DB0FHN

DB8AS  > VIRUS    22.08.14 00:33l 179 Lines 9022 Bytes #999 (0) @ DL
BID : L84DB0EAM003
Read: DK3UZ GUEST
Subj: BS Newsletter 140821
Path: DB0FHN<DB0PM<OE5XBL<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140821/2213z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:L84DB0EAM003
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 21.08.2014
Nummer: NL-T14/0017

Die Themen dieses Newsletters:
1. Datenschutz: Chinesische Hacker erbeuten US-Patientendaten
2. Kaspersky: Warnung vor Malware aus Syrien
3. Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert zugleich Anwender
4. Google Chrome: Sicherheitslücken im Browser geschlossen
5. Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe Reader
6. Linux: Entwicklung des Kernels soll sicherer werden
7. Smartphones: Bewegungssensor als Wanze
8. Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt

EDITORIAL
    Guten Tag,
    der Bundesinnenminister hat einen Entwurf für das neue
    IT-Sicherheitsgesetz vorgelegt, und so unterschiedlich die Kommentare
    dazu ausfallen, zeigen diese doch vor allem eines: IT-Sicherheit wird
    diskutiert, in der Presse, in der Öffentlichkeit, in der Politik und in
    der Wirtschaft, weil alle Sicherheit in der Informationstechnik brauchen.

    Was passiert, wenn IT-Sicherheit umgangen wird, ließ sich zuletzt in den
    USA verfolgen. Dort gelangten 4,5 Millionen Patientendaten in die Hände
    chinesischer Hacker. Womit und wogegen die Patienten behandelt wurden,
    ließe sich aus den Daten nicht erkennen, sagt zumindest die
    Betreibergesellschaft. Ob das die Patienten beruhigt, ist fraglich.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Datenschutz: Chinesische Hacker erbeuten US-Patientendaten

    Der amerikanische Krankenhausbetreiber Community Health Systems hat vor
    Kurzem die Sicherheitsfirma Mandiant beauftragt, Nachforschungen wegen
    eines Diebstahls der Daten von bis zu 4,5 Millionen
    Patienten
     [http://www.zdnet.de/88202531/chinesische-hacker-erbeuten-daten-von-45-millionen-us-krankenhauspatienten]
    zu betreiben. Mandiant macht nun chinesische Hacker für den Klau
    verantwortlich. Die Motivation der Datendiebe ist nicht klar, der Angriff
    steht aber womöglich im Zusammenhang mit früheren chinesischen
    Cyber-Attacken.
    Die betroffenen Patienten seien in den letzten fünf Jahren behandelt
    worden und inzwischen informiert. Community Health Systems habe zudem die
    Schadsoftware entfernt, die den Angriff ermöglichte.
    Bloomberg und andere Quellen (englisch)
    berichten [http://www.bloomberg.com/news/2014-08-20/heartbleed-flaw-said-used-by-chinese-in-hospital-hacking.html],
    für den Angriff sei der Heartbleed Bug ausgenutzt worden.

    2. Kaspersky: Warnung vor Malware aus Syrien

    Das Forschungs- und Analyseteam der russischen Sicherheitsfirma Kaspersky
    hat 110 Schadprogramme gefunden, die insbesondere auf Medienagenturen,
    Aktivisten und Dissidenten zielen. Sie wurden nach Angaben von Kaspersky
    für Angriffe in Syrien und der Region benutzt und zum Teil mehr als
    2000-mal heruntergeladen. Namen wie äAmmazon Internet Security“ verleiten
    wegen der klanglichen Nähe zum Online-Kaufhaus Amazon offenbar zur
    Installation. Obwohl hauptsächlich Aktivisten und gewöhnliche Bürger
    Syriens betroffen sind, wurden auch Infektionen aus anderen Ländern im
    Nahen Osten sowie Frankreich, USA, Marokko und der Türkei gemeldet. Über
    Soziale Netzwerke, YouTube und Skype drohe eine weitere Verbreitung,
    berichtet
    ZDNet [http://www.zdnet.de/88202617/kaspersky-warnt-vor-malware-aus-syrien/].

SCHUTZMASSNAHMEN
    3. Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert
    zugleich Anwender

    Mit dem Patchday am vergangenen Dienstag hat Microsoft insgesamt
    neun Software-Pakete
    veröffentlicht [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0077],
    von denen zwei als kritisch eingestuft sind. Bei je einer Lücke im
    Internet Explorer und dem Windows Media Center ist das Ausführen von
    Schadcode über das Netz möglich. Eine der
    Internet-Explorer-Schwachstellen erhielt den neuen Exploitability Index
    0. Das bedeutet, dass nach Angaben von Microsoft die Schwachstelle
    bereits ausgenutzt wird und Anwender diese schnellstmöglich mit einer
    Aktualisierung schließen sollten.
    Microsoft hat zudem vier schadhafte Patches entfernt. Diese sorgten nach
    der Installation unter Umständen zu einem äBlue Screen“. Auch wer keine
    Probleme mit den Patches KB2982791, KB2970228, KB2975719 und KB2975331
    hat, sollte das Update über die Systemsteuerung vorsorglich wieder
    deinstallieren, empfiehlt Microsoft. Eine genaue Anleitung
    dazu finden Sie auf den Seiten des Supports von
    Microsoft [http://support.microsoft.com/kb/2982791]. Das neue Update
    enthält die fehlerhaften Patches nicht mehr.

    4. Google Chrome: Sicherheitslücken im Browser geschlossen

    Der Google Chrome Browser vor Version 36.0.1985.143 für Windows, Mac und
    Linux enthält mehrere kritische
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0078].
    Diese können von einem entfernten Angreifer ausgenutzt werden, um
    Informationen auszuspähen, um Google Chrome zum Absturz zu bringen oder
    andere Manipulationen des Browsers oder des Systems durchzuführen. Chrome
    für Android ist ebenfalls von einer Sicherheitslücke betroffen und wurde
    auf die Version 36.0.1985.135 aktualisiert. Diese ist über Google Play
    verfügbar.

    5. Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe
    Reader

    Adobe schließt Sicherheitsschwächen am Flash Player und an
    Adobe
    Air [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0076].
    Die Lücken ermöglichen es Angreifern, über das Internet beliebige Befehle
    und Programme auszuführen, Dateien auszulesen und das betroffene System
    zu übernehmen.
    Beliebigen Programmcode auszuführen ermöglichten auch
    Lücken in Adobe Acrobat und Adobe
    Reader [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0075],
    die nun ebenfalls geschlossen wurden.

PRISMA
    6. Linux: Entwicklung des Kernels soll sicherer werden

    Entwickler des quelloffenen Betriebssystems Linux sollen sich in Zukunft
    doppelt authentifizieren, wenn diese Quellcode für den Linux-Kernel
    erstellen möchten. Der Kernel ist der elementare Bestandteil eines
    Betriebssystems und greift direkt auf die Hardware zu. Bislang mussten
    sich Entwickler nur durch einen passwortgeschützten Schlüssel als
    berechtigt ausweisen. Die zukünftige Zwei-Faktor-Authentifizierung soll
    es Angreifern erschweren, Schadcode in den Linux-Kernel zu schmuggeln,
    berichtet Heise
    Online [http://www.heise.de/security/meldung/Linux-Entwickler-steigen-auf-Zwei-Faktor-Authentifizierung-um-2294711.html].

    7. Smartphones: Bewegungssensor als Wanze

    Ein Gyroskop dient in Smartphones als Bewegungssensor, der dem Gerät
    signalisiert, wie dieses gehalten wird. Weil ein Bewegungssensor Teile
    des Frequenzbereichs der menschlichen Stimmer äerkennt“, kann ein
    Smartphone allerdings auch dann als Abhörgerät dienen, wenn das Mikrofon
    abgeschaltet ist, wie Heise Online
    berichtet [http://www.heise.de/security/meldung/Smartphone-Bewegungssensor-als-Wanze-2293516.html].

    8. Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt

    Das Bundesministerium des Innern hat den Entwurf für das
    neue IT-Sicherheitsgesetz
    vorgelegt [http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/einleitung-ressortabstimmung-it-sicherheitsgesetz.html].
    Das neue Gesetz soll die IT-Sicherheit von Unternehmen, insbesondere die
    von Betreibern Kritischer Infrastrukturen, erhöhen. Auch Bürgerinnen und
    Bürger sowie die Regierungsnetze sollen in Zukunft besser geschützt
    werden.
    Nach der Ressortabstimmung soll das Vorhaben im Rahmen einer breiten
    öffentlichen Debatte intensiv mit den beteiligten Kreisen aus Wirtschaft
    und Gesellschaft erörtert werden. Sie finden den Entwurf zum Download auf
    der verlinkten Seite.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail