DB0FHN

DB8AS  > VIRUS    28.12.14 12:54l 174 Lines 8599 Bytes #999 (0) @ DL
BID : SC4DB0EAM002
Read: GUEST DK3UZ
Subj: BSI Newsletter 141223
Path: DB0FHN<HB9EAS<DB0LHR<DB0GE<DB0LJ<DB0RES<DB0EAM
Sent: 141228/1038z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:SC4DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 23.12.2014
Nummer: NL-T14/0026

Die Themen dieses Newsletters:
1. Mobiltelefonie: UMTS nicht so sicher wie gedacht
2. Linux: Fehler im Linux-Kernel können ausgenutzt werden
3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware
4. Apple: Vorgetäuschter Kundendienst
5. Mircosoft: Korrektur fehlerhafter Updates
6. Verschlüsselung: Fotos verschlüsseln
7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten
8. BSI: IT-Lagebericht veröffentlicht

EDITORIAL
    Guten Tag,

    wissen Sie, was der BSI-Sicherheitstest mit Conchita Wurst und der
    Fußball-WM 2014 gemein hat? Alle Begriffe stehen auf Googles Liste der
    2014 in Deutschland am häufigsten gesuchten
    Begriffe [http://www.google.com/trends/topcharts?hl=de#date=2014&geo=DE].
    Dort schaffte es der Sicherheitstest auf Platz 5.

    Den Sicherheitstest finden Sie natürlich auch im Bericht zur Lage der
    IT-Sicherheit in Deutschland erwähnt, den das BSI am 17. Dezember auf der
    Bundespressekonferenz in Berlin vorgestellt hat. Außerdem stellt der
    Bericht einen Angriff auf einen Hochofen in Deutschland vor, der massive
    Beschädigungen der Anlage zur Folge hatte und beziffert die Zahl der
    Infektionen durch Schadprogramme im Monat auf rund eine Millionen in
    Deutschland alleine.

    Wir wünschen Ihnen, liebe Leserin, lieber Leser ein geruhsames
    Weihnachtsfest und ein erfreuliches Jahr 2015, in dem Sie sich nicht zu
    den Millionen Betroffenen zählen müssen.

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Mobiltelefonie: UMTS nicht so sicher wie gedacht

    Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang
    als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research
    Labs gegenüber dem WDR und der Süddeutschen
    Zeitung [http://www.sueddeutsche.de/digital/abhoeren-von-handys-so-laesst-sich-das-umts-netz-knacken-1.2273436]
    demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können
    Hacker Gespräche mithören und SMS mitlesen.
    Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7
    wird von den Netzanbietern unter anderem dafür verwendet, sich mit
    anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche
    Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten
    bereits, das Sicherheitsleck geschlossen zu haben.

    2. Linux: Fehler im Linux-Kernel können ausgenutzt werden

    Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern
    zum Beispiel zur Ausweitung ihrer Rechte missbraucht
    werden [http://www.golem.de/news/x86-64-architektur-fehler-im-linux-kernel-kann-fuer-abstuerze-ausgenutzt-werden-1412-111262.html].
    Die Distributoren haben auf entsprechende Hinweise bereits reagiert und
    werden in Kürze Aktualisierungen bereitstellen.

    3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware

    Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese
    Tatsache, um Schadsoftware zu
    verteilen [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/nachricht-zu-ihrem-dpd-paket.html].
    Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder
    Dateianhänge öffnen.

    4. Apple: Vorgetäuschter Kundendienst

    Letzten
    Monat [https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0023]
    machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun
    häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch
    Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres
    Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben
    und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer
    anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug
    vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung
    eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind
    entsprechend modifizierte Webseiten. Die Betrugsversuche
    konzentrieren sich momentan offenbar auf die USA
    (englisch) [https://blog.malwarebytes.org/fraud-scam/2014/12/mac-users-beware-of-increased-tech-support-scam-pop-ups/],
    es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen
    sind.

SCHUTZMASSNAHMEN
    5. Mircosoft: Korrektur fehlerhafter Updates

    Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update
    veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in
    manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt
    werden können.
    Microsoft hat zu diesem Zweck ein weiteres Update
    bereitgestellt [http://support.microsoft.com/kb/3024777].
    Betroffene Anwender (diejenigen mit einer der oben genannten Versionen
    von Windows, welche sich bereits KB3004394 installiert haben) sollten das
    auf der oben angegebenen Seite zum Download angebotene Update
    installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich
    sollten Sie danach die Einstellungen hinsichtlich der automatischen
    Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten
    Einstellung entsprechen.
    Auch eine Aktualisierung des Internet Explorers musste
    Microsoft
    nachbessern [http://support.microsoft.com/kb/3025390]. Die ältere,
    fehlerhafte Aktualisierung führte in manchen Fällen zu einer
    Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender
    erhalten die Aktualisierung automatisch über das Windows Update, sofern
    diese Funktion eingeschaltet ist.

PRISMA
    6. Verschlüsselung: Fotos verschlüsseln

    Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert,
    dass diese Fotos verschlüsselt
    speichert [http://www.golem.de/news/samsung-nx300-unabhaengige-firmware-verschluesselt-fotos-1412-111285.html].
    Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre
    eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt
    ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für
    Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten
    und deren Quellen schützen.

    7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten

    Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur
    einmal im Jahr oder noch
    seltener [http://www.computerbetrug.de/2014/12/umfrage-mail-nutzer-aendern-ihr-passwort-viel-zu-selten-9313].
    Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern
    von Online-Diensten zwar ein grundsätzliches Problembewusstsein
    attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig
    für ihre Online-Sicherheit tun.

    8. BSI: IT-Lagebericht veröffentlicht

    Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht
    zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht
    (Pressemitteilung [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/IT-Lagebericht-2014_17122014.html],
    
    Bericht [https://www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html]).
    Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und
    BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der
    Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und
    analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen
    sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter
    Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht
    des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der
    IT-Sicherheit in Deutschland.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail