Trends & News | News

Android-Trojaner soll Postbank-Kunden abzocken

Online-Banking-Betrüger fordern derzeit vermehrt per Mail im Namen der Postbank dazu auf, eine vermeintliche „SSL-Zertifikat App“ zu installieren. Eine Analyse von heise Security zeigt, dass es sich dabei um einen Trojaner für Android-Smartphones handelt, der unter anderem PIN und mTANs fürs Online-Banking abgreift. „Wir erinnern Sie, dass ab dem 25. April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist“, heißt es in der Mail mit dem Betreff „Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android“ die angeblich von „kundenservice@postbank.de“ oder „mobile-banking@postbank.de“ stammt. Die Installation wird detailliert erklärt. Man wird dazu aufgefordert, in den Einstellungen des Smartphones die Installation von Apps aus unbekannten Quellen, das sogenannte Sideloading, freizuschalten. Wer auf Sicherheit Wert legt, sollte die Option unbedingt ausgeschaltet lassen, denn das schützt vor solchen Angriffen besser als jeder Virenscanner. (ju)

Sicherheitsrisiko Update-Dschungel

Ein Windows-Nutzer in Deutschland muss rund 25 Update-Mechanismen im Auge behalten. Das geht aus einer Auswertung der Telemetriedaten des Secunia Personal Software Inspector (PSI) hervor. PSI fand im Schnitt 75 Programme auf den Rechnern vor – und es gelingt den meisten Anbietern nicht, all ihre Programme über einen übergreifenden Update-Prozess zu versorgen.

Als Positivbeispiel hat sich Microsoft hervorgetan, auf dessen Konto rund ein Drittel der vorgefundenen Programme geht; sie werden allesamt über Windows Update gepflegt. Anders Adobe: Obwohl Flash-Player, Reader, AIR und Co. große Verbreitung genießen, kocht jedes Adobe-Programm sein eigenes Update-Süppchen.

Und doch stammt das lohnendste Ziel aus Redmond: PSI fand die MS XML Core Services auf 78 Prozent aller Rechner – und auf jedem zweiten waren sie, trotz Windows Update, verwundbar. Aber auch ein Angriff auf Java 6 würde mit einer Verbreitung von 59 Prozent und anteilig 61 Prozent ungepatchter Systeme oft zum Erfolg führen. Die schlechteste Patch-Quote hat indes der Flash-Player 10.x: Obwohl Adobe diese Version immer noch mit Updates versorgt, waren die Installationen zu 91 Prozent nicht auf aktuellem Stand. Immerhin war die 10er Version nur auf 16 Prozent der Rechner zu finden. (kbe)

Twitter-Hacks mit Folgen

Eine angeblich politisch motivierte Hackergruppe hat zahlreiche prominente Twitter-Accounts geknackt und zur Verbreitung von Falschmeldungen missbraucht. Am 23. April kompromittierten die Hacker den Account der Nachrichtenagentur Associated Press offenbar über eine Phishing-Mail. Anschließend verbreiteten sie eine Falschmeldung, laut der US-Präsident Obama bei einem Bombenanschlag auf das Weiße Haus verletzt worden sei. Die Ente erreichte fast zwei Millionen Follower und sorgte dafür, dass der Kurs des Dow Jones kurzzeitig abrutschte. Des Weiteren wurden unter anderem auch die Twitter-Accounts des Weltfußballverbands FIFA und der britischen Zeitung The Guardian geknackt.

Medienberichten zufolge hat Twitter als Reaktion auf die Vorfälle die Einführung einer Zwei-Faktor-Authentifizierung beschleunigt. Bei diesem Verfahren muss man beim Login noch ein Einmalpasswort angeben, das üblicherweise entweder von einer App generiert oder per SMS zugeschickt wird. So ist der Account auch dann noch sicher, wenn die Zugangsdaten in die falschen Hände geraten. Diensteanbieter wie Dropbox, Facebook und Google bieten die zusätzliche Schutzschicht schon seit längerem an. Seit kurzem kann man auch seinen Microsoft-Account darüber absichern. (rei)

Datendiebe machen keinen Urlaub

Bei TravelTainment, einem wichtigen Abwickler von Reisebuchungen, haben Unbekannte kürzlich nach einem Cyber-Angriff Kreditkartendaten aus der Kundenkartei entwendet. Die Daten stammen unter anderem von den Reiseportalen lastminute.de, weg.de und Expedia, welche das Buchungssystem des Würselener Unternehmens einsetzen. Laut TravelTainment sollen „partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden“ kopiert worden sein. Unter Umständen seien neben Online-Buchungen auch Daten der an das System angeschlossenen Reisebüros betroffen. Das Unternehmen hat Anzeige erstattet.

Der Gutschein-Verkäufer Groupon untersucht unterdessen eine auffällige Häufung von Spam-Nachrichten, über die Kunden seit Monaten klagen. Zum derzeitigen Stand der Ermittlungen hält sich das Unternehmen, das bis vor kurzem noch Google gehörte, bedeckt. Ein „Einbruch oder ein technisches Datenleck in [Groupons] Primärsystemen“ könne man jedoch ausschließen. Fette Beute machten Datendiebe beim Schnäppchenportal LivingSocial, an dem Amazon mit knapp 30 Prozent beteiligt ist: Nach einem digitalen Einbruch hatten die Hacker Zugriff auf die persönlichen Daten und Passwort-Hashes von rund 50 Millionen Nutzern. (rei)

Sicherheits-Notizen

Microsoft hat eine neue Version des Updates gegen eine Rechteausweitungslücke im NTFS-Treiber von Windows Vista, 7 und Server 2008 (auch R2) veröffentlicht (siehe c’t 10/13, S. 52).

In den Wordpress-Plug-ins WP Super Cache und W3 Total Cache sind gefährliche Lücken aufgetaucht, die sich zum Einschleusen von Schadcode eignen. Die gepatchten Versionen tragen die Versionsnummern 1.3.1 respektive 0.9.2.9.

Zum vierteljährlichen Critical Patch Update hat der Datenbank-Hersteller Oracle 128 Schwachstellen geschlossen; allein 25 betreffen die Open-Source-Datenbank MySQL (siehe c’t-Link).

Googles Virenscan-Dienst VirusTotal spürt nun auch verdächtigen Datenverkehr in hochgeladenen Netzwerkmitschnitten auf. Aber Vorsicht: Derartige Mitschnitte enthalten oft vertrauliche Daten.

Sicherheitsexperten haben teils verheerende Schwachstellen in Routern von Belkin, D-Link, Linksys, Netgear, Sitecom, TP-Link entdeckt. Details finden Sie unter dem c’t-Link.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige