| |
DB8AS > VIRUS 27.11.13 19:32l 205 Lines 10505 Bytes #999 (0) @ DL
BID : RB3DB0EAM005
Read: GUEST DK3UZ
Subj: BSI Newsletter 131121
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<IW2OHX<IW0QNL<ON4HU<F6IQF<IK6ZDE<IK2XDE<
DB0RES<DB0OSN<DB0UHI<DB0FC<DB0ABZ<DB0EAM
Sent: 131127/1702z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:RB3DB0EAM005
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 21.11.2013
Nummer: NL-T13/0024
Die Themen dieses Newsletters:
1. Spam: Rätselhafte Mails ohne Text
2. Pay-TV-Sender Sky: Kundendaten entwendet
3. Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken
4. Chrome: Erweiterungen nur noch über offiziellen Webstore möglich
5. Passwörter: Wer kennt sie nicht?
6. Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre
7. Bitcoins: Was ist das eigentlich?
EDITORIAL
Guten Tag,
die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den
IT-Sicherheitsthemen. Wer hat nicht das eine oder andere
äStandard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er
es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei
Adobe hat nebenbei gezeigt, dass einfache Zahlen- und
Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden.
Eine gute Gelegenheit, um die eigenen Passwörter mal wieder einer
kritischen Prüfung zu unterziehen!
Außerdem gibt es diese Woche wieder eine Reihe von Updates für
Standard-Software zu installieren. Und wir berichten über Spam-Mails, die
ohne Text daher kommen und seit einiger Zeit Nutzer verschiedener
E-Mail-Provider verwirren.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Spam: Rätselhafte Mails ohne Text
Seit einigen Wochen bekommen E-Mail-Nutzer verschiedener Anbieter immer
wieder rätselhafte Spammails ohne
Textinhalt [http://www.spam-info.de/3581/spam-mails-mit-drei-buchstaben-im-umlauf/].
In der Betreffzeile finden sich meist nur wenige Buchstaben, die keinen
Sinn ergeben, ebenso in der Absenderzeile. Ein Anhang, mit dem man sich
Schadsoftware einfangen könnte, ist ebenso wenig enthalten wie eine
Werbebotschaft. Ende Oktober und Anfang November tauchten diese Mails auf
einmal massenhaft auf – bis zu 50 Stück am Tag an eine E-Mail-Adresse.
Nach Einschätzung verschiedener Experten zielt die Spam-Welle
möglicherweise darauf ab, Mailaccounts zu bestätigen. Da das
Erscheinungsbild der Mail so ungewöhnlich sei und sie es zwischenzeitlich
durch die wenigen Inhalte schafften, an den Spamfiltern der Provider
vorbei zu kommen, seien viele Nutzer irritiert und antworteten auf die
Mails. Damit hätten die Absender die Bestätigung, dass es sich um einen
aktiven Mailaccount handelt. Nutzer sollten deswegen in keinem Fall auf
die Mails antworten. Weitere Tipps zum Umgang mit Spam finden Sie auf den
BSI für Bürger
Webseiten [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Spam/spam_node.html]
2. Pay-TV-Sender Sky: Kundendaten entwendet
Verschiedene Medien berichteten in der vergangenen Woche über ein
Datenleck beim Pay-TV-Sender Sky. Demnach sollen Adressen und
Bankverbindungen in die Hände unbefugter Dritter gelangt sein. Die
betroffenen Kunden und die Aufsichtsbehörde seien informiert worden, so
Sky gegenüber Spiegel
Online [http://www.spiegel.de/wirtschaft/unternehmen/sky-deutschland-betrueger-haben-offenbar-kundendaten-entwendet-a-932241.html].
Hintergründe und Ausmaß des Angriffs sind bisher nicht bekannt. Wie unter
anderem Heise online [http://www.heise.de/-2041336.html]
berichtete, wurden die Daten aber offenbar bereits von Betrügern genutzt,
die sich per Telefonanruf bei den Nutzern die Bankdaten bestätigen lassen
wollten.
SCHUTZMASSNAHMEN
3. Patchdays: Microsoft, Adobe und Google stopfen Sicherheitslücken
Im November haben die großen Softwareanbieter wieder zahlreiche Patches
für ihre Produkte veröffentlicht. Microsoft schloss verschiedene Lücken
unter anderem im Betriebssystem Windows, in Microsoft Office und im
Internet Explorer. Nähere Informationen zu den einzelnen
Microsoft-Patches finden Sie in den Meldungen des
BürgerCERT [https://www.buerger-cert.de/archive?type=WIDTechnicalWarning]
vom 13. November 2013. Nicht geschlossen wurde bisher die
Zero-Day-Lücke [https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T13-0023#anchor0]
im Internetexplorer, über die wir in der letzten Ausgabe des Newsletters
berichteten. Nutzer sollten daher weiterhin den dort genannten Workaround
nutzen.
Adobe [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0096%20UPDATE%201]
hat zwei Lücken in seinen Produkten Adobe Flash Player und Adobe Air
geschlossen. Google veröffentlichte ein
Sicherheitsupdate [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0097]
für seinen Browser Chrome.
Nutzer der entsprechenden Software sollten schnellstmöglich die Updates
installieren, um die Sicherheitslücken zu schließen.
4. Chrome: Erweiterungen nur noch über offiziellen Webstore möglich
Ab 2014 will Google die Installation von Erweiterungen für seinen Browser
Chrome nur noch über den offiziellen Chrome Webstore
ermöglichen [http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html].
Laut Google sollen die Nutzer damit besser vor Schadsoftware geschützt
werden. Die Änderungen gelten jedoch zunächst nur für Nutzer, die Chrome
unter dem Microsoft Betriebssystem Windows benutzen. Auf Mac- und
Linux-Rechnern sollen auch weiterhin Erweiterungen aus anderen Quellen
möglich sein.
PRISMA
5. Passwörter: Wer kennt sie nicht?
Die Wahl des richtigen Passworts gehört zu den Dauerbrennern unter den
IT-Sicherheitsthemen. Wer hat nicht das eine oder andere
äStandard-Passwort“ im Keller, dass er schon seit Jahren nutzt, weil er
es sich doch so gut merken kann....? Der Diebstahl von Kundendaten bei
Adobe hat nebenbei gezeigt, dass einfache Zahlen- und
Buchstabenkombinationen nach wie vor häufig zum Login genutzt werden. Das
zeigt ein
Ranking [http://stricture-group.com/files/adobe-top100.txt]
der Top 100-Passwörter, die bei dem Hack ausgelesen werden konnten.
Erkennen Sie das eine oder andere wieder? Dann sollten Sie dringend noch
einmal einen Blick in unsere
Passwort-Empfehlungen [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html]
werfen und sich neue Kombinationen überlegen. Übrigens: Wer es etwas
kreativer mag, kann sich mit dem Thema Standard-Passwörter auch in Form
eines Kreuzworträtsels [http://zed0.co.uk/crossword/]
beschäftigen.
6. Umfrage: Deutsche sorgen sich um den Schutz ihrer persönlichen Daten
und ihrer Privatsphäre
Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer
persönlichen Daten und ihrer Privatsphäre im Internet. Das ist das
Ergebnis einer repräsentativen Umfrage unter 2000 Verbrauchern, die der
GfK-Verein im Rahmen seiner Studie äDaten & Schutz
2013“ [http://www.gfk-verein.de/index.php?article_id=337&clang=0]
durchführen lies. Am meisten fürchten die Deutschen finanziellen Schaden
durch Datenmissbrauch, so die Marktforscher.
Etwa die Hälfte der Befragten akzeptiert zwar, dass mit der Nutzung des
Internets ein gewisser Grad an Überwachung und eingeschränktem
Datenschutz verbunden ist. Eine Aufzeichnung der privaten Kommunikation
missbilligen jedoch beinahe 70 Prozent. Auf noch mehr Ablehnung stößt die
ungefragte Verwendung der eigenen Daten für Werbezwecke. Im Zusammenhang
mit Datenmissbrauch haben die meisten Deutschen Angst vor finanziellem
Schaden (68 Prozent), einem Einblick bzw. Eingriff in die Privatsphäre
(52 Prozent) und dem Missbrauch der eigenen Identität durch Dritte (51
Prozent). 7 Prozent der Befragten waren schon von Datenmissbrauch
betroffen.
7. Bitcoins: Was ist das eigentlich?
Bitcoins [https://www.bitcoin.de/de] machen gerade
Schlagzeilen. Medienberichte behandeln die virtuelle Währung schon als
den neuen Dollar, seit ihr Kurs in den vergangenen Wochen einen
ungeahnten Höhenflug angetreten hat.
Aber: Was ist das eigentlich genau und wo kann man damit zahlen? Bitcoins
sind die bisher erfolgreichste von mehreren digitalen Währungen, die das
Bargeldprinzip auf das Internet übertragen. Der Vorteil: Anders als bei
der Zahlung mit Kreditkarte oder Bezahlsystemen wie PayPal bleiben Käufer
und Verkäufer bei einer Zahlung mit Bitcoins anonym. Die Bitcoins werden
dezentralisiert mittels eines Peer-to-Peer-Netzwerkes im Internet erzeugt
sowie auf Basis von digitalen Signaturen verschlüsselt. Der Besitz von
Geldbeträgen wird durch den Inhalt einer elektronischen Geldbörse
nachgewiesen. Schlecht einschätzen lässt sich für Nutzer der tatsächliche
Wert der Bitcoins: Der Kurs unterliegt massiven Schwankungen von bis zu
60 Prozent am Tag. Auch gibt es immer wieder
Berichte [http://www.heise.de/security/meldung/Bitcoin-Dienste-Hackerangriffe-Betrug-und-Millionenverluste-2045095.html]
über Angriffe durch Online-Kriminelle, bei denen schon hohe Summen in
Form von Bitcoins erbeutet wurden.
Bisher lassen vor allem kleinere Anbieter,
Nicht-Regierungs-Organisationen und Spendenwebseiten das Bezahlen mit
Bitcoins zu. Laut Medienberichten, erwägen auch Paypal und eBay bereits
die Akzeptanz von Bitcoins als Zahlungsmittel.
Weiterführende Informationen finden Sie unter anderem im
Internet
ABC [http://www.internet-abc.de/eltern/bitcoin.php].
-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
db8as@db0eam.deu.eu
Read previous mail | Read next mail
| |
