#ss#


Aktuelle Sicherheitswarnungen

Aktuelle Sicherheitswarnungen

Der registrierte Schaden aller Internet-Delikte lag im Jahr 2010 bei mehr als 60 Millionen Euro. Dies zeigt das Lagebild „Cybercrime 2010“ des Bundeskriminalamts (BKA) und des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom). Besonders stark zugenommen haben Phishing-Angriffe beim Online-Banking: Gemeldet wurden 5.300 solcher Faelle mit einem durchschnittlichen Schaden von 4.000 Euro. Gestiegen ist ausserdem die Anzahl der Faelle von digitaler Erpressung. Dabei fordern die Taeter ein Loesegeld dafuer, dass gestohlene Daten nicht weitergegeben oder Unternehmenswebseiten nicht angegriffen werden. Laut einer Bitkom-Umfrage haben ausserdem nur drei Viertel der deutschen Internetnutzer ein Virenschutzprogramm und nur 70 Prozent eine Firewall installiert.

(Auszug aus dem Rundschreiben des BUERGER-CERT)

Aktuelle SicherheitswarnungenAktuelle Sicherheitswarnungen

1. STOERENFRIEDE: Dubiose Videochat-Apps verbreiten sich ueber FacebookZugriffsrecht verweigern
Derzeit kursiert eine Videochat-App in Facebook, die es auf die Daten der Nutzer abgesehen hat. Dies meldet das IT-Sicherheitsunternehmen Sophos
[http://nakedsecurity.sophos.com/2011/07/08/facebook-scammers-spread-app-pretending-to-be-video-calling/].
Die vermeintliche App namens „Video Calls“ verbreitet sich ueber Facebook-Nachrichten. Wird der dort angegebene Link angeklickt, soll der App zunaechst jederzeit Zugriff auf die Basisinformationen gewaehrt werden – auch wenn der Anwender die Funktion gerade gar nicht nutzt.
Ausserdem wird nach der Erlaubnis gefragt, Nachrichten auf der Pinnwand des Nutzers zu hinterlassen und auf News-Feed-Meldungen zugreifen zu duerfen. Wird die App installiert, verschickt sie Spammeldungen an die Freundesliste des Nutzers und fordert den Anwender zur Teilnahme an einer Umfrage auf. Anwender sollten sich genau ueberlegen, welche Zugriffsrechte sie einer App einraeumen. Mehr Infos zu Sozialen Netzwerken gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/sozialenetzwerke_node.html].


2. STOERENFRIEDE: Online-Banking-Trojaner ZeuS infiziert Android-Smartphones TAN-Diebstahl
Eine Variante des Online-Banking-Trojaners „ZeuS“ hat es nun auch auf Smartphones mit Android-Betriebssystem abgesehen. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/ZeuS-Trojaner-befaellt-Android-1278449.html].
Die Schadsoftware gelangt ueber eine vermeintliche Sicherheitserweiterung per manuellem Download auf das Smartphone. Sie tarnt sich als Aktivierungs-App fuer das Online-Banking. Erhaelt der Nutzer eine SMS mit einer TAN, wird diese an einen Server der
Schadcode-Programmierer gesendet. Anwender sollten Software generell nur von den Original-Herstellerseiten herunterladen. Ausserdem sollte auch das Smartphone ueber einen Antivirenschutz verfuegen. Mehr Infos zum Thema sicheres Mobile Banking gibt es auch auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/MobileBanking/mobileBanking_node.html].


3. STOERENFRIEDE: Betrueger verbreiten gefaelschtes Flash-UpdateNicht installieren!
Derzeit kursiert ein gefaelschtes Flash Player-Update im Netz, das die PCs von Firefox- und Chrome-Nutzern infiziert. Dies meldet das IT-Sicherheitsunternehmen Sunbelt [http://sunbeltblog.blogspot.com/2011/07/update-center-targets-chrome-and.html].
Ueber manipulierte Webseiten wird der Nutzer auf eine vermeintliche „Update-Center“-Seite weitergeleitet, die optisch an den jeweils genutzten Browser angepasst ist. Der Nutzer wird darueber informiert, dass die verwendete Browser-Version zwar aktuell sei, aber ein Flash Player-Update installiert werden muesse. Er wird aufgefordert, die Datei „ff-update.exe“ fuer Firefox bzw. „v11_flash_AV.exe“ fuer Chrome zu installieren. Anwender sollten beim Herunterladen von Dateien aus dem Netz stets vorsichtig sein. Ausserdem sollte der Antivirenschutz immer auf dem aktuellen Stand gehalten werden.


 4. STOERENFRIEDE: Wieder Schadsoftware ueber Android-Market verbreitet
Ueber den Android-Market wurden erneut Apps verbreitet, die Malware enthielten. Dies berichtet das Mobile Security Unternehmen Lookout [http://blog.mylookout.com/2011/07/security-alert-new-droiddream-light-variant-published-to-android-market/].
Insgesamt sollen vier Applikationen mit einer Variante der Schadsoftware „DroidDreamLight“ infiziert worden sein. Die betroffenen Apps wurden von Google bereits entfernt. Anwender sollten beim Download von Applikationen vorsichtig sein und auch ihr Smartphone mit einem Antivirenschutz versehen. Tipps fuer die Sicherheit rund um Smartphones werden auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/BasisschutzHandy/basisschutzHandy_node.html]
vorgestellt.


5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in iPhone, iPad und iPod touch geschlossen

Gefaehrliche PDFs
Im Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch integriert ist, wurden kritische Sicherheitsluecken entdeckt. Ueber die Schwachstellen war es mithilfe manipulierter PDF-Dokumente moeglich, die Geraete mit Schadsoftware zu infizieren. Dazu genuegte das Oeffnen eines praeparierten PDFs oder das Surfen auf einer mit infizierten PDFs versehenen Webseite. Betroffen sind die Apple iOS- Versionen fuer die genannten Geraete bis einschliesslich Version 4.3.3. Apple hat nun die iOS-Version 4.3.4 veroeffentlicht, in der die Sicherheitsluecke beseitigt ist. Anwender sollten die fehlerbereinigte Version umgehend installieren. Mehr Infos zu der Schwachstelle gibt es auf der Apple-Webseite [http://support.apple.com/kb/HT4802].


6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht vier UpdatesPatchday
Microsoft hat im Rahmen seines Patchdays vier Updates herausgegeben, die insgesamt 22 Sicherheitsluecken beseitigen. Ueber die Sicherheitsluecken ist es Angreifern unter anderem moeglich, Schadcode im Kontext des angemeldeten Benutzers auszufuehren. Anwender sollten die Updates MS11-053 (KB 2566220), MS11-054 (KB 2555917), MS11-055 (KB 2560847) und MS11-056 (KB 2507938) zuegig installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder einen Besuch der Windows-Update-Webseite [http://www.windowsupdate.com/]. Mehr Infos zu den einzelnen Schwachstellen gibt es auf der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms11-jul.mspx].


 
7. SCHUTZMASSNAHMEN: Luecken in VLC Media Player geschlossen Original-Update
Im VLC Media Player wurden zwei kritische Sicherheitsluecken behoben, ueber die Angreifer Schadcode auf fremde Systeme schleusen konnten. Die aktualisierte Version 1.1.11 behebt die Schwachstellen. Nutzer sollten diese umgehend installieren. Sie steht auf der Entwickler-Webseite [http://www.videolan.org/] zur Installation bereit. Das VLC-Team berichtet in seinem Blog [http://blog.l0cal.com/2011/07/07/these-companies-that-mislead-our-users/] gleichzeitig von gefaelschten und mit Malware- infizierten Versionen
der VLC-Software, die ueber verschiedene Webseiten angeboten wird. Anwender sollten darauf achten, den VLC Media Player nur ueber die Original-Herstellerseite zu beziehen.


8. SCHUTZMASSNAHMEN: SeaMonkey in Version 2.2 veroeffentlichtIn neuem Glanz
Die Internetsuite SeaMonkey wurde ueberarbeitet und ist nun in Version 2.2 verfuegbar. In der aktuellen Version wurden unter anderem einige Sicherheits- und Stabilitaetsprobleme behoben. Anwender sollten die fehlerbereinigte Fassung umgehend einspielen. Sie steht auf der SeaMonkey-Projektseite [http://www.seamonkey-project.org/] zum Download bereit.


9. PRISMA: Deutschkenntnisse von Spammern nehmen zuSprachkurs gemacht
Wie das IT-Sicherheitsunternehmen eleven [http://www.eleven-securityblog.de/2011/07/lokalisierung-beim-spam-deutsche-internetnutzer-zunehmend-im-visier-von-online-kriminellen/] meldet, werden Spam-Mails immer mehr an die jeweilige Landessprache
angepasst – auch in Deutschland. Online-Kriminelle setzen somit zunehmend auf Qualitaet anstatt Quantitaet. Bei Mails mit wenig Text, wie etwa Spam zum Thema Gluecksspiel, haelt sich der Uebersetzungsaufwand noch in Grenzen. Aufwaendiger wird es, wenn es etwa um illegale Jobangebote geht. Diese seien nach Angaben der Experten haeufig in erstaunlich fehlerfreiem Deutsch verfasst. Auch eine Spamwelle zu einer vermeintlichen Einkommenssteuerrueckzahlung im Mai dieses Jahres spricht fuer die Lernfaehigkeit der Online-Betrueger.
Diese Mails waren ebenfalls in fehlerfreiem Deutsch verfasst.


10. PRISMA: Jeder Vierte traut dem Online-Banking nichtAngst vor Betrug
Eine Umfrage des IT-Dienstleisters Fiducia und der Initiative21 [http://www.initiatived21.de/portfolio/nonliner-atlas] zum Thema Online-Banking hat ergeben, dass im Jahr 2011 ein Viertel Prozent der Befragten auf Transaktionen im Internet verzichtete – aus Angst davor, betrogen zu werden. Befragt wurden insgesamt knapp ueber 1.000 Personen. Damit ist die Angst vor Betrug seit dem Jahr 2009 kontinuierlich gestiegen: Im Jahr 2009 gaben lediglich vier Prozent der Befragten an, Angst vor Betrug beim Online-Banking zu haben, 2010 waren es schon 20 Prozent. Am deutlichsten verunsichert zeigten sich nach der Studie die Altersgruppe der bis 34-Jaehrigen (28 Prozent). Im Jahr 2010 lag der Anteil der Besorgten in dieser Altersgruppe bei 19 Prozent.

Bundesamt fuer Sicherheit in der Informationstechnik

Dir gefällt das? Schenke mir 1 Sekunde und unterstütze mich auf Patreon

Peter Wilhelm

Peter Wilhelm

Fachjournalist Peter Wilhelm schreibt hier über die Nebensächlichkeiten der Welt.
Er liebt Technik und testet Produkte, Service und Angebote.
Der Bestsellerautor ist Chefredakteur einer Branchenzeitschrift, Sachverständiger und Fernsehexperte.
Der Satiriker veröffentlicht seine Satiren hier und eine Kolumne hier.
Der Psychologe und Dozent wurde in der Halloweennacht geboren und lebt mit seiner Familie bei Heidelberg.
Mehr über ihn erfahren Sie u.a. hier und hier.


Alle Angaben nach bestem Wissen, keine Rechts- Steuer- oder Medizinberatung! Fragen Sie einen Fachmann!


peter wilhelm autorenlesung

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

Benachrichtige mich zu:
avatar
wpDiscuz
Lesen Sie weiter:
Duden Podcast

Ich höre ja gerne Podcasts. Ein neuer Podcast in meiner Sammlung ist der der Duden...

Schließen