|
DB8AS > VIRUS 05.12.13 13:34l 175 Lines 9140 Bytes #999 (0) @ DL
BID : 5C3DB0EAM00D
Read: DK3UZ GUEST
Subj: BSI Newsletter 131205
Path: DB0FHN<DB0PM<OE5XBL<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 131205/1038z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:5C3DB0EAM00D
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 05.12.2013
Nummer: NL-T13/0025
Die Themen dieses Newsletters:
1. Online-Banking: Neuer Trojaner unterwegs
2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt
3. Cyberangriff: Daten von EU-Parlamentariern gestohlen
4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche
5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an
6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben
7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger
EDITORIAL
Guten Tag,
haben Sie schon mit Ihren Online-Einkäufen für Weihnachten begonnen? Wir
möchten Sie diese Woche daran erinnern, sich noch einmal die wichtigsten
Tipps für sicheres Online-Shopping ins Gedächtnis zu rufen. Denn in der
Vorweihnachtszeit ist traditionell Hochsaison für Online-Shopper – und
für Cyber-Kriminelle. Tipps für eine sichere digitale Vorweihnachtszeit
gibt Ihnen bis zum 24. Dezember auch unser täglicher
IT-Sicherheitskalender auf der BSI für Bürger Webseite.
Außerdem berichten wir über den Trojaner Neverquest, der sich darauf
spezialisiert hat, Online-Banking und Bezahldienste anzugreifen.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Online-Banking: Neuer Trojaner unterwegs
Ein neuer Trojaner lenkt die Aufmerksamkeit wieder einmal auf die
Online-Banking-Sicherheit.
Kaspersky [http://newsroom.kaspersky.eu/de/texte/detail/article/banking-trojaner-vor-massenverbreitung/]
berichtete kürzlich über den äNeverquest“ genannten Trojaner, der
weltweit bereits tausende Computer infiziert habe. Er ist seit Juli aktiv
und unter anderem Namen (äVawtrak“) auch schon bei anderen Herstellern
von Antiviren-Software bekannt.
Die Schadsoftware stiehlt Nutzernamen und Passwörter von Bankkonten sowie
Daten, die von Anwendern auf manipulierten Webseiten von Banken
eingegeben werden. Spezielle Skripte für die Browser Internet Explorer
und Firefox ermöglichen den Datendiebstahl, indem sie dem Trojaner
Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der
Cyber-Kriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen
werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große
internationale Banken – unter anderem auch aus Deutschland – sowie
Online-Bezahldienste. Nach dem Zugriff auf ein Benutzerkonto eines
Online-Banking-Systems, transferieren die Cyber-Kriminellen Geld der
Opfer auf eigene Konten oder auf Konten anderer Opfer.
Die Schadsoftware wird bereits von den meisten Anti-Viren-Programmen
erkannt, wenn die Signaturen auf dem aktuellen Stand gehalten werden.
Weitere Empfehlungen zur Sicherheit beim Online-Banking finden Sie auf
den BSI für Bürger
Webseiten [https://www.bsi-fuer-buerger.de/Onlinebanking.html].
2. Windows: Sicherheitslücke bei TIFF-Dateien wird verstärkt ausgenutzt
Anfang November berichteten wir über eine Zero-Day-Schwachstelle in der
Anwendung Microsoft Graphics, von der die Betriebssystemversionen Windows
XP/2003 und Vista/2008 sowie Microsoft Office 2003-2010 (unabhängig von
der verwendeten Betriebssystemversion) und der Instant Messenger MS-Lync
betroffen sind. Heise
online [http://www.heise.de/-2058019.html] berichtet nun, dass die Lücke
bereits seit Juli 2013 ausgenutzt wird und täglich etwa ein bis zwei neue
Schad-Dateien hinzukommen.
Online-Kriminelle versuchen die Lücke bisher zumeist mit manipulierten
E-Mails mit angehängten Office-Dateien auszunutzen, die mittlerweile von
den meisten Antiviren-Programmen erkannt werden. Da es noch kein Patch
von Microsoft gibt, sollten Nutzer weiterhin den empfohlenen
Work-Around
[https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0090]
umsetzen und darauf achten, ihre Virenschutz-Programme aktuell zu halten.
3. Cyberangriff: Daten von EU-Parlamentariern gestohlen
Mehrere EU-Parlamentarier sind Opfer eines Cyberangriffs geworden als ein
Hacker in das Netzwerk des Europaparlaments eingedrungen war. Er bekam
Zugriff auf die E-Mail-Accounts von sechs Abgeordneten und acht weiteren
Personen und fing deren eingehenden E-Mails ab.
Wie Heise online [http://www.heise.de/-2054051.html]
berichtet, könnten die betroffenen Abgeordneten und Mitarbeiter Opfer
eines Man-in-the-Middle-Angriffs im öffentlichen W-LAN des EU-Parlaments
geworden sein: Der Hacker hatte sich in der Nähe des Straßburger
Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point
eingerichtet. Damit hatte er eine Man-in-the-middle-Attacke auf die
Smartphones der Vorbeigehenden ausgeführt.
Diese Angriffsmethode ist nicht neu und kann prinzipiell jeden treffen,
der mobil im Internet surft und dabei fremde W-LANs bzw. Hotspots nutzt.
Entsprechende Sicherheitsempfehlungen finden Sie auf den
BSI für Bürger
Webseiten [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/FremdeWLAN/fremdeWLAN_node.html].
SCHUTZMASSNAHMEN
4. Youngdata: Informationen zu Datenschutzfragen für Jugendliche
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Rheinland-Pfalz bietet seit kurzem eine eigens für Jugendliche
konzipierte Internetseite an. Unter der URL
www.youngdata.de [http://www.youngdata.de] können
Jugendliche ab sofort Informationen zu Datenschutzfragen im Zusammenhang
mit der Nutzung von Facebook, WhatsApp, Spielekonsolen und vielen anderen
Anwendungen finden. Darüber hinaus enthält die Webseite zahlreiche
Hintergrundinformationen und Materialien zum Datenschutz im Web 2.0.
5. Office: Microsoft kündigt E-Mail-Verschlüsselung für 2014 an
Microsoft hat ein
Verschlüsselungsverfahren [http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx]
für seinen Online-Dienst Office 365 angekündigt. äOffice 365 Message
Encryption“ soll die Verschlüsselung von Nachrichten an Empfänger
außerhalb der eigenen Firma ermöglichen. Auch alle Antworten sowie
Weiterleitungen der ursprünglichen Nachricht sollen automatisch
verschlüsselt werden. Der neue Dienst soll im Laufe des ersten Quartals
2014 verfügbar werden.
PRISMA
6. IT-Sicherheit: Nachholbedarf bei Handwerksbetrieben
Laut einer
Befragung [http://www.eco.de/2013/pressemeldungen/eco-handwerker-sind-im-internet-staerker-gefaehrdet-als-gedacht.html]
durch die äInitiative S“ des eco – Verband der deutschen
Internetwirtschaft wiegen sich viele Handwerksbetriebe in falscher
IT-Sicherheit. Rund drei Viertel aller befragten Unternehmen glauben,
dass die meisten Angriffe aus dem Internet auf die Webseiten von
Großunternehmen und staatlichen Stellen erfolgen. Nur etwa ein Zehntel
der Befragten erachtet es darüber hinaus als sinnvoll, die eigene
Webseite auf Sicherheitslücken überprüfen zu lassen.
Genau dazu will die äInitiative S“ die Betriebe bewegen: Auf der
Webseite der Initiative [https://www.initiative-s.de], die
ein Projekt der Task Force "IT-Sicherheit in der Wirtschaft" des
Bundesministeriums für Wirtschaft und Technologie ist, können Betriebe
ihre Firmenwebsite kostenfrei auf Sicherheitslücken überprüfen lassen.
7. Noch 19 Tage bis Weihnachten: Adventskalender auf BSI für Bürger
In der Adventszeit gibt Ihnen Argus täglich Tipps und Hinweise in seinem
IT-Sicherheitskalender auf der BSI für Bürger Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html] und auf
der FaceBook-Seite des
BSI [https://www.facebook.com/bsi.fuer.buerger]. Wir wünschen allen
Nutzern eine sichere digitale Vorweihnachtszeit!
Haben Sie auch schon mit den Online-Einkäufen für Weihnachten begonnen?
Rufen Sie sich doch noch einmal die wichtigsten Tipps zum
Online-Shopping
[https://www.bsi-fuer-buerger.de/Onlineshopping.html]
ins Gedächtnis.
-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
db8as@db0eam.deu.eu
Read previous mail | Read next mail
| |