bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 15.05.2014






Die Themen dieses Newsletters:
1. Neue Spam-Welle: E-Mail-Adressen zu verkaufen
2. Phishing: Betrüger zielen auf IKEA-Kunden
3. Erpressungstrojaner: neue Schadsoftware für Android
4. Linux: Sicherheitslücke ermöglicht Ausweitung der Benutzerrechte
5. Von wegen Abo abgeschlossen: Angebliche Mediendienste verschicken Schadsoftware
6. Spamwelle: gefälschter Gutschein enthält Schadsoftware
7. Kritische Schwachstelle im Internet Explorer: Sicherheits-Update verfügbar
8. Adobe und Microsoft: Patch Day
9. Für PCs und Smartphones: Sicherheitsupdates für Firefox und Firefox für Android
10. Opfer von Internetkriminalität: Anzeige erstatten?
11. Verbraucherzentrale NRW: Phishing-Radar bietet aktuelle Informationen

EDITORIAL
Guten Tag,

haben Sie auch mal wieder seltsame Post in Ihrem E-Mail-Postfach
gefunden? Gleich mehrere Wellen von Spam- und Phishing-Mails haben in den
letzten Tagen viele Nutzer verunsichert. Ob vermeintlich abgeschlossene
Abos, unbezahlte Rechnungen oder ein Kaufangebot für E-Mail-Adressen –
Spammer finden viele Wege, um E-Mail-Adressen zu überprüfen oder
Schadsoftware zu verteilen. Wir fassen die jüngsten Meldungen für Sie
zusammen und wie immer lautet die wichtigste Empfehlung: Keine Links
anklicken, nicht antworten, sondern möglichst schnell löschen!

In der letzten Ausgabe berichteten wir über eine kritische
Sicherheitslücke im Internet Explorer. Diese wurde von Microsoft
mittlerweile außerplanmäßig gestopft. Wenn Sie das Update noch nicht
installiert haben, sollten Sie dies so bald wie möglich nachholen.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Neue Spam-Welle: E-Mail-Adressen zu verkaufen

Am vergangenen Wochenende hat sich offenbar eine neue Welle
unerwünschter
E-Mails (Hyperlink aufrufen)
entwickelt. In diesen Spam-Mails bieten die unbekannten Verfasser
Millionen von E-Mail-Adressen zum Kauf an. Der Versand der Massen-Mails
hielt auch Anfang der Woche weiter an. Die E-Mails kommen nach
Erkenntnissen des BSI vor allem aus Ländern der ehemaligen Sowjetunion.

Sollten Sie eine solche E-Mail bekommen, dann antworten Sie nicht darauf
– auch nicht, um sich über die unverlangte Zusendung zu beschweren oder
sich vom Verteiler abzumelden. Sollten in der Mail Links oder
Dateianhänge enthalten sein, so klicken Sie diese auf keinen Fall an.
Stattdessen sollten Sie die E-Mail einfach löschen.

2. Phishing: Betrüger zielen auf IKEA-Kunden

Anfang Mai wurden vermehrt gefälschte Mails mit Zahlungsaufforderungen
beobachtet, die im Namen einer Anwaltskanzlei vorgeben, von der "Ikea
Gmbh & Co. AG" oder der "Ikea Online GmbH AG" zu kommen. Wie die
Neue Osnabrücker Zeitung
(Hyperlink aufrufen)
berichtet, führt ein beigefügter Link zur angeblichen Rechnung. Dahinter
verbirgt sich jedoch eine ZIP-Datei mit Schadsoftware. Empfänger sollten
daher keine Links anklicken und die Mail sofort löschen.

3. Erpressungstrojaner: neue Schadsoftware für Android

Sicherheitsforscher haben eine Erpressungs-Software
(Hyperlink aufrufen)
gefunden, die Smartphones unter Android befällt. Dabei wird der Zugriff
auf das Smartphone komplett gesperrt und der Nutzer aufgefordert eine
Strafgebühr zu zahlen. Dabei missbrauchen die Erpresser die Namen von
Behörden, unter anderem des BSI und des Bundeskriminalamts.

Die auf PCs bereits bekannten und berüchtigten
Erpressungstrojaner (Hyperlink aufrufen)
haben damit auch die Android-Nutzer erreicht. Anders als bei der
PC-Schadsoftware müssen Nutzer des mobilen Betriebssystems die
Installation des Trojaners aber selbst bestätigen – meist tarnt er sich
daher als legitime App.

Da diese schädlichen Apps derzeit der hauptsächliche Angriffsweg sind,
sollten Apps ausschließlich aus vertrauenswürdigen Quellen installiert
werden, wie etwa Google Play oder dem Amazon App-Shop. Unterbindet und
unterlässt man die Installation aus (unsicheren) Drittquellen, ist es aus
Sicht des BSI sehr unwahrscheinlich, von einem solchen Angriff betroffen
zu sein.

4. Linux: Sicherheitslücke ermöglicht Ausweitung der Benutzerrechte

Im Linux-Kernel ist seit Anfang Mai eine Sicherheitslücke
(CERT-Meldung
1 (Hyperlink aufrufen)
CERT-Meldung
2 (Hyperlink aufrufen)) bekannt, die nun
von lokalen Angreifern ausgenutzt werden könnte, wie auch
heise
security (Hyperlink aufrufen)
berichtet.
Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem lokalen
Angreifer auf dem Opfersystem Root-Rechte zu erlangen. Linux-Nutzer
sollten, sofern bereits vorhanden, dringend die entsprechenden Updates
einspielen. Solche liegen zu Zeit für Ubuntu, Fedora und Debian vor.
Für Red Hat Entreprise Linux, OpenSuse und Suse Linux Enterprise steht
ein Patch noch aus.

5. Von wegen Abo abgeschlossen: Angebliche Mediendienste verschicken
Schadsoftware

Der Ratgeber Internetkriminalität der Polizei
Niedersachsen (Hyperlink aufrufen)
warnt vor E-Mails, in deren Anhang eine Schadsoftware enthalten ist.
Auslöser waren Hinweise von irritierten Internetnutzern, die eine Mail
mit einer Aufforderung zur Zahlung monatlicher Abo-Gebühren erhalten
hatten. Vorgeblich stammte die Post von verschiedenen Medien- oder
Abodiensten, die Beträge wie 29.-, 48.- oder auch 59.- Euro einforderten.
Alle Mails sind an den Empfänger persönlich adressiert und behaupten,
dass ein kostenpflichtiger Vertrag geschlossen worden sei. Alles Weitere
sei dem beigefügten Anhang zu entnehmen - dieser enthält jedoch die
Schadsoftware.
Es wird empfohlen, den Anhang auf keinen Fall zu öffnen. Sollte dies
schon geschehen sein, sollten Nutzer unbedingt Ihren PC mit einem
Virenscanner auf Schadsoftware überprüfen.

6. Spamwelle: gefälschter Gutschein enthält Schadsoftware

Das BSI hat eine aktuelle Spamwelle beobachtet, die vorgibt, einen
Würstchen-Gutschein zu enthalten. Statt eines Gutscheins ist in dem
ZIP-Anhang jedoch eine Schadsoftware zu finden, die sich bei Download
automatisch installiert und die zum Zeitpunkt des Versands noch von
keinem Virenschutzprogramm erkannt wurden. Die Anhänge wurden bei jedem
Versand geringfügig manipuliert, damit die Erkennung als Schadprogramm
erschwert wird.

Nutzer sollten entsprechende Mails löschen und keine Anhänge darin
öffnen.

SCHUTZMASSNAHMEN
7. Kritische Schwachstelle im Internet Explorer: Sicherheits-Update
verfügbar

Microsoft hat für die Ende April bekannt gewordene
Schwachstelle
(Hyperlink aufrufen)
in allen Versionen des Internet Explorers ein außerplanmäßiges
Sicherheits-Update zur Verfügung gestellt. Das BSI empfiehlt allen
Anwendern des Internet Explorers, das Update umgehend einzuspielen und so
die Sicherheitslücke auf dem eigenen System zu schließen.

Das Sicherheits-Update wird im Zuge des Windows-Update-Mechanismus
eingespielt. Anwender, die Windows Update nicht automatisiert haben,
sollten Windows Update manuell ausführen oder das
Sicherheits-Update (Hyperlink aufrufen)
herunterladen und installieren.

Das Sicherheits-Update steht auch für Anwender von Windows XP zur
Verfügung, dessen Support Microsoft eigentlich im April eingestellt
hatte.

8. Adobe und Microsoft: Patch Day

Der vergangene Dienstag war Patch Day für Adobe und Microsoft.
Adobe hat Sicherheits-Updates
herausgebracht (Hyperlink aufrufen)
die das Unternehmen als "kritisch" einstuft. Die Updates schließen
Sicherheitslücken in Adobe Reader und Acrobat, die zu einem Systemabsturz
und zu einer Übernahme des Systems durch Angreifer führen können.
Microsoft veröffentlichte, zusätzlich zur oben genannten außerplanmäßigen
Aktualisierung, acht
Sicherheits-Updates (Hyperlink aufrufen).
In zwei Fällen werden die möglichen Sicherheitsauswirkungen als
"kritisch", in den anderen Fällen als "hoch" eingestuft.
Für Microsoft war es der erste Patch Day, an dem Windows XP
unberücksichtigt blieb.

9. Für PCs und Smartphones: Sicherheitsupdates für Firefox und Firefox
für Android

Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird
und
SeaMonkey (Hyperlink aufrufen)
sowie in Firefox für
Android (Hyperlink aufrufen)
behoben. Durch die Sicherheitslücken kann ein Angreifer die jeweiligen
Anwendungen zum Absturz bringen oder beliebige Befehle mit den Rechten
des Benutzers ausführen. Insbesondere über die Befehlsausführung kann so
auf Ihrem System Schaden entstehen. Daher sollten Sie das
Sicherheitsupdate zügig einspielen.

Die Software können Sie über die Update-Webseite von
Mozilla (Hyperlink aufrufen) laden und entsprechend
den Anweisungen installieren.

PRISMA
10. Opfer von Internetkriminalität: Anzeige erstatten?

Häufig werden wir im BSI gefragt, ob Nutzer, die von Cyberkriminalität
betroffen sind, Anzeige erstatten sollten und was dabei zu tun sei. Da
das BSI keine Strafverfolgungsbehörde, sondern eine präventiv arbeitende
Behörde ist, können wir hier in der Regel nicht weiterhelfen.
Ansprechpartner ist in jedem Fall die Polizei – entweder die örtliche
Polizeidienststelle oder eine der Online- oder Internetwachen, die die
Polizeien der Länder eingerichtet haben.
Was dabei zu beachten ist und welche Beweise eventuell gesichert werden
sollten, beschreibt die Polizei Niedersachsen in ihrem
Ratgeber
Internetkriminalität (Hyperlink aufrufen).

11. Verbraucherzentrale NRW: Phishing-Radar bietet aktuelle Informationen

In Ihrem Phishing-Radar (Hyperlink aufrufen)
informiert die Verbraucherzentrale Nordrhein-Westfalen tagesaktuell über
neue Varianten des Online-Betrugs. Verdächtige E-Mails, die Sie selbst
erhalten haben, können Sie per E-Mail an die Verbraucherzentrale NRW
weiterleiten, wo sie dann ausgewertet werden.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de