DB0FHN

DB8AS  > VIRUS    05.07.13 06:45l 207 Lines 11387 Bytes #999 (0) @ DL
BID : 573DB0EAM003
Read: DK3UZ DD3IA GUEST
Subj: BSI Newsletter 130704
Path: DB0FHN<HB9EAS<DB0LHR<DB0ZDF<DB0LJ<DB0RES<DB0EAM
Sent: 130705/0438z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:573DB0EAM003
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 04.07.2013
Nummer: NL-T13/0014

Die Themen dieses Newsletters:
1. Datenpannen: Zwei Sicherheitslücken bei Facebook
2. Browser: Erfolgreiche Hackerattacke auf Opera-Server
3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende
4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen Sicherheitslücken
5. Wordpress: Neue Version schließt zwölf Sicherheitslücken
6. Transparenzbericht: Google listet verseuchte Webseiten auf
7. Phishing: Zahl der Betroffenen steigt drastisch an
8. Studie: Zahl mobiler Malware legte um 614 Prozent zu

EDITORIAL
    Guten Tag,
    nicht nur Einbrecher haben zur Urlaubszeit Konjunktur. Auch
    Online-Kriminelle machen keine Ferien und nutzen die urlaubsbedingt
    verstärkte Nutzung mobiler Endgeräte: Urlaubsfotos direkt vom Smartphone
    online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails
    checken. Im Urlaub sind mobile, internetfähige Geräte für viele
    Privatanwender zu unverzichtbaren Begleitern geworden. Damit die
    Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der
    Sicherheit ihrer Daten umgehen.
    Dies und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden in der
    virtuellen Welt wünscht Ihnen
    Ihr BUERGER-CERT-Team

STÖRENFRIEDE
    1. Datenpannen: Zwei Sicherheitslücken bei Facebook

    Das IT-Sicherheitsunternehmen
    Symantec [http://www.symantec.com/connect/blogs/norton-mobile-insight-discovers-facebook-privacy-leak]
    hat auf eine Datenpanne bei Facebook hingewiesen. Demnach übermittelt die
    offizielle Facebook-App für Android beim ersten Starten die Telefonnummer
    des Smartphones an einen Facebook-Server, noch bevor der Anwender sich in
    der App angemeldet oder registriert hat. Laut Angaben von Symantec, habe
    Facebook versichert, die gespeicherten Daten zu keinerlei Zwecken
    verwendet und sie inzwischen von den eigenen Servern gelöscht zu haben
    sowie das Problem mit dem nächsten Update der App zu beheben. Noch ist
    unklar, ob dies bereits mit dem Update vom 27. Juni geschehen ist.
    Erst wenige Tage zuvor hatte Facebook über eine
    Datenpanne [https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766?_fb_noscript=1]
    berichtet. Dabei waren Facebook-Nutzern Telefonnummern und
    E-Mail-Adressen von Bekannten zugänglich geworden, die diese gar nicht
    für den betreffenden Nutzer freigegeben hatten. Facebook gab an, dass
    sechs Millionen User von der Panne betroffen gewesen seien. Es gebe
    keinerlei Hinweise, dass die Lücke systematisch ausgenutzt worden sei.
    Tipps zur Sicherheit in Sozialen Netzwerken erhalten Sie auf der Webseite
    BSI für
    Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/sozialeNetze_node.html]

    2. Browser: Erfolgreiche Hackerattacke auf Opera-Server

    Hacker haben offenbar erfolgreich die Server von Opera Software
    attackiert. Laut Informationsdienst
    Golem [http://www.golem.de/news/browser-erfolgreiche-hackerattacke-auf-opera-server-1306-100053.html]
    wurde ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas
    Servern verteilt. Betroffen sein könnten mehrere tausend Windows-Nutzer.
    Die Schadsoftware wurde laut Opera Software in Form eines Browser-Updates
    über die Autoupdate-Server am 19. Juni 2013 in einer Zeitspanne von 36
    Minuten verteilt, und zwar zwischen 2:00 und 2:36 Uhr deutscher Zeit. Die
    Schadsoftware wird zwar nicht mehr über die Server von Opera verteilt,
    könnte sich aber weiterhin im Umlauf befinden. Der Hersteller will aus
    Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues
    Zertifikat verwendet.

SCHUTZMASSNAHMEN
    3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende

    Urlaubsfotos direkt vom Smartphone online stellen, ein neues eBook
    herunterladen oder zwischendurch E-Mails checken: Im Urlaub sind mobile,
    internetfähige Geräte zu unverzichtbaren Begleitern geworden. Damit die
    Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der
    Sicherheit ihrer Daten umgehen. Denn wer über ein fremdes, womöglich
    ungesichertes WLAN auf dem Flughafen, im Hotel oder im Café ins Internet
    geht, bietet Online-Kriminellen breite Angriffsflächen. Auch die
    Verwendung von USB-Sticks an fremden Computern sollte gut überlegt sein.
    Außerdem können sich Reisende vor unnötigen Kosten schützen: Wer sich
    bereits vorab bei seinem Mobilfunkanbieter über die Gebühren im Ausland
    informiert, vermeidet bei der Abrechnung ein böses Erwachen.
    Auf der Webseite BSI für
    Bürger [https://www.bsi-fuer-buerger.de/Urlaub.html] finden Reisende
    ausführliche Tipps rund um IT-Sicherheit im Urlaub. Die wichtigsten Tipps
    für die Reisetasche gibt es als DIN A4-Seite zum Ausdrucken.

    4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen
    Sicherheitslücken

    Mozilla hat seinen Web-Browser Firefox in der neuen Version 22.0 und sein
    Mail-Programm Thunderbird in der überarbeiteten Version 17.0.7 bereit
    gestellt. Auch Firefox Mobile ist in Version 22.0 erhältlich. Mit den
    neuen Versionen hat Mozilla mehrere Schwachstellen in Firefox und
    Thunderbird geschlossen.
    Das
    BürgerCERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0044]
    empfiehlt allen Nutzern die zeitnahe Installation der Updates. Dies ist
    entweder über die jeweils integrierte Update-Funktion oder über eine
    manuelle Installation möglich.
    Wird das Update nicht installiert, können die Schwachstellen von einem
    Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des
    angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu
    bringen (Denial of Service) oder andere Angriffe auszuführen. Zur
    erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den
    Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen.

    5. Wordpress: Neue Version schließt zwölf Sicherheitslücken

    Wordpress stellt seine Content Management Software in der
    Version
    3.5.2 [http://wordpress.org/news/2013/06/wordpress-3-5-2/] zur
    Verfügung. Damit schließen die Entwickler zwölf Sicherheitslücken in der
    frei zugänglichen Software, die auch von vielen Internetnutzern für
    private Webseiten und Blogs genutzt wird. Wordpress rät zu einem
    schnellstmöglichen Update, denn mit der neuen Version werden
    Schwachstellen beseitigt, die Cross-Site-Scripting(XSS),
    Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS)
    ermöglichen.
    Das BSI hat in einer kürzlich veröffentlichten
    Studie [https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html]
    die Sicherheit von Content Management Systemen untersucht, darunter auch
    WordPress.

PRISMA
    6. Transparenzbericht: Google listet verseuchte Webseiten auf

    Google hat einen neuen Abschnitt in seinem
    Transparenzbericht [http://www.google.com/transparencyreport/safebrowsing/]
    eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von
    Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter
    anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten
    gehostet und wie schnell die Seiten nach einer Säuberung von Malware
    erneut befallen werden.
    Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten
    Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den
    Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2
    Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent.
    Die Daten stammen aus Googles Safe Browsing Programm, mit dem das
    Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox
    und weiterer Browser) warnt, bevor sie eine potentiell gefährliche
    Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und
    blockiert Google nach eigenen Angaben jeden Tag.

    7. Phishing: Zahl der Betroffenen steigt drastisch an

    Laut einer Studie von Kaspersky Lab (Dokument als
    PDF-Download) [http://media.kaspersky.com/pdf/Kaspersky_Lab_KSN_report_The_Evolution_of_Phishing_Attacks_2011-2013.pdf]
    ist die Zahl der von Phishing betroffenen Internetnutzer im vergangenen
    Jahr drastisch angestiegen. Zwischen Mai 2012 und April 2013 sahen sich
    weltweit 37,3 Millionen Anwender mit einem Phishing-Angriff konfrontiert,
    das entspricht einem Anstieg von 87 Prozent. Im vergleichbaren
    Vorjahreszeitraum waren es lediglich 19,9 Millionen Nutzer.
    In Deutschland hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr
    als verdoppelt. 6,2 Prozent aller Phishing-Angriffe haben deutsche Nutzer
    zum Ziel. Damit liegt Deutschland auf Platz vier der betroffenen Länder
    hinter Russland, den USA und Indien.
    Auch wenn es um den Ursprung der Angriffe geht, liegt Deutschland weit
    vorne: 6,0 Prozent aller betrügerischen Webseiten liegen in Deutschland –
    mehr Angriffe stammen nur aus den USA (18,7 Prozent) und Großbritannien
    (6,7 Prozent). Weltweit hat sich die Zahl der gefundenen betrügerischen
    Webseiten und Server gegenüber dem Vorjahreszeitraum mehr als
    verdreifacht.
    Wie Sie sich vor Phishing schützen können, erfahren Sie auf der Webseite
    BSI für
    Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing.html]

    8. Studie: Zahl mobiler Malware legte um 614 Prozent zu

    Der dritte Mobile Threats
    Report [http://newsroom.juniper.net/press-releases/juniper-networks-finds-mobile-threats-continue-ram-nyse-jnpr-1029552]
    des Netzwerkausrüsters Juniper Networks offenbart einen Anstieg an
    mobiler Malware zwischen März 2012 und März 2013 um 614 Prozent auf
    276.259. Im Vorjahr betrug die Wachstumsrate 155 Prozent. Der Bericht
    basiert Juniper zufolge auf einer Analyse von mehr als 1,85 Millionen
    mobilen Anwendungen und Schwachstellen. Er berücksichtigt alle großen
    Mobilbetriebssysteme und Daten aus 173 Ländern. Informationen wie Sie
    sich sicher im mobilen Netz bewegen erhalten Sie auf der Webseite
    BSI für
    Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html]




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de



Read previous mail | Read next mail