GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:12 - 09.01.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 09.01.2014 Nummer: NL-T14/0001 Die Themen dieses Newsletters: 1. Yahoo: Infizierte Werbebanner verbreiten Schadsoftware 2. Snapchat: neue Version soll bald Sicherheitslücken beheben 3. BITKOM: Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein 4. klicksafe: Neue Materialien zum Kinder- und Jugendschutz 5. IT-Sicherheitsvorhersage: So wird 2014 6. Geknackte Geldautomaten: Bankraub per USB-Stick 7. Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte EDITORIAL Guten Tag, was erwartet Computer- und Internetnutzer im neuen Jahr? Zum Jahresanfang häufen sich die Prognosen zur Entwicklung der IT-Sicherheit in 2014 – wir geben Ihnen einen kleinen Überblick über die von den Experten erwarteten Trends und Entwicklungen. Und wir informieren Sie natürlich wie gewohnt über aktuelle Sicherheitsvorfälle: Yahoo und Snapchat sorgten in diesem Bereich über den Jahreswechsel für Schlagzeilen. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Das Bürger-CERT-Team wünscht allen Leserinnen und Lesern ein frohes und IT-sicheres neues Jahr! Wir hoffen, dass Sie unserem Angebot auch in 2014 treu bleiben und freuen uns wie immer über Feedback und Anregungen. Sollten Sie Facebook-Nutzer sein: schauen Sie doch einmal auf unserem Profil https://de-de.facebook.com/bsi.fuer.buerger vorbei. Dort geben wir regelmäßig IT-Sicherheitstipps und berichten über relevante Nachrichten. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Yahoo: Infizierte Werbebanner verbreiten Schadsoftware Der US-Internetkonzern Yahoo http://help.yahoo.com/kb/index?page=content&y=PROD_FRONT&locale=en_US&id=SLN22569 meldete Anfang Januar einen Angriff auf seine europäischen Webseiten. Hacker hatten dort über infizierte Werbebanner Schadsoftware verbreitet, wie die niederländische IT-Sicherheitsfirma Fox-IT http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/ bereits zuvor in ihrem Blog gemeldet hatte. Yahoo erklärte, dass die schädlichen Banner vom 31. Dezember 2013 bis 3. Januar 2014 online gewesen und mittlerweile entfernt worden seien. Das Bürger-CERT empfiehlt Nutzern, die in diesem Zeitraum eine der Yahoo-Webseiten besucht haben, ihr System mit einer aktuellen Virenschutzsoftware auf Schadsoftware zu überprüfen. Das Problem infizierter Werbebanner ist grundsätzlich nicht neu. Das BSI identifiziert täglich kompromittierte Server, die manipulierte Werbebanner auf Webseiten ausliefern. Die Ursache liegt meist nicht beim Betreiber der Webseite, sondern bei infizierten OpenX Ad-Servern, eine weitverbreitete Software zur Verwaltung und Auslieferung von Werbebannern. Die Betreiber der eigentlichen Webseite sind hingegen meist macht- und ahnungslos. Da die über Werbebanner verbreitete Schadsoftware meist Sicherheitslücken in Standard-Software ausnutzt, können sich Internetnutzer durch regelmäßige Updates Ihrer Software und den Einsatz eines Virenschutzprogramms schützen. 2. Snapchat: neue Version soll bald Sicherheitslücken beheben Unbekannte haben Anfang des Jahres die Usernamen und Telefonnummern von rund 4,6 Millonen Nutzern des Messengerdienstes Snapchat veröffentlicht http://www.snapchatdb.info/. Nach eigenen Angaben wollten die Hacker damit auf den problematischen Umgang von Snapchat mit Nutzerdaten hinweisen. Demnach habe das Unternehmen zuvor nicht angemessen auf eine bekannt gewordene Sicherheitslücke reagiert. Um einen Missbrauch der Daten zu vermeiden, wurden jeweils die letzten zwei Ziffern der Telefonnummern unkenntlich gemacht. Mittlerweile reagierten die Betreiber des Messengerdienstes und kündigten in einem Blogbeitrag http://blog.snapchat.com/post/72013106599/find-friends-abuse an, in Kürze neue Versionen der Apps für iOS und Android bereitzustellen. SCHUTZMASSNAHMEN 3. BITKOM: Deutsche Internetnutzer setzen verstärkt Verschlüsselung ein Seit Bekanntwerden der Abhöraktionen durch ausländische Geheimdienste kommunizieren deutlich mehr Computernutzer in Deutschland verschlüsselt. Das ist das Ergebnis einer repräsentativen Umfrage http://www.bitkom.org/de/markt_statistik/64026_78217.aspx, die das Marktforschungsinstitut Aris im Auftrag des Hightech-Verbands BITKOM durchgeführt hat. Demnach nutzen aktuell rund 5 Millionen Deutsche (9 Prozent der Internetnutzer) ein Verschlüsselungsprogramm für Ihre E-Mails. Im Juli 2013 waren es erst 3,3 Millionen (6 Prozent). Noch etwas mehr, nämlich rund 5,5 Millionen Nutzer (10 Prozent), verschlüsseln persönliche Dateien. Im Juli war dies nur bei 4,4 Millionen der Befragten (8 Prozent) der Fall gewesen. 13 Prozent bzw. rund 7 Millionen Onliner nutzen Dienste wie „Tor“, um anonym im Internet zu surfen (Juli: 11 Prozent). 4. klicksafe: Neue Materialien zum Kinder- und Jugendschutz Online-Aktivitäten am Computer, Tablet oder Smartphone sind für die meisten Jugendlichen eine Selbstverständlichkeit. Weniger selbstverständlich ist dabei die Einschätzung der Risiken und die Umsetzung entsprechender Schutzmaßnahmen. Die Initiativen klicksafe und jugendschutz.net haben im Dezember vier neue Faltblätter http://www.klicksafe.de/service/aktuelles/news/detail/schutzmoeglichkeiten-fuer-kinder-und-jugendliche-online-neue-faltblaetter-von-jugendschutznet-inf/ herausgebracht, die Informationen, Aufklärung und praktische Hilfestellungen zu den Themen Surfen, Communitys, Spielen und Apps bieten: - „App“ gepasst – Sicherer Umgang mit mobilen Anwendungen" - "Social Games – Online spielen in Communitys" - "Sicher vernetzt – Chancen und Risiken in Communitys" - "Surfen – Kinder sicher online" Die Faltblätter richten sich an Jugendliche, Eltern sowie pädagogische Fachkräfte. Sie können auf der Webseite von klicksafe als pdf heruntergeladen, oder auch als Druckversion bestellt werden. PRISMA 5. IT-Sicherheitsvorhersage: So wird 2014 Wie entwickelt sich die Cyber-Sicherheit in 2014? Zum Jahreswechsel häufen sich die Prognosen für das kommende Jahr, was Privatnutzer, Unternehmen und IT-Sicherheitsprofis zu erwarten haben. Einig sind sich die meisten Experten darin, dass mobile Systeme http://newsroom.kaspersky.eu/de/texte/detail/article/-eb5cb4bbfb/ weiterhin verstärkt im Fokus der Angreifer stehen werden. Sei es durch Phishing-Angriffe und Banking-Trojaner oder – so die Prognosen – durch eine Zunahme mobiler Ransomware http://www.mcafee.com/de/resources/reports/rp-threats-predictions-2014.pdf?cid=BHP022, die den Zugriff auf die eigenen Daten sperrt und den Nutzer zu einer Geldzahlung auffordert. Auch Angriffe über manipulierte Apps und NFC-Schnittstellen werden laut den Vorhersagen zunehmen. Darüber hinaus wird auch die boomende Online-Währung Bitcoin verstärkt das Ziel von Angriffen sein. Zunehmend im Fokus der Angreifer werden demnach auch Cloud-Computing-Systeme stehen, sei es durch technische Angriffe auf die Infrastrukturen oder durch Social-Engineering-Angriffe auf die Mitarbeiter von Cloud-Anbietern. Im Unternehmensumfeld http://www.computerwoche.de/a/die-it-security-trends-2014,2550872 werden sich viele Trendthemen aus 2013 wie Bring your own device, Industrie 4.0 oder das Internet der Dinge fortsetzen. Zwei Drittel aller Unternehmen wollen verstärkt in IT-Sicherheit investieren, so das Ergebnis einer Untersuchung des European Information Technology Observatory. Auch bei den Privatnutzern wird von vielen Experten eine zunehmende Nutzung von Verschlüsselungstechnologien erwartet. Wer schon einmal einen Rückblick auf das Jahr 2014 lesen möchte, kann dies bei heise security http://www.heise.de/security/artikel/Das-Jahr-2014-Rueckblick-durch-die-Glaskugel-2071457.html bereits zum Jahresanfang tun. 6. Geknackte Geldautomaten: Bankraub per USB-Stick Sicherheitsforscher haben auf dem Chaos Communication Congress Ende des Jahres Ergebnisse ihrer Untersuchung zu Schadcode auf Geldautomaten präsentiert http://www.spiegel.de/netzwelt/web/diebstahl-per-usb-stick-a-941824.html. Eine besonders clevere Banksoftware ermöglicht es demnach, Geldautomaten per USB-Stick zu knacken. Dazu bohrten Täter ein Loch in die Verkleidung und steckten einen USB-Stick in den Windows-PC des Automaten. Sie leiteten einen Neustart ein, bei dem sich die Schadsoftware auf dem PC festsetzte. Nun konnte ein Komplize der Hacker im ersten Schritt eine zwölfstellige Kennnummer auf der Tastatur des Automaten eingeben, durch die die gewohnte Oberfläche der Geldautomaten-Software verschwand. Es erschien ein spezielles Benutzerinterface, das anzeigte, wie viele Scheine welchen Nennwertes in dem zum Automaten gehörenden Safe lagerten. Nach Eingabe eines weiteren Codes, der per Handy von den Hackern an den Täter vor Ort übermittelt wurde, konnten die Scheinfächer einzeln entleert werden. 7. Datenschutz: Andrea Voßhoff ist neue Bundesdatenschutzbeauftragte Nach erfolgreicher Wahl im Deutschen Bundestag wurde Andrea Voßhoff am 6. Januar 2014 zur neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen/2014/01_AndreaVosshoffAlsBfDIErnannt.html ernannt. Die 55-jährige Juristin war zuletzt Mitglied des Deutschen Bundestags und rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion. Sie folgt auf Peter Schaar, der nach zwei Amtszeiten regulär aus dem Amt ausschied. Zu den Aufgaben der Bundesbeauftragten gehört unter anderem die Beratung und Kontrolle der Bundesbehörden, anderer öffentlicher Stellen des Bundes sowie der Telekommunikations- und Postdienstunternehmen hinsichtlich ihrer Daten- und Informationsverarbeitung. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 09.01.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001796 | S: 1_2 |