bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 07.08.2014






1. Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen 2. Ransomware: Trojaner befällt NAS-Laufwerke von Synology 3. E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält Schadsoftware 4. Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection 5. Ubuntu: Sicherheitslücke kann zu Passwortverlust führen 6. Heuristik: Anti-Virensoftware ausgetrickst 7. Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software?

EDITORIAL
Diese Woche berichtet der Newsletter unter anderem über den
milliardenfachen Identitätsdiebstahl, über die Verlässlichkeit
heuristischer Erkennungsmethoden und über Schadsoftware, die sich auf
Netzlaufwerke spezialisiert.

STÖRENFRIEDE
1. Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen

Das amerikanische Unternehmen Hold Security hat nach eigenen Angaben
Zugriff auf eine Datenbank mit mehr als einer Milliarde
gestohlenen Benutzernamen und
Passwörtern (Hyperlink aufrufen)
sowie rund 500 Millionen E-Mail-Adressen. Die Datensätze seien von einer
Gruppe russischer Datendiebe weltweit gesammelt worden. Kurzzeitig bot
Hold Security besorgten Bürgern an, zu prüfen, ob sich unter den
gestohlenen Daten auch die eigenen befinden – gegen eine Gebühr von 120
US-Dollar. Gutachtern zufolge ist die Datenbank authentisch.

Das BSI prüft zurzeit mit
Hochdruck (Hyperlink aufrufen)
ob deutsche Anbieter und Internetnutzer betroffen sind. Letztere haben
ihrerseits bereits das Bestmögliche getan, um ihre digitalen Identitäten
zu sichern, wenn sie die Empfehlungen des
BSI (Hyperlink aufrufen)
zum sicheren Surfen im Internet berücksichtigen.

2. Ransomware: Trojaner befällt NAS-Laufwerke von Synology

Synology ist Hersteller von Netzwerklaufwerken (Network Attached Storage
– NAS). Mehrere Besitzer des als Diskstation vertriebenen Produkts
berichten nun von einem SynoLocker genannten
Trojaner (Hyperlink aufrufen).
Dieser versperrt den Anwendern den Zugriff auf ihre Daten, solange eine
Lösegeldforderung in Höhe von umgerechnet 260 Euro nicht beglichen ist.
Ein Countdown zeigt dabei die Zahlungsfrist an, nach der sich die Höhe
der Forderung verdoppelt.
Betroffene sollten nicht zahlen, da dieses keine Freigabe der Daten,
sondern Nachforderungen garantieren würde. Stattdessen solle man die
Diskstation abschalten und den Hersteller kontaktieren. Einen
befriedigenden Schutz vor SynoLocker gibt es derzeit nicht.

3. E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält
Schadsoftware

In gefälschten E-Mails, die gerade im Umlauf sind, wird Empfängern ein
Zahlungsrückstand vorgeworfen, wie die Polizei
Niedersachsen
berichtet (Hyperlink aufrufen).
Dieser sei dadurch entstanden, dass das Konto des Empfängers nicht die
notwendige Deckung aufweise. Nun seien auch Anwaltsgebühren in Höhe von
knapp 50 Euro fällig. Die beigefügte „Forderungsaufstellung“ enthält
Schadsoftware.
Wie immer sollten Sie bei per E-Mail verschickten Zahlungsaufforderungen
äußerst kritisch sein und keine Dateianhänge öffnen. Fragen Sie im
Zweifel nach, ob die Forderung vom angegebenen Versender kommt, ohne
dabei die Kontaktdaten aus der E-Mail zu verwenden.

SCHUTZMASSNAHMEN
4. Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection

In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x
wurde eine Schwachstelle
gefunden (Hyperlink aufrufen)
die es einem Anwender erlaubt, seine Rechte auszuweiten und dadurch die
Kontrolle über das System zu übernehmen. Der Hersteller empfiehlt Nutzern
von Symantec Endpoint Protection Client 12.1 und 11.0 ein Update auf
Symantec Endpoint Protection Client 12.1 RU4 MP1b sowie Nutzern von
Symantec Endpoint Protection 12.0 Small Business Edition die Installation
der aktuellsten Version von Symantec Endpoint Protection 12.1 Small
Business Edition, um die Sicherheitslücke zu beheben.

5. Ubuntu: Sicherheitslücke kann zu Passwortverlust führen

Eine Sicherheitslücke im Sperrbildschirm der Linux-Distribution Ubuntu
könnte zur Folge haben, dass Nutzer ihr Passwort aus Versehen öffentlich
im Internet bekannt geben.
Durch die Lücke war es möglich, dass Nutzer beim Eingeben des
Entsperrungs-Passworts dieses nicht in das dafür bestimmte Textfeld,
sondern in eine im Hintergrund laufende Anwendung eingeben. Im
Hintergrund des Sperrbildschirms kann vor allem dann eine Webanwendung
laufen, wenn ein Notebook durch das Zuklappen des Bildschirms gesperrt
wurde. Die Lücke ist nun geschlossen. Um Ihr System zu aktualisieren,
folgen Sie den Schritten auf Ubuntus Wiki-Seiten
(englisch) (Hyperlink aufrufen).

PRISMA
6. Heuristik: Anti-Virensoftware ausgetrickst

Früher verließen sich Antiviren-Programme vor allem darauf, bekannte
bösartige Programme anhand von Signaturen zu erkennen. Weil diese Methode
kaum noch funktioniert, wird zunehmend versucht, generisch zu erkennen,
ob sich ein Programm wie Schadsoftware verhält. Doch diese sogenannten
heuristischen Mechanismen lassen sich offenbar leicht
austricksen (Hyperlink aufrufen)
wie Kyle Adams von der Firma Juniper auf der B-Sides-Konferenz in Las
Vegas zeigt.

7. Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software?

Die AV Test GmbH aus Magdeburg hat im Juni einen
sechsmonatigen Test von 36 Android-Apps mit Sicherheitsfunktionen
beendet (Hyperlink aufrufen).
Das Ergebnis ist laut Institut besser als das des Vorjahres. Nun hat
dasselbe Institut die Reinigungsleistung von
Anti-Viren-Software unter Windows
geprüft (Hyperlink aufrufen)
– ebenfalls mit überwiegend gutem Ergebnis.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de