Nov 14 2014

IT • SICHER • INFORMIERT vom 13.11.2014

Geschrieben von at 06:55 unter Aktuell,IT - News

Der Newsletter des Bürger-CERT

Ausgabe vom 13.11.2014

Nummer: NL-T14/0023

 

Die Themen dieses Newsletters:

  1. Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen 2. Android: Trojaner erpresst mit Kinderpornos 3. WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen 4. Vishing: Anrufe von falschen Microsoft-Mitarbeitern 5. Adobe: Sicherheitsupdate für Flash Player und Air 6. Microsoft: Patchday schließt diverse Lücken 7. Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten 8. Big Data: Erkenntnisse aus dem Data Mining 9. Chancen: Was macht ein IT-Forensiker?

 

EDITORIAL

Guten Tag,

 

Solidarität ist ein häufig genutztes Wort, gerade auch in der

Weihnachtszeit. Heute lassen sich Aufforderungen, sich solidarisch zu

zeigen, rasch über Messenger-Dienste verteilen. Da sollen Sie ein

mitgeschicktes Foto als Hintergrundbild verwenden und dieses – auch das

natürlich als Ausdruck Ihrer Solidarität – an Freunde weiterverschicken.

Kommen Sie der Aufforderung nach, machen Sie sich strafbar und können

ganz unsolidarisch abgemahnt werden. Das ist möglicherweise der einzige

Zweck von Massenmails mit urheberrechtlich geschützten Inhalten und der

Aufforderung, diesen zu verwenden. Selbst wenn der Anhang keine Viren

enthalten sollte, kommen Sie der Aufforderung also bitte nicht nach.

 

Erfreulicher ist, dass Microsoft an seinem Patchday vergangenen Dienstag

zahlreiche Sicherheitslücken in Windows und anderen Produkten geschlossen

hat, darunter auch solche, von denen Microsoft vermutet, dass sie bereits

ausgenutzt werden.

 

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie

immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im

globalen Netz wünscht Ihnen

 

Ihr Buerger-CERT-Team

 

STÖRENFRIEDE

  1. Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen

 

Cyber-Attacken auf deutsche Unternehmen finden täglich statt, und die

Angreifer werden dem Verfassungsschutz zufolge zumeist in China oder

Russland verortet. Die   Welt berichtet, dass auch der Iran offenbar Cyber-Angriffe

durchführt. Im Fadenkreuz stehen auch deutsche Großkonzerne und Universitäten.

Was nicht darüber hinwegtäuschen darf, dass sich viele Cyber-Angriffe gegen kleine

und mittlere Unternehmen richten, die sich in dieser Hinsicht oft

fälschlicherweise für uninteressant halten.

 

  1. Android: Trojaner erpresst mit Kinderpornos

 

Ein Trojaner konfrontiert Nutzer des Betriebssystems Android mit

kinderpornografischen Inhalten und versucht diese so zu erpressen.

Allerdings umgeht der Trojaner laut Heise   Security

keine Sicherheitseinstellungen. Vielmehr muss der Nutzer den Trojaner in

Form einer App, die sich – jedenfalls im Moment – zumeist „PornDroid“

nennt, installieren. Allerdings ist dieselbe App in sogenannten

Exploit-Kits, die Cyber-Kriminelle beziehen, auch schon als vorgeblicher

Virenscanner namens „Roque-AV“ erschienen. Die App zeigt nach

Installation Bilder eindeutigen Inhalts, sperrt anschließend das Gerät

und erpresst den Nutzer. Unterstrichen wird die Geldforderung mit dem

Hinweis, ein Foto des Nutzers an das FBI zu schicken. Tatsächlich kann

die App wohl auf die Kamera zugreifen. 500 Dollar soll das Freikaufen

kosten, was jedoch sehr wahrscheinlich wirkungslos ist.

 

  1. WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen

 

Wie gerne zeigen wir uns doch solidarisch, und zur Vorweihnachtszeit

passen Bilder von brennenden Kerzen dazu besonders gut. Warum also nicht

der über WhatsApp zugeschickten Aufforderung nachkommen und das

beigelegte Foto als Bildschirmhintergrund verwenden, um sich

Krebspatienten gegenüber solidarisch zu zeigen? Weil das Foto

urheberrechtlich geschützt ist. Es ist durchaus möglich, dass der

Kettenbrief die Absicht hat, erst das Bild zu verteilen, um anschließend

diejenigen abzumahnen, die der Aufforderung erkennbar nachkommen. Das hat

weniger etwas mit Solidarität als mit Selbstbereicherung zu tun, wie

der Informationsdienst Spam-Info  zeigt.

 

  1. Vishing: Anrufe von falschen Microsoft-Mitarbeitern

 

Nach Angaben der

Polizei  fallen immer wieder Internetnutzer auf Anrufe angeblicher Mitarbeiter

von Microsoft herein. Geschickt bringen die Anrufer ihre Opfer dazu, diverse

“Reinigungsprogramme” und “Fernwartungssoftware” zu installieren und

diese zu bezahlen. Mehrere hundert Euro werden so illegal abgebucht.

Deshalb an dieser Stelle erneut der Hinweis, dass weder Microsoft noch

andere seriöse Unternehmen Sie auffordern, über das Telefon Ihre

Bankverbindung preiszugeben.

 

SCHUTZMASSNAHMEN

  1. Adobe: Sicherheitsupdate für Flash Player und Air

 

Adobe hat Sicherheitslecks am Flash Player und Adobe AIR

geschlossen.

Diese ermöglichen es, nicht angemeldeten Angreifern beliebige Befehle und

Programme auszuführen und damit die Kontrolle über das betroffene System

zu übernehmen. Wir empfehlen eine rasche Installation.

 

  1. Microsoft: Patchday schließt diverse Lücken

 

Microsoft hat an seinem Patchday vergangenen Dienstag 14

Patches  veröffentlicht,  die Lücken in Windows, Microsoft Office und anderen

Produkten schließen. Teilweise ermöglichten diese Angreifern die vollständige

Übernahme des Systems. Auch hier empfiehlt das BSI die umgehende Installation

der Updates.

 

PRISMA

  1. Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten

 

In einem englischsprachigen Blog von Microsoft wird auf

einen Sachverhalt   hingewiesen,

der häufig auch Gegenstand von Beratungsgesprächen zwischen BSI und

Bürgern ist: Kostenlose Virenscanner haben zumeist eine beschränkte

Nutzungsdauer von zum Beispiel einem Jahr. Anschließend wird der Nutzer

gebeten, sich eine Lizenz zu kaufen. Was viele übersehen ist, dass der

Virenscanner seine Datenbank von dem Moment an nicht mehr aktualisiert.

Opfer von Malware zu werden, so heißt es im Blogeintrag, ist mit einem

veralteten oder abgelaufenen Virenscanner vier bis 5,5 mal so

wahrscheinlich, wie mit einem aktualisierten. Damit unterscheiden sich

derartige PCs kaum von jenen Computern, die über gar keinen Schutz

verfügen. Die geringe Schutzwirkung liegt daran, dass viele

Computer-Schädlinge, die sich in der “freien Wildbahn” ausbreiten, neu

sind und entsprechend viele unvorbereitete Geräte finden.

 

Manche Anbieter von Anti-Malware-Programmen wiederum gönnen ihren

kostenlosen Versionen keinen sogenannten Echtzeitschutz. Das bedeutet,

das Programm schützt den Rechner nicht dauerhaft im Hintergrund, sondern

muss vom Nutzer gestartet werden. Nachdem der Scan durchgeführt wurde,

schaltet sich das Programm wieder ab und der laufende Betrieb des

Rechners bleibt ungeschützt.

 

  1. Big Data: Erkenntnisse aus dem Data Mining

 

Nach mehreren Jahren Forschungsarbeit hat das Wiener Institut Cracked

Labs eine Studie veröffentlicht, die zeigt, welche Erkenntnisse sich aus

den Spuren ableiten lassen, die wir durch die Nutzung von

Informationstechnik hinterlassen. Dazu zählen Einkäufe, die Nutzung von

Sozialen Netzwerken und Telefonate. Tausende Informationsschnipsel lassen

sich laut Studie zu einem umfassenden Bild zusammenstellen. Das ist nicht

wirklich neu, aber in dieser Zusammenfassung doch ernüchternd zu lesen:

Durchleuchtet, analysiert und  einsortiert.

 

  1. Chancen: Was macht ein IT-Forensiker?

 

Ein Artikel in der  SHZ stellt den noch eher jungen Beruf “IT-Forensiker” vor,

nennt dessen Aufgaben und die notwendige Qualifikation. Ein möglicher staatlicher

Arbeitgeber ist das Bundesamt für Sicherheit in der Informationstechnik.

 

 

 

Kein kommentar

Keine Kommentare.