aktuelle Nachrichten

    21.08.2014

    1. Datenschutz: Chinesische Hacker erbeuten US-Patientendaten

    Der amerikanische Krankenhausbetreiber Community Health Systems hat vor
    Kurzem die Sicherheitsfirma Mandiant beauftragt, Nachforschungen wegen
    eines Diebstahls der Daten von bis zu 4,5 Millionen Patienten
     [http://www.zdnet.de/88202531/chinesische-hacker-erbeuten-daten-von-45-millionen-us-krankenhauspatienten]
    zu betreiben. Mandiant macht nun chinesische Hacker für den Klau
    verantwortlich. Die Motivation der Datendiebe ist nicht klar, der Angriff
    steht aber womöglich im Zusammenhang mit früheren chinesischen
    Cyber-Attacken.
    Die betroffenen Patienten seien in den letzten fünf Jahren behandelt
    worden und inzwischen informiert. Community Health Systems habe zudem die
    Schadsoftware entfernt, die den Angriff ermöglichte.
    Bloomberg und andere Quellen (englisch) berichten
    [http://www.bloomberg.com/news/2014-08-20/heartbleed-flaw-said-used-by-chinese-in-hospital-hacking.html],
    für den Angriff sei der Heartbleed Bug ausgenutzt worden.

    2. Kaspersky: Warnung vor Malware aus Syrien

    Das Forschungs- und Analyseteam der russischen Sicherheitsfirma Kaspersky
    hat 110 Schadprogramme gefunden, die insbesondere auf Medienagenturen,
    Aktivisten und Dissidenten zielen. Sie wurden nach Angaben von Kaspersky
    für Angriffe in Syrien und der Region benutzt und zum Teil mehr als
    2000-mal heruntergeladen. Namen wie „Ammazon Internet Security“ verleiten
    wegen der klanglichen Nähe zum Online-Kaufhaus Amazon offenbar zur
    Installation. Obwohl hauptsächlich Aktivisten und gewöhnliche Bürger
    Syriens betroffen sind, wurden auch Infektionen aus anderen Ländern im
    Nahen Osten sowie Frankreich, USA, Marokko und der Türkei gemeldet. Über
    Soziale Netzwerke, YouTube und Skype drohe eine weitere Verbreitung,
    berichtet ZDNet
    [http://www.zdnet.de/88202617/kaspersky-warnt-vor-malware-aus-syrien/].

    SCHUTZMASSNAHMEN
    3. Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert zugleich Anwender

    Mit dem Patchday am vergangenen Dienstag hat Microsoft insgesamt
    neun Software-Pakete veröffentlicht
    [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0077],
    von denen zwei als kritisch eingestuft sind. Bei je einer Lücke im
    Internet Explorer und dem Windows Media Center ist das Ausführen von
    Schadcode über das Netz möglich. Eine der
    Internet-Explorer-Schwachstellen erhielt den neuen Exploitability Index
    0. Das bedeutet, dass nach Angaben von Microsoft die Schwachstelle
    bereits ausgenutzt wird und Anwender diese schnellstmöglich mit einer
    Aktualisierung schließen sollten.
    Microsoft hat zudem vier schadhafte Patches entfernt. Diese sorgten nach
    der Installation unter Umständen zu einem „Blue Screen“. Auch wer keine
    Probleme mit den Patches KB2982791, KB2970228, KB2975719 und KB2975331
    hat, sollte das Update über die Systemsteuerung vorsorglich wieder
    deinstallieren, empfiehlt Microsoft. Eine genaue Anleitung
    dazu finden Sie auf den Seiten des Supports von
    Microsoft [http://support.microsoft.com/kb/2982791]. Das neue Update
    enthält die fehlerhaften Patches nicht mehr.

    4. Google Chrome: Sicherheitslücken im Browser geschlossen

    Der Google Chrome Browser vor Version 36.0.1985.143 für Windows, Mac und
    Linux enthält mehrere kritische Sicherheitslücken
    [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0078].
    Diese können von einem entfernten Angreifer ausgenutzt werden, um
    Informationen auszuspähen, um Google Chrome zum Absturz zu bringen oder
    andere Manipulationen des Browsers oder des Systems durchzuführen. Chrome
    für Android ist ebenfalls von einer Sicherheitslücke betroffen und wurde
    auf die Version 36.0.1985.135 aktualisiert. Diese ist über Google Play
    verfügbar.

    5. Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe Reader

    Adobe schließt Sicherheitsschwächen am Flash Player und an Adobe Air
    [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0076].
    Die Lücken ermöglichen es Angreifern, über das Internet beliebige Befehle
    und Programme auszuführen, Dateien auszulesen und das betroffene System
    zu übernehmen.
    Beliebigen Programmcode auszuführen ermöglichten auch
    Lücken in Adobe Acrobat und Adobe Reader
    [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0075],
    die nun ebenfalls geschlossen wurden.

    PRISMA
    6. Linux: Entwicklung des Kernels soll sicherer werden

    Entwickler des quelloffenen Betriebssystems Linux sollen sich in Zukunft
    doppelt authentifizieren, wenn diese Quellcode für den Linux-Kernel
    erstellen möchten. Der Kernel ist der elementare Bestandteil eines
    Betriebssystems und greift direkt auf die Hardware zu. Bislang mussten
    sich Entwickler nur durch einen passwortgeschützten Schlüssel als
    berechtigt ausweisen. Die zukünftige Zwei-Faktor-Authentifizierung soll
    es Angreifern erschweren, Schadcode in den Linux-Kernel zu schmuggeln,
    berichtet Heise Online
    [http://www.heise.de/security/meldung/Linux-Entwickler-steigen-auf-Zwei-Faktor-Authentifizierung-um-2294711.html].

    7. Smartphones: Bewegungssensor als Wanze

    Ein Gyroskop dient in Smartphones als Bewegungssensor, der dem Gerät
    signalisiert, wie dieses gehalten wird. Weil ein Bewegungssensor Teile
    des Frequenzbereichs der menschlichen Stimmer „erkennt“, kann ein
    Smartphone allerdings auch dann als Abhörgerät dienen, wenn das Mikrofon
    abgeschaltet ist, wie Heise Online berichtet
    [http://www.heise.de/security/meldung/Smartphone-Bewegungssensor-als-Wanze-2293516.html].

    8. Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt

    Das Bundesministerium des Innern hat den Entwurf für das
    neue IT-Sicherheitsgesetz vorgelegt
    [http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/einleitung-ressortabstimmung-it-sicherheitsgesetz.html].
    Das neue Gesetz soll die IT-Sicherheit von Unternehmen, insbesondere die
    von Betreibern Kritischer Infrastrukturen, erhöhen. Auch Bürgerinnen und
    Bürger sowie die Regierungsnetze sollen in Zukunft besser geschützt
    werden.
    Nach der Ressortabstimmung soll das Vorhaben im Rahmen einer breiten
    öffentlichen Debatte intensiv mit den beteiligten Kreisen aus Wirtschaft
    und Gesellschaft erörtert werden. Sie finden den Entwurf zum Download auf
    der verlinkten Seite.