Liebe Leserin, lieber Leser,
nutzen Sie auch Online-Banking, weil es Ihnen Zeit und Wege erspart? Für
viele Bürger ist Online-Banking mittlerweile zur Selbstverständlichkeit
geworden. Gerade aus diesem Grund ist es für Kriminelle ein attraktives
Ziel. Sie verschaffen sich Zugang zu Online-Konten und spähen Nutzerdaten
aus, um unbefugt an fremdes Geld zu kommen. Jetzt ist es Kriminellen
wieder einmal gelungen, das mTAN-Verfahren mit betrügerischen Mitteln
auszuhebeln.
Das „m“ steht hier für mobil und das mTan-Verfahren soll unbefugte
Transaktionen eigentlich erschweren: Der Bankkunde kann seine
Überweisung, die er auf dem PC ausführt, erst über ein mobiles Gerät
mithilfe einer mTAN, die beispielsweise per SMS auf das Handy zugestellt
wird, abschließen. Doch kein Verfahren ist absolut sicher gegen
kriminelle Aktivitäten.
Eine Schwachstelle bleibt der Faktor Mensch. Überprüfen Sie regelmäßig,
ob die Programme auf Ihrem Computer, insbesondere Ihre
Antiviren-Software, auf dem aktuellen Stand sind? Jede Sicherheitslücke
kann für Hacker zum Einfallstor werden. Sie als Nutzer können ihren
Rechner mit unterschiedlichen Sicherheitsmaßnahmen und mit bedachtem
Surfen schützen.
Hintergründe zu dem aktuellen Betrugsfall und weitere Meldungen rund um
die Sicherheit im (Hyperlink aufrufen) Sie wie immer in unserem Newsletter.
Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
Ihr Bürger-CERT-Team
STÖRENFRIEDE
1. Chrome: Neue Malware tarnt sich als Browser
Eine besonders perfide neue Schadsoftware wurde im Netz entdeckt. Der
sogenannte eFast
Browser (Hyperlink aufrufen)
löscht den beim Nutzer installierten Browser Chrome und ersetzt ihn als
täuschend ähnliche Kopie. Sowohl Icon als auch Browser sind auf den
ersten Blick kaum vom Original zu unterscheiden, auch weil beide auf der
Architektur des Open-Source-Projektes Chromium basieren. Die Opfer werden
durch eFast beim Surfen im Internet automatisch auf dubiose Webseiten
geleitet, wo weitere Malware heruntergeladen wird. Zudem erscheint
deutlich mehr Werbung beim Besuch regulärer Internetseiten. Der eFast
Browser schmuggelt sich beim Download kostenloser Software auf den PC der
Nutzer. Wer aufmerksam ist, erkennt diesen Installer und verzichtet dann
auf eine Installation. Wer sich eFast bereits eingefangen hat, kann ihn
nach dieser Anleitung von
Malwarebytes (Hyperlink aufrufen)
oder über die Systemsteuerung wieder deinstallieren und sollte
anschließend nochmals sein System auf Schadsoftware überprüfen.
2. Online-Banking: mTan Verfahren ausgehebelt
Betrügern ist es gelungen, das mTan-Verfahren auszuhebeln. Bei diesem
Verfahren wird als Bestätigung einer Transaktion beim
Online-Banking (Hyperlink aufrufen)
das Handy als zweiter Kanal genutzt. Die zum Abschluss der Transaktion
notwendige TAN erhält der Kunde, der beispielsweise eine Überweisung an
seinem PC tätigt, als SMS auf sein Handy geschickt. Im aktuellen Fall
spähten die Kriminellen mithilfe einer Software die Konto- und die
Kundendaten des Mobilfunkvertrags ihrer Opfer aus. Um Zugriff auf die per
SMS verschickte TAN zu erlangen, gaben sie sich gegenüber des
Mobilfunkanbieters, der Telekom sowie der Telefónica, als Mitarbeiter
eines Mobilfunk-Shops aus und bestellten vermeintlich im Namen des Opfers
eine zweite SIM-Karte. Mit den erbeuteten Online-Banking-Daten in
Kombination mit der SIM-Karte konnten die Täter entsprechende
Überweisungen auslösen und mit der abgefangenen TAN bestätigen. Der
bislang bekannte Schaden liegt bei über einer Million Euro. Um sich vor
Vorfällen dieser Art zu schützen, empfiehlt das BSI die Hilfestellungen
zum Basisschutz eines PCs zu beherzigen, die sich
hier (Hyperlink aufrufen)
nachlesen lassen.
Denn trotz der Sicherheitslücke beim Mobilfunkanbieter war das
Einfallstor zur Erbeutung der Kontodaten stets der PC der Betroffenen.
3. Apple: Betrüger geben sich als Support-Mitarbeiter aus
Die Sicherheitsfirma
Malwarebytes (Hyperlink aufrufen)
warnt vor einer aktuellen Betrugsmasche, die Apple-Nutzer betrifft. Der
Trick funktioniert folgendermaßen: Die Betrüger locken Mac-Nutzer mit
Pop-up-Meldungen über infizierte Macs an. Infolgedessen erhalten die
Opfer einen Anruf von einem vermeintlichen Apple-Mitarbeiter, der sie
dazu verleitet eine Fernwartungssoftware zu installieren. Hinter dieser
verbirgt sich dann entsprechende Schadsoftware. Die Betrüger tarnen sich
ziemlich gut. So nutzen sie an Apples echter Web-Adresse für den Support
via Fernwartung ausgerichtete Webseiten-Namen. Wen also ein Anruf eines
(vermeintlichen) Apple-Mitarbeiters mit diesem Ansinnen erreicht, der
sollte einfach wieder auflegen. Eine ähnliche Betrugsmasche nutzten
bereits mehrfach Anrufer, die sich als Microsoft-Mitarbeiter ausgaben.
4. Malvertising: Neue Kampagne auf deutschen Webseiten
Über Malvertising haben wir
hier (Hyperlink aufrufen)
bereits vor wenigen Wochen berichtet. Nun waren Nutzer großer deutscher
Webseiten, darunter arcor.de, ebay.de und t-online.de, zeitweise einer
erhöhten Gefahr ausgesetzt, wie heise
Security (Hyperlink aufrufen)
berichtet. Über die schädlichen Werbeanzeigen wurden Besucher auf
Exploit-Kits (Hyperlink aufrufen)
weitergeleitet, mit denen Angreifer die Verwundbarkeit des Systems testen
und gefundene Schwachstellen ausnutzen. Zur Verteilung der Anzeigen
nutzten die Betrüger einen Werbe-Server mit der gleichen Struktur wie der
des deutschen Online-Werbeunternehmens MP New Media, so dass die Kampagne
zunächst nicht auffiel. Nach Angabe des IT-Sicherheitsunternehmens
Malwarebytes sind die Urheber dieser aktuellen Malvertising-Kampagne
nicht bekannt. Die Agentur hat bereits Gegenmaßnahmen eingeleitet. Nutzer
können sich vor Malvertising mit Browser-Erweiterungen zum Blockieren von
Werbung und einem aktuellen Anti-Virenprogramm schützen.
SCHUTZMASSNAHMEN
5. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR
Adobe hat in der vergangenen Woche gleich mehrfach kritische
Sicherheitslücken im Adobe Flash Player und Adobe AIR behoben, über die
wir im letzten
Newsletter (Hyperlink aufrufen)
berichtet haben.
Das Unternehmen empfiehlt Nutzern dringend ein Update des
Flash
Players (Hyperlink aufrufen)
auf die aktuellste Version. Wer nicht die automatische Update-Funktion
des Flash-Players aktiviert hat, kann die empfohlenen Updates über das
Adobe Flash Player Download Center vornehmen.
Da derartige Sicherheitslücken immer wieder auftreten können, weisen wir
hier noch einmal auf Sicherheitseinstellungen für
Browser (Hyperlink aufrufen)
hin.
6. Apple: Versions- und Sicherheitsupdates für mehrere Produkte
Apple hat gleich eine ganze Reihe an Aktualisierungen veröffentlicht. Das
Standardbetriebssystem für mobile Geräte des Herstellers wie iPhone, iPad
und iPod touch erhielt ein Sicherheitsupdate auf iOS
9.1 (Hyperlink aufrufen).
Auch das Betriebssystem für Macintosh Desktop-Rechner, Mac OS X El
Capitan 10.11.1, wurde aktualisiert.
Alle Updates können von der Software Update-Seite, beziehungsweise von
der Apple Support Webseite heruntergeladen und installiert werden. Auch
Benutzer der Vorgängerversionen des Mac OS X-Betriebssystems, Yosemite
und Mavericks, sollten das Sicherheitsupdate, hier
TW-T15-0096 (Hyperlink aufrufen)
zügig installieren.
Des Weiteren empfiehlt der Hersteller Nutzern, auch sein
Verwaltungsprogramm für multimediale Inhalte, iTunes, auf
Version
12.3.1 (Hyperlink aufrufen)
zu aktualisieren.
Weitere Sicherheitslücken hat Apple mit der neuen Version
seines Webbrowsers
Safari (Hyperlink aufrufen)
für die Betriebssysteme OS X Mavericks, OS X Yosemite und OS X El Capitan
geschlossen.
7. Adobe: Shockwave Player erhält Sicherheitspatch
Adobe hat mit einem außerplanmäßigen
Update (Hyperlink aufrufen)
eine kritische Sicherheitslücke im Adobe Shockwave Player geschlossen.
Das Bedrohungspotenzial der Sicherheitslücke wird von dem Unternehmen mit
der höchsten der drei vergebenen Prioritätsstufen bewertet, da sie
Angreifern die Möglichkeit gibt, aus der Ferne Schadsoftware auf Rechner
zu schleusen. Dies betrifft sowohl Microsoft Windows- und Apple Mac OS
X-Betriebssysteme. Nutzern des Adobe Shockwave Players wird aus diesem
Grund dringend empfohlen, diesen auf die Version 12.2.1.171 zu
aktualisieren.
Mit dem Shockwave Player von Adobe lassen sich multimediale Web-Inhalte
abspielen und betrachten.
PRISMA
8. Facebook: Dritter Anlauf für Verbraucherschutz-Klage
Bereits zum dritten Mal zieht der Verbraucherzentrale
Bundesverband gegen Facebook vor
Gericht (Hyperlink aufrufen).
Nach zwei Klagen gegen den Import von Adressdaten der Nutzer und
mangelnde Information über die Datenfreigabe, deren Revision
beziehungsweise Berufung nächstes Jahr verhandelt werden, geht es dieses
Mal um irreführende Werbung sowie Verstöße gegen deutsche und europäische
Daten- und Verbraucherschutzgesetze. Nach Meinung der Verbraucherschützer
sei der Slogan „Facebook ist und bleibt kostenlos“ irreführend, da die
Verbraucher zwar nicht mit Geld bezahlen, dafür jedoch mit ihren Daten.
Diese verkauft das Netzwerk gewinnbringend an Unternehmen, um
personalisierte Werbung zu ermöglichen. Weiterer Gegenstand der Klage
sind insgesamt 19 Punkte in den Allgemeinen Geschäftsbedingungen des
Netzwerks, die rechtswidrig seien. Dazu gehört die Möglichkeit, dass auch
Daten von Nichtnutzern beim Besuch der Facebook-Seite gespeichert und an
Facebook in den USA weitergegeben werden dürfen.
9. BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“
Wie lässt sich IT-Sicherheit erhöhen? Diese Frage steht im Mittelpunkt
der aktuellen Ausgabe unseres Magazins „Mit
Sicherheit“ (Hyperlink aufrufen).
Besonders der Privatnutzer hat in der jüngsten Vergangenheit sehr hohen
Wert auf die Nutzerfreundlichkeit und Bedienbarkeit seiner Geräte gelegt.
Die enorme Steigerung von Cyber-Attacken rückt nun auch die Sicherheit
wieder stärker in den Fokus. In der aktuellen Ausgabe von „Mit
Sicherheit“ erfahren Sie Wissenswertes über Penetrationstest, das
Nationale Cyber-Abwehrzentrum und den Einsatz von De-Mail in der
öffentlichen Verwaltung. Zudem können Sie einen Blick hinter die Kulissen
der G7-Konferenz werfen. Auch das neue IT-Sicherheitsgesetz und die damit
verbundenen neuen Aufgaben des BSI werden vorgestellt.
10. ECSM: Mehr Sicherheit bei der Nutzung von Cloud Computing
Cloud Computing erfreut sich steigender Beliebtheit: Die Daten in der
Cloud sind jederzeit über ein beliebiges internetfähiges Endgerät
zugänglich, lassen sich schnell und einfach mit anderen teilen und für
die Sicherheit der Daten sorgt der Anbieter. Im Rahmen des European Cyber
Security Month (ECSM), den wir Ihnen in den letzten beiden
Ausgaben unseres
Newsletters (Hyperlink aufrufen)
vorgestellt haben, gibt das BSI in der Themenwoche „Cloud Computing mit
Sicherheit“ vom 24. bis 31. Oktober 2015 Hinweise für die
sichere Nutzung von
Cloud-Angeboten (Hyperlink aufrufen).
Dies beginnt beim Abruf oder Transport der Daten aus beziehungsweise in
die Cloud: Nutzer sollten nur geschützte Geräte und sichere Passwörter
für den Zugriff auf die Cloud-Dienste nutzen. Öffentliche oder
ungesicherte WLANs gilt es zu vermeiden, da es Angreifer dort besonders
leicht haben, Zugangsdaten abzugreifen. Und besonders sensible Daten
sollten vor der Speicherung in der Cloud verschlüsselt werden.
Ausführliche Informationen zum ECSM finden Sie in englischer Sprache auf
der Webseite des
Aktionsmonats (Hyperlink aufrufen) zum Nachlesen.
11. Hacking: Deutsches Team ist Vizemeister der European Cyber Security
Challenge
Gibt es Hacking auch für einen guten Zweck? Ja, wenn es um die Förderung
von zukünftigen Fachkräften für IT-Sicherheitsunternehmen und
-Organisationen geht. Denn wer Cyber-Angriffe erfolgreich abwehren will,
muss die Fähigkeiten der anderen Seite, der Angreifer also, kennen und
ebenso beherrschen. Da kluge Köpfe zur Bekämpfung von Cyber-Bedrohungen
immer wichtiger werden, veranstaltete die Europäische Agentur für Netz-
und Informationssicherheit ENISA am 21. Oktober im schweizerischen Luzern
die European Cyber Security
Challenge (Hyperlink aufrufen). Sechs Teams
IT-begeisterter Schüler und Studenten aus Deutschland, England,
Österreich, Rumänien, aus der Schweiz und aus Spanien traten im
Hacking-Wettbewerb gegeneinander an. Neben technischem Können zählten
auch Teamgeist und gute Präsentationsfähigkeit bei der Bewertung der
Nachwuchstalente. Das zehnköpfige Team aus Deutschland wurde hierbei
Vize-Europameister. Im Vorfeld des europäischen Wettbewerbs hatten sich
die IT-Nachwuchstalente des deutschen Teams auf nationaler Ebene bei der
Cyber Security Challenge
Germany (Hyperlink aufrufen) für das
Europa-Finale der Initiative qualifiziert.
12. Passwortschutz: Schülerin verkauft sichere Passwörter an Nutzer
Sichere Passwörter sind wichtig für jeden, der sich im Internet bewegt.
Vielen Nutzern ist es jedoch zu mühsam und zeitaufwändig, sichere
Passwörter für sämtliche Nutzerkonten von unterschiedlichen
Online-Diensten, die ein Log-in erfordern, zu erstellen. Eine elfjährige
Schülerin im US-amerikanischen New York hat diese Nachlässigkeit
gewissermaßen als Marktlücke entdeckt und bessert sich ihr Taschengeld
mit der Erstellung sicherer Passwörter auf, wie das Onlineportal
gulli.com (Hyperlink aufrufen)
berichtet. Für zwei US-Dollar pro Stück verkauft das Mädchen die
Passwörter, die sie selbst mithilfe der sogenannten Diceware-Methode
erstellt. Bei diesem Verfahren werden anhand von Würfeln und Wortlisten
Passwörter generiert. Wie Sie den Überblick über Ihre Passwörter behalten
und sich möglichst einfach zu merkende aber sichere Zugangsdaten für
Online-Dienste anlegen können, haben wir für Sie in einer
Übersicht auf BSI für
Bürger (Hyperlink aufrufen)
zusammengestellt.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
