Alanya Türkei

[Yilmaz]

SEPTEMBER 2011
**********************************************************************

Betrügerischer Anruf: Skype-Anwender sollen falsche Antivirus-Software kaufen

Eine neue Variante von "Social Engineering" wird über das beliebte Instant-Messaging- und Videotelefonie-Programm Skype verbreitet. Wie auf dem "Naked Security"-Blog des IT-Sicherheits-Dienstleisters Sophos zu lesen ist, haben einige Skype-Anwender einen automatisierten Anruf erhalten, in dem eine Roboterstimme dazu auffordert, eine bestimmte Webseite zu besuchen, weil das Sicherheitssystem des eigenen Computers nicht aktiv sei. Wer diese Webseite besucht, erhält erneut eine gefälschte Warnmeldung, der Computer sei nicht geschützt, man könne den Schutz gegen die Bezahlung von rund 20 US-Dollar aber aktivieren. Das Bundesamt für Sicherheit in der Informationstechnik rät auf der Webseite BSI FÜR BÜRGER, stets misstrauisch gegenüber unaufgeforderten Softwareangeboten zu sein und Antiviren-Software grundsätzlich nur über seriöse Anbieter zu beziehen. Auf dem "Naked Security"-Blog von Sophos finden Skype-Anwender den Rat, in den Privatsphäre-Einstellungen des Programms festzulegen, dass man nur von Personen aus der eigenen Kontaktliste kontaktiert werden darf. In der aktuellen deutschen Skype-Version ist diese Einstellung unter "Aktionen > Optionen > Privatsphäre" vorzunehmen.


Gefährliches Online-Banking: Angriffe auf verschlüsselte Browser-Sitzungen

Ein "https" in der Browserzeile weist auf eine verschlüsselte Verbindung hin. Sie soll etwa beim Online-Banking und Online-Shopping eine höhere Sicherheitsstufe gewährleisten. Doch jetzt, so informiert das BÜRGER-CERT, kann genau diese gesicherte Verbindung von Angreifern genutzt werden - zumindest dann, wenn die Verschlüsselung auf dem Protokoll TLS-1.0 basiert (TLS: Transport Layer Security). In den Nachfolge-TLS-Versionen 1.1 und 1.2 ist diese Schwachstelle nicht mehr vorhanden, doch die meisten Browser unterstützen diese Versionen noch nicht. Durch die Schwachstelle können Angreifer eine gesicherte Browser-Sitzung übernehmen. Laut BÜRGER-CERT sind nach derzeitigem Kenntnisstand alle Browser betroffen. Deshalb sei kurzfristig mit Updates zu rechnen. Weil es für den Laien nicht ganz einfach ist, zu prüfen, welche Verschlüsselungs-Variante verwendet wird, sollten alle Anwender generell, zurzeit aber besonders, folgende Sicherheitsmaßnahmen beachten, um die Gefahr eines erfolgreichen Angriffs zu verringern: 1. "https"-Verbindungen sollten mit einem frisch gestarteten Browser durchgeführt werden. 2. Während einer gesicherten Sitzung sollten keine anderen Webseiten geöffnet sein, also etwa in Tabs oder parallelen Fenstern. 3. Gesicherte Sitzungen (Online-Banking, -Shopping, Soziale Netzwerke etc.) sollten möglichst kurz gehalten und durch aktives Ausloggen sowie Schließen des Browser-Fensters beendet werden. 4. Java-Plugins im Browser sollten deaktiviert werden, weil die Angriffe auf die gesicherten Verbindungen nach derzeitigem Kenntnisstand die Java-Funktion benötigen.



Angriff auf Android: Schadprogramme nehmen mobiles Betriebssystem ins Visier

Die Zahl der Schadprogramme für das Smartphone-Betriebssystem Android steigt so schnell wie keine andere Gruppe mobiler Schadprogramme. Darüber berichtet das Sicherheitssoftware-Unternehmen Kaspersky. 85 Prozent aller zwischen August 2010 und August 2011 entdeckter Schadprogramme, die auf Smartphones ausgerichtet sind, sind Schadprogramme für das Android-Betriebssystem. Als Beispiele mobiler Schadsoftware nennt Kaspersky den Trojaner "Nickspy". Er zeichnet alle Gespräche des Inhabers des infizierten Smartphones auf und verschickt diese als Audio-Datei an einen von Angreifern kontrollierten Server. Auch liefere der Trojaner Informationen über SMS und GPS-Koordinaten, so Kaspersky. Das PC-Fachmagazin Computerwoche weist darauf hin, dass es für Angreifer "um einiges leichter ist, von Smartphones Daten zu stehlen als von Desktop-Rechnern oder Laptops." Über Sicherheitsrisiken und Schutzmaßnahmen bei der Nutzung von mobilen Endgeräten informiert der Brennpunkt "Wie sicher sind Smartphones?" auf BSI FÜR BÜRGER.


SCHUTZMASSNAHMEN
Reaktion auf Gefahren: Sicherheitsupdates für Adobe-Produkte veröffentlicht

Das Software-Unternehmen Adobe hat einige Updates für die PDF-Programme der Versionen 8, 9 und 10 sowie für den Flash-Player veröffentlicht. Dies meldet neben anderen Medien der IT-News-Dienst golem.de. Besonders gefährlich sei eine Sicherheitslücke in der Windows-Version von Adobe Acrobat und Reader der Version 10. Sie soll es Angreifern ermöglichen, höhere Systemrechte zu erlangen, mithilfe derer größerer Schaden angerichtet werden kann. Diese Sicherheitslücke kann durch das Einspielen des Updates geschlossen werden. Auch für den Flash-Player ist ein wichtiges Update verfügbar, darauf weist das Bürger-CERT hin. Und auf computerwoche.de ist die Warnung zu finden, dass auf vielen Rechnern der Flash-Player mehrfach vorhanden ist - "in einer ActiveX-Variante für den Internet Explorer und als Netscape-Plug-in für andere Browser. Wer auf Nummer sicher gehen will, muss alle Instanzen aktualisieren."



Viele Empfehlungen, wenige Ausfälle: 22 Antivirus-Programme für Windows XP im Test

Das Magdeburger Testlabor AV-Test veröffentlicht regelmäßig Ergebnisse seiner Zertifizierungsprüfungen für Antivirusprogramme. Im ersten Quartal 2011 testete das Unternehmen 22 Antivirenprogramme unter Windows 7, nun wurden die Ergebnisse für den Test des zweiten Quartals 2011 veröffentlicht - für 22 Antivirenprogramme für Windows XP. Den letzten XP-Testlauf gab es im Herbst 2010. Die Produkte werden in den Kategorien "Schutz", "Reparatur" und "Benutzbarkeit" getestet. Den Vergleich gewonnen hat das Programm "Bitdefender Internet Security 2011", es soll besonders gut vor Malware schützen. Auf den weiteren Plätzen folgen die Schutzpakete von Kaspersky Lab, F-Secure und Panda. Im Mittelfeld finden sich G Datas "Internet Security 2012" sowie die kostenlose Software "Avast Free Antivirus 6.0". Aviras "Premium Security Suite 10.0" und Microsofts Gratislösung "Security Essentials" werden ebenfalls empfohlen. Bei den Testern durchgefallen sind die Antivirenprogramme von McAfee, Norman, CA, Comodo, PC Tools und K7 Computing. Die detaillierten Ergebnisse zu allen Tests und mehr zu den Testmethoden gibt es auf der Website von AV-Test.


PRISMA
Schadprogramm im Angebot: Der Botnet-Baukasten zum Discount-Preis

In manchen Internet-Foren wurde in den vergangenen Tagen für zehn Euro eine Software angeboten, mithilfe derer sich ein Botnetz errichten lässt. Das berichtet heise.de mit Verweis auf den Blog des IT-Sicherheitsdienstleisters G DATA. Die Software trägt den Namen "Aldi Bot" - vermutlich wegen des vergleichsweise niedrigen Preises für Baukästen dieser Art. Aldi Bot kann unter anderem Passwörter aus dem Firefox-Browser auslesen sowie DDoS-Attacken starten (DDoS: Distributed Denial of Service), die zum Beispiel Webseiten lahmlegen können. Das Online-Magazin Heise erklärt, dass der Aldi-Bot "in Reinform" von Antiviren-Programmen erkannt wird. Auf der Website Chip Online ist zu lesen, dass der Botnetz-Baukasten angeblich nicht mehr angeboten wird.


Sprachverwirrung ade: Blog erklärt Begriffe rund um das Stichwort "Update"

Update, Upgrade, Patch, Exploit - wer diese Begriffe nicht genau unterscheiden kann, findet Hilfe auf dem Blog "Botfrei", das vom Verband der deutschen Internetwirtschaft ECO betrieben wird. Darin werden diese Begriffe mit vielen Hintergründen erläutert. Auch wird erklärt, was es mit einer "Schwachstelle" auf sich hat und warum es sie überhaupt gibt. So seien Schwachstellen in Computerprogrammen nicht zu vermeiden: Schätzungen gingen davon aus, dass 1000 Zeilen Programmcode rund 25 Fehler enthalten. Bei einem modernen Betriebssystem mit 50 Millionen Zeilen Programmcode, wären das 1,25 Millionen Fehler. Nicht jeder davon sei gleich eine Schwachstelle - aber es zeige, wie wichtig regelmäßiges Aktualisieren des Betriebssystems und anderer Programme ist.


ONLINE-GESCHÄFTE
Allgemeine Verunsicherung: Mehrheit hat Sicherheitsbedenken beim Online-Einkauf

81 Prozent aller Internetnutzer kaufen im Internet ein, viele tun dies aber offenbar mit einem unguten Gefühl. Der Hersteller von Antiviren-Software Avira hat Besucher der Unternehmenswebsite gefragt, ob sie sich beim Online-Shopping sicher fühlen. Die große Mehrheit von 70 Prozent steht dem Einkaufsbummel im Internet skeptisch gegenüber. Bei über der Hälfte wird der Einkauf stets von Sicherheitsbedenken begleitet: Sie kaufen nur bei namhaften Händlern und haben Sorge, dass ihre Daten in falsche Hände geraten. Etwa ein Fünftel der Befragten verzichtet wegen Sicherheitsbedenken gänzlich auf Online-Shopping. 14 Prozent glauben an die Sicherheit im E-Commerce, da Betrug selten sei. 16 Prozent shoppen bedenkenlos, wenn die Zahlungsmethode und die Transaktion als sicher gelten. Wer auf Einkaufen im Internet nicht verzichten will, erfährt auf der Website BSI FÜR BÜRGER, wie man unseriöse Anbieter erkennt, sicher bezahlt und seine Daten schützt.

[casey]

Hallo Yilmaz,

ich wende mich nun mal an dich, nachdem ich allein nicht weiterkomme.
Seit ca 2 Wochen habe ich das Problem, dass ich zwar online bin aber weder mit verschiedenen Browsern noch mit e-mail Programm ins Netz komme. Komischerweise funktioniert aber SKYPE ohne Probleme. Herausbekommen habe ich, dass wohl Port 80 blockiert wird. (Das ist für mich aber schon '' Neuland'') Virenscanner habe ich drüberlaufen lassen und auch einiges wurde gefunden und gelöscht. Den Router habe ich überprüft, daran liegts auch nicht.

Hast du noch eine İdee, wie ich das ganze retten kann, ohne das System neu aufsetzen zu müssen?

Schreibe von einem PC, der die gleiche Verbindung nutzt. Es kann also nur an meinem Rechner liegen. Windows XP SP3

Vielen Dank,

Casey

[Bepi]

Hey Casey,

das Problem kenne ich. War im Frühjahr extrem schwierig weil ja
wegen der damals anstehenden Wahl alles kontrolliert und überwacht wurde.
Habe dann Kontakt mit dem ComputerClub in Hamburg aufgenommen.
Die Jungs sind einfach gut. Haben mir empfohlen den TorBrowser zu installieren als Download.
Der arbeitet mit Firefox und damit bin ich problemlos - wenn auch etwas langsamer -
in's Internet gekommen und alle Mails gelesen usw.
Man hinterläßt keine Spuren mit TorBrowser im Netz.

Versuch es mal - funktioniert garantiert.

Gruß

[Yilmaz]

Hallo Yilmaz,

ich wende mich nun mal an dich, nachdem ich allein nicht weiterkomme.
Seit ca 2 Wochen habe ich das Problem, dass ich zwar online bin aber weder mit verschiedenen Browsern noch mit e-mail Programm ins Netz komme. Komischerweise funktioniert aber SKYPE ohne Probleme. Herausbekommen habe ich, dass wohl Port 80 blockiert wird. (Das ist für mich aber schon '' Neuland'') Virenscanner habe ich drüberlaufen lassen und auch einiges wurde gefunden und gelöscht. Den Router habe ich überprüft, daran liegts auch nicht.

Hast du noch eine İdee, wie ich das ganze retten kann, ohne das System neu aufsetzen zu müssen?

Schreibe von einem PC, der die gleiche Verbindung nutzt. Es kann also nur an meinem Rechner liegen. Windows XP SP3

Vielen Dank,

Casey

Hallo, wie schon geschrieben sammle ich die meisten Texte zusammen und bin nicht der riesen
PC-Freak.
Dennoch tippe ich darauf, dass du dir entweder

1. einen Trojaner eingefangen hast oder
2. Probleme mit einer Skype-Version hast.

Bei ersterem versuche ggf. mal von einem USB-Stick aus AVG-Virenprogramm nochmal rüberzuziehen. Gleich danach den Browser OPERA.
Wenn du aber z.B. eine neue Skype-Version hast könnte es an den Einstellungen liegen, dann schau mal hier: http://forum.meinskype.de/ftopic22000.html

Schreib mal, ob es etwas etwas geholfen hat.

[Bepi]

Hallo,

das wird nicht funktionieren

Gruß

[Yilmaz]

Hallo,

das wird nicht funktionieren

Gruß

Wie der Norddeutschde sagen wurde: "Bischen mehr Budder bei die Fische!".

Also, warum wird es nicht funktionieren? Ich lerne auch gern dazu.

[Bepi]

Hallo Yilmas,

füge mal was aus dem Internet an


"Guten Abend!

Danke für eure Antworten. Ich habe inzwischen folgendes unternommen:

1. XP SP 3 deinstalliert -> immer noch kein HTTP
2. Cisco VPN-Client installiert -> alles läuft wieder :imao:

Hintergrund: Ich hatte vor kurzem das SP 3 installiert, als die Final erstmalig rauskam. Dann fiel mir auf, dass Ordnerfreigaben des Notebooks anderen Rechnern im heimischen Windows-Netzwerk nicht mehr zugänglich waren. Auf Verdacht hin habe ich dann den Cisco VPN-Client deinstalliert, den ich fürs Uni-Netzwerk nutze. Dann ging kurioserweise das heimische Netzwerk wieder. Später fiel mir halt auf, dass keine HTTP-Verbindungen mehr gehen - woraufhin ich hier anfragte.

Bin froh, dass jetzt alles wieder läuft, sowohl Heim-Netzwerk als auch HTTP und VPN. Was allerdings unbefriedigend bleibt: kein SP3 und HTTP funzt nur, solange der Cisco-Client drauf ist."

Und das alles wegen der Meldung "Port 80 blockiert"
Geht das HTTP-Protokoll ?

Vielleicht hilft das etwas weiter

Grüße

[Yilmaz]

OKTOBER 2011
...................................................................................................
93.000 Accounts gehackt: Erneuter Angriff auf Sonys Onlinedienste

Onlinedienste von Sony sind erneut Ziel eines Hackerangriffs geworden. Dies melden unter anderem heise.de und tagesschau.de in Berufung auf eine Mitteilung auf der englischsprachigen Sony-Homepage. Betroffen sind die Onlinedienste Playstation Network (PSN), Sony Entertainment Network (SEN) und Sony Online Entertainment (SOE). Die Angreifer hätten versucht, sich in zahlreiche Nutzeraccounts einzuloggen. Die Versuche hätten darin bestanden, gültige Accounts durch Ausprobieren mit langen Listen von Anmelde-IDs und Passwörtern zu finden. 0,1 Prozent der Login-Versuche waren erfolgreich, das entspricht 93.000 Accounts. Sony hat die betroffenen Accounts vorsorglich gesperrt. Bevor die betroffenen Nutzer ihre Accounts wieder verwenden können, müssen sie ihre Passwörter zurücksetzen. Die Betroffenen will Sony per E-Mail dazu auffordern. Laut Sony sind die Kreditkartennummern der Kunden nicht gefährdet. Sony wurde in diesem Jahr bereits mehrmals das Ziel von Cyberattacken. Im April etwa wurden sensible Daten von weltweit rund hundert Millionen Kunden des Playstation Network und des Musik- und Filmdienstes Qriocity gehackt. Die Website BSI FÜR BÜRGER informiert darüber, was ein sicheres Passwort ausmacht und wie man es einsetzt.


Daten auf dem Silbertablett: Sicherheitslücke in HTC-Smartphones

Mehrere Smartphones des taiwanesischen Herstellers HTC speichern Daten über ihre Benutzung anscheinend unzureichend geschützt. Das berichten drei Sicherheitsforscher auf der Website Android Police und mehrere deutschsprachige Fachportale wie ZDNet haben den Bericht zusammengefasst. Demnach sollen die Geräte Evo 3D, Evo 4G, Thunderbolt und möglicherweise weitere Smartphones von HTC Standortinformationen, zuletzt gewählte Rufnummern und ausgeführte Anwendungen in einer Datei auf dem Gerät speichern. Auf diese könnten alle auf dem Smartphone installierten Apps zugreifen, die die Berechtigung zum Internetzugriff haben. Der Hersteller hat die Lücke gegenüber dem IT-Newsportal Engadget eingeräumt, betont aber, sie sei bisher nicht ausgenutzt worden. Ein direkt auf das Endgerät herunterladbares Patch solle das Leck bald beheben, Anwender sollten dieses unbedingt sofort installieren, wenn sie eine Nachricht über das zur Verfügung stehende Update bekommen.


Erstes Attagging: Trojaner schleichen sich per QR-Code ein

Der Antivirus-Software-Hersteller Kaspersky Lab hat laut seinem Blog Securelist erstmals Trojaner ausfindig gemacht, die sich per QR-Code auf Smartphones installieren (sog. Attagging). QR-Codes funktionieren ähnlich wie Strichcodes und lassen sich mit Smartphone-Kameras auslesen. Oft ist in diesen Codes eine Internet-Adresse (URL) enthalten. Anwender können die oft langen Adressen so bequem in das Mobilgerät übertragen. Die Antivirus-Experten haben solche Codes nun auf mehreren Websites entdeckt, die Schadsoftware verbreiten. Fotografieren Anwender den Code mit ihrem Android-Smartphone vom PC-Bildschirm ab und installieren die sich hinter der URL verbergende App, verschickt das Handy in den beschriebenen Fällen mehrere Euro teure SMS-Nachrichten. Das Antivirus-Blog McAfee Labs warnt vor Smartphone-Apps, die aus QR-Codes entschlüsselte URLs automatisch öffnen. Stattdessen sollten Anwender QR-Code-Scanner nutzen, die eine Vorschau-Funktion haben. Beispiel-Apps für die Mobilbetriebssysteme Android und iOS werden in dem Blog-Eintrag genannt.


Trojanisches PDF: Schadprogramm-Prototyp für Mac OS X

Das Antivirus-Unternehmen F-Secure hat einen neuen Trojaner entdeckt, der Apple-Rechner infizieren könnte. Laut der Beschreibung des Unternehmens öffnet die Schadsoftware beim Ausführen eine PDF-Datei mit chinesischem Inhalt, um von der im Hintergrund laufenden Installation der eigentlichen Schadsoftware abzulenken. Diese könne aber noch nicht von einem Kontrollserver im Internet aus angesprochen werden, um Schadroutinen zu starten. Die Experten von F-Secure vermuten daher, dass der Trojaner nur eine Art Testballon des Programmierers ist. Der Website MacRumors zufolge hat Apple die Schadsoftware-Erkennung in den Betriebssystem Mac OS X Snow Leopard und Lion aktualisiert, so dass sie den Trojaner erkennen.

SCHUTZMASSNAHMEN
Microsoft Patchday: Kritische Lücken in Windows und Internet Explorer behoben

Wie immer am zweiten Dienstag eines Monats hat Microsoft diese Woche Patches veröffentlicht. Diese "Flicken" stopfen 23 Sicherheitslücken. Acht Sicherheitsupdates stehen dafür zum Download bereit, zwei davon wurden von Microsoft als "kritisch", die anderen als "wichtig" eingestuft. Sie beheben Fehler in allen Versionen von Microsoft Windows (ab Windows XP SP 3) inklusive der Server-Betriebssysteme und im Internet Explorer (Version 6, 7, 8 und 9). Wer die Updates nicht installiert, riskiert laut Microsoft unter anderem, dass Angreifer beliebigen Code auf dem Rechner ausführen können. Die Patches lassen sich über die "Windows Update"-Website installieren.


Top 50: Liste kostenloser Sicherheits-Software

Die Redaktion der PC-Welt hat eine Liste der ihrer Einschätzung nach 50 besten kostenlosen Sicherheitstools veröffentlicht. Das Verzeichnis umfasst Antivirus-Software, Anti-Spyware-Programme, Firewalls und Datenschutz-Werkzeuge, die etwa Passwörter verwalten oder Aktive Inhalte auf Websites abschalten können. Die genannten Tools wehren jeweils meist nur einen Teil der möglichen Gefahren ab. Die Website BSI FÜR BÜRGER empfiehlt vor allem die Verwendung aktueller Antivirus- und Firewall-Programme und hält Informationen zu Aktiven Inhalten bereit.

Lücken gestopft: Update für Google-Browser Chrome

Google hat die Version 14.0.835.202 seines Browsers Chrome veröffentlicht. Wer das Update installiert, schließt damit eine als "kritisch" eingestufte Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Außerdem werden sieben weitere Sicherheitsmängel behoben, die der zweithöchsten Risikostufe "hoch" zugeordnet worden sind. Detaillierte Informationen bietet die englischsprachige Google-Website zu Chrome-Updates. Das Update betrifft die Chrome-Versionen für Windows, Mac OS X und Linux sowie das Browser-Plug-In Chrome Frame. Die Version 14.0.835.202 enthält auch den aktuellen Adobe Flash Player 11. Die aktuelle Chrome-Version kann bei Google oder über den Browser selbst kostenlos heruntergeladen geladen werden.


ClamAV schützt Linux: Open-Source-E-Mail-Filter und -Virenscanner

Kein Computersystem ist restlos sicher vor Angriffen - auch Linux ist da keine Ausnahme. Auf seinem Blog des Anti-Botnet-Beratungszentrums informiert der Verband der deutschen Internetwirtschaft Eco nun über das Open-Source-Virenschutzprogramm ClamAV. Laut botfrei.de ist "ClamAV ein zuverlässiger Virenscanner und Phishing-Filter für Linux und Windows, der selbst verschlüsselte Schädlinge erkennt". Das Programm greift auf Wunsch mehrmals täglich auf eine aktuell gehaltene Onlinedatenbank mit Informationen zu Viren und Co. zurück, um immer auf dem neuesten Stand zu bleiben. Über die zahlreichen Steuerungsmöglichkeiten der Software informieren auch die Homepage des ClamAV-Projekts sowie ein Eintrag auf Wikipedia.


PRISMA
Wissen rund ums WWW: Eltern-Leitfaden "Kinder sicher im Netz begleiten" erschienen

Nur wenn Eltern sich mit den Neuen Medien beschäftigen und hier Kompetenzen erwerben, können sie auch ihren Kindern helfen, sich sicher im Internet zu bewegen - das ist die Meinung der Initiative Klicksafe der Landesmedienanstalten Rheinland-Pfalz und Nordrhein-Westfalen. Nun hat Klicksafe den Leitfaden "Internetkompetenz für Eltern - Kinder sicher im Netz begleiten" veröffentlicht. Er kann auf klicksafe.de als PDF-Datei kostenlos heruntergeladen werden. Auf 34 Seiten erfahren Eltern das Wesentliche u.a. zu den Themen "Social Web", "Online Games", "Problematische Inhalte und Jugendschutz", "Filter und technischer Schutz" und "Kostenfallen im Netz". Abgerundet wird der Leitfaden durch Fallbeispiele, Handlungsempfehlungen und eine Checkliste.


Fehler behoben: Chrome ist keine Schadsoftware

Die PC-Schutzprogramme Security Essentials, Forefront und Defender von Microsoft haben den Google Browser Chrome nach einem Definitionsupdate Anfang Oktober fälschlicherweise als Bedrohung eingestuft. Die Security-Software hielt den Browser für eine Variante des Banking-Trojaners Zeus. Nach Angaben des IT-Magazins ZDNet wurde Chrome daraufhin auf Tausenden Anwender-Festplatten automatisch blockiert oder gelöscht. Microsoft hat reagiert und neue Definitionen herausgegeben. Die aktuelle Version kann über das Malware Protection Center von Microsoft bezogen werden. Die Sicherheitsprogramme müssen manuell aktualisiert werden. Anwender, die Probleme mit dem Start von Chrome haben, sollten den Browser aktualisieren (siehe hierzu auch die Meldung "Update für Google-Browser Chrome: Lücken gestopft" in diesem Newsletter)

[Yilmaz]

OKTOBER 2011

-------------------------------------------------------------------

Tatort Bahnsteig: Skimming-Angriffe an DB-Fahrkartenautomaten

Das Polizeipräsidium in Mainz teilt mit, dass Unbekannte drei Fahrkartenautomaten der Deutschen Bahn AG im Hauptbahnhof Mainz manipuliert haben, um sich die EC-Kartendaten von Bahnkunden zu beschaffen. Ein Zeuge hatte Unregelmäßigkeiten an einem Automaten bemerkt. Die Kriminalpolizei Mainz fand an zwei Automaten Vorrichtungen zum Ausspähen von EC-Kartendaten. An einem dritten Automaten wurden Reste von Klebespuren entdeckt. Die Deutsche Bahn erklärte auf Anfrage des IT-News-Dienstes heise online, dass bereits im März rund zehn Fahrkartenautomaten in Oberhausen, Koblenz, Bielefeld und Mülheim (Ruhr) für Skimming missbraucht wurden. An den Fahrtkartenautomaten weist die Bahn ihre Kunden nun an, bei der PIN-Eingabe das Tastenfeld zu bedecken. Die Bundespolizei und das Sicherheitspersonal sollen die Automaten zudem regelmäßig kontrollieren.


Unfaires Spiel: Account-Diebstahl bei Microsofts Xbox Live

Xbox Live, Microsofts Plattform für Online-Spiele, ist Ziel eines Hackerangriffs geworden. Microsoft bestätigte einen entsprechenden Bericht des Online-Spielemagazins Gamestar. Eine "begrenzte Zahl von Mitgliedern" hat dem Software-Unternehmen von "unerlaubten Zugriffen auf ihre Accounts berichtet". Die Vorfälle würden derzeit untersucht. Das Unternehmen weist aber darauf hin, dass es keine Anzeichen dafür gebe, "dass der Xbox Live Service gefährdet ist". Bei betroffenen Spielern, so berichten u.a. Gamestar und das US-amerikanische Magazin Ars Technica, wurden die Accounts zu Xbox Live gehackt, u.a. um über die Microsoft Points, eine Online-Währung, verfügen zu können. Waren auf dem Account Informationen zu Zahlungsmitteln hinterlegt, so wurden auch Kreditkarten oder PayPal-Konten belastet. Microsoft empfiehlt allen Kunden die Sicherheitsempfehlungen für den Umgang mit Xbox Live zu befolgen und bei Manipulationsverdacht umgehend den Support zu kontaktieren.


SCHUTZMASSNAHMEN
Browser mit Sicherheitslücken: Update für Safari

Apple hat ein Update für den Browser Safari veröffentlicht. Wie heise Security berichtet, werden durch das Update auf die Safari-Version 5.1.1 mehrere Sicherheitslücken geschlossen, wovon eine besonders kritisch ist, weil sie leicht auszunutzen ist: Beim Aufrufen von infizierten Websites können willkürliche Programmcodes ausgeführt werden. Die Safari-Version für Windows ist hiervon aber offenbar nicht betroffen. Heise Security weist darauf hin, dass es nach dem Update zu Problemen beim Booten kommen kann, wenn die Festplattenverschlüsselung unter Lion eingesetzt wird. Auch das Verwenden der Verschlüsselungssoftware von Symantec ohne Festplattenverschlüsselung sei nicht unproblematisch.


Gefährliche Grafik: Wichtiges Update für Opera-Browser

Das Entwickler-Team des Opera-Browsers hat ein Update für eine kritische Sicherheitslücke veröffentlicht. Darüber berichtet unter anderem das BUERGER-CERT. Den Anwendern von Opera wird die Installation der Version 11.52 empfohlen, um eine Ausnutzung der Schwachstelle zu verhindern, die ein spanischer Sicherheitsexperte öffentlich gemacht hat. Bei der Schwachstelle handelt es sich um einen Verarbeitungsfehler von Vektorgrafiken (SVG-Grafiken), der es Angreifern ermöglicht, beliebigen Schadcode auf dem System des angemeldeten Anwenders auszuführen.


Unbedingt downloaden: Oracle veröffentlicht Java-Version 6, Update 29

Der Softwarehersteller Oracle hat ein Update veröffentlicht, um 20 nicht näher beschriebene, aber als sehr kritisch eingestufte Sicherheitslücken in der Java-Umgebung zu schließen. Das BUERGER-CERT empfiehlt, das Update so schnell wie möglich einzuspielen. Die aktuelle Java-Version kann über die Java-Homepage kostenlos heruntergeladen werden. Bei Windows-Systemen ist ein Update auch unkompliziert über die integrierte Java-Update-Funktion möglich. Oracle empfiehlt allen Java-Anwendern zudem, ältere Java-Versionen von ihren Systemen zu entfernen.


Gestärkte Abwehr: Microsoft rüstet gegen Online-Banking-Trojaner SpyEye

Teil des Anfang Oktober veröffentlichten Microsoft Updates (siehe vorheriger Newsletter) ist eine neue Version für das "Tool zum Entfernen bösartiger Software". Wie das Malware Protection Center des Unternehmens in seinem englischsprachigen Blog mitteilt, erkennt und entfernt das Tool in der Version 4.1 auch den Online-Banking-Trojaner EyeStye alias SpyEye, ein weitverbreitetes Schadprogramm. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt. Der IT-Nachrichtendienst heise online kritisiert, der Schutz des Tools reiche nicht weit genug: Es erkenne nur bekannte Varianten von SpyEye. Eine minimale Veränderung des Schadcodes genüge, um den Microsoft-Scanner zu umgehen. Da SpyEye in der Lage sei, sich selbst zu aktualisieren, sei die Schutzwirkung wohl schon nach wenigen Stunden dahin gewesen. Die Website BSI FÜR BÜRGER empfiehlt die Installation eines Virenscanners und dessen regelmäßige Aktualisierung mit den neuesten Virendefinitionen.



PRISMA
Schadcode-Bericht von Microsoft: Meist infizieren Anwender ihre Systeme selbst

Cyberkriminelle haben viele Möglichkeiten, ein Schadprogramm auf fremde Computer zu übertragen. Besonders erfolgreich erscheint der direkte Weg über das unvorsichtige Opfer, den Anwender. Das geht aus Microsofts IT-Sicherheitsbericht für das erste Halbjahr 2011 hervor. In 44,8 Prozent der Fälle waren es die Anwender selbst, die ihr Microsoft-System infiziert haben. Sie haben ihren Computer gefährdet, indem sie bewusst eine Aktion ausgeführt haben. In 43,2 Prozent der Fälle erfolgte die Ausbreitung über das Auto-Ausführen-Feature von Windows: Hierüber wurden Netzwerklaufwerke, vor allem aber Wechselmedien wie USB-Speichergeräte infiziert. Die Schadcode-Verbreitung über andere Wege fällt kaum ins Gewicht: 5,6 Prozent der von Microsoft analysierten Bedrohungen sind auf Exploits zurückzuführen, also Schadprogramme, die Sicherheitslücken in Anwendungen und Betriebssystemen ausnutzen. Infizierte Dateien sorgen in 4,4 Prozent der Fälle für Verbreitung von Schadcode, auf geknackte Passwörter und Office-Makros entfallen 1,7 bzw. 0,3 Prozent.


Sichere Verbindung: Neue Software soll Gebührenbetrug bei VoIP-Anlagen verhindern

Die Hochschule Darmstadt hat gemeinsam mit dem Kommunikationsdienstleister Toplink eine Software entwickelt, die virtuelle Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen soll. Grund ist, wie die Universität mitteilt, "die bundesweite ruinöse Zunahme von Gebührenbetrug bei Internet-Telefonie": Hacker greifen Telefonanlagen an, verschaffen sich Zugang zu den Anschlüssen der Teilnehmer und nutzen diese etwa für unbefugte Fern- und Auslandsverbindungen. Die entstandenen Kosten werden dem Inhaber des Anschlusses vom Telefonanbieter in Rechnung gestellt. Die Software analysiert vergleichbar mit einem Computervirenscanner den Sprachverkehr und kann unterscheiden, ob die Verbindung von einem regulären Teilnehmer oder einem Hacker genutzt wird. "Die Abwehrmechanismen agieren auf der Gesprächsebene und kontrollieren die Gesprächsaufbauversuche und erfolgreich hergestellte Gespräche. Dadurch können Hackerangriffe in Echtzeit und nicht erst im Nachhinein erkannt werden", sagt Projektleiter Professor Michael Massoth vom Fachbereich Informatik der Hochschule Darmstadt. Ein einsatzfähiges Produkt soll 2012 auf den Markt kommen und zunächst Geschäftskunden ansprechen.


Sensitives Smartphone: iPhone erkennt Eingaben bei Desktop-Tastatur

Ein iPhone, das neben einer herkömmlichen Computer-Tastatur liegt, kann registrieren, welche Buchstaben getippt werden. Darüber berichten heise Security sowie golem.de. Der Bewegungssensor des iPhones kann die durch das Antippen der Tasten erzeugten Vibrationen messen und anhand der Intensität die ungefähre Position der Taste ermitteln. Liegt das iPhone links von der Tastatur, ist etwa der Buchstabe "L" weiter vom iPhone entfernt als der Buchstabe "Q" - die Vibrationen sind deshalb unterschiedlich stark. Das iPhone kann mithilfe eines hinterlegten Wörterbuchs und den dazugehörigen möglichen Kombinationen von Eingabeorten auf der Tastatur dann sogar ganze Wörter erkennen. Nach Meinung der Forscher der Universität Georgia Tech und des Massachusetts Institute of Technology (MIT), die die Worterkennung demonstrierten, müssten Anwender zwar keine Angst haben, dass das iPhone jetzt ungewollt die Tastatureingaben aufzeichne und an Angreifer übermittle - wer ganz sicher gehen will, sollte das iPhone aber nicht direkt neben der Tastatur ablegen.

[Yilmaz]

NOVEMBER 2011
-----------------------------------------------------------
Freie Sicht auf Anwender-Daten: Sicherheitslücken in der Amazon-Cloud

Forscher der Ruhr-Universität Bochum haben im Cloud-Computing-Dienst von Amazon Sicherheitslücken entdeckt. Amazon Web Services bietet Geschäftskunden Cloud-Computing-Dienste an und hostet u.a. die Dienste Twitter, Second Life und Foursquare. Den Wissenschaftlern vom Lehrstuhl für Netz- und Datensicherheit ist es durch verschiedene Angriffsmethoden gelungen, etwa die administrativen Rechte beliebiger Cloud-Kunden zu übernehmen und Daten zu bearbeiten. Darüber hinaus entdeckten die Forscher Angriffsmöglichkeiten im Shop-System von Amazon. Sie verschafften sich Zugang u.a. zu Authentifizierungsdaten und Passwörtern im Klartext. Den gemeinsamen Login für sämtliche Amazon-Dienste sehen die Forscher entsprechend kritisch: Eine Sicherheitslücke im Amazon Shop verursache immer direkt auch eine Lücke in der Amazon Cloud. Die Bochumer Forscher haben Amazon auf die Sicherheitslücken hingewiesen, Amazon hat diese daraufhin geschlossen.


"Tsunami" erfasst Mac OS X: Linux-Trojaner befällt jetzt auch Mac-Systeme

Ein Trojaner namens "Tsunami", der bis dato ausschließlich Linux-Systeme befallen hat, wird nun auch für Mac-OS-X-Anwender gefährlich - das berichtet der Hersteller von Sicherheitssoftware Eset im firmeneigenen, englischsprachigen Blog. Ein Ziel sei es offenbar, so die Sicherheitsexperten, mehr Computer für Botnetze zu gewinnen, um beispielsweise DDoS-Angriffe (Distributed Denial of Service) ausführen. Laut Eset kann "Tsunami" Dateien aus dem Internet laden, um sich selbst zu aktualisieren oder weitere Schadsoftware zu installieren. Zudem können Angreifer mit dem Schadprogramm beliebige Befehle ausführen und die vollständige Kontrolle über ein System übernehmen. Allerdings könne sich der Trojaner nicht selbst verbreiten. Die Angreifer müssen dazu jeden Rechner einzeln infizieren, um die Malware zu übertragen oder Anwender müssten den Trojaner manuell installieren. Zum Schutz empfiehlt die Website BSI FÜR BÜRGER die Installation eines Virenscanners und dessen regelmäßige Aktualisierung mit den neuesten Virendefinitionen.

Infizierte Foren-Software: MyBB-Download enthält Hintertür

Hackern ist es gelungen die Version 1.6.4 der freien und quelloffenen Forensoftware MyBB (auch: MyBulletinBoard) mit Schadfunktionen zu modifizieren. Darüber berichtet der IT-Newsdienst heise Security unter Berufung auf einen Eintrag im MyBB-Entwicklerblog. Unbekannten Angreifern sei es gelungen, über eine Schwachstelle im Content Management System für die MyBB-Homepage Schadcode einzuschleusen und auszuführen. Da unklar sei, wann der Angriff stattfand, seien möglicherweise alle Downloads der Version 1.6.4 betroffen, die vor dem 6. Oktober heruntergeladen wurden. Zur Überprüfung und Säuberung von MyBB-Systemen geben die Entwickler in ihrem Blog Empfehlungen.

Infizierte Blog-Software: WordPress-Blogs verbreiten Schadcode

Die verbreitete Blog-Software WordPress wird missbraucht, um Malware zu verbreiten. Das meldet der Hersteller von Antiviren-Programmen Avast (englischsprachiges PDF). Über eine Sicherheitslücke in WordPress soll sich die Schadcode-Sammlung "Blackhole" auf den Servern von Blogbetreibern installiert haben. Blackhole habe dann versucht Schadcode auf den Rechnern der Blog-Leser unterzubringen. Avast hat nach eigenen Angaben im September und Oktober 2011 den Zugriff von Anwendern auf rund 5000 WordPress-Websites blockiert. Als Einfallstor wurde das Add-On TimThumb ausgemacht, das u. a. zur Größenänderung von Bildern und in vielen Themes eingesetzt wird. Inzwischen ist eine neue Version von TimThumb erschienen, die immun gegen Blackhole und ähnliche Programme sein soll.

SCHUTZMASSNAHMEN
Betriebssystem Android 4: Update bringt mehr Sicherheit

Google hat eine neue Version des Betriebssystems Android veröffentlicht. Die Version Android 4.0 Ice Cream Sandwich bringt u.a. neue Sicherheitsfunktionen. Wie das IT-Magazin ZDNet berichtet, können die auf Android-Geräten gespeicherten Daten nun erstmals mithilfe eines Passworts und einer Kennnummer vollständig verschlüsselt werden. Die Absicherung soll auch die Nutzung von Apps sicherer machen: App-Entwickler können mit einer neuen Programmierschnittstelle, die mit der Datenverschlüsselung arbeitet, für Anwendungen Benutzerzertifikate erstellen, sichere Sitzungen und Zugriffe verwalten. Auf mobilen Geräten vorinstallierte Anwendungen lassen sich zudem nun deaktivieren, was das automatische Senden und Empfangen von Daten verhindert. Erstmals haben Nutzer auch die Möglichkeit, die Datenübertragung im Hintergrund laufender Apps zu verhindern. Einen Überblick über die Neuerungen in Android 4 gibt es auf der englischsprachigen offiziellen Android-Website. Die ersten Geräte mit Android 4 kommen derzeit auf den Markt. Welche Gerätehersteller wann Updates für ältere Android-Versionen bereitstellen, ist noch offen - das berichtet das Technik-Magazin netzwelt.de.

QuickTime für Windows: Update beseitigt zwölf Risiken

Apple hat eine Aktualisierung für seinen Mediaplayer QuickTime herausgegeben.
QuickTime 7.7.1 liegt für die Windows Versionen XP, Vista und 7 vor und behebt Apple zufolge zwölf Sicherheitslücken. So ließ sich etwa Schadcode mittels manipulierter Bild- und Videodateien auf Computer übertragen und ausführen. Das rund 38 MByte große Update kann über die QuickTime-eigene Softwareaktualisierung, die Quicktime-Website und das Apple Download-Center heruntergeladen werden.

Neue Browser-Version: Chrome 15 ist da

Google stellt eine neue Version seines Browsers Chrome zur Verfügung. Chrome 15 schließt 18 Sicherheitslücken, elf davon bergen laut Google ein "hohes" Sicherheitsrisiko. Wie das Bürger-CERT meldet, könnten Angreifer die Sicherheitslücken nutzen, um etwa den Browser zum Absturz zu bringen und Informationen in der Adressleiste falsch darzustellen. Google Chrome aktualisiert sich automatisch, Anwender müssen nichts weiter unternehmen, um die neue Version zu erhalten.

Microsoft Patchday: Vier Sicherheitslücken in Windows geschlossen

Die mit dem Microsoft-Patchday für November ausgelieferten Updates schließen vier Sicherheitslücken im Windows-Betriebssystem. Aktualisierungen für andere Microsoft-Produkte gibt es diesen Monat nicht. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2). Zwei der Sicherheitslücken ermöglichen Angreifern das Einschleusen und Ausführen von Schadcode, eine weitere kann für Denial-of-Service-Attacken ausgenutzt werden. Die vierte Lücke ermöglicht Angreifern, erweiterte Zugriffsrechte auf Windows-Rechner zu erlangen. Die Patches lassen sich über die "Windows Update"-Website installieren.

Duqu-Wurm befällt Windows: Microsoft gibt Anwendern Handlungsanweisung

Ein Sicherheitsupdate, das den Angriff des Duqu-Wurms auf Windows-Systeme verhindert, liefert Microsoft mit dem aktuellen Patchday nicht. Gleichwohl können sich Anwender gegen die Variante des Stuxnet-Wurms wehren. Microsoft hat dazu eine Sicherheitsempfehlung und eine Fix it-Lösung veröffentlicht. Informationen hierzu liefert auch das Bürger-CERT in einer technischen Warnung. Würde ein Angreifer die Schwachstelle erfolgreich ausnutzen, könnte er auf dem Rechner Software installieren und diese zum Anzeigen, Ändern und Löschen von Daten missbrauchen. Nach eigener Aussage untersucht Microsoft die Schwachstelle weiterhin und wird diese unter Umständen im Rahmen des monatlichen Patchdays beheben.

Mozilla Updates: Thunderbird und Firefox erscheinen in Version 8

Das Open-Source-Projekt Mozilla hat neue Hauptversionen für den Internetbrowser Firefox
und den E-Mail-Client Thunderbird veröffentlicht. Beide Programme können über die jeweilige Produkt-Website heruntergeladen oder über die in den Vorgängerversionen integrierte Programmaktualisierung bezogen werden. Sowohl Firefox 8 als auch Thunderbird 8 beheben sechs Sicherheitslücken. Mozilla stuft drei der sechs Sicherheitsrisiken, welche die neue Version behebt, als "kritisch" ein. Laut dem IT-Magazin ZDNet könnten Angreifer darüber Schadcode einschleusen und ausführen. Ob Firefox, Internet Explorer oder Chrome: Die Website BSI-FUER-BUERGER gibt Tipps und Anleitungen, wie Browser für sicheres Surfen im Internet eingestellt werden sollten.

Shockwave-Player: Sicherheitsupdate für Windows- und Mac-Systeme

Der Softwarehersteller Adobe hat ein Sicherheitsupdate für den Shockwave-Player veröffentlicht. Das Programm wird zur Darstellung interaktiver Inhalte auf Websites benötigt. Wie Adobe in einem Sicherheitsbulletin mitteilt, wurden in der Version 11.6.0.626 und früheren Versionen für Windows- und Mac-Rechner verschiedene kritische Sicherheitslücken entdeckt. Sie könnten es einem Angreifer ermöglichen, schädlichen Code auf Anwender-PCs auszuführen. Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.6.0.626 und früheren Versionen die Aktualisierung auf die aktuelle Versionsnummer.