DB0FHN

DB8AS  > VIRUS    12.06.14 19:33l 169 Lines 8599 Bytes #999 (0) @ DL
BID : C64DB0EAM002
Read: GUEST DK3UZ
Subj: BSI Newsletter 140612
Path: DB0FHN<DB0PM<OE5XBL<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140612/1637z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:C64DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 12.06.2014
Nummer: NL-T14/0012

Die Themen dieses Newsletters:
1. Falsches Kaufinteresse: ebay Kleinanzeigen
2. Microsoft: Patchday
3. Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen
4. Adobe Flash Player: Sicherheitslücken geschlossen
5. Google Chrome Browser und Google Chrome OS: Sicherheitsupdates
6. Deutschland sicher im Netz: Sicherheitsmonitor
7. Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im Online-Banking
8. Prävention: Internet- und Computerkriminalität

EDITORIAL
    Guten Tag,
    haben Sie auch schon mal Keller und Dachboden entrümpelt und diese
    Schätze auf Kleinanzeigenportalen angeboten? Natürlich waren Sie erfreut
    von einem Kaufinteressenten kontaktiert zu werden – aber warum wollte man
    eine Kopie von Ihrem Personalausweis? Einer von vielen Versuchen um
    unberechtigt auf Ihr Konto zuzugreifen.
    Nicht umsonst raten die Kleinanzeigenportale dazu Ware persönlich zu
    übergeben, was natürlich nicht immer möglich ist.
    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen
    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Falsches Kaufinteresse: ebay Kleinanzeigen

    Der Ratgeber Internetkriminalität der Polizei
    Niedersachsen [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/taeter-taeuschen-kaufinteresse-bei-ebay-kleinanzeigen-vor-um-an-kontodaten-zu-gelangen.html]
    berichtet über ein angebliches Kaufinteresse von bisher unbekannten
    Tätern mit dem Zweck an die Kontodaten der Verkäufer zu gelangen. Bei der
    Kontaktaufnahme mit dem Verkäufer wird ein Kauf vorgetäuscht. Nachdem der
    Verkäufer seine Kontodaten (auch SEPA-Daten) übermittelt hat, wird er im
    weiteren Verlauf der Kaufabwicklung gebeten, eine Kopie seines Ausweises
    an den Käufer zu übermitteln. Das vorgetäuschte Ziel soll der Abgleich
    der Daten sein um die Überweisung tätigen zu können. Übersendet der
    Verkäufer tatsächlich eine Kopie seines Ausweises, fälscht der Täter die
    Unterschrift auf Überweisungsträgern und reicht diese bei der Bank ein.

SCHUTZMASSNAHMEN
    2. Microsoft: Patchday

    Am vergangenen Dienstag hat Microsoft sieben Update-Pakete für Office,
    Word und den Internet Explorer herausgegeben. Zwei der Updates werden als
    äkritisch“ eingestuft, fünf als ähoch“.
    Mit den Updates wird auch die kritische Sicherheitslücke im Internet
    Explorer 8 geschlossen, siehe die Meldung des
    Bürger-CERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0059].
    Die Schwachstelle kann über den Besuch einer präparierten Webseite
    ausgenutzt werden. Mithilfe von JavaScript-Code ist es einem entfernten
    Angreifer möglich, einen Fehler in der Speicherverwaltung des Internet
    Explorers auszulösen und beliebigen Code im Kontext des Benutzers
    auszuführen.
    Neben dem Update für den Internet Explorer 8 wurde ein Sicherheitsupdate
    zur Verfügung gestellt, welches zwei Sicherheitsanfälligkeiten in
    Microsoft Windows, Microsoft Office und Microsoft Lync behebt.

    3. Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen

    Mit dem neuen Firefox 30 werden sieben
    Sicherheitslücken [https://www.mozilla.org/security/known-vulnerabilities/firefox.html],
    davon fünf äkritische“ geschlossen. Thunderbird schließt
    mit der neuen Version
    24.6.0 [http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html#thunderbird24.6.0]
    drei kritische Sicherheitslücken. Beide Versionen können auf den
    jeweiligen Herstellerseiten heruntergeladen werden bzw. über die
    automatische Updatefunktion aktualisiert werden.

    4. Adobe Flash Player: Sicherheitslücken geschlossen

    Adobe hat Sicherheits-Updates für den Adobe Flash Player bis
    einschließlich Version 13.0.0.214 für Windows und Macintosh und Adobe
    Flash Player bis einschließlich Version 11.2.202.359 für Linux
    veröffentlicht. Weitere Informationen in der Meldung des
    Bürger-CERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0060].

    5. Google Chrome Browser und Google Chrome OS: Sicherheitsupdates

    Google behebt mehrere kritische Sicherheitslücken in Chrome
    Browser [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0063]
    vor Version 35.0.1916.153 und aktualisiert gleichzeitig den Adobe Flash
    Player. Die Sicherheitslücken können von einem entfernten Angreifer
    ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere
    Manipulationen des Browsers oder des Systems durchzuführen.
    Google Chrome
    OS [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0064]
    vor Version 35.0.1916.155 enthält zwei Sicherheitslücken, die mit der
    neuen Version behoben wurden. Eine dieser Lücken kann von einem
    Angreifer, der bereits lokal Rechte eines Benutzers erlangt hat,
    ausgenutzt werden, um das System zum Absturz zu bringen oder
    Administratorrechte zu erlangen.

PRISMA
    6. Deutschland sicher im Netz: Sicherheitsmonitor

    Die Initiative Deutschland sicher im
    Netz [https://www.sicher-im-netz.de/press/releases/deutschland-sicher-im-netz-will-digital-muendigen-buerger]
    veröffentlichte am 02.06.14 bereits zum vierten Mal den
    Sicherheitsmonitor Mittelstand. Zitat: äDas zentrale Ergebnis: Die
    digitale Vernetzung ist in kleinen und mittleren Unternehmen (KMUs) auf
    allen Ebenen erheblich gestiegen, doch der Schutz vor IT-Risiken ist seit
    drei Jahren sogar rückläufig: So nahmen Schutzmaßnahmen beim E-Mail
    Versand um 7 Prozentpunkte auf heute 43 Prozent ab. Jedes vierte
    Unternehmen ergreift gar keine Maßnahmen, obwohl Sicherheitsfragen als
    wichtig empfunden werden.“

    7. Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im
    Online-Banking

    Am heutigen Donnerstag stellte die Initiave D21 und die Fiducia IT AG
    ihre

    Studie zur Sicherheit im Online-banking [
    http://www.initiatived21.de/2014/06/sicherheit-und-datenschutz-sind-wichtigste-anforderungen-an-bankgeschaefte-im-internet/]
    gemeinsam mit dem Präsidenten des Bundesverbandes der Deutschen Volks-
    und Raiffeisenbanken, Uwe Fröhlich, vor.
    Die Studie untersucht Akzeptanz, Vertrauen und Wünsche der Nutzer im
    Online-Banking und zeigt aktuelle Trends auf. Zitat der Webseite: Wie die
    Erhebung weiter ergab, lehnen 19 Prozent der Befragten das Online-Banking
    bewusst ab. Als Hauptgrund nennen sie Sicherheitsvorbehalte. Insbesondere
    die Angst vor Betrug wird von rund drei Viertel der Ablehner geäußert,
    wenngleich nur knapp zwei Prozent aller Befragten angaben, im
    Online-Banking bereits einen finanziellen Schaden erlitten zu haben.

    8. Prävention: Internet- und Computerkriminalität

    Die Arbeitsgruppe des Landespräventionsrates
    Nordrhein-Westfalen [
    http://www.justiz.nrw.de/JM/praevention/computerkriminalitaet/index.php]
    sieht vorrangigen Handlungsbedarf bei der Unterstützung
    verhaltensorientierter Präventionsmaßnahmen im Zusammenhang mit dem
    Nutzerverhalten im Internet. Schwerpunkte sind die Gefahrenabwehr im
    Waren- und Geldverkehr aller (geschäftsfähigen) Altersgruppen, sowie die
    Nutzung neuer Medien und der Ge- und Missbrauch sozialer Netzwerke aller
    Altersgruppen. In diesem Zusammenhang hat die Arbeitsgruppe kurze,
    eingängige Präventionsfilme für die Präventionsarbeit von Polizei,
    Schulen, Institutionen, Verbänden und anderen Trägern der
    gesamtgesellschaftlichen Präventionsarbeit erstellt.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail