DB0FHN

DB8AS  > VIRUS    01.05.14 03:03l 195 Lines 9373 Bytes #999 (0) @ DL
BID : 154DB0EAM000
Read: DK3UZ DL5SDK GUEST
Subj: BSI Newsletter 140430
Path: DB0FHN<DB0PM<OE5XBL<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140501/0041z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:154DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL



SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 30.04.2014
Nummer: NL-T14/0009

Die Themen dieses Newsletters:
1. Internet Explorer: : BSI warnt vor kritischer Schwachstelle
2. Weiterhin offen: : Hintertür in verschiedenen Routern
3. AOL: : Email-Konten geknackt und für Spamversand missbraucht
4. Blackberry: : Sicherheitslücke mit Update schließen
5. Apple: : Neue Versionen für OS X und iOS
6. Adobe: : Schwachstelle im Flash Player geschlossen
7. BITKOM-Studie: : Kinder und Jugend 3.0

EDITORIAL
    Guten Tag,

    eine kritische Sicherheitslücke im Internet Explorer machte in den
    vergangenen Tagen Schlagzeilen. Auch das Bürger-CERT informierte seine
    Nutzer und empfahl, dass bis zur Behebung der Schwachstelle durch den
    Hersteller andere Browser eingesetzt werden sollten. Die wichtigsten
    Informationen haben wir in diesem Newsletter noch einmal
    zusammengestellt.

    Darüber hinaus berichten wir erneut über die Sicherheit von
    Internet-Routern. Nachdem im Januar eine Hintertür in Modellen
    verschiedener Hersteller bekannt geworden war, die einen unkontrollierten
    Zugriff durch Dritte ermöglicht, gibt es noch immer nicht für alle Geräte
    Sicherheitsupdates. Lesen Sie im Newsletter, wie Sie prüfen, ob Ihr
    Modell von der Schwachstelle betroffen ist.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Internet Explorer: : BSI warnt vor kritischer Schwachstelle

    Das BSI weist auf eine kritische Schwachstelle in allen Versionen des
    Browsers Internet Explorer hin. Angaben des Herstellers
    Microsoft
    zufolge [http://technet.microsoft.com/library/security/2963983] wird
    diese Schwachstelle bereits aktiv für zielgerichtete Angriffe ausgenutzt.
    Bisher erfolgen diese Angriffe gegen die Versionen 9 bis 11 des Internet
    Explorers. Es ist jedoch davon auszugehen, dass diese Angriffe
    kurzfristig angepasst und auch gegen ältere Versionen des Browsers
    eingesetzt werden können.

    Das BSI empfiehlt, bis zur Bereitstellung von Sicherheitsupdates auf die
    Nutzung des Internet Explorers zu verzichten und solange einen anderen
    Browser einzusetzen.

    2. Weiterhin offen: : Hintertür in verschiedenen Routern

    Seit Mitte Januar 2014 ist bekannt, dass es eine Hintertür in zahlreichen
    Routern der Firmen Netgear, Belkin/Linksys und Cisco gibt. Sie ermöglicht
    die unkontrollierte Fernadministration des Routers aus dem Internet und
    dem lokalen Netz.

    Während für die Geräte von Belkin/Linksys nach wie vor keine
    Herstellerinformationen zur Behebung der Schwachstelle vorliegen, wurden
    von Cisco Ende Januar und von Netgear Anfang April Softwareupdates zur
    Verfügung gestellt.

    Da kürzlich festgestellt wurde, dass der Patch von Netgear für das Modell
    DGN1000 die Hintertür nicht beseitigt, sondern nur die Art der
    Aktivierung ändert, sollten Sie prüfen, ob Sie von dem Weiterbetrieb der
    Geräte von Netgear und Belking/Linksys solange Abstand nehmen können, bis
    die Schwachstelle durch die Hersteller tatsächlich behoben wird.

    Eine vollständige Liste der betroffenen Geräte finden Sie im neusten
    Update der Technischen Warnung des
    Bürger-CERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0006%20UPDATE%203].
    Mit dem Heise
    Netzwerkcheck [http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3]
    können Sie außerdem überprüfen, ob Ihr Gerät über das Internet anfällig
    ist. Wählen Sie dazu unter "Art des Scans" die Option "Router-Tests" und
    da die Option "Router-Backdoor".

    3. AOL: : Email-Konten geknackt und für Spamversand missbraucht

    Nach Angaben des Internetanbieters
    AOL [http://blog.aol.com/2014/04/28/aol-security-update/] haben
    Unbekannte bei einem Hackerangriff eine große Zahl an Zugangspasswörtern
    für AOL-E-Mail-Adressen erbeutet.
    In dem Blogbeitrag heißt es, eine "signifikante Zahl an Nutzern" sei
    betroffen. Etwa zwei Prozent der AOL-Kundenkonten seien für den Versand
    von Spam-Mails missbraucht worden.

    Die Angreifer erlangten offenbar Zugriff auf die Zugangs- und Kundendaten
    der AOL-Nutzer sowie auch auf deren Kontakte. Auch verschlüsselte
    Passwörter und verschlüsselte Sicherheitsfragen, die gestellt werden,
    wenn ein Nutzer sein Passwort vergisst, seien gehackt worden.
    AOL kündigte an, die betroffenen Kunden zu informieren und empfiehlt
    seinen Nutzern, ihre Passwörter zu ändern und auch eine neue
    Sicherheitsfrage einzugeben.

SCHUTZMASSNAHMEN
    4. Blackberry: : Sicherheitslücke mit Update schließen

    Eine Sicherheitslücke im BlackBerry 10 OS, dem Betriebssystem des
    BlackBerry Z10/Z30/Q5/Q10, ermöglicht einem entfernten Angreifer
    beliebige Befehle auf dem BlackBerry zur Ausführung zu bringen und somit
    die volle Kontrolle über das Gerät zu erlangen.

    Voraussetzung für einen erfolgreichen Angriff ist, dass während des
    Betriebs der Entwicklungsmodus einmal aktiviert wurde, auch wenn dieser
    danach wieder deaktiviert worden ist.

    Nutzer sollten zeitnah das Betriebssystem ihres BlackBerry Smartphones
    aktualisieren. Weitere Hinweise dazu finden Sie auf der
    BlackBerry-Webseite [http://us.blackberry.com/software/smartphones/update/blackberry10-os.html]

    5. Apple: : Neue Versionen für OS X und iOS

    Apple hat neue Versionen seiner Betriebssysteme OS X und iOS
    veröffentlicht und damit mehrere Sicherheitslücken geschlossen. Das
    Betriebssystem Mac OS X ist der Standard auf Apple Laptops und
    Desktop-Geräten. iOS ist das Standardbetriebssystem auf Geräten wie
    iPhone, iPod touch und iPad.

    Die Lücken ermöglichen Angreifern, beliebige Befehle mit den Rechten des
    angemeldeten Benutzers auszuführen, falsche Informationen einzuschleusen,
    das System zum Absturz zu bringen oder Informationen auszuspähen.

    Nutzer sollten daher schnellstmöglich das Sicherheits-Update 2014-002 für
    Apple OS X 10.9 Mavericks sowie 10.8 Mountain Lion einspielen bzw. mobile
    Geräte auf iOS 7.1.1 aktualisieren. Sofern nicht die automatische
    Update-Funktion eingestellt ist, müssen Nutzer von OS X dieses Update von
    der Apple Support
    Webseite [http://support.apple.com/downloads/] herunterladen und
    installieren. Auf iPhones, iPods und iPads funktioniert dies über die
    App-Store Update Funktion.

    6. Adobe: : Schwachstelle im Flash Player geschlossen

    Adobe hat eine kritische Sicherheitslücke
    geschlossen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0047],
    die es Angreifern ermöglicht, beliebigen Programmcode auszuführen, Daten
    auszulesen und das System zu übernehmen.
    Aktualisieren Sie den Adobe Flash Player über das Adobe Flash Player
    Download Center, sofern Sie nicht die automatische Update-Funktion
    innerhalb des Produktes nutzen.
    Für Benutzer von Adobe Flash Player 11.7.700.275 und früheren Versionen
    für Windows und Macintosh, die nicht auf Flash Player 13.0.0.206 updaten
    können, hat Adobe den Flash Player 11.7.700.279 zur Verfügung gestellt.

PRISMA
    7. BITKOM-Studie: : Kinder und Jugend 3.0

    Mit 10 Jahren sind fast alle Kinder online, mit 12 Jahren haben sie ein
    eigenes Smartphone in der Tasche und mit 14 Jahren sind die meisten
    Jugendlichen in sozialen Netzwerken unterwegs. Das sind Ergebnisse der
    Studie "Kinder und Jugend
    3.0" [http://www.bitkom.org/79228_79221.aspx], die der Hightech-Verband
    BITKOM vorgestellt hat. Für die repräsentative Umfrage wurden 962 Kinder
    und Jugendliche im Alter von 6 bis 18 Jahren befragt.
    Das Smartphone ist demnach besonders für ältere Jugendliche das
    wichtigste Zugangsgerät zum Internet: 89 Prozent der 16- bis 18-Jährigen
    gehen damit ins Web. Zum Vergleich: Bei Onlinern ab 19 Jahren sind es nur
    47 Prozent.
    Viele junge Internetnutzer veröffentlichen auch persönliche Inhalte wie
    selbst gemachte Fotos und Videos, eigene Texte oder auch Statusmeldungen
    und den aktuellen Aufenthaltsort im Internet. 30 Prozent der 10- bis
    11-jährigen Internetnutzer und 72 Prozent der 16-18-Jährigen teilen
    solche Inhalte im Web. Bei den älteren Jugendlichen geben 88 Prozent an,
    dass sie darauf achten, welche Informationen sie über sich selbst ins
    Internet stellen.


-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail