Mobile Times Immer mehr Bedrohungen im Internet
Startseite : Archiv : Immer mehr Bedrohungen im Internet

Thema Sicherheit: Quantenkryptographie - Südafrika oder Österreich?; Electronic Banking: Sicherheitsstab von IBM; Sicherheitslücken in iPhone und Android
    DECT-Sicherheitslücke; Immer mehr Bedrohungen im Internet; GSMA Geldtransfer, das MTT-Programm; EU-Projekt für sicherere Mobiltelefone
    Totale Verschlüsselung oder «Apocalypse Now»; Softwarefehlerhitliste 2011 - Wenn es nicht zum Weinen ...

    Die erste Meldung kam Anfang des Jahres von F-Secure (Helsinki, Finnland): «SMS Curse of Silence» bzw. der «Fluch des Schweigens» greift die SMS-Funktion von Mobiltelefone mit Symbian OS an. Die infizierten Geräte können keine Textnachrichten mehr erhalten. Bekannt ist dieses Problem intern bereits seit dem Chaos Communication Congress im Dezember, wo Entdecker Tobias Engel vom CCC offensichtlich auch die öffentliche Taufe des Schädlings vornahm. Betroffen sind Modelle mit S60 2.6, 2.8, 3.0 oder 3.1 sowie Smartphones, die UIQ verwenden. Nicht betroffen sind Handys mit S60 3.2 und 3.5.
    Laut F-Secure reichen - je nach Typ des Handys - eine oder auch mehrere speziell formatierte SMS aus, um das Nachrichtencenter des angegriffenen Telefons lahm zu legen. Alle weiteren Funktionen des Smartphones bleiben jedoch intakt. Bei älteren Mobiltelefonen bemerkt der Nutzer unter Umständen nicht einmal den Angriff, während neuere Modelle zum Teil mit der Nachricht reagieren, dass nicht mehr genug SMS-Speicher frei ist oder nach der Attacke ständig das Symbol für neue SMS-Nachrichten zeigen. Die F-Secure Mobile Security-Lösung sei bereits entsprechend aktualisiert worden, teilt der finnische Virenspezialist mit.
http://www.f-secure.com/
http://www.f-secure.de/

    Kurz darauf meldete Sophos (Abingdon bei Oxford, England), dass «ungeschickte Passwörter» das Hacken von Twitter-Accounts ermöglichen. Wie Sophos berichtet, war es ein zu einfaches und damit unsicheres Passwort, das es einem 18-jährigen Hacker ermöglichte, die Twitter-Konten von 33 Prominenten zu knacken und unter deren Namen Falschmeldungen zu veröffentlichen. Mit Hilfe eines automatisierten, auf einem Wörterbuch basierenden Passwort-Generators versuchte der Hacker, sich Zugang zum Benutzerkonto eines Mitarbeiters des Online-Dienstes zu verschaffen, was ihm schliesslich auch gelang. Mit dem so gewonnenen Simplen Passwort «Happiness» erlangte er die Administrationsrechte für die fremden Twitter-Accounts. Die IT-Sicherheits-Experten von Sophos sehen in der Wahl des Passworts eine grobe Nachlässigkeit seitens des Dienstanbieters und raten Twitter-Nutzern zu erhöhter Vorsicht. Christoph Hardy, Security Consultant bei Sophos: «...Gerade für die Sicherung von Web-Accounts sollten daher stets Passwörter benutzt werden, die aus möglichst komplizierten Zeichenkombinationen bestehen und für Fremde nicht nachvollziehbar sind. Diese Richtlinie muss in Unternehmen für alle Mitarbeiter gelten und entsprechend durchgesetzt werden. Dass dies bei Twitter nicht der Fall war, macht deutlich, wie wenig sich Mitarbeiter der potenziellen Risiken bewusst sind».
    Bekannte deutsche Twitter-Nutzer, die so auch in Gefahr geraten könnten, sind etwa der ZDF-Moderator Claus Kleber, der SPD-Parteivorsitzende Franz Müntefering und die FDP.
http://www.sophos.com/
http://www.sophos.de/

    Avira (Tettnang, Baden-Württemberg) informierte über Phishing-Mails, mit denen sie Zugangsdaten von Sparkassen- und Volksbank-Kunden zu ergaunern versuchen. Die Phishing-Mails tragen Betreffzeilen wie «Volksbanken Raiffeisenbanken: Amtliche Nachrichten <Nachrichten id: xxxxxxxx>» und fordern in gebrochenem Deutsch («Damit wir die Angabensicherheit des Kunden garantieren könnten, bitten wir Sie die Volksbanken Raiffeisenbanken Kundenform ausfüllen.») dazu auf, eine Webseite zu besuchen und dort ein Formular auszufüllen. Neben Zugangsdaten wie Kontonummer oder VR-NetKey und zugehörigem Passwort beziehungsweise PIN versuchen die kriminellen Drahtzieher, dem Anwender die Liste aller noch unbenutzten Transaktionsnummern zu entlocken, die dieser dann händisch eingeben muss. Empfänger solcher E-Mails sollten diese umgehend löschen und den Links darin nicht folgen. Die Banken fordern ihre Kunden eigenen Angaben zufolge niemals per E-Mail auf, derartige Daten einzugeben. Zudem sollten Online-Banking-Nutzer stets die Adresse ihrer Bank manuell in die Adresszeile des Webbrowsers eingeben oder die Seite aus der Lesezeichensammlung heraus ansurfen.
    Avira-Schutzlösungen wie Avira AntiVir Premium oder der Avira Premium Security Suite schützen vor solchen Phishingversuchen: Der Mailguard markiert diese E-Mails als Phishing und blockiert den Zugriff auf die Phishingseiten.
    Nicht vor den Phishing-Attacken, wohl aber vor einer ganzen Armee anderer Schadprogramme schützt Avira AntiVir Personal, wie wir neulich ausprobiert haben. Das Schöne an AntiVir Personal für den Privatanwender ist, dass diese Software kostenlos ist, dauernd aktualisiert wird und auch, wenn man länger nicht aktualisiert hat, laufend auf diese Tatsache hinweist. Geradezu bescheiden hingegen sind die Hinweise darauf, dass man Avira mit noch viel mehr Funktionen auch kaufen kann. Lediglich beim manuellen Update erscheint ein entsprechender Hinweis. Schon allein deshalb eine Empfehlung der Redaktion für daheim.
http://www.avira.com/

    F-Secure (Helsinki, Finnland) hat vor einer neuen Version des Downadup-Wurmes gewarnt, der vor allem Firmennetzwerke bedroht. Der Schädling hat inzwischen mit Hilfe komplizierter Algorithmen wesentlich mehr Rechner infiziert als bisher vermutet, womit Cyberkriminelle ein riesiges Botnetz aufbauen können. Nach Angaben von Toni Koivunen vom F-Secure Response Team sind 2.395.963 Rechner weltweit infiziert und in Deutschland bereits über 4.300 Unternehmen betroffen.
    Der Wurm versucht eine Verbindung zu verschiedenen Webadressen herzustellen. Sobald er einen aktiven Webserver auf einer dieser Domains findet, führt er eine spezielle Anwendung aus, die den Cyberkriminellen Zugriff auf alle infizierten Rechner erlaubt. Während normale Schadsoftware oft nur eine Handvoll Webseiten nutzt, die relativ leicht identifiziert und lahm gelegt werden können, generiert Downadup aufgrund komplizierter Algorithmen, die unter anderem auch auf Zeitmarken von Google.com basieren, hunderte von möglichen Domains.
    F-Secure hat einige mögliche Domains registriert, so dass sich die infizierten Rechner auch mit dem Virenlabor von F-Secure verbinden. So gelang den Virenforschern ein tiefer Einblick in die Grösse und Beschaffenheit des Botnetzwerks.
    F-Secure stellt ein kostenloses Tool zur Verfügung, dass die bekannten Versionen von Downadup entfernen kann. Das Tool ist ebenfalls über F-Secure Weblog verfügbar.
http://www.f-secure.com/
http://www.f-secure.com/weblog/archives/00001579.html




MOBILE TIMES Home Letzte Überarbeitung: Dienstag, 27. Jänner 2009
© 2009 by Mobile Times
Valid HTML 4.01!