentlichten Version 11.1.2 wurden 24 zum Teil kritische Schwachstellen beseitigt. Anfang November hat Apple ein weiteres Update für iTunes herausgebracht, so dass die Version 11.1.3 nun aktuell ist. Dort sind neben einer Performanceverbesserung bei großen Mediatheken und einer fehlerhaften Equalizer Funktion auch kleinere Schwachstellen beseitigt worden, zu denen der Hersteller jedoch keine weiteren Informationen veröffentlicht hat. Die Updates sollten insbesondere von Nutzern des Microsoft-Betriebssystems Windows schnellstmöglich installiert werden, das sie einige kritische Sicherheitslücken schließen.

Google Chrome: Sicherheitslücken im Browser geschlossen

Nutzern des Google Browsers Chrome wird ein Update [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0087] auf die neue Version 30.0.1599.101 empfohlen, die das Unternehmen Ende Oktober bereitgestellt hat. Sie schließt zahlreiche Sicherheitslücken, die den Browser zum Absturz bringen oder anderweitig Einfallstor für Angreifer sein können.

Spam oder nicht Spam?: Eigentlich keine Frage

Der neueste Trick unter Spammern ist so simpel wie irritierend: Heise Security [http://heise.de/-2034941] berichtete über Spam-Versender, die wenige Minuten nach der eigentlichen Spam-Mail eine weitere Mail hinterherschicken, die den Empfänger bittet, den Spam-Ordner seines E-Mail-Programms zu prüfen. Dort sei vermutlich eine „wichtige Nachricht“ gelandet, die wohl versehentlich als Spam eingestuft worden sei. Im folgenden Text wird die Betreffzeile der ersten Nachricht zitiert. Die Nachfolgemails werden zum Beispiel mit "Falsche Einstellung
Ihres Spam Filters" betitelt. Nutzer sollten sich nicht irritieren lassen und die Mails wie gewohnt löschen.

Microsoft (MS) hat 'ne Runde Patches rausgegeben - wie üblich wird empfohlen, dass diese im System bei euch auch ankommen. Auch bietet MS optionale Updates an - da muss jeder selbst prüfen, inwiefern er davon betroffen ist - bspw. in den 64-bit OSs.

Ebenfalls ist "Internet Explorer 11" nun offiziell mit in dem Update dabei. Dieser macht bei mir (seit 10) weiterhin einen guten Eindruck, fehlt allerdings noch die Zeit, um ein wenig auf die Änderungen einzugehen bzw. zu beäugen.

Neues VLC (2.1.1) und neuer 'bird (24.1.1) ...

Spam: Rätselhafte Mails ohne Text

Seit einigen Wochen bekommen E-Mail-Nutzer verschiedener Anbieter immer wieder rätselhafte Spammails ohne Textinhalt [http://www.spam-info.de/3581/s…rei-buchstaben-im-umlauf/]. In der Betreffzeile finden sich meist nur wenige Buchstaben, die keinen
Sinn ergeben, ebenso in der Absenderzeile. Ein Anhang, mit dem man sich Schadsoftware einfangen könnte, ist ebenso wenig enthalten wie eine Werbebotschaft. Ende Oktober und Anfang November tauchten diese Mails auf einmal massenhaft auf – bis zu 50 Stück am Tag an eine E-Mail-Adresse.

Nach Einschätzung verschiedener Experten zielt die Spam-Welle möglicherweise darauf ab, Mailaccounts zu bestätigen. Da das Erscheinungsbild der Mail so ungewöhnlich sei und sie es zwischenzeitlich durch die wenigen Inhalte schafften, an den Spamfiltern der Provider vorbei zu kommen, seien viele Nutzer irritiert und antworteten auf die Mails. Damit hätten die Absender die Bestätigung, dass es sich um einen aktiven Mailaccount handelt. Nutzer sollten deswegen in keinem Fall auf die Mails antworten.

Pay-TV-Sender Sky: Kundendaten entwendet

Verschiedene Medien berichteten in der vergangenen Woche über ein Datenleck beim Pay-TV-Sender Sky. Demnach sollen Adressen und Bankverbindungen in die Hände unbefugter Dritter gelangt sein. Die betroffenen Kunden und die Aufsichtsbehörde seien informiert worden, so Sky gegenüber Spiegel Online [http://www.spiegel.de/wirtscha…n-entwendet-a-932241.html]. Hintergründe und Ausmaß des Angriffs sind bisher nicht bekannt. Wie unter anderem Heise online [http://www.heise.de/-2041336.html] berichtete, wurden die Daten aber offenbar bereits von Betrügern genutzt, die sich per Telefonanruf bei den Nutzern die Bankdaten bestätigen lassen wollten.

Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken

Im November haben die großen Softwareanbieter wieder zahlreiche Patches für ihre Produkte veröffentlicht. Microsoft schloss verschiedene Lücken unter anderem im Betriebssystem Windows, in Microsoft Office und im Internet Explorer. Nicht geschlossen wurde bisher die
Zero-Day-Lücke im Internetexplorer. Nutzer sollten daher weiterhin den genannten Workaround nutzen.

Adobe hat zwei Lücken in seinen Produkten Adobe Flash Player und Adobe Air geschlossen. Google veröffentlichte ein Sicherheitsupdate [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0097] für seinen Browser Chrome.

Nutzer der entsprechenden Software sollten schnellstmöglich die Updates installieren, um die Sicherheitslücken zu schließen.

Chrome: Erweiterungen nur noch über offiziellen Webstore möglich

Ab 2014 will Google die Installation von Erweiterungen für seinen Browser Chrome nur noch über den offiziellen Chrome Webstore ermöglichen [http://blog.chromium.org/2013/…users-from-malicious.html]. Laut Google sollen die Nutzer damit besser vor Schadsoftware geschützt werden. Die Änderungen gelten jedoch zunächst nur für Nutzer, die Chrome unter dem Microsoft Betriebssystem Windows benutzen. Auf Mac- und Linux-Rechnern sollen auch weiterhin Erweiterungen aus anderen Quellen möglich sein.

Passwörter: Wer kennt sie nicht?

Die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den IT-Sicherheitsthemen. Wer hat nicht das eine oder andere „Standard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei
Adobe hat nebenbei gezeigt, dass einfache Zahlen- und Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden. Das zeigt ein Ranking [http://stricture-group.com/files/adobe-top100.txt] der Top 100-Passwörter, die bei dem Hack ausgelesen werden konnten.
Erkennen Sie das eine oder andere wieder?

Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre

Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre im Internet. Das ist das Ergebnis einer repräsentativen Umfrage unter 2000 Verbrauchern, die der GfK-Verein im Rahmen seiner Studie „Daten & Schutz 2013“ [http://www.gfk-verein.de/index.php?article_id=337&clang=0] durchführen lies. Am meisten fürchten die Deutschen finanziellen Schaden durch Datenmissbrauch, so die Marktforscher.

Etwa die Hälfte der Befragten akzeptiert zwar, dass mit der Nutzung des Internets ein gewisser Grad an Überwachung und eingeschränktem Datenschutz verbunden ist. Eine Aufzeichnung der privaten Kommunikation missbilligen jedoch beinahe 70 Prozent. Auf noch mehr Ablehnung stößt die ungefragte Verwendung der eigenen Daten für Werbezwecke. Im Zusammenhang mit Datenmissbrauch haben die meisten Deutschen Angst vor finanziellem Schaden (68 Prozent), einem Einblick bzw. Eingriff in die Privatsphäre (52 Prozent) und dem Missbrauch der eigenen Identität durch Dritte (51 Prozent). 7 Prozent der Befragten waren schon von Datenmissbrauch betroffen.

Online-Banking: Neuer Trojaner unterwegs

Ein neuer Trojaner lenkt die Aufmerksamkeit wieder einmal auf die Online-Banking-Sicherheit. Kaspersky [http://newsroom.kaspersky.eu/d…er-vor-massenverbreitung/] berichtete kürzlich über den „Neverquest“ genannten Trojaner, der weltweit bereits tausende Computer infiziert habe. Er ist seit Juli aktiv und unter anderem Namen („Vawtrak“) auch schon bei anderen Herstellern von Antiviren-Software bekannt. Die Schadsoftware stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Trojaner Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyber-Kriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große internationale Banken – unter anderem auch aus Deutschland – sowie Online-Bezahldienste. Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren die Cyber-Kriminellen Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer. Die Schadsoftware wird bereits von den meisten Anti-Viren-Programmen erkannt, wenn die Signaturen auf dem aktuellen Stand gehalten werden.

Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt

Anfang November berichteten wir über eine Zero-Day-Schwachstelle in der Anwendung Microsoft Graphics, von der die Betriebssystemversionen Windows XP/2003 und Vista/2008 sowie Microsoft Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion) und der Instant Messenger MS-Lync betroffen sind. Heise online [http://www.heise.de/-2058019.html] berichtet nun, dass die Lücke bereits seit Juli 2013 ausgenutzt wird und täglich etwa ein bis zwei neue Schad-Dateien hinzukommen. Online-Kriminelle versuchen die Lücke bisher zumeist mit manipulierten E-Mails mit angehängten Office-Dateien auszunutzen, die mittlerweile von den meisten Antiviren-Programmen erkannt werden. Da es noch kein Patch von Microsoft gibt, sollten Nutzer weiterhin den empfohlenen Work-Around umsetzen und darauf achten, ihre Virenschutz-Programme aktuell zu halten.

Cyberangriff: Daten von EU-Parlamentariern gestohlen

Mehrere EU-Parlamentarier sind Opfer eines Cyberangriffs geworden als ein Hacker in das Netzwerk des Europaparlaments eingedrungen war. Er bekam Zugriff auf die E-Mail-Accounts von sechs Abgeordneten und acht weiteren Personen und fing deren eingehenden E-Mails ab. Wie Heise online [http://www.heise.de/-2054051.html] berichtet, könnten die betroffenen Abgeordneten und Mitarbeiter Opfer eines Man-in-the-Middle-Angriffs im öffentlichen W-LAN des EU-Parlaments geworden sein: Der Hacker hatte sich in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit hatte er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden ausgeführt. Diese Angriffsmethode ist nicht neu und kann prinzipiell jeden treffen, der mobil im Internet surft und dabei fremde W-LANs bzw. Hotspots nutzt.

Youngdata: Informationen zu Datenschutzfragen für Jugendliche

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz bietet seit kurzem eine eigens für Jugendliche konzipierte Internetseite an. Unter der URL www.youngdata.de [http://www.youngdata.de] können Jugendliche ab sofort Informationen zu Datenschutzfragen im Zusammenhang mit der Nutzung von Facebook, WhatsApp, Spielekonsolen und vielen anderen Anwendungen finden. Darüber hinaus enthält die Webseite zahlreiche Hintergrundinformationen und Materialien zum Datenschutz im Web 2.0.

Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an

Microsoft hat ein Verschlüsselungsverfahren [http://blogs.office.com/b/offi…ted-emails-to-anyone.aspx] für seinen Online-Dienst Office 365 angekündigt. „Office 365 Message Encryption“ soll die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma ermöglichen. Auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden. Der neue Dienst soll im Laufe des ersten Quartals 2014 verfügbar werden.

IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben

Laut einer Befragung [http://www.eco.de/2013/pressem…faehrdet-als-gedacht.html]
durch die „Initiative S“ des eco – Verband der deutschen Internetwirtschaft wiegen sich viele Handwerksbetriebe in falscher IT-Sicherheit. Rund drei Viertel aller befragten Unternehmen glauben, dass die meisten Angriffe aus dem Internet auf die Webseiten von Großunternehmen und staatlichen Stellen erfolgen. Nur etwa ein Zehntel der Befragten erachtet es darüber hinaus als sinnvoll, die eigene Webseite auf Sicherheitslücken überprüfen zu lassen. Genau dazu will die „Initiative S“ die Betriebe bewegen: Auf der Webseite der Initiative [https://www.initiative-s.de], die ein Projekt der Task Force "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Technologie ist, können Betriebe ihre Firmenwebsite kostenfrei auf Sicherheitslücken überprüfen lassen.

Ein Trojaner, der sich von der Protector-Rogue-Familie ableitet und nicht seit September 2012 gesehen wurde, ist in den letzten Wochen erneut aufgetaucht und verbreitet sich rasant im Netz. Dieser neue Rogue kann anhand seines Registrywertes GuardSoftware und seine Dateinamens guard-xxx.exe identifiziert werden, wobei es sich bei x um sich beliebige Buchstaben handeln kann. Der Rogue tritt ebenso unter den Namen Windows Expert Console, Windows Cleaning Toolkit oder Windows Active Hotspot auf.

Wordpress: Gefälschtes Plugin verbreitet Schadsoftware

Derzeit kursieren erneut Phishing-Mails [http://blog.sucuri.net/2013/12…us-wordpress-plugins.html], die zur Installation eines Gratis-Plugins für die Weblog-Software Wordpress auffordern. Die Mails werben mit einer Gratisversion eines üblicherweise kostenpflichtigen Plugins. Tatsächlich verbirgt sich dahinter jedoch eine Schadsoftware, die sich Zugriff auf den Webserver verschafft. Die Folge ist, dass sich auch Leser des entsprechenden Blogs mit Schadcode infizieren können. Nutzer der Wordpress-Software sollten also besonders wachsam sein und keinen fragwürdigen Angeboten folgen, die per E-Mail eingehen.

Android: Taschenlampen-App gibt vertrauliche Daten weiter

Medienberichten [http://www.golem.de/news/daten…n-weiter-1312-103203.html] zufolge hat eine Taschenlampen-App für Android Handys unerlaubt Daten gesammelt und an Dritte weitergegeben. Dies bemängelte jetzt die US-amerikanische Federal Trade Comission (FTC), die den Hersteller bereits aufgefordert hat, die mit der App gesammelten Daten unverzüglich zu löschen. Die kostenlose App „Brightest Flashlight Free“ des Unternehmens Goldenshores hat unter anderem Standortdaten und die Gerätekennung zu Werbezwecken an Dritte weitergeleitet. Mehrere Millionen Nutzer sollen betroffen sein. Sie können zunächst weder verhindern, dass diese Daten gesammelt, noch bemerken sie, dass diese dann an Dritte weitergereicht werden.

Vorsicht Schadsoftware: Gefälschte E-Mails im Namen des BKA im Umlauf

Das Bundeskriminalamt (BKA) weist auf eine Welle von Spam-Mails [http://www.bka.de/DE/Presse/Pr…GefaelschteBKAEMails.html] hin, die das BKA als angeblichen Absender vorgeben und Nutzer per Link auf eine mit Schadsoftware infizierte Webseite leiten. Der bislang bekannte Betreff dieser E-Mails lautet "Vorladungstermin Polizei/BKA". In der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen angestrebt werde. Der Empfänger wird aufgefordert, einen Link anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn selbst erhoben werden. Das BKA weist daraufhin, dass es sich bei diesen Mails um eine Fälschung handelt. Nutzer sollten in keinem Fall auf den angegebenen Link klicken, sondern die Mails unverzüglich löschen und ihre Virenschutz-Software auf dem neuesten Stand halten.

Patchdays bei Microsoft und Adobe: Auch Zero-Day-Lücke in Windows und Office wird geschlossen

Mit seinem Dezember-Patchday schließt Microsoft wieder zahlreiche Sicherheitslücken in seinen Programmen. Betroffen sind unter anderem Windows, Internet Explorer und Office. Insgesamt stehen elf Updates bereit, von denen fünf als kritisch eingestuft wurden. Geschlossen wird auch die seit Anfang November bekannte Zero-Day-Lücke in Windows, Office und Lync. Nutzer sollten ihre Microsoft Windows Produkte über die integrierte Update Funktion (Windows Update) aktualisieren oder die neuesten Versionen von der Microsoft Homepage herunterladen und installieren.

D-Link: Updates für DSR-Router

Auf seiner Internetseite hat D-Link [http://more.dlink.de/sicherheit/router.php] Updates zu verschiedenen DSR-Routermodellen herausgegeben. Für die Modelle DSR-250N, DSR-500N und DSR-1000N stehen entsprechende Firmware-updates zur Verfügung. Die neue Firmware schließt die Sicherheitslücken: „Umgehung der Authentisierung“ und „Privilegieneskalation“.

Apple: OS X 10.9.1 "Mavericks" veröffentlicht

Das Update beseitigt unter anderem Fehler in Mail, iLife, iWork, VoiceOver und dem Schlüsselbund. In dem Update ist auch die neue Version des Webbrowser Safari enthalten der nun in der Version 7.0.1 vorliegt in der Sicherheitslücken geschlossen wurden. Die Hinweise zur Aktualisierung von OS X und Apps aus dem Mac App Store erhalten Sie im Supportbereich von Apple [http://support.apple.com/kb/HT1338?viewlocale=de_DE].

Sicheres Internet: mit 10 Millionen Euro dotierter EU-Forschungspreis vergeben

Die Europäische Union hat einen mit 10 Millionen Euro dotierten Forschungspreis [http://www.uni-saarland.de/nc/aktuelles/artikel/nr/9617.html] vergeben, der Untersuchungen unterstützen soll, wie das Internet besser gegen Überwachung geschützt werden kann. Den Preis erhielten vier Informatik Professoren aus Deutschland von der Universität des Saarlandes, dem Max-Planck-Institut für Informatik und dem Max-Planck-Instituts für Softwaresysteme. Sie wollen herausfinden, wie Anwender besser geschützt werden können, ohne dass die Meinungsfreiheit oder der Informationsaustausch darunter leiden müssen. Dabei geht es unter anderem um den Schutz der Privatsphäre (Privacy), den Nachweis, wer für bestimmte Handlungen im Netz verantwortlich ist (Accountability), die Einhaltung von Vereinbarungen (Compliance) und das Vertrauen in die Richtigkeit von Daten und Diensten (Trust).

Phishing: Zwei Millionen Passwörter im Internet entdeckt

Sicherheitsforscher der Firma Trustwave [http://blog.spiderlabs.com/201…at-i-found-moar-pony.html] haben nach eigenen Angaben eine Sammlung von mehr als zwei Millionen entwendeten Passwörtern im Internet entdeckt. Die Zugangsdaten gehören zu großen Webseiten wie Yahoo, Facebook, Google, Twitter und LinkedIn. Nach Angaben der Forscher konnten die Cyber-Kriminellen mit Hilfe eines Botnetzes bis zu 250.000 Passwörter pro Tag erbeuten. Die Forscher analysierten die Zugangsdaten und kamen zu dem Ergebnis, dass nur rund 17 Prozent als ausreichend sicher eingestuft werden können.

PC bald ohne Maus? Chip-Gigant Intel präsentierte auf der Elektronik-Messe CES in Las Vegas eine Notebook-Kamera, die Gesten und Augenbewegungen des Nutzers erkennen kann. Langfristig soll diese Technologie die Computermaus ablösen. Mehrere PC-Hersteller wollen den "Maus-Killer" angeblich noch in diesem Jahr in ihre Notebooks einbauen.

Intel gibt den Markennamen McAfee auf und will die Sicherheits-Produkte für mobile Geräte künftig teilweise kostenlos anbieten. Unter dem Namen Intel Security sollen alle anderen Sicherheits-Programme und -Dienstleistungen des Unternehmens vermarktet werden, kündigte Intel-Chef Brian Krzanich auf der CES 2014 in Las Vegas an. Intel hatte den IT-Sicherheitsspezialisten McAfee 2010 für umgerechnet über 5,5 Milliarden Euro übernommenen. Der Firmen- und Produktnamen sollen verschwinden, einzig der rote Schild bleibe als Logo erhalten.

Yahoo: Infizierte Werbebanner verbreiten Schadsoftware

Der US-Internetkonzern Yahoo [http://help.yahoo.com/kb/index?page=content&y=PROD_FRONT&locale=en_US&id=SLN22569] meldete Anfang Januar einen Angriff auf seine europäischen Webseiten. Hacker hatten dort über infizierte Werbebanner Schadsoftware verbreitet, wie die niederländische IT-Sicherheitsfirma Fox-IT [http://blog.fox-it.com/2014/01…sements-served-via-yahoo/] bereits zuvor in ihrem Blog gemeldet hatte. Yahoo erklärte, dass die schädlichen Banner vom 31. Dezember 2013 bis 3. Januar 2014 online gewesen und mittlerweile entfernt worden seien.

Snapchat: neue Version soll bald Sicherheitslücken beheben

Unbekannte haben Anfang des Jahres die Usernamen und Telefonnummern von rund 4,6 Millonen Nutzern des Messengerdienstes Snapchat veröffentlicht [http://www.snapchatdb.info/]. Nach eigenen Angaben wollten die Hacker damit auf den problematischen Umgang von Snapchat mit Nutzerdaten hinweisen. Demnach habe das Unternehmen zuvor nicht angemessen auf eine bekannt gewordene Sicherheitslücke reagiert. Um einen Missbrauch der Daten zu vermeiden, wurden jeweils die letzten zwei Ziffern der Telefonnummern unkenntlich gemacht. Mittlerweile reagierten die Betreiber des Messengerdienstes und kündigten in einem Blogbeitrag [http://blog.snapchat.com/post/72013106599/find-friends-abuse] an, in Kürze neue Versionen der Apps für iOS und Android bereitzustellen.

Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein

Seit Bekanntwerden der Abhöraktionen durch ausländische Geheimdienste kommunizieren deutlich mehr Computernutzer in Deutschland verschlüsselt. Das ist das Ergebnis einer repräsentativen Umfrage [http://www.bitkom.org/de/markt_statistik/64026_78217.aspx], die das Marktforschungsinstitut Aris im Auftrag des Hightech-Verbands BITKOM durchgeführt hat. Demnach nutzen aktuell rund 5 Millionen Deutsche (9 Prozent der Internetnutzer) ein Verschlüsselungsprogramm für Ihre E-Mails. Im Juli 2013 waren es erst 3,3 Millionen (6 Prozent). Noch etwas mehr, nämlich rund 5,5 Millionen Nutzer (10 Prozent), verschlüsseln persönliche Dateien. Im Juli war dies nur bei 4,4 Millionen der Befragten (8 Prozent) der Fall gewesen. 13 Prozent bzw. rund 7 Millionen Onliner nutzen Dienste wie „Tor“, um anonym im Internet zu surfen (Juli: 11 Prozent).

klicksafe: Neue Materialien zum Kinder- und Jugendschutz

Online-Aktivitäten am Computer, Tablet oder Smartphone sind für die meisten Jugendlichen eine Selbstverständlichkeit. Weniger selbstverständlich ist dabei die Einschätzung der Risiken und die Umsetzung entsprechender Schutzmaßnahmen. Die Initiativen klicksafe und jugendschutz.net haben im Dezember vier neue Faltblätter [http://www.klicksafe.de/servic…-von-jugendschutznet-inf/] herausgebracht, die Informationen, Aufklärung und praktische Hilfestellungen zu den Themen Surfen, Communitys, Spielen und Apps bieten:
- „App“ gepasst – Sicherer Umgang mit mobilen Anwendungen"
- "Social Games – Online spielen in Communitys"
- "Sicher vernetzt – Chancen und Risiken in Communitys"
- "Surfen – Kinder sicher online"

Die Faltblätter richten sich an Jugendliche, Eltern sowie pädagogische Fachkräfte. Sie können auf der Webseite von klicksafe als pdf heruntergeladen, oder auch als Druckversion bestellt werden.

IT-Sicherheitsvorhersage: So wird 2014

Wie entwickelt sich die Cyber-Sicherheit in 2014? Zum Jahreswechsel häufen sich die Prognosen für das kommende Jahr, was Privatnutzer, Unternehmen und IT-Sicherheitsprofis zu erwarten haben. Einig sind sich die meisten Experten darin, dass mobile Systeme [http://newsroom.kaspersky.eu/d…tail/article/-eb5cb4bbfb/] weiterhin verstärkt im Fokus der Angreifer stehen werden. Sei es durch Phishing-Angriffe und Banking-Trojaner oder – so die Prognosen – durch eine Zunahme mobiler Ransomware [http://www.mcafee.com/de/resou…tions-2014.pdf?cid=BHP022], die den Zugriff auf die eigenen Daten sperrt und den Nutzer zu einer Geldzahlung auffordert. Auch Angriffe über manipulierte Apps und NFC-Schnittstellen werden laut den Vorhersagen zunehmen. Darüber hinaus wird auch die boomende Online-Währung Bitcoin verstärkt das Ziel von Angriffen sein. Zunehmend im Fokus der Angreifer werden demnach auch Cloud-Computing-Systeme stehen, sei es durch technische Angriffe auf die Infrastrukturen oder durch Social-Engineering-Angriffe auf die Mitarbeiter von Cloud-Anbietern. Im Unternehmensumfeld [http://www.computerwoche.de/a/…urity-trends-2014,2550872] werden sich viele Trendthemen aus 2013 wie Bring your own device, Industrie 4.0 oder das Internet der Dinge fortsetzen. Zwei Drittel aller Unternehmen wollen verstärkt in IT-Sicherheit investieren, so das Ergebnis einer Untersuchung des European Information Technology Observatory. Auch bei den Privatnutzern wird von vielen Experten eine zunehmende Nutzung von Verschlüsselungstechnologien erwartet. Wer schon einmal einen Rückblick auf das Jahr 2014 lesen möchte, kann dies bei heise security [http://www.heise.de/security/a…ie-Glaskugel-2071457.html] bereits zum Jahresanfang tun.

Geknackte Geldautomaten: Bankraub per USB-Stick

Sicherheitsforscher haben auf dem Chaos Communication Congress Ende des Jahres Ergebnisse ihrer Untersuchung zu Schadcode auf Geldautomaten präsentiert [http://www.spiegel.de/netzwelt…r-usb-stick-a-941824.html]. Eine besonders clevere Banksoftware ermöglicht es demnach, Geldautomaten per USB-Stick zu knacken. Dazu bohrten Täter ein Loch in die Verkleidung und steckten einen USB-Stick in den Windows-PC des Automaten. Sie leiteten einen Neustart ein, bei dem sich die Schadsoftware auf dem PC festsetzte. Nun konnte ein Komplize der Hacker im ersten Schritt eine zwölfstellige Kennnummer auf der Tastatur des Automaten eingeben, durch die die gewohnte Oberfläche der Geldautomaten-Software verschwand. Es erschien ein spezielles Benutzerinterface, das anzeigte, wie viele Scheine welchen Nennwertes in dem zum Automaten gehörenden Safe lagerten. Nach Eingabe eines weiteren Codes, der per Handy von den Hackern an den Täter vor Ort übermittelt wurde, konnten die Scheinfächer einzeln entleert werden.

Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte

Nach erfolgreicher Wahl im Deutschen Bundestag wurde Andrea Voßhoff am 6. Januar 2014 zur neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit [http://www.bfdi.bund.de/DE/Oef…sshoffAlsBfDIErnannt.html] ernannt. Die 55-jährige Juristin war zuletzt Mitglied des Deutschen Bundestags und rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion. Sie folgt auf Peter Schaar, der nach zwei Amtszeiten regulär aus dem Amt ausschied. Zu den Aufgaben der Bundesbeauftragten gehört unter anderem die Beratung und Kontrolle der Bundesbehörden, anderer öffentlicher Stellen des Bundes sowie der Telekommunikations- und Postdienstunternehmen hinsichtlich ihrer Daten- und Informationsverarbeitung.

Yahoo: Namen und Passwörter bei Hackerangriff erbeutet

Der Internet-Konzern Yahoo hat Ende Januar einen Angriff auf E-Mail-Benutzerkonten gemeldet. In seinem offiziellen Blog [http://yahoo.tumblr.com/post/7…date-for-yahoo-mail-users] schrieb das Unternehmen, dass Nutzernamen und Passwörter von Kunden des kostenlosen E-Mail-Dienstes von Yahoo bei einem Drittanbieter abgegriffen worden seien. Zum Ausmaß des Hackerangriffs oder der Zahl der betroffenen Nutzer äußerte sich das Unternehmen nicht. Yahoo hat nach eigenen Angaben die betroffenen Kunden informiert und deren Passwörter zurückgesetzt. Das Unternehmen rief seine Nutzer anlässlich des Datendiebstahls generell dazu auf, ihre Passwörter regelmäßig zu ändern.

Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor Spam-Mails

Das Landeskriminalamt Baden-Württemberg warnt vor Spam-Mails [http://www.presseportal.de/pol…-e-mails-mit-lka-absender], deren Absender angeblich das LKA ist. Seit dem 24. Januar 2014 seien massenhaft Spam-Mails mit dem Betreff „Anzeige wegen Computersabotage“ aufgetaucht, die den Empfänger unter Angabe eines fiktiven Aktenzeichens und im Namen eines nicht existierenden LKA-Mitarbeiters der „Verbreitung von Malware“ bezichtigen. Mit einem Klick auf einen Link zu einem pdf-Dokument sollen die Empfänger dann angeblich mehr zu den Tatvorwürfen erfahren. Das LKA weißt darauf hin, dass diese Mails nicht von der Behörde stammen und Nutzer keinesfalls den angegebenen Link anklicken sollten, um sich nicht mit Schadsoftware zu infizieren. Wer dies schon getan hat, sollte seinen Computer auf Schadprogramme überprüfen und ggf. Passwörter von einem anderen, sauberen PC aus ändern.

iTunes: Apple schließt 25 Sicherheitslücken

Apple hat eine neue Version seines Multimedia-Verwaltungsprogramms iTunes herausgegeben. Mit der Verfügbarkeit von iTunes 11.1.4 schließt Apple eine große Anzahl von Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0007], die für die unterschiedlichen Plattformen, auf denen iTunes betrieben werden kann, relevant sind. Das Update steht für Mac OS X ab der Version 10.6.8 sowie für Windows ab XP SP2 zur Verfügung. Auch für sein Textverarbeitungsprogramm Pages hat Apple ein Sicherheitsupdate [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0008] herausgegeben. Die möglichen Auswirkungen der Sicherheitslücken sind sehr unterschiedlich, aber auf jeden Fall so schwerwiegend, dass Nutzer die Updates so schnell wie möglich einspielen sollten.

Firefox 27: Neue Webbrowser-Version

Mozilla hat diese Woche eine neue Version [http://www.mozilla.org/de/firefox/new/] seines Webbrowsers Firefox herausgebracht. In der Version 27 ist nun unter anderem die Verschlüsselung mit TLS 1.2 standardmäßig aktiviert. Das TLS-Protokoll (Transport Layer Security) dient er Sicherstellung von Vertraulichkeit, Authentizität und Integrität bei der Übertragung von Daten in unsicheren Netzwerken.

Adobe Flash: kritische Sicherheitslücke geschlossen

Adobe hat mit der Veröffentlichung eines Notfall-Updates [http://get.adobe.com/de/flashplayer/] auf eine kritische Sicherheitslücke in Adobe Flash reagiert. Betroffen sind alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X sowie bis einschließlich Version 11.2.202.335 für Linux. Da die Lücke bereits für Angriffe ausgenutzt wurde, sollten Nutzer das Update zeitnah per Hand einspielen.

Chrome: Sicherheitsupdate für Googles Webbrowser

Google hat ein Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht. Mit der Version 32.0.1700.102 werden mehrere Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0010] behoben, darunter zwei Schwachstellen, deren Sicherheitsrisiko als hoch eingestuft wurde. Chrome-Nutzer sollten daher baldmöglichst auf die neue Version umstellen, die als kostenlose Freeware [http://www.google.de/intl/de/chrome/browser/] verfügbar ist.

Flyer für Eltern: Sicherer in sozialen Netzwerken

klicksafe hat seinen Flyer [http://www.klicksafe.de/index.php?id=3377&rid=t_17422&mid=324&aC=22119d07&jumpurl=-8] „Sicherer in Sozialen Netzwerken:Tipps für Eltern“ in einer vollständig aktualisierten Version veröffentlicht. Der Flyer informiert Eltern über soziale Netzwerke und Gemeinschaften im Internet sowie über die damit verbundenen Risiken. Zusätzlich finden Eltern Tipps, wie das Thema mit Kindern besprochen werden kann. Der Flyer kann auf der klicksafe-Webseite heruntergeladen oder bestellt werden.

Update dringend einspielen: Sicherheitslücke in der Fritz!Box

Der Routerhersteller AVM hat ein Update für seine Fritz!Box-Routermodelle zur Verfügung gestellt, bei denen Anfang Februar eine Sicherheitslücke bekannt geworden war. Ein Angreifer kann über diese Schwachstelle Zugriff auf sämtliche in der Fritz!Box gespeicherten Konfigurationsdaten erhalten und diese manipulieren. Zudem besteht die Möglichkeit, Zugangsdaten zu E-Mail-Konten oder anderen Online-Diensten auszulesen, sofern der Anwender diese in der Fritz!Box hinterlegt hat. Darüber hinaus haben Angreifer auch die Möglichkeit, vom Nutzer unbemerkt kostenpflichtige Telefonate zu führen.

Eine Ausnutzung dieser Schwachstelle ist nach Erkenntnissen auch unabhängig von der Aktivierung der Fernzugriffsfunktion des Routers möglich. Von der Schwachstelle betroffen sind somit entgegen teilweise anderslautender Darstellungen alle Anwender der Fritz!Box-Router.

Empfehlung für alle Nutzer: Fritz!Box-Update einzuspielen. Auf der Webseite von AVM finden Sie dazu entsprechende Anleitungen [http://www.avm.de/de/Sicherheit/hinweis.html] und auch einen Überblick über die betroffenen Modelle. Wer seine Fritz!Box direkt vom Provider zur Verfügung gestellt bekommen hat, sollte prüfen, ob er ein Update selbst ausführen kann, oder ob der Provider ein Firmware-Update einspielen muss.

Betroffen sind Internet Explorer 9 und 10: Sicherheitslücke im Internet Explorer

Im Internet Explorer 9 und 10 wurde eine Sicherheitslücke entdeckt. Wenn gleichzeitig auch der Adobe Flash Player installiert ist, ist es einem Angreifer möglich, die vollständige Kontrolle über einen Computer zu übernehmen.

Die Sicherheitslücke wird bereits aktiv ausgenutzt. Ein Sicherheitsupdate steht noch nicht zur Verfügung, jedoch hat Microsoft eine Sicherheitsempfehlung und eine so genannte FixIt-Lösung [https://support.microsoft.com/kb/2934088] bereitgestellt. Nutzer der betroffenen Versionen sollten entweder dieses FixIt manuell einspielen, um die Sicherheitslücke provisorisch zu schließen, oder ein Update auf den Internet Explorer 11 durchführen. Dieser ist von der Sicherheitslücke nicht betroffen.

Angriffe auf wichtige Handelsplattformen: Bitcoin

Drei der größten Handelsplattformen für Bitcoins, Mt. Gox, Bitstamp und BTC-E, haben in der vergangenen Woche den Handel mit der Digitalwährung eingeschränkt. Offenbar sind gezielte DDOS-Angriffe Ursache für die Probleme. Unbekannte hätten eine Lücke im Bitcoin-Protokoll auszunutzen versucht, um durch massiven Transaktions-Spam Abhebungen zu manipulieren, berichten verschiedene Medien [http://www.heise.de/security/m…tem-Beschuss-2111204.html]. Bitstamp und Mt. Gox sind mittlerweile wieder als Handelsplattformen zu erreichen. Der Kurs der Bitcoins ist dennoch deutlich gesunken und lag am Dienstag bei rund 475 EUR.

Microsoft schließt Sicherheitslücken: Patchday

Microsoft hat mit seinem Patchday im Februar wieder mehrere Sicherheitslücken in seinen Produkten geschlossen. Die Lücken ermöglichen es einem nicht am System angemeldeten Angreifer aus dem Internet, die vollständige Kontrolle über das System zu übernehmen. Nutzer sollten daher umgehend das Update einspielen.

Sicherheitslücken in Firefox und Thunderbird geschlossen: Mozilla

Mozilla hat mehrere Schwachstellen geschlossen, durch die Angreifer die Programme Firefox, Thunderbird und Seamonkey zum Absturz bringen oder beliebige Befehle mit den Rechten des Benutzers ausführen können. Insbesondere über die Befehlsausführung kann ein Angreifer auf dem System Schaden anrichten, darum sollte das Sicherheitsupdate zügig installiert werden.

Umstellung auf SSL-Verschlüsselung bei Mails: Telekom

Die Deutsche Telekom hat angekündigt, zum 31. März 2014 die Verbindungen zu ihren Mailservern nur noch über verschlüsselte SSL-Verbindungen
zuzulassen. Kunden, die ihre E-Mails noch über eine ungesicherte Verbindung abrufen, müssen daher spätestens zum Stichtag ihre
Mailservereinstellungen anpassen. Nicht betroffen ist, wer seine Mails mit Telekom-Adresse ausschließlich über einen Webmail-Zugang bearbeitet.
Nach Angaben der Telekom wurden die Kunden bereits über die Änderungen informiert. Das Unternehmen hat ausführliche Informationen zur Umstellung
veröffentlicht, unter anderem eine Schritt-für-Schritt-Anleitung [http://kommunikationsdienste.t…chluesselung/auswahl.html]
für PCs, Smartphones und Tablets.

Informationsmaterialien zur mobilen Sicherheit: klicksafe

Passend zum Schwerpunktthema des diesjährigen Safer Internet Day haben klicksafe und Handysektor die Broschüre „Smart mobil?! – Ein
Elternratgeber zu Handys, Apps und mobilen Netzen“ herausgegeben [http://www.klicksafe.de/servic…smartphones-mobile-netze/].
Auf 68 Seiten werden in leicht verständlicher Form wichtige Eltern-Fragen beantwortet. Ein „App-Check“ und konkrete Tipps für Eltern, Kinder und
Jugendliche runden die Broschüre ab.

Auch auf klicksafe.de [http://www.klicksafe.de/themen/kommunizieren/apps/] wurde das Informationsangebot zum Themenbereich "Smartphone und Apps" ausgebaut. Dort finden Nutzer Informationen zu zahlreichen aktuellen Themen wie Tarifen, Datenschutz und Kostenfallen.

Virenschutz mit Nebenwirkung: Vier beliebte Antiviren-Apps für Android übertragen durch die Safe-Browsing-Funktion zu viele Informationen zum Surfverhalten als nötig. Einig sogar unverschlüsselt, berichtet das Fachmagazin "c't".

Caphaw-Trojaner in YouTube-Anzeigen gefunden

Letzten Freitag sind Analysten bei Bromium Labs – überschattet von der Entdeckung zweier Zero-Day-Exploits in Internet Explorer und Adobe Flash – auf Malware in einem Werbenetzwerk gestoßen, das in Verbindung mit YouTube steht. Genaueres ist noch nicht bekannt, und die Bedrohung ist noch vollständig zu entschärfen. Am Freitag wurde Google Security auf dieses Problem hingewiesen; dort untersucht man zur Zeit die Sicherheitslücke zusammen mit Bromium.

Bei der Malware handelt es sich um den Banking-Trojaner Caphaw.

Die Angreifer infizieren YouTube-Nutzer durch YouTube-Werbung Dritter mittels Drive-by-Downloads.

Weitere Untersuchungen haben ergeben, dass das Werbenetzwerk, dessen sich Caphaw bedient, ebenso dem Styx-Exploit-Kit dient. Ein Exploit-Kit ist ein Toolkit, das Hacker einsatzbereit käuflich erwerben und dann auf bösartigen Websites platzieren können, die sich dann auf verbreitete Sicherheitslücken auf nicht aktualisierten Computern stürzen. Das Styx-Exploit-Kit zielt insbesondere auf Sicherheitslücken in Java ab. Recherchen legen nahe, dass bei diesem Styx-Angriff auf die Sicherheitslücke CVE-2013-2460 abgezielt wird.

Ebenso gibt es Anzeichen dafür, dass dieser Angriff Nutzer mit einem C&C-Server in Europa verbindet. Bislang ist der genaue Standort dieses Servers noch unbekannt.

Nutzer ohne umfassenden Schutz durch entsprechende Antivirus-Software, die kürzlich auf eine YouTube-Werbeanzeige geklickt haben, könnten betroffen sein.

Sicherheitslücke bei Apple OS X und iOS geschlossen: Apple

Ende Februar hat Apple eine Sicherheitslücke in Apple iOS und Apple Mac OS X bestätigt. Einem Angreifer, dem es zum Beispiel über einen nicht gesicherten Router gelingt, sich in den Datenverkehr einzuklinken, ermöglicht die Lücke sogenannte Man-in-the-middle-Angriffe, bei denen Daten abgefangen werden können, die vermeintlich sicher über eine SSL-Verbindung ausgetauscht werden. Dazu zählen auch HTTPS-Verbindungen, wie sie zum Beispiel beim Online-Banking oder in Online-Shops genutzt werden.

Die zur Verfügung gestellten Sicherheitsupdates für iOS 6 und iOS 7 für die mobilen Geräte iPhone, iPad und iPod touch sowie für Apple TV standen unmittelbar nach der Bekanntgabe der Lücke zur Verfügung. Am 25. Februar veröffentlichte Apple dann auch ein Sicherheitsupdate für sein Betriebssystem OS X.

Nutzer sollten die Updates dringend installieren, um die als kritisch eingestufte Sicherheitslücke sowie weitere Schwachstellen zu schließen. Für OS X empfiehlt der Hersteller ein Update auf die aktuelle Version Mavericks 10.9.2.

Werbung verbreitet Schadsoftware: Youtube

Laut dem Sicherheitsunternehmen Bromium [http://labs.bromium.com/2014/0…tube-ads-serving-malware/] war die Videoplattform Youtube Ende Februar von infizierten Werbeclips betroffen. Es handelte sich dabei um manipulierte Flash-Werbung, die den Nutzer im Hintergrund auf eine Webseite weiterleitete, die mit einem Banking-Trojaner präpariert war. Die Gefahr einer Infektion mit dem Trojaner bestand nur für Nutzer, die die Seite mit Microsofts Internet Explorer öffneten.

Das Unternehmen Google, zu dem Youtube gehört, bestätigte den Vorfall und entfernte die Werbung mittlerweile. Unklar ist, ob auch die deutschsprachige Version von Youtube betroffen war.

Update für Browser Chrome : Google

Google Chrome für Windows, Mac OS und Linux wurde auf die Version 33.0.1750.146 aktualisiert.

Mit diesem Update werden insgesamt 19 Sicherheitslücken behoben, von denen einige einem entfernten, nicht authentisierten Angreifer erlauben, entweder potenziell schädliche manipulierte Daten einzuschleusen und auszuführen oder Informationen auszuspähen. Google empfiehlt daher, Chrome umgehend auf die neue Version zu aktualisieren.

Stiftung Warentest bewertet Datenschutz: Instant Messenger

Die Stiftung Warentest hat fünf Instant Messenger getestet [http://www.test.de/WhatsApp-un…schutz-im-Test-4675013-0/], die auf Mobiltelefonen unter Android und iOS zum Einsatz kommen. Ziel des Schnelltests war eine Überprüfung unter Aspekten des Datenschutzes, das heißt, ob die Apps Nutzerdaten verschlüsseln und welche Informationen sie an wen übertragen. Handhabung und Funktionsvielfalt spielten hingegen keine Rolle.

Das Ergebnis: Nur die App Threema bewerten die Tester als "unkritisch". Das weitverbreitete Whatsapp, der Blackberry Messenger und Line wurden als „sehr kritisch“ eingestuft, Telegram als "kritisch".

Informationen für Verbraucher: Bitcoins

Nach dem Konkurs der Bitcoin-Börse Mt. Gox sind viele Nutzer der digitalen Währung verunsichert. Mt. Gox hatte im Februar plötzlich den Handel eingestellt. Der Grund für die Schließung war der Verlust von 750.000 Bitcoins von Kunden sowie 100.000 weiteren, die Mt. Gox selbst gehörten, durch einen Diebstahl. Insgesamt beträgt der Schaden damit umgerechnet 350 Millionen Euro.

Auch bei der Bitcoin-Bank Flexcoin sind Anfang März 896 Bitcoins im Wert von ca. 430.000 Euro gestohlen worden, Der Betreiber der Seite hat die sofortige Schließung der Bitcoin-Bank auf seiner Webseite bekanntgegeben [http://www.flexcoin.com/].

Auch an anderen Bitcoin-Börsen führte die Nachricht zu Verunsicherung und damit zu Kursverlusten. Verbraucher, die sich über die virtuelle Währung und ihr Risiken näher informieren wollen, können dies unter anderem auf den Webseiten der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) tun. Die BaFin hatte bereits im Dezember 2013 einen umfangreichen Artikel [http://www.bafin.de/SharedDocs…/fa_bj_1401_bitcoins.html] über Hintergründe und Risiken der virtuellen Währung veröffentlicht.

So geht der Betrug vonstatten:

Der Betrugsversuch findet seinen Anfang durch eine übliche E-Mail-Anfrage zum Ansehen eines geteilten Dokuments im Drive mit dem Betreff: Documents. Beim Öffnen der E-Mail sehen Sie einen Link zu einem “sehr wichtigen Dokument”. Durch Klick auf den Link landen die Nutzer auf einer gefälschten Google-Seite, bei der sie sich anmelden sollen, die der echten zum Verwechseln ähnlich sieht. Die gefälschte Seite wird sogar auf Google gehostet und bietet SSL-Verschlüsselung. Nutzer, die ihre Daten eingeben und sich anmelden, werden tatsächlich zu einem Google Doc weitergeleitet, das jedoch unwichtige Informationen enthält. Gleichzeitig werden die Zugangsdaten der Nutzer an den Webserver eines Betrügers weitergeleitet.

Das sind die Folgen des Betrugs:

Wie die Google-Seite kenntlich macht: “Einmal anmelden. Alle Google Produkte nutzen.” Das bedeutet, dass Nutzer, die sich von diesem Betrug hinters Licht führen lassen, den Angreifern Zugriff auf all ihre Aktivitäten auf Google gewähren. Gmail, Google+, Google Kalender, Google Play – alles Google-Produkte. Daraus werden die Folgen ersichtlich, einen Anbieter und damit einen Benutzernamen und ein Passwort für all Ihre Aktivitäten im Internet zu nutzen. Das macht Ihr Leben zwar einerseits einfacher, andererseits jedoch erleichtert es auch den bösen Kerlen das Leben.

Quelle: Emsisoft Blog

Marktaufteilung der Browser im Web ... seit 2010!

Notstand in Redmond: Microsoft, seines Zeichens größter Software-Anbieter der Welt, muss wieder mal mit einer schweren Sicherheitslücke in Microsoft Word ringen. Die Lücke betreffe alle Word-Pakete, teilte das “Bundesamt für Sicherheit in der Informationstechnik” (BSI) mit. Auch das MS Office 2011 Mac sei betroffen.

Mittels Word stellt ein Computer RTF-formatierte Inhalte von E-Mails dar.

Die Sicherheitslücke ermöglicht es einem nicht am System angemeldeten Angreifer aus dem Internet, beliebige Programme mit den Rechten des Nutzers auszuführen. Bereits das Öffnen einer manipulierten E-Mail kann von Angreifern genutzt werden, um das eigene System zu übernehmen.

Das BSI empfiehlt dringend, das von Microsoft bereitgestellte Fix-It anzuwenden und so das eigene System abzusichern.

Quelle: Techfieber

Wer JAVA im System hat, sollte DRINGEND installieren ... da gibt es wohl ein paar (jetzt erst) geschlossene MEGA-LÜCKEN! Die Zahl lautet 37 ...

Mal wieder: Kritische Sicherheitslücke im Flash Player: Internet-Nutzer sollten das Update sofort einspielen, denn die Lücke wird bereits ausgenutzt. Alle Plattformen und Browser sind betroffen.

Neue Spam-Welle: E-Mail-Adressen zu verkaufen
Am vergangenen Wochenende hat sich offenbar eine neue Welle unerwünschter E-Mails entwickelt. In diesen Spam-Mails bieten die unbekannten Verfasser Millionen von E-Mail-Adressen zum Kauf an. Der Versand der Massen-Mails hielt auch Anfang der Woche weiter an. Die E-Mails kommen nach Erkenntnissen des BSI vor allem aus Ländern der ehemaligen Sowjetunion.

Sollten Sie eine solche E-Mail bekommen, dann antworten Sie nicht darauf – auch nicht, um sich über die unverlangte Zusendung zu beschweren oder sich vom Verteiler abzumelden. Sollten in der Mail Links oder Dateianhänge enthalten sein, so klicken Sie diese auf keinen Fall an. Stattdessen sollten Sie die E-Mail einfach löschen.

Phishing: Betrüger zielen auf IKEA-Kunden
Anfang Mai wurden vermehrt gefälschte Mails mit Zahlungsaufforderungen beobachtet, die im Namen einer Anwaltskanzlei vorgeben, von der "Ikea Gmbh & Co. AG" oder der "Ikea Online GmbH AG" zu kommen. Wie die Neue Osnabrücker Zeitung [http://www.noz.de/deutschland-…-ikea-mahnung-1?piano_d=1] berichtet, führt ein beigefügter Link zur angeblichen Rechnung. Dahinter verbirgt sich jedoch eine ZIP-Datei mit Schadsoftware. Empfänger sollten daher keine Links anklicken und die Mail sofort löschen.

Erpressungstrojaner: Neue Schadsoftware für Android
Sicherheitsforscher haben eine Erpressungs-Software [http://malware.dontneedcoffee.…r-available-for-your.html] gefunden, die Smartphones unter Android befällt. Dabei wird der Zugriff auf das Smartphone komplett gesperrt und der Nutzer aufgefordert eine Strafgebühr zu zahlen. Dabei missbrauchen die Erpresser die Namen von Behörden, unter anderem des BSI und des Bundeskriminalamts.

Die auf PCs bereits bekannten und berüchtigten Erpressungstrojaner [https://www.bsi.bund.de/DE/Pre…_Ransomware_29012013.html] haben damit auch die Android-Nutzer erreicht. Anders als bei der PC-Schadsoftware müssen Nutzer des mobilen Betriebssystems die Installation des Trojaners aber selbst bestätigen – meist tarnt er sich daher als legitime App.

Da diese schädlichen Apps derzeit der hauptsächliche Angriffsweg sind, sollten Apps ausschließlich aus vertrauenswürdigen Quellen installiert werden, wie etwa Google Play oder dem Amazon App-Shop. Unterbindet und unterlässt man die Installation aus (unsicheren) Drittquellen, ist es aus Sicht des BSI sehr unwahrscheinlich, von einem solchen Angriff betroffen zu sein.

Linux: Sicherheitslücke ermöglicht Ausweitung der Benutzerrechte
Im Linux-Kernel ist seit Anfang Mai eine Sicherheitslücke bekannt, die nun von lokalen Angreifern ausgenutzt werden könnte, wie auch heise security [http://www.heise.de/security/m…te-fuer-alle-2187501.html] berichtet. Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem lokalen Angreifer auf dem Opfersystem Root-Rechte zu erlangen. Linux-Nutzer sollten, sofern bereits vorhanden, dringend die entsprechenden Updates einspielen. Solche liegen zu Zeit für Ubuntu, Fedora und Debian vor. Für Red Hat Entreprise Linux, OpenSuse und Suse Linux Enterprise steht ein Patch noch aus.

Von wegen Abo abgeschlossen: Angebliche Mediendienste verschicken Schadsoftware
Der Ratgeber Internetkriminalität der Polizei Niedersachsen [http://www.polizei-praevention…/abo-vertrag-in-mail.html] warnt vor E-Mails, in deren Anhang eine Schadsoftware enthalten ist. Auslöser waren Hinweise von irritierten Internetnutzern, die eine Mail mit einer Aufforderung zur Zahlung monatlicher Abo-Gebühren erhalten hatten. Vorgeblich stammte die Post von verschiedenen Medien- oder Abodiensten, die Beträge wie 29.-, 48.- oder auch 59.- Euro einforderten. Alle Mails sind an den Empfänger persönlich adressiert und behaupten, dass ein kostenpflichtiger Vertrag geschlossen worden sei. Alles Weitere sei dem beigefügten Anhang zu entnehmen - dieser enthält jedoch die Schadsoftware. Es wird empfohlen, den Anhang auf keinen Fall zu öffnen. Sollte dies schon geschehen sein, sollten Nutzer unbedingt Ihren PC mit einem Virenscanner auf Schadsoftware überprüfen.

Spamwelle: Gefälschter Gutschein enthält Schadsoftware
Das BSI hat eine aktuelle Spamwelle beobachtet, die vorgibt, einen Würstchen-Gutschein zu enthalten. Statt eines Gutscheins ist in dem ZIP-Anhang jedoch eine Schadsoftware zu finden, die sich bei Download automatisch installiert und die zum Zeitpunkt des Versands noch von keinem Virenschutzprogramm erkannt wurden. Die Anhänge wurden bei jedem Versand geringfügig manipuliert, damit die Erkennung als Schadprogramm erschwert wird.

Nutzer sollten entsprechende Mails löschen und keine Anhänge darin öffnen.

Kritische Schwachstelle im Internet Explorer: Sicherheits-Update verfügbar
Microsoft hat für die Ende April bekannt gewordene Schwachstelle in allen Versionen des Internet Explorers ein außerplanmäßiges Sicherheits-Update zur Verfügung gestellt. Das BSI empfiehlt allen Anwendern des Internet Explorers, das Update umgehend einzuspielen und so die Sicherheitslücke auf dem eigenen System zu schließen.

Das Sicherheits-Update wird im Zuge des Windows-Update-Mechanismus eingespielt. Anwender, die Windows Update nicht automatisiert haben, sollten Windows Update manuell ausführen oder das Sicherheits-Update [https://technet.microsoft.com/library/security/ms14-021] herunterladen und installieren.

Das Sicherheits-Update steht auch für Anwender von Windows XP zur Verfügung, dessen Support Microsoft eigentlich im April eingestellt hatte.

Adobe und Microsoft: Patch Day
Der vergangene Dienstag war Patch Day für Adobe und Microsoft. Adobe hat Sicherheits-Updates herausgebracht [http://helpx.adobe.com/securit…cts/reader/apsb14-15.html], die das Unternehmen als "kritisch" einstuft. Die Updates schließen Sicherheitslücken in Adobe Reader und Acrobat, die zu einem Systemabsturz und zu einer Übernahme des Systems durch Angreifer führen können. Microsoft veröffentlichte, zusätzlich zur oben genannten außerplanmäßigen Aktualisierung, acht Sicherheits-Updates [https://technet.microsoft.com/library/security/ms14-may]. In zwei Fällen werden die möglichen Sicherheitsauswirkungen als "kritisch", in den anderen Fällen als "hoch" eingestuft. Für Microsoft war es der erste Patch Day, an dem Windows XP unberücksichtigt blieb.

Für PCs und Smartphones: Sicherheitsupdates für Firefox und Firefox für Android
Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0048] sowie in Firefox für Android [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0049] behoben. Durch die Sicherheitslücken kann ein Angreifer die jeweiligen Anwendungen zum Absturz bringen oder beliebige Befehle mit den Rechten des Benutzers ausführen. Insbesondere über die Befehlsausführung kann so auf Ihrem System Schaden entstehen. Daher sollten Sie das Sicherheitsupdate zügig einspielen.

Die Software können Sie über die Update-Webseite von Mozilla [http://www.mozilla.org/de/firefox/new/] laden und entsprechend den Anweisungen installieren.

Verbraucherzentrale NRW: Phishing-Radar bietet aktuelle Informationen
In Ihrem Phishing-Radar [https://www.vz-nrw.de/phishing] informiert die Verbraucherzentrale Nordrhein-Westfalen tagesaktuell über neue Varianten des Online-Betrugs. Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie per E-Mail an die Verbraucherzentrale NRW weiterleiten, wo sie dann ausgewertet werden.

mTan-Verfahren: BKA warnt vor Betrug beim Onlinebanking
Wer sich sogenannte mTan aufs Handy schickten lässt, könnte Opfer von Kriminellen werden.

Quelle: Spiegel

Anmerk. von mir: Das ist nicht neu, da sehr viele Banken bereits die Problematik mit mTan erkannt haben und den Dienst längst nicht mehr anbieten. Dennoch gibt es diese Banken noch und wer es nutzt (Bank wie Kunde), darf höllisch (!) aufpassen. Und dieser Artikel wird zeigen, dass es nicht nur um den Transport geht, sondern um das, was im Gerät von Dir selbst installiert wurde - und auch das ist nicht neu. ;)

Morgens aufstehen und Dein Apple meint 100 USD von Dir zu fordern, damit Du Zugriff hast ... Fiktion? Nein, seit heute nicht mehr ... ZDNET berichtet!

!!!!!!!!!!!!!!!!!! Ich hoffe, dass ihr gerade alle fleißig ZDF schaut !!!!!!!!!!!!!

EDIT: So, das war jetzt mal sehr informativ und brachte durchaus ein paar Einblicke in div. Geschehnisse rund um Datenspionage, Snowden, Abhängigkeiten etc. Morgen kommt Teil 2, allerdings erst um 22:55 Uhr (wie gut, dass am nächsten Tag frei ist und der Rekorder hier schon programmiert ist). Unter Umständen findet ihr das noch in der ZDFmediathek (vielleicht ab morgen). Ich kann es nur wirklich jedem empfehlen ... man kann nicht deutlich genug darüber reden und es auch dem LETZTEN klarmachen, dass das, was da läuft, nicht richtig sein kann!