Links| Presse| Impressum| Kontakt
Logo
Sie sind hier: Startseite > Archiv > Übersicht > Details

Newsletter "Sicher • Informiert"

27.10.2011

STÖRENFRIEDE

Tatort Bahnsteig: Skimming-Angriffe an DB-Fahrkartenautomaten

Das Polizeipräsidium in Mainz teilt mit, dass Unbekannte drei Fahrkartenautomaten der Deutschen Bahn AG im Hauptbahnhof Mainz manipuliert haben, um sich die EC-Kartendaten von Bahnkunden zu beschaffen. Ein Zeuge hatte Unregelmäßigkeiten an einem Automaten bemerkt. Die Kriminalpolizei Mainz fand an zwei Automaten Vorrichtungen zum Ausspähen von EC-Kartendaten. An einem dritten Automaten wurden Reste von Klebespuren entdeckt. Die Deutsche Bahn erklärte auf Anfrage des IT-News-Dienstes heise online, dass bereits im März rund zehn Fahrkartenautomaten in Oberhausen, Koblenz, Bielefeld und Mülheim (Ruhr) für Skimming missbraucht wurden. An den Fahrtkartenautomaten weist die Bahn ihre Kunden nun an, bei der PIN-Eingabe das Tastenfeld zu bedecken. Die Bundespolizei und das Sicherheitspersonal sollen die Automaten zudem regelmäßig kontrollieren.

Unfaires Spiel: Account-Diebstahl bei Microsofts Xbox Live

Xbox Live, Microsofts Plattform für Online-Spiele, ist Ziel eines Hackerangriffs geworden. Microsoft bestätigte einen entsprechenden Bericht des Online-Spielemagazins Gamestar. Eine "begrenzte Zahl von Mitgliedern" hat dem Software-Unternehmen von "unerlaubten Zugriffen auf ihre Accounts berichtet". Die Vorfälle würden derzeit untersucht. Das Unternehmen weist aber darauf hin, dass es keine Anzeichen dafür gebe, "dass der Xbox Live Service gefährdet ist". Bei betroffenen Spielern, so berichten u.a. Gamestar und das US-amerikanische Magazin Ars Technica, wurden die Accounts zu Xbox Live gehackt, u.a. um über die Microsoft Points, eine Online-Währung, verfügen zu können. Waren auf dem Account Informationen zu Zahlungsmitteln hinterlegt, so wurden auch Kreditkarten oder PayPal-Konten belastet. Microsoft empfiehlt allen Kunden die Sicherheitsempfehlungen für den Umgang mit Xbox Live zu befolgen und bei Manipulationsverdacht umgehend den Support zu kontaktieren.

nach oben

SCHUTZMASSNAHMEN

Browser mit Sicherheitslücken: Update für Safari

Apple hat ein Update für den Browser Safari veröffentlicht. Wie heise Security berichtet, werden durch das Update auf die Safari-Version 5.1.1 mehrere Sicherheitslücken geschlossen, wovon eine besonders kritisch ist, weil sie leicht auszunutzen ist: Beim Aufrufen von infizierten Websites können willkürliche Programmcodes ausgeführt werden. Die Safari-Version für Windows ist hiervon aber offenbar nicht betroffen. Heise Security weist darauf hin, dass es nach dem Update zu Problemen beim Booten kommen kann, wenn die Festplattenverschlüsselung unter Lion eingesetzt wird. Auch das Verwenden der Verschlüsselungssoftware von Symantec ohne Festplattenverschlüsselung sei nicht unproblematisch.

Gefährliche Grafik: Wichtiges Update für Opera-Browser

Das Entwickler-Team des Opera-Browsers hat ein Update für eine kritische Sicherheitslücke veröffentlicht. Darüber berichtet unter anderem das BUERGER-CERT. Den Anwendern von Opera wird die Installation der Version 11.52 empfohlen, um eine Ausnutzung der Schwachstelle zu verhindern, die ein spanischer Sicherheitsexperte öffentlich gemacht hat. Bei der Schwachstelle handelt es sich um einen Verarbeitungsfehler von Vektorgrafiken (SVG-Grafiken), der es Angreifern ermöglicht, beliebigen Schadcode auf dem System des angemeldeten Anwenders auszuführen.

Unbedingt downloaden: Oracle veröffentlicht Java-Version 6, Update 2

"Der Softwarehersteller Oracle hat ein Update veröffentlicht, um 20 nicht näher beschriebene, aber als sehr kritisch eingestufte Sicherheitslücken in der Java-Umgebung zu schließen. Das BUERGER-CERT empfiehlt, das Update so schnell wie möglich einzuspielen. Die aktuelle Java-Version kann über die Java-Homepage kostenlos heruntergeladen werden. Bei Windows-Systemen ist ein Update auch unkompliziert über die integrierte Java-Update-Funktion möglich. Oracle empfiehlt allen Java-Anwendern zudem, ältere Java-Versionen von ihren Systemen zu entfernen.

Gestärkte Abwehr: Microsoft rüstet gegen Online-Banking-Trojaner SpyEye

Teil des Anfang Oktober veröffentlichten Microsoft Updates (siehe vorheriger Newsletter) ist eine neue Version für das "Tool zum Entfernen bösartiger Software". Wie das Malware Protection Center des Unternehmens in seinem englischsprachigen Blog mitteilt, erkennt und entfernt das Tool in der Version 4.1 auch den Online-Banking-Trojaner EyeStye alias SpyEye, ein weitverbreitetes Schadprogramm. Das Microsoft-Tool wird kostenlos über Windows-Update verteilt und automatisch im Hintergrund nach der Nutzung von Windows Update ausgeführt. Der IT-Nachrichtendienst heise online kritisiert, der Schutz des Tools reiche nicht weit genug: Es erkenne nur bekannte Varianten von SpyEye. Eine minimale Veränderung des Schadcodes genüge, um den Microsoft-Scanner zu umgehen. Da SpyEye in der Lage sei, sich selbst zu aktualisieren, sei die Schutzwirkung wohl schon nach wenigen Stunden dahin gewesen. Die Website BSI FÜR BÜRGER empfiehlt die Installation eines Virenscanners und dessen regelmäßige Aktualisierung mit den neuesten Virendefinitionen.

nach oben

PRISMA

Schadcode-Bericht von Microsoft: Meist infizieren Anwender ihre Systeme selbst

yberkriminelle haben viele Möglichkeiten, ein Schadprogramm auf fremde Computer zu übertragen. Besonders erfolgreich erscheint der direkte Weg über das unvorsichtige Opfer, den Anwender. Das geht aus Microsofts IT-Sicherheitsbericht für das erste Halbjahr 2011 hervor. In 44,8 Prozent der Fälle waren es die Anwender selbst, die ihr Microsoft-System infiziert haben. Sie haben ihren Computer gefährdet, indem sie bewusst eine Aktion ausgeführt haben. In 43,2 Prozent der Fälle erfolgte die Ausbreitung über das Auto-Ausführen-Feature von Windows: Hierüber wurden Netzwerklaufwerke, vor allem aber Wechselmedien wie USB-Speichergeräte infiziert. Die Schadcode-Verbreitung über andere Wege fällt kaum ins Gewicht: 5,6 Prozent der von Microsoft analysierten Bedrohungen sind auf Exploits zurückzuführen, also Schadprogramme, die Sicherheitslücken in Anwendungen und Betriebssystemen ausnutzen. Infizierte Dateien sorgen in 4,4 Prozent der Fälle für Verbreitung von Schadcode, auf geknackte Passwörter und Office-Makros entfallen 1,7 bzw. 0,3 Prozent.

Sichere Verbindung: Neue Software soll Gebührenbetrug bei VoIP-Anlagen verhindern

Die Hochschule Darmstadt hat gemeinsam mit dem Kommunikationsdienstleister Toplink eine Software entwickelt, die virtuelle Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen soll. Grund ist, wie die Universität mitteilt, "die bundesweite ruinöse Zunahme von Gebührenbetrug bei Internet-Telefonie": Hacker greifen Telefonanlagen an, verschaffen sich Zugang zu den Anschlüssen der Teilnehmer und nutzen diese etwa für unbefugte Fern- und Auslandsverbindungen. Die entstandenen Kosten werden dem Inhaber des Anschlusses vom Telefonanbieter in Rechnung gestellt. Die Software analysiert vergleichbar mit einem Computervirenscanner den Sprachverkehr und kann unterscheiden, ob die Verbindung von einem regulären Teilnehmer oder einem Hacker genutzt wird. "Die Abwehrmechanismen agieren auf der Gesprächsebene und kontrollieren die Gesprächsaufbauversuche und erfolgreich hergestellte Gespräche. Dadurch können Hackerangriffe in Echtzeit und nicht erst im Nachhinein erkannt werden", sagt Projektleiter Professor Michael Massoth vom Fachbereich Informatik der Hochschule Darmstadt. Ein einsatzfähiges Produkt soll 2012 auf den Markt kommen und zunächst Geschäftskunden ansprechen.

Sensitives Smartphone: iPhone erkennt Eingaben bei Desktop-Tastatur

Ein iPhone, das neben einer herkömmlichen Computer-Tastatur liegt, kann registrieren, welche Buchstaben getippt werden. Darüber berichten heise Security sowie golem.de. Der Bewegungssensor des iPhones kann die durch das Antippen der Tasten erzeugten Vibrationen messen und anhand der Intensität die ungefähre Position der Taste ermitteln. Liegt das iPhone links von der Tastatur, ist etwa der Buchstabe "L" weiter vom iPhone entfernt als der Buchstabe "Q" - die Vibrationen sind deshalb unterschiedlich stark. Das iPhone kann mithilfe eines hinterlegten Wörterbuchs und den dazugehörigen möglichen Kombinationen von Eingabeorten auf der Tastatur dann sogar ganze Wörter erkennen. Nach Meinung der Forscher der Universität Georgia Tech und des Massachusetts Institute of Technology (MIT), die die Worterkennung demonstrierten, müssten Anwender zwar keine Angst haben, dass das iPhone jetzt ungewollt die Tastatureingaben aufzeichne und an Angreifer übermittle - wer ganz sicher gehen will, sollte das iPhone aber nicht direkt neben der Tastatur ablegen.

nach oben