DB0FHN

DB8AS  > VIRUS    24.10.13 14:03l 221 Lines 11711 Bytes #999 (0) @ DL
BID : OA3DB0EAM003
Read: DK3UZ GUEST
Subj: BSI Newsletter 131010
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<IW2OHX<IW0QNL<IK6ZDE<IK2XDE<DB0RES<DB0EAM
Sent: 131024/1155z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:OA3DB0EAM003
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 10.10.2013
Nummer: NL-T13/0021

Die Themen dieses Newsletters:
1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen
2. Mobile Phishing: Facebook sicher mobil nutzen
3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter
4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen
5. European Cyber Security Month: Aktionen für mehr Cybersicherheit
6. Klicksafe: Tipps für Kinder
7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im Netz
8. In eigener Sache: 100.000 Nutzer des Bürger-CERT

EDITORIAL
    Guten Tag,
    erneut haben Kriminelle eine große Anzahl an Nutzerdaten erbeutet.
    Betroffen sind dieses Mal Kunden des Softwareherstellers Adobe, aus
    dessen Unternehmensnetz persönliche Daten von rund 3 Millionen Nutzern
    kopiert wurden. Wir informieren Sie im Newsletter, welche Maßnahmen
    betroffene Kunden ergreifen sollten.
    Wer sich über Sicherheit beim Online-Shopping und in Sozialen Netzwerken
    informieren möchte, hat dazu im Oktober noch besondere Gelegenheit: Im
    Rahmen des European Cyber Security Month veröffentlicht das BSI auf den
    BSI für Bürger Webseiten Informationen als Text-, Video- und
    Radiobeiträge.
    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen
    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Adobe: Daten von knapp 3 Millionen Kunden gestohlen

    Kriminelle haben persönliche Daten von 2,9 Millionen Kunden des
    Software-Herstellers Adobe erbeutet. Den Angreifern sei es gelungen, in
    das Netzwerk des Unternehmens einzudringen und unter anderem Nutzernamen
    und Passwörter sowie Kreditkartennummern inklusive Ablaufdatum zu
    erbeuten, gab das Unternehmen bekannt. Darüber hinaus hätten die
    Kriminellen auch den Quellcode verschiedener Adobe-Produkte kopiert,
    darunter Adobe Acrobat, ColdFusion und ColdFusion Builder.
    Die Passwörter der betroffenen Kunden wurden von Adobe vorsichtshalber
    zurückgesetzt. Auf der deutschsprachigen
    Hilfeseite [http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html]
    beschreibt Adobe, wie Kunden ihr Passwort ändern können. Wird das gleiche
    Passwort auch bei anderen Diensten genutzt, sollte es auch dort geändert
    werden. Außerdem sollten Nutzer mit Spam-Mails und Phishing-Versuchen
    rechnen, da es sich bei den erbeuteten Nutzernamen um E-Mail-Adressen
    handelt.
    Zwar ging Adobe in einer ersten
    Stellungnahme [http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html]
    davon aus, dass die Hacker nur verschlüsselte Kreditkarteninformationen
    bekommen hätten. Jedoch rief das Unternehmen seine Kunden zeitgleich dazu
    auf, ihre Buchungsvorgänge genau zu überprüfen und Unregelmäßigkeiten an
    ihr Kreditinstitut zu melden. Kunden, deren EC- oder Kreditkartendaten
    betroffen sein könnten, würden derzeit gezielt informiert und erhielten
    Informationen, wie sie sich vor einem möglichen Missbrauch ihrer Daten
    schützen könnten. Auch die Kreditinstitute seien informiert worden.
    Trotz des Quellcode-Diebstahls gebe es derzeit noch keine Hinweise auf
    ein erhöhtes Sicherheitsrisiko für Adobe Produkte, so das Unternehmen.

    2. Mobile Phishing: Facebook sicher mobil nutzen

    Trend Micro berichtet in seinem
    Blog [http://blog.trendmicro.de/gefaelschte-mobile-facebook-seite-klaut-kreditkartendaten/]
    über eine mobile Phishing-Seite, die der offiziellen Facebook-Seite zum
    Verwechseln ähnlich sieht. Nur wer genau hinsieht, erkennt die falsche
    URL und das fehlende Schlossymbol als Zeichen der Sicherheit in der
    Browserzeile.
    Über die gefälschte Seite können Kriminelle an Anmeldedaten von
    Facebook-Nutzern gelangen. Im nächsten Schritt werden die Nutzer auf eine
    andere Seite weitergeleitet, wo sie ihre Kreditkartendaten angeben
    sollen. Darüber hinaus frage die gefälschte Webseite nach einer
    Sicherheitsfrage. Da viele Nutzer dieselbe Sicherheitsfrage für
    verschiedene Dienste nutzen, seien auch andere Accounts gefährdet, so
    Trend Micro.
    Smartphone-Nutzer sollten in erster Linie darauf achten, die aufgerufenen
    URLs sorgfältig zu prüfen, wenn Sie Anmeldedaten oder andere persönliche
    Informationen eingeben. Weitere Tipps, um Phishing zu vermeiden, finden
    Sie auf den BSI für Bürger
    Webseiten [https://www.bsi-fuer-buerger.de/Phishing].
    Die Initiative klicksafe hat gerade einen neuen
    Leitfaden [http://www.klicksafe.de/themen/kommunizieren/facebook/materialien-zum-schutz-der-privatsphaere-in-sozialen-netzwerken-facebook/
    ] zur mobilen Facebook-Nutzung veröffentlicht. Dieser bietet iOS- und
    Android-Nutzern einen Überblick über die Funktionen und Unterschiede der
    App zum klassischen Zugriff am Heimcomputer und gibt Tipps zur sicheren
    mobilen Nutzung von Facebook.

    3. Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter

    In den letzten Wochen wurden etliche neue Zahlen zur Bedrohung durch
    Schadsoftware für Smartphones und Tablets veröffentlicht. Unter anderem
    meldete G
    Data [http://www.gdata.de/securitylab/whitepaper-tools.html] in seinem
    Mobile Malware Report allein für das erste Halbjahr 2013 520.000 neue
    Schädlinge für Android. Laut Trend
    Micro [http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1m-mark/]
    sind inzwischen gar mehr als eine Million schädlicher Android-Programme
    unterwegs (Stand Q3/2013).
    McAfee [http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q2-2013-summary.pdf]
    hingegen spricht von einem Plus von (nur) 18.000 Malware-Varianten für
    das Google-Betriebssystem im 2. Quartal 2013.
    Diese unterschiedlichen Zahlen kommen in erster Linie durch verschiedene
    Zählweisen der Experten zustande. Mitgezählt werden dabei häufig
    sämtliche Varianten einer Schadsoftware, selbst wenn es sich nur um
    minimale Veränderungen in den Programmen handelt, mit denen
    Cyberkriminelle versuchen, die Erkennung durch Antivirensoftware zu
    umgehen.
    Als Quintessenz bleibt: Die Zahl der Schadprogramme, die es auf mobile
    Geräte abgesehen haben, hat in den letzten Monaten rasant zugenommen.
    Spitzenreiter unter den betroffenen Systemen ist dabei in allen
    Untersuchungen Googles Android. Übereinstimmend sagen die Experten
    vorher, dass sich an diesem Trend in absehbarer Zeit nichts ändern wird.
    Tipps zur Smartphone-Sicherheit finden Nutzer auf den BSI
    für Bürger
    Webseiten [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html]

SCHUTZMASSNAHMEN
    4. Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen

    Microsoft hat an seinem
    Oktober-Patchday [http://technet.microsoft.com/de-de/security/bulletin/ms13-oct]
    insgesamt acht Bulletins veröffentlicht, von denen vier als kritisch
    eingestufte Sicherheitslücken schließen. Darunter ist auch wie vom
    Unternehmen angekündigt die

    Zero-Day-Lücke im Internet
    Explorer [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0068],
    die seit Mitte September bekannt ist und bereits für Angriffe ausgenutzt
    wird.
    Auch Adobe hat zwei
    Patches [https://www.adobe.com/support/security/]
    bereitgestellt. Sie schließen kritische Lücken in den PDF-Anwendungen
    Reader XI und Acrobat XI für Windows.
    Nutzer sollten die von den Herstellern bereitgestellten Patches zeitnah
    installieren.

PRISMA
    5. European Cyber Security Month: Aktionen für mehr Cybersicherheit

    Im Oktober koordiniert das BSI die Aktivitäten zum European Cyber
    Security Month in Deutschland. Auf den BSI für Bürger
    Webseiten [https://www.bsi-fuer-buerger.de] sowie auf dem offiziellen
    Facebook-Profil des
    BSI [http://www.facebook.de/bsi.fuer.buerger] stellt das BSI
    Informationen zu verschiedenen Themenschwerpunkten bereit. In der Woche
    ab dem 14. Oktober wird es dabei vor allem um den Schutz beim
    Online-Shopping gehen. In der Woche ab dem 21. Oktober steht dann die
    Sicherheit in Sozialen Netzwerken im Fokus.
    Partner des BSI beim European Cyber-Security Month ist unter anderem die
    Initiative Watch Your Web. Deren Infoscouts stehen Jugendlichen vom 14.
    bis 18. Oktober für Fragen rund ums sichere Surfen im Web zur Verfügung.
    Die Fragen – beispielsweise zu Themenbereichen wie "Sicherheit in
    Sozialen Netzwerken", "Datenschutz", "mobile Sicherheit" oder "Abzocke
    übers Internet" können in diesem Zeitraum per E-Mail an die Adresse
    scouts.watchyourweb@web.de gestellt werden. Dabei geht es nicht in erster
    Linie darum, dass die Scouts auf jede Frage eine Profi-Antwort wissen,
    sondern dass sich junge Menschen vertrauensvoll an medienkompetente
    Gleichaltrige wenden können.

    6. Klicksafe: Tipps für Kinder

    Die Initiative klicksafe bietet jetzt auch eine eigene 
    Webseite für Kinder [http://www.klicksafe.de/kinder] an. Auf der Seite
    finden Kinder Surftipps und Informationen rund um das Thema
    Internetsicherheit sowie Links zu empfehlenswerten und sicheren
    Kinderinternetseiten. Das äInternet-ABC“ vermittelt Wissen über das
    Internet und in verschiedenen Modulen können sich Kinder auch mit der
    ädunklen Seite“ des Netzes vertraut machen und lernen, wie sie mit
    Betrugsversuchen oder angstmachenden Inhalten im Netz umgehen können.

    7. Generation 60plus: Internet-Sicherheitsbrief von Deutschland sicher im
    Netz

    Die Initiative Deutschland sicher im Netz e.V. erstellt gemeinsam mit der
    Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V. (BAGSO)
    regelmäßig 
    Internet-Sicherheitsbriefe [https://www.sicher-im-netz.de/verbraucher/Internet-Sicherheitsbrief.aspx
    ]. Sie richten sich an Internetnutzer der Generation 60plus und
    vermitteln grundlegende Kompetenzen für einen sicheren Umgang mit dem
    Internet. Darüber hinaus finden die Leser hier nützliche Links für
    weitere Informationen und Veranstaltungshinweise. Die aktuelle Ausgabe
    beschäftigt sich mit Fotos, Videos und Musik im Netz.

    8. In eigener Sache: 100.000 Nutzer des Bürger-CERT

    Über 100.000 Nutzer haben sich bis heute auf der

    Webseite
    des Bürger-CERT [https://www.buerger-cert.de/] registriert, um eines
    oder mehrere der drei angebotenen Newsletter-Formate zu abonnieren. Wir
    bedanken uns für Ihr Interesse und Vertrauen und hoffen, dass Sie uns
    auch weiterhin treu bleiben! Anregungen und Fragen zum Newsletter-Angebot
    nehmen wir gern unter oeffentlichkeitsarbeit@bsi.bund.de entgegen.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail