GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:34 - 04.07.2013 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 04.07.2013 Nummer: NL-T13/0014 Die Themen dieses Newsletters: 1. Datenpannen: Zwei Sicherheitslücken bei Facebook 2. Browser: Erfolgreiche Hackerattacke auf Opera-Server 3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende 4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen Sicherheitslücken 5. Wordpress: Neue Version schließt zwölf Sicherheitslücken 6. Transparenzbericht: Google listet verseuchte Webseiten auf 7. Phishing: Zahl der Betroffenen steigt drastisch an 8. Studie: Zahl mobiler Malware legte um 614 Prozent zu EDITORIAL Guten Tag, nicht nur Einbrecher haben zur Urlaubszeit Konjunktur. Auch Online-Kriminelle machen keine Ferien und nutzen die urlaubsbedingt verstärkte Nutzung mobiler Endgeräte: Urlaubsfotos direkt vom Smartphone online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails checken. Im Urlaub sind mobile, internetfähige Geräte für viele Privatanwender zu unverzichtbaren Begleitern geworden. Damit die Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der Sicherheit ihrer Daten umgehen. Dies und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden in der virtuellen Welt wünscht Ihnen Ihr BUERGER-CERT-Team STÖRENFRIEDE 1. Datenpannen: Zwei Sicherheitslücken bei Facebook Das IT-Sicherheitsunternehmen Symantec http://www.symantec.com/connect/blogs/norton-mobile-insight-discovers-facebook-privacy-leak hat auf eine Datenpanne bei Facebook hingewiesen. Demnach übermittelt die offizielle Facebook-App für Android beim ersten Starten die Telefonnummer des Smartphones an einen Facebook-Server, noch bevor der Anwender sich in der App angemeldet oder registriert hat. Laut Angaben von Symantec, habe Facebook versichert, die gespeicherten Daten zu keinerlei Zwecken verwendet und sie inzwischen von den eigenen Servern gelöscht zu haben sowie das Problem mit dem nächsten Update der App zu beheben. Noch ist unklar, ob dies bereits mit dem Update vom 27. Juni geschehen ist. Erst wenige Tage zuvor hatte Facebook über eine Datenpanne https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766?_fb_noscript=1 berichtet. Dabei waren Facebook-Nutzern Telefonnummern und E-Mail-Adressen von Bekannten zugänglich geworden, die diese gar nicht für den betreffenden Nutzer freigegeben hatten. Facebook gab an, dass sechs Millionen User von der Panne betroffen gewesen seien. Es gebe keinerlei Hinweise, dass die Lücke systematisch ausgenutzt worden sei. Tipps zur Sicherheit in Sozialen Netzwerken erhalten Sie auf der Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/sozialeNetze_node.html 2. Browser: Erfolgreiche Hackerattacke auf Opera-Server Hacker haben offenbar erfolgreich die Server von Opera Software attackiert. Laut Informationsdienst Golem http://www.golem.de/news/browser-erfolgreiche-hackerattacke-auf-opera-server-1306-100053.html wurde ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas Servern verteilt. Betroffen sein könnten mehrere tausend Windows-Nutzer. Die Schadsoftware wurde laut Opera Software in Form eines Browser-Updates über die Autoupdate-Server am 19. Juni 2013 in einer Zeitspanne von 36 Minuten verteilt, und zwar zwischen 2:00 und 2:36 Uhr deutscher Zeit. Die Schadsoftware wird zwar nicht mehr über die Server von Opera verteilt, könnte sich aber weiterhin im Umlauf befinden. Der Hersteller will aus Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues Zertifikat verwendet. SCHUTZMASSNAHMEN 3. Online-Kriminelle machen keine Ferien: BSI gibt Tipps für Reisende Urlaubsfotos direkt vom Smartphone online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails checken: Im Urlaub sind mobile, internetfähige Geräte zu unverzichtbaren Begleitern geworden. Damit die Urlaubsfreude ungetrübt bleibt, sollten Urlauber nicht zu sorglos mit der Sicherheit ihrer Daten umgehen. Denn wer über ein fremdes, womöglich ungesichertes WLAN auf dem Flughafen, im Hotel oder im Café ins Internet geht, bietet Online-Kriminellen breite Angriffsflächen. Auch die Verwendung von USB-Sticks an fremden Computern sollte gut überlegt sein. Außerdem können sich Reisende vor unnötigen Kosten schützen: Wer sich bereits vorab bei seinem Mobilfunkanbieter über die Gebühren im Ausland informiert, vermeidet bei der Abrechnung ein böses Erwachen. Auf der Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/Urlaub.html finden Reisende ausführliche Tipps rund um IT-Sicherheit im Urlaub. Die wichtigsten Tipps für die Reisetasche gibt es als DIN A4-Seite zum Ausdrucken. 4. Mozilla: Neue Versionen für Firefox und Thunderbird schließen Sicherheitslücken Mozilla hat seinen Web-Browser Firefox in der neuen Version 22.0 und sein Mail-Programm Thunderbird in der überarbeiteten Version 17.0.7 bereit gestellt. Auch Firefox Mobile ist in Version 22.0 erhältlich. Mit den neuen Versionen hat Mozilla mehrere Schwachstellen in Firefox und Thunderbird geschlossen. Das BürgerCERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0044 empfiehlt allen Nutzern die zeitnahe Installation der Updates. Dies ist entweder über die jeweils integrierte Update-Funktion oder über eine manuelle Installation möglich. Wird das Update nicht installiert, können die Schwachstellen von einem Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder andere Angriffe auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail oder Webseite zu öffnen. 5. Wordpress: Neue Version schließt zwölf Sicherheitslücken Wordpress stellt seine Content Management Software in der Version 3.5.2 http://wordpress.org/news/2013/06/wordpress-3-5-2/ zur Verfügung. Damit schließen die Entwickler zwölf Sicherheitslücken in der frei zugänglichen Software, die auch von vielen Internetnutzern für private Webseiten und Blogs genutzt wird. Wordpress rät zu einem schnellstmöglichen Update, denn mit der neuen Version werden Schwachstellen beseitigt, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen. Das BSI hat in einer kürzlich veröffentlichten Studie https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html die Sicherheit von Content Management Systemen untersucht, darunter auch WordPress. PRISMA 6. Transparenzbericht: Google listet verseuchte Webseiten auf Google hat einen neuen Abschnitt in seinem Transparenzbericht http://www.google.com/transparencyreport/safebrowsing/ eingeführt, mit dem das Unternehmen mehr Aufschluss über die Quellen von Malware- und Phishing-Angriffen gibt. Nutzer können dem Bericht nun unter anderem entnehmen, wo in der Welt betrügerische oder bösartige Webseiten gehostet und wie schnell die Seiten nach einer Säuberung von Malware erneut befallen werden. Demnach sind aktuell rund 10 Prozent aller hierzulande gehosteten Webseiten mit Schadsoftware infiziert. Damit zählt Deutschland zu den Ländern mit hohem Malware-Anteil: In den USA liegt dieser Wert bei nur 2 Prozent, in Frankreich bei 7 und in Großbritannien bei 5 Prozent. Die Daten stammen aus Googles Safe Browsing Programm, mit dem das Unternehmen Internetnutzer (unter anderem der Programme Chrome, Firefox und weiterer Browser) warnt, bevor sie eine potentiell gefährliche Webseite besuchen. Rund 10.000 dieser gefährlichen Seiten findet und blockiert Google nach eigenen Angaben jeden Tag. 7. Phishing: Zahl der Betroffenen steigt drastisch an Laut einer Studie von Kaspersky Lab (Dokument als PDF-Download) http://media.kaspersky.com/pdf/Kaspersky_Lab_KSN_report_The_Evolution_of_Phishing_Attacks_2011-2013.pdf ist die Zahl der von Phishing betroffenen Internetnutzer im vergangenen Jahr drastisch angestiegen. Zwischen Mai 2012 und April 2013 sahen sich weltweit 37,3 Millionen Anwender mit einem Phishing-Angriff konfrontiert, das entspricht einem Anstieg von 87 Prozent. Im vergleichbaren Vorjahreszeitraum waren es lediglich 19,9 Millionen Nutzer. In Deutschland hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr als verdoppelt. 6,2 Prozent aller Phishing-Angriffe haben deutsche Nutzer zum Ziel. Damit liegt Deutschland auf Platz vier der betroffenen Länder hinter Russland, den USA und Indien. Auch wenn es um den Ursprung der Angriffe geht, liegt Deutschland weit vorne: 6,0 Prozent aller betrügerischen Webseiten liegen in Deutschland – mehr Angriffe stammen nur aus den USA (18,7 Prozent) und Großbritannien (6,7 Prozent). Weltweit hat sich die Zahl der gefundenen betrügerischen Webseiten und Server gegenüber dem Vorjahreszeitraum mehr als verdreifacht. Wie Sie sich vor Phishing schützen können, erfahren Sie auf der Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing.html 8. Studie: Zahl mobiler Malware legte um 614 Prozent zu Der dritte Mobile Threats Report http://newsroom.juniper.net/press-releases/juniper-networks-finds-mobile-threats-continue-ram-nyse-jnpr-1029552 des Netzwerkausrüsters Juniper Networks offenbart einen Anstieg an mobiler Malware zwischen März 2012 und März 2013 um 614 Prozent auf 276.259. Im Vorjahr betrug die Wachstumsrate 155 Prozent. Der Bericht basiert Juniper zufolge auf einer Analyse von mehr als 1,85 Millionen mobilen Anwendungen und Schwachstellen. Er berücksichtigt alle großen Mobilbetriebssysteme und Daten aus 173 Ländern. Informationen wie Sie sich sicher im mobilen Netz bewegen erhalten Sie auf der Webseite BSI für Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/mobileSicherheit_node.html] ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 04.07.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004052 | S: 1_2 |