Links| Presse| Impressum| Kontakt
Logo
Sie sind hier: Startseite > Archiv > Übersicht > Details

Newsletter "Sicher • Informiert"

31.01.2013

STÖRENFRIEDE

Neue Variante von Schadsoftware: Rechner aus Gründen unbefugter Netzaktivitäten gesperrt

Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen in einer gemeinsamen Pressemitteilung vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung. Durch die Schadsoftware wird ein sogenanntes Popup-Fenster mit den Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Weder das BSI noch die GVU sind Urheber dieser Meldungen. Ist der Rechner mit der Schadsoftware infiziert und Sie erhalten eine derartige Meldung, zahlen Sie den geforderten Betrag von 100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard auf keinen Fall! Hilfreiche Hinweise zur Bereinigung des Systems von Schadsoftware finden Sie auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums.

Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten Schadcode

Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger verschickt werden. ELSTER ist die Software des Bundes zur elektronischen Steuererklärung. Die Spam-E-Mail weist Anwender darauf hin, dass „von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt“ wurde. Die angehängte, per ZIP gepackte Datei „ELSTER.exe“ enthält jedoch Schadcode. Die Versandadressen können variieren, bekannt sind bislang folgende Adressen: finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de, Steuerverwaltung@elster.de. Unterzeichnet ist die E-Mail mit „Ihr Finanzamt / Ihre Steuerverwaltung“. Nach Aussage auf der Elster-Website wird für „Steuererklärungen ab dem Veranlagungszeitraum 2000 die Möglichkeit der elektronischen Abholung (Rückübermittlung) der Bescheiddaten in allen Bundesländern angeboten“. Erforderlich ist hierfür jedoch ein Steuer- beziehungsweise Buchhaltungsprogramm über das der Datenaustausch erfolgt. Nach derzeitigem Stand wird die Spam-E-Mail von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt die Spam-Datei zu löschen.

Gefälschte Kurznachrichten: Spam bei Twitter jetzt auch in privaten Nachrichten

Dass bei Twitter Links zu Phishing- und anderen manipulierten bzw. manipulierenden Seiten geteilt werden, ist bekannt. Doch jetzt werden die Links nicht mehr nur in der Timeline, sondern auch als private Nachricht (engl.: Direct Message) verschickt. Wie Zeit Online berichtet, erhalten manche Twitter-Nutzer derzeit Nachrichten wie „Hast du schon das Foto von dir gesehen? Guck mal hier.“ Wer dann auf den Link klickt, wird auf eine Phishing-Seite weitergeleitet und selbst zum Versender gefälschter Nachrichten – auch unabhängig davon, ob er irgendwo seinen Benutzernamen und sein Passwort eingibt oder nicht. Worin genau das Problem liegt, ist noch nicht bekannt. Zeit Online berichtet, dass der Versand gefälschter Nachricht stoppt, wenn der Nutzer sein Twitter-Passwort ändert.

WhatsApp Ziel von Spammern: Unerwünschte Werbung für Pornografie

Der auf Smartphones viel verbreitete Kurznachrichten-Dienst WhatsApp war schon häufig wegen Datenschutzproblemen in der Kritik. Jetzt hat WhatsApp erneut mit Problemen zu kämpfen: Der Dienst wird von Spammern benutzt, um Werbebotschaften zu versenden. Darüber berichtet unter anderem der IT-Nachrichten-Dienst heise.de. Häufig stünden die Spam-Nachrichten in Verbindung mit Pornografie. Ein Link führt etwa auf eine Seite, die Abo-Zugänge zu pornografischen Inhalten verkauft. Laut Heise Security ist das Versenden von Spam bei WhatsApp einfach – denn eine Telefonnummer reiche aus, um Kurznachrichten zu versenden.

Java mit Problemen: Sicherheitslücke im Update

Wie das Online-Magazin zdnet.de berichtet, enthält ein Update für Java, das eine Sicherheitslücke schließen sollte, selbst eine Sicherheitslücke. Java arbeite derzeit an einem neuen Patch dafür. Das IT-Nachrichten-Magazin pcwelt.de weist darauf hin, dass eine US-amerikanische Behörde schon zur Deaktivierung von Java geraten habe, weil es in der vergangenen Zeit häufig Sicherheitsprobleme gegeben habe. Sicherheits-Experte Andrew Stroms vom IT-Sicherheitsdienstleister nCircle Security, so PC Welt, empfehle Oracle sogar, Java komplett neu zu designen, "bevor jedermann das Vertrauen" in Java verliere.

Gefährliche Reiseinformationen: Trojaner im Namen der Lufthansa

Auf dem Blog „Naked security“ des IT-Sicherheitsdienstleisters Sophos ist von gefälschten E-Mails im Namen der Lufthansa zu lesen. Demnach haben die Angreifer E-Mails als Lufthansa-Reiseinformation getarnt und sie mit einem schadhaften Anhang versehen. Die als Social Engineering bekannte Methode gibt es schon seit vielen Jahren – und sie scheint immer noch zu funktionieren. Der Anhang der E-Mail endet auf „.pdf.exe“. Ungeübte oder unbedarfte Nutzer könnten diese Datei für ein PDF halten. Öffnen sie den Anhang, wird ein Programm ausgeführt, das den Computer manipuliert und für Fernzugriffe von Angreifern öffnet. Die Lufthansa weist in einem aktuellen Hinweis auf die gefälschten E-Mails hin und berichtet, sie würde versuchen, den Versand gefälschter Nachrichten zu verhindern.

Falsche Rechnungen vom Möbelhaus: Ikea warnt vor Betrugsversuch

Das Einrichtungshaus Ikea warnt vor falschen Rechnungen. Derzeit seien E-Mails im Umlauf, deren Absender angeblich Ikea ist. Das teilt das Einrichtungshaus auf der eigenen Webseite mit. Die gefälschten Nachrichten enthalten demnach Dateien, die als Rechnungen getarnt sind, in Wirklichkeit aber Schadprogramme sind. Ikea verschicke keine Rechnungen per E-Mail, heißt es auf der Webseite.

nach oben

SCHUTZMASSNAHMEN

Google liefert Updates: Fünf Sicherheitslöcher in Google Chrome geschlossen

Google hat für den Browser Chrome“ fünf Sicherheitslücken geschlossen. Wie das IT-Nachrichten-Magazin zdnet.de berichtet, wurde das Risiko dreier Sicherheitslücken als „hoch“ eingestuft, in zwei Fällen als „mittel“. Eine bestimmte Schwachstelle bestand nur in der Chrome-Version 24 unter Mac OS X. Neben dem Schließen von Sicherheitslücken verbessert Google einige Funktionen, die nicht sicherheitsrelevant sind.

Mozilla muss nachbessern: Update für neuesten Firefox

Mozilla hat für den kürzlich erschienenen Firefox 18 ein Update herausgebracht. Von Firefox ist jetzt die Version 18.0.1 verfügbar. Wie das Nachrichtenmagazin pcwelt.de schreibt, musste Mozilla „seit Firefox 13 regelmäßig die finalen Versionen kurzfristig nachbessern“. Firefox 18.0.1 steht ab sofort hier als Download bereit.

nach oben

PRISMA

Sony muss Strafe zahlen: Folgen des Lecks im Playstation-Netzwerk

Sony muss 250.000 britische Pfund Strafe zahlen, weil es das Playstation-Netzwerk nicht ausreichend abgesichert hat. Das hat die britische IT- und Datenschutzbehörde (UK's Information Commissioner's Office) entschieden, teilt das Blog „Naked Security“ des IT-Sicherheitsdienstleisters Sophos mit. Das Playstation-Spiele-Netzwerk war 2011 mehrere Tage offline. Auch wurden die persönlichen Daten wie Name, Adresse, Geburtsdatum und Kreditkartennummer von Millionen von Anwendern entwendet. Der britische Datenschützer David Smith teilte als Begründung mit, Sony sei zu fahrlässig mit den Daten umgegangen und hätte trotz besseren Wissens für nicht genügend Absicherung gesorgt.

Ein Passwort reicht doch aus?: Bequeme Internetnutzer

In einer repräsentativen Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Damit machen sie es den Kriminellen leicht, an die Daten der Nutzer zu kommen und schlimmstenfalls in deren Namen Straftaten zu verüben. Mit geringem Aufwand gelingt es den Cyber-Kriminellen Passworte die in Wörterbüchern vorkommen oder aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd") zu knacken. Ein starkes Passwort besteht aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen und sollte regelmäßig gewechselt werden.

USB-Stick statt PIN: Google schlägt Alternative zu Passwörtern vor

Wie das IT-Nachrichtenportal zdnet.de berichtet, schlagen zwei Google-Mitarbeiter eine Alternative zu Passwörtern vor. Passwörter seien nicht mehr zeitgemäß, so schreiben die Mitarbeiter in einem Aufsatz. Alternativen seien etwa USB-Tokens – also USB-Sticks, die Anwender immer dabei haben und als Authentifizierung verwenden. Der Stick würde in den Computer gesteckt, ein Passwort sei dann nicht mehr notwendig. In der Zukunft könnten aber auch andere Geräte sicher eine Identität nachweisen. Zum Beispiel ein Ring, der per Bluetooth oder Near-Field-Communication (NFC) mit dem Gerät kommuniziert, auf dem sich der Anwender einloggen will.

nach oben