DB0FHN

DB8AS  > VIRUS    31.01.13 23:26l 246 Lines 13539 Bytes #999 (0) @ DL
BID : V13DB0EAM000
Read: GUEST DK3UZ
Subj: BSI Newsletter 130131
Path: DB0FHN<DB0FOR<DB0SIF<DB0EAM
Sent: 130131/2113z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:V13DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 31.01.2013
Nummer: NL-T13/0003

Die Themen dieses Newsletters:
1. Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter Netzaktivitäten gesperrt
2. Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode
3. Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten Nachrichten
4. WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie
5. Java mit Problemen: Sicherheitslücke im Update
6. Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa
7. Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch
8. Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome geschlossen
9. Mozilla muss nachbessern: Update für neuesten Firefox
10. Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk
11. Ein Passwort reicht doch aus?: Bequeme Internetnutzer
12. USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor

EDITORIAL
    Guten Tag,
    die sogenannte Social-Engineering-Methode war bei Hackern einmal groß in
    Mode: Angreifer klonten E-Mails und Webseiten, die den Originalen
    verblüffend ähnlich waren. Sie wollten damit Nutzer zu einer Handlung
    bewegen, etwa PINs und Transaktionsnummern einzugeben oder einen Anhang
    oder Link zu öffnen. Datenschützer und IT-Experten warnten wiederholt:
    Keine Anhänge öffnen, die man nicht kennt, keine Rechnungen bezahlen, von
    denen man nicht weiß, woher sie stammen. Trotz der Warnungen bleibt die
    Masche für Angreifer scheinbar nach wie vor attraktiv. Mehr Infos dazu
    sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen
    Ihr BUERGER-CERT-Team

STÖRENFRIEDE
    1. Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter
    Netzaktivitäten gesperrt

    Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der
    Informationstechnik (BSI) warnen in einer gemeinsamen
    Pressemitteilung [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Neue_Erpressungswelle_Ransomware_29012013.html]
    vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung.
    Durch die Schadsoftware wird ein sogenanntes Popup-Fenster mit den Logos
    des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen
    (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner
    im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei
    terroristischen Aktionen, Urheberrechtsverletzungen oder anderen
    Straftaten genutzt worden sei. Weder das BSI noch die GVU sind Urheber
    dieser Meldungen. Ist der Rechner mit der Schadsoftware infiziert und Sie
    erhalten eine derartige Meldung, zahlen Sie den geforderten Betrag von
    100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard
    auf keinen Fall! Hilfreiche Hinweise zur Bereinigung des Systems von
    Schadsoftware finden Sie auf den Internet-Seiten des
    Anti-Botnetz-Beratungszentrums [http://www.botfrei.de].

    2. Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten
    Schadcode

    Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine
    Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an
    Bürger verschickt werden. ELSTER ist die Software des Bundes zur
    elektronischen Steuererklärung. Die Spam-E-Mail weist Anwender darauf
    hin, dass ävon Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das
    Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung
    bereitgestellt“ wurde. Die angehängte, per ZIP gepackte Datei
    äELSTER.exe“ enthält jedoch Schadcode. Die Versandadressen können
    variieren, bekannt sind bislang folgende Adressen:
    finanzamt-online@elster.de, online@elster.de,
    einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de.
    Unterzeichnet ist die E-Mail mit äIhr Finanzamt / Ihre Steuerverwaltung“.
    Nach Aussage auf der
    Elster-Website [https://www.elster.de/faq_nw.php] wird für
    äSteuererklärungen ab dem Veranlagungszeitraum 2000 die Möglichkeit der
    elektronischen Abholung (Rückübermittlung) der Bescheiddaten in allen
    Bundesländern angeboten“. Erforderlich ist hierfür jedoch ein Steuer-
    beziehungsweise Buchhaltungsprogramm über das der Datenaustausch erfolgt.
    Nach derzeitigem Stand wird die Spam-E-Mail von vielen
    Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt
    die Spam-Datei zu löschen.

    3. Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten
    Nachrichten

    Dass bei Twitter Links zu Phishing- und anderen manipulierten bzw.
    manipulierenden Seiten geteilt werden, ist bekannt. Doch jetzt werden die
    Links nicht mehr nur in der Timeline, sondern auch als private Nachricht
    (engl.: Direct Message) verschickt. Wie Zeit Online
    berichtet [http://www.zeit.de/digital/internet/2013-01/twitter-spam-direct-message],
    erhalten manche Twitter-Nutzer derzeit Nachrichten wie äHast du schon das
    Foto von dir gesehen? Guck mal hier.“ Wer dann auf den Link klickt, wird
    auf eine Phishing-Seite weitergeleitet und selbst zum Versender
    gefälschter Nachrichten – auch unabhängig davon, ob er irgendwo seinen
    Benutzernamen und sein Passwort eingibt oder nicht. Worin genau das
    Problem liegt, ist noch nicht bekannt. Zeit Online berichtet, dass der
    Versand gefälschter Nachricht stoppt, wenn der Nutzer sein
    Twitter-Passwort ändert.

    4. WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie

    Der auf Smartphones viel verbreitete Kurznachrichten-Dienst WhatsApp war
    schon häufig wegen Datenschutzproblemen in der Kritik. Jetzt hat WhatsApp
    erneut mit Problemen zu kämpfen: Der Dienst wird von Spammern benutzt, um
    Werbebotschaften zu versenden. Darüber berichtet unter
    anderem der IT-Nachrichten-Dienst
    heise.de [http://www.heise.de/security/meldung/Spammer-entdecken-WhatsApp-1790526.html].
    Häufig stünden die Spam-Nachrichten in Verbindung mit Pornografie. Ein
    Link führt etwa auf eine Seite, die Abo-Zugänge zu pornografischen
    Inhalten verkauft. Laut Heise Security ist das Versenden von Spam bei
    WhatsApp einfach – denn eine Telefonnummer reiche aus, um Kurznachrichten
    zu versenden.

    5. Java mit Problemen: Sicherheitslücke im Update

    Wie das Online-Magazin zdnet.de
    berichtet [http://www.zdnet.de/88140334/sicherheitsforscher-finden-kritische-lucken-in-jungstem-java-update/],
    enthält ein Update für Java, das eine Sicherheitslücke schließen sollte,
    selbst eine Sicherheitslücke. Java arbeite derzeit an einem neuen Patch
    dafür. Das IT-Nachrichten-Magazin pcwelt.de weist darauf
    hin [http://www.pcwelt.de/news/Java_unsicher_-_Kritik_an_Oracle_waechst-Experten_warnen-7369211.html],
    dass eine US-amerikanische Behörde schon zur Deaktivierung von Java
    geraten habe, weil es in der vergangenen Zeit häufig Sicherheitsprobleme
    gegeben habe. Sicherheits-Experte Andrew Stroms vom
    IT-Sicherheitsdienstleister nCircle Security, so PC Welt, empfehle Oracle
    sogar, Java komplett neu zu designen, "bevor jedermann das Vertrauen" in
    Java verliere.

    6. Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa

    Auf dem Blog äNaked
    security“ [http://nakedsecurity.sophos.com/2013/01/21/german-backdoor-trojan/]
    des IT-Sicherheitsdienstleisters Sophos ist von gefälschten E-Mails im
    Namen der Lufthansa zu lesen. Demnach haben die Angreifer E-Mails als
    Lufthansa-Reiseinformation getarnt und sie mit einem schadhaften Anhang
    versehen. Die als Social Engineering bekannte Methode gibt es schon seit
    vielen Jahren – und sie scheint immer noch zu funktionieren. Der Anhang
    der E-Mail endet auf ä.pdf.exe“. Ungeübte oder unbedarfte Nutzer könnten
    diese Datei für ein PDF halten. Öffnen sie den Anhang, wird ein Programm
    ausgeführt, das den Computer manipuliert und für Fernzugriffe von
    Angreifern öffnet. Die Lufthansa weist in einem aktuellen
    Hinweis [http://www.lufthansa.com/de/de/Fluginformationen] auf die
    gefälschten E-Mails hin und berichtet, sie würde versuchen, den Versand
    gefälschter Nachrichten zu verhindern.

    7. Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch

    Das Einrichtungshaus Ikea warnt vor falschen Rechnungen. Derzeit seien
    E-Mails im Umlauf, deren Absender angeblich Ikea ist. Das
    teilt das Einrichtungshaus auf der eigenen Webseite
    mit [http://www.ikea.com/ms/de_DE/about_ikea/index.html]. Die
    gefälschten Nachrichten enthalten demnach Dateien, die als Rechnungen
    getarnt sind, in Wirklichkeit aber Schadprogramme sind. Ikea verschicke
    keine Rechnungen per E-Mail, heißt es auf der Webseite.

SCHUTZMASSNAHMEN
    8. Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome
    geschlossen

    Google hat für den Browser Chrome“ fünf Sicherheitslücken geschlossen.
    Wie das IT-Nachrichten-Magazin zdnet.de
    berichtet [http://www.zdnet.de/88140890/google-stopft-funf-sicherheitslocher-in-chrome-24/],
    wurde das Risiko dreier Sicherheitslücken als ähoch“ eingestuft, in zwei
    Fällen als ämittel“. Eine bestimmte Schwachstelle bestand nur in der
    Chrome-Version 24 unter Mac OS X. Neben dem Schließen von
    Sicherheitslücken verbessert Google einige Funktionen, die nicht
    sicherheitsrelevant sind.

    9. Mozilla muss nachbessern: Update für neuesten Firefox

    Mozilla hat für den kürzlich erschienenen Firefox 18 ein Update
    herausgebracht. Von Firefox ist jetzt die Version 18.0.1 verfügbar. Wie
    das Nachrichtenmagazin pcwelt.de schreibt, musste Mozilla äseit Firefox
    13 regelmäßig die finalen Versionen kurzfristig nachbessern“. Firefox
    18.0.1 steht ab sofort hier als Download
    bereit [http://www.mozilla.org/firefox/].

PRISMA
    10. Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk

    Sony muss 250.000 britische Pfund Strafe zahlen, weil es das
    Playstation-Netzwerk nicht ausreichend abgesichert hat. Das hat die
    britische IT- und Datenschutzbehörde (UK's Information Commissioner's
    Office) entschieden, teilt das Blog äNaked Security“ des
    IT-Sicherheitsdienstleisters Sophos
    mit [http://nakedsecurity.sophos.com/2013/01/24/sony-fined-hac/]. Das
    Playstation-Spiele-Netzwerk war 2011 mehrere Tage offline. Auch wurden
    die persönlichen Daten wie Name, Adresse, Geburtsdatum und
    Kreditkartennummer von Millionen von Anwendern entwendet. Der britische
    Datenschützer David Smith teilte als Begründung mit, Sony sei zu
    fahrlässig mit den Daten umgegangen und hätte trotz besseren Wissens für
    nicht genügend Absicherung gesorgt.

    11. Ein Passwort reicht doch aus?: Bequeme Internetnutzer

    In einer repräsentativen Umfrage des Forschungsunternehmens
    TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der
    Informationstechnik
    (BSI) [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Internetnutzer_zu_bequem_beim_Passwort_29012013.html]
    vergeben über die Hälfte der befragten Internetnutzer nicht für jeden
    Online-Dienst ein eigenes Passwort. Damit machen sie es den Kriminellen
    leicht, an die Daten der Nutzer zu kommen und schlimmstenfalls in deren
    Namen Straftaten zu verüben. Mit geringem Aufwand gelingt es den
    Cyber-Kriminellen Passworte die in Wörterbüchern vorkommen oder aus
    gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z.
    B. "asdfgh" oder "1234abcd") zu knacken. Ein starkes Passwort besteht aus
    Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen und sollte
    regelmäßig gewechselt werden.

    12. USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor

    Wie das IT-Nachrichtenportal zdnet.de
    berichtet [http://www.zdnet.de/88140352/google-passworter-sind-kein-sicheres-system/],
    schlagen zwei Google-Mitarbeiter eine Alternative zu Passwörtern vor.
    Passwörter seien nicht mehr zeitgemäß, so schreiben die Mitarbeiter in
    einem Aufsatz. Alternativen seien etwa USB-Tokens – also USB-Sticks, die
    Anwender immer dabei haben und als Authentifizierung verwenden. Der Stick
    würde in den Computer gesteckt, ein Passwort sei dann nicht mehr
    notwendig. In der Zukunft könnten aber auch andere Geräte sicher eine
    Identität nachweisen. Zum Beispiel ein Ring, der per Bluetooth oder
    Near-Field-Communication (NFC) mit dem Gerät kommuniziert, auf dem sich
    der Anwender einloggen will.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de



Read previous mail | Read next mail