DB0FHN

DB8AS  > VIRUS    14.11.14 07:35l 188 Lines 9602 Bytes #999 (0) @ DL
BID : EB4DB0EAM001
Read: GUEST DK3UZ
Subj: BSI Newsletter 141113
Path: DB0FHN<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 141114/0525z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:EB4DB0EAM001
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 13.11.2014
Nummer: NL-T14/0023

Die Themen dieses Newsletters:
1. Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen
2. Android: Trojaner erpresst mit Kinderpornos
3. WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen
4. Vishing: Anrufe von falschen Microsoft-Mitarbeitern
5. Adobe: Sicherheitsupdate für Flash Player und Air
6. Microsoft: Patchday schließt diverse Lücken
7. Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten
8. Big Data: Erkenntnisse aus dem Data Mining
9. Chancen: Was macht ein IT-Forensiker?

EDITORIAL
    Guten Tag,

    Solidarität ist ein häufig genutztes Wort, gerade auch in der
    Weihnachtszeit. Heute lassen sich Aufforderungen, sich solidarisch zu
    zeigen, rasch über Messenger-Dienste verteilen. Da sollen Sie ein
    mitgeschicktes Foto als Hintergrundbild verwenden und dieses – auch das
    natürlich als Ausdruck Ihrer Solidarität – an Freunde weiterverschicken.
    Kommen Sie der Aufforderung nach, machen Sie sich strafbar und können
    ganz unsolidarisch abgemahnt werden. Das ist möglicherweise der einzige
    Zweck von Massenmails mit urheberrechtlich geschützten Inhalten und der
    Aufforderung, diesen zu verwenden. Selbst wenn der Anhang keine Viren
    enthalten sollte, kommen Sie der Aufforderung also bitte nicht nach.

    Erfreulicher ist, dass Microsoft an seinem Patchday vergangenen Dienstag
    zahlreiche Sicherheitslücken in Windows und anderen Produkten geschlossen
    hat, darunter auch solche, von denen Microsoft vermutet, dass sie bereits
    ausgenutzt werden.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen

    Cyber-Attacken auf deutsche Unternehmen finden täglich statt, und die
    Angreifer werden dem Verfassungsschutz zufolge zumeist in China oder
    Russland verortet. Die
    Welt [http://www.welt.de/wirtschaft/webwelt/article134261448/Spione-aus-dem-Iran-greifen-deutsche-Firmen-an.html]
    berichtet, dass auch der Iran offenbar Cyber-Angriffe durchführt. Im
    Fadenkreuz stehen auch deutsche Großkonzerne und Universitäten. Was nicht
    darüber hinwegtäuschen darf, dass sich viele Cyber-Angriffe gegen kleine
    und mittlere Unternehmen richten, die sich in dieser Hinsicht oft
    fälschlicherweise für uninteressant halten.

    2. Android: Trojaner erpresst mit Kinderpornos

    Ein Trojaner konfrontiert Nutzer des Betriebssystems Android mit
    kinderpornografischen Inhalten und versucht diese so zu erpressen.
    Allerdings umgeht der Trojaner laut Heise
    Security [http://www.heise.de/security/meldung/Erpressung-mit-Kinderpornos-Exploit-Kit-Angler-verteilt-Android-Trojaner-2451529.html]
    keine Sicherheitseinstellungen. Vielmehr muss der Nutzer den Trojaner in
    Form einer App, die sich – jedenfalls im Moment – zumeist äPornDroid“
    nennt, installieren. Allerdings ist dieselbe App in sogenannten
    Exploit-Kits, die Cyber-Kriminelle beziehen, auch schon als vorgeblicher
    Virenscanner namens äRoque-AV“ erschienen. Die App zeigt nach
    Installation Bilder eindeutigen Inhalts, sperrt anschließend das Gerät
    und erpresst den Nutzer. Unterstrichen wird die Geldforderung mit dem
    Hinweis, ein Foto des Nutzers an das FBI zu schicken. Tatsächlich kann
    die App wohl auf die Kamera zugreifen. 500 Dollar soll das Freikaufen
    kosten, was jedoch sehr wahrscheinlich wirkungslos ist.

    3. WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen

    Wie gerne zeigen wir uns doch solidarisch, und zur Vorweihnachtszeit
    passen Bilder von brennenden Kerzen dazu besonders gut. Warum also nicht
    der über WhatsApp zugeschickten Aufforderung nachkommen und das
    beigelegte Foto als Bildschirmhintergrund verwenden, um sich
    Krebspatienten gegenüber solidarisch zu zeigen? Weil das Foto
    urheberrechtlich geschützt ist. Es ist durchaus möglich, dass der
    Kettenbrief die Absicht hat, erst das Bild zu verteilen, um anschließend
    diejenigen abzumahnen, die der Aufforderung erkennbar nachkommen. Das hat
    weniger etwas mit Solidarität als mit Selbstbereicherung zu tun, wie
    der Informationsdienst Spam-Info
    zeigt [http://www.spam-info.de/4693/whats-app-mysterioeses-kerzenbild-beunruhigt-nutzer/].

    4. Vishing: Anrufe von falschen Microsoft-Mitarbeitern

    Nach Angaben der
    Polizei [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/anrufer-geben-sich-als-microsoft-mitarbeiter-aus.html]
    fallen immer wieder Internetnutzer auf Anrufe angeblicher Mitarbeiter von
    Microsoft herein. Geschickt bringen die Anrufer ihre Opfer dazu, diverse
    "Reinigungsprogramme" und "Fernwartungssoftware" zu installieren und
    diese zu bezahlen. Mehrere hundert Euro werden so illegal abgebucht.
    Deshalb an dieser Stelle erneut der Hinweis, dass weder Microsoft noch
    andere seriöse Unternehmen Sie auffordern, über das Telefon Ihre
    Bankverbindung preiszugeben.

SCHUTZMASSNAHMEN
    5. Adobe: Sicherheitsupdate für Flash Player und Air

    Adobe hat Sicherheitslecks am Flash Player und Adobe AIR
    geschlossen [
    https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0105].
    Diese ermöglichen es, nicht angemeldeten Angreifern beliebige Befehle und
    Programme auszuführen und damit die Kontrolle über das betroffene System
    zu übernehmen. Wir empfehlen eine rasche Installation.

    6. Microsoft: Patchday schließt diverse Lücken

    Microsoft hat an seinem Patchday vergangenen Dienstag 14
    Patches
    veröffentlicht [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0104],
    die Lücken in Windows, Microsoft Office und anderen Produkten schließen.
    Teilweise ermöglichten diese Angreifern die vollständige Übernahme des
    Systems. Auch hier empfiehlt das BSI die umgehende Installation der
    Updates.

PRISMA
    7. Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten

    In einem englischsprachigen Blog von Microsoft wird auf
    einen Sachverhalt
    hingewiesen [http://blogs.technet.com/b/mmpc/archive/2014/11/12/expired-antimalware-software-is-nearly-as-unsafe-as-having-no-protection-at-all.aspx],
    der häufig auch Gegenstand von Beratungsgesprächen zwischen BSI und
    Bürgern ist: Kostenlose Virenscanner haben zumeist eine beschränkte
    Nutzungsdauer von zum Beispiel einem Jahr. Anschließend wird der Nutzer
    gebeten, sich eine Lizenz zu kaufen. Was viele übersehen ist, dass der
    Virenscanner seine Datenbank von dem Moment an nicht mehr aktualisiert.
    Opfer von Malware zu werden, so heißt es im Blogeintrag, ist mit einem
    veralteten oder abgelaufenen Virenscanner vier bis 5,5 mal so
    wahrscheinlich, wie mit einem aktualisierten. Damit unterscheiden sich
    derartige PCs kaum von jenen Computern, die über gar keinen Schutz
    verfügen. Die geringe Schutzwirkung liegt daran, dass viele
    Computer-Schädlinge, die sich in der "freien Wildbahn" ausbreiten, neu
    sind und entsprechend viele unvorbereitete Geräte finden.

    Manche Anbieter von Anti-Malware-Programmen wiederum gönnen ihren
    kostenlosen Versionen keinen sogenannten Echtzeitschutz. Das bedeutet,
    das Programm schützt den Rechner nicht dauerhaft im Hintergrund, sondern
    muss vom Nutzer gestartet werden. Nachdem der Scan durchgeführt wurde,
    schaltet sich das Programm wieder ab und der laufende Betrieb des
    Rechners bleibt ungeschützt.

    8. Big Data: Erkenntnisse aus dem Data Mining

    Nach mehreren Jahren Forschungsarbeit hat das Wiener Institut Cracked
    Labs eine Studie veröffentlicht, die zeigt, welche Erkenntnisse sich aus
    den Spuren ableiten lassen, die wir durch die Nutzung von
    Informationstechnik hinterlassen. Dazu zählen Einkäufe, die Nutzung von
    Sozialen Netzwerken und Telefonate. Tausende Informationsschnipsel lassen
    sich laut Studie zu einem umfassenden Bild zusammenstellen. Das ist nicht
    wirklich neu, aber in dieser Zusammenfassung doch ernüchternd zu lesen:
    Durchleuchtet, analysiert und
    einsortiert. [http://crackedlabs.org/studie-kommerzielle-ueberwachung]

    9. Chancen: Was macht ein IT-Forensiker?

    Ein Artikel in der
    SHZ [http://www.shz.de/nachrichten/deutschland-welt/netzwelt/suche-nach-den-spuren-im-netz-id8168996.html]
    stellt den noch eher jungen Beruf "IT-Forensiker" vor, nennt dessen
    Aufgaben und die notwendige Qualifikation. Ein möglicher staatlicher
    Arbeitgeber ist das Bundesamt für Sicherheit in der Informationstechnik.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail