| |
DB8AS > VIRUS 09.05.13 03:03l 302 Lines 17696 Bytes #999 (0) @ DL
BID : 953DB0EAM000
Read: GUEST DK3UZ DK3GT
Subj: BSI Newsletter 130508
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 130509/0036z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:953DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 08.05.2013
Nummer: NL-T13/0010
Die Themen dieses Newsletters:
1. Diebstahl bei Bitcoin-Börse: Cyber-Kriminelle lieben virtuelle Währung
2. Deutsche Webserver in internationalem Botnetz zusammengeschaltet: Kleintierzüchterverein gegen US-Banken?
3. Trojanische Pferde von der Deutschen Post?: Gefährlicher Nachsendeantrag
4. Sicherheitlücken in IBM Notes: IBM
5. Twitter warnt vor weiteren Angriffen: Hackerangriffe auf westliche Medien
6. 50 Millionen Kundendaten des US-Rabattportals LivingSocial gestohlen: Kein Rabatt auf Kundendaten
7. Schwere Zero-Day-Lücke entdeckt: Lücke im Internet Explorer 8
8. Neuer Personalausweis nun auch für elektronische Steuererklärung nutzbar: Die jährliche Steuererklärung
9. Tipps für den sicheren Einkaufsbummel: Online-Handel boomt
10. Antivirensoftware nach wie vor unverzichtbar: Ohne Schutz geht es doch nicht
11. Notebook mit Einwohnerdaten geklaut: IT-Systeme sicher aufbewahren
12. Information zur Sicherheit der AusweisApp: Neuer Personalausweis
EDITORIAL
Guten Tag,
sicher haben auch Sie schon einmal Ihre persönlichen Daten im Internet
angegeben. Die aktuellen Entwicklungen zeigen einmal mehr, dass diese
sensiblen Kundendaten großen, internationalen Unternehmen ebenso abhanden
kommen können, wie der Verwaltung einer Kleinstadt in Niedersachsen.
Genauso mag es Sie verwundern, dass der Kleintierzüchterverein von
nebenan mit seiner Webseite ungewollt Teil eines groß angelegten
DDoS-Angriffs auf US-Banken werden kann. Wenn auch für Online-Kriminelle
regionale Grenzen nicht existieren, können Internetnutzer dennoch etwas
für die eigene Sicherheit im Netz tun und die Grenzen zu ihrem eigenen
Rechner absichern. Ganz besonders aufmerksam sollten Sie zum Beispiel in
diesen Tagen sein, wenn Sie mit dem Internet Explorer 8 ins Internet
gehen oder wenn Sie einen Nachsendeantrag oder eine angeblich fällige
Rechnung der Deutschen Post im Maileingang finden.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen Ihr BUERGER-CERT-Team
STÖRENFRIEDE
1. Diebstahl bei Bitcoin-Börse: Cyber-Kriminelle lieben virtuelle Währung
Bitcoin ist zwar eine virtuelle Währung, die im Internet gehandelt wird,
sie erfreut sich aber wie andere Währungen großer Beliebtheit auch bei
Kriminellen. So ist seit einigen Tagen die Bitcoin-Börse
Bitcoin-Central [ https://www.bitcoin-central.net] außer Betrieb, weil
die Börse laut Angaben der Betreiber kompromittiert und einige hundert
Bitcoins gestohlen wurden. Verlorene Guthaben würden jedoch komplett
ersetzt, so die Angabe auf der Homepage der Börse. Demzufolge sei es den
Angreifern gelungen, das Passwort für das Web-Interface des Hosting
Providers zurückzusetzen und so den regulären Zugriff auf das Interface
durch die Betreiber zu verhindern. Im Zuge dessen sei es den
Online-Kriminellen gelungen, auf vorhandene Guthaben zuzugreifen.
2. Deutsche Webserver in internationalem Botnetz zusammengeschaltet:
Kleintierzüchterverein gegen US-Banken?
Seit einigen Monaten häufen sich Medienberichte, wie z.B.
Spiegel
Online, [http://www.spiegel.de/netzwelt/web/cybersicherheit-hacker-legen-seite-von-groesster-us-bank-jpmorgan-lahm-a-888533.html]
über Distributed Denial of Service (DDoS)-Angriffe auf US-Banken, mit
denen die Webseiten und Server der Finanzinstitute lahmgelegt werden. Die
Angriffe werden mit hoher Bandbreite in der Regel Dienstags bis
Donnerstags in mehreren Wellen von weltweit Hunderten sehr gut ans
Internet angebundenen Servern ausgeführt. Diese Webserver wurden von den
Angreifern zu einem internationalen Botnetz von großer Schlagkraft
zusammengeschaltet. Bemerkenswert dabei ist, dass sich auch lokale
Einrichtungen in Deutschland wie Kleintierzüchtervereine, Sportvereine
oder die Theater-AG des örtlichen Gymnasiums an den Angriffen beteiligen.
Die Betreiber dieser Webseiten wissen in der Regel nicht, dass ihre
Webseiten von den Angreifern missbraucht werden, um die Angriffe
durchzuführen. Nach bisherigen Erkenntnissen des BSI nutzen die Angreifer
hauptsächlich bekannte Schwachstellen in Content Management Systemen.
Gerade die Hobbyanwender vernachlässigen oftmals die Pflege der
CMS-Software, indem sie vorhandene Sicherheitsupdates nicht einspielen.
Das BSI rät daher Erstellern und Betreibern von Webseiten, den Stand der
Sicherheitsaktualisierungen ihrer Content Management Systeme regelmäßig
zu überprüfen und vorhandene Sicherheitsupdates umgehend einzuspielen.
Damit sinkt das Risiko erheblich, Teil des BroBot-Botnetzes zu werden und
sich ungewollt an DDoS-Angriffen auf US-Finanzeinrichtungen zu
beteiligen.
Weitere Informationen zu den DDoS-Angriffen sind unter anderem in einem
Artikel in der Online-Ausgabe der
“WELT“ [http://www.welt.de/newsticker/dpa_nt/infoline_nt/computer_nt/article115432060/Cyber-Attacke-auf-US-Banken-mit-veralteten-Websites-aus-Deutschland.html]
zu finden.
3. Trojanische Pferde von der Deutschen Post?: Gefährlicher
Nachsendeantrag
Die Masche ist längst bekannt, aber leider immer noch sehr erfolgreich:
Online-Kriminelle versenden E-Mails, die vorgeben, von einem bekannten
Unternehmen oder einer bekannten Institution zu stammen. In den plausibel
klingenden E-Mails werden die Empfänger aufgefordert, einen Link
anzuklicken oder einen beigefügten Dateianhang zu öffnen. Tun sie dies,
so wird der Rechner mit einer Schadsoftware infiziert, mit der dann
persönliche Daten ausgespäht oder beispielsweise
Online-Banking-Transaktionen manipuliert werden können.
Derzeit sind dem Sicherheitsunternehmen eleven
[http://www.eleven-securityblog.de/2013/04/deutsche-post-efiliale-falsche-e-mails-transportieren-trojaner/]
zufolge solche E-Mails im Umlauf, die vorgeben, von der Deutschen Post zu
stammen. Augenscheinlich handelt es sich dabei um einen Nachsendeantrag,
den der Kunde überprüfen und die angeblich fällige Rechnung bezahlen
soll. Klickt der Empfänger den entsprechenden Dateianhang an, so wird
sein Rechner mit einem Trojanischen Pferd infiziert. Löschen Sie E-Mails
von Absendern, die Ihnen unbekannt sind oder seltsam vorkommen. Im
Zweifel können Sie den vermeintlichen Absender beispielsweise auch
telefonisch kontaktieren und überprüfen, ob er Ihnen tatsächlich eine
solche Mail geschickt hat.
4. Sicherheitlücken in IBM Notes: IBM
ZDnet berichtet über
Sicherheitslücken [http://www.zdnet.de/88153867/in-ibm-notes-stecken-java-und-javascript-lucken]
in den Versionen 8.0.x, 8.5.x und 9.0 der Kommunikationssoftware IBM
Notes. Die Lücken können demzufolge zur Ausführung von Schadcode genutzt
werden, ohne das der Anwender dies merkt. IBM hat die Lücken als kritisch
bewertet und bis zur Beseitigung temporärer Patches zur Verfügung
gestellt. Zudem hat IBM einen Workaround veröffentlicht, bei dem die
Anwender jedoch Einschränkungen im Funktionsumfang der Software hinnehmen
müssen.
SCHUTZMASSNAHMEN
5. Twitter warnt vor weiteren Angriffen: Hackerangriffe auf westliche
Medien
In den vergangenen Wochen wurden die Twitter-Konten einer Reihe
westlicher Medien angegriffen. Betroffen war beispielsweise auch die
Nachrichtenagentur AP. Zu den Angriffen bekannt haben sich die politisch
motivierten Hacktivisten der äSyrian Electronic Army“ (SEA). Twitter hat
sich nun mit einem Memo an Medienschaffende gewandt und vor weiteren
Angriffen gewarnt. Der IT- und Tech-Kanal gulli.com [
http://www.gulli.com/news/21420-hacker-angriffe-twitter-versendet-memo-an-medienschaffende-2013-05-01]
zitiert aus dem Memo: äBitte helfen Sie uns, Ihre Konten sicher zu
halten. Es gab in letzter Zeit mehrere Fälle, in denen bekannte News- und
Medien-Twitter-Konten kompromittiert wurden. Wir glauben, dass diese
Angriffe weiter gehen werden und dass Nachrichten- und
Medienorganisationen weiterhin wertvolle Ziele für Hacker sein werden“.
Zudem gibt Twitter den Medienschaffenden demzufolge auch Hinweise, wie
sie ihre Konten absichern können. Dazu zählt, sichere
Passwörter (siehe BSI für
Bürger) [https://www.bsi-fuer-buerger.de/Passwoerter] zu verwenden und
einen separaten Rechner für Twitter zu nutzen, der nicht für andere
Internet- oder E-Mail-Anwendungen genutzt wird. Inwieweit sich Letzteres
im Redaktionsalltag umsetzen lässt ist jedoch fraglich. Twitter hatte im
Zuge der Berichterstattung über die Angriffe auf die Medien-Konten zudem
angekündigt, eine Zwei-Faktor-Authentifizierung einzuführen. Dies hat das
Unternehmen bislang jedoch noch nicht umgesetzt.
6. 50 Millionen Kundendaten des US-Rabattportals LivingSocial gestohlen:
Kein Rabatt auf Kundendaten
Das US-Rabattportal LivingSocial, das wie das Unternehmen Groupon täglich
Rabattaktionen und Online-Gutscheine anbietet, ist Opfer eines
Hacker-Angriffs geworden. Dabei sind bis zu 50 Millionen Kundendaten
abgeflossen. Darunter waren Informationen wie Namen und E-Mail-Adressen
der Kunden sowie die Geburtsdaten mancher Nutzer und verschlüsselte
Passwörter. Kreditkarteninformationen sind Unternehmensangaben zufolge
nicht gestohlen worden. In einer E-Mail sowie auf der
Unternehmensseite hat
LivingSocial [https://www.livingsocial.com/createpassword] seine Kunden
über den Vorfall informiert und empfohlen, aus Sicherheitsgründen das
Passwort zu ändern.
7. Schwere Zero-Day-Lücke entdeckt: Lücke im Internet Explorer 8
Microsoft [http://blogs.technet.com/b/michaelkranawetter/archive/2013/05/04/sicherheitsempfehlung-f-252-r-internet-explorer-8.aspx]
weist auf eine Sicherheitslücke im Internetbrowser Microsoft Internet
Explorer 8 (IE8) hin. Die Schwachstelle ermöglicht Online-Kriminellen,
Schadcode auszuführen, wenn der Nutzer verleitet wird, eine präparierte
Webseite zu besuchen. Die Schwachstelle wird bereits in gezielten
Angriffen aktiv ausgenutzt, eine großflächigere Ausnutzung kann derzeit
nicht ausgeschlossen werden.
Daher empfiehlt das BSI Internetnutzern, die mit dem IE 8 ins Internet
gehen, auf eine nicht betroffene Version des Browsers zu wechseln – in
diesem Falle die Versionen 9 oder 10 des Internet Explorers. Auf diese
Versionen können Anwender jedoch nur wechseln, die Windows Vista, Windows
7 oder Windows 8 als Betriebssystem verwenden.
Für das Betriebssystem Windows XP stehen die neueren Versionen des
Internet-Explorers nicht zur Verfügung. PC-Anwender, die mit Windows XP
arbeiten, sollten – so lange noch kein Sicherheitsupdate des Herstellers
Microsoft für den IE8 vorliegt – die Sicherheitsstufe der Internet-Zonen
auf "hoch" setzen, um Angreifern möglichst wenig Angriffsfläche zu
bieten. Alternativ können sie auch temporär auf andere Browser
ausweichen.
Sobald ein Sicherheitsupdate zur Verfügung steht,
informiert das BSI auf seiner
Internetseite [https://www.bsi-fuer-buerger.de] darüber.
8. Neuer Personalausweis nun auch für elektronische Steuererklärung
nutzbar: Die jährliche Steuererklärung
Viele Bürgerinnen und Bürger erledigen mittlerweile die jährliche
Steuererklärung am heimischen PC, beispielsweise mithilfe der Software
ElsterFormular der deutschen Finanzverwaltung. Um diese nutzen zu können,
muss man sich registrieren. Die Registrierung im
ElsterOnline-Portal [https://www.elsteronline.de] ist nun
auch mit dem neuen Personalausweis (nPA) möglich. Dabei wird die
Identität des Anwenders direkt anhand des nPA überprüft, der vorher
übliche Aktivierungsbrief entfällt. Durch das neue Angebot soll das
Verfahren insgesamt erheblich beschleunigt und vereinfacht werden.
9. Tipps für den sicheren Einkaufsbummel: Online-Handel boomt
Immer mehr Verbraucher gehen online einkaufen. So macht der Online-Handel
mittlerweile mehr als die Hälfte des gesamten Versandhandels aus. Mit den
richtigen Tipps können Verbraucher ihren Online-Einkaufsbummel sicherer
gestalten. Zum Beispiel ist es gut zu wissen, dass Onlineshops speziellen
Informationspflichten unterliegen. Sie müssen über den Preis, die
wesentlichen Merkmale ihrer Produkte sowie über Liefer- und Versandkosten
informieren. Zudem müssen der vollständige Name, die Rechtsform und die
ladungsfähige Anschrift auf der Homepage nachzulesen sein. Auch der
äKaufen“-Button am Ende eines Bestellprozesses muss so gestaltet sein,
dass der Verbraucher unmissverständlich weiß, dass er mit dem nächsten
Klick kostenpflichtig bestellt. Diese und weitere Hinweise zum sicheren
Einkaufen im
Netz [http://www.bundesregierung.de/Content/DE/Artikel/2013/05/2013-05-03-rechte-beim-onlinekauf.html]
hat die Bundesregierung zusammengestellt.
10. Antivirensoftware nach wie vor unverzichtbar: Ohne Schutz geht es
doch nicht
Microsoft hat den 14. äSecurity Intelligence Report“ veröffentlicht. Der
Bericht beschäftigt sich unter anderem mit der Nutzung von
Antivirensoftware. Dem
Bericht [http://blogs.technet.com/b/germany/archive/2013/04/30/antivirensoftware-nach-wie-vor-unverzichtbar.aspx]
zufolge waren im zweiten Halbjahr 2012 knapp ein Viertel aller
untersuchten Systeme ohne Schutz oder mit veralteter Antivirensoftware
ausgestattet. Basis der Analysen sind Microsoft zufolge beispielsweise
die Meldungen über Schadsoftware und Angriffe, die mit Zustimmung der
Anwender von weltweit mehreren hundert Millionen Windows-PCs an Microsoft
übermittelt werden. Das BSI empfiehlt allen Internetnutzern dringend, zum
Schutz vor Schadsoftware eine Antivirensoftware einzusetzen und diese
stets aktuell zu halten. Meist werden die Sicherheitsupdates von den
Herstellern über einen bestimmten Zeitraum hinweg zur Verfügung gestellt.
Als Anwender sollte man darauf achten, wann dieser Zeitraum abläuft und
rechtzeitig für eine entsprechende Erneuerung des Abonnements oder der
kostenlosen Update-Lieferungen sorgen.
PRISMA
11. Notebook mit Einwohnerdaten geklaut: IT-Systeme sicher aufbewahren
Bei einem Einbruch in einem Berliner Unternehmen wurde ein Notebook
gestohlen, auf dem Veranlagungsdaten, die jeweilige Bankverbindung sowie
Name und Anschrift der Bürger der niedersächsischen Stadt Schneverdingen
gespeichert waren. Die Daten waren zum Zweck einer Softwareanalyse auf
dem Notebook des mit der Softwareanalyse beauftragten Berliner
Unternehmens gespeichert. Die gestohlenen Notebooks waren mit einem
Passwort geschützt, ebenso wie die Anwendung selbst. Ob es die Einbrecher
auf die Hardware oder auf die Daten abgesehen haben und ob die Daten
tatsächlich abgegriffen werden können, kann in Unkenntnis der Täter laut
Angaben der Stadt
Schneverdingen [http://www.schneverdingen.de/magazin/artikel.php?artikel=1192&type=&menuid=9&topmenu=9]
derzeit nicht gesagt werden. Die Stadt rät daher, dass Bürger ihre
Kontobewegungen und mögliche verdächtige Abbuchungen unbedingt genauer
prüfen sollten.
12. Information zur Sicherheit der AusweisApp: Neuer Personalausweis
Der Bundesrechnungshof hat sich in seinem Bericht zur Haushalts- und
Wirtschaftsführung des Bundes vom 16. April 2013 unter anderem mit der
Software AusweisApp befasst, die zur Nutzung der Online-Ausweisfunktion
des neuen Personalausweises benötigt wird. Verschiedene Medien haben in
diesem Zusammenhang kritisch über die Sicherheit der AusweisApp
berichtet.
Das BSI hat umfangreiche Maßnahmen getroffen, die die Sicherheit der
AusweisApp gewährleisten. Vor der Veröffentlichung neuer Versionen der
AusweisApp werden umfangreiche Tests und Analysen zur Qualitätssicherung
und Sicherheitsbewertung durchgeführt. Dies beinhaltet auch eine
kontinuierliche Bewertung der mit der AusweisApp ausgelieferten
Fremdkomponenten. Durch die fortlaufende Betrachtung und Bewertung der
Software durch das BSI und vom ihm beauftragte Prüfstellen ist
sichergestellt, dass auftretende Schwachstellen frühzeitig erkannt und
zeitnah behoben werden können. Um die Vorteile der Online-Funktionen des
neuen Personalausweises in vollen Umfang nutzen zu können, gibt
BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Personalausweis/Sicherheitstipps/Sicherheitstipps_node.html]
entsprechende Sicherheitstipps.
-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |
