Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K (Update 2.4.)
(Update 9.4.)
Zeile 6: Zeile 6:
'''Aktuelle Warnung!!!'''
'''Aktuelle Warnung!!!'''
-
Webseiten verbreiten Schadsoftware: Botnetz namens "Waledac" versendet gefälschte Reuters-Meldungen
+
Neue Conficker Variante lädt erstmals zusätzlichen Schadcode nach: Wurm Conficker weiterhin aktiv
-
Ein Botnetz namens "Waledac" verbreitet derzeit massiv mehrere Varianten von englischsprachigen Spam-Nachrichten, in denen Bezug auf ein vermeintliches Bombenattentat genommen wird. Die Betreffzeilen lauten z. B. "I hope you are ok" oder "At least 18 killed in your city". Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.
+
Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des Computerwurms Conficker infizierte Systeme Updates. Dies geschieht allerdings nicht über einen Download von einer der täglich 50.000 generierten Domains, sondern über die zusätzlich enthaltene sogenannte Peer-to-Peer-Funktionalität. In Peer-to-Peer-Netzen kommunizieren die PCs direkt miteinander.
-
Klickt der Empfänger der E-Mail auf den Link, gelangt er auf die Webseite einer gefälschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefälschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhält z. B. eine Schlagzeile wie "Powerful explosion burst in Berlin this morning".
+
Die neue Variante des Wurms verbreitet sich erneut über die Schwachstelle im Windows-Betriebssystem (MS08-067). Das BSI wies bereits im Oktober 2008 auf diese Schwachstelle [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=5B1TEANI4CBZvTDUPVnkCIMNmG%2ftMyaVFBNbzaD770HxrVyTet6aXg%253d%253d] hin. Neben dem Update auf die neue Variante wurde erstmals auch Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz anschließt. Dieses Botnetz ist für den Versand einer Vielzahl von Spammails verantwortlich - unter anderem für
 +
die gefälschten Reuters-Meldungen Ende März 2009 [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=lUrj8vVZX6yQwyGcE32teA%253d%253d]. Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien nachgeladen. Die Analyse dieser Dateien, die möglicherweise weiteren Schadcode enthalten, läuft zur Zeit noch.
-
Die Schadsoftware mit variablem Dateinamen ist über die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefälschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung "Click here" soll der Nutzer zum Download der Schadsoftware verleitet werden. Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gängigen Antivirus-Anwendungen noch sehr niedrig.
+
Zum Schutz gegen Schadprogramme empfiehlt das BSI grundsätzlich die zeitnahe Installation aller verfügbaren Sicherheitsupdates für das Betriebssystem des PC und alle installierten Anwendungsprogramme wie z.B. Webbrowser, Acrobat Reader, Flash Player oder QuickTime. Zusätzlich sollte eine Firewall und ein Virenschutzprogramm eingesetzt und regelmäßig aktualisiert werden. Schadprogramme der neuesten Generation nisten sich immer tiefer in das Betriebssystem ein, so dass eine sichere Entfernung zunehmend schwieriger wird. Auf der sicheren Seite ist man auf jeden Fall, wenn man eine Neuinstallation des Systems vornimmt und anschließend die Rücksicherung der Daten von Sicherungskopien erfolgt. Das BSI empfiehlt grundsätzlich regelmäßige Datensicherungen z.B. auf eine externe Festplatte oder CD durchzuführen, um somit Datenverlusten, die durch Schadprogramme drohen, vorzubeugen.  
-
 
+
-
Empfänger dieser Spam-Nachrichten sollten die E-Mails umgehend löschen und die Links nicht aufrufen.
+

Version vom 12:45, 10. Apr. 2009

IT-Sicherheit

Schon seit Januar schlaengelt sich der Wurm Conficker in verschiedenen Varianten durchs Netz. Zu seinen Opfern zaehlen nicht nur zahlreiche Privatnutzer, sondern auch Unternehmen - sogar die Computernetzwerke der Bundeswehr und der franzoesischen Luftwaffe wurden mit Conficker infiziert. Der Schaedling nutzt zur Verbreitung unter anderem eine alte Sicherheitsluecke im Microsoft Server-Dienst und Wechseldatentraeger wie beispielsweise USB-Sticks. Anwender schuetzen sich am besten vor dem Schaedling, indem sie Ihren PC regelmaessig mit aktuellen Sicherheitsupdates versorgen sowie die Firewall aktivieren.


Aktuelle Warnung!!!

Neue Conficker Variante lädt erstmals zusätzlichen Schadcode nach: Wurm Conficker weiterhin aktiv

Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des Computerwurms Conficker infizierte Systeme Updates. Dies geschieht allerdings nicht über einen Download von einer der täglich 50.000 generierten Domains, sondern über die zusätzlich enthaltene sogenannte Peer-to-Peer-Funktionalität. In Peer-to-Peer-Netzen kommunizieren die PCs direkt miteinander.

Die neue Variante des Wurms verbreitet sich erneut über die Schwachstelle im Windows-Betriebssystem (MS08-067). Das BSI wies bereits im Oktober 2008 auf diese Schwachstelle [1] hin. Neben dem Update auf die neue Variante wurde erstmals auch Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz anschließt. Dieses Botnetz ist für den Versand einer Vielzahl von Spammails verantwortlich - unter anderem für die gefälschten Reuters-Meldungen Ende März 2009 [2]. Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien nachgeladen. Die Analyse dieser Dateien, die möglicherweise weiteren Schadcode enthalten, läuft zur Zeit noch.

Zum Schutz gegen Schadprogramme empfiehlt das BSI grundsätzlich die zeitnahe Installation aller verfügbaren Sicherheitsupdates für das Betriebssystem des PC und alle installierten Anwendungsprogramme wie z.B. Webbrowser, Acrobat Reader, Flash Player oder QuickTime. Zusätzlich sollte eine Firewall und ein Virenschutzprogramm eingesetzt und regelmäßig aktualisiert werden. Schadprogramme der neuesten Generation nisten sich immer tiefer in das Betriebssystem ein, so dass eine sichere Entfernung zunehmend schwieriger wird. Auf der sicheren Seite ist man auf jeden Fall, wenn man eine Neuinstallation des Systems vornimmt und anschließend die Rücksicherung der Daten von Sicherungskopien erfolgt. Das BSI empfiehlt grundsätzlich regelmäßige Datensicherungen z.B. auf eine externe Festplatte oder CD durchzuführen, um somit Datenverlusten, die durch Schadprogramme drohen, vorzubeugen.


Inhaltsverzeichnis

Warnungen und aktuelle Informationen

PRISMA

Schutz vor dem Conficker-Wurm

Patchen, aktualisieren & aktivieren: Wie wichtig es ist, regelmäßig Sicherheitsupdates einzuspielen, zeigt einmal mehr das Beispiel des Wurms Conficker. Er verbreitet sich unter anderem über eine alte Sicherheitslücke im Microsoft-Server-Dienst, die bereits im Oktober 2008 durch einen Patch beseitigt wurde. Viele Nutzer scheinen das Update jedoch nicht installiert zu haben - was eine massenhafte Verbreitung des Schädlings zur Folge hatte. Das Bürger-CERT rät Anwendern dazu, zu überprüfen, ob das Update MS08-067 auf dem Rechner installiert ist. Da sich Conficker auch über Wechseldatenträger wie USB-Sticks verbreitet und weitere Verbreitungsmethoden nicht ausgeschlossen werden können, sollten veröffentlichte Updates für Betriebssystem und genutzte Software generell zügig eingespielt werden. Auch die Antivirensoftware sollte stets auf dem aktuellen Stand gehalten und die Firewall aktiviert sein. Tipps für ein sicheres Patch-Management gibt es auf [3].

Erster Klicksafe-Newsletter erschienen

Infos rund um Medienkompetenz: Die EU-Initiative Klicksafe versendet ab sofort in regelmäßigen Abständen einen Newsletter rund um das Thema Sicherheit im Internet. Er bietet Informationen zu den Bereichen Medienkompetenz sowie Neuerungen und Themen auf klicksafe.de. Außerdem informiert er über neue Publikationen und Infomaterialien sowie medienpädagogische Termine und Veranstaltungen wie Aktionstage und Messen. Die erste Ausgabe des Newsletters erschien am 23. März 2009 und berichtete u.a. über die Aktionen zum vergangenen Safer Internet Day. Außerdem wurde eine aktuelle Broschüre zur Durchführung von Elternabenden zum Thema Chancen und Gefahren des Internets vorgestellt. Der kostenlose Newsletter wird nach Anmeldung per E-Mail zugesandt. Abonnieren können Sie den Newsletter über [4].

Gefälschte Antivirensoftware verschafft Betrügern hohe Gewinne

Teure (Un-)sicherheit: Das Verbreiten von falschen Antivirenprogrammen, sogenannter Rogueware, ist für Betrüger ein lukratives Geschäft. So zeigt eine Untersuchung des IT-Sicherheitsunternehmens Finjan [5], dass die Betreiber eines Rogueware-Netzwerkes innerhalb von 16 Tagen rund 1,8 Millionen Nutzer zu Webseiten mit betrügerischer Antivirensoftware geleitet haben. An jeder erfolgreichen Umleitung verdienen die Kriminellen allein 9,6 Cents - pro Tag also rund 10.800 US Dollar, schätzen die Experten. Zur Verbreitung der gefälschten Software manipulieren die Betrüger legitime Webseiten. Sie fügen dort eine eigene Seite ein, in der populäre Suchbegriffe integriert sind. Dies hat zur Folge, dass die Seite bei Suchmaschinenanfragen weit oben in der Trefferliste angezeigt wird. Dadurch erhöht sich die Wahrscheinlichkeit dass Nutzer die Seite besuchen. Nach Angaben von Finjan führen bereits über eine halbe Million Google Suchergebnisse zu derartig manipulierten Webseiten. Mehr Infos zu manipulierter Antivirussoftware gibt es auf [6].

Lagebericht zur IT-Sicherheit 2009

Die Gefahren steigen - das Sicherheitsbewusstsein auch: Das BSI hat seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 vorgestellt. Dieser zeigt, dass die Anzahl der Sicherheitslücken, die von entfernten Angreifern ausgenutzt werden können, seit 2007 weiter angestiegen ist. Zugenommen haben außerdem die Anzahl der Spam-Mails und der Drive-by-Downloads. Dabei laden Anwender quasi "im Vorbeisurfen" unbewusst schädliche Software von manipulierten Webseiten herunter. Positiv zu bewerten ist, dass das Bewusstsein für IT-Sicherheit gestiegen ist. Betriebssystem-Updates werden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet jedoch der Umgang mit persönlichen Daten in den "Mitmach-Anwendungen" des Web 2.0: Bedenkenlos geben viele Nutzer in ihren Profilen detailliert private Daten preis. Interessierte können sich den Lagebericht 2009 als PDF von [7] herunterladen.

Gefährliches Gezwitscher

SMS-Twitter-Nachrichten lassen sich fälschen: Betrügern ist es möglich, Twitter-SMS-Nachrichten mit gefälschter Absendernummer zu erstellen. Dies meldet die IT-News-Seite [8] Heise. Twitter ist ein Mikro-Blog, über den Nutzer kurze Nachrichten schreiben können. In Deutschland ist der Empfang nur im Online-Account möglich, der Versand aber auch per SMS. Ein Test von Heise zeigt, dass dabei allerdings sehr leicht Handy-Absendernummern gefälscht werden können. Nutzer sollten daher die Handyfunktion des Dienstes derzeit besser nicht nutzen.

Neuer Brennpunkt im BSI

Mini-Anwendungen sicher nutzen: So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen fuer Ihren Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre Lieblingsbilder anzeigen. Solche kleinen Programme koennen von Angreifern jedoch leicht missbraucht werden - zum Beispiel zum Einschleusen von Schadsoftware. Waehrend Sie sich etwa an einem lustigen animierten Smiley erfreuen, koennte dieser gleichzeitig Ihre privaten Daten ausspionieren. Im aktuellen Brennpunkt auf [9] erfahren Sie, wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren Computer am besten schuetzen koennen.

Hacker stehlen Daten von Job-Portal Monster

Monstroes ausspioniert: Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.

Jugendliche veroeffentlichen viele private Informationen im Netz

Hobbys, Fotos & Co.: Wie sorglos Jugendliche zum Teil mit privaten Daten im Internet umgehen, zeigen die Ergebnisse der aktuellen JIM-Studie (Jugend, Information, (Multi-) Media) des Medienpaedagogischen Forschungsverbunds Suedwest: Drei Viertel der befragten 12- bis 19-Jaehrigen haben demnach persoenliche Daten oder Informationen ueber Vorlieben und Hobbys online gestellt - beispielsweise in Online-Communities. 60 Prozent veroeffentlichen Fotos von sich im Netz, bei ueber 40 Prozent ist die eigene E-Mail-Adresse einsehbar. Bei 34 Prozent der befragten Jugendlichen sind die eingestellten persoenlichen Daten ungeschuetzt und fuer jeden Internetnutzer zugaenglich. Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf [10].

Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus

Fleissiger Schaedling: Ueber ein besonders umtriebiges Exemplar eines Computerschaedlings berichtet das RSA Fraud Action Research Lab [11]: Das Trojanische Pferd Sinowal, bzw. Varianten des Schaedlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Ausserdem stahlen die Schaedlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schaedling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Fuer den Nutzer ist dabei nicht zu erkennen, dass es sich um gefaelschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schaedling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in ueber 27 Laendern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand halten.

Anzahl von Schaedlingen und kritischen Luecken nimmt zu

Aufgepasst!: Microsoft hat seinen halbjaehrlich erscheinenden Security Intelligence Report veroeffentlicht. Dieser zeigt, dass sowohl die Anzahl der Schaedlinge, als auch die Zahl der kritischen Sicherheitsluecken zugenommen haben. 48 Prozent aller Sicherheitsluecken sind laut des Berichts als kritisch einzustufen. Insgesamt gesehen, hat sich die Zahl der Schwachstellen in den Produkten von Microsoft jedoch verringert. Bei den Microsoft-Betriebssystemen ist die Infektionsrate bei Windows XP (SP3) mit 8 Prozent doppelt so hoch wie bei Windows Vista (SP1) mit vier Prozent. Fuer 32 Prozent der Schwachstellen in Microsoft-Produkten gab es nach Angaben des Unternehmens einen oeffentlichen Exploit – davon sollen aber nur 11 Prozent funktioniert haben.

Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten

Sicher mit Karte unterwegs: Im dichten Gedraengel in Geschaeften ist es Taschendieben haeufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet fuer das Jahr 2007 knapp 110.000 Faelle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klaert die Polizeiliche Kriminalpraevention der Laender und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" ueber den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite [12] gibt es nuetzliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz.

Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009

Ein Blick in die Zukunft: Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr von Kriminellen staerker ins Visier genommen werden. So lautet die Prognose des Georgia Institute of Technology [13] in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt an Bot-Netze angeschlossen und auf Handys gespeicherte Daten ausspioniert werden. Generell soll Datendiebstahl weiterhin ein primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die Experten mit noch ausgefeilteren Social Engineering-Techniken. Das bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009 zunehmen.

Betrug beim Online-Poker

In die Karten geguckt: Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [14]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [15] als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [16] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [17]


Siehe auch

Aktuelle Ereignisse · Hilfe

Ansichten
Persönliche Werkzeuge