Zeitlinie - 2009
Sicherheitslücken, Passwort- und Datenklau sowie Trojaner- und Virenbefall (eine Zusammenstellung von Meldungen aus dem I. Quartal 09)
Quelle: www.heise.de/securityEine persönliche Auswahl von Meldungen aus diesem Quartal, die andeuten wie unsicher ein Handy, das Internet, der Geldautomat, die Kreditkarte usw. sein können:
25C3: Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT
Mit einer aufgebohrten Laptop-Karte für 23 Euro lassen sich laut Sicherheitsexperten Telefonate auf Basis des weit verbreiteten Standards Digital Enhanced Cordless Telecommunication einfach abhören.25C3: CCC rät zum "Selbstschutz" vor biometrischer Vollerfassung
Vertreter des Chaos Computer Clubs (CCC) haben mehrere Wege vorgestellt, wie die gesetzliche Verpflichtung zur Abgabe von Fingerabdrücken für den elektronischen Reisepass zu umgehen ist.25C3 Live: CA-Zertifikat durch MD5-Kollision geknackt
In ihrem 25C3-Vortrag erklären Alexander Sotirov, Marc Stevens und Jacob Appelbaum, wie sie ein Zertifikat einer Zertifizierungsstelle fälschen konnten, mit dem sie beliebige Zertifikate ausstellen können. Diese werden dann von allen gängigen Browsern als echt akzeptiert.25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem
Sicherheitsforschern ist es gelungen, das Zertifikatsystem SSL für vertrauenswürdige Internet-Verbindungen zu kompromittieren.25C3: SMS-"Killer-Applikation" für viele Nokia-Handys
Der Chaos Computer Club (CCC) warnt zumindest in einem Schwachstellenhinweis vor gefährlichen, als Kurzmitteilungen versandten E-Mails, die den Empfang weiterer SMS oder MMS auf vielen aktuellen Nokia-Mobiltelefonen blockieren.25C3: Mangelhafte Verschlüsselung bei vielen RFID-Karten
Laut dem Sicherheitsforscher Karsten Nohl, der maßgeblich am Knacken der "Mifare Classic"-Chips von NXP beteiligt war, sind auch zahlreiche RFID-Smartcards anderer Hersteller für einfache Hackerangriffe anfällig.Conficker in Kärnten: Nach der Landesregierung nun die Spitäler
Nach den Computern der Kärntner Landesregierung hat der Conficker-Wurm auch die PCs der Kärntner Krankenanstaltengesellschaft KABEG in mindestens drei Spitälern befallen. Wie bei der Landesregierung sind auch dort rund 3000 Rechner betroffen.Anonymisierungssoftware TOR ohne (bekannte) Fehler
Das Tor-Projekt zur Anonymisierung von Internetverbindungen hat alle Fehler und Sicherheitslücken in seiner Software beseitigt – zumindest die vom Dienstleister Coverity entdeckten.Sicherheitslücke in Apples Safari
Eine Lücke in Apples Webbrowser Safari soll manipulierten Webservern den Zugriff auf die Festplatte ermöglichen, schreibt Brian Mastenbrook in seinem Blog. Darüber sei es möglich, E-Mails, Passwörter, Cookies und andere Daten auf dem Rechner auszulesen.Studie: 2,5 Millionen PCs mit Conficker-Wurm infiziert
Nach Schätzungen des Antivirenherstellers F-Secure hat der Windows-Wurm Conficker alias Downadup bereits rund 2,5 Millionen PCs infiziert. Da der Wurm die Fähigkeit zum Nachladen von Code habe, sei demnächst wahrscheinlich mit einem größeren Botnetz zu rechnen.Indische Polizei als Wardriver
Die indische Polizeibehörde Mumbai Police will mit einer Sondereinheit ungesicherte Funknetze in Städten aufspüren, berichtet das indische IT-Nachrichten-Portal CIOL. Die Polizei reagiere damit auf die Attentate von Ahmedabad und Mumbai im vergangenen Jahr, bei denen Terroristen das Internet und verschiedene Mobilfunknetze für die Koordinierung ihre Angriffe genutzt haben sollen.F-Secure: Jetzt neun Millionen Windows-PCs mit Conficker-Wurm befallen
Nach Angaben von F-Secure sollen mittlerweile neun Millionen Windows-PCs mit dem Conficker-Wurm infiziert sein. Da die bislang gemeldeten hohen Zahlen von vielen angezweifelt wurden, hat F-Secure die Methode der Zählung in seinem Blog veröffentlicht.Schnüffelsoftware stiehlt Kreditkartendaten bei Kreditkartendienstleister
Eine Spionagesoftware soll über mehrere Wochen hinweg Kreditkartendaten bei Heartland Payment Systems (HPY), einem der größten Kreditkarten-Transaktionsdienstleister der USA, ausgespäht haben. HPY wickelt Kartenzahlungen für insgesamt 250.000 Dienstleister ab, darunter Restaurants und Wiederverkäufer.Wurm dringt in Systeme der britischen Armee ein
Auf zahlreichen Kriegsschiffen der britischen Royal Navy sorgt einem BBC-Bericht zufolge ein Computer-Wurm für Beeinträchtigungen. Ob es sich um den Windows-Wurm Conficker handelt, schreibt die BBC nicht, allerdings gibt es Hinweise, die seine Beteiligung vermuten lassen. Neben der Royal Navy sollen auch Basen der Royal Air Force (RAF) und der Armee vom Wurmbefall betroffen sein, ...Massiver Anstieg bei Manipulationen von Geldautomaten
Nach Angaben des Bundeskriminalamts (BKA) kam es im Jahr 2008 in Deutschland zu einem massiven Anstieg der Manipulationen von Geldautomaten. Rund 2400 Angriffe auf Geldautomaten hat das BKA 2008 verzeichnet, während es 2007 noch 1349 waren.Trojanisierte Kopie von Apple iWork 2009 in Umlauf
Apple-Anwender aufgepasst: Mehrere BitTorrent-Tracker und dubiose Webseiten verteilen derzeit eine Kopie von Apples Layout- und Präsentationssoftware iWork 2009, deren Installationsroutine um ein Trojaner-Paket (iWorkServices.pkg) ergänzt wurde.Mac OS X: Angriff ohne Spuren
Der Italiener Vincenzo Iozzo hat nach eigenen Angaben einen neuen Weg entdeckt, Code direkt in den Speicher von Mac-OS-X-Rechnern einzuschleusen, ohne dabei Spuren zu hinterlassen. Das würde das Entdecken eines Angriffs erheblich erschweren.Job-Börse erneut Opfer eines Datendiebstahls
Die Job-Börse Monster ist wieder Opfer eines groß angelegten Datendiebstahls geworden. Das lässt sich einer etwas versteckten Mitteilung auf der Website des Dienstes entnehmen. Demnach sei unerlaubt auf die Datenbank des Unternehmens zugegriffen worden. Dabei seien den Eindringlingen unter anderem Zugangsdaten, Namen, Telefonnummern, Email-Adressen und einige demografische Daten in die Hände gefallen, ...Symbian-Trojaner stiehlt Geld von Mobil-Konten
Kaspersky hatte Anfang dieser Woche auf einen Trojaner hingewiesen, der per SMS-Nachrichten den Transfer kleiner Geldbeträge zwischen 45 und 90 Cents veranlassen kann. Dazu nutzt er einen Prepaid-Dienst eines indonesischen Mobilfunkproviders.Bericht: Unsichere Verarbeitung der Fingerabdrücke in Meldebehörden
Hacker sollen Schwachstellen in Behördencomputern ausnutzen können, um für Reisepässe erfasste Fingerabdrücke mitzulesen und zu manipulieren. Das berichtet das ZDF-Magazin WISO. Ursache des Problems sei die unverschlüsselte Übertragung des Fingerabdrucks vom Lesegerät in den Computer. Hinzu komme, dass es Sicherheitslücken in Behördenrechnern gebe, über die ein Angreifer in den Rechner eindringen könne, um ein Spionageprogramm zu installieren. Damit sei es möglich, manipulierte Fingerabdrücke in andere Reisepässe einzutragen, ...Erneute Krypto-Panne bei billigen USB-Festplattengehäusen
c't ist es gelungen, die Verschlüsselung eines weiteren günstigen USB-Festplattengehäuses zu knacken. Die Modelle Staray S125 und S325 verschlüsseln mit einem vom chinesischen Hersteller Raidon selbst entwickelten Algorithmus.Webauftritt des Hamburger Abendblatts infiziert
Die Webseiten des Hamburger Abendblatts versuchen derzeit Besucher mit Schadsoftware zu infizieren. Nach einem Leserhinweis analysierte heise Security die Seite und entdeckte ein Script-Tag, das JavaScript-Code von dem Web-Server www.ffshrie.com nachlud.Fehlkonfiguration erleichterte Wurmausbruch in Londoner Krankenhäusern
Die Infektion der Computersysteme von drei Londoner Krankenhäusern im November 2008 mit dem Windows-Wurm Mytob ist laut einem Untersuchungsbericht größtenteils auf eine Fehlkonfiguration zurückzuführen gewesen.Studie: Viele Sicherheitslücken bleiben ungepatcht
So habe es 2008 für 53 Prozent der im Laufe des Jahres bekannt gewordenen Lücken keine Patches gegeben. Auch bei den im Jahr 2007 veröffentlichten Lücken gebe es für 44 Prozent immer noch keine Updates.Hacker liest unbemerkt RFID-Personaldokumente von US-Bürgern aus
Der RFID-Sicherheitsexperte Chris Paget hat in einem Praxistest gezeigt, wie einfach es ist, die vom US-Außenministerium ausgegebenen neuen Passport Cards aus der Ferne auszulesen und zu klonen.Bundeskabinett verabschiedet Bürgerportalgesetz
Der vom Bundesinnenministerium erarbeitete Gesetzentwurf über Einrichtung und Betrieb von "Bürgerportalen" ist von der Bundesregierung verabschiedet worden. Das Bürgerportalgesetz (PDF-Datei) regelt die Einrichtung einer sicheren Kommunikationsplattform, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Einhaltung der Sicherheitsstandards überwacht wird.Zugangsdaten von Wer-kennt-wen.de-Nutzern geklaut
Das Anfang der Woche von RTL übernommene Kontaktportal wer-kennt-wen.de hat offenbar mit Sicherheitsproblemen zu kämpfen. heise Security wurde mindestens ein Fall bekannt, in dem es einem WKW-Nutzer gelang, die Zugangsdaten anderer Nutzer zu stehlen.Umfrage: Elf Prozent der Oracle-Admins installieren keine Updates
Elf Prozent der Oracle-Datenbankadministratoren haben noch nie die im Rahmen des Critical Patch Update (CPU) von Oracle verteilten Sicherheitsfixes auf ihren Systemen installiert. Das ist das Ergebnis einer Umfrage der Independent Oracle User Group (IOUG) unter 150 Unternehmen. 25 Prozent gaben an, ein CPU (üblicherweise drei Monate) hinterherzuhinken.Nach Typo3-Lücke: Hochkonjunktur beim Hash-Cracking
Der Betreiber der Website hashcrack.com verzeichnet seit gestern einen "Boom" bei der Nutzung des Online-Dienstes zum Knacken von MD5-Hashes. Die Zugriffszahlen hätten sich innerhalb von zwei Tagen rund verzehnfacht. Vermutlich steht der Anstieg im Zusammenhang mit einer kritischen Sicherheitslücke im weit verbreiteten Content-Management-System Typo3.StudiVZ-Toolbar mit Backdoor in Umlauf
Der Antivirenhersteller McAfee hat einen Trojaner gesichtet, der als das populäre StudiVZ-Toolbar daherkommt, im Gefolge aber noch eine Hintertür (eine Variante der Backdoor-CEP) mitbringt.Bericht: NSA bietet Milliarden, um Skype abzuhören
Die US-amerikanische Spionagebehörde National Security Agency (NSA) ist auf der Suche nach einer Abhörlösung für den VoIP-Dienst Skype und bereit, Unternehmen dafür mehrere Milliarden Dollar zu zahlen.Hunderte Bundeswehr-Rechner von Conficker befallen
Der seit Wochen weltweit grassierende Computer-Wurm "Conficker" hat mehrere hundert Bundeswehr-Rechner befallen. "Einzelne betroffene Dienststellen wurden vom Bundeswehr-Netzwerk getrennt, um eine weitere Ausbreitung der Schadsoftware zu verhindern", sagte ein Sprecher des Bundesverteidigungsministeriums am Samstag in Berlin.Fünf Prozent aller Unternehmens-PCs mit Bots infiziert
Drei bis fünf Prozent aller Systeme in Unternehmen sind mit Bots infiziert, schreibt der Sicherheitsdienstleister Damballa in einer Studie (PDF-Dokument). Vor einer Infektion schützt nach seinen Erkenntnissen oft auch Antivirensoftware nicht, da die Erkennungsrate beim Auftauchen neuer Schädlinge nur bei rund 53 Prozent liege.Windows-Trojaner auf Diebold-Bankautomat
Der Virenexperte Vanja Svajcer von der Firma Sophos berichtet in einem Blog-Eintrag von seinem neuesten Fund: ein Trojaner, der PINs ausspioniert. Das Besondere daran? Dieses Exemplar hat sich auf Geldautomaten der Firma Diebold spezialisiert, die mit Windows laufen.Daten über Obamas Hubschrauber auf iranischem Webserver
Vertrauliche Daten des vom US-Präsidenten Barack Obama benutzten Hubschraubers Marine One sind auf einem Server im Iran aufgetaucht.Packstation-Phishing mit vertrauenserweckender Domain
Die neueste Serie von Packstation-Phishing-Mails bedient sich eines vertrauenerweckenden Domain-Namens, um die Empfänger zur Eingabe Ihrer Packstation-Daten zu bewegen. Vorangegangene Betrugsversuche waren leicht an merkwürdigen Domainnamen wie packstati0n.de (mit der Ziffer 0 statt dem Buchstaben o) oder packstation-service.1x.to zu erkennen, doch die heise Security vorliegenden aktuellen Mails verweisen auf die Domain dhl-packstation.info.Tausende Passwörter von Comcast-Kunden im Netz
Die New York Times berichtet, dass die Zugangsdaten von über 8000 Comcast-Kunden ungeschützt im Internet zugänglich waren. Comcast ist einer der größten Internet-Provider der USA.Online-Kriminelle ködern Internetnutzer mit vermeintlichem Attentat
Internetnutzer sollten sich von E-Mails nicht aus der Fassung bringen lassen, die sich um ein vermeintliches Bombenattentat in ihrer Nähe drehen. Mit Hilfe der zurzeit massenhaft verschickten englischsprachigen Nachrichten wollten Hacker Schadcode verbreiten, ...Chinesische Spionage-Software infiltriert Rechner tibetischer Exil-Regierung
... Das von ihnen als Ghostnet bezeichnete Netzwerk würde von fast ausschließlich in China stationierten Rechnern kontrolliert und habe in den vergangenen zwei Jahren 1295 Rechner in 103 Ländern befallen. ...Kriminalbeamte: Privatunternehmen in die Cybercrime-Bekämpfung einbinden
Ausschnitt aus diesem Text: ... wuchsen die Botnetze unter anderem aufgrund der Verbreitung von Breitband-Internetzugängen und Flatrates, durch die sie sich erst vernünftig betreiben ließen. Im Unterschied zu früher, fallen Trojaner und andere Schädlinge Kalkuhl zufolge heute weniger durch absichtlich herbeigeführte Funktionsstörungen auf, sondern agieren im Hintergrund, indem sie den Rechner für DDoS-Angriffe, als Fast-Flux-Server, für das Versenden von Spam, aber zunehmend auch als Proxy zur Anonymisierung nutzen. Werden damit verbotene Handlungen begangen, wird die IP-Nummer des Rechners am "Tatort" gespeichert, auch wenn der Benutzer gar nichts von den Handlungen weiß.Der Conficker-Wurm: eine äußerst detaillierte Analyse
Der Conficker-Wurm hat eine der größten Internet-Epedemien seit Code Red verursacht. Äußerst erfolgreich ist er in Millionen von PCs eingedrungen und kommuniziert über ein ausgeklügeltes, verschlüsseltes P2P-Netz mit seiner Leitstelle.BKA-Chef warnt vor steigender Computerkriminalität
Das Ausspähen privater Bankdaten über das Internet verursacht nach Angaben des Bundeskriminalamtes (BKA) immer höhere Schäden. Der Neuen Osnabrücker Zeitung sagte BKA-Präsident Jörg Ziercke: "2007 lag die Schadenshöhe pro Phishing-Fall noch bei 4500 Euro, jetzt registrieren wir, dass die Täter Beträge um die 10.000 Euro abphishen.http://www.heise.de/security/
Copyright © Heise Zeitschriften Verlag