Guten Tag,
wissen Sie, was der BSI-Sicherheitstest mit Conchita Wurst und der
Fußball-WM 2014 gemein hat? Alle Begriffe stehen auf Googles Liste der
2014 in Deutschland am häufigsten gesuchten
Begriffe (Hyperlink aufrufen).
Dort schaffte es der Sicherheitstest auf Platz 5.
Den Sicherheitstest finden Sie natürlich auch im Bericht zur Lage der
IT-Sicherheit in Deutschland erwähnt, den das BSI am 17. Dezember auf der
Bundespressekonferenz in Berlin vorgestellt hat. Außerdem stellt der
Bericht einen Angriff auf einen Hochofen in Deutschland vor, der massive
Beschädigungen der Anlage zur Folge hatte und beziffert die Zahl der
Infektionen durch Schadprogramme im Monat auf rund eine Millionen in
Deutschland alleine.
Wir wünschen Ihnen, liebe Leserin, lieber Leser ein geruhsames
Weihnachtsfest und ein erfreuliches Jahr 2015, in dem Sie sich nicht zu
den Millionen Betroffenen zählen müssen.
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Mobiltelefonie: UMTS nicht so sicher wie gedacht
Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang
als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research
Labs gegenüber dem WDR und der Süddeutschen
Zeitung (Hyperlink aufrufen)
demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können
Hacker Gespräche mithören und SMS mitlesen.
Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7
wird von den Netzanbietern unter anderem dafür verwendet, sich mit
anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche
Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten
bereits, das Sicherheitsleck geschlossen zu haben.
2. Linux: Fehler im Linux-Kernel können ausgenutzt werden
Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern
zum Beispiel zur Ausweitung ihrer Rechte missbraucht
werden (Hyperlink aufrufen).
Die Distributoren haben auf entsprechende Hinweise bereits reagiert und
werden in Kürze Aktualisierungen bereitstellen.
3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware
Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese
Tatsache, um Schadsoftware zu
verteilen (Hyperlink aufrufen).
Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder
Dateianhänge öffnen.
4. Apple: Vorgetäuschter Kundendienst
Letzten
Monat (Hyperlink aufrufen)
machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun
häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch
Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres
Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben
und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer
anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug
vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung
eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind
entsprechend modifizierte Webseiten. Die Betrugsversuche
konzentrieren sich momentan offenbar auf die USA
(englisch) (Hyperlink aufrufen)
es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen
sind.
SCHUTZMASSNAHMEN
5. Mircosoft: Korrektur fehlerhafter Updates
Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update
veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in
manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt
werden können.
Microsoft hat zu diesem Zweck ein weiteres Update
bereitgestellt (Hyperlink aufrufen).
Betroffene Anwender (diejenigen mit einer der oben genannten Versionen
von Windows, welche sich bereits KB3004394 installiert haben) sollten das
auf der oben angegebenen Seite zum Download angebotene Update
installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich
sollten Sie danach die Einstellungen hinsichtlich der automatischen
Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten
Einstellung entsprechen.
Auch eine Aktualisierung des Internet Explorers musste
Microsoft
nachbessern (Hyperlink aufrufen). Die ältere,
fehlerhafte Aktualisierung führte in manchen Fällen zu einer
Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender
erhalten die Aktualisierung automatisch über das Windows Update, sofern
diese Funktion eingeschaltet ist.
PRISMA
6. Verschlüsselung: Fotos verschlüsseln
Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert,
dass diese Fotos verschlüsselt
speichert (Hyperlink aufrufen).
Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre
eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt
ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für
Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten
und deren Quellen schützen.
7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten
Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur
einmal im Jahr oder noch
seltener (Hyperlink aufrufen).
Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern
von Online-Diensten zwar ein grundsätzliches Problembewusstsein
attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig
für ihre Online-Sicherheit tun.
8. BSI: IT-Lagebericht veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht
zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht
(Pressemitteilung (Hyperlink aufrufen)
Bericht (Hyperlink aufrufen)).
Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und
BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der
Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und
analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen
sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter
Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht
des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der
IT-Sicherheit in Deutschland.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
