DB0FHN

DB8AS  > VIRUS    18.10.14 02:03l 184 Lines 8976 Bytes #999 (0) @ DL
BID : HA4DB0EAM003
Read: GUEST DK3UZ
Subj: BSI Newsletter 141016
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 141017/2343z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:HA4DB0EAM003
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 16.10.2014
Nummer: NL-T14/0021

Die Themen dieses Newsletters:
1. Android: Behörden sind nicht Urheber der Smartphone-Sperre
2. Android: Die Rückkehr des Selfmite-Wurms
3. Kaspersky: "Jeder Fünfte Android-Nutzer ist innerhalb eines Jahres von Malware-Angriffen betroffen"
4. Dropbox: Zugangsdaten zu Konten veröffentlicht
5. SSL: POODLE-Schwachstelle in SSL 3.0
6. Microsoft: Microsoft Patchday
7. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR
8. Oracle: 25 Sicherheitslücken in Java geschlossen
9. Mozilla: Mozilla behebt mehrere Sicherheitslücken in Firefox und Thunderbird
10. EUROPOL: "Nur 100 Top-Malware-Programmierer weltweit"

EDITORIAL
    Guten Tag,

    der Pudel oder Poodle, der gerade durch durch die Presse zieht, ist eine
    Schwachstelle in dem SSL-3-Protokoll. Dieses ist zwar eigentlich
    veraltet, dennoch können Online-Kriminelle die Schwachstelle auch heute
    noch ausnutzen. Das BSI stellt Tipps bereit, wie Sie Ihren Browser
    dagegen sichern können.

    Ein ganz anderes Wesen ist der Trojaner, der sich hartnäckig hält: Er
    sperrt, angeblich im Auftrag einer Behörde oder der Gesellschaft zur
    Verfolgung von Urheberrechtsverletzungen, Smartphones unter Android und
    verlangt "Lösegeld". Im BSI gingen deswegen verstärkt Anrufe ein.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Android: Behörden sind nicht Urheber der Smartphone-Sperre

    Beim BSI gehen zur Zeit viele Anfragen ein, die einen Trojaner betreffen,
    der Smartphones unter Android sperrt. Es solle ein Geldbetrag, zumeist
    100 Euro, überwiesen werden, um die Sperre aufzuheben, was sich jedoch
    nicht nur als teuer, sondern auch als nutzlos erweist. Die Schadsoftware
    gibt an, im Sinne der Gesellschaft zur Verfolgung von
    Urheberrechtsverletzungen e.V. (GVU) oder einer Behörde zu handeln. Auch
    das BSI wird in diesem Zusammenhang genannt. Selbstverständlich ist weder
    die GVU noch eine Behörde Urheberin der Schadsoftware. Das BSI empfiehlt,
    den geforderten Betrag auf keinen Fall zu zahlen und gegebenenfalls bei
    der Polizei Anzeige zu erstatten. Im Netz finden Sie Anleitungen, wie Sie
    den Trojaner entfernen – zum Beispiel auf
    Chip.de [http://www.chip.de/news/BKA-Trojaner-fuer-Android-Erpresser-fuers-Smartphone_69617862.html].

    2. Android: Die Rückkehr des Selfmite-Wurms

    Mitte dieses Jahres machte Selfmite unter Android-Geräten die Runde, der
    sich über selbst verschickte SMS-Nachrichten vervielfältigt hat. Jetzt
    ist der Wurm als Selfmite.b zurück und hat sich nach Angaben der
    Sicherheitsfirma Adaptive Mobile in kurzer Zeit rund
    150.000 Mal
    verschickt [http://www.trojaner-info.de/news2/der-selfmiteb-wurm.shtml].
    Schützen können Sie sich, indem Sie in Android unter Einstellungen /
    Sicherheit die Option "Unbekannte Quellen" abwählen.

    3. Kaspersky: "Jeder Fünfte Android-Nutzer ist innerhalb eines Jahres von
    Malware-Angriffen betroffen"

    Eine gemeinsame Studie von von Kaspersky Lab und INTERPOL sieht vor allem
    SMS-Trojaner als Ursache für einen drastischen Anstieg der Angriffszahlen
    auf Android-Geräte. Zwischen August 2013 und Juli 2014 waren weltweit
    rund eine Million Besitzer von Android-Geräten von Malware betroffenen.
    Nach Angaben von Kaspersky
    Lab [http://newsroom.kaspersky.eu/de/texte/detail/article/jeder-fuenfte-android-anwender-wird-innerhalb-eines-jahres-von-malware-attackiert]
    entspricht das jedem fünften Nutzer von Kaspersky-Sicherheitssoftware für
    Android-Geräte.

    4. Dropbox: Zugangsdaten zu Konten veröffentlicht

    Dropbox ist ein bekannter Cloud-Anbieter. Mehrere hundert
    Benutzernamen mitsamt ihrer dazugehörigen Passwörter wurden
    auf Pastebin
    veröffentlicht [http://www.golem.de/news/cloud-speicher-hunderte-dropbox-passwoerter-einsehbar-aber-kein-hack-1410-109823.html].
    Auf Pastebin können Nutzer Texte veröffentlichen. Interessant daran ist
    auch, dass Dropbox offenbar selbst nicht gehackt worden ist: Die
    Datendiebe hatten die Zugangsdaten nach Angaben von Dropbox von einem
    Drittanbieter, was erneut zeigt, dass für verschiedene Dienste auch
    verschiedene Zugangsdaten verwendet werden sollten.
    Dropbox gibt an, die Passwörter der Liste, die noch aktuell waren,
    zurückgesetzt zu haben. Die Cyber-Kriminellen kündigten dagegen an,
    weitere Datensätze zu veröffentlichen, wenn sie dafür Geld erhalten
    würden.

    5. SSL: POODLE-Schwachstelle in SSL 3.0

    Die "POODLE" (Padding Oracle On Downgraded Legacy Encryption) getaufte
    Lücke betrifft zwar das alte, längst abgelöste SSL-Protokoll Version 3,
    dennoch kann diese zu einem Problem werden.
    Denn schlägt eine moderne TLS-Verbindung fehl, versuchen sich Browser
    erneut mit einer älteren Protokollversion zu verbinden. Ein Angreifer
    kann sogar Verbindungen mit TLS verhindern und eine Verbindung mit dem
    alten SSL-Protokoll erzwingen. Auf BSI für Bürger finden
    Sie
    Tipps [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Poodle_SSL_15102014.html],
    wie Sie SSL 3 in den Browsern Chrome, Firefox und Internet Explorer
    deaktivieren können.

SCHUTZMASSNAHMEN
    6. Microsoft: Microsoft Patchday

    Microsoft hat am vergangenen Dienstag acht Bulletins
    veröffentlicht [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0097],
    die unter anderem die Sicherheit von verschiedenen Windows-Versionen,
    ebenso wie die des Internet Explorers, von MS-Office und Microsoft.NET
    betreffen. Microsoft schließt damit auch eine Sicherheitslücke, die
    sogenannte Sandworm-Angriffe ermöglicht. Sandworm-Angriffe sollen bereits
    seit Monaten von Pro-Russischen Hackern auf Rechner der
    NATO ausgeführt
    werden [http://www.spiegel.de/netzwelt/web/operation-sandworm-hacker-attackieren-eu-nato-und-ukraine-a-997015.html].

    7. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR

    Adobe hat mehrere Sicherheitslücken
    geschlossen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0098],
    die es Angreifern ermöglichen, beliebige Programme und Befehle
    auszuführen.

    8. Oracle: 25 Sicherheitslücken in Java geschlossen

    An seinem Oktober-Patchday hat Oracle 25 Sicherheitslücken
    in Java 6, 7 und 8
    geschlossen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0100].
    Von diesen lassen sich 22 von einem Angreifer über das Internet
    ausnutzen, ohne dass sich dieser vorher gegenüber dem System als Anwender
    authentifizieren müsste.

    9. Mozilla: Mozilla behebt mehrere Sicherheitslücken in Firefox und
    Thunderbird

    Mozilla schließt mehrere
    Schwachstellen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0099],
    durch die ein Angreifer aus dem Internet die Browser Firefox und Firefox
    ESR sowie den E-Mail-Client Thunderbird zum Absturz bringen,
    Informationen ausspähen oder beliebige Befehle ausführen kann.
    Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem
    System Schaden anrichten. Darum sollten Sie das Sicherheitsupdate zügig
    installieren.

PRISMA
    10. EUROPOL: "Nur 100 Top-Malware-Programmierer weltweit"

    Gerade einmal 100 Top-Programmierer versorgen die organisierte
    Cyber-Kriminalität weltweit mit Schadsoftware Malware. Das
    sagt jedenfalls Troels
    Oerting [http://www.heise.de/newsticker/meldung/Europol-Nur-100-Malware-Programmierer-weltweit-2415556.html],
    Chef des Europäischen Cyber-Abwehrzentrums von EUROPOL. Die Programmierer
    hielten sich überwiegend im "russischsprachigen Raum" auf, ansonsten sei
    wenig über sie bekannt. Deren Aufenthalt außerhalb Europas mache neben
    Verschlüsselung ein wesentliches Hindernis der Arbeit seiner Behörde aus.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail