DB0FHN

DB8AS  > VIRUS    05.12.13 13:34l 175 Lines 9140 Bytes #999 (0) @ DL
BID : 5C3DB0EAM00D
Read: DK3UZ GUEST
Subj: BSI Newsletter 131205
Path: DB0FHN<DB0PM<OE5XBL<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 131205/1038z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:5C3DB0EAM00D
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 05.12.2013
Nummer: NL-T13/0025

Die Themen dieses Newsletters:
1. Online-Banking: Neuer Trojaner unterwegs
2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt
3. Cyberangriff: Daten von EU-Parlamentariern gestohlen
4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche
5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an
6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben
7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger

EDITORIAL
    Guten Tag,
    haben Sie schon mit Ihren Online-Einkäufen für Weihnachten begonnen? Wir
    möchten Sie diese Woche daran erinnern, sich noch einmal die wichtigsten
    Tipps für sicheres Online-Shopping ins Gedächtnis zu rufen. Denn in der
    Vorweihnachtszeit ist traditionell Hochsaison für Online-Shopper – und
    für Cyber-Kriminelle. Tipps für eine sichere digitale Vorweihnachtszeit
    gibt Ihnen bis zum 24. Dezember auch unser täglicher
    IT-Sicherheitskalender auf der BSI für Bürger Webseite.
    Außerdem berichten wir über den Trojaner Neverquest, der sich darauf
    spezialisiert hat, Online-Banking und Bezahldienste anzugreifen.
    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen
    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Online-Banking: Neuer Trojaner unterwegs

    Ein neuer Trojaner lenkt die Aufmerksamkeit wieder einmal auf die
    Online-Banking-Sicherheit.
    Kaspersky [http://newsroom.kaspersky.eu/de/texte/detail/article/banking-trojaner-vor-massenverbreitung/]
    berichtete kürzlich über den äNeverquest“ genannten Trojaner, der
    weltweit bereits tausende Computer infiziert habe. Er ist seit Juli aktiv
    und unter anderem Namen (äVawtrak“) auch schon bei anderen Herstellern
    von Antiviren-Software bekannt.
    Die Schadsoftware stiehlt Nutzernamen und Passwörter von Bankkonten sowie
    Daten, die von Anwendern auf manipulierten Webseiten von Banken
    eingegeben werden. Spezielle Skripte für die Browser Internet Explorer
    und Firefox ermöglichen den Datendiebstahl, indem sie dem Trojaner
    Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der
    Cyber-Kriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen
    werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große
    internationale Banken – unter anderem auch aus Deutschland – sowie
    Online-Bezahldienste. Nach dem Zugriff auf ein Benutzerkonto eines
    Online-Banking-Systems, transferieren die Cyber-Kriminellen Geld der
    Opfer auf eigene Konten oder auf Konten anderer Opfer.
    Die Schadsoftware wird bereits von den meisten Anti-Viren-Programmen
    erkannt, wenn die Signaturen auf dem aktuellen Stand gehalten werden.
    Weitere Empfehlungen zur Sicherheit beim Online-Banking finden Sie auf
    den BSI für Bürger
    Webseiten [https://www.bsi-fuer-buerger.de/Onlinebanking.html].

    2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt

    Anfang November berichteten wir über eine Zero-Day-Schwachstelle in der
    Anwendung Microsoft Graphics, von der die Betriebssystemversionen Windows
    XP/2003 und Vista/2008 sowie Microsoft Office 2003-2010 (unabhängig von
    der verwendeten Betriebssystemversion) und der Instant Messenger MS-Lync
    betroffen sind. Heise
    online [http://www.heise.de/-2058019.html] berichtet nun, dass die Lücke
    bereits seit Juli 2013 ausgenutzt wird und täglich etwa ein bis zwei neue
    Schad-Dateien hinzukommen.
    Online-Kriminelle versuchen die Lücke bisher zumeist mit manipulierten
    E-Mails mit angehängten Office-Dateien auszunutzen, die mittlerweile von
    den meisten Antiviren-Programmen erkannt werden. Da es noch kein Patch
    von Microsoft gibt, sollten Nutzer weiterhin den empfohlenen
    Work-Around
     [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0090]
    umsetzen und darauf achten, ihre Virenschutz-Programme aktuell zu halten.

    3. Cyberangriff: Daten von EU-Parlamentariern gestohlen

    Mehrere EU-Parlamentarier sind Opfer eines Cyberangriffs geworden als ein
    Hacker in das Netzwerk des Europaparlaments eingedrungen war. Er bekam
    Zugriff auf die E-Mail-Accounts von sechs Abgeordneten und acht weiteren
    Personen und fing deren eingehenden E-Mails ab.
    Wie Heise online [http://www.heise.de/-2054051.html]
    berichtet, könnten die betroffenen Abgeordneten und Mitarbeiter Opfer
    eines Man-in-the-Middle-Angriffs im öffentlichen W-LAN des EU-Parlaments
    geworden sein: Der Hacker hatte sich in der Nähe des Straßburger
    Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point
    eingerichtet. Damit hatte er eine Man-in-the-middle-Attacke auf die
    Smartphones der Vorbeigehenden ausgeführt.
    Diese Angriffsmethode ist nicht neu und kann prinzipiell jeden treffen,
    der mobil im Internet surft und dabei fremde W-LANs bzw. Hotspots nutzt.
    Entsprechende Sicherheitsempfehlungen finden Sie auf den
    BSI für Bürger
    Webseiten [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html].

SCHUTZMASSNAHMEN
    4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
    Rheinland-Pfalz bietet seit kurzem eine eigens für Jugendliche
    konzipierte Internetseite an. Unter der URL
    www.youngdata.de [http://www.youngdata.de] können
    Jugendliche ab sofort Informationen zu Datenschutzfragen im Zusammenhang
    mit der Nutzung von Facebook, WhatsApp, Spielekonsolen und vielen anderen
    Anwendungen finden. Darüber hinaus enthält die Webseite zahlreiche
    Hintergrundinformationen und Materialien zum Datenschutz im Web 2.0.

    5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an

    Microsoft hat ein
    Verschlüsselungsverfahren [http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx]
    für seinen Online-Dienst Office 365 angekündigt. äOffice 365 Message
    Encryption“ soll die Verschlüsselung von Nachrichten an Empfänger
    außerhalb der eigenen Firma ermöglichen. Auch alle Antworten sowie
    Weiterleitungen der ursprünglichen Nachricht sollen automatisch
    verschlüsselt werden. Der neue Dienst soll im Laufe des ersten Quartals
    2014 verfügbar werden.

PRISMA
    6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben

    Laut einer
    Befragung [http://www.eco.de/2013/pressemeldungen/eco-handwerker-sind-im-internet-staerker-gefaehrdet-als-gedacht.html]
    durch die äInitiative S“ des eco – Verband der deutschen
    Internetwirtschaft wiegen sich viele Handwerksbetriebe in falscher
    IT-Sicherheit. Rund drei Viertel aller befragten Unternehmen glauben,
    dass die meisten Angriffe aus dem Internet auf die Webseiten von
    Großunternehmen und staatlichen Stellen erfolgen. Nur etwa ein Zehntel
    der Befragten erachtet es darüber hinaus als sinnvoll, die eigene
    Webseite auf Sicherheitslücken überprüfen zu lassen.
    Genau dazu will die äInitiative S“ die Betriebe bewegen: Auf der
    Webseite der Initiative [https://www.initiative-s.de], die
    ein Projekt der Task Force "IT-Sicherheit in der Wirtschaft" des
    Bundesministeriums für Wirtschaft und Technologie ist, können Betriebe
    ihre Firmenwebsite kostenfrei auf Sicherheitslücken überprüfen lassen.

    7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger

    In der Adventszeit gibt Ihnen Argus täglich Tipps und Hinweise in seinem
    IT-Sicherheitskalender auf der BSI für Bürger Webseite
     [https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html] und auf
    der FaceBook-Seite des
    BSI [https://www.facebook.com/bsi.fuer.buerger]. Wir wünschen allen
    Nutzern eine sichere digitale Vorweihnachtszeit!
    Haben Sie auch schon mit den Online-Einkäufen für Weihnachten begonnen?
    Rufen Sie sich doch noch einmal die wichtigsten Tipps zum
    Online-Shopping

    [https://www.bsi-fuer-buerger.de/Onlineshopping.html]
    ins Gedächtnis.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail