DB0FHN

DB8AS  > VIRUS    07.08.14 20:03l 148 Lines 7636 Bytes #999 (0) @ DL
BID : 784DB0EAM002
Read: GUEST DK3UZ
Subj: BSI Newsletter 140807
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140807/1756z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:784DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 07.08.2014
Nummer: NL-T14/0016

Die Themen dieses Newsletters:
1. Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen
2. Ransomware: Trojaner befällt NAS-Laufwerke von Synology
3. E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält Schadsoftware
4. Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection
5. Ubuntu: Sicherheitslücke kann zu Passwortverlust führen
6. Heuristik: Anti-Virensoftware ausgetrickst
7. Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software?

EDITORIAL
    Diese Woche berichtet der Newsletter unter anderem über den
    milliardenfachen Identitätsdiebstahl, über die Verlässlichkeit
    heuristischer Erkennungsmethoden und über Schadsoftware, die sich auf
    Netzlaufwerke spezialisiert.

STÖRENFRIEDE
    1. Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen

    Das amerikanische Unternehmen Hold Security hat nach eigenen Angaben
    Zugriff auf eine Datenbank mit mehr als einer Milliarde
    gestohlenen Benutzernamen und
    Passwörtern [http://www.golem.de/news/hold-security-milliarden-geklauter-passwoerter-entdeckt-1408-108369.html]
    sowie rund 500 Millionen E-Mail-Adressen. Die Datensätze seien von einer
    Gruppe russischer Datendiebe weltweit gesammelt worden. Kurzzeitig bot
    Hold Security besorgten Bürgern an, zu prüfen, ob sich unter den
    gestohlenen Daten auch die eigenen befinden – gegen eine Gebühr von 120
    US-Dollar. Gutachtern zufolge ist die Datenbank authentisch.

    Das BSI prüft zurzeit mit
    Hochdruck [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Milliardenfacher_Datendiebstahl_06082014.html],
    ob deutsche Anbieter und Internetnutzer betroffen sind. Letztere haben
    ihrerseits bereits das Bestmögliche getan, um ihre digitalen Identitäten
    zu sichern, wenn sie die Empfehlungen des
    BSI [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html]
    zum sicheren Surfen im Internet berücksichtigen.

    2. Ransomware: Trojaner befällt NAS-Laufwerke von Synology

    Synology ist Hersteller von Netzwerklaufwerken (Network Attached Storage
    – NAS). Mehrere Besitzer des als Diskstation vertriebenen Produkts
    berichten nun von einem SynoLocker genannten
    Trojaner [http://www.heise.de/security/meldung/Verschluesselungstrojaner-attackiert-Synology-Speichersysteme-2282625.html].
    Dieser versperrt den Anwendern den Zugriff auf ihre Daten, solange eine
    Lösegeldforderung in Höhe von umgerechnet 260 Euro nicht beglichen ist.
    Ein Countdown zeigt dabei die Zahlungsfrist an, nach der sich die Höhe
    der Forderung verdoppelt.
    Betroffene sollten nicht zahlen, da dieses keine Freigabe der Daten,
    sondern Nachforderungen garantieren würde. Stattdessen solle man die
    Diskstation abschalten und den Hersteller kontaktieren. Einen
    befriedigenden Schutz vor SynoLocker gibt es derzeit nicht.

    3. E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält
    Schadsoftware

    In gefälschten E-Mails, die gerade im Umlauf sind, wird Empfängern ein
    Zahlungsrückstand vorgeworfen, wie die Polizei
    Niedersachsen
    berichtet [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/automatische-kontoabbuchung-oder-lastschrift-konnte-nicht-durchgefuehrt-werden.html].
    Dieser sei dadurch entstanden, dass das Konto des Empfängers nicht die
    notwendige Deckung aufweise. Nun seien auch Anwaltsgebühren in Höhe von
    knapp 50 Euro fällig. Die beigefügte äForderungsaufstellung“ enthält
    Schadsoftware.
    Wie immer sollten Sie bei per E-Mail verschickten Zahlungsaufforderungen
    äußerst kritisch sein und keine Dateianhänge öffnen. Fragen Sie im
    Zweifel nach, ob die Forderung vom angegebenen Versender kommt, ohne
    dabei die Kontaktdaten aus der E-Mail zu verwenden.

SCHUTZMASSNAHMEN
    4. Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection

    In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x
    wurde eine Schwachstelle
    gefunden [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0074],
    die es einem Anwender erlaubt, seine Rechte auszuweiten und dadurch die
    Kontrolle über das System zu übernehmen. Der Hersteller empfiehlt Nutzern
    von Symantec Endpoint Protection Client 12.1 und 11.0 ein Update auf
    Symantec Endpoint Protection Client 12.1 RU4 MP1b sowie Nutzern von
    Symantec Endpoint Protection 12.0 Small Business Edition die Installation
    der aktuellsten Version von Symantec Endpoint Protection 12.1 Small
    Business Edition, um die Sicherheitslücke zu beheben.

    5. Ubuntu: Sicherheitslücke kann zu Passwortverlust führen

    Eine Sicherheitslücke im Sperrbildschirm der Linux-Distribution Ubuntu
    könnte zur Folge haben, dass Nutzer ihr Passwort aus Versehen öffentlich
    im Internet bekannt geben.
    Durch die Lücke war es möglich, dass Nutzer beim Eingeben des
    Entsperrungs-Passworts dieses nicht in das dafür bestimmte Textfeld,
    sondern in eine im Hintergrund laufende Anwendung eingeben. Im
    Hintergrund des Sperrbildschirms kann vor allem dann eine Webanwendung
    laufen, wenn ein Notebook durch das Zuklappen des Bildschirms gesperrt
    wurde. Die Lücke ist nun geschlossen. Um Ihr System zu aktualisieren,
    folgen Sie den Schritten auf Ubuntus Wiki-Seiten
    (englisch) [https://wiki.ubuntu.com/Security/Upgrades].

PRISMA
    6. Heuristik: Anti-Virensoftware ausgetrickst

    Früher verließen sich Antiviren-Programme vor allem darauf, bekannte
    bösartige Programme anhand von Signaturen zu erkennen. Weil diese Methode
    kaum noch funktioniert, wird zunehmend versucht, generisch zu erkennen,
    ob sich ein Programm wie Schadsoftware verhält. Doch diese sogenannten
    heuristischen Mechanismen lassen sich offenbar leicht
    austricksen [http://www.golem.de/news/avg-viren-heuristik-ausgetrickst-1408-108365.html],
    wie Kyle Adams von der Firma Juniper auf der B-Sides-Konferenz in Las
    Vegas zeigt.

    7. Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software?

    Die AV Test GmbH aus Magdeburg hat im Juni einen
    sechsmonatigen Test von 36 Android-Apps mit Sicherheitsfunktionen
    beendet [http://www.av-test.org/de/news/news-single-view/36-android-security-apps-unter-dauerbeschuss/].
    Das Ergebnis ist laut Institut besser als das des Vorjahres. Nun hat
    dasselbe Institut die Reinigungsleistung von
    Anti-Viren-Software unter Windows
    geprüft [http://www.av-test.org/de/news/news-single-view/17-softwarepakete-im-reparaturleistungs-test-nach-malware-attacken/]
    – ebenfalls mit überwiegend gutem Ergebnis.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail