|
DB8AS > VIRUS 05.07.13 06:45l 207 Lines 11387 Bytes #999 (0) @ DL
BID : 573DB0EAM003
Read: DK3UZ DD3IA GUEST
Subj: BSI Newsletter 130704
Path: DB0FHN<HB9EAS<DB0LHR<DB0ZDF<DB0LJ<DB0RES<DB0EAM
Sent: 130705/0438z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:573DB0EAM003
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 04.07.2013
Nummer: NL-T13/0014
Die Themen dieses Newsletters:
1. Datenpannen: Zwei Sicherheitslücken bei Facebook
2. Browser: Erfolgreiche Hackerattacke auf Opera-Server
3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende
4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen Sicherheitslücken
5. Wordpress: Neue Version schließt zwölf Sicherheitslücken
6. Transparenzbericht: Google listet verseuchte Webseiten auf
7. Phishing: Zahl der Betroffenen steigt drastisch an
8. Studie: Zahl mobiler Malware legte um 614 Prozent zu
EDITORIAL
Guten Tag,
nicht nur Einbrecher haben zur Urlaubszeit Konjunktur. Auch
Online-Kriminelle machen keine Ferien und nutzen die urlaubsbedingt
verstärkte Nutzung mobiler Endgeräte: Urlaubsfotos direkt vom Smartphone
online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails
checken. Im Urlaub sind mobile, internetfähige Geräte für viele
Privatanwender zu unverzichtbaren Begleitern geworden. Damit die
Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der
Sicherheit ihrer Daten umgehen.
Dies und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden in der
virtuellen Welt wünscht Ihnen
Ihr BUERGER-CERT-Team
STÖRENFRIEDE
1. Datenpannen: Zwei Sicherheitslücken bei Facebook
Das IT-Sicherheitsunternehmen
Symantec [http://www.symantec.com/connect/blogs/norton-mobile-insight-discovers-facebook-privacy-leak]
hat auf eine Datenpanne bei Facebook hingewiesen. Demnach übermittelt die
offizielle Facebook-App für Android beim ersten Starten die Telefonnummer
des Smartphones an einen Facebook-Server, noch bevor der Anwender sich in
der App angemeldet oder registriert hat. Laut Angaben von Symantec, habe
Facebook versichert, die gespeicherten Daten zu keinerlei Zwecken
verwendet und sie inzwischen von den eigenen Servern gelöscht zu haben
sowie das Problem mit dem nächsten Update der App zu beheben. Noch ist
unklar, ob dies bereits mit dem Update vom 27. Juni geschehen ist.
Erst wenige Tage zuvor hatte Facebook über eine
Datenpanne [https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766?_fb_noscript=1]
berichtet. Dabei waren Facebook-Nutzern Telefonnummern und
E-Mail-Adressen von Bekannten zugänglich geworden, die diese gar nicht
für den betreffenden Nutzer freigegeben hatten. Facebook gab an, dass
sechs Millionen User von der Panne betroffen gewesen seien. Es gebe
keinerlei Hinweise, dass die Lücke systematisch ausgenutzt worden sei.
Tipps zur Sicherheit in Sozialen Netzwerken erhalten Sie auf der Webseite
BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/sozialeNetze_node.html]
2. Browser: Erfolgreiche Hackerattacke auf Opera-Server
Hacker haben offenbar erfolgreich die Server von Opera Software
attackiert. Laut Informationsdienst
Golem [http://www.golem.de/news/browser-erfolgreiche-hackerattacke-auf-opera-server-1306-100053.html]
wurde ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas
Servern verteilt. Betroffen sein könnten mehrere tausend Windows-Nutzer.
Die Schadsoftware wurde laut Opera Software in Form eines Browser-Updates
über die Autoupdate-Server am 19. Juni 2013 in einer Zeitspanne von 36
Minuten verteilt, und zwar zwischen 2:00 und 2:36 Uhr deutscher Zeit. Die
Schadsoftware wird zwar nicht mehr über die Server von Opera verteilt,
könnte sich aber weiterhin im Umlauf befinden. Der Hersteller will aus
Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues
Zertifikat verwendet.
SCHUTZMASSNAHMEN
3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende
Urlaubsfotos direkt vom Smartphone online stellen, ein neues eBook
herunterladen oder zwischendurch E-Mails checken: Im Urlaub sind mobile,
internetfähige Geräte zu unverzichtbaren Begleitern geworden. Damit die
Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der
Sicherheit ihrer Daten umgehen. Denn wer über ein fremdes, womöglich
ungesichertes WLAN auf dem Flughafen, im Hotel oder im Café ins Internet
geht, bietet Online-Kriminellen breite Angriffsflächen. Auch die
Verwendung von USB-Sticks an fremden Computern sollte gut überlegt sein.
Außerdem können sich Reisende vor unnötigen Kosten schützen: Wer sich
bereits vorab bei seinem Mobilfunkanbieter über die Gebühren im Ausland
informiert, vermeidet bei der Abrechnung ein böses Erwachen.
Auf der Webseite BSI für
Bürger [https://www.bsi-fuer-buerger.de/Urlaub.html] finden Reisende
ausführliche Tipps rund um IT-Sicherheit im Urlaub. Die wichtigsten Tipps
für die Reisetasche gibt es als DIN A4-Seite zum Ausdrucken.
4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen
Sicherheitslücken
Mozilla hat seinen Web-Browser Firefox in der neuen Version 22.0 und sein
Mail-Programm Thunderbird in der überarbeiteten Version 17.0.7 bereit
gestellt. Auch Firefox Mobile ist in Version 22.0 erhältlich. Mit den
neuen Versionen hat Mozilla mehrere Schwachstellen in Firefox und
Thunderbird geschlossen.
Das
BürgerCERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0044]
empfiehlt allen Nutzern die zeitnahe Installation der Updates. Dies ist
entweder über die jeweils integrierte Update-Funktion oder über eine
manuelle Installation möglich.
Wird das Update nicht installiert, können die Schwachstellen von einem
Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des
angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu
bringen (Denial of Service) oder andere Angriffe auszuführen. Zur
erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den
Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen.
5. Wordpress: Neue Version schließt zwölf Sicherheitslücken
Wordpress stellt seine Content Management Software in der
Version
3.5.2 [http://wordpress.org/news/2013/06/wordpress-3-5-2/] zur
Verfügung. Damit schließen die Entwickler zwölf Sicherheitslücken in der
frei zugänglichen Software, die auch von vielen Internetnutzern für
private Webseiten und Blogs genutzt wird. Wordpress rät zu einem
schnellstmöglichen Update, denn mit der neuen Version werden
Schwachstellen beseitigt, die Cross-Site-Scripting(XSS),
Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS)
ermöglichen.
Das BSI hat in einer kürzlich veröffentlichten
Studie [https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html]
die Sicherheit von Content Management Systemen untersucht, darunter auch
WordPress.
PRISMA
6. Transparenzbericht: Google listet verseuchte Webseiten auf
Google hat einen neuen Abschnitt in seinem
Transparenzbericht [http://www.google.com/transparencyreport/safebrowsing/]
eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von
Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter
anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten
gehostet und wie schnell die Seiten nach einer Säuberung von Malware
erneut befallen werden.
Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten
Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den
Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2
Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent.
Die Daten stammen aus Googles Safe Browsing Programm, mit dem das
Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox
und weiterer Browser) warnt, bevor sie eine potentiell gefährliche
Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und
blockiert Google nach eigenen Angaben jeden Tag.
7. Phishing: Zahl der Betroffenen steigt drastisch an
Laut einer Studie von Kaspersky Lab (Dokument als
PDF-Download) [http://media.kaspersky.com/pdf/Kaspersky_Lab_KSN_report_The_Evolution_of_Phishing_Attacks_2011-2013.pdf]
ist die Zahl der von Phishing betroffenen Internetnutzer im vergangenen
Jahr drastisch angestiegen. Zwischen Mai 2012 und April 2013 sahen sich
weltweit 37,3 Millionen Anwender mit einem Phishing-Angriff konfrontiert,
das entspricht einem Anstieg von 87 Prozent. Im vergleichbaren
Vorjahreszeitraum waren es lediglich 19,9 Millionen Nutzer.
In Deutschland hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr
als verdoppelt. 6,2 Prozent aller Phishing-Angriffe haben deutsche Nutzer
zum Ziel. Damit liegt Deutschland auf Platz vier der betroffenen Länder
hinter Russland, den USA und Indien.
Auch wenn es um den Ursprung der Angriffe geht, liegt Deutschland weit
vorne: 6,0 Prozent aller betrügerischen Webseiten liegen in Deutschland –
mehr Angriffe stammen nur aus den USA (18,7 Prozent) und Großbritannien
(6,7 Prozent). Weltweit hat sich die Zahl der gefundenen betrügerischen
Webseiten und Server gegenüber dem Vorjahreszeitraum mehr als
verdreifacht.
Wie Sie sich vor Phishing schützen können, erfahren Sie auf der Webseite
BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing.html]
8. Studie: Zahl mobiler Malware legte um 614 Prozent zu
Der dritte Mobile Threats
Report [http://newsroom.juniper.net/press-releases/juniper-networks-finds-mobile-threats-continue-ram-nyse-jnpr-1029552]
des Netzwerkausrüsters Juniper Networks offenbart einen Anstieg an
mobiler Malware zwischen März 2012 und März 2013 um 614 Prozent auf
276.259. Im Vorjahr betrug die Wachstumsrate 155 Prozent. Der Bericht
basiert Juniper zufolge auf einer Analyse von mehr als 1,85 Millionen
mobilen Anwendungen und Schwachstellen. Er berücksichtigt alle großen
Mobilbetriebssysteme und Daten aus 173 Ländern. Informationen wie Sie
sich sicher im mobilen Netz bewegen erhalten Sie auf der Webseite
BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html]
-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |