DB0FHN

DB8AS  > VIRUS    12.04.13 06:33l 211 Lines 11170 Bytes #999 (0) @ DL
BID : C43DB0EAM002
Read: DK3UZ GUEST
Subj: BSI Newsletter 130411
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 130412/0424z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:C43DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 11.04.2013
Nummer: NL-T13/0008

Die Themen dieses Newsletters:
1. Technisches Problem: In eigener Sache
2. Gefährliche Werbung: Online-Anzeigen installieren Schadsoftware
3. Neue Mozilla-Versionen: Updates für Thunderbird, Firefox und Seamonkey
4. Opera verbessert: Sicherheitsaktualisierungen für den Browser
5. Cybercrime Report: Ungesichert im mobilen Netz
6. Veraltetes Java: Alarmierende Studie
7. Angriff auf Spamhaus: Internet angeblich ausgebremst
8. PIN und TAN: Dürfen Zugangsdaten bald auch außerhalb der Bank-Seiten verwendet werden?

EDITORIAL
    Guten Tag,

    Werbung dient vielen Website-Betreibern zur Finanzierung ihres Angebots,
    so dass es für die Besucher kostenlos zur Verfügung stehen kann. Für
    manche Anwender ist sie dennoch einfach nur ein Ärgernis. Unabhängig
    davon, ob Sie Werbung gegenüber positiv oder negativ eingestellt sind,
    könnten Online-Anzeigen auch bei Ihnen, beziehungsweise auf Ihrem
    Computer für Ärger sorgen: Aktuell werden mit Online-Werbung auf
    deutschen Websites verstärkt Schadprogramme ausgeliefert und auf den
    Anwender-PCs installiert. Was Sie dagegen tun können sowie weitere
    Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem
    Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz
    wünscht Ihnen

    Ihr BUERGER-CERT-Team

STÖRENFRIEDE
    1. Technisches Problem: In eigener Sache

    Liebe Newsletterabonnenten, aufgrund eines technischen Problems ist der
    Versand des letzten Newsletters NL-T13-0007 am 28.03.2013 leider nur
    teilweise erfolgt. Wir bitten dies zu entschuldigen. Sie finden den
    Newsletter
    NL-T13-0007 [https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T13-0007]
    im Archiv.

    2. Gefährliche Werbung: Online-Anzeigen installieren Schadsoftware

    Online-Kriminelle versuchen nach Aussage des
    BSI [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html]
    derzeit wieder, mithilfe von manipulierten Werbebannern über populäre
    Webseiten und Online-Portale Schadsoftware zu verteilen. Betroffen sind
    viele bekannte deutschsprachige Webseiten – darunter auch die
    Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen,
    Tageszeitungen, Jobbörsen und Städteportalen. Die Angreifer nutzen eine
    Sicherheitslücke in einer verbreiteten Werbe-Server-Software aus.
    Außerdem machen sie sich veraltete Software auf Anwender-PCs zunutze.
    Schwachstellen, die unter anderem in Java, im Adobe Reader, in Adobe
    Flash oder im Microsoft Internet Explorer vorhanden waren, ermöglichen es
    ihnen, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten
    PCs der Besucher der Webseiten zu installieren. Die Infektion des
    Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der
    ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine
    zusätzliche Nutzeraktion wie beispielsweise das Anklicken des
    Werbebanners ist für die Infektion nicht erforderlich.

    BSI FÜR BÜRGER rät daher allen Anwendern dringend, den Stand der
    Sicherheitsaktualisierungen ihres Betriebssystems, sowie des Browsers und
    anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash
    regelmäßig zu überprüfen und von den Herstellern bereitgestellte
    Sicherheitsupdates rasch zu installieren. Auf der
    Website [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html]
    finden Sie Empfehlungen und Hilfestellungen für ein erfolgreiches
    Update-Management.

SCHUTZMASSNAHMEN
    3. Neue Mozilla-Versionen: Updates für Thunderbird, Firefox und Seamonkey

    Sicherheitslücken im E-Mail-Programm Thunderbird, im Browser Firefox und
    in der Anwendungs-Suite Seamonkey ermöglichen es Angreifern unter
    Umständen, beliebigen Programmcode auf dem Rechner des Anwenders
    auszuführen, Daten offenzulegen oder einen Absturz der jeweiligen
    Anwendung auszulösen. In den aktuellen Versionen der Programme hat die
    Mozilla-Stiftung diese Schwachstellen behoben. Das
    BÜRGER-CERT
    empfiehlt [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0028]
    Anwendern, die Firefox vor Version 20.0, Thunderbird vor Version 17.0.5
    oder Seamonkey vor Version 2.17 verwenden, ihre Software zu
    aktualisieren. Generell ist es empfehlenswert, Updates stets
    schnellstmöglich zu installieren. Die Mozilla-Programme bieten in den
    Einstellungen die Möglichkeit, Aktualisierungen immer automatisch
    installieren zu lassen.

    4. Opera verbessert: Sicherheitsaktualisierungen für den Browser

    Der Browser Opera ist in Version 12.15 erschienen. Diese schließt drei in
    der Vorgängerversion enthaltene Sicherheitslücken. Diese hatten ein
    geringes bis mittelschweres Gefährdungspotenzial, wie
    heise.de
    schreibt [http://www.heise.de/security/meldung/Wartungs-Update-fuer-Opera-1835129.html].
    Opera kann von der Website des
    Herstellers [http://www.opera.com/de/] kostenlos herunter geladen
    werden.

PRISMA
    5. Cybercrime Report: Ungesichert im mobilen Netz

    Drei von fünf Erwachsenen nutzen ungesicherte öffentliche WLANs. Das ist
    ein Ergebnis des Cybercrime-Reports, für den das Unternehmen Symantec
    4500 erwachsene Internetnutzer in Europa befragen ließ. Nahezu die Hälfte
    der Nutzer ungesicherter Netze macht sich durchaus Sorgen um die
    Sicherheit ihrer Verbindung. 43 Prozent rufen aber ihre E-Mails ab, 38
    Prozent loggen sich bei Sozialen Netzwerken ein und 18 Prozent sogar bei
    ihrer Bank.

    Auch außerhalb von WLANs scheinen Smartphone- und Tablet-Besitzer
    risikobereit zu sein: Ein Drittel schützt das Mobilgerät nicht mit einem
    Passwort, 40 Prozent der Anwender laden Apps aus unsicheren Quellen
    herunter. Dabei offenbart die Studie große Unterschiede zwischen
    einzelnen Ländern. So speichern nur vier Prozent der Deutschen ihre
    Bankdaten auf Mobilgeräten, während dies in Dänemark 13 Prozent der
    Befragten tun. Der gesamte Report ist als
    englischsprachiges PDF
    verfügbar [http://now-static.norton.com/now/en/pu/images/Promotions/2013/PDFs/NCR%20-%20%20Mobile%20-%20Europe%20FINAL%20FINAL.pdf].
    Die Website BSI FÜR BÜRGER gibt
    Tipps [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html]
    für mehr Sicherheit im mobilen Netz – insbesondere auch zur Nutzung
    fremder WLANs.

    6. Veraltetes Java: Alarmierende Studie

    Auf rund drei Vierteln der Rechner im Internet läuft offenbar ein
    Java-Plugin im Browser, das ein Jahr alt oder sogar noch älter ist.
    Dieses Ergebnis einer Feldstudie des Sicherheitsunternehmens Websense
    (Ergebnisse,
    engl. [http://community.websense.com/blogs/securitylabs/archive/2013/03/25/how-are-java-attacks-getting-through.aspx])
    ist alarmierend, denn Sicherheitslücken in Java dienen immer wieder als
    Einfallstor für Schadsoftware. Nur rund fünf Prozent der Systeme sind auf
    dem aktuellen Stand und nutzen die neueste Version des Java-Plugins im
    Browser.

    Das BÜRGER-CERT empfiehlt, Java zu deaktivieren, solange es nicht genutzt
    wird. Seit Veröffentlichung von Java 7 Update 10 können Anwender die
    Java-Web-Plugins über die Java-Steuerung deaktivieren. Für einzelne
    Browser findet sich unter Windows in der Systemsteuerung unter "Java" auf
    dem Reiter "Sicherheit" die Option "Java Content im Browser aktivieren",
    bei der das entsprechende Häkchen nicht gesetzt sein sollte.

    7. Angriff auf Spamhaus: Internet angeblich ausgebremst

    Wie u.a. ZDNet
    berichtet [http://www.zdnet.de/88149234/groster-cyberangriff-der-geschichte-bremst-weltweit-das-internet/],
    hatte das Unternehmen Spamhaus IP-Adressen des Hosting-Anbieters
    Cyberbunker auf eine schwarze Liste gesetzt. Als Folge betrachten manche
    E-Mail-Dienste über Cyberbunker-Server verschickte Nachrichten als Spam.
    Cyberbunker soll daraufhin einen DDoS-Angriff auf Spamhaus lanciert
    haben. Dabei wurden Spamhaus-Server nach Angaben des
    Unternehmens
    Cloudflare [http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet]
    mit einem Datenstrom von bis zu 300 Gigabit pro Sekunde konfrontiert, was
    angeblich das Internet beinahe lahmgelegt hätte. Zwar handelte es sich
    durchaus um einen intensiven Angriff - wie u.a. Golem.de
    berichtet [http://www.golem.de/news/ddos-angriffe-spamhaus-attacke-erschuettert-das-internet-nicht-1303-98440.html],
    erschütterte er das Internet aber nicht. Laut
    heise.de [http://www.heise.de/security/meldung/Der-Internet-Gau-war-keiner-1832887.html]
    kam es am Londoner Internet-Knoten kurzzeitig zu einem Stau. Am deutschen
    Knotenpunkt in Frankfurt war offenbar kein erhöhter Verkehr auszumachen.

ONLINE-GESCHÄFTE
    8. PIN und TAN: Dürfen Zugangsdaten bald auch außerhalb der Bank-Seiten
    verwendet werden?

    Bezahlverfahren wie das der Sofort AG, die sogenannte Sofortüberweisung,
    müssen möglicherweise in Zukunft von den Banken akzeptiert werden. Bei
    dem Verfahren geben Bankkunden ihre Online-Banking-Zugangsdaten sowie
    eine TAN in ein Formular in einem Online-Shop, also außerhalb der Website
    der Bank ein. Das widerspricht den Allgemeinen Geschäftsbedingungen der
    Banken. Kunden verstoßen dabei gegen ihre Sorgfaltspflicht. Wie
    der Tagesspiegel
    berichtet [http://www.tagesspiegel.de/wirtschaft/online-bezahlen-mehr-auswahl-beim-ueberweisen/8006918.html],
    gibt es im Bundeskartellamt Bestrebungen, dies zu ändern. Der Präsident
    der Behörde, Andreas Mundt, sagte der Zeitung: äWarum soll ein
    Unternehmen, wenn es die Sicherheit gewährleisten kann, nicht von der PIN
    Gebrauch machen dürfen?“ Welche Anforderungen für den sicheren externen
    Zugriff auf Bankkonten erfüllt sein müssen, steht noch nicht fest.
    Generell können sich Online-Banking-Anwender an die
    Sicherheitstipps von BSI FÜR
    BÜRGER [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html]
    halten.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de



Read previous mail | Read next mail