Donnerstag, 12. Juni 2014

Microsoft stopft 66 gefährliche Bilder-Lecks

Internet-Bildchen und Webseiten machen Windows angreifbar, ein Update schützt



Microsoft hat seine monatlichen Sicherheitsupdates veröffentlicht. Insgesamt wurden sieben Update-Pakete geschnürt und 66 Sicherheitslöcher im Internet Explorer, in Office und Windows geschlossen. Anwender sollten die Updates umgehend installieren, da Kriminelle die Schwachstellen jederzeit für einen Angriff nutzen könnten. Sechs Sicherheitslücken im Flash Player von Adobe für den Internet Explorer wurden ebenfalls geschlossen.


Die meisten Anfälligkeiten ermöglichen es Angreifern, ein System zu kontrollieren und private Daten wie Konten- und Kreditkartennummern auszuspähen. Dazu reicht in den meisten Fällen schon der Besuch einer entsprechend präparierten Internetseite aus.

Web-Bildchen verseuchen Windows-PC

Mit Update MS14-035 stopft Microsoft insgesamt 59 Sicherheitslecks in seinem Standard-Browser für Windows. Insbesondere die abgesicherte Version Internet Explorer 11 trägt dazu bei, dass Online-Kriminelle nicht mehr so leichtes Spiel haben.

 Das zweite mit der Gefahrenstufe "kritisch" bewertete Update unterbindet die Möglichkeit, Schadsoftware im Grafikherzen von Windows auszuführen, wenn der Nutzer eine manipulierte Bilddatei oder Webseite öffnet. Der Patch MS14-036 besteht aus zwei Update-Paketen, wobei die Schwachstelle auch in den älteren Office-Programmen 2010 und 2007 steckt. Es ist dringend zu empfehlen, auch dieses Update zu installieren, sofern diese Programme bei Ihnen laufen. 


Update-Paket für Office Word

Für die Office-Suite 2007 hat Microsoft noch einen zweiten Patch veröffentlicht. Hier können manipulierte Word-Dokumente einen Fehler provozieren, durch den ein Angreifer einen PC mit Schadprogrammen wie Viren und Trojaner infizieren kann. Der Patch MS14-034 schließt dieses Einfallstor und macht derartige Versuche wirkungslos.

 Weitere Updates betreffen die System-Bauteile XML Core Services (MS14-033), TCP-Protokoll (MS14-031) und den Remotedesktop (MS14-030) unter Windows 7 sowie Windows 8 und 8.1. Ohne diese Sicherheitspatches haben Angreifer die Möglichkeit, die Internetverbindung zu blockieren und Informationen über den Rechner und seinen Benutzer auszuspionieren.

Windows aktualisieren

In der Regel lädt Windows die neuen Updates automatisch herunter, anschließend müssen Sie den Rechner neu starten. Sie können die Update-Funktion aber auch händisch anstoßen und fehlende Sicherheitspatches herunterladen und installieren. Alle Updates sind auch auf der Internetseite von Microsoft näher beschrieben und stehen dort zum Download zur Verfügung. 
 
Zum monatlichen Patch-Day veröffentlichte auch Adobe die neue Version 14.0.0.125 seines Flash Players, die sechs Sicherheitslücken in der Multimedia-Anwendung beseitigt. Wer eine veraltete Version nutzt, sollte entweder Flash austauschen oder im Falle von Browsern wie Google Chrome oder neueren Versionen des Internet Explorers (Version 10 und 11) unter Windows 8 beziehungsweise 8.1 die dortige Softwareaktualisierung starten. 

Schützen Sie Ihren Computer rechtzeitig, indem Sie Windows und die verwendete Software aktualisieren. Laut Microsoft und Adobe sind noch keine gezielten Angriffe gemeldet worden, die die neuen Lücken ausnutzen. Erfahrungsgemäß reagieren Online-Kriminelle jedoch binnen Stunden mit der massenhaften Aussendung speziell angepasster Schadprogramme. Dies kann schon beim nächsten Computerneustart der Fall sein.

 Quelle: t-online.de

Dienstag, 3. Juni 2014

FBI und Europol zerschlagen Hacker-Ring "Gameover Zeus"

FBI und Europol haben einen weltweiten tätigen Hacker-Ring gesprengt, der umgerechnet über 75 Millionen Euro erbeutet haben soll.


Die Polizei hat einen Hacker-Ring gesprengt, der für das Botnetz "Gameover Zeus" und den gefürchteten Erpresser-Trojaner "Cryptolocker" verantwortlich sein soll. An der Aktion war neben dem FBI und der europäischen Polizeibehörde Europol auch das Bundeskriminalamt BKA beteiligt.Die Online-Kriminellen sollen umgerechnet über 75 Millionen Euro erbeutet haben, teilte Europol mit.








Die Hacker-Bande soll bis zu eine Million Computer in zwölf Ländern mit dem Virus "Gameover Zeus" infiziert und ein kriminelles Netzwerk geschaffen haben. Mit Hilfe der Schadsoftware drangen die Online-Kriminellen in Computer ein und spionierten Bankdaten und andere vertrauliche Daten aus. "Gameover Zeus" sei das "ausgeklügelste Botnet", das das FBI je enthüllt habe, sagte FBI-Ermittler Robert Anderson. 

Gegen den mutmaßlichen Chef der Hacker-Bande wurde in zwei US-Bundesstaaten Anklage erhoben, meldete das US-Justizministerium. Dem 30-jährigen Russen werden unter anderem Betrug, Geldwäsche und Computerhacking zur Last gelegt. Der Verdächtige soll sich zuletzt in dem Ferienort Anapa am Schwarzen Meer aufgehalten haben.


Lösegeld-Trojaner erpresst Computernutzer

Über das Botnetz "Gameover Zeus" sei auch der unter Computernutzern gefürchtete Erpresser-Trojaner "Cryptolocker" verschickt worden. Nach Angaben von Europol soll "Cryptolocker" seit April 2014 mehr als 234.000 Computer infiziert und in Geiselhaft genommen haben. In den USA erbeuteten die Kriminellen mit dieser Masche laut den Ermittlern mehr als 27 Millionen Dollar.
Auf die Rechner seiner Opfer soll "Cryptolocker" als vorgebliche Rechnung oder Video-Download gelangt sein, schreibt Europol in einer Kurzmitteilung (PDF). Dort verschlüsselte der Schädling die vorgefundenen Dokumente und gab das Passwort erst gegen Zahlung eines Lösegeldes mit virtuellen Währungen wieder frei. Selbst bei den Rechnern der US-Polizei hatte der Geiselnehmer damit Erfolg, wie ein Vorfall im November gezeigt hat.

Komplexe Ermittlungen und internationale Kooperation

"Diese Betrügereien waren extrem ausgeklügelt und immens lukrativ", erklärte Staatsanwältin Leslie Caldwell vom US-Justizministerium. "Die Cyber-Kriminellen haben es uns nicht einfach gemacht, sie zu finden und zu zerschlagen". Die Behörden von fast einem Dutzend Ländern, darunter das Europäische Zentrum zur Bekämpfung der Cyberkriminalität in Den Haag, haben mit Hilfe von Dell und Microsoft sowie von Antiviren-Firmen wie McAfee und Symantec koperiert, um die Kontroll-Server von "Gameover Zeus" und "Cryptolocker" auszuschalten. Dies sei gelungen, sagte Leslie Caldwell.

Das US-Justizministerium hat weitere Maßnahmen angekündigt, um mit "Gameover Zeus" alias "Zeus P2P" infizierte Rechner zu säubern. Diese stellen nach wie vor eine Gefahr für Internetnutzer dar. "Wir werden unser Bestes tun, um sicherzustellen, dass die Betreiber nicht wieder die Kontrolle über die infizierten Maschinen erhalten", so die Staatsanwältin.