DB0FHN

DB8AS  > VIRUS    26.06.12 17:51l 241 Lines 13634 Bytes #999 (0) @ DL
BID : Q62DB0EAM00A
Read: GUEST DK3UZ DL1LCA
Subj: BSI Newsletter 120621
Path: DB0FHN<DB0MRW<DB0ERF<DB0EAM
Sent: 120626/1548z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:Q62DB0EAM00A
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.06.2012
Nummer: NL-T12/0012

Die Themen dieses Newsletters:
1. Foulspiel im Cyberspace: Fußball-EM bringt Kriminelle ins Spiel
2. Glück gehabt: Entwarnung nach Passwortdiebstahl bei LinkedIn
3. Ungefragt gut vernetzt: LinkedIn sammelt heimlich Nutzerdaten
4. Musikdienst gehackt: Passwörter bei Last.fm gestohlen
5. Hacker-Angriff auf Entenhausen: Ehapa-Verlag verliert Daten von Lesern
6. Gefälschte DHL-Nachricht: Phishing-Attacke auf Packstation-Kunden
7. Microsoft Patchday: Sicherheitslücken in Windows und Internet Explorer geschlossen
8. Initiative Netzqualität: Wie schnell ist Ihr Internetanschluss wirklich?
9. Wer hackt denn da?: Ein Blick auf die Motive verschiedener Hackertypen

EDITORIAL
    Guten Tag,
    Passwörter sind für Cyberkriminelle begehrte Beute – das ist nicht neu.
    Und viele Anwender wissen mittlerweile um die Bedeutung sicherer
    Passwörter, also starke Kombinationen aus Zeichen und Ziffern, Groß- und
    Kleinschreibung. Doch ein sicheres Passwort auf Anwenderseite nützt
    wenig, wenn Internet-Portale die ihnen anvertrauten Daten nicht
    sorgfältig schützen – was leider immer wieder vorkommt.
    Mehr Infos zu diesem Thema sowie weitere Meldungen rund um die Sicherheit
    im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und
    sichere Stunden im globalen Netz wünscht Ihnen
    Ihr BUERGER-CERT-Team

STÖRENFRIEDE
    1. Foulspiel im Cyberspace: Fußball-EM bringt Kriminelle ins Spiel

    Große Sportereignisse mit Millionenpublikum, wie die Fußball-EM in Polen
    und der Ukraine, rufen immer wieder Cyberkriminelle auf den Plan. Der
    Hersteller von Computer-Schutzprogrammen G Data nennt
    Betrugsmaschen [http://www.gdata.de/nc/pressecenter/artikel/article/2785-em-2012-endspurt-fuer-online.html],
    vor denen sich Fußballfans vor dem heimischen Rechner oder an den
    Spielorten in acht nehmen sollten:
    Über Spam-E-Mails und Suchmaschinenmanipulationen könnten gefälschte oder
    gar nicht vorhandene Eintrittskarten angeboten werden.
    Über gefälschte Ticket-Shop-Webseiten könnte per Phishing versucht
    werden, Kreditkarteninformationen zu stehlen. Gefahr lauert auch in
    Auktionsbörsen, wo Kriminelle versuchen könnten, Fans um ihr Geld zu
    bringen: Nach Bezahlung erhalten geprellte Käufer kein oder nur ein
    gefälschtes Ticket.
    Fans sollten sich vor Angriffen durch Links zu Schadcode-Webseiten in
    sozialen Netzwerken in acht nehmen. Als Lockmittel dienen z.B. angeblich
    exklusive Videos.
    Im EM-Land sollten Fans bei der Nutzung öffentlicher WLANs oder beim
    Besuch von Internetcafés Vorsicht walten lassen.
    Die Experten von G Data raten Anwendern davon ab, an solchen
    Internet-Zugangspunkten mit vertraulichen Daten zu arbeiten.
    Kaspersky, ein weiterer Hersteller von IT-Schutzprogrammen,
    mahnt Anwender zur
    Vorsicht [http://www.kaspersky.com/de/news?id=207566575] bei der Suche
    nach Websites, die Live-Streams der Spiele anbieten. Hacker könnten
    Suchtreffer manipulieren und Anwender auf mit Malware verseuchte Websites
    leiten. Auch Facebook und Twitter seien gern genutzte Plattformen, um
    Benutzer auf Seiten mit Schadcode zu lenken. Cyberkriminelle würden etwa
    Twitter-Postings streuen mit Stichworten wie äHD Videostream EM“, um
    Fußballfans auf verseuchte Seiten zu leiten. Anwender sollten deshalb zur
    Sicherheit nur die offziellen Livestream-Angebote [
    http://www.sportschau.de/uefaeuro2012/euro2012livestreams100.html] von
    ARD und ZDF in Anspruch nehmen.

    2. Glück gehabt: Entwarnung nach Passwortdiebstahl bei LinkedIn

    Das auf berufliche Kontakte spezialisierte soziale Netzwerk LinkedIn
    wurde Opfer eines Hacker-Angriffs. Vermutlich wurden bis zu 6,5 Millionen
    Passwörter von Mitgliedern auf einer Hacker-Website veröffentlicht, dies
    berichtet u.a. LinkedIn in seinem firmeneigenen
    Blog [http://blog.linkedin.com/2012/06/09/an-update-on-taking-steps-to-protect-our-members/].
    Hunderttausende Passwörter seien im Klartext veröffentlicht worden,
    woraufhin LinkedIn die Nutzer aufforderte, ihre Zugangsdaten zu ändern.
    Mittlerweile hat das Netzwerk Entwarnung in der Hinsicht gegeben, dass
    die gestohlenen Passwörter nicht in Verbindung mit der dazugehörigen für
    die Kontoanmeldung notwendige E-Mail-Adresse veröffentlicht wurden.
    LinkedIn lägen keine Berichte über Anwender-Konten vor, die mittels des
    Datendiebstahls geknackt wurden. Auf der Website BSI FUER BUERGER
    erhalten Anwender Informationen zum Anlegen eines sicheren
    Passworts [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

    3. Ungefragt gut vernetzt: LinkedIn sammelt heimlich Nutzerdaten

    Wie die äNew York
    Times“ [http://bits.blogs.nytimes.com/2012/06/05/linkedins-leaky-mobile-app-has-access-to-your-meeting-notes/]
    berichtet, sammelt die App des auch in Deutschland zugänglichen sozialen
    Businessnetzwerks LinkedIn in seiner Version für das iPhone ungefragt
    umfassend Nutzerdaten und sendet diese an einen LinkedIn-Server.
    Sicherheitsforschern zufolge sendet die App bei jeder Aktivierung die
    Kalenderdaten aus dem iPhone für die kommenden fünf Tage an LinkedIn,
    ohne dass Anwendern dies angezeigt würde und sie Zustimmung oder
    Ablehnung bekunden könnten. Aus den Kalendereinträgen der Anwender für
    etwa Meetings werden demnach Überschrift, Organisator, Teilnehmer, Ort,
    Zeit und sämtliche mit dem Termin verbundenen Notizen, Dateien und
    Kontakte übermittelt. LinkedIn teilt
    mit [http://blog.linkedin.com/2012/06/06/mobile-calendar-feature/], die
    Daten würden dazu benutzt, dem Anwender Informationen zu Kontakten und
    Meeting-Teilnehmern bereitzustellen. Das Unternehmen kündigte an künftig
    auf die Übertragung von Notizen zu einzelnen Kalenderterminen zu
    verzichten und in der App auf Informationen zur Datennutzung hinzuweisen.
    Eine Aktualisierung in dieser Hinsicht sei für die Android-App bereits
    erfolgt und werde bald für die iOS-Version folgen.

    4. Musikdienst gehackt: Passwörter bei Last.fm gestohlen

    Der Musik-Streaming-Dienst Last.fm meldet in einer öffentlichen
    Mitteilung an seine Nutzer den Diebstahl von Passwörtern. Wie das
    Computermagazin heise.de berichtet, steht der Diebstahl offenbar
    im Zusammenhang mit
    Hacker-Angriffen [http://www.heise.de/security/meldung/Passwort-Lecks-groesser-als-angenommen-1613946.html]
    auf die Online-Plattform LinkedIn (siehe vorhergehende Meldung) und die
    US-amerikanische Internet-Partnerbörse eHarmony. Last.fm
    fordert alle registrierten Nutzer des Dienstes
    auf [http://www.lastfm.de/passwordsecurity], ihre Passwörter umgehend zu
    ändern. Auf der Website BSI FUER BUERGER erhalten Sie viele
    Tipps zum Anlegen eines sicheren
    Passworts [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

    5. Hacker-Angriff auf Entenhausen: Ehapa-Verlag verliert Daten von Lesern

    Der Ehapa-Taschenbuchverlag – Herausgeber von äWalt Disney Lustiges
    Taschenbuch“ – wurde Ziel eines Hacker-Angriffs. Betroffen ist die
    Leser-Community, die sich auf der Website lustiges-taschenbuch.de
    registriert hat. Laut einer Mitteilung des
    Verlags [http://www.ehapa.de/ehapa/content/index_ger.html] sind Daten
    gestohlen worden, die Leser bei der Registrierung angegeben haben. Diese
    Daten seien aber verschlüsselt hinterlegt worden. Der Verlag bittet alle
    Mitglieder der Community dennoch vorsorglich, ihre Zugangsdaten zu
    ändern. Im News-Bereich der Website lustiges-taschenbuch.de findet sich
    eine entsprechende Anleitung in kindgerechter
    Sprache [http://www.lustiges-taschenbuch.de/news/news.html#news-1753]
    unter dem Titel: äSicherheitshinweis: So änderst du dein Passwort
    (06.06.2012)“. Anwender erhalten auf der Website BSI FUER BUERGER
    Hinweise zum Anlegen eines sicheren
    Passworts [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

    6. Gefälschte DHL-Nachricht: Phishing-Attacke auf Packstation-Kunden

    Kunden der DHL-Packstation sollten sich vor Phishing-E-Mails in acht
    nehmen. Wie heise.de
    berichtet [http://www.heise.de/security/meldung/Packstation-Phishing-mit-gueltigen-Postnummern-1618998.html],
    versenden Cyberkriminelle Nachrichten mit dem Absender
    äinfo@packstation.de“ in der Optik des Paketversender. In der E-Mail
    werden Packstation-Kunden aufgefordert das vermeintlich gesperrte
    Packstation-Konto zu entsperren. Dazu sollen sie einem Link folgen und
    auf einer Website das Passwort für die Packstation-Website sowie die PIN
    zu einzugeben, die man zur Abholung von Paketen an der Station benötigt.
    Die E-Mail enthalte sogar die korrekte Postnummer des Empfängers und
    wirke deshalb seriös, so heise.de. Woher die Kriminellen die Postnummern
    haben sei unklar. DHL weißt seine Kunden in einer
    Sicherheitswarnung [http://www.dhl.de/de/paket/popups/privatkunden/sicherheitshinweisneuervirus.html]
    darauf hin, dass das Unternehmen niemals nach der PIN fragen wird, weder
    telefonisch, noch postalisch oder per E-Mail.

SCHUTZMASSNAHMEN
    7. Microsoft Patchday: Sicherheitslücken in Windows und Internet Explorer
    geschlossen

    Mit dem Patchday für den Monat Juni hat Microsoft mit sieben
    Update-Paketen insgesamt 27 teilweise kritische Sicherheitslücken in
    seinen Produkten geschlossen. Betroffen sind folgende Komponenten:
    Microsoft Windows XP Service Pack 3, Windows XP Professional Service Pack
    2 (x64 Edition), Windows Vista Service Pack 2 (32-Bit und x64 Edition),
    Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte
    Systeme), Microsoft .NET Framework 2.0 Service Pack 2, 3.5.1 und 4.0
    sowie Microsoft Internet Explorer 6, 7, 8 und 9.
    Detaillierte Erläuterungen zu den einzelnen Schwachstellen liefert
    Microsoft auf einer
    Übersichtsseite [http://www.microsoft.com/de-de/security/pc-security/bulletins/201206.aspx].
    Die Updates für Windows-Systeme können am einfachsten über die im
    Microsoft Sicherheitscenter verfügbare Aktivierung von
    automatischen Updates [http://support.microsoft.com/kb/306525/de] oder
    über einen Besuch der äWindows
    Update“-Webseite [http://www.windowsupdate.com/] eingespielt werden.
    Alternativ können die Sicherheitsupdates über die Microsoft
    Website [http://www.microsoft.com/downloads/results.aspx?displaylang=de&freetext=sicherheitsupdate]
    bezogen werden.

PRISMA
    8. Initiative Netzqualität: Wie schnell ist Ihr Internetanschluss
    wirklich?

    Ist Ihr Breitband-Internetanschluss so schnell, wie es Ihr Anbieter
    verspricht? Diese Frage können Sie beantworten, wenn Sie an der
    Initiative Netzqualität der Bundesnetzagentur teilnehmen. Die Behörde
    führt von Juni bis Dezember 2012 eine Studie zur Dienstqualität von
    Internetzugängen durch. Ziel ist es, Messwerte zu sammeln und ein Abbild
    der angebotenen und der tatsächlich verfügbaren Datenübertragungsraten in
    Deutschland zu erhalten. Sie will auch dafür sorgen, dass die Angaben der
    Provider zur Anschlussleistung in den Verträgen und Werbeprospekten
    genauer gefasst werden.
    Jeder Internetnutzer, der teilnimmt, trägt zur Aussagekraft der
    Untersuchung bei und kann praktisch nebenbei die tatsächliche Leistung
    seines Anschlusses prüfen. Wer teilnehmen möchte, muss lediglich die
    Webseite der Initiative
    Netzqualität [http://www.initiative-netzqualitaet.de/startseite/]
    aufrufen und ein paar Fragen zum Anschluss und zum Provider beantworten.
    Genannt werden muss auch die Postleitzahl des Anschlussorts. Die
    Ergebnisse für den Anschluss werden am Ende des Tests angezeigt.

    9. Wer hackt denn da?: Ein Blick auf die Motive verschiedener Hackertypen

    Wer steckt eigentlich hinter der neuesten Spam-Welle? Wer denkt sich
    Viren und Trojaner aus? Und wer hat ein Interesse daran Gespräche am
    Handy mitzuschneiden? Das Online-Magazin computerwoche.de beschäftigt
    sich in einem
    Beitrag [http://www.computerwoche.de/security/2488891/]
    mit der Frage, welche Typen Krimineller eigentlich hinter den
    verschiedenen Formen von Cyberattacken stehen und welche Motivation sie
    haben. In dem Artikel wird eines deutlich: So unterschiedlich die
    Herangehensweisen und Beweggründe der Hacker auch sind – für die Daten
    und die Privatsphäre der Anwender und die IT-Sicherheit im Allgemeinen
    stellen kriminelle Hacker allesamt auf die eine oder andere Weise eine
    Bedrohung dar.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de



Read previous mail | Read next mail