bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 09.01.2014




bsi

1. Yahoo: Infizierte Werbebanner verbreiten Schadsoftware
2. Snapchat: neue Version soll bald Sicherheitslücken beheben
3. BITKOM: Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein
4. klicksafe: Neue Materialien zum Kinder- und Jugendschutz
5. IT-Sicherheitsvorhersage: So wird 2014
6. Geknackte Geldautomaten: Bankraub per USB-Stick
7. Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte

EDITORIAL
Guten Tag,
was erwartet Computer- und Internetnutzer im neuen Jahr? Zum Jahresanfang
häufen sich die Prognosen zur Entwicklung der IT-Sicherheit in 2014 – wir
geben Ihnen einen kleinen Überblick über die von den Experten erwarteten
Trends und Entwicklungen.
Und wir informieren Sie natürlich wie gewohnt über aktuelle
Sicherheitsvorfälle: Yahoo und Snapchat sorgten in diesem Bereich über
den Jahreswechsel für Schlagzeilen.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Das Bürger-CERT-Team wünscht allen
Leserinnen und Lesern ein frohes und IT-sicheres neues Jahr! Wir hoffen,
dass Sie unserem Angebot auch in 2014 treu bleiben und freuen uns wie
immer über Feedback und Anregungen. Sollten Sie Facebook-Nutzer sein:
schauen Sie doch einmal auf unserem
Profil (Hyperlink aufrufen)
vorbei. Dort geben wir regelmäßig IT-Sicherheitstipps und berichten über
relevante Nachrichten.
Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Yahoo: Infizierte Werbebanner verbreiten Schadsoftware

Der US-Internetkonzern
Yahoo (Hyperlink aufrufen)
meldete Anfang Januar einen Angriff auf seine europäischen Webseiten.
Hacker hatten dort über infizierte Werbebanner Schadsoftware verbreitet,
wie die niederländische IT-Sicherheitsfirma
Fox-IT (Hyperlink aufrufen)
bereits zuvor in ihrem Blog gemeldet hatte. Yahoo erklärte, dass die
schädlichen Banner vom 31. Dezember 2013 bis 3. Januar 2014 online
gewesen und mittlerweile entfernt worden seien. Das Bürger-CERT empfiehlt
Nutzern, die in diesem Zeitraum eine der Yahoo-Webseiten besucht haben,
ihr System mit einer aktuellen Virenschutzsoftware auf Schadsoftware zu
überprüfen.
Das Problem infizierter Werbebanner ist grundsätzlich nicht neu. Das BSI
identifiziert täglich kompromittierte Server, die manipulierte
Werbebanner auf Webseiten ausliefern. Die Ursache liegt meist nicht beim
Betreiber der Webseite, sondern bei infizierten OpenX Ad-Servern, eine
weitverbreitete Software zur Verwaltung und Auslieferung von
Werbebannern. Die Betreiber der eigentlichen Webseite sind hingegen meist
macht- und ahnungslos.
Da die über Werbebanner verbreitete Schadsoftware meist Sicherheitslücken
in Standard-Software ausnutzt, können sich Internetnutzer durch
regelmäßige Updates Ihrer Software und den Einsatz eines
Virenschutzprogramms schützen.

2. Snapchat: neue Version soll bald Sicherheitslücken beheben

Unbekannte haben Anfang des Jahres die Usernamen und Telefonnummern von
rund 4,6 Millonen Nutzern des Messengerdienstes Snapchat
veröffentlicht (Hyperlink aufrufen). Nach eigenen Angaben
wollten die Hacker damit auf den problematischen Umgang von Snapchat mit
Nutzerdaten hinweisen. Demnach habe das Unternehmen zuvor nicht
angemessen auf eine bekannt gewordene Sicherheitslücke reagiert. Um einen
Missbrauch der Daten zu vermeiden, wurden jeweils die letzten zwei
Ziffern der Telefonnummern unkenntlich gemacht.
Mittlerweile reagierten die Betreiber des Messengerdienstes und kündigten
in einem
Blogbeitrag (Hyperlink aufrufen)
an, in Kürze neue Versionen der Apps für iOS und Android bereitzustellen.

SCHUTZMASSNAHMEN
3. BITKOM: Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein

Seit Bekanntwerden der Abhöraktionen durch ausländische Geheimdienste
kommunizieren deutlich mehr Computernutzer in Deutschland verschlüsselt.
Das ist das Ergebnis einer repräsentativen
Umfrage (Hyperlink aufrufen)
die das Marktforschungsinstitut Aris im Auftrag des Hightech-Verbands
BITKOM durchgeführt hat. Demnach nutzen aktuell rund 5 Millionen Deutsche
(9 Prozent der Internetnutzer) ein Verschlüsselungsprogramm für Ihre
E-Mails. Im Juli 2013 waren es erst 3,3 Millionen (6 Prozent).
Noch etwas mehr, nämlich rund 5,5 Millionen Nutzer (10 Prozent),
verschlüsseln persönliche Dateien. Im Juli war dies nur bei 4,4 Millionen
der Befragten (8 Prozent) der Fall gewesen. 13 Prozent bzw. rund 7
Millionen Onliner nutzen Dienste wie „Tor“, um anonym im Internet zu
surfen (Juli: 11 Prozent).

4. klicksafe: Neue Materialien zum Kinder- und Jugendschutz

Online-Aktivitäten am Computer, Tablet oder Smartphone sind für die
meisten Jugendlichen eine Selbstverständlichkeit. Weniger
selbstverständlich ist dabei die Einschätzung der Risiken und die
Umsetzung entsprechender Schutzmaßnahmen. Die Initiativen klicksafe und
jugendschutz.net haben im Dezember vier neue
Faltblätter (Hyperlink aufrufen)
herausgebracht, die Informationen, Aufklärung und praktische
Hilfestellungen zu den Themen Surfen, Communitys, Spielen und Apps
bieten:
- „App“ gepasst – Sicherer Umgang mit mobilen Anwendungen"
- "Social Games – Online spielen in Communitys"
- "Sicher vernetzt – Chancen und Risiken in Communitys"
- "Surfen – Kinder sicher online"
Die Faltblätter richten sich an Jugendliche, Eltern sowie pädagogische
Fachkräfte. Sie können auf der Webseite von klicksafe als pdf
heruntergeladen, oder auch als Druckversion bestellt werden.

PRISMA
5. IT-Sicherheitsvorhersage: So wird 2014

Wie entwickelt sich die Cyber-Sicherheit in 2014? Zum Jahreswechsel
häufen sich die Prognosen für das kommende Jahr, was Privatnutzer,
Unternehmen und IT-Sicherheitsprofis zu erwarten haben. Einig sind sich
die meisten Experten darin, dass mobile
Systeme (Hyperlink aufrufen)
weiterhin verstärkt im Fokus der Angreifer stehen werden. Sei es durch
Phishing-Angriffe und Banking-Trojaner oder – so die Prognosen – durch
eine Zunahme mobiler
Ransomware (Hyperlink aufrufen)
die den Zugriff auf die eigenen Daten sperrt und den Nutzer zu einer
Geldzahlung auffordert. Auch Angriffe über manipulierte Apps und
NFC-Schnittstellen werden laut den Vorhersagen zunehmen. Darüber hinaus
wird auch die boomende Online-Währung Bitcoin verstärkt das Ziel von
Angriffen sein.
Zunehmend im Fokus der Angreifer werden demnach auch
Cloud-Computing-Systeme stehen, sei es durch technische Angriffe auf die
Infrastrukturen oder durch Social-Engineering-Angriffe auf die
Mitarbeiter von Cloud-Anbietern. Im
Unternehmensumfeld (Hyperlink aufrufen)
werden sich viele Trendthemen aus 2013 wie Bring your own device,
Industrie 4.0 oder das Internet der Dinge fortsetzen. Zwei Drittel aller
Unternehmen wollen verstärkt in IT-Sicherheit investieren, so das
Ergebnis einer Untersuchung des European Information Technology
Observatory. Auch bei den Privatnutzern wird von vielen Experten eine
zunehmende Nutzung von Verschlüsselungstechnologien erwartet.
Wer schon einmal einen Rückblick auf das Jahr 2014 lesen möchte, kann
dies bei heise
security (Hyperlink aufrufen)
bereits zum Jahresanfang tun.

6. Geknackte Geldautomaten: Bankraub per USB-Stick

Sicherheitsforscher haben auf dem Chaos Communication Congress Ende des
Jahres Ergebnisse ihrer Untersuchung zu Schadcode auf Geldautomaten
präsentiert (Hyperlink aufrufen).
Eine besonders clevere Banksoftware ermöglicht es demnach, Geldautomaten
per USB-Stick zu knacken. Dazu bohrten Täter ein Loch in die Verkleidung
und steckten einen USB-Stick in den Windows-PC des Automaten. Sie
leiteten einen Neustart ein, bei dem sich die Schadsoftware auf dem PC
festsetzte.
Nun konnte ein Komplize der Hacker im ersten Schritt eine zwölfstellige
Kennnummer auf der Tastatur des Automaten eingeben, durch die die
gewohnte Oberfläche der Geldautomaten-Software verschwand. Es erschien
ein spezielles Benutzerinterface, das anzeigte, wie viele Scheine welchen
Nennwertes in dem zum Automaten gehörenden Safe lagerten. Nach Eingabe
eines weiteren Codes, der per Handy von den Hackern an den Täter vor Ort
übermittelt wurde, konnten die Scheinfächer einzeln entleert werden.

7. Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte

Nach erfolgreicher Wahl im Deutschen Bundestag wurde Andrea Voßhoff am 6.
Januar 2014 zur neuen Bundesbeauftragten für den
Datenschutz und die
Informationsfreiheit (Hyperlink aufrufen)
ernannt. Die 55-jährige Juristin war zuletzt Mitglied des Deutschen
Bundestags und rechtspolitische Sprecherin der
CDU/CSU-Bundestagsfraktion. Sie folgt auf Peter Schaar, der nach zwei
Amtszeiten regulär aus dem Amt ausschied.
Zu den Aufgaben der Bundesbeauftragten gehört unter anderem die Beratung
und Kontrolle der Bundesbehörden, anderer öffentlicher Stellen des Bundes
sowie der Telekommunikations- und Postdienstunternehmen hinsichtlich
ihrer Daten- und Informationsverarbeitung.


SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de