+++ Security-Ticker +++ Russische Malware infiziert über hunderttausend Wordpress-Installationen
Welchen Patch sollte ich dringend installieren? Und welche E-Mail lieber nicht öffnen? Unser Security-Ticker gibt einen Kurzüberblick über aktuelle Sicherheitslücken, Updates und Spam-Warnungen.
+++ Wordpress: Malware infiziert zahlreiche Seiten +++
[16. Dezember] Das Sicherheitsunternehmen Sucuri warnt vor einer Schwachstelle des kostenpflichtigen Slideshow-Plug-ins Slider Revolution für Wordpress. Mit ihr sollen sich Wordpress-Installationen kapern lassen. Angeblich sind bereits über hunderttausend Wordpress-Installationen mit einer SoakSoak getauften Schadsoftware infiziert, Google hat bereits 11.000 infizierte Seiten aus seinem Index gestrichen . Betroffen sind Sucuri zufolge nur selbst gehostete Wordpress-Angebote.
Sucuri rät betroffenen Nutzern, eine Website-Firewall zu nutzen, um die Attacken zu stoppen. Es reiche nicht, wie auf anderen Seiten empfohlen, einfach die Dateien swfobject.js und template-loader.php auszutauschen. Ein Problem sieht Sucuri darin, dass viele Nutzer womöglich gar nicht wissen, dass sie das Slideshow-Plug-in nutzen, schließlich könne es auch Teil vorgegebener Themes sein. Sucuri selbst bietet einen Onlinescanner , mit dem Nutzer herausfinden können, ob ihre Installation von der Malware betroffen ist. (mbö)
+++ Office für Mac 2011: Microsoft schließt Lücken +++
[15. Dezember] Microsoft hat mit einem Update kritische Sicherheitslücken in Office für Mac 2011 geschlossen. Ohne die Software-Aktualisierung auf Version 14.4.7 des Programms riskieren Nutzer unter Umständen, dass Angreifer per Malware den Arbeitsspeicher des Rechners überschreiben können, wie das Unternehmen erklärt. Das 116 Megabyte große Update kann kostenlos bei Microsoft heruntergeladen werden . (mbö/dpa)
+++ Fritzbox: Neue Firmware für alle aktuellen Router +++
[15. Dezember] Im August war das Router-Topmodell 7490 an der Reihe, nun hat Hersteller AVM die neueste Gerätesoftware Fritz-OS 6.20 für alle aktuellen Fritzbox-Router und WLAN-Repeater veröffentlicht. Die Firmware umfasst zahlreiche Neuerungen und Verbesserungen rund um WLAN-, DECT- und Netzwerkspeicher-Funktionen, Smart-Home-Anwendungen und die Kindersicherung. Neu ist neben einer Firmware-Auto-Update-Funktion etwa auch eine Sicherheitsübersicht, auf der einsehbar ist, ob die Firmware aktuell ist, welche Ports geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem unterstützt der HTTPS-Fernzugang nun das aktuelle Verschlüsselungsverfahren TLS 1.2.
Zur Installation des Updates müssen Nutzer in der Adresszeile des Browsers http://fritz.box eingeben und auf der Benutzeroberfläche den Update-Assistenten auswählen. (mbö/dpa)
+++ Adobe stopft Sicherheitslücken in Reader und Flash +++
[10. Dezember] Adobe hat Sicherheits-Updates für mehrere seiner Softwareprodukte veröffentlicht. Neben einer Aktualisierung von Reader und Acrobat werden auch Lücken im Flash Player gestopft. Die meisten Rechner laden die Updates automatisch herunter.
Für das Flash-Update können Nutzer online prüfen , welche Version installiert ist und die Aktualisierung gegebenenfalls unter manuell nachholen . Die Installation des aktuellen Adobe Readers ist ebenfalls manuell möglich.
Downloads des Flash Players oder des Readers bündelt Adobe mit einer zweiten Software. Wer diese nicht installieren möchte, darf nicht vergessen, vor dem Klicken auf "Jetzt installieren" die zusätzlich angebotene Software abzulehnen. Das funktioniert, indem man unter "Optionales Angebot" das Häkchen entfernt. (mak/dpa)
+++ Lenovo IdeaPad: Überhitzungsgefahr bei Netzkabeln +++
[10. Dezember] Nach HP und Toshiba tauscht nun auch der Computerhersteller Lenovo weltweit Netzanschlusskabel von Notebooks und Tablets wegen Überhitzungsgefahr aus . Die Lenovo-Kabel wurden zwischen Februar 2011 und Juni 2012 zusammen mit Geräten der IdeaPad-Serie verkauft und tragen die Kennzeichnung "LS-15" am Verbindungsstecker zum Netzteil, das selbst nicht vom Umtausch betroffen ist.
Bei HP läuft bereits seit Ende August, bei Toshiba seit November ein Umtauschprogramm für Kabel des gleichen Typs, die offenbar vom gleichen Zulieferer stammen. Die Austauschkabel sind jeweils kostenlos. (mbö/dpa)
Weitere Meldungen aus dem Security-Ticker
+++ iOS 8.1.2: Klingelton-Problem behoben +++
[10. Dezember] Apple hat ein Update für sein mobiles Betriebssystem iOS veröffentlicht, das ein Problem mit verschwundenen Klingeltönen lösen soll. Die iOS-Version 8.1.2 beseitigt einen Softwarefehler, durch den über iTunes gekaufte Töne bei der Synchronisation ohne Nachfrage gelöscht werden. Ansonsten enthält das Update offenbar nur die bereits mit der Vorgängerversion veröffentlichten Verbesserungen.
iOS 8.1.2 kann entweder über die Einstellungen und den Unterpunkt "Allgemein/Softwareaktualisierungen" oder per Synchronisation mit iTunes auf dem Computer installiert werden. Durch das Update kommen verlorene Klingeltöne allerdings nicht automatisch zurück - dafür ist ein Besuch mit einem iOS-Gerät auf einer speziellen Website nötig. Nähere Hinweise gibt Apple im Hilfebereich. (mbö/dpa)
+++ Blackberry: Bundesregierung bekommt Kontrollrechte +++
Blackberry-Handy mit Secusmart-Technik: Verschlüsselung für Regierungen und Industrie
Foto: Peter Steffen/ dpa[28. November] Die Bundesregierung hat nach Informationen von NDR, WDR und "Süddeutscher Zeitung" einen Anti-Spionagevertrag mit dem IT-Unternehmen Blackberry geschlossen. Berichten zufolge räumt die Vereinbarung der Bundesregierung Kontrollrechte gegenüber dem Unternehmen ein. Blackberry hatte im Sommer angekündigt, das deutsche Verschlüsselungs-Unternehmen Secusmart zu übernehmen, das die Bundesregierung mit abhörsicheren Handys beliefert. Das Bundeswirtschaftsministerium hatte den Verkauf der Firma zunächst gestoppt und geprüft, inwiefern eine Übernahme durch Blackberry wesentliche Sicherheitsinteressen Deutschlands gefährden könnte.
Als Ergebnis der jetzt abgeschlossenen Prüfung soll das Wirtschaftsministerium dem Verkauf unter Auflagen zugestimmt haben, berichten die Medien. In einem elfseitigen Vertrag gestatte Blackberry dem Bundesamt für Sicherheit in der Informationstechnik (BSI), den Quellcode des Blackberry-Betriebssystems einzusehen und zu kontrollieren, heißt es. Zudem verpflichte sich das Unternehmen, sicherheitsrelevante Schwachstellen in Betriebssystemen der Bundesregierung zu melden, sobald sie bekannt werden.
Der Konzern unterwirft sich den Medien zufolge auch der sogenannten "No-Spy-Klausel", in der internationale Unternehmen der Bundesregierung versichern, dass sie rechtlich nicht verpflichtet sind, vertrauliche Informationen an ausländische Nachrichtendienste weiterzugeben. Die Produktion und Entwicklung von Secusmart soll weiter in Deutschland stattfinden. (mbö/dpa)
+++ Syrian Electronic Army: Angriff auf Medienseiten +++
[28. November] Eine der syrischen Regierung nahestehende Hackergruppe hat die Internetseiten von Zeitungen wie dem "Boston Globe" und "The Independent" attackiert. Besuchern der Seiten erschienen am Donnerstag Mitteilungen der sogenannten "Syrian Electronic Army" (SEA), wie die Zeitungen berichteten . Die Hacker verschafften sich demnach über ein externes Kommentarsystem Zugang zu den Seiten. Auf ihrem Twitter-Account schrieb die Gruppe: "Frohes Thanksgiving, hoffentlich habt Ihr uns nicht vermisst! An die Presse: Bitte gebt nicht vor, dass IS-Anhänger Zivilisten sind." Die "Syrian Electronic Army" hatte in den vergangenen Monaten wiederholt Medienhäuser im Internet attackiert. (mbö/dpa)
+++ Skype: Update für Mac erschienen +++
[27. November] Ein frisches Update für die Videochat-Software Skype auf dem Mac beseitigt zahlreiche Probleme. So soll das Programm nun unter anderem nicht mehr abstürzen, wenn Nutzer ihr Profilbild ändern oder sich das Tutorial ansehen. Außerdem wurde das Farbschema angepasst, sodass Text im Chatfenster wieder deutlich besser lesbar ist. Das Update auf Version 7.2 steht kostenlos zum Download bereit, setzt aber Mac OS X 10.9 (Mavericks) voraus. Wird es nicht automatisch angeboten, lässt sich das Update händisch per Klick auf "Auf Aktualisierungen prüfen" abrufen. (mbö/dpa)
+++ Regin: Programm spürt Geheimdienst-Trojaner auf +++
Komplexe Software: Skizze der Firma Symantec zum Regin-Aufbau
[27. November] Die Bochumer Sicherheitsfirma G-Data hat nach eigenen Angaben ein Programm entwickelt, das das mutmaßliche NSA-Spionagewerkzeug Regin auf Computern aufspüren kann. Mithilfe der Software Python lässt sich das kostenlos verfügbare Skript auf Windows-Rechnern ausführen. Anschließend lässt sich jeweils eine einzelne Datei überprüfen - ein Umstand, der nahelegt, dass sich die Anwendung vor allem an Computerexperten richtet . Technisch weniger versierte Nutzer können ihren Rechner auch mithilfe von Antivirenprogrammen überprüfen. Die bisher bekannten Teile des Trojaners werden laut "Heise Online" von allen bekannteren Programmen erkannt. (mbö/dpa)
Mehr zum Thema Regin lesen Sie hier.
+++ Adobe Flash Player: Lücke in fast allen Versionen +++
[26. November] Adobe hat für den verbreiteten Flash Player ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Nutzer von Windows-, Mac- und Linux-Rechnern sollten nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) umgehend auf die neue Version aktualisieren. Betroffen sind alle Versionen des Flash-Players bis 13.0.0.252, 15.0.0.223 und die Version für Linux bis 11.2.202.418. Viele Rechner bieten den Update-Download automatisch an. Sollte das nicht der Fall sein, kann die neue Flash-Software auch direkt von der Adobe-Seite heruntergeladen werden. (mbö/dpa)
+++ Trojaner Regin: Symantec entdeckt NSA-Geheimwaffe +++
[24./25. November] Eine neu entdeckte Spionage-Software hat über Jahre Unternehmen, Behörden und Forschungseinrichtungen vor allem in Russland und Saudi-Arabien ausgespäht. Es gibt Hinweise darauf, dass die NSA hinter dem Programm steckt. Es soll auch bei Cyberattacken auf den belgischen Telefonanbieter zum Einsatz gekommen sein. Symantec gibt der Software, die in ihrer Komplexität an Programme wie Stuxnet oder Duqu erinnert, den Namen Regin. Aktiv gewesen sein soll Regin zunächst von 2008 bis 2011, zwei Jahre später soll dann eine neue Version aufgetaucht sein. (mbö/cis/dpa)
Einen längeren Text zum Regin-Trojaner finden Sie hier.
+++ Wordpress: Versionen vor 4.0 brauchen Update +++
[24. November] Über 80 Prozent der derzeit genutzten Wordpress-Installationen sind durch eine Sicherheitslücke gefährdet. Der Sicherheitsexperte Jouko Pynnonen warnt vor einem sogenannten Cross-Site-Scripting (XSS), einem Angriff, für den die Versionen 3.0 bis 3.9.2 anfällig sein sollen. Mit Version 4.0 und 4.0.1 dagegen sei man vor der Attacke gewappnet, bei der unter bestimmten Umständen schädlicher Javascript-Code ausgeführt wird. (mbö)
Mehr Details zur Wordpress-Sicherheitslücke finden Sie hier.
+++ Android: Vorsicht bei manipulierten Webseiten +++
[20. November] Die Sicherheitsfirma Lookout warnt vor einer Schadsoftware für Android-Geräte, die sich als System-Update tarnt. Die Infektion mit dem Schädling NotCompatible.C erfolgt einem Lookout-Analysten zufolge so, dass sich scheinbar ein Android-Update herunterlädt. Installieren Nutzer diese Datei, ist das Gerät infiziert. Android-Nutzer sollten deshalb plötzlich aufpoppende Aktualisierungsangebote immer ablehnen und stattdessen in den Einstellungen ihres Geräts nach anstehenden Updates suchen. (meu)
Einzelheiten zur Android-Schadsoftware finden Sie hier.
+++ Windows: Kritische Lücke betrifft jede Version +++
[19. November] Eine Woche nach dem monatlichen Patchday hat Microsoft am Dienstagabend ein Sicherheits-Update für eine weitere kritische Lücke veröffentlicht. Die außerplanmäßige Aktualisierung bezieht sich auf einen Bug im Authentifizierungssystem Kerberos, das als "kritisch" eingestuft wird. Solche Updates außer der Reihe sind bei Microsoft vergleichsweise selten und deshalb immer ernst zu nehmen. Von dem Bug sind sämtliche unterstützte Versionen von Windows betroffen, in erster Linie Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 und Server Core. (meu)
