Diesmal starten wir unseren R\u00fcckblick auf die Security-Nachrichten der letzten Woche mit einer Vorwarnung f\u00fcr die n\u00e4chste Woche, denn dann wird Microsoft den Support f\u00fcr das einst \u00fcberall installierte, ewig mit Sicherheitsl\u00fccken geplagte und immer noch oft genutzte Betriebssystem Windows XP einstellen wird. Mehr dazu aber in der n\u00e4chsten Woche.<\/p>\n
Doch nun zu den Nachrichten der letzten Woche: Es geht um Bitcoins, Sicherheitsbedenken beim Tesla S, Einblick in das weltweite Phishing, Patches f\u00fcr Apples Safari-Browser, Fehler in einem Smart-TV von Philips und noch einiges mehr.<\/p>\n
Laut einem Bericht von Reuters<\/a> hat ein texanischer Richter Mark Karpeles, den CEO von Mt. Gox, aufgefordert, in die USA zu reisen und Fragen zum Bankrott der Bitcoin-Exchange zu beantworten. Mt. Gox, einst die gr\u00f6\u00dfte digitale Wechselstube f\u00fcr die Crypto-W\u00e4hrung Bitcoin, wurde im Februar geschlossen, nachdem sie etwa 400 Millionen Dollar verloren hatte und deshalb ein Konkursverfahren einleitete. Karpeles hat den Konkursschutz angeblich am gleichen texanischen Gericht beantragt, von dem er nun vorgeladen wurde, um eine Klage in Chicago abzuwenden. Der texanische Richter argumentiert, dass Karpeles vor Gericht erscheinen und aussagen muss, um den Schutz beantragen zu k\u00f6nnen.<\/p>\n Wie mein KollegeChris Brook von Threatpost<\/a> berichtet, enthalten bestimmte Versionen der beliebten Internet-f\u00e4higen Smart-TVs von Philips eine Sicherheitsl\u00fccke, die es Angreifern erm\u00f6glichen k\u00f6nnte, vertrauliche Informationen des Fernsehersystems und seiner Konfigurationsdateien, sowie aller Dateien auf angeschlossenen USB-Sticks zu stehlen. Wenn der Anwender mit dem Fernseher im Internet surft, kann ein Angreifer Cookies stehlen und missbrauchen, um auf bestimmte Webseiten oder Online-Konten des Nutzers zugreifen zu k\u00f6nnen. Das Problem hat mit der WLAN-Funktion Miracast zu tun, die standardm\u00e4\u00dfig eingeschaltet ist und ein festes Passwort nutzt. Dieses Passwort erlaubt jedem in Reichweite des WLAN-Adapters, sich mit dem Fernseher und seinen Funktionen zu verbinden.<\/p>\n Ebenfalls auf Threatpost berichtete Dennis Fisher, dass das beliebte Elektroauto Tesla S ein schwaches, Ein-Faktoren-Authentisierungssystem nutzt<\/a> \u2013 f\u00fcr eine mobile App, die den Besitzern unter anderem erm\u00f6glicht, das Auto auf- und zuzusperren. Der Forscher Nitesh Dhanjani fand heraus, dass neue Autobesitzer, die sich auf der Tesla-Webseite f\u00fcr ein Konto anmelden, ein sechsstelliges Passwort erstellen m\u00fcssen. Dieses Passwort wird dann verwendet, um auf die iPhone-App zugreifen zu k\u00f6nnen, mit der die T\u00fcren des Autos auf- und zugesperrt, die Radaufh\u00e4ngung und das Bremssystem, sowie das Sonnendach manipuliert werden k\u00f6nnen. Das eigentlich Problem dabei ist, dass es keine Beschr\u00e4nkung f\u00fcr Login-Versuche gibt, so dass ein Angreifer ganz einfach eine Brute-Force-Attacke auf ein relativ kurzes Passwort durchf\u00fchren kann. Sechs Zeichen k\u00f6nnen in einem System ohne Beschr\u00e4nkung der Login-Versuche leicht geknackt werden.<\/p>\n Nun m\u00f6chte ich alle Apple-Anwender daran erinnern, dass das Unternehmen aus Cupertino \u00fcber 25 Sicherheitsl\u00fccken im Safari-Browser geschlossen<\/a> hat. Manche der L\u00fccken waren recht ernst \u2013 Sie sollten den Browser also schnellstm\u00f6glich aktualisieren, falls dies noch nicht geschehen ist.<\/p>\n Die Forscher bei Securelist ver\u00f6ffentlichten den ersten Teil des d\u00fcsteren R\u00fcckblicks auf finanziellen Cyber-Bedrohungen des Jahres 2013. Dieser erste Teil ist eine ausf\u00fchrliche Analyse des weltweiten Phishing<\/a>. Die Forscher haben herausgefunden, dass im vergangenen Jahr 31 Prozent aller Phishing-Attacken Finanzfirmen angegriffen haben. Etwa 22 Prozent der Angriffe wurden mit gef\u00e4lschten Bank-Webseiten durchgef\u00fchrt \u2013 im Jahr 2012 waren es nur 11 Prozent, die solche falschen Seiten nutzten. Etwas weniger als 60 Prozent der Bank-Phishing-Angriffe hatten nur 25 international t\u00e4tige Banken im Visier, die restlichen 40 Prozent missbrauchten mehr als 1.000 weitere Banken.<\/p>\n