bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 16.10.2014






Guten Tag,

der Pudel oder Poodle, der gerade durch die Presse zieht, ist eine
Schwachstelle in dem SSL-3-Protokoll. Dieses ist zwar eigentlich
veraltet, dennoch können Online-Kriminelle die Schwachstelle auch heute
noch ausnutzen. Das BSI stellt Tipps bereit, wie Sie Ihren Browser
dagegen sichern können.

Ein ganz anderes Wesen ist der Trojaner, der sich hartnäckig hält: Er
sperrt, angeblich im Auftrag einer Behörde oder der Gesellschaft zur
Verfolgung von Urheberrechtsverletzungen, Smartphones unter Android und
verlangt "Lösegeld". Im BSI gingen deswegen verstärkt Anrufe ein.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Android: Behörden sind nicht Urheber der Smartphone-Sperre

Beim BSI gehen zur Zeit viele Anfragen ein, die einen Trojaner betreffen,
der Smartphones unter Android sperrt. Es solle ein Geldbetrag, zumeist
100 Euro, überwiesen werden, um die Sperre aufzuheben, was sich jedoch
nicht nur als teuer, sondern auch als nutzlos erweist. Die Schadsoftware
gibt an, im Sinne der Gesellschaft zur Verfolgung von
Urheberrechtsverletzungen e.V. (GVU) oder einer Behörde zu handeln. Auch
das BSI wird in diesem Zusammenhang genannt. Selbstverständlich ist weder
die GVU noch eine Behörde Urheberin der Schadsoftware. Das BSI empfiehlt,
den geforderten Betrag auf keinen Fall zu zahlen und gegebenenfalls bei
der Polizei Anzeige zu erstatten. Im Netz finden Sie Anleitungen, wie Sie
den Trojaner entfernen – zum Beispiel auf
Chip.de (Hyperlink aufrufen).

2. Android: Die Rückkehr des Selfmite-Wurms

Mitte dieses Jahres machte Selfmite unter Android-Geräten die Runde, der
sich über selbst verschickte SMS-Nachrichten vervielfältigt hat. Jetzt
ist der Wurm als Selfmite.b zurück und hat sich nach Angaben der
Sicherheitsfirma Adaptive Mobile in kurzer Zeit rund
150.000 Mal
verschickt (Hyperlink aufrufen).
Schützen können Sie sich, indem Sie in Android unter Einstellungen /
Sicherheit die Option "Unbekannte Quellen" abwählen.

3. Kaspersky: "Jeder Fünfte Android-Nutzer ist innerhalb eines Jahres von
Malware-Angriffen betroffen"

Eine gemeinsame Studie von Kaspersky Lab und INTERPOL sieht vor allem
SMS-Trojaner als Ursache für einen drastischen Anstieg der Angriffszahlen
auf Android-Geräte. Zwischen August 2013 und Juli 2014 waren weltweit
rund eine Million Besitzer von Android-Geräten von Malware betroffenen.
Nach Angaben von Kaspersky
Lab (Hyperlink aufrufen)
entspricht das jedem fünften Nutzer von Kaspersky-Sicherheitssoftware für
Android-Geräte.

4. Dropbox: Zugangsdaten zu Konten veröffentlicht

Dropbox ist ein bekannter Cloud-Anbieter. Mehrere hundert
Benutzernamen mitsamt ihrer dazugehörigen Passwörter wurden
auf Pastebin
veröffentlicht (Hyperlink aufrufen).
Auf Pastebin können Nutzer Texte veröffentlichen. Interessant daran ist
auch, dass Dropbox offenbar selbst nicht gehackt worden ist: Die
Datendiebe hatten die Zugangsdaten nach Angaben von Dropbox von einem
Drittanbieter, was erneut zeigt, dass für verschiedene Dienste auch
verschiedene Zugangsdaten verwendet werden sollten.
Dropbox gibt an, die Passwörter der Liste, die noch aktuell waren,
zurückgesetzt zu haben. Die Cyber-Kriminellen kündigten dagegen an,
weitere Datensätze zu veröffentlichen, wenn sie dafür Geld erhalten
würden.

5. SSL: POODLE-Schwachstelle in SSL 3.0

Die "POODLE" (Padding Oracle On Downgraded Legacy Encryption) getaufte
Lücke betrifft zwar das alte, längst abgelöste SSL-Protokoll Version 3,
dennoch kann diese zu einem Problem werden.
Denn schlägt eine moderne TLS-Verbindung fehl, versuchen sich Browser
erneut mit einer älteren Protokollversion zu verbinden. Ein Angreifer
kann sogar Verbindungen mit TLS verhindern und eine Verbindung mit dem
alten SSL-Protokoll erzwingen. Auf BSI für Bürger finden
Sie
Tipps (Hyperlink aufrufen)
wie Sie SSL 3 in den Browsern Chrome, Firefox und Internet Explorer
deaktivieren können.

SCHUTZMASSNAHMEN
6. Microsoft: Microsoft Patchday

Microsoft hat am vergangenen Dienstag acht Bulletins
veröffentlicht (Hyperlink aufrufen)
die unter anderem die Sicherheit von verschiedenen Windows-Versionen,
ebenso wie die des Internet Explorers, von MS-Office und Microsoft.NET
betreffen. Microsoft schließt damit auch eine Sicherheitslücke, die
sogenannte Sandworm-Angriffe ermöglicht. Sandworm-Angriffe sollen bereits
seit Monaten von Pro-Russischen Hackern auf Rechner der
NATO ausgeführt
werden (Hyperlink aufrufen).

7. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR

Adobe hat mehrere Sicherheitslücken
geschlossen (Hyperlink aufrufen)
die es Angreifern ermöglichen, beliebige Programme und Befehle
auszuführen.

8. Oracle: 25 Sicherheitslücken in Java geschlossen

An seinem Oktober-Patchday hat Oracle 25 Sicherheitslücken
in Java 6, 7 und 8
geschlossen (Hyperlink aufrufen).
Von diesen lassen sich 22 von einem Angreifer über das Internet
ausnutzen, ohne dass sich dieser vorher gegenüber dem System als Anwender
authentifizieren müsste.

9. Mozilla: Mozilla behebt mehrere Sicherheitslücken in Firefox und
Thunderbird

Mozilla schließt mehrere
Schwachstellen (Hyperlink aufrufen)
durch die ein Angreifer aus dem Internet die Browser Firefox und Firefox
ESR sowie den E-Mail-Client Thunderbird zum Absturz bringen,
Informationen ausspähen oder beliebige Befehle ausführen kann.
Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem
System Schaden anrichten. Darum sollten Sie das Sicherheitsupdate zügig
installieren.

PRISMA
10. EUROPOL: "Nur 100 Top-Malware-Programmierer weltweit"

Gerade einmal 100 Top-Programmierer versorgen die organisierte
Cyber-Kriminalität weltweit mit Schadsoftware Malware. Das
sagt jedenfalls Troels
Oerting (Hyperlink aufrufen)
Chef des Europäischen Cyber-Abwehrzentrums von EUROPOL. Die Programmierer
hielten sich überwiegend im "russischsprachigen Raum" auf, ansonsten sei
wenig über sie bekannt. Deren Aufenthalt außerhalb Europas mache neben
Verschlüsselung ein wesentliches Hindernis der Arbeit seiner Behörde aus.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de