DB0FHN

DB8AS  > VIRUS    09.01.14 14:05l 204 Lines 11116 Bytes #999 (0) @ DL
BID : 914DB0EAM001
Read: DK3UZ DC1SAF GUEST
Subj: BSI Newsletter 140109
Path: DB0FHN<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140109/1142z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:914DB0EAM001
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 09.01.2014
Nummer: NL-T14/0001

Die Themen dieses Newsletters:
1. Yahoo: Infizierte Werbebanner verbreiten Schadsoftware
2. Snapchat: neue Version soll bald Sicherheitslücken beheben
3. BITKOM: Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein
4. klicksafe: Neue Materialien zum Kinder- und Jugendschutz
5. IT-Sicherheitsvorhersage: So wird 2014
6. Geknackte Geldautomaten: Bankraub per USB-Stick
7. Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte

EDITORIAL
    Guten Tag,
    was erwartet Computer- und Internetnutzer im neuen Jahr? Zum Jahresanfang
    häufen sich die Prognosen zur Entwicklung der IT-Sicherheit in 2014 – wir
    geben Ihnen einen kleinen Überblick über die von den Experten erwarteten
    Trends und Entwicklungen.
    Und wir informieren Sie natürlich wie gewohnt über aktuelle
    Sicherheitsvorfälle: Yahoo und Snapchat sorgten in diesem Bereich über
    den Jahreswechsel für Schlagzeilen.
    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Das Bürger-CERT-Team wünscht allen
    Leserinnen und Lesern ein frohes und IT-sicheres neues Jahr! Wir hoffen,
    dass Sie unserem Angebot auch in 2014 treu bleiben und freuen uns wie
    immer über Feedback und Anregungen. Sollten Sie Facebook-Nutzer sein:
    schauen Sie doch einmal auf unserem
    Profil [https://de-de.facebook.com/bsi.fuer.buerger]
    vorbei. Dort geben wir regelmäßig IT-Sicherheitstipps und berichten über
    relevante Nachrichten.
    Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
    Ihr Bürger-CERT-Team

STÖRENFRIEDE
    1. Yahoo: Infizierte Werbebanner verbreiten Schadsoftware

    Der US-Internetkonzern
    Yahoo [http://help.yahoo.com/kb/index?page=content&y=PROD_FRONT&locale=en_US&id=SLN22569]
    meldete Anfang Januar einen Angriff auf seine europäischen Webseiten.
    Hacker hatten dort über infizierte Werbebanner Schadsoftware verbreitet,
    wie die niederländische IT-Sicherheitsfirma
    Fox-IT [http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/]
    bereits zuvor in ihrem Blog gemeldet hatte. Yahoo erklärte, dass die
    schädlichen Banner vom 31. Dezember 2013 bis 3. Januar 2014 online
    gewesen und mittlerweile entfernt worden seien. Das Bürger-CERT empfiehlt
    Nutzern, die in diesem Zeitraum eine der Yahoo-Webseiten besucht haben,
    ihr System mit einer aktuellen Virenschutzsoftware auf Schadsoftware zu
    überprüfen.
    Das Problem infizierter Werbebanner ist grundsätzlich nicht neu. Das BSI
    identifiziert täglich kompromittierte Server, die manipulierte
    Werbebanner auf Webseiten ausliefern. Die Ursache liegt meist nicht beim
    Betreiber der Webseite, sondern bei infizierten OpenX Ad-Servern, eine
    weitverbreitete Software zur Verwaltung und Auslieferung von
    Werbebannern. Die Betreiber der eigentlichen Webseite sind hingegen meist
    macht- und ahnungslos.
    Da die über Werbebanner verbreitete Schadsoftware meist Sicherheitslücken
    in Standard-Software ausnutzt, können sich Internetnutzer durch
    regelmäßige Updates Ihrer Software und den Einsatz eines
    Virenschutzprogramms schützen.

    2. Snapchat: neue Version soll bald Sicherheitslücken beheben

    Unbekannte haben Anfang des Jahres die Usernamen und Telefonnummern von
    rund 4,6 Millonen Nutzern des Messengerdienstes Snapchat
    veröffentlicht [http://www.snapchatdb.info/]. Nach eigenen Angaben
    wollten die Hacker damit auf den problematischen Umgang von Snapchat mit
    Nutzerdaten hinweisen. Demnach habe das Unternehmen zuvor nicht
    angemessen auf eine bekannt gewordene Sicherheitslücke reagiert. Um einen
    Missbrauch der Daten zu vermeiden, wurden jeweils die letzten zwei
    Ziffern der Telefonnummern unkenntlich gemacht.
    Mittlerweile reagierten die Betreiber des Messengerdienstes und kündigten
    in einem
    Blogbeitrag [http://blog.snapchat.com/post/72013106599/find-friends-abuse]
    an, in Kürze neue Versionen der Apps für iOS und Android bereitzustellen.

SCHUTZMASSNAHMEN
    3. BITKOM: Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein

    Seit Bekanntwerden der Abhöraktionen durch ausländische Geheimdienste
    kommunizieren deutlich mehr Computernutzer in Deutschland verschlüsselt.
    Das ist das Ergebnis einer repräsentativen
    Umfrage [http://www.bitkom.org/de/markt_statistik/64026_78217.aspx],
    die das Marktforschungsinstitut Aris im Auftrag des Hightech-Verbands
    BITKOM durchgeführt hat. Demnach nutzen aktuell rund 5 Millionen Deutsche
    (9 Prozent der Internetnutzer) ein Verschlüsselungsprogramm für Ihre
    E-Mails. Im Juli 2013 waren es erst 3,3 Millionen (6 Prozent).
    Noch etwas mehr, nämlich rund 5,5 Millionen Nutzer (10 Prozent),
    verschlüsseln persönliche Dateien. Im Juli war dies nur bei 4,4 Millionen
    der Befragten (8 Prozent) der Fall gewesen. 13 Prozent bzw. rund 7
    Millionen Onliner nutzen Dienste wie äTor“, um anonym im Internet zu
    surfen (Juli: 11 Prozent).

    4. klicksafe: Neue Materialien zum Kinder- und Jugendschutz

    Online-Aktivitäten am Computer, Tablet oder Smartphone sind für die
    meisten Jugendlichen eine Selbstverständlichkeit. Weniger
    selbstverständlich ist dabei die Einschätzung der Risiken und die
    Umsetzung entsprechender Schutzmaßnahmen. Die Initiativen klicksafe und
    jugendschutz.net haben im Dezember vier neue
    Faltblätter [http://www.klicksafe.de/service/aktuelles/news/detail/schutzmoeglichkeiten-fuer-kinder-und-jugendliche-online-neue-faltblaetter-von-jugendschutznet-inf/]
    herausgebracht, die Informationen, Aufklärung und praktische
    Hilfestellungen zu den Themen Surfen, Communitys, Spielen und Apps
    bieten:
    - äApp“ gepasst – Sicherer Umgang mit mobilen Anwendungen"
    - "Social Games – Online spielen in Communitys"
    - "Sicher vernetzt – Chancen und Risiken in Communitys"
    - "Surfen – Kinder sicher online"
    Die Faltblätter richten sich an Jugendliche, Eltern sowie pädagogische
    Fachkräfte. Sie können auf der Webseite von klicksafe als pdf
    heruntergeladen, oder auch als Druckversion bestellt werden.

PRISMA
    5. IT-Sicherheitsvorhersage: So wird 2014

    Wie entwickelt sich die Cyber-Sicherheit in 2014? Zum Jahreswechsel
    häufen sich die Prognosen für das kommende Jahr, was Privatnutzer,
    Unternehmen und IT-Sicherheitsprofis zu erwarten haben. Einig sind sich
    die meisten Experten darin, dass mobile
    Systeme [http://newsroom.kaspersky.eu/de/texte/detail/article/-eb5cb4bbfb/]
    weiterhin verstärkt im Fokus der Angreifer stehen werden. Sei es durch
    Phishing-Angriffe und Banking-Trojaner oder – so die Prognosen – durch
    eine Zunahme mobiler
    Ransomware [http://www.mcafee.com/de/resources/reports/rp-threats-predictions-2014.pdf?cid=BHP022],
    die den Zugriff auf die eigenen Daten sperrt und den Nutzer zu einer
    Geldzahlung auffordert. Auch Angriffe über manipulierte Apps und
    NFC-Schnittstellen werden laut den Vorhersagen zunehmen. Darüber hinaus
    wird auch die boomende Online-Währung Bitcoin verstärkt das Ziel von
    Angriffen sein.
    Zunehmend im Fokus der Angreifer werden demnach auch
    Cloud-Computing-Systeme stehen, sei es durch technische Angriffe auf die
    Infrastrukturen oder durch Social-Engineering-Angriffe auf die
    Mitarbeiter von Cloud-Anbietern. Im
    Unternehmensumfeld [http://www.computerwoche.de/a/die-it-security-trends-2014,2550872]
    werden sich viele Trendthemen aus 2013 wie Bring your own device,
    Industrie 4.0 oder das Internet der Dinge fortsetzen. Zwei Drittel aller
    Unternehmen wollen verstärkt in IT-Sicherheit investieren, so das
    Ergebnis einer Untersuchung des European Information Technology
    Observatory. Auch bei den Privatnutzern wird von vielen Experten eine
    zunehmende Nutzung von Verschlüsselungstechnologien erwartet.
    Wer schon einmal einen Rückblick auf das Jahr 2014 lesen möchte, kann
    dies bei heise
    security [http://www.heise.de/security/artikel/Das-Jahr-2014-Rueckblick-durch-die-Glaskugel-2071457.html]
    bereits zum Jahresanfang tun.

    6. Geknackte Geldautomaten: Bankraub per USB-Stick

    Sicherheitsforscher haben auf dem Chaos Communication Congress Ende des
    Jahres Ergebnisse ihrer Untersuchung zu Schadcode auf Geldautomaten
    präsentiert [http://www.spiegel.de/netzwelt/web/diebstahl-per-usb-stick-a-941824.html].
    Eine besonders clevere Banksoftware ermöglicht es demnach, Geldautomaten
    per USB-Stick zu knacken. Dazu bohrten Täter ein Loch in die Verkleidung
    und steckten einen USB-Stick in den Windows-PC des Automaten. Sie
    leiteten einen Neustart ein, bei dem sich die Schadsoftware auf dem PC
    festsetzte.
    Nun konnte ein Komplize der Hacker im ersten Schritt eine zwölfstellige
    Kennnummer auf der Tastatur des Automaten eingeben, durch die die
    gewohnte Oberfläche der Geldautomaten-Software verschwand. Es erschien
    ein spezielles Benutzerinterface, das anzeigte, wie viele Scheine welchen
    Nennwertes in dem zum Automaten gehörenden Safe lagerten. Nach Eingabe
    eines weiteren Codes, der per Handy von den Hackern an den Täter vor Ort
    übermittelt wurde, konnten die Scheinfächer einzeln entleert werden.

    7. Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte

    Nach erfolgreicher Wahl im Deutschen Bundestag wurde Andrea Voßhoff am 6.
    Januar 2014 zur neuen Bundesbeauftragten für den
    Datenschutz und die
    Informationsfreiheit [http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen/2014/01_AndreaVosshoffAlsBfDIErnannt.html]
    ernannt. Die 55-jährige Juristin war zuletzt Mitglied des Deutschen
    Bundestags und rechtspolitische Sprecherin der
    CDU/CSU-Bundestagsfraktion. Sie folgt auf Peter Schaar, der nach zwei
    Amtszeiten regulär aus dem Amt ausschied.
    Zu den Aufgaben der Bundesbeauftragten gehört unter anderem die Beratung
    und Kontrolle der Bundesbehörden, anderer öffentlicher Stellen des Bundes
    sowie der Telekommunikations- und Postdienstunternehmen hinsichtlich
    ihrer Daten- und Informationsverarbeitung.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail