aktuelle Nachrichten

    05.02.2015

    1. Android: Malware-Schleudern tarnen sich als Apps

    Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche
    App erstellt worden ist, um an Ihr Geld zu kommen, ohne eine
    Gegenleistung zu erbringen
    ("Fälschung" [https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0008])
    oder auch um Schadsoftware zu verbreiten "Trojaner tarnt sich als
    Download-App" [https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0001].
    Nun sind gleich drei Apps für Android als Malware-Schleudern aufgeflogen.
    Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App
    "Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google
    Play Store stehen sie nicht mehr zur Verfügung, wurden aber
    nach Angaben von Spiegel Online bereits "millionenfach
    heruntergeladen" [http://www.spiegel.de/netzwelt/apps/avast-versteckte-malware-bedroht-millionen-android-anwender-a-1016631.html].
    Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen
    Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses
    "Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen,
    warum sie nun plötzlich gefälschte Warnungen sehen, die zum Download von
    Anwendungen oder Aktualisierungen auffordern, hinter denen sich
    Schadsoftware verbirgt.

    2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN

    Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt
    dieses doch die Kommunikation zum Beispiel bei öffentlichen WLAN-Hotspots
    vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu
    nutzen. Besonders (aber nicht nur) Journalisten, die aus unsicheren
    Regionen berichten, erfreuen sich auch an der einhergehenden
    Verschleierung der IP-Adressen. So bleibt Online-Kriminellen oder
    Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt
    geworden, dass eben diese Verschleierung der IP-Adresse weder unter
    Chrome noch unter Firefox funktioniert. Abhilfe ist zum Glück einfach,
    schreibt zumindest Heise
    Online [http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html]:
    Für Google Chrome steht ein passendes Plugin zur Verfügung. In Firefox
    geben Sie about:config in die Adresszeile ein und stellen den Wert
    media.peerconnection.enabled auf False.

    3. Microsoft: Schwachstelle im Internet Explorer 11

    Online-Kriminelle können Webseiten so manipulieren, dass diese
    Anwender des Internet Explorers 11
    ausspionieren [http://www.heise.de/newsticker/meldung/Internet-Explorer-11-laesst-Webseiten-Anwender-ausspionieren-2534975.html].
    Das ist insbesondere dann riskant, wenn Sie in einem Tab eine
    entsprechend manipulierte Webseite geöffnet haben und in einem anderen
    Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook
    einloggen. Denn die Sicherheitslücke ermöglicht ein sogenanntes Universal
    Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten
    Webseiten abgegriffen werden können.

    4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung

    Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab.
    Zwei Sicherheitslücken ermöglichen das Ausführen fremden
    Codes [http://www.heise.de/security/meldung/Schwachstellen-im-VLC-Player-ermoeglichen-Code-Ausfuehrung-2535794.html],
    was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die
    Sicherheitslücken in der angekündigten Version 2.2.0 geschlossen sein.
    Diese ist bisher nur in einer Vorabversion verfügbar.

    SCHUTZMASSNAHMEN

    5. Adobe: Deaktivieren Sie den Flash Player

    In den vergangenen zwei Wochen hat das Computer Emergency Response Team
    (CERT) des BSI zweimal dazu aufgerufen, den Adobe Flash Player zu
    deinstallieren oder wenigstens zu deaktivieren. Die zweite
    Warnung [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0011]
    ist weiterhin gültig, auch wenn Hersteller Adobe noch für diese Woche
    einen Patch angekündigt hat, der die neue Sicherheitslücke schließt.
    Gehen Sie für die einzelnen Browser wie folgt vor, um Zugriff auf den
    Flash Player zu erhalten und diesen zu deaktivieren:

    Google Chrome:
    1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite
    "Plug-ins" zu öffnen.
    2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash".
    3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren".

    Microsoft Internet-Explorer:
    1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben.
    2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und
    suchen Sie unter "Add-Ons verwalten" die Option "Shockwave Flash Object".
    3: Wählen Sie "Deaktivieren".

    Mozilla Firefox:
    1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei
    horizontale Linien symbolisiert wird.
    2: Wählen Sie "Add-ons".
    3: Im sich nun öffnenden Fenster wählen Sie "Plugins".
    4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren".

    6. Apple: Diverse Sicherheits-Updates

    Apple hat Sicherheits-Updates für OS
    X [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0010],
    iOS [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0009]
    und den Browser
    Safari [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0007]
    veröffentlicht.

    7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und
    Fusion geschlossen

    Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere
    Betriebssysteme darstellen als OS X, etwa Windows oder Solaris. Der
    Hersteller hat in diesen nun eine Sicherheitslücke
    geschlossen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0008],
    die Unbefugten die Übernahme des Computers ermöglichte.

    PRISMA

    8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte

    Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten
    De-Cix kooperieren, mit dem Ziel, dass möglichst wenige Daten den Umweg
    über die Transatlantik-Route nehmen. Damit möchte die Telekom
    Ausspähprogrammen von zum Beispiel der NSA weniger potenzielle
    Angriffspunkte liefern, so die
    Wirtschaftswoche [http://www.wiwo.de/unternehmen/it/reaktion-auf-nsa-affaere-telekom-schuetzt-deutsches-internet-vor-spionage/11305266.html].

    9. Facebook: Neue Nutzungbedingungen – und was nun?

    Facebooks neue Nutzungsbedingungen sind nun eine Woche alt. Spiegel
    Online hat eine Zusammenstellung der
    Änderungen [http://www.spiegel.de/netzwelt/web/facebook-agb-was-sich-jetzt-beim-netzwerk-aendert-a-1015660.html]
    veröffentlicht und Peter Schaar, früherer Bundesbeauftragte für den
    Datenschutz, zog sich protestierend von Facebook
    zurück [http://www.noz.de/deutschland-welt/gut-zu-wissen/artikel/542591/aus-protest-gegen-agb-peter-schaar-sagt-facebook-good-bye].
    Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook
    schließen möchten, bleibt natürlich Ihnen überlassen. Wir empfehlen aber
    weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf
    Handzettel gedruckt an Unbekannte verteilen würden. Außerdem sollten Sie
    Ihr Profil "sicher" zu gestalten. Wie das geht, erklärt
    Mimikama.at [http://www.mimikama.at/allgemein/dein-facebook-profil-sicher-in-5-minuten/].