DB0FHN

DB8AS  > VIRUS    28.05.14 14:03l 190 Lines 9676 Bytes #999 (0) @ DL
BID : S54DB0EAM001
Read: DK3UZ GUEST
Subj: bsi Newsletter 140528
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140528/1141z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:S54DB0EAM001
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 28.05.2014
Nummer: NL-T14/0011

Die Themen dieses Newsletters:
1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang
2. eBay: Passwörter ändern nach Datenklau
3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt
4. Spamwelle: Gefälschte Mails zur Fußball-WM
5. iTunes: Sicherheitslücke in Apples Multimedia-Programm
6. Google Chrome: Updates schließen mehrere Sicherheitslücken
7. Apple Safari: Sicherheitslücken geschlossen
8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?
9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?

EDITORIAL
    Guten Tag,

    Online-Kriminelle sind immer auf der Suche nach öffentlichkeitswirksamen
    Anlässen, an die sie ihre kriminellen Machenschaften anknüpfen können.
    Der Valentinstag ist beispielsweise so ein Anlass, aber auch
    Sportereignisse wie die Olympischen Spiele. So ist es wenig überraschend,
    dass sich neben den Fußballern und den Fans auch Online-Kriminelle auf
    die bevorstehende Fußball-Weltmeisterschaft vorbereiten. Schon jetzt
    beobachten wir Spam-Wellen, die Webseiten bewerben, auf denen gefälschte
    Tickets zu überhöhten Preisen angeboten werden.

    Auch in eigener Sache haben wir diesmal eine Meldung dabei: Der Name des
    BSI wird derzeit als Absender von E-Mails missbraucht, um Schadsoftware
    zu verbreiten.
    Nutzen Sie auch hier Ihr gesundes Misstrauen, um nicht Opfer von
    Online-Kriminellen zu werden.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im
    Anhang

    Online-Kriminelle verschickten in der vergangenen Woche erneut E-Mails,
    deren Absender angeblich das Bundesamt für Sicherheit in der
    Informationstechnik (BSI) ist. Die Mails mit dem Betreff "Information"
    enthalten im Anhang ein vermeintliches "Merkblatt" des BSI mit
    Sicherheitsempfehlungen. Die entsprechende Datei enthält jedoch
    tatsächlich ein Schadprogramm, das sich beim Öffnen automatisch auf dem
    PC des Nutzers installiert.

    Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails
    nicht vom BSI stammen.

    Bürgerinnen und Bürger, die eine dieser Mails erhalten haben, sollten den
    Anhang in keinem Fall öffnen und die Mail umgehend löschen. Auch sollte
    auf die Mails nicht geantwortet werden. Ist die Datei im Anhang bereits
    geöffnet worden, empfiehlt das BSI, den Computer mit einem aktuellen
    Virenscanner zu überprüfen und zu bereinigen. Eventuell kann es auch
    sinnvoll sein, den Rechner bei einem Befall mit Schadsoftware komplett
    neu aufzusetzen. Hilfestellung dazu bietet die
    BSI-für-Bürger-Webseite [https://www.bsi.bund.de/BSIFB/DE/MeinPC/Infektionsbeseitigung/infektionsbeseitigung_node.html].

    2. eBay: Passwörter ändern nach Datenklau

    Die Auktionsplattform eBay hat letzte Woche einen Diebstahl
    von
    Kundendaten [http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords]
    öffentlich gemacht. Zwischen Februar und Anfang März erlangten demnach
    Unbekannte Zugang zum Firmennetzwerk und damit auch zur Datenbank mit
    Kundeninformationen, indem sie die Passwörter mehrerer Ebay-Mitarbeiter
    knackten.
    Die Datenbank enthält Kundennamen, E-Mail-Adressen, Wohnadressen,
    Telefonnummern und Geburtsdaten. Auch die Passwörter wurden gestohlen -
    allerdings verschlüsselt. Zahlungsdaten seien nicht betroffen, so eBay.
    Das Unternehmen rief seine Kunden dazu auf, umgehend ihr Passwort zu
    ändern. Wenn die gleichen Zugangsdaten auch bei anderen Anbietern genutzt
    werden, sollten Kunden auch dort ihre Passwörter erneuern – und künftig
    möglichst für jeden Dienst ein eigenes Passwort
    nutzen [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html].

    3. Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt

    Ein Mitarbeiter des Sicherheitsanbieters Greenbone hat bereits vor zwei
    Monaten von einer Cross-Site-Scripting-Lücke (XSS) auf
    Ebay [http://www.zdnet.de/88194086/cross-site-scripting-luecke-auf-ebay-entdeckt/]
    berichtet. Wer über ein Verkäuferkonto verfügt, könne die Schwachstelle
    nutzen, um über eBay Schadcode zu verteilen. eBay hält jedoch die
    vorhandenen Sicherheitsmechanismen für ausreichend, weshalb das
    Unternehmen bislang nichts gegen diese Schwachstelle unternahm.

    4. Spamwelle: Gefälschte Mails zur Fußball-WM

    In wenigen Wochen beginnt die Fußball-Weltmeisterschaft in Brasilien und
    schon jetzt springen erste Online-Kriminelle auf den Zug auf. Das
    Sicherheitsunternehmen Trend
    Micro [http://blog.trendmicro.com/trendlabs-security-intelligence/brazilian-users-being-scammed-with-2014-fifa-world-cup-tickets/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29
    ] machte auf die ersten anlaufenden Spam-Wellen mit Bezug zur Fußball-WM
    aufmerksam. Auch seien bereits Webseiten aufgetaucht, auf denen
    gefälschte Tickets zu überhöhten Preisen angeboten wurden.
    Bleiben Sie bei unerwünschter Post mit angeblichen Angeboten skeptisch
    und folgen Sie nicht einfach Links.

    5. iTunes: Sicherheitslücke in Apples Multimedia-Programm

    Eine Sicherheitslücke in Apple
    iTunes [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0056]
    ermöglicht einem lokalen Angreifer Zugang zu Benutzerkonten zu erlangen.
    Betroffen ist Apple iTunes bis einschließlich der Version 11.2. Wir
    empfehlen, die aktuelle iTunes Version 11.2.1
     [http://www.apple.com/itunes/download/] zu installieren.

SCHUTZMASSNAHMEN
    6. Google Chrome: Updates schließen mehrere Sicherheitslücken

    Der Google Chrome Browser vor Version 35.0.1916.114 enthält mehrere
    kritische
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0057].
    Diese können von einem entfernten Angreifer ausgenutzt werden, um Google
    Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers
    oder des Systems durchzuführen. Installieren Sie möglichst rasch die
    neuesten Updates für den Browser Chrome, die Sie auf der
    Google-Webseite [https://www.google.com/intl/de/chrome/browser/]
    downloaden können.

    7. Apple Safari: Sicherheitslücken geschlossen

    Mehrere Schwachstellen haben es Angreifern aus dem Internet ermöglicht,
    den Browser zum Absturz zu bringen oder beliebige Programme
    auszuführen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0058].
    Bitte installieren Sie das Sicherheitsupdate vom
    Hersteller [http://www.apple.com/de/support/mac-apps/safari/].

PRISMA
    8. IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?

    Die Initiative D21 hält in einem Beitrag nur jeden dritten
    Deutschen für digital
    kompetent [http://www.initiatived21.de/2014/05/gesellschaftliche-verantwortung-im-cyber-zeitalter/]
    und im Handelsblatt ruft Norbert Pohlmann, Direktor des Instituts für
    Internet-Sicherheit, nach einem "Siebten. Sinn" für das
    Internet [http://www.handelsblatt.com/technologie/sicherheit-im-netz/it-sicherheit-wir-brauchen-einen-siebten-sinn-fuer-das-internet/9912836.html].
    Die Deutschen seien bezüglich IT-Sicherheit und Datenschutz
    "Analphabeten".
    Die Initiative D21 ist ein gemeinnütziger Verein mit Sitz in Berlin und
    sieht sich als Ergebnis einer Partnerschaft von Politik und Wirtschaft
    für die Informationsgesellschaft. Das Institut für Internet-Sicherheit in
    Gelsenkirchen - if(is) ist eine wissenschaftliche Einrichtung der
    Westfälischen Hochschule.

    9. Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?

    Die Snowden-Affäre hat offenbar auch Gewinner und das Handelsblatt zählt
    den Schweizer Hersteller Kasper Systems dazu. Dessen Produkt Threema ist
    ein Kurznachrichtendienst, der verschlüsselte Kommunikation bietet. Seit
    Februar 2014 stieg dessen Nutzerkreis laut Handelsblatt von rund 200.000
    auf nunmehr 2,8 Millionen. Dennoch scheint der Wunsch nach mehr
    Privatsphäre Grenzen zu haben, denn Konkurrenten wie WhatsApp liegen mit
    500 Millionen Nutzern weiterhin deutlich vorn. Der Frage, wie viel (oder
    wenig) zusätzlicher Aufwand sein darf, um Verschlüsselung für private
    Kommunikation attraktiv zu halten, geht das Handelsblatt in
    diesem Artikel
    nach [http://www.handelsblatt.com/technologie/sicherheit-im-netz/whatsapp-alternative-threema-der-preis-der-sicherheit/9919408.html].




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail