DB0FHN

DB8AS  > VIRUS    13.09.13 11:34l 219 Lines 11263 Bytes #999 (0) @ DL
BID : D93DB0EAM001
Read: DK3UZ GUEST DD3IA DO4BMW
Subj: BSI Newsletter 130913
Path: DB0FHN<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 130913/0903z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:D93DB0EAM001
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 13.09.2013
Nummer: NL-T13/0019

Die Themen dieses Newsletters:
1. Cyber-Angriff auf Vodafone: 2 Millionen Kunden in Deutschland betroffen
2. Facebook: Trojaner tarnt sich als Browser-PlugIn
3. Spam-Welle: Datensammler werben mit günstiger Krankenversicherung
4. Polaris Viewer: Lücke lässt Angriffe auf Smartphones zu
5. Patchdays im September: Microsoft und Adobe bessern nach
6. Real Player: Mehrere Schwachstellen geschlossen
7. Umfrage des vzbv: Für mehr Datenschutz im Internet bezahlen?
8. Online-Studie von ARD und ZDF: Internetnutzer sind immer länger im Netz unterwegs

EDITORIAL
    Guten Tag,

    sind Sie heute auch wieder fast drei Stunden online? So viel Zeit – genau
    169 Minuten – verbringt der durchschnittliche deutsche Internetnutzer
    laut der aktuellen Online-Studie von ARD und ZDF jeden Tag im Internet.
    Vor allem die Nutzung unterwegs per Smartphone oder Tablet ist dabei auf
    dem Vormarsch.

    Auch wenn Sie etwas weniger Zeit im WWW verbringen: Verwenden Sie doch
    ein paar Minuten für die Sicherheit Ihrer Geräte. Auch diese Woche gilt
    es wieder, diverse Patches einzuspielen und Updates auszuführen.
    Besonders aufmerksam sollten Vodafone-Kunden sein: Das Unternehmen hat
    einen Cyberangriff gemeldet, bei dem der Täter Zugang zu persönlichen
    Daten von rund 2 Millionen deutschen Kunden erlangte.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Cyber-Angriff auf Vodafone: 2 Millionen Kunden in Deutschland
    betroffen

    Vodafone Deutschland hat gemeldet, dass das Unternehmen Ziel eines
    Cyber-Angriffs [http://www.vodafone.de/privat/hilfe-support/kundeninformation.html]
    geworden ist. Dabei erlangte der Täter Zugang zu Stammdaten von 2
    Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum,
    Geschlecht, Bankleitzahl und Kontonummer. Sicher sei, so Vodafone in
    einer Mitteilung, dass der Täter keinen Zugang zu Kreditkarten-Daten,
    Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten
    erlangt habe.

    Zwar sei nicht davon auszugehen, dass mit den entwendeten Daten direkt
    auf die Bankkonten der Betroffenen zugegriffen werden könne. Jedoch sei
    es möglich, dass Kriminelle die Daten für
    Phishing-Angriffe [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html]
    nutzen und Vodafone-Kunden beispielsweise per E-Mail nach
    Kreditkartendaten oder Passwörtern fragen. Die Kunden sollten daher
    besonders aufmerksam sein, wenn Sie derartige Mails erhalten, und
    zusätzlich Ihre Kontoauszüge regelmäßig überprüfen, um eventuelle
    Auffälligkeiten schnell zu bemerken.

    Vodafone teilte mit, dass die Zugänge, die der Täter genutzt habe,
    mittlerweile wieder verschlossen seien. Die betroffenen Kunden werden
    derzeit per Brief informiert. Kunden können aber auch über ein
    Online-Formular [http://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten-betroffen.html
    ] abfragen, ob Ihre Daten betroffen sind.

    2. Facebook: Trojaner tarnt sich als Browser-PlugIn

    Italienische Sicherheitsexperten haben einen neuen Trojaner entdeckt, der
    seine Opfer in Form eines vermeintlichen Browser-PlugIns infiziert.
    Betroffen von der Trojanerwelle waren zunächst vor allem Facebook-Nutzer,
    die Google Chrome als Browser verwenden.

    Über Facebook-Nachrichten oder auch per E-Mail verbreiteten die Hacker
    einen Link zu einem Video, wie die New York Times in ihrem
    Technologie-Blog [http://bits.blogs.nytimes.com/2013/08/26/malicious-software-poses-as-video-from-a-facebook-friend/?_r=0]
    berichtete. Auf der entsprechenden Webseite wurden die Opfer
    aufgefordert, zum Ansehen des Videos ein neues Browser-PlugIn zu
    installieren. Tatsächlich installierten sie auf diesem Wege allerdings
    ein Spionagetool, das in der Folge heimlich Zugangsdaten mitlesen konnte,
    die der Nutzer in Google Chrome gespeichert hatte. So erlangten die
    Hacker unter anderem Zugang zu Facebook-Accounts und verbreiteten den
    Trojaner weiter, indem sie im Namen des Opfers wiederum Nachrichten an
    dessen Freunde verschickten. Wer von dem Trojaner angegriffen wurde, kann
    diesen nur schwer wieder loswerden, da er den Zugriff auf die
    Browsereinstellungen sowie verschiedene Webseiten mit Antivirenprogrammen
    blockiert. Dem Bericht der äNew York Times" zufolge haben sowohl Facebook
    als auch Google bereits entsprechende Gegenmaßnahmen eingeleitet. Die
    Sicherheitsexperten, die den Trojaner entdeckt hatten, warnten zugleich
    davor, der Trojaner könne mutieren und bald auch Firefox-Nutzer
    betreffen.

    3. Spam-Welle: Datensammler werben mit günstiger Krankenversicherung

    Die Verbraucherzentrale Thüringen
     [http://www.vzth.de/spam---mails--werbung-mit-guenstiger-privater-krankenversicherung-ab-59-euro-]
    warnt vor einer Welle von Spam-Mails. Den Adressaten wird darin ein
    Wechsel zu einer privaten Krankenversicherung mit besonders günstigen
    Tarifen empfohlen. Die in den E-Mails hinterlegten Links führen zu einer
    Internetseite, auf der der Nutzer Angaben wie Name, Anschrift,
    Telefonnummer, E-Mail-Adresse, Status und Familienstand in eine
    Datenmaske eintragen soll. Wer danach auf den Vergleichs-Button drückt,
    liefere zwar seine Daten ab, könne aber nicht sicher sein, ein seriöses
    Vertragsangebot zu erhalten, zumal der Urheber der Webseite seinen
    Firmensitz im Ausland habe, so ein Sprecher der Verbraucherzentrale
    Thüringen. Es gehe hier wohl in erster Linie um das Sammeln und
    Vermarkten der eingegebenen Daten.

    4. Polaris Viewer: Lücke lässt Angriffe auf Smartphones zu

    Heise Security [http://www.heise.de/-1952879.html]
    berichtet von einer Sicherheitslücke im Polaris Viewer, einem
    Dokumentenbetrachter, der auf zahlreichen Samsung-Smartphones
    vorinstalliert ist. Die Lücke existiere seit über einem Jahr und erlaube
    es, eine Reihe von Samsung-Smartphones (u.a. das Samsung Galaxy S3 und
    S4) zum Ausführen von Schadcode zu bewegen. Beim Öffnen eines speziell
    präparierten DOCX-Dokumentes komme es zu einem Pufferüberlauf, den ein
    Angreifer dazu nutzen könne, Schadcode zu installieren. Da die Lücke von
    Samsung nicht behoben sei, sollten Nutzer den Viewer deaktivieren, um das
    automatische Öffnen von Dokumenten zu verhindern.

SCHUTZMASSNAHMEN
    5. Patchdays im September: Microsoft und Adobe bessern nach

    Mit seinem Patchday im
    September [http://technet.microsoft.com/de-de/security/bulletin/ms13-sep
    ] schließt Microsoft mit insgesamt 13 Patch-Paketen 47 Sicherheitslücken
    in seinen Produkten. Betroffen sind unter anderem der Internet Explorer
    und Outlook in den Versionen 2007 SP3 bis 2010 SP2. In dem E-Mail
    Programm wird eine als kritisch eingestufte Lücke geschlossen, durch die
    der Computer mit Schadsoftware infiziert werden kann, wenn der Nutzer
    eine Mail per Vorschau betrachtet.

    Der Patchday bei Adobe fällt im September etwas kleiner aus: Er umfasst
    drei Sicherheitsbulletins zu insgesamt 14 Schwachstellen. Das Unternehmen
    schließt Kritische Schwachstellen in den Produkten Adobe
    Flash
    Player [https://www.adobe.com/support/security/bulletins/apsb13-21.html],
    Adobe Reader und
    Acrobat [https://www.adobe.com/support/security/bulletins/apsb13-22.html]
    sowie Adobe Shockwave
    Player [https://www.adobe.com/support/security/bulletins/apsb13-23.html].

    Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft und
    Adobe bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
    schließen.

    6. Real Player: Mehrere Schwachstellen geschlossen

    Real Networks hat mehrere Schwachstellen im Real Player, einer Anwendung
    zur Wiedergabe verschiedener Media-Formate, geschlossen. Ein entfernter,
    anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen
    Programmcode mit Benutzerrechten auszuführen. Zur erfolgreichen
    Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu
    bringen, eine manipulierte E-Mail, Webseite, RealMedia oder RMP
    Mediendatei zu öffnen. Betroffen ist der Real Player für Windows in den
    Versionen kleiner 16.0.3.51, sowie der Real Player für Mac OS X in den
    Versionen kleiner 12.0.1.1738.

    Das
    Bürger-CERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0055]
    empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
    Sicherheitsupdates, um die Schwachstellen zu schließen.

PRISMA
    7. Umfrage des vzbv: Für mehr Datenschutz im Internet bezahlen?

    Mehr als jeder Dritte ist bereit, für mehr Datenschutz im Internet ins
    Portemonnaie zu greifen: 35 Prozent der Deutschen würden für
    Internetdienste wie E-Mail oder Soziale Netzwerke zahlen, wenn sie
    höchsten Datenschutz bieten und werbefrei sind. Das zeigt eine
    aktuelle Umfrage [http://www.vzbv.de/12188.htm], die von
    TNS Emnid im Auftrag des Verbraucherzentrale Bundesverbands (vzbv)
    durchgeführt wurde.

    8. Online-Studie von ARD und ZDF: Internetnutzer sind immer länger im
    Netz unterwegs

    Die Deutschen verbringen immer mehr Zeit im Internet. Laut der
    ARD/ZDF-Onlinestudie
    2013 [http://www.ard-zdf-onlinestudie.de] sind 77,2 Prozent der
    Erwachsenen ab 14 Jahren in Deutschland online. Sie verbringen im Schnitt
    169 Minuten täglich im Netz, dies ist ein deutlicher Anstieg von 36
    Minuten im Vergleich zum Vorjahr (2012: 133 Minuten).

    Insbesondere mobile Geräte wie Smartphones und Tablets treiben den
    Internetkonsum voran: Die Unterwegs-Nutzung stieg binnen eines Jahres
    deutlich von 23 Prozent (2012) auf 41 Prozent (2013). Apps werden
    mittlerweile von 44 Prozent der deutschen Onliner auf unterschiedlichen
    Geräten genutzt. 5,3 internetfähige Geräte sind in einem
    durchschnittlichen Onlinehaushalt vorhanden. Sie kommen in Abhängigkeit
    von der jeweiligen Nutzungssituation zum Einsatz. War ein Tablet 2012
    erst in 8 Prozent der Online-Haushalte anzutreffen, sind es 2013 bereits
    19 Prozent.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail