DB0FHN

DB8AS  > VIRUS    09.08.12 22:34l 279 Lines 15877 Bytes #999 (0) @ DL
BID : 582DB0EAM00O
Read: DK3UZ GUEST
Subj: BSI Newsletter 120801
Path: DB0FHN<DB0MRW<DB0SIF<DB0EAM
Sent: 120805/1517z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:582DB0EAM00O
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL



SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 01.08.2012
Nummer: NL-T12/0015

Die Themen dieses Newsletters:
1. Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack betroffen
2. Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter ändern
3. Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld
4. Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern
5. Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt Passwortwechsel
6. Nachrichtenversand an Fremde: Skype-Update beseitigt Übertragungsfehler
7. Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser
8. Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus
9. äGrum“ spamt nicht mehr: Drittgrößtes Botnetz der Welt abgeschaltet
10. Riskantes Surfen über WLAN-Hotspots: Mobile Geräte meist ohne Schutzprogramme

EDITORIAL
    Guten Tag,
    Banking-Portale, Online-Shops, Spiele-Plattformen, Partnerbörsen und
    viele andere Dienste im Internet sind nur über die Eingabe eines
    Passworts nutzbar. Für jeden Dienst ein individuelles Passwort anzulegen
    mag mitunter mühsam sein, ist aber unabdingbar für die Sicherheit Ihrer
    Daten: Denn selbst wenn eines der Passwörter früher oder später geknackt
    wird – die restlichen Daten blieben sicher.
    Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW
    finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere
    Stunden im globalen Netz wünscht Ihnen
    Ihr BUERGER-CERT-Team

STÖRENFRIEDE
    1. Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack
    betroffen

    Im März 2012 wurde das Onlinespiele-Portal Gamigo Opfer eines
    Hackerangriffs, dessen Folgen sich erst jetzt zeigen. Wie
    heise.de
    berichtet [http://www.heise.de/security/meldung/11-Millionen-Passworthashes-von-Gamigo-im-Netz-1650259.html],
    sind in ein einem Forum Listen mit den entwendeten Daten von Anwendern
    aufgetaucht. Die Listen sollen demnach u.a. elf Millionen verschlüsselte
    Passwörter und 8,2 Millionen E-Mail-Adressen enthalten, wovon 2,4
    Millionen deutschen Nutzern zuzuordnen seien. Das
    Online-Magazin pcwelt.de
    berichtet [http://www.pcwelt.de/news/2-4-Millionen-Deutsche-sind-Hack-Opfer-bei-Gamigo-6119806.html]
    von 8,24 Millionen entschlüsselten Passwörtern. Gamigo gab gegenüber
    heise.de an, die betroffenen Mitglieder des Portals seien bereits im März
    informiert worden und die Passwörter der Anwender seien zurückgesetzt
    worden. Den Medien zufolge ist es dennoch ratsam, dass Gamigo-Kunden ihre
    Passwörter abermals ändern, auch jene für andere Dienste, wenn diese dem
    auf Gamigo verwendeten Passwort gleich oder ähnlich sind. Tipps zum
    Anlegen sicherer Passwörter gibt es auf der Website BSI
    FUER
    BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

    2. Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter
    ändern

    Die Online-Kontaktbörse meetone.de mit mehreren Hunderttausend
    Mitgliedern in Deutschland hatte ein Datenleck. Dies meldet die Redaktion
    des IT-Nachrichtendienstes heise.de nach Eingang eines
    Hinweises
     [http://www.heise.de/security/meldung/Passwort-Leck-bei-meetOne-1652304.html].
    Demnach waren vertrauliche Daten wie Passwörter und Namen der Anwender im
    Klartext sowie die E-Mail-Adressen der Mitglieder für Unbefugte
    zugänglich. Einsehbar waren auch Angaben u.a. zum Einkommen,
    Familienstand, Ausbildung und Vorlieben in Bezug auf mögliche Partner.
    Die Sicherheitslücke wurde nach Angaben von heise.de mittlerweile
    geschlossen. Anwendern, die bei meetone.de registriert sind, wird
    empfohlen das Passwort zu ändern – auch bei Diensten, wo ein ähnliches
    oder das gleiche Passwort eingesetzt wird. Hinweise zur
    Passwortsicherheit finden Sie auf der auf der Website BSI
    FUER
    BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

    3. Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld

    Heise.de informiert über eine ungewöhnliche Betrugsmasche:
    Leser berichteten dem
    Nachrichtenportal [http://www.heise.de/security/meldung/Abzock-Anrufer-geben-sich-als-Microsoft-Techniker-aus-1656479.html]
    von Abzock-Anrufen angeblicher Microsoft-Techniker. Die Anrufer gaben
    sich demnach als Mitarbeiter des äWindows Technical Support Department“
    mit Sitz in London aus und sprachen Englisch mit asiatischem Akzent.
    Angeblich gebe es Probleme mit dem Rechner des Angerufenen, die man per
    Fernwartung für eine Servicepauschale von 150 US-Dollar lösen könne. Dem
    Angerufenen werden dann eine Reihe vermeintlicher Fehler im System
    aufgezeigt und es soll ein Fernwartungstool installiert werden. Ist das
    angebliche Problem vermeintlich gelöst, verlangen die Abzocker laut
    heise.de die Überweisung der Servicepauschale bzw. versuchen an die
    Kreditkartendaten des Anwenders zu gelangen. Neu ist diese Betrugsmasche
    nicht: Auf seiner
    Website [http://www.microsoft.com/de-ch/security/online-privacy/avoid-phone-scams.aspx]
    weist Microsoft u.a. auf diese Methode hin und gibt Tipps zum richtigen
    Verhalten.

SCHUTZMASSNAHMEN
    4. Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern

    In London haben die 30. Olympischen Spiele der Neuzeit begonnen. Für
    Cyberkriminelle ist Olympia ein willkommener Anlass, Sportfans mit
    allerlei Tricks zu bestehlen und zu betrügen. Das BSI nennt mögliche
    Betrugsmaschen und gibt Tipps, wie sich Anwender davor schützen können:

    Spam-E-Mails: Cyber-Kriminelle können versuchen, Schadcode über
    Spam-E-Mails mit Olympia-Bezug zu versenden oder Sie auf manipulierte
    Websites zu locken. Tipp: Der Virenscanner sollte aktuell und der
    automatische Spamfilter des E-Mail-Programms aktiviert sein. Mehr
    Informationen finden Sie im Artikel "Virenschutzprogramme"
    auf der Website BSI FUER
    BUERGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html].
    Ticket-Betrug: Über Einträge unseriöser Firmen in Suchmaschinen oder über
    Online-Auktionsbörsen werden womöglich gefälschte oder gar nicht
    vorhandene Eintrittskarten verkauft. Empfehlung: Kreditkartendaten- und
    Kontoinformationen sollten nur an seriöse Unternehmen weitergegeben
    werden. Offiziell sind Olympia-Tickets über das
    Organisationskomitee der
    Spiele [http://www.tickets.london2012.com/] erhältlich.
    Livestreams: In Suchmaschinen, sozialen Netzwerken und über
    Kommunikationsdienste wie Twitter können Links zu Webseiten auftauchen,
    die vermeintlich Livestreams, Videos und Fotos anbieten, stattdessen aber
    Computer mit Malware infizieren. Tipp: Sichere Quellen für Live-Bilder
    von den Spielen sind die Livestreams der
    öffentlich-rechtlichen Sender ARD und
    ZDF [http://www.zdf.de/ZDF/zdfportal/web/Sport/4674/22483290/59ec13/London-calling--Die-Spiele-2012-bei-ARD-und-ZDF.html].
    Es werden auch Streams für mobile Geräte angeboten.
    Öffentliche WLANs in London: Möglicherweise versuchen Cyber-Kriminelle,
    in extra für Olympiabesucher bereitgestellte WLANs einzudringen, um
    private Daten zu stehlen. Tipp: Das Surfen über offene Netzwerke, etwa in
    Internetcafés, und die Eingabe von vertraulichen Daten ist zu vermeiden.
    Weitere Sicherheitstipps für die Nutzung von
    Hotspots [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html]
    gibt es auf der Website BSI FUER BUERGER.

    5. Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt
    Passwortwechsel

    Microsoft hat nach eigenen Angaben die Sicherheitsinfrastruktur für die
    Online-Spiele-Plattform Xbox-Live verbessert. Im offiziellen
    englischsprachigen Xbox-Live-Blog schreibt der
    Geschäftsführer von Xbox-Live Alex
    Garden [http://forums.xbox.com/xbox_forums/b/community_blog/archive/2012/07/18/securityletter.aspx],
    u.a. werde nun mit Hilfe zusätzlicher Datenabfragen genauer als bisher
    geprüft, ob es tatsächlich der registrierte Anwender sei, der online
    einkauft oder Änderungen am Account vornimmt. Alle Xbox-Live-Kunden
    werden außerdem aufgefordert ihre Sicherheitseinstellungen zu überprüfen,
    diese gegebenenfalls anzupassen und das Passwort für den Dienst zu
    ändern.

    6. Nachrichtenversand an Fremde: Skype-Update beseitigt
    Übertragungsfehler

    Skype hat ein Sicherheits-Update für seinen Chat- und
    Internettelefonie-Dienst veröffentlicht. Nutzern der Versionen Skype 5.10
    für Windows, Skype 5.8 für Mac, Skype 4.0 für Linux sowie Skype 1.2 für
    Windows Phone empfiehlt das
    Unternehmen [http://blogs.skype.com/garage/2012/07/hotfix_for_multiple_skype_clie.html],
    die für das genutzte Betriebssystem passende Aktualisierung
    schnellstmöglich zu installieren
     [http://www.skype.com/intl/de/get-skype/other-downloads/]. Der Grund
    für das Update: Unter bestimmten Umständen seien Chat-Nachrichten von
    Anwendern an Skype-Teilnehmer gesendet worden, die gar nicht zu den
    Kontakten der Anwender zählen. Der Fehler sei aufgetreten, wenn die
    Skype-Software eines Anwenders während eines Chats abstürzte. In einigen
    Fällen sei dann die zuletzt versandte oder eingegebene Nachricht nach dem
    Neustart oder erneuter Anmeldung an einen beliebigen anderen, auch
    fremden Kontakt verschickt worden. Anwender von Skype 5.9 für Windows,
    Skype 2.8 für Android und Skype 4.0 für iOS sind laut Skype nicht
    betroffen.

    7. Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser

    Apple hat seinen Internetbrowser Safari aktualisiert. Safari 6 ist ab
    sofort für die Betriebssystemversion Mac OS X 10.7 Lion und die neueste
    Version Mac OS X 10.8 Mountain Lion verfügbar. Neben einigen neuen
    Funktionen bietet der aktuelle Browser Apple
    zufolge [http://support.apple.com/kb/HT5275] mehr Sicherheit vor
    Angriffen und verbessert den Datenschutz. Auf der Website
    von Safari 6 [http://www.apple.com/de/safari/] gibt es keinen Link, um
    den Browser herunterzuladen. Für Windows-Rechner ist das Programm aktuell
    nicht erhältlich, auch die älteren Betriebssysteme Mac OS X 10.6 Snow
    Leopard und Mac OS X 10.5 Leopard werden nicht unterstützt. Safari 6 ist
    derzeit nur über die Funktion Softwareaktualisierung unter
    Mac OS X 10.7 [http://support.apple.com/kb/HT1338?viewlocale=de_DE]
    verfügbar. Mac OS X 10.8 Mountain Lion hat Safari 6 standardmäßig an
    Bord.

    8. Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus

    Das Unternehmen Ubisoft, Entwickler und Anbieter von Computer- und
    Konsolenspielen wie der Assassin’s Creed-Reihe oder Die Siedler, hat ein
    Update für sein Kopierschutzsystem Uplay (PC) herausgegeben. Uplay wird
    bei der Installation eines Spiels auf dem PC automatisch mitinstalliert.
    Wie Ubisoft im offiziellen Forum
    mitteilt [http://forums-de.ubi.com/showthread.php/121602-Uplay-%28PC%29-Patch-2-0-4]
    wurde der Client auf die Version 2.0.4. aktualisiert. Das Update soll
    eine Fehlfunktion innerhalb des Browser Plugins beheben.
    Laut
    heise.de [http://www.heise.de/security/meldung/Ubisoft-DRM-oeffnet-Backdoor-1655607.html]
    soll der Fehler es Angreifern ermöglichen, beliebige Prozesse auf dem
    Anwender-Computer zu starten. Damit Angreifer Schadcode einschleusen
    können, müssen die Anwender zuvor allerdings eine manipulierte Website
    aufrufen. Ubisoft empfiehlt die Installation der Aktualisierung ohne den
    Browser zu starten. So sei sichergestellt, dass das Uplay-Plugin korrekt
    aktualisiert wird. Eine aktualisierte Version des Uplay (PC) Installers,
    die den Patch ebenfalls enthält, ist auf der Uplay-Website
    verfügbar [http://uplay.ubi.com/de-DE/].

PRISMA
    9. äGrum“ spamt nicht mehr: Drittgrößtes Botnetz der Welt abgeschaltet

    Sicherheitsexperten des US-amerikanischen IT-Dienstleisters Fireeye
    vermelden die Zerschlagung eines der größten Botnetze
    weltweit [http://blog.fireeye.com/research/2012/07/grum-botnet-no-longer-safe-havens.html].
    äGrum“, so sein Name, soll laut der äNew York
    Times“ [http://bits.blogs.nytimes.com/2012/07/18/cybersecurity-researchers-say-they-took-down-worlds-third-largest-botnet/]
    als drittgrößtes Botnetz der Welt für 18 Prozent des weltweiten
    Spam-Aufkommens verantwortlich gewesen sein und täglich 18 Milliarden
    Spam-E-Mails verschickt haben. Fireye sei es gelungen die Kommando- und
    Kontrollserver in den Niederlanden, Russland und Panama zu lokalisieren
    und deren Abschaltung zu erwirken. Zwar soll es den Betreibern noch
    einmal gelungen sein mittels Servern in der Ukraine das Botnetz
    wiederzubeleben, aber auch diese Server wurden schließlich stillgelegt.
    Mit Verlust der Kommando- und Kontrollserver soll es Fireye zufolge den
    Betreibern von Grum nicht mehr möglich sein, das Botnetz in der bekannten
    Form und Größe weiter zu betreiben. Was Botnetze sind und was sie
    anrichten können, darüber informiert die Website BSI FUER
    BUERGER [https://www.bsi-fuer-buerger.de/ContentBSIFB/GefahrenImNetz/BotNetze/bot_netze.html].

    10. Riskantes Surfen über WLAN-Hotspots: Mobile Geräte meist ohne
    Schutzprogramme

    Wer mit Laptop, Tablet oder Smartphone unterwegs im Internet surfen
    möchte, kann dafür öffentliche WLAN-Netze nutzen, wie sie in
    Internetcafés, Bahnhöfen, Flughäfen oder in der Gastronomie angeboten
    werden. 40 Prozent der Deutschen nutzen diese Möglichkeit.
    Dies geht aus einer Studie
    hervor [http://www.kaspersky.com/downloads/pdf/kaspersky_lab_consumer_survey_report_eng_final.pdf],
    die im Auftrag des Anbieters IT-Sicherheits-Software Kaspersky erstellt
    wurde. Diese öffentlichen Internetverbindungen seien teilweise jedoch nur
    schlecht oder gar nicht gesichert und können daher eine Gefahr für die
    Daten und Privatsphäre der Anwender darstellen, heißt es in
    einer Mitteilung von
    Kaspersky [http://www.kaspersky.com/de/news?id=207566591]. Das
    Unternehmen rät davon ab offene WLAN-Netze zum Versand oder Empfang von
    E-Mails mit sensiblen Inhalten zu nutzen. Auch von privaten Aktivitäten
    wie Social Networking in ungeschützten WLAN-Hotspots ist abzuraten. Viele
    Websites stellen keine gesicherte SSL-Verbindung zum Anwender her, der
    Datenverkehr sei somit leicht abzufangen. Trotz dieser Gefahren
    verzichten laut der Studie 16 Prozent der Laptop-Besitzer, 50 Prozent der
    Benutzer von Macbooks und 65 Prozent der Smartphone-Anwender nach wie vor
    auf geeignete Schutzprogramme. Auf der Website BSI FUER BUERGER erhalten
    Sie Infos zur sicheren Nutzung fremder
    WLANs [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html]




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de



Read previous mail | Read next mail