bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 07.11.2013




bsi

1. Microsoft: Zero-Day-Schwachstelle ermöglicht Angriffe
2. Online-Banking: Angriffe auf das mTAN-Verfahren
3. Trojaner: Schadsoftware in angeblichem Fritzbox-Fax
4. Mozilla: Update für Firefox und Co.
5. iPhone und iPad: Apple bessert bei iOS 7 nach
6. Apple: OS X 10.9 schließt 53 Sicherheitslücken
7. Google Chrome: Sicherheitslücken im Browser geschlossen
8. Spam oder nicht Spam?: Eigentlich keine Frage

EDITORIAL
Guten Tag,
Updates, Updates, Updates: Nach der Lektüre dieser Newsletter-Ausgabe
haben vor allem Apple-Nutzer einiges zu tun. Das Unternehmen stellte
zahlreiche neue Versionen und Sicherheitsupdates für seine Produkte
bereit, darunter für die Betriebssysteme OS X und iOS. Doch auch
Windows-Nutzer haben Handlungsbedarf: Eine aktuelle
Zero-Day-Schwachstelle, von der verschiedene Windows-Versionen und MS
Office betroffen sind, sollte schnellstmöglich abgedichtet werden.
Wir informieren Sie außerdem über Angriffe auf das mTAN-Verfahren, die
aktuell für einige Medienberichte sorgen. Mit großem Aufwand infizieren
Cyber-Kriminelle dabei den PC des Opfers und erbeuten mit Hilfe einer
zweiten SIM-Karte, auf die sie die mTANS schicken lassen, teils
erhebliche Geldsummen.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Microsoft: Zero-Day-Schwachstelle ermöglicht Angriffe

Microsoft hat eine Zero-Day-Schwachstelle in der Anwendung Microsoft
Graphics bekannt gemacht, von der aktuell verschiedene Programme
betroffen sind. Demnach ermöglicht die
Schwachstelle (Hyperlink aufrufen)
fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild
geöffnet wird. Dies kann je nach Plattform z.B. durch eine Einbettung auf
Webseiten, in Dokumenten oder als Email-Anhang erfolgen. Die
Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt.
Betroffen sind die Betriebssystemversionen XP/2003 und Vista/2008,
Microsoft Office 2003-2010 (unabhängig von der verwendeten
Betriebssystemversion) sowie der Instant Messenger MS-Lync.
Ein Sicherheitsupdate gibt es noch nicht. Microsoft hat allerdings ein so
genanntes Fix-It als Workaround veröffentlicht. Dieses unterbindet die
Darstellung von TIFF-Bildern. Nach Anwendung des Fix-It ist das Anzeigen
von TIFF-Bildern mit der betroffenen Software nicht mehr möglich. Ggf.
kann dies mit alternativen Bildbetrachtungsprogrammen durchgeführt
werden.

2. Online-Banking: Angriffe auf das mTAN-Verfahren

Mehrere Medien, darunter die Süddeutsche
Zeitung (Hyperlink aufrufen)
berichteten kürzlich über eine Betrugsserie beim Online-Banking. Dabei
infizierten Cyber-Kriminelle zunächst den PC des Opfers mit
Schadsoftware, um die Login-Daten für den Online-Banking-Zugang des
Opfers zu erhalten. Anschließend ließen sie sich vom Handy-Anbieter des
Opfers in dessen Namen eine zweite SIM-Karte an eine andere Adresse
zuschicken. Auf das Handy mit dieser SIM-Karte ließen sich die
Kriminellen dann die mTANs für das Online-Banking senden und konnten so
fast beliebige Bankaufträge vergeben.
Die Angreifer betrieben dabei einen sehr hohen Aufwand, um teils
beträchtliche Summen bei ihren Opfern zu erbeuten.
Das BSI weist an dieser Stelle noch einmal auf seine
grundsätzlichen Sicherheitsempfehlungen für das
Online-Banking (Hyperlink aufrufen)
hin, um die Gefahr eines Angriffs so gering wie möglich zu halten.
Herauszustellen sind im Zusammenhang mit den aktuellen Angriffen
insbesondere der grundsätzliche Schutz des PCs vor Schadsoftware unter
anderem mit einem Antivirenprogramm, einer Firewall und der regelmäßigen
Installation von Updates für alle verwendeten Programme. Auch auf die
Vereinbarung eines Überweisungslimits und die regelmäßige Kontrolle ihrer
Kontobewegungen sollten Online-Banking-Nutzer achten.

3. Trojaner: Schadsoftware in angeblichem Fritzbox-Fax

Wie Heise Security (Hyperlink aufrufen)
berichtet sind momentan E-Mails mit einem Trojaner im Umlauf, deren
schädlicher Anhang sich als Fax-Benachrichtigung tarnt. Die E-Mails geben
vor, von einer Fritzbox zu kommen und ein Fax von einer unbekannten
Nummer zu enthalten. Dies ist zunächst eine glaubhafte Nachricht, da
einige Modelle des bekannten Routers tatsächlich Faxe empfangen und
weiterleiten können. Die Datei im angehängten zip-Archiv sollte den
Nutzer jedoch stutzig machen: Statt eines Fax als pdf findet sich hier
eine ausführbare .exe-Datei.
Hier ist also einmal mehr eine gesunde Portion Skepsis gefragt. Nutzer
sollten den Anhang auf keinen Fall öffnen, sondern die E-Mail ungelesen
löschen. Beim Ausführen der .exe-Datei würde sonst der Rechner mit einem
Trojaner infiziert, der anschließend noch weitere Schadsoftware
herunterladen kann.

SCHUTZMASSNAHMEN
4. Mozilla: Update für Firefox und Co.

Mozilla hat ein Update für seine gesamte Produktfamilie herausgegeben.
Damit schließt das Unternehmen unter anderem Sicherheitslücken in seinem
Browser Firefox und seinem E-Mail-Programm Thunderbird. Nutzer sollten
die Updates möglichst umgehend installieren. Nähere Informationen finden
Sie in der Technischen Warnung des
BürgerCERT (Hyperlink aufrufen).

5. iPhone und iPad: Apple bessert bei iOS 7 nach

Apple hat Ende Oktober mit der Version 7.0.3 ein
Sicherheitsupdate (Hyperlink aufrufen)
für sein mobiles Betriebssystem iOS bereit gestellt. Damit beseitigte der
Hersteller diverse Sicherheitslücken und fehlerhafte Funktionen in seinem
neuen Betriebssystem. Unter anderem werden Lücken geschlossen, die die
Telefon-Sperranzeige beeinträchtigten. So konnten bisher unter Umgehung
der Sperre Anrufe getätigt oder das Passwort häufiger falsch eingegeben
werden, als vorgesehen. Als neue Funktion kommt unter anderem ein
Passwort -Generator im Browser Safari hinzu, der bei der Erstellung und
Nutzung sicherer Passwörter unterstützt. Apple-Nutzer sollten das Update
schnellstmöglich installieren, um die Sicherheitsmängel zu beheben.
Unterdessen berichtete
Skycure (Hyperlink aufrufen)
ein Spezialist für mobile Sicherheit, Anfang November über eine neue
Lücke in iOS. Durch das Leck könnten Daten, die von Apps an einen Server
übermittelt werden, abgefangen oder manipulierte Inhalte an das iPhone
oder iPad gesendet werden. Besonders kritisch sei dabei, dass entführte
Apps unter iOS den falschen Server dauerhaft speichern und folglich auch
in verschlüsselten Netzwerken, also beispielsweise im eigenen W-LAN,
darauf zugreifen.

6. Apple: OS X 10.9 schließt 53 Sicherheitslücken

Seine Medien-Bibliothek iTunes hat Apple ebenfalls
aktualisiert (Hyperlink aufrufen).
In der Ende Oktober veröffentlichten Version 11.1.2 wurden 24 zum Teil
kritische Schwachstellen beseitigt.
Anfang November hat Apple ein weiteres Update für iTunes herausgebracht,
so dass die Version 11.1.3 nun aktuell ist. Dort sind neben einer
Performanceverbesserung bei großen Mediatheken und einer fehlerhaften
Equalizer Funktion auch kleinere Schwachstellen beseitigt worden, zu
denen der Hersteller jedoch keine weiteren Informationen veröffentlicht
hat.
Die Updates sollten insbesondere von Nutzern des
Microsoft-Betriebssystems Windows schnellstmöglich installiert werden,
das sie einige kritische Sicherheitslücken schließen.

7. Google Chrome: Sicherheitslücken im Browser geschlossen

Nutzern des Google Browsers Chrome wird ein
Update (Hyperlink aufrufen)
auf die neue Version 30.0.1599.101 empfohlen, die das Unternehmen Ende
Oktober bereitgestellt hat. Sie schließt zahlreiche Sicherheitslücken,
die den Browser zum Absturz bringen oder anderweitig Einfallstor für
Angreifer sein können.

PRISMA
8. Spam oder nicht Spam?: Eigentlich keine Frage

Der neueste Trick unter Spammern ist so simpel wie irritierend:
Heise Security (Hyperlink aufrufen) berichtete über
Spam-Versender, die wenige Minuten nach der eigentlichen Spam-Mail eine
weitere Mail hinterherschicken, die den Empfänger bittet, den Spam-Ordner
seines E-Mail-Programms zu prüfen. Dort sei vermutlich eine „wichtige
Nachricht“ gelandet, die wohl versehentlich als Spam eingestuft worden
sei. Im folgenden Text wird die Betreffzeile der ersten Nachricht
zitiert. Die Nachfolgemails werden zum Beispiel mit "Falsche Einstellung
Ihres Spam Filters" betitelt.
Nutzer sollten sich nicht irritieren lassen und die Mails wie gewohnt
löschen. Grundsätzliche Tipps zum Umgang mit Spam finden Sie auf den
BSI für Bürger
Webseiten (Hyperlink aufrufen).


SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de