bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 23.01.2014






1. Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen
2. Sicherheitslücke in Routern: Angriffe aus dem Internet über Hintertür möglich
3. Banking-Trojaner: Cridex verbreitet sich über Phishing-Mails mit gefälschten Rechnungen
4. Betrugsversuch am Telefon: LKA Nordrhein-Westfalen warnt erneut vor Anrufen angeblicher Microsoft-Mitarbeiter
5. Blackberry 10: Sicherheitslücken geschlossen
6. Patchdays im Januar: Adobe, Microsoft und Oracle schließen Sicherheitslücken
7. Internet der Dinge: Spam-Mails vom Kühlschrank
8. Bundesinnenminister de Maizière: Schwerpunkt Sicherheit im Netz

EDITORIAL
Guten Tag,
Sie haben es vielleicht schon den zahlreichen Medienberichten der letzten
Tage entnommen: Im Rahmen der Analyse von Botnetzen durch
Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16
Millionen kompromittierte Benutzerkonten entdeckt. Das BSI hat daraufhin
eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen
können, ob sie von diesem Identitätsdiebstahl betroffen sind.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für
E-Mail-Adressen

Das BSI hat angesichts eines Falles von großflächigem Identitätsdiebstahl
eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen
können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen
der Analyse von Botnetzen durch Forschungseinrichtungen und
Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte
Benutzerkonten
entdeckt (Hyperlink aufrufen).
Diese bestehen in der Regel aus einem Benutzernamen in Form einer
E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese
Login-Daten nicht nur für den eigenen Mail-Account, sondern auch für
Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen
Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit
Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen
können.
Auf der Webseite (Hyperlink aufrufen) die
das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können
Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von
dem Identitätsdiebstahl betroffen sind. Betroffene Nutzer sollten ihren
Rechner auf Schadsoftware überprüfen und ihre Passwörter ändern. Die
Webseite hilft auch mit
Antworten (Hyperlink aufrufen) auf die
häufigsten Fragen zu den Hintergründen und zum Verfahren der Überprüfung
weiter.

2. Sicherheitslücke in Routern: Angriffe aus dem Internet über Hintertür
möglich

Das Bürger-CERT
warnt (Hyperlink aufrufen)
vor einer nicht dokumentierten Hintertür in verschiedenen Routern der
Firmen Netgear, Belkin/Linksys und Cisco. Einem Angreifer aus dem
Internet ist es darüber möglich, die vollständige Kontrolle über den
Router zu übernehmen und alle Passworte und Benutzerkennungen im Klartext
zu lesen. Die genannten Router der Firma Netgear sind laut Aussage des
Herstellers nur vom lokalen Netz aus angreifbar.
Aktuell liegen keine einfach umsetzbaren Informationen der Hersteller zur
Behebung der Schwachstelle vor. Während von Belkin/Linksys bisher kein
Sicherheitsupdate angekündigt wurde, will Cisco Ende Januar ein
Softwareupdate zur Verfügung stellen und Netgear Ende März.
Die Firma Netgear empfiehlt außerdem ein WLAN zu Hause niemals ohne WPA2
Verschlüsselung zu betreiben, also sämtliche Kommunikation nur
verschlüsselt zu übertragen.
Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv
ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des
Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen
können, bis die Schwachstelle durch die Hersteller tatsächlich behoben
wird.

3. Banking-Trojaner: Cridex verbreitet sich über Phishing-Mails mit
gefälschten Rechnungen

Seit Anfang des Jahres wird über gefälschte Rechnungs- und
Überweisungs-Mails ein Banking-Trojaner verbreitet. Die E-Mails sind in
guter deutscher Sprache verfasst und geben vor, Rechnungen der
Telekom (Hyperlink aufrufen)
oder Vodafone oder Überweisungsdetails der Volksbank zu enthalten.
Auffällig ist, dass sich die E-Mails an echte Rechnungsmails anlehnen und
sowohl Text als auch Formatierung imitieren. Die heruntergeladene Datei
weist die Endung „*.pdf.exe“ auf. Es wird also keine Schwachstelle
ausgenutzt, sondern darauf gehofft, dass der Benutzer die EXE-Datei
selbst ausführt, da Windows standardmäßig die Dateiendungen ausblendet.
Der Bestandteil „*.pdf“ zählt in diesem Fall noch zum Dateinamen.
Das Schadprogramm sammelt Passwörter und sendet diese an die Täter. Alle
auf dem Rechner gespeicherten und während der Infektion eingegebenen
Passwörter müssen als kompromittiert angesehen werden. Nutzer, die den
Anhang einer solchen Mail geöffnet haben, sollten daher schnellstmöglich
ihr System mit einer Virenschutzsoftware auf Schadsoftware überprüfen und
ihre Passwörter ändern.

4. Betrugsversuch am Telefon: LKA Nordrhein-Westfalen warnt erneut vor
Anrufen angeblicher Microsoft-Mitarbeiter

Immer noch versuchen Betrüger, die sich als Mitarbeiter des
Microsoft-Supports ausgeben, deutsche Nutzer per Telefon zu schädigen.
Davor
warnt (Hyperlink aufrufen)
das Cybercrime-Kompetenzzentrum des Landeskriminalamts (LKA)
Nordrhein-Westfalen.
Die meist englischsprachigen Anrufer geben sich als angebliche
Microsoft-Support-Mitarbeiter aus und weisen ihre Opfer auf einen
vermeintlichen Virenbefall ihres Computers mit Schadsoftware hin.
Teilweise soll auch ein Versagen des Betriebssystems des Opfer-Rechners
unmittelbar bevorstehen. Gegen eine Geldzahlung (meist zwischen 80,00 EUR
und 200,00 EUR) bieten die Täter dann die Reparatur und eine Fernwartung
des PCs sowie eine lebenslange Garantie an. Dazu soll das Opfer ein
entsprechendes Programm von einer Internetseite herunterladen und auf dem
PC installieren. Dieses Programm ermöglicht es den Tätern zum Beispiel,
Bank- und Kreditkartendaten vom Computer des Opfers auszuspähen oder den
Rechner komplett zu sperren.
Berichte über derartige Angriffe gab es bereits vermehrt in den
vergangenen zwei Jahren. Nutzer, die einen solchen Anruf erhalten,
sollten auf die Forderungen der Anrufer nicht eingehen und das Gespräch
beenden. Im Zweifelsfall schafft die Überprüfung mit einem
Virenschutzprogramm Klarheit, ob der eigene PC von Schadsoftware befallen
ist. Eine Liste möglicher Programme finden Sie in den
Empfehlungen des
BSI (Hyperlink aufrufen)
zur sicheren Konfiguration von Windows PCs.

SCHUTZMASSNAHMEN
5. Blackberry 10: Sicherheitslücken geschlossen

Blackberry stellt
Updates (Hyperlink aufrufen)
für Blackberry OS und PlayBook OS zur Verfügung. Diese können Sie über
die Update Nachricht in der Statuszeile der Geräte installieren.
Blackberry schließt mit dem Update mehrere Sicherheitslücken im
Zusammenhang mit dem Adobe Flash Player, der in die Betriebssysteme
Blackberry OS 10 und PlayBook OS integriert ist. Durch diese
Sicherheitslücken ist ein entfernter und nicht auf dem System
angemeldeter Angreifer in der Lage die vollständige Kontrolle über das
System zu übernehmen.

6. Patchdays im Januar: Adobe, Microsoft und Oracle schließen
Sicherheitslücken

Mit seinem
Patchday (Hyperlink aufrufen)
im Januar hat Oracle 36 Sicherheitslücken in Java geschlossen, 34 davon
sind ohne Authentifizierung durch beliebige Angreifer im Internet
ausnutzbar.
Adobe (Hyperlink aufrufen)
hat im Januar Sicherheitsupdates für seine Programme Adobe Acrobat und
Reader für Windows und Mac veröffentlicht. Durch die Schwachstellen
können Angreifer den Rechner beim Anschauen von PDF-Dateien manipulieren
und beliebige Anweisungen auf dem Rechner ausführen. Die
Standardeinstellung der Adobe Programme sorgen in regelmäßigen Abständen
für ein automatisches Update. Bedingt durch die hohe Gefährdung durch
diese Schwachstellen sollte aber zeitnah ein manuelles Update
durchgeführt werden. Dies können Sie durch die Auswahl von "Hilfe" sowie
"Suche nach Updates" starten.
Auch in Adobe Flash Player, AIR und AIR
SDK (Hyperlink aufrufen)
schließt Adobe zwei Sicherheitslücken, die es Angreifern ermöglichen, die
eingebauten Sicherheitsfunktionen der Adobe-Anwendungen zu umgehen.
Hierdurch kann der Angreifer beliebigen Programmcode ausführen.
Auch
Microsoft (Hyperlink aufrufen)
schließt mit seinem Januar-Patchday wieder diverse Sicherheitslücken in
seinen Produkten, darunter in Windows und Office. Es wird empfohlen, die
Sicherheitsupdates über die Windows Update Funktion möglichst zeitnah
einzuspielen. Alternativ lassen sich die Updates auch von der Microsoft
Webseite herunterladen.

PRISMA
7. Internet der Dinge: Spam-Mails vom Kühlschrank

Waschmaschinen und Kühlschränke mit Internetanschluss – das klingt nach
Zukunftsmusik. Tatsächlich ist das „Internet der Dinge“ jedoch schon in
vielen Bereichen Realität. Auch Cyber-Kriminelle setzen auf
Zukunftstrends wie verschiedene Medien, darunter Spiegel
online (Hyperlink aufrufen)
berichten: Sicherheitsexperten dokumentierten jetzt einen Angriff, bei
dem gekaperte Haushaltsgeräte als so genannte „Thingbots“ für den
Spam-Versand genutzt wurden. Da diese Geräte häufig schlecht bis gar
nicht gegen Angriffe geschützt sind, sind sie leichte Opfer für
Online-Kriminelle.

8. Bundesinnenminister de Maizière: Schwerpunkt Sicherheit im Netz

Nach einem Fachgespräch mit den Chefs der Bundessicherheitsbehörden
machte Bundesinnenminister Dr. Thomas de
Maizière (Hyperlink aufrufen)
deutlich, dass Sicherheit im Netz ein Schwerpunkt seiner Arbeit sein
wird. Cyber-Kriminalität, Spionage gegenüber Staat und Wirtschaft und
Ausfälle kritischer Infrastrukturen stellten ernst zu nehmende
Bedrohungslagen dar, so de Maiziére. "Die Sicherung der Kommunikation und
Informationstechnik ist eine gemeinsame Aufgabe von Staat, Wirtschaft und
Zivilgesellschaft.", hob der Bundesinnenminister hervor.


SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de