|
DB8AS > VIRUS 24.10.13 14:03l 221 Lines 11711 Bytes #999 (0) @ DL
BID : OA3DB0EAM003
Read: DK3UZ GUEST
Subj: BSI Newsletter 131010
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<IW2OHX<IW0QNL<IK6ZDE<IK2XDE<DB0RES<DB0EAM
Sent: 131024/1155z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:OA3DB0EAM003
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 10.10.2013
Nummer: NL-T13/0021
Die Themen dieses Newsletters:
1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen
2. Mobile Phishing: Facebook sicher mobil nutzen
3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter
4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen
5. European Cyber Security Month: Aktionen für mehr Cybersicherheit
6. Klicksafe: Tipps für Kinder
7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im Netz
8. In eigener Sache: 100.000 Nutzer des Bürger-CERT
EDITORIAL
Guten Tag,
erneut haben Kriminelle eine große Anzahl an Nutzerdaten erbeutet.
Betroffen sind dieses Mal Kunden des Softwareherstellers Adobe, aus
dessen Unternehmensnetz persönliche Daten von rund 3 Millionen Nutzern
kopiert wurden. Wir informieren Sie im Newsletter, welche Maßnahmen
betroffene Kunden ergreifen sollten.
Wer sich über Sicherheit beim Online-Shopping und in Sozialen Netzwerken
informieren möchte, hat dazu im Oktober noch besondere Gelegenheit: Im
Rahmen des European Cyber Security Month veröffentlicht das BSI auf den
BSI für Bürger Webseiten Informationen als Text-, Video- und
Radiobeiträge.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen
Kriminelle haben persönliche Daten von 2,9 Millionen Kunden des
Software-Herstellers Adobe erbeutet. Den Angreifern sei es gelungen, in
das Netzwerk des Unternehmens einzudringen und unter anderem Nutzernamen
und Passwörter sowie Kreditkartennummern inklusive Ablaufdatum zu
erbeuten, gab das Unternehmen bekannt. Darüber hinaus hätten die
Kriminellen auch den Quellcode verschiedener Adobe-Produkte kopiert,
darunter Adobe Acrobat, ColdFusion und ColdFusion Builder.
Die Passwörter der betroffenen Kunden wurden von Adobe vorsichtshalber
zurückgesetzt. Auf der deutschsprachigen
Hilfeseite [http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html]
beschreibt Adobe, wie Kunden ihr Passwort ändern können. Wird das gleiche
Passwort auch bei anderen Diensten genutzt, sollte es auch dort geändert
werden. Außerdem sollten Nutzer mit Spam-Mails und Phishing-Versuchen
rechnen, da es sich bei den erbeuteten Nutzernamen um E-Mail-Adressen
handelt.
Zwar ging Adobe in einer ersten
Stellungnahme [http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html]
davon aus, dass die Hacker nur verschlüsselte Kreditkarteninformationen
bekommen hätten. Jedoch rief das Unternehmen seine Kunden zeitgleich dazu
auf, ihre Buchungsvorgänge genau zu überprüfen und Unregelmäßigkeiten an
ihr Kreditinstitut zu melden. Kunden, deren EC- oder Kreditkartendaten
betroffen sein könnten, würden derzeit gezielt informiert und erhielten
Informationen, wie sie sich vor einem möglichen Missbrauch ihrer Daten
schützen könnten. Auch die Kreditinstitute seien informiert worden.
Trotz des Quellcode-Diebstahls gebe es derzeit noch keine Hinweise auf
ein erhöhtes Sicherheitsrisiko für Adobe Produkte, so das Unternehmen.
2. Mobile Phishing: Facebook sicher mobil nutzen
Trend Micro berichtet in seinem
Blog [http://blog.trendmicro.de/gefaelschte-mobile-facebook-seite-klaut-kreditkartendaten/]
über eine mobile Phishing-Seite, die der offiziellen Facebook-Seite zum
Verwechseln ähnlich sieht. Nur wer genau hinsieht, erkennt die falsche
URL und das fehlende Schlossymbol als Zeichen der Sicherheit in der
Browserzeile.
Über die gefälschte Seite können Kriminelle an Anmeldedaten von
Facebook-Nutzern gelangen. Im nächsten Schritt werden die Nutzer auf eine
andere Seite weitergeleitet, wo sie ihre Kreditkartendaten angeben
sollen. Darüber hinaus frage die gefälschte Webseite nach einer
Sicherheitsfrage. Da viele Nutzer dieselbe Sicherheitsfrage für
verschiedene Dienste nutzen, seien auch andere Accounts gefährdet, so
Trend Micro.
Smartphone-Nutzer sollten in erster Linie darauf achten, die aufgerufenen
URLs sorgfältig zu prüfen, wenn Sie Anmeldedaten oder andere persönliche
Informationen eingeben. Weitere Tipps, um Phishing zu vermeiden, finden
Sie auf den BSI für Bürger
Webseiten [https://www.bsi-fuer-buerger.de/Phishing].
Die Initiative klicksafe hat gerade einen neuen
Leitfaden [http://www.klicksafe.de/themen/kommunizieren/facebook/materialien-zum-schutz-der-privatsphaere-in-sozialen-netzwerken-facebook/
] zur mobilen Facebook-Nutzung veröffentlicht. Dieser bietet iOS- und
Android-Nutzern einen Überblick über die Funktionen und Unterschiede der
App zum klassischen Zugriff am Heimcomputer und gibt Tipps zur sicheren
mobilen Nutzung von Facebook.
3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter
In den letzten Wochen wurden etliche neue Zahlen zur Bedrohung durch
Schadsoftware für Smartphones und Tablets veröffentlicht. Unter anderem
meldete G
Data [http://www.gdata.de/securitylab/whitepaper-tools.html] in seinem
Mobile Malware Report allein für das erste Halbjahr 2013 520.000 neue
Schädlinge für Android. Laut Trend
Micro [http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1m-mark/]
sind inzwischen gar mehr als eine Million schädlicher Android-Programme
unterwegs (Stand Q3/2013).
McAfee [http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q2-2013-summary.pdf]
hingegen spricht von einem Plus von (nur) 18.000 Malware-Varianten für
das Google-Betriebssystem im 2. Quartal 2013.
Diese unterschiedlichen Zahlen kommen in erster Linie durch verschiedene
Zählweisen der Experten zustande. Mitgezählt werden dabei häufig
sämtliche Varianten einer Schadsoftware, selbst wenn es sich nur um
minimale Veränderungen in den Programmen handelt, mit denen
Cyberkriminelle versuchen, die Erkennung durch Antivirensoftware zu
umgehen.
Als Quintessenz bleibt: Die Zahl der Schadprogramme, die es auf mobile
Geräte abgesehen haben, hat in den letzten Monaten rasant zugenommen.
Spitzenreiter unter den betroffenen Systemen ist dabei in allen
Untersuchungen Googles Android. Übereinstimmend sagen die Experten
vorher, dass sich an diesem Trend in absehbarer Zeit nichts ändern wird.
Tipps zur Smartphone-Sicherheit finden Nutzer auf den BSI
für Bürger
Webseiten [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html]
SCHUTZMASSNAHMEN
4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen
Microsoft hat an seinem
Oktober-Patchday [http://technet.microsoft.com/de-de/security/bulletin/ms13-oct]
insgesamt acht Bulletins veröffentlicht, von denen vier als kritisch
eingestufte Sicherheitslücken schließen. Darunter ist auch wie vom
Unternehmen angekündigt die
Zero-Day-Lücke im Internet
Explorer [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068],
die seit Mitte September bekannt ist und bereits für Angriffe ausgenutzt
wird.
Auch Adobe hat zwei
Patches [https://www.adobe.com/support/security/]
bereitgestellt. Sie schließen kritische Lücken in den PDF-Anwendungen
Reader XI und Acrobat XI für Windows.
Nutzer sollten die von den Herstellern bereitgestellten Patches zeitnah
installieren.
PRISMA
5. European Cyber Security Month: Aktionen für mehr Cybersicherheit
Im Oktober koordiniert das BSI die Aktivitäten zum European Cyber
Security Month in Deutschland. Auf den BSI für Bürger
Webseiten [https://www.bsi-fuer-buerger.de] sowie auf dem offiziellen
Facebook-Profil des
BSI [http://www.facebook.de/bsi.fuer.buerger] stellt das BSI
Informationen zu verschiedenen Themenschwerpunkten bereit. In der Woche
ab dem 14. Oktober wird es dabei vor allem um den Schutz beim
Online-Shopping gehen. In der Woche ab dem 21. Oktober steht dann die
Sicherheit in Sozialen Netzwerken im Fokus.
Partner des BSI beim European Cyber-Security Month ist unter anderem die
Initiative Watch Your Web. Deren Infoscouts stehen Jugendlichen vom 14.
bis 18. Oktober für Fragen rund ums sichere Surfen im Web zur Verfügung.
Die Fragen – beispielsweise zu Themenbereichen wie "Sicherheit in
Sozialen Netzwerken", "Datenschutz", "mobile Sicherheit" oder "Abzocke
übers Internet" können in diesem Zeitraum per E-Mail an die Adresse
scouts.watchyourweb@web.de gestellt werden. Dabei geht es nicht in erster
Linie darum, dass die Scouts auf jede Frage eine Profi-Antwort wissen,
sondern dass sich junge Menschen vertrauensvoll an medienkompetente
Gleichaltrige wenden können.
6. Klicksafe: Tipps für Kinder
Die Initiative klicksafe bietet jetzt auch eine eigene
Webseite für Kinder [http://www.klicksafe.de/kinder] an. Auf der Seite
finden Kinder Surftipps und Informationen rund um das Thema
Internetsicherheit sowie Links zu empfehlenswerten und sicheren
Kinderinternetseiten. Das äInternet-ABC“ vermittelt Wissen über das
Internet und in verschiedenen Modulen können sich Kinder auch mit der
ädunklen Seite“ des Netzes vertraut machen und lernen, wie sie mit
Betrugsversuchen oder angstmachenden Inhalten im Netz umgehen können.
7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im
Netz
Die Initiative Deutschland sicher im Netz e.V. erstellt gemeinsam mit der
Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V. (BAGSO)
regelmäßig
Internet-Sicherheitsbriefe [https://www.sicher-im-netz.de/verbraucher/Internet-Sicherheitsbrief.aspx
]. Sie richten sich an Internetnutzer der Generation 60plus und
vermitteln grundlegende Kompetenzen für einen sicheren Umgang mit dem
Internet. Darüber hinaus finden die Leser hier nützliche Links für
weitere Informationen und Veranstaltungshinweise. Die aktuelle Ausgabe
beschäftigt sich mit Fotos, Videos und Musik im Netz.
8. In eigener Sache: 100.000 Nutzer des Bürger-CERT
Über 100.000 Nutzer haben sich bis heute auf der
Webseite
des Bürger-CERT [https://www.buerger-cert.de/] registriert, um eines
oder mehrere der drei angebotenen Newsletter-Formate zu abonnieren. Wir
bedanken uns für Ihr Interesse und Vertrauen und hoffen, dass Sie uns
auch weiterhin treu bleiben! Anregungen und Fragen zum Newsletter-Angebot
nehmen wir gern unter oeffentlichkeitsarbeit@bsi.bund.de entgegen.
-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
db8as@db0eam.deu.eu
Read previous mail | Read next mail
| |