DB0FHN

DB8AS  > VIRUS    06.03.14 18:33l 158 Lines 7282 Bytes #999 (0) @ DL
BID : 634DB0EAM004
Read: GUEST DK3UZ
Subj: BSI Newsletter 140306
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140306/1535z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:634DB0EAM004
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 06.03.2014
Nummer: NL-T14/0005

Die Themen dieses Newsletters:
1. Sicherheitslücke bei Apple OS X und iOS geschlossen: Apple
2. Werbung verbreitet Schadsoftware: Youtube
3. Update für Browser Chrome : Google
4. Stiftung Warentest bewertet Datenschutz: Instant Messenger
5. IT-Sicherheit als Top-Thema 2014: BITKOM-Umfrage
6. Informationen für Verbraucher: Bitcoins

EDITORIAL
    Guten Tag,

    eine gravierende Sicherheitslücke in den Betriebssystemen von Apple
    sorgte in den vergangenen zwei Wochen für Aufsehen. Die Lücke ist
    mittlerweile geschlossen und Nutzer sollten – so noch nicht geschehen –
    ihre PCs und Smartphones schnellstmöglich mit dem Update versehen.

    Außerdem berichten wir diese Woche über das Thema Instant Messaging: Die
    Stiftung Warentest hat fünf Angebote einem Datenschutz-Test unterzogen
    und dabei die meisten Dienste kritisch bewertet.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Sicherheitslücke bei Apple OS X und iOS geschlossen: Apple

    Ende Februar hat Apple eine Sicherheitslücke in Apple iOS und Apple Mac
    OS X bestätigt. Einem Angreifer, dem es zum Beispiel über einen nicht
    gesicherten Router gelingt, sich in den Datenverkehr einzuklinken,
    ermöglicht die Lücke sogenannte Man-in-the-middle-Angriffe, bei denen
    Daten abgefangen werden können, die vermeintlich sicher über eine
    SSL-Verbindung ausgetauscht werden. Dazu zählen auch HTTPS-Verbindungen,
    wie sie zum Beispiel beim Online-Banking oder in Online-Shops genutzt
    werden.

    Die zur Verfügung gestellten Sicherheitsupdates für iOS 6
    und iOS 7
     [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0018]
    für die mobilen Geräte iPhone, iPad und iPod touch sowie für Apple TV
    standen unmittelbar nach der Bekanntgabe der Lücke zur Verfügung. Am 25.
    Februar veröffentlichte Apple dann auch ein
    Sicherheitsupdate für sein Betriebssystem OS
    X [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0020].

    Nutzer sollten die Updates dringend installieren, um die als kritisch
    eingestufte Sicherheitslücke sowie weitere Schwachstellen zu schließen.
    Für OS X empfiehlt der Hersteller ein Update auf die aktuelle Version
    Mavericks 10.9.2.

    2. Werbung verbreitet Schadsoftware: Youtube

    Laut dem Sicherheitsunternehmen
    Bromium [http://labs.bromium.com/2014/02/21/the-wild-wild-web-youtube-ads-serving-malware/]
    war die Videoplattform Youtube Ende Februar von infizierten Werbeclips
    betroffen. Es handelte sich dabei um manipulierte Flash-Werbung, die den
    Nutzer im Hintergrund auf eine Webseite weiterleitete, die mit einem
    Banking-Trojaner präpariert war. Die Gefahr einer Infektion mit dem
    Trojaner bestand nur für Nutzer, die die Seite mit Microsofts Internet
    Explorer öffneten.

    Das Unternehmen Google, zu dem Youtube gehört, bestätigte den Vorfall und
    entfernte die Werbung mittlerweile. Unklar ist, ob auch die
    deutschsprachige Version von Youtube betroffen war.

SCHUTZMASSNAHMEN
    3. Update für Browser Chrome : Google

    Google Chrome für Windows, Mac OS und Linux wurde auf die Version
    33.0.1750.146
    aktualisiert [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0022
    ].

    Mit diesem Update werden insgesamt 19 Sicherheitslücken behoben, von
    denen einige einem entfernten, nicht authentisierten Angreifer erlauben,
    entweder potenziell schädliche manipulierte Daten einzuschleusen und
    auszuführen oder Informationen auszuspähen. Google empfiehlt daher,
    Chrome umgehend auf die neue Version zu aktualisieren.

    4. Stiftung Warentest bewertet Datenschutz: Instant Messenger

    Die Stiftung Warentest hat fünf Instant Messenger
    getestet [http://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/],
    die auf Mobiltelefonen unter Android und iOS zum Einsatz kommen. Ziel des
    Schnelltests war eine Überprüfung unter Aspekten des Datenschutzes, das
    heißt, ob die Apps Nutzerdaten verschlüsseln und welche Informationen sie
    an wen übertragen. Handhabung und Funktionsvielfalt spielten hingegen
    keine Rolle.

    Das Ergebnis: Nur die App Threema bewerten die Tester als "unkritisch".
    Das weitverbreitete Whatsapp, der Blackberry Messenger und Line wurden
    als äsehr kritisch“ eingestuft, Telegram als "kritisch".

PRISMA
    5. IT-Sicherheit als Top-Thema 2014: BITKOM-Umfrage

    Laut der jährlichen Trendumfrage des
    BITKOM [http://www.bitkom.org/de/presse/8477_78713.aspx] in der
    IT-Branche ist IT-Sicherheit das wichtigste Hightech-Thema des Jahres
    2014. Demnach nennen 57 Prozent der befragten Unternehmen IT-Sicherheit
    als Top-Thema. Cloud Computing, Spitzenreiter der Umfragen der letzten
    Jahre, landete mit 49 Prozent auf dem 2. Platz, gefolgt von Mobile
    Computing und Big Data.

    6. Informationen für Verbraucher: Bitcoins

    Nach dem Konkurs der Bitcoin-Börse Mt. Gox sind viele Nutzer der
    digitalen Währung verunsichert. Mt. Gox hatte im Februar plötzlich den
    Handel eingestellt. Der Grund für die Schließung war der Verlust von
    750.000 Bitcoins von Kunden sowie 100.000 weiteren, die Mt. Gox selbst
    gehörten, durch einen Diebstahl. Insgesamt beträgt der Schaden damit
    umgerechnet 350 Millionen Euro.

    Auch bei der Bitcoin-Bank Flexcoin sind Anfang März 896 Bitcoins im Wert
    von ca. 430.000 Euro gestohlen worden, Der Betreiber der Seite hat die
    sofortige Schließung der Bitcoin-Bank auf seiner Webseite
    bekanntgegeben [http://www.flexcoin.com/].

    Auch an anderen Bitcoin-Börsen führte die Nachricht zu Verunsicherung und
    damit zu Kursverlusten. Verbraucher, die sich über die virtuelle Währung
    und ihr Risiken näher informieren wollen, können dies unter anderem auf
    den Webseiten der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
    tun. Die BaFin hatte bereits im Dezember 2013 einen umfangreichen
    Artikel [http://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2014/fa_bj_1401_bitcoins.html]
    über Hintergründe und Risiken der virtuellen Währung veröffentlicht.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail