IT-Newsflash: Good to know ...

Schlussendlich - so mein Empfinden - erkennt man die Hörigkeit gegenüber vermeintlichen "Freunden". Ich für meinen Teil freue mich auf den morgigen zweiten Teil, der als Teaser erwähnte, dass Fr. Merkel davon weiß, aber nichts sagen darf. Mal sehen, was da vorbereitet wurde ... allerdings ist es gar nicht unwahrscheinlich.

Frontal 21 hatte in der Folge auch noch sehr gute Themen ... ich muss fast zugeben, dass ich meine GEZ seit langem mal wieder "gut angelegt" betrachtet habe. Warum nicht mehr davon? Ja, ich kenne die Antwort darauf - schon klar ... (allein das mit der Müllverklappung in Sachsen-Anhalt ... ey, Amok!).

Snoopi: Jo, die Doku lief heute zur Prime-Time ... endlich mal was in puncto WICHTIG zu der Top-Zeit! Aber da ich in der Mediathek weniger rumsurfe, war mir dies nicht bewusst. Thx 4 the link!

Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang
Online-Kriminelle verschickten in der vergangenen Woche erneut E-Mails, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. Die Mails mit dem Betreff "Information" enthalten im Anhang ein vermeintliches "Merkblatt" des BSI mit Sicherheitsempfehlungen. Die entsprechende Datei enthält jedoch tatsächlich ein Schadprogramm, das sich beim Öffnen automatisch auf dem PC des Nutzers installiert.

Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen.

Bürgerinnen und Bürger, die eine dieser Mails erhalten haben, sollten den Anhang in keinem Fall öffnen und die Mail umgehend löschen. Auch sollte auf die Mails nicht geantwortet werden. Ist die Datei im Anhang bereits geöffnet worden, empfiehlt das BSI, den Computer mit einem aktuellen Virenscanner zu überprüfen und zu bereinigen. Eventuell kann es auch sinnvoll sein, den Rechner bei einem Befall mit Schadsoftware komplett neu aufzusetzen.

eBay: Passwörter ändern nach Datenklau
Die Auktionsplattform eBay hat letzte Woche einen Diebstahl von Kundendaten [http://www.ebayinc.com/in_the_…ay-users-change-passwords] öffentlich gemacht. Zwischen Februar und Anfang März erlangten demnach Unbekannte Zugang zum Firmennetzwerk und damit auch zur Datenbank mit Kundeninformationen, indem sie die Passwörter mehrerer Ebay-Mitarbeiter knackten. Die Datenbank enthält Kundennamen, E-Mail-Adressen, Wohnadressen, Telefonnummern und Geburtsdaten. Auch die Passwörter wurden gestohlen - allerdings verschlüsselt. Zahlungsdaten seien nicht betroffen, so eBay. Das Unternehmen rief seine Kunden dazu auf, umgehend ihr Passwort zu ändern. Wenn die gleichen Zugangsdaten auch bei anderen Anbietern genutzt werden, sollten Kunden auch dort ihre Passwörter erneuern – und künftig möglichst für jeden Dienst ein eigenes Passwort nutzen [https://www.bsi-fuer-buerger.d…ter/passwoerter_node.html].

Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt
Ein Mitarbeiter des Sicherheitsanbieters Greenbone hat bereits vor zwei Monaten von einer Cross-Site-Scripting-Lücke (XSS) auf Ebay [http://www.zdnet.de/88194086/c…luecke-auf-ebay-entdeckt/] berichtet. Wer über ein Verkäuferkonto verfügt, könne die Schwachstelle nutzen, um über eBay Schadcode zu verteilen. eBay hält jedoch die vorhandenen Sicherheitsmechanismen für ausreichend, weshalb das Unternehmen bislang nichts gegen diese Schwachstelle unternahm.

Spamwelle: Gefälschte Mails zur Fußball-WM
In wenigen Wochen beginnt die Fußball-Weltmeisterschaft in Brasilien und schon jetzt springen erste Online-Kriminelle auf den Zug auf. Das Sicherheitsunternehmen Trend Micro [http://blog.trendmicro.com/trendlabs-security-intelligence/brazilian-users-being-scammed-with-2014-fifa-world-cup-tickets/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+(Trendlabs+Security+Intelligence+Blog) ] machte auf die ersten anlaufenden Spam-Wellen mit Bezug zur Fußball-WM aufmerksam. Auch seien bereits Webseiten aufgetaucht, auf denen gefälschte Tickets zu überhöhten Preisen angeboten wurden. Bleiben Sie bei unerwünschter Post mit angeblichen Angeboten skeptisch und folgen Sie nicht einfach Links.

iTunes: Sicherheitslücke in Apples Multimedia-Programm
Eine Sicherheitslücke in Apple iTunes [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0056] ermöglicht einem lokalen Angreifer Zugang zu Benutzerkonten zu erlangen. Betroffen ist Apple iTunes bis einschließlich der Version 11.2. Wir empfehlen, die aktuelle iTunes Version 11.2.1 [http://www.apple.com/itunes/download/] zu installieren.

Google Chrome: Updates schließen mehrere Sicherheitslücken
Der Google Chrome Browser vor Version 35.0.1916.114 enthält mehrere kritische Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0057]. Diese können von einem entfernten Angreifer ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen. Installieren Sie möglichst rasch die neuesten Updates für den Browser Chrome, die Sie auf der Google-Webseite [https://www.google.com/intl/de/chrome/browser/] downloaden können.

Apple Safari: Sicherheitslücken geschlossen
Mehrere Schwachstellen haben es Angreifern aus dem Internet ermöglicht, den Browser zum Absturz zu bringen oder beliebige Programme auszuführen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0058]. Bitte installieren Sie das Sicherheitsupdate vom Hersteller [http://www.apple.com/de/support/mac-apps/safari/].

IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?
Die Initiative D21 hält in einem Beitrag nur jeden dritten Deutschen für digital kompetent [http://www.initiatived21.de/20…rtung-im-cyber-zeitalter/] und im Handelsblatt ruft Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit, nach einem "Siebten. Sinn" für das Internet [http://www.handelsblatt.com/te…das-internet/9912836.html]. Die Deutschen seien bezüglich IT-Sicherheit und Datenschutz "Analphabeten". Die Initiative D21 ist ein gemeinnütziger Verein mit Sitz in Berlin und sieht sich als Ergebnis einer Partnerschaft von Politik und Wirtschaft für die Informationsgesellschaft. Das Institut für Internet-Sicherheit in Gelsenkirchen - if(is) ist eine wissenschaftliche Einrichtung der Westfälischen Hochschule.

Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?
Die Snowden-Affäre hat offenbar auch Gewinner und das Handelsblatt zählt den Schweizer Hersteller Kasper Systems dazu. Dessen Produkt Threema ist ein Kurznachrichtendienst, der verschlüsselte Kommunikation bietet. Seit Februar 2014 stieg dessen Nutzerkreis laut Handelsblatt von rund 200.000 auf nunmehr 2,8 Millionen. Dennoch scheint der Wunsch nach mehr Privatsphäre Grenzen zu haben, denn Konkurrenten wie WhatsApp liegen mit 500 Millionen Nutzern weiterhin deutlich vorn. Der Frage, wie viel (oder wenig) zusätzlicher Aufwand sein darf, um Verschlüsselung für private Kommunikation attraktiv zu halten, geht das Handelsblatt in diesem Artikel nach [http://www.handelsblatt.com/te…r-sicherheit/9919408.html].

Datenklau bei Spotify – Android User sollen App updaten!
Jetzt hat es also auch Spotify erwischt. Offenbar wurden Userdaten und Aktivitaeten innerhalb der Plattform abgegriffen, wobei Spotify jedoch beteuert, dass weder Zahlmethoden noch Passwoerter abgerufen wurden.

Quelle: mobilegeeks

Android-Trojaner verschlüsselt Speicherkarte
Ein weiter Malware-Trend erreicht Android: Nach den Erpressungstrojanern, die das Gerät sperren, gibt es nun auch einen Schädling, der das digitale Hab und Gut seines
Opfers verschlüsselt. Für die Entschlüsselung der Daten verlangen die Ganoven Geld. Mehr: heise.de

"Cut for Bieber": Jugendschützer besorgt über Online-Aufrufe zur Selbstverletzung
Die Zahl der von jugendschutz.net bearbeiteten Beiträge, die etwa zum "Ritzen für Justin Bieber" oder Suizid auffordern, hat sich im vergangenen Jahr verdoppelt. Insgesamt verzeichnete die Länderstelle etwa 8000 Verstöße. Mehr: heise.de

Ehm ... an unsere Jugend: Sagt mal, habt ihr noch alle Latten am Zaun????

Hunderttausende Server über Fernwartungsprotokolle angreifbar
Das Fernwartungsprotokoll IPMI, mit dem Server über die Firmware des Motherboards gewartet werden können, hat gravierende Sicherheitslücken. Forscher haben bei einem Scan des Internets haufenweise Server gefunden, die angreifbar sind.

Thüringer Verfassungsschutz öffnet heimlich Briefe
Eine Landtagsabgeordnete in Thüringen hat durch eine kleine Anfrage erfahren, dass der Verfassungsschutz des Landes heimlich Briefe öffnet, offenbar auch in Poststellen. Wozu das geschehe, könne man aber nicht preisgeben.

BGH reduziert Haftungsrisiken für Anschlussinhaber bei Filesharing
Nachdem der Bundesgerichtshof bereits 2012 entschieden hatte, dass der Inhaber eines Internetanschlusses nicht für Rechtsverletzungen durch Minderjährige haftet, hat er diese Rechtsprechung also noch erheblich ausgeweitet. Mehr: heise.de

'fox 30.0 & 'bird 24.6.0 ... out now! ;)

Falsches Kaufinteresse: ebay Kleinanzeigen
Der Ratgeber Internetkriminalität der Polizei Niedersachsen [http://www.polizei-praevention…ntodaten-zu-gelangen.html] berichtet über ein angebliches Kaufinteresse von bisher unbekannten Tätern mit dem Zweck an die Kontodaten der Verkäufer zu gelangen. Bei der Kontaktaufnahme mit dem Verkäufer wird ein Kauf vorgetäuscht. Nachdem der Verkäufer seine Kontodaten (auch SEPA-Daten) übermittelt hat, wird er im weiteren Verlauf der Kaufabwicklung gebeten, eine Kopie seines Ausweises an den Käufer zu übermitteln. Das vorgetäuschte Ziel soll der Abgleich der Daten sein um die Überweisung tätigen zu können. Übersendet der Verkäufer tatsächlich eine Kopie seines Ausweises, fälscht der Täter die Unterschrift auf Überweisungsträgern und reicht diese bei der Bank ein.

Microsoft: Patchday
Am vergangenen Dienstag hat Microsoft sieben Update-Pakete für Office, Word und den Internet Explorer herausgegeben. Zwei der Updates werden als „kritisch“ eingestuft, fünf als „hoch“. Mit den Updates wird auch die kritische Sicherheitslücke im Internet Explorer 8 geschlossen. Die Schwachstelle kann über den Besuch einer präparierten Webseite ausgenutzt werden. Mithilfe von JavaScript-Code ist es einem entfernten Angreifer möglich, einen Fehler in der Speicherverwaltung des Internet Explorers auszulösen und beliebigen Code im Kontext des Benutzers auszuführen. Neben dem Update für den Internet Explorer 8 wurde ein Sicherheitsupdate zur Verfügung gestellt, welches zwei Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync behebt.

Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen
Mit dem neuen Firefox 30 werden sieben Sicherheitslücken [https://www.mozilla.org/securi…nerabilities/firefox.html], davon fünf „kritische“ geschlossen. Thunderbird schließt mit der neuen Version 24.6.0 [http://www.mozilla.org/securit…rd.html#thunderbird24.6.0] drei kritische Sicherheitslücken. Beide Versionen können auf den jeweiligen Herstellerseiten heruntergeladen werden bzw. über die automatische Updatefunktion aktualisiert werden.

Adobe Flash Player: Sicherheitslücken geschlossen
Adobe hat Sicherheits-Updates für den Adobe Flash Player bis einschließlich Version 13.0.0.214 für Windows und Macintosh und Adobe Flash Player bis einschließlich Version 11.2.202.359 für Linux veröffentlicht.

Google Chrome Browser und Google Chrome OS: Sicherheitsupdates
Google behebt mehrere kritische Sicherheitslücken in Chrome Browser vor Version 35.0.1916.153 und aktualisiert gleichzeitig den Adobe Flash Player. Die Sicherheitslücken können von einem entfernten Angreifer ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen. Google Chrome OS vor Version 35.0.1916.155 enthält zwei Sicherheitslücken, die mit der neuen Version behoben wurden. Eine dieser Lücken kann von einem Angreifer, der bereits lokal Rechte eines Benutzers erlangt hat, ausgenutzt werden, um das System zum Absturz zu bringen oder Administratorrechte zu erlangen.

Deutschland sicher im Netz: Sicherheitsmonitor
Die Initiative Deutschland sicher im Netz [https://www.sicher-im-netz.de/…digital-muendigen-buerger] veröffentlichte am 02.06.14 bereits zum vierten Mal den Sicherheitsmonitor Mittelstand. Zitat: „Das zentrale Ergebnis: Die digitale Vernetzung ist in kleinen und mittleren Unternehmen (KMUs) auf allen Ebenen erheblich gestiegen, doch der Schutz vor IT-Risiken ist seit drei Jahren sogar rückläufig: So nahmen Schutzmaßnahmen beim E-Mail Versand um 7 Prozentpunkte auf heute 43 Prozent ab. Jedes vierte Unternehmen ergreift gar keine Maßnahmen, obwohl Sicherheitsfragen als wichtig empfunden werden.“

Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im Online-Banking
Am heutigen Donnerstag stellte die Initiave D21 und die Fiducia IT AG ihre Studie zur Sicherheit im Online-banking [ http://www.initiatived21.de/20…nkgeschaefte-im-internet/] gemeinsam mit dem Präsidenten des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken, Uwe Fröhlich, vor. Die Studie untersucht Akzeptanz, Vertrauen und Wünsche der Nutzer im Online-Banking und zeigt aktuelle Trends auf. Zitat der Webseite: Wie die Erhebung weiter ergab, lehnen 19 Prozent der Befragten das Online-Banking bewusst ab. Als Hauptgrund nennen sie Sicherheitsvorbehalte. Insbesondere die Angst vor Betrug wird von rund drei Viertel der Ablehner geäußert, wenngleich nur knapp zwei Prozent aller Befragten angaben, im Online-Banking bereits einen finanziellen Schaden erlitten zu haben.

Prävention: Internet- und Computerkriminalität
Die Arbeitsgruppe des Landespräventionsrates Nordrhein-Westfalen [ http://www.justiz.nrw.de/JM/pr…erkriminalitaet/index.php] sieht vorrangigen Handlungsbedarf bei der Unterstützung verhaltensorientierter Präventionsmaßnahmen im Zusammenhang mit dem Nutzerverhalten im Internet. Schwerpunkte sind die Gefahrenabwehr im Waren- und Geldverkehr aller (geschäftsfähigen) Altersgruppen, sowie die Nutzung neuer Medien und der Ge- und Missbrauch sozialer Netzwerke aller Altersgruppen. In diesem Zusammenhang hat die Arbeitsgruppe kurze, eingängige Präventionsfilme für die Präventionsarbeit von Polizei, Schulen, Institutionen, Verbänden und anderen Trägern der gesamtgesellschaftlichen Präventionsarbeit erstellt.

Phishing: BSI warnt erneut vor gefälschten BSI-Mails
Online-Kriminelle verschicken derzeit erneut E-Mails, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. In den gefälschten E-Mails heißt es, es seien über die jeweilige IP-Adresse der Betroffenen "verdächtige Aktivitäten" festgestellt worden. Um sich vor "strafrechtlicher Verfolgung" zu schützen, sollten die Angeschriebenen einen "Sicherheitsscanner" herunterladen und diesen ausführen. In der E-Mail wird sogar empfohlen, zuvor Anti-Viren-Programme zu deaktivieren. Derartige E-Mails kommen selbstverständlich nicht vom BSI. Sollten Sie zu den Empfängern einer solchen oder ähnlich lautenden E-Mail gehören, löschen Sie diese. Folgen Sie keinen Links in den Mails und laden Sie keine Dateien herunter. Sollten Sie den vermeintlichen "Sicherheitsscan" bereits ausgeführt haben, überprüfen Sie Ihren Computer mit aktueller Anti-Viren-Software.

Google Play: Android-Apps geben geheime Schlüssel preis
Google Play ist die offizielle Webseite von Google, auf der sich Apps für Android-Smartphones herunterladen lassen. Drei Informatiker der New Yorker Columbia Universität fanden nun heraus, dass sich dort Tausende Apps befinden, die geheime Schlüssel preisgeben, die im Quellcode der Anwendung stehen. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen, berichtet Golem [http://www.golem.de/news/googl…el-preis-1406-107324.html].

Smartphone-Spiele: Viele Klone von "Flappy Birds" sind Schadsoftware
"Flappy Birds" ist ein Spiel für Smartphones, von dem es Hunderte Nachahmer gibt, die dem Original nacheifern. Von diesen nahm der Hersteller von Anti-Viren-Programmen, McAfee, 300 unter die Lupe. Ergebnis: 238, also fast 80 Prozent, enthielten Malware [http://www.spiegel.de/netzwelt…hadsoftware-a-977119.html]. Die Anwendungen sorgten nicht nur für Spaß, sondern zum Beispiel auch für unerwünschte Anrufe oder für den ebenso unerwünschten Versand von SMS-Nachrichten.

Phishing: Verstärktes Aufkommen von Phising-E-Mails
Heise Online berichtet [http://www.heise.de/security/m…chert-Nutzer-2237616.html], dass verstärkt Phishing-E-Mails verschickt werden. Bei der unerwünschten Post handele es sich vorgeblich um Rechnungen von bekannten Unternehmen wie der Deutschen Telekom, Vodafone, PayPal oder großen Online-Händlern wie ebay oder Amazon. Anders als sonst häufig beobachtet, seien die Schreiben in gutem Deutsch verfasst, und auch die angehängten, gefälschten Rechnungen sehen den Originalen sehr ähnlich. Auch hier gilt: Folgen Sie keinen Links und öffnen Sie keine Dateianhänge, sondern löschen Sie diese Post. Falls Sie tatsächlich eine Rechnung von dem Unternehmen erwarten, fragen Sie im Zweifel dort nach. Verwenden Sie dazu aber auf keinen Fall die Kontaktmöglichkeiten, die Sie in der Phishing-Mail finden.

Gefälschte Mails geben vor, von der Commerzbank zu kommen: SEPA-Umstellung
Die Umstellung von Überweisungen auf das SEPA-Verfahren (Single Euro Payments Area) hat nach Angaben der Polizei Niedersachsen schon früher Online-Kriminelle auf den Plan gerufen. Jetzt sollen sich Kunden der Commerzbank angesprochen fühlen. In ihren gefälschten E-Mails geben die Betrüger vor, dass Bankkunden ein "Update zur SEPA-Umstellung" durchführen müssten – natürlich "so schnell wie möglich". Sollten Sie eine solche Mail erhalten haben, folgen Sie keinem Link aus dieser Mail. Banken und andere Kreditinstitute fordern in der Regel nicht per Mail zur Durchführung solcher Schritte auf. Sollten Sie bereits dem Link gefolgt sein und Ihre persönlichen Zugangsdaten auf der gefälschten Webseite eingegeben haben, so kontaktieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss Anzeige bei einer örtlichen Polizeidienststelle, empfiehlt die Polizei Niedersachsen [http://www.polizei-praevention…hingmail-commerzbank.html] und ergänzt: "Es ist ebenfalls wahrscheinlich, dass über die gefälschte Bankseite Schadsoftware verteilt wird. Öffnen Sie evtl. beigefügte Dateien auf keinen Fall."

Microsoft: Sicherheitslücke in mehreren Produkten geschlossen
Die Sicherheitslücke [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0065] ermöglicht einem Angreifer aus dem Internet mindestens den Schutz vor Schadsoftware auf den betroffenen Systemen dauerhaft auszuschalten. Unter bestimmten Umständen ist es solchen Angreifern in der Folge möglich, weitere Angriffe durchzuführen, durch die sie die vollständige Kontrolle über das System erlangen könnten. Das BSI empfiehlt, die Sicherheitsupdates umgehend über die Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden.

Datenschutz: Sorgen bleiben folgenlos
Das Allensbach Institut für Demoskopie sieht eine Diskrepanz zwischen dem Umgang mit Online-Diensten auf der einen Seite und der Sorge um Datenschutz auf der anderen Seite. Diejenigen, die sich über die Speicherung und Verwendung ihrer Daten große Sorgen machen, nutzen das Internet demnach kaum weniger oder selektiver als unbesorgte Nutzer [http://www.faz.net/aktuell/pol…ose-aengste-12999211.html]. In Sozialen Netzwerken seien zwar mehr unbesorgte als besorgte Nutzer Mitglied, mit fünf Prozentpunkten Unterschied (47 versus 42 Prozent) wären diese aber nicht in einer gravierenden Mehrheit.

Messengerdienst: Yo-App gehackt
Die App "Yo" für iOS und Android kann nichts anderes als ein einziges Wörtchen, nämlich "Yo", zu verschicken. Dennoch gewann Yo rasch Anhänger, wie verschiedene Medien irritiert registrierten, etwa FAZ Online [http://www.faz.net/aktuell/wir…en-karriere-13005895.html] und das Wall Street Journal [http://blogs.wsj.de/wsj-tech/2…chaftsmodell-werden-soll/]. Vielleicht ist es dem steigenden Bekanntheitsgrad zu verdanken, dass die App kürzlich von einer Gruppe Studenten gehackt wurde. Danach sei es möglich gewesen, nicht nur Yos an beliebige Nutzer zu senden, sondern auch weniger Harmloses zu tun: "Wir können die Telefonnummer jedes Yo-Nutzers auslesen. Wir können Yos von jedem Nutzer spoofen und wir können jeden Nutzer mit so vielen Yos spammen, wie wir wollen", zitiert heise Online die Studenten [http://www.heise.de/security/m…chon-gehackt-2236433.html].

Android: WLAN-Datenleck
Benutzen Sie ein Smartphone unter Android, das weniger als drei Jahre alt ist? Wenn ja, besteht Grund zur Annahme, dass Ihr Gerät über WLAN verrät, wo Sie sich überall aufgehalten haben. Und zwar selbst dann, wenn sich Ihr Gerät im Standby-Modus befindet und nicht erkennbar mit dem WLAN verbunden ist. Das ist das Ergebnis, zu dem die Electronic Frontier Foundation (EFF, Englisch) [https://www.eff.org/deeplinks/…ng-world-where-youve-been] gekommen ist. (Deutscher Artikel [http://www.chip.de/news/Androi…utzer-Infos_70798893.html]) Betroffen sind Android-Versionen ab 3.1, jedoch nicht alle Geräte (Geräteliste [https://www.eff.org/files/2014…/ssid_leaking_devices.txt]). Google hat Besserung versprochen; zur Zeit kann man sich behelfen, indem man in den erweiterten WLAN-Einstellungen die Option "WLAN im Ruhemodus aktiviert lassen" abschaltet. EFF hat allerdings auch Fälle beobachtet, in denen dies nicht ausreichte. Zudem könne das Deaktivieren dazu führen, dass Apps verstärkt Strom verbrauchen und dass das Datenvolumen erhöht wird.

Betrugsversuch: Gefälschte Rechnungen von Vodafone und der Deutschen Telekom
Zur Zeit sind täuschend echt gefälschte Rechnungen [http://www.spiegel.de/netzwelt…d-im-umlauf-a-979696.html] von Vodafone und der Deutschen Telekom im Umlauf. Die unpersönliche Anrede und die konstruierten Kundennummern sind jedoch Hinweise darauf, dass die Rechnungen nicht echt sind. Sollten Sie per E-Mail eine Rechnung zugeschickt bekommen, von der Sie nicht sicher sind, ob sie berechtigt ist: Fragen Sie nach. Dabei verwenden Sie bitte nicht die Kontaktangaben in der betreffenden E-Mail.

Noch ein Betrugsversuch: Virus tarnt sich als Abmahnung
Online-Kriminelle verschicken gerade eine Vielzahl gefälschter Abmahnungen, wie die Süddeutsche Zeitung berichtet [http://www.sueddeutsche.de/dig…h-als-abmahnung-1.2035029]. In ihren E-Mails beschuldigen sie Internetnutzer, illegal Musik heruntergeladen und so das Urheberrecht verletzt zu haben. Deshalb sei eine Zahlung von mehreren Hundert Euro fällig und ein angehängtes Dokument zu beachten. In diesem verbirgt sich ein Computervirus. Wie immer sollten Sie derartige Post einfach löschen und sich nicht von der vorgegaukelten Dringlichkeit dazu verleiten lassen, Links zu folgen oder Dateianhänge zu öffnen.

Microsoft: Juli-Patchday
Mehrere Sicherheitsupdates, von denen der Hersteller zwei als "kritisch", drei als "hoch" und einen als "mittel" einstuft, betreffen DirectShow sowie verschiedene Versionen von Windows und des Internet Explorers. Die beiden behobenen kritischen Fehler erlauben das Einschleusen und Ausführen von fremdem Programmcode. Die Sicherheits-Updates installieren sich bei entsprechender Voreinstellung mit aktiver Internetverbindung automatisch, was dem empfohlenen Weg entspricht. Alternativ können Sie Updates auch von MIcrosofts Website [http://www.windowsupdate.com] herunterladen.

Safari und iOS: Apple schließt mehrere Schwachstellen
Das Sicherheitsupdate auf Safari 6.1.5 und 7.0.5 schließt mehrere Schwachstellen, die es einem Angreifer aus dem Internet ermöglichen, den Browser zum Absturz zu bringen oder beliebige Programme auszuführen. Apple hat zudem ein Update auf das Betriebssystem iOS 7.1.2 herausgebracht, durch das mehrere Sicherheitslücken geschlossen werden. Diese ermöglichen es Angreifern, beliebige Befehle mit den Rechten des angemeldeten Benutzers auszuführen, falsche Informationen einzuschleusen, das System zum Absturz zu bringen oder Informationen auszuspähen.

Adobe: Sicherheitsupdates für den Flash Player
Adobe schließt mehrere Sicherheitslücken im Adobe Flash Player. Die Lücken erlauben Angreifern, das betroffene System zu übernehmen. Aktualisieren Sie deshalb den Adobe Flash Player über das Adobe Flash Player Download Center, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen.

Internet der Dinge: Glühbirnen verraten WLAN-Passwörter
Lifx ist eine LED-Lampe, deren Licht sich über ein Android-basiertes Smartphone anpassen lässt. Dafür wird die Lampe in das heimische WLAN-Netz integriert; die Lampen tauschen dann das WLAN-Passwort untereinander aus. Das passiert zwar verschlüsselt, der zugrunde liegende Schlüssel bleibt jedoch derselbe. Wie

Ars Technica (englisch) [http://arstechnica.com/securit…-exposes-wi-fi-passwords/] und Spiegel Online [http://www.spiegel.de/netzwelt…er-verraten-a-979822.html] berichten, haben White-Hat-Hacker die Verschlüsselungstechnik geknackt und konnten 30 Meter um die Glühlampen herum das heimische WLAN-Passwort erspähen. Sogenannte White-Hat-Hacker, möchten keinen Schaden anrichten, sondern auf bestehende Sicherheitsmängel hinweisen. Der Hersteller hat daraufhin Lifx mit einer neuen Firmware versehen, die Abhilfe schaffen soll. Dennoch bleibt die Frage nach neu entstehenden Sicherheitsrisiken im Zusammenhang mit dem "Internet der Dinge" unbeantwortet.

Wirtschaftsspionage: Verfassungsschutz warnt vor Spionage aus China
Der chinesische Geheimdienst betreibt einen enormen Aufwand, um an wichtige Daten zu gelangen, sagt der Präsident des Bundesverfassungsschutzes Hans-Georg Maaßen im Interview mit der Welt am Sonntag (Online-Artikel [http://www.welt.de/newsticker/…r-Spionage-aus-China.html]). Vor allem mittelständische Unternehmen sieht Maaßen in Gefahr.

iPhone: ChronicUnlocks kann angeblich Sperre aufheben
Mit der Aktivierungssperre in iOS 7 können Besitzer eines iPhones ihr Gerät unbrauchbar machen, wenn dieses gestohlen worden ist. Das neu gegründete Unternehmen ChronicUnlocks möchte diese Sperre nun aufheben können. 150 US-Dollar soll der Dienst kosten, der gleich in vielerlei Hinsicht fragwürdig ist, wie Heise Online [http://www.heise.de/security/m…rre-aufheben-2250516.html] bemerkt.

Firefox 31
Thunderbird 31

Flug MH17: Angebliche Videos vom Absturz können Schadsoftware laden
Nur wenige Tage nach dem vermuteten Abschuss des Fluges MH17 der Malaysian Airlines über der Ukraine machen Online-Kriminelle auf angebliche Videos des Absturzes aufmerksam. Tatsächlich zeigen die Videos andere Tragödien, etwa den Absturz eines Frachtflugzeuges in Afghanistan 2013. Wer das Video aufruft, kann Schadsoftware laden, so die Polizei Niedersachsen [http://www.polizei-praevention…gabsturzes-im-umlauf.html]. Diese rät dazu, sich bei Interesse über seriöse Kanäle zu den Umständen des Flugzeugabsturzes zu informieren. Sonst bestünde Gefahr, dass "Täter das Unglück ausnutzen, um mit schockierenden Überschriften die Neugierigen auf gefälschte Internetseiten zu locken." Dort könne der Zuschauer "schnell in eine Abofalle tappen, sich gefährliche Schadsoftware einfangen oder mittels Phishing um seine Zugangsdaten gebracht werden."

Nigeria Scammer: Von Spam-Mail zur Fernwartung
Sogenannte Scammer aus Nigeria wurden für immer gleichlautende Spam-Briefe bekannt, in denen Millionenbeträge versprochen wurden, wenn man denn die eigenen Bankdaten nennt oder gleich finanziell in Vorleistung tritt. Offenbar ist der Umsatz solcher Massenmailings rückläufig, denn die Scammer rüsten auf, wie Golem berichtet [http://www.golem.de/news/phish…sten-auf-1407-108044.html]. Mit der neuen Masche werde versucht, die Rechner der Opfer mit Fernwartungssoftware zu infizieren. Besonders weit mit der Umschulung sind die Scammer offenbar noch nicht, dennoch bestünde das Potenzial einer ernsthaften Bedrohung.

Apple: Sicherheitsforscher weist auf "Hintertüren" in iOS hin
In iOS gibt es eine Reihe von "Hintertüren", die ein einfaches Auslesen von Nutzerdaten ermöglichen – wenn dem Angreifer die Pairing-Informationen des Gerätes vorliegen. Dies hat der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski in einem Vortrag auf der Konferenz HOPE (Hackers on Planet Earth) dargelegt, berichtet Heise Online [http://www.heise.de/security/m…n-in-iOS-hin-2263888.html].

Mozilla: Neue Versionen von Firefox, Firefox ESR und Thunderbird
Mozilla schließt mehrere Schwachstellen, durch die ein Angreifer die Anwendungen zum Absturz bringen oder beliebige Befehle ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte das Sicherheitsupdate zügig installiert werden. Die Software können Sie über die auf der verlinkten Seite angegebenen Update-Seiten laden und entsprechend den Anweisungen installieren.

Cisco: Kritische Sicherheitslücke in verschiedenen Modems
In verschiedenen Cisco Geräten, die als sogenanntes Residual Gateway zwischen einem WLAN und dem Internet eingesetzt werden können, besteht eine kritische Sicherheitslücke in dem enthaltenen Webserver. Ein Angreifer aus dem Internet kann diese Sicherheitslücke relativ einfach ausnutzen und dann beliebige Befehle auf dem Gerät ausführen. Wenn Sie eines der auf der verlinkten Seite aufgeführten Geräte verwenden, sollten Sie zunächst Ihren Dienstleister kontaktieren. Ciso hat über seine Dienstleister Software-Updates für alle betroffenen Produkte zur Verfügung gestellt.

Oracle: 20 Sicherheitslücken geschlossen
Oracle schließt 20 teils kritische Sicherheitslücken in unterschiedlichen Produkten, unter anderem in Java ("mal wieder"). Alle Sicherheitslücken können von beliebigen Angreifern aus dem Internet ohne vorhergehende Authentifizierung ausgenutzt werden. Einem Angreifer ist es somit möglich, aus dem Internet beliebige Befehle auf dem Rechner auszuführen und Teile des Rechners unter seine Kontrolle zu bringen.

Industriespionage: Fast jedes deutsche Unternehmen ist betroffen
Der aktuellen Studie "Industriespionage 2014 - Cybergeddon der deutschen Wirtschaft durch NSA & Co.?" zufolge, die jetzt von verschiedenen Sicherheitsunternehmen vorgestellt wurde [http://www.presseportal.de/pm/…ionage-in-deutschland/rss], erlebte jedes zweite deutsche Unternehmen in den vergangenen zwei Jahren einen Spionageangriff oder berichtete zumindest von einem Verdacht. Industriespionage ist damit ein weitläufiges Problem – und ein teures, denn die jährlichen Schäden belaufen sich gemäß der Studie mittlerweile auf 11,8 Milliarden Euro. Die meisten Angriffe, nämlich 38,8 Prozent, kommen demnach aus Asien und zielen zumeist auf Unternehmen der Bereiche Forschung und Entwicklung. Die Studie befragte 6767 Unternehmen aus allen Wirtschaftsbereichen und in jeder Größe. Ein anderes Ergebnis der Studie: Nur 23,8 Prozent der befragten Unternehmen haben eine Schutzbedarfsanalyse durchgeführt und festgelegt, welche Informationen unbedingt geschützt werden müssen.

Tesla Motors: Studenten hacken Autos
Chinesischen Studenten ist es offenbar gelungen, ein Auto des Models Tesla S zu „hacken“. Danach konnten die Studenten die Türen und das Sonnendach öffnen sowie Hupe und Licht betätigen [http://www.golem.de/news/tuere…-model-s-1407-108021.html] und zwar, wie das britische Magazin The Register ergänzend festhält, auch während der Fahrt. Wie den Studenten das gelang, ist nicht überliefert, gut möglich ist aber, dass sie dafür von der Tesla APP für iOS [https://itunes.apple.com/de/ap…-model-s/id582007913?mt=8] ausgingen. Diese zeigt am Apple iPhone den Ladezustand des Elektroautos an. Außerdem können Benutzer mithilfe der App die oben beschriebenen Funktionen ausführen. Dafür müsste es den Studenten gelungen sein, eine sechsstellige PIN zu überwinden. Böses führten die „Hacker“ nicht im Schilde, sie beteiligten sich vielmehr an einem Wettbewerb. Tesla Motors kündigte an, das Problem anzugehen.

Kritische Infrastrukturen: Bundesregierung erweitert Umsetzungsplan KRITIS
Das Bundesinnenministerium hat den erweiterten Umsetzungsplan KRITIS [http://www.kritis.bund.de/Shar…ibung_Gesamtdokument.html] vorgestellt, mit dem die 2009 verabschiedete Strategie zur Sicherung kritischer Infrastrukturen fortgeschrieben wird. Der Umsetzungsplan soll alle Firmen anregen, die im weitesten Sinn kritische Infrastrukturen betreiben, sich an den Branchengesprächen zu beteiligen. Informationen zur Teilnahme finden Sie hier [http://www.kritis.bund.de/SubS…/Kontakt/UPK_Kontakt.html].

Unkontrollierbare Sicherheitslücke durch USB-Sticks - Experten sprechen von einer „Katastrophe für den Datenschutz“

USB-Sticks sind ein unkontrollierbares Einfallstor für Hackerangriffe und Schadsoftware. Das berichtete das WDR-Magazin MONITOR in seiner gestrigen Ausgabe (ARD). Das Magazin zeigte, wie IT-Experten mithilfe infizierter USB-Sticks ganze Rechner fernsteuern können, ohne dass Antivirenprogramme auch nur eine Chance haben, die Schadsoftware zu erkennen.

Wer es nicht gesehen hat, schaut es sich hier bei MONITOR direkt an: zum Video!

Spiegel: Russische Hacker sollen laut "New York Times" mehr als eine Milliarde Kombinationen aus Benutzernamen und Passwörtern gestohlen haben.

Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen
Das amerikanische Unternehmen Hold Security hat nach eigenen Angaben Zugriff auf eine Datenbank mit mehr als einer Milliarde gestohlenen Benutzernamen und Passwörtern [http://www.golem.de/news/hold-…entdeckt-1408-108369.html] sowie rund 500 Millionen E-Mail-Adressen. Die Datensätze seien von einer Gruppe russischer Datendiebe weltweit gesammelt worden. Kurzzeitig bot Hold Security besorgten Bürgern an, zu prüfen, ob sich unter den gestohlenen Daten auch die eigenen befinden – gegen eine Gebühr von 120 US-Dollar. Gutachtern zufolge ist die Datenbank authentisch.

Das BSI prüft zurzeit mit Hochdruck [https://www.bsi.bund.de/DE/Pre…endiebstahl_06082014.html], ob deutsche Anbieter und Internetnutzer betroffen sind. Letztere haben ihrerseits bereits das Bestmögliche getan, um ihre digitalen Identitäten zu sichern, wenn sie die Empfehlungen des BSI [https://www.bsi-fuer-buerger.d…gen_Internetangriffe.html] zum sicheren Surfen im Internet berücksichtigen.

Ransomware: Trojaner befällt NAS-Laufwerke von Synology
Synology ist Hersteller von Netzwerklaufwerken (Network Attached Storage – NAS). Mehrere Besitzer des als Diskstation vertriebenen Produkts berichten nun von einem SynoLocker genannten Trojaner [http://www.heise.de/security/m…ichersysteme-2282625.html]. Dieser versperrt den Anwendern den Zugriff auf ihre Daten, solange eine Lösegeldforderung in Höhe von umgerechnet 260 Euro nicht beglichen ist. Ein Countdown zeigt dabei die Zahlungsfrist an, nach der sich die Höhe der Forderung verdoppelt. Betroffene sollten nicht zahlen, da dieses keine Freigabe der Daten, sondern Nachforderungen garantieren würde. Stattdessen solle man die Diskstation abschalten und den Hersteller kontaktieren. Einen befriedigenden Schutz vor SynoLocker gibt es derzeit nicht.

E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält Schadsoftware
In gefälschten E-Mails, die gerade im Umlauf sind, wird Empfängern ein Zahlungsrückstand vorgeworfen, wie die Polizei Niedersachsen berichtet [http://www.polizei-praevention…durchgefuehrt-werden.html]. Dieser sei dadurch entstanden, dass das Konto des Empfängers nicht die notwendige Deckung aufweise. Nun seien auch Anwaltsgebühren in Höhe von knapp 50 Euro fällig. Die beigefügte „Forderungsaufstellung“ enthält Schadsoftware. Wie immer sollten Sie bei per E-Mail verschickten Zahlungsaufforderungen äußerst kritisch sein und keine Dateianhänge öffnen. Fragen Sie im Zweifel nach, ob die Forderung vom angegebenen Versender kommt, ohne dabei die Kontaktdaten aus der E-Mail zu verwenden.

Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection
In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x wurde eine Schwachstelle gefunden [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0074], die es einem Anwender erlaubt, seine Rechte auszuweiten und dadurch die Kontrolle über das System zu übernehmen. Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection Client 12.1 und 11.0 ein Update auf Symantec Endpoint Protection Client 12.1 RU4 MP1b sowie Nutzern von Symantec Endpoint Protection 12.0 Small Business Edition die Installation der aktuellsten Version von Symantec Endpoint Protection 12.1 Small Business Edition, um die Sicherheitslücke zu beheben.

Ubuntu: Sicherheitslücke kann zu Passwortverlust führen
Eine Sicherheitslücke im Sperrbildschirm der Linux-Distribution Ubuntu könnte zur Folge haben, dass Nutzer ihr Passwort aus Versehen öffentlich im Internet bekannt geben. Durch die Lücke war es möglich, dass Nutzer beim Eingeben des Entsperrungs-Passworts dieses nicht in das dafür bestimmte Textfeld, sondern in eine im Hintergrund laufende Anwendung eingeben. Im Hintergrund des Sperrbildschirms kann vor allem dann eine Webanwendung laufen, wenn ein Notebook durch das Zuklappen des Bildschirms gesperrt wurde. Die Lücke ist nun geschlossen. Um Ihr System zu aktualisieren, folgen Sie den Schritten auf Ubuntus Wiki-Seiten (englisch) [https://wiki.ubuntu.com/Security/Upgrades].

Heuristik: Anti-Virensoftware ausgetrickst
Früher verließen sich Antiviren-Programme vor allem darauf, bekannte bösartige Programme anhand von Signaturen zu erkennen. Weil diese Methode kaum noch funktioniert, wird zunehmend versucht, generisch zu erkennen, ob sich ein Programm wie Schadsoftware verhält. Doch diese sogenannten heuristischen Mechanismen lassen sich offenbar leicht austricksen [http://www.golem.de/news/avg-v…etrickst-1408-108365.html], wie Kyle Adams von der Firma Juniper auf der B-Sides-Konferenz in Las Vegas zeigt.

Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software?
Die AV Test GmbH aus Magdeburg hat im Juni einen sechsmonatigen Test von 36 Android-Apps mit Sicherheitsfunktionen beendet [http://www.av-test.org/de/news…apps-unter-dauerbeschuss/]. Das Ergebnis ist laut Institut besser als das des Vorjahres. Nun hat dasselbe Institut die Reinigungsleistung von Anti-Viren-Software unter Windows geprüft [http://www.av-test.org/de/news…st-nach-malware-attacken/] – ebenfalls mit überwiegend gutem Ergebnis.

Gericht: Webhoster haftet für fehlende Backups einer Website
Ein Webhoster muss Schadenersatz für eine Website erstellen, die durch einen Server-Crash bei einem Subunternehmen verloren ging. Allerdings nicht in der vollen Höhe wie vom Kläger verlangt.

Urteil vom 25. Juli 2014 (Az. 22 O 102/12)

Quelle: heise

Deutsche Post versucht sich an WhatsApp-Alternative mit Snapchat-Feature
Die Deutsche Post launcht eine eigene Messenger-App. Der Dienst will mit mehr Sicherheit und besserer Privatsphäre punkten. Aber kommt er nicht viel zu spät?

Quelle: gruenderszene

iOS-Trojaner: 75.000 Apple-Geräte infiziert
Ein iOS-Trojaner hat über 75.000 iPhones und iPad in China infiziert. Betroffen sind ausschließlich Geräte mit Jailbreak. Eine Untersuchung lieferte jetzt genauere Informationen zur Vorgehensweise und Identität der Täter.

Quelle: Chip

Thunderbird 31.1.0
Firefox 32.0

Kabel Deutschland: App mit Datenleck
Die von Kabel Deutschland angebotene Programm-Manager-App für Android und iOS überträgt die Zugangsdaten ihrer Nutzer im Klartext. Zum Beispiel jedes Mal beim Einloggen. Ein Angreifer kann die Daten daher mühelos abfangen und damit den Kabel-Deutschland-Anschluss des App-Nutzers manipulieren. Zwar lässt sich mit der App selbst nur der digitale TV-Rekorder programmieren, mit den Zugangsdaten kann sich ein Angreifer jedoch auch in den Kundenbereich von Kabel Deutschland einwählen. Dort kann er zum Beispiel kostenpflichtige Angebote buchen oder auf die E-Mails und die Dateien in der Cloud des Opfers zugreifen. Der Consultant Peter Hämmerlein hatte das Sicherheitsproblem bereits Anfang des Jahres entdeckt und daraufhin Kabel Deutschland informiert. Weil er, was ebenfalls bedenklich ist, darauf keine Reaktion erhielt, wandte er sich an heise Security [http://www.heise.de/-2305468.html].

WLAN: WPS-PIN lässt sich leicht ermitteln
WiFi Protected Setup (WPS) erleichtert die Konfiguration von WLAN. Soweit die gute Seite der Nachricht. Die Schlechte ist, dass die Ziffernfolge, auf die sich WPS stützt, die WPS-PIN, leicht ermittelt werden kann: Ein Schweizer Hacker brauchte nur einen Einbruchsversuch [http://www.spiegel.de/netzwelt…utzfunktion-a-989173.html] und konnte im Anschluss die korrekte Ziffernfolge errechnen. Damit kann die WPS-PIN (noch) schneller gehackt werden als zuvor bekannt. Das BSI empfiehlt [https://www.bsi-fuer-buerger.d…icherheitstipps_node.html] deshalb, die Konfiguration per WPS nicht dauerhaft eingeschaltet zu lassen sowie nicht benötigte Funktionen generell abzuschalten. Denn jede Funktion bildet ein potenzielles Angriffsziel für Cyber-Kriminelle.

Facebook: Vorsicht vor gefälschter Abmahnung
Es machen wieder gefälschte Abmahnungen die Runde. Dieses Mal werden sie von einem vorgeblichen Rechtsanwalt verschickt, der angibt, die "Facebook GmbH" zu vertreten. Gemahnt wird ein überschaubarer Betrag von gut 50 Euro, der angeblich fällig würde, weil Ihr Girokonto nicht gedeckt war. Wenig überraschend befinden sich im Dateianhang nicht nur die versprochenen Details, sondern auch Schadsoftware. Ein Exemplar der gefälschten E-Mail finden Sie auf Spam-Info.de [http://www.spam-info.de/4428/v…chter-facebook-abmahnung/]. Sollten Sie zu den Empfängern gehören, löschen Sie die E-Mail.

Mozilla die Erste: Neue Versionen von Firefox, Firefox ESR und Thunderbird
Mozilla schließt mehrere Schwachstellen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0083], durch die ein Angreifer die genannten Anwendungen zum Absturz bringen, Informationen ausspähen oder beliebige Befehle ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten. Darum sollten Sie das Sicherheitsupdate zügig installieren.

Mozilla die Zweite: Sicherheitsupdate für Mozilla Firefox für Android
Auch für das Betriebssystem Android schließt Mozilla eine Sicherheitslücke [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0082], durch welche ein Angreifer zum Teil sensible Informationen ausspähen kann. Auch hier finden Sie auf der verlinkten Seite eine Referenz, die Sie nutzen können, um Ihren Firefox Browser zu aktualisieren.

VirusTotal: Cyber-Kriminelle nutzen Dienst zur Verfeinerung von Schadsoftware
Entwickler von Schadsoftware laden offenbar bereits seit Jahren ihre Viren und Trojaner bei VirusTotal hoch. Letzterer ist ein inzwischen von Google übernommener Dienst, der Dateien auf Schadsoftware überprüft. VirusTotal wird wohl missbraucht, um Schadcode zu perfektionieren und Anti-Viren-Programme auszutricksen, berichtet Heise online [http://www.heise.de/security/m…u-verfeinern-2314500.html].

IFA: Das BSI auf der Internationalen Funkausstellung
Die Internationale Funkausstellung IFA [http://b2c.ifa-berlin.de] öffnet auf dem Messegelände in Berlin wieder ihre Toren. Vom 5. bis zum 10 September können Sie sich über neue Produkte und Tendenzen in der Unterhaltungselektronik informieren und Antworten auf Fragen finden. Ihre Fragen zur Sicherheit in der Informationstechnik beantworten wir vom BSI gerne am Stand der Deutschen Telekom 4/100 im Bereich "Pink Service". Wir freuen uns auf Ihr Kommen.

GMAIL-User aufgepasst!

5 Millionen Passwörter sind geklaut worden - einige von diesen seien zwar schon zirka drei Jahre alt, funktionieren aber immer noch. Da wir im Spiel gmail-User haben, seid ihr damit gewarnt und solltet zügig das Passwort ändern!

Quelle: computerworld

Die amerikanische NSA und das britische GCHQ haben offenbar Zugriff auf das Netz der Deutschen Telekom. Das geht aus Geheimdokumenten hervor, die dem SPIEGEL vorliegen. In den nächsten Tagen kommt da wohl was auf uns zu ...

Zeit zum Umdenken - mehr sage ich nicht.

Google Android Browser: Sicherheitslücke
In der TECHNISCHEN WARNUNG TW-T14/0087 [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0087] informiert das BürgerCERT über eine Datenleckschwachstelle im Google Android Browser. Hiervon betroffen sind das Google Android Operating System ab 4.2.1 und Google Android Operating System vor 4.4. Das BSI empfiehlt, auf die neueste Android Version 4.4 (KitKat) zu aktualisieren, falls dieses für Ihr Gerät möglich ist, d.h. falls Ihr Smartphone oder Tablet eine entsprechende Update Funktion anbietet. In jedem Falle sollten Sie den Android Browser nicht für das Login auf sensible Webseiten verwenden, z. B. keinesfalls für das Online Banking, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können.

Adobe, Google und Microsoft: Sicherheitsupdates
Mit den am 10. und 17. September veröffentlichten Sicherheitsupdates werden mehrere Schwachstellen [https://www.buerger-cert.de/archive] geschlossen. So schließt Adobe mehrere Sicherheitslücken im Adobe Flash Player, Adobe AIR, Adobe AIR SDK, Adobe AIR SDK & Compiler, Adobe Reader und Adobe Acrobat. Google behebt mehrere kritische Sicherheitslücken im Chrome Browser. Microsoft stellt mit dem September 2014 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers.

Erst klicken, dann denken?: Phishing
Die Fachzeitschrift Computerwoche [http://www.computerwoche.de/a/…-der-e-mail-scams,3067073] hat sich der Frage angenommen, warum Spam- und Phishing-Angriffe immer noch so gut funktionieren. Festzustellen ist, dass die Cyber-Kriminellen in ihren Methoden immer besser werden. Ausgenutzt wird hierbei der gesellschaftliche Wandel zur Schnelllebigkeit und zur jederzeitigen Erreichbarkeit. Kaum ist die Nachricht zugestellt, schon unterliegen viele Nutzer dem inneren Zwang zu sehen, was andere und uns beschäftigen könnte. Damit wir noch weniger Zeit mit den Meldungen verschwenden, kommen uns die Cyber-Kriminellen entgegen und gestalten die Nachrichten klickfähig aufbereitet. Sie schützen sich am sinnvollsten, wenn Sie Ihren guten Menschenverstand benutzen und nicht ohne nachzudenken alles anklicken, was Sie in Ihrem Postfach vorfinden. Weitere Informationen zum Thema finden Sie auf BSI für Bürger [https://www.bsi-fuer-buerger.d…ishing/phishing_node.html].

Whatsapp Datenschutzeinstellungen: Onlinestatus
Bei dem in der vergangenen Woche durchgeführten Update des Instant-Messengers Whatsapp können Datenschutzeinstellungen geändert worden sein. Dies berichtet golem.de [http://www.golem.de/news/fuer-…omatisch-1409-109162.html]. Unter dem Menüpunkt „Datenschutz“ wurde der Sichtbarkeitsstatus des Nutzers von „Zuletzt online Niemand“ in „Zuletzt online Jeder“ geändert. Das BSI empfiehlt, den Onlinestatus zu überprüfen und bei Bedarf auf den vorherigen Wert zurückzusetzen.

Gartner Studie: 75 Prozent Mobile Apps mit Sicherheitsmängeln
Nach einer Studie des Marktforschungsinstituts Gartner [https://www.gartner.com/newsroom/id/2846017] sind auch 2015 bis zu 75 Prozent der mobilen Apps mit Sicherheitsmängeln behaftet. Als unternehmenskritisch wirkt sich hierbei aus, dass Mitarbeiter mit diesen Apps auch auf Unternehmensressourcen zugreifen. Verstöße gegen die IT-Sicherheitsrichtlinien von Unternehmen sind somit möglich. Informationen zum Thema „Bring Your Own Device“ finden Sie im BSI Überblickspapier IT-Consumerisation und BYOD [https://www.bsi.bund.de/DE/The…erblickspapiere_node.html].

„Klick-Button“: Gesetzesevaluierung
Zahlreiche Verbraucherinnen und Verbraucher sind in den vergangenen Jahren Opfer von Kosten- und Abo-Fallen geworden. Mit dem Gesetz zum besseren Schutz der Verbraucherinnen und Verbraucher vor Kostenfallen im elektronischen Geschäftsverkehr (kurz: „Button-Lösung“), das am 01.08.2012 in Kraft getreten ist, hat der Gesetzgeber auf diese Praktiken reagiert. Im Rahmen einer Evaluation werden nun die Auswirkungen des Gesetzes aus juristischer Sicht unter besonderer Berücksichtigung der rechtlichen Anwendungspraxis analysiert. Zum Gesetz [http://www.bmjv.de/SharedDocs/…en/DE/Button_Loesung.html].

Microsoft hat am Dienstagabend sein neues Windows vorgestellt. Es wird nicht wie erwartet Windows 9 heißen, sondern Windows 10. Windows-Chef Terry Myerson erklärte, dass Windows 10 auf so gut wie allen Plattformen laufen soll, vom Smartphone bis zum Desktop-PC.

Quelle: T-Online

Android: Behörden sind nicht Urheber der Smartphone-Sperre
Beim BSI gehen zur Zeit viele Anfragen ein, die einen Trojaner betreffen, der Smartphones unter Android sperrt. Es solle ein Geldbetrag, zumeist 100 Euro, überwiesen werden, um die Sperre aufzuheben, was sich jedoch nicht nur als teuer, sondern auch als nutzlos erweist. Die Schadsoftware gibt an, im Sinne der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) oder einer Behörde zu handeln. Auch das BSI wird in diesem Zusammenhang genannt. Selbstverständlich ist weder die GVU noch eine Behörde Urheberin der Schadsoftware. Das BSI empfiehlt, den geforderten Betrag auf keinen Fall zu zahlen und gegebenenfalls bei der Polizei Anzeige zu erstatten. Im Netz finden Sie Anleitungen, wie Sie den Trojaner entfernen – zum Beispiel auf Chip.de [http://www.chip.de/news/BKA-Tr…-Smartphone_69617862.html].

Android: Die Rückkehr des Selfmite-Wurms
Mitte dieses Jahres machte Selfmite unter Android-Geräten die Runde, der sich über selbst verschickte SMS-Nachrichten vervielfältigt hat. Jetzt ist der Wurm als Selfmite.b zurück und hat sich nach Angaben der Sicherheitsfirma Adaptive Mobile in kurzer Zeit rund 150.000 Mal verschickt [http://www.trojaner-info.de/news2/der-selfmiteb-wurm.shtml]. Schützen können Sie sich, indem Sie in Android unter Einstellungen / Sicherheit die Option "Unbekannte Quellen" abwählen.

Kaspersky: "Jeder Fünfte Android-Nutzer ist innerhalb eines Jahres von Malware-Angriffen betroffen"
Eine gemeinsame Studie von von Kaspersky Lab und INTERPOL sieht vor allem SMS-Trojaner als Ursache für einen drastischen Anstieg der Angriffszahlen auf Android-Geräte. Zwischen August 2013 und Juli 2014 waren weltweit rund eine Million Besitzer von Android-Geräten von Malware betroffenen. Nach Angaben von Kaspersky Lab [http://newsroom.kaspersky.eu/d…es-von-malware-attackiert] entspricht das jedem fünften Nutzer von Kaspersky-Sicherheitssoftware für Android-Geräte.

Dropbox: Zugangsdaten zu Konten veröffentlicht
Dropbox ist ein bekannter Cloud-Anbieter. Mehrere hundert Benutzernamen mitsamt ihrer dazugehörigen Passwörter wurden auf Pastebin veröffentlicht [http://www.golem.de/news/cloud…ein-hack-1410-109823.html]. Auf Pastebin können Nutzer Texte veröffentlichen. Interessant daran ist auch, dass Dropbox offenbar selbst nicht gehackt worden ist: Die Datendiebe hatten die Zugangsdaten nach Angaben von Dropbox von einem Drittanbieter, was erneut zeigt, dass für verschiedene Dienste auch verschiedene Zugangsdaten verwendet werden sollten. Dropbox gibt an, die Passwörter der Liste, die noch aktuell waren, zurückgesetzt zu haben. Die Cyber-Kriminellen kündigten dagegen an, weitere Datensätze zu veröffentlichen, wenn sie dafür Geld erhalten würden.

SSL: POODLE-Schwachstelle in SSL 3.0
Die "POODLE" (Padding Oracle On Downgraded Legacy Encryption) getaufte Lücke betrifft zwar das alte, längst abgelöste SSL-Protokoll Version 3, dennoch kann diese zu einem Problem werden. Denn schlägt eine moderne TLS-Verbindung fehl, versuchen sich Browser erneut mit einer älteren Protokollversion zu verbinden. Ein Angreifer kann sogar Verbindungen mit TLS verhindern und eine Verbindung mit dem alten SSL-Protokoll erzwingen.

Microsoft: Microsoft Patchday
Microsoft hat am vergangenen Dienstag acht Bulletins veröffentlicht, die unter anderem die Sicherheit von verschiedenen Windows-Versionen, ebenso wie die des Internet Explorers, von MS-Office und Microsoft.NET betreffen. Microsoft schließt damit auch eine Sicherheitslücke, die sogenannte Sandworm-Angriffe ermöglicht. Sandworm-Angriffe sollen bereits seit Monaten von Pro-Russischen Hackern auf Rechner der NATO ausgeführt werden [http://www.spiegel.de/netzwelt…und-ukraine-a-997015.html].

Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR
Adobe hat mehrere Sicherheitslücken geschlossen, die es Angreifern ermöglichen, beliebige Programme und Befehle auszuführen.

Oracle: 25 Sicherheitslücken in Java geschlossen
An seinem Oktober-Patchday hat Oracle 25 Sicherheitslücken in Java 6, 7 und 8 geschlossen. Von diesen lassen sich 22 von einem Angreifer über das Internet ausnutzen, ohne dass sich dieser vorher gegenüber dem System als Anwender authentifizieren müsste.

Mozilla: Mozilla behebt mehrere Sicherheitslücken in Firefox und Thunderbird
Mozilla schließt mehrere Schwachstellen, durch die ein Angreifer aus dem Internet die Browser Firefox und Firefox ESR sowie den E-Mail-Client Thunderbird zum Absturz bringen, Informationen ausspähen oder beliebige Befehle ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten. Darum sollten Sie das Sicherheitsupdate zügig installieren.

EUROPOL: "Nur 100 Top-Malware-Programmierer weltweit"
Gerade einmal 100 Top-Programmierer versorgen die organisierte Cyber-Kriminalität weltweit mit Schadsoftware Malware. Das sagt jedenfalls Troels Oerting [http://www.heise.de/newsticker…rer-weltweit-2415556.html], Chef des Europäischen Cyber-Abwehrzentrums von EUROPOL. Die Programmierer hielten sich überwiegend im "russischsprachigen Raum" auf, ansonsten sei wenig über sie bekannt. Deren Aufenthalt außerhalb Europas mache neben Verschlüsselung ein wesentliches Hindernis der Arbeit seiner Behörde aus.

Shortnews so zwischendurch ...
- Die Regierung in Ungarn will den Datenverkehr im Internet besteuern. Je Gigabyte sollen rund 50 Cent an den Staat abgeführt werden.
- Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet.
- In Microsoft Office klafft eine kritische Lücke, die bereits von Cyber-Angreifern ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.

Die Lücke klafft offenbar nicht in Office selbst, sondern in der OLE-Schnittstelle von Windows. Zum Ausnutzen der Lücke setzen die Angreifer Office-Dokumente mit einbetteten OLE-Objekten ein.

Wer sein System schützen will, muss derzeit selbst aktiv werden. Microsoft beschreibt eine Reihe von Schutzmaßnahmen, welche die Angriffe abwehren sollen. So soll man etwa sicherstellen, dass die Benutzerkontensteuerung (User Account Control, UAC) aktiv ist. Im Falle eines Angriffs meldet sich diese mit einem Dialog zu Wort. Sofern man diesen nicht bestätigt, soll der Code auch nicht ausgeführt werden.

Zudem gibt es ein FixIt-Tool, das die Lücke bis zum Erscheinen eines Patches provisorisch abdichten soll. Wer das kostenlose Härtungs-Tool EMET nutzt, für den bietet Microsoft eine passende Konfigurationsdatei an, die das Ausnutzen der Lücke ebenfalls verhindern soll.

Datenschutz: OS X Yosemite speichert ungefragt in der iCloud
Apples neues Betriebssystem OS X 10.10 Yosemite speichert nach Angaben des Sicherheitsspezialisten Jeffrey Paul ungesicherte Dokumente ungefragt in Apples Cloud-Speicher iCloud. Dazu zählen alle Daten, die gerade von Anwendungen bearbeitet werden und die Apples Funktion zur Wiederherstellung von Dokumenten nutzen. Den Grund für dieses Verhalten vermutet Paul in der neu eingeführten Funktion Continuity, die es ermöglicht, auf verschiedenen Geräten an einem Dokument zu arbeiten.

Diese Eigenschaft hat es nach Angaben von ZDNet [http://www.zdnet.de/88209270/a…te-daten-ungefragt-icloud] schon in OS X Mavericks gegeben, nur sei dies nicht so offensichtlich gewesen.

OS X Yosemite synchronisiert über die iCloud zudem E-Mail-Adressen von Personen, mit denen man mit Apple Mail kommuniziert. Somit werden auch E-Mail-Adressen in die Cloud geladen, die nicht mit einem iCloud-Konto verbunden sind.

ZDNet weist auf eine weitere Besonderheit hin: Wenn in der iCloud gesicherte Dateien unter Yosemite gelöscht wurden, lässt sich mit OS X Mavericks noch auf diese zugreifen.

Samsung: Schwachstelle in "Find my Mobile"
Samsungs Dienst "Find my Mobile" [http://findmymobile.samsung.com/login.do] soll Eigentümern gestohlener oder verlorener Samsung Smartphones und Tablets ermöglichen, ihr Gerät zu finden oder zu sperren. Eine Schwachstelle in dem Dienst ermöglicht es Angreifern, fremde Geräte zu sperren oder diese dazu zu bringen, einen lauten Alarm ertönen zu lassen. Möglich ist dies über präparierte Webseiten, berichtet Heise Online [http://www.heise.de/security/m…nd-My-Mobile-2435372.html].

Phishing, die Erste: Gefälschte E-Mail von eBay
Die Polizei berichtet von vermehrten Hinweisen auf eine Phishing-Mail, die vorgibt, vom eBay-Käuferschutz zu kommen. Die Angeschriebenen werden darin aufgefordert, sich einer Legitimationsprüfung zu unterziehen. Der in diesem Zusammenhang angegebene Link führt zu einer gefälschten Seite. Offenbar sind die E-Mails gut gefälscht und enthalten den korrekten Namen und die Anschrift des eBay-Kunden. Betroffene finden bei der Polizeiberatung Tipps [http://www.polizei-praevention…hutz-mail-gefaelscht.html].

Phishing, die Zweite: Gefälschte E-Mail von amazon
Sollten Sie eine Mail erhalten haben, die suggeriert, Ihr amazon-Konto sei wegen "ungewöhnlicher Kontoaktivitäten" gesperrt: Die Mail ist gefälscht, Ihr Konto intakt, wie eine rasche Überprüfung ergeben sollte. Solche Phishing-Mails sind gerade wieder verstärkt im Umlauf und versuchen, amazon-Kunden auf gefälschte Webseiten zu locken, auf denen sie persönliche Daten angeben sollen. Die gefälschten Webseiten sind häufig auch zugleich Virenschleudern. Folgen Sie dem Link in der Mail also bitte auch nicht rein interessehalber. Mehr zu diesem Phishing-Fall finden Sie bei der Polizeiberatung [http://www.polizei-praevention…mazon-konto-gesperrt.html].

Pidgin: Sicherheitsupdate für den Messenger
Der quelloffene Messenger Pidgin hat ein Sicherheitsupdate erhalten, das fünf bekannten Sicherheitsproblemen begegnet [http://www.heise.de/security/m…in-Messenger-2435406.html]. Unter anderem war es Angreifern möglich, dem verschlüsseltem Austausch von Nachrichten zu folgen.

Smart-TV: BSI gibt Tipps
Die Vorweihnachtszeit ist auch die Zeit, in der sich viele Fernseher der Prüfung unterziehen müssen, ob sie noch den jeweiligen familiären Anforderungen genügen, oder ob sie Platz für ein neues Gerät machen müssen. Großer Beliebtheit erfreuen sich schon seit einiger Zeit Smart-TV, oder auch Hybrid-TV. Diese Fernsehgeräte bieten einen Internetanschluss und anderen Zusatznutzen, der jedoch auch bestimmte Risiken birgt. Das BSI hat deshalb Tipps zum Umgang mit Smart-TV veröffentlicht [https://www.bsi-fuer-buerger.d…SmartTV/SmartTV_node.html], damit sich zu Ihrem neuen Fernsehspaß nicht auch neue Bedrohungen gesellen.

Digitale Agenda: Chancen für deutsche Anbieter von IT-Sicherheit
In der Digitalen Agenda [http://www.bmi.bund.de/DE/Them…digitale-agenda_node.html] bezeichnet die deutsche Bundesregierung die Verbesserung von IT-Sicherheit und den Schutz von IT-Systemen und Diensten als eines von drei Kernzielen. Nach Ansicht der Computerwoche [http://www.computerwoche.de/a/…security-anbieter,3068972] ergeben sich daraus Potenziale für deutsche Anbieter von IT-Sicherheit: Es gäbe Anzeichen, dass IT-Lösungen aus Deutschland eine steigende Bedeutung erhalten würden.

Android: 32 Sicherheits-Apps im Test
Das Magdeburger Institut AV Test hat 32 Sicherheits-Apps für Android auf ihre Schutzwirkung getestet [http://www.av-test.org/de/news…pps-fuer-android-im-test/]. Gleich 13 Produkte erzielen die höchstmögliche Punktzahl und teilen sich damit den ersten Platz. Die Tester kommen zu dem Ergebnis, dass es Besitzern von Android-Geräten leicht gemacht werden würde, ihr System zu sichern. Und zwar auch, ohne dafür Geld ausgeben zu müssen.

IT-Gipfel: ddosfrei.de vorgestellt
Auf dem Nationalen IT-Gipfel 2014 in Hamburg [http://www.it-gipfel.de/] hat der eco Verband der deutschen Internetwirtschaft in Zusammenarbeit mit den teilnehmenden Internet Service Providern und dem BSI ein Konzept für ein neues Informations- und Serviceportal rund um DDoS-Angriffe [http://www.eco.de/2014/news/dd…-fuer-sichere-server.html] entwickelt. Auf ddosfrei.de können sich künftig Privatpersonen sowie kleine und mittlere Unternehmen über das Risiko von DDoS-Attacken informieren und auch eine Überprüfung auf Sicherheitslücken am eigenen Server veranlassen. Zusätzlich erfahren sie, wie sich festgestellte Mängel beheben lassen. Das neue Portal schließt sich botfrei.de [https://www.botfrei.de] an, einer erfolgreichen Initiative, die während des IT-Gipfels 2010 entstand.