GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:38 - 24.05.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 24.05.2017 Nummer: NL-T17/0011 Die Themen dieses Newsletters: 1. Ransomware: Massiver Cyber-Angriff „WannaCry“ gefährdet allgemeine Sicherheit 2. Online-Shopping: DNS-Konfigurationsfehler im ICE WLAN WIFIonICE löste Zertifikatswarnung bei Besuch von PayPal-Webseite aus 3. VMware Workstation Pro und Player: Update installieren 4. Joomla!: Jetzt patchen 5. Apple: Wichtige Sicherheitsupdates für iCloud, Safari und verschiedenen Betriebssysteme 6. Asus-Router: Sicherheitslücken schließen 7. Speichermedien: Daten richtig löschen 8. BSI: Unter 100 TOP Arbeitgebern in der IT 9. BSI Glossar – Buchstabe R: Ransomware EDITORIAL Liebe Leserinnen, liebe Leser, durch den massiven Cyber-Angriff anhand des Erpressungstrojaners „WannaCry“, betroffen waren u.a. Krankenhäuser, ist nochmal deutlich geworden, wie gefährlich Angriffe aus dem Netz für die allgemeine Sicherheit sein können. Ein Grund: Fehlende Sicherheitsupdates! Welche Schutzmaßnahmen Sie beachten sollten, um sich vor Angriffen von Cyber-Kriminellen zu schützen, finden Sie in diesem Newsletter. Zudem erklären wir Ihnen, warum gelöschte Daten als Restdateien trotzdem auf einem Speichermedium zu finden sein können und wie Sie diese richtig löschen. Außerdem freut sich das BSI über seine gute Platzierung unter den 100 Top Arbeitgebern im Bereich Informationstechnologie. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Ransomware: Massiver Cyber-Angriff „WannaCry“ gefährdet allgemeine Sicherheit Die großflächigen Ausfälle von Krankenhaus-Computersystemen in Großbritannien vor knapp zwei Wochen, verdeutlichen nochmal, wie gefährlich Angriffe aus dem Netz für die allgemeine Sicherheit sein können. Der Erpressungstrojaner "WannaCry" hat gezeigt, wie Internet-Kriminelle Schwachstellen in der Software ausnutzen, um gesamte Netzwerke lahmzulegen. Bei dem Angriff wurden verwundbare Systeme, auf denen ein seit März verfügbares Sicherheitsupdate für die Microsoft Betriebssysteme Windows noch nicht eingespielt wurde, als Einfallstor verwendet, um ganze Netzwerke mit zahlreichen Computern zu infizieren. Die Sicherheitslücke ermöglichte so eine rasante Verbreitung der Schadsoftware. Das BSI empfiehlt allen, ihre digitalen Geräte immer auf dem neuesten Stand zu halten. Betroffene sollten kein Lösegeld zahlen und Anzeige bei der Polizei erstatten. Links zu den Microsoft Sicherheitspatches mit Bezug auf "WannaCry" finden Sie in der BSI Pressemitteilung https://www.bsi-fuer-buerger.de/DE/Presse/Pressemitteilungen/Presse2017/Update_WannaCry_15052017.html. Verfolgen Sie auch die Sicherheitshinweise des Bürger-CERT https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/aktuell_node.html Teams und den dazugehörigen Newsletter "Sicher • Informiert". Was Sie außerdem noch tun können, um bei einer Ransomware-Attacke auf der sicheren Seite zu sein, erklärt Ihnen BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html. 2. Online-Shopping: DNS-Konfigurationsfehler im ICE WLAN WIFIonICE löste Zertifikatswarnung bei Besuch von PayPal-Webseite aus Im öffentlichen WLAN der Deutschen Bahn mit dem Namen WIFIonICE wurde laut Heise Security ein Konfigurationsfehler der Namensauflösung über den Domain Name Service (DNS) entdeckt, der Zahlungen über die PayPal-Webseite betraf. Normalerweise sollte der Web-Browser beim Aufruf des PayPal-Dienstes mit einem grünen Schloss in der Browser-Zeile https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung_node.html anzeigen, dass die HTTPS-Verbindung sicher ist. Bei einem Test von heise wurde jedoch erkenntlich, dass im WIFIoNICE-Webzugang direkt eine fehlerhafte Verbindung angezeigt und auf ein fremdes Zertifikat verwiesen wurde. Die DNS-Fehlkonfiguration ist inzwischen behoben. Statt zu der tatsächlichen PayPal-Webseite verwies die Namensauflösung auf einen Server des Content-Delivery-Providers Akamai, was die Zertifikatswarnung auslöste. Das BSI empfiehlt Nutzerinnen und Nutzern öffentlicher WLAN-Verbindungen https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html, schalten Sie die Funktion nur ein, wenn Sie diese benötigen und rufen Sie vertrauliche Daten am besten nicht ab. Alle Gefahren, die Sie vom Online-Banking https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking.html mit dem Computer kennen, bestehen auch beim Mobile Banking. Was Sie zusätzlich beachten sollten, finden Sie auf der Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/MobileBanking/mobileBanking_node.html Zum Artikel von Heise Security: Bahn beseitigt DNS-Fehler: Paypal wieder über WIFIonICE benutzbar https://heise.de/-3720414 SCHUTZMASSNAHMEN 3. VMware Workstation Pro und Player: Update installieren VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux angeboten. Eine Sicherheitslücke in VMware Workstation auf Linux- und Windows-Host-Systemen ermöglicht einem lokalen, angemeldeten Benutzer ohne besondere Privilegien, das Erlangen von Administratorrechten. In der Bürger-CERT Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0065.html?nn=6775642 finden Sie das Sicherheitsupdate von VMware. 4. Joomla!: Jetzt patchen Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Joomla! schließt mit dem aktuellen Sicherheitsupdate 3.7.1 eine Sicherheitslücke, die es einem Angreifer aus dem Internet ermöglicht, mithilfe von präparierten Anfragen auf die Datenbank der Webanwendung zuzugreifen (SQL Injection). Das Bürger-CERT https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0064.html?nn=6775642 rät dazu das aktuelle Update möglichst schnell zu installieren. 5. Apple: Wichtige Sicherheitsupdates für iCloud, Safari und verschiedenen Betriebssysteme Für die iCloud unter Windows steht ab sofort die Version 6.2.1 bereit. Darin wurde eine Sicherheitslücke behoben. Auch das Multimedia-Programm iTunes wurde mit einem Sicherheitsupdate auf Version 12.6.1 für Windows aktualisiert. Im mobilen Betriebssystem iOS 10.3.2 wurden mehrere Sicherheitslücken aus Vorgängerversionen behoben und der Webbrowser Safari steht in aktualisierter Version 10.1.1 zur Verfügung. Mit macOS Sierra 10.12.5 hat Apple zudem Sicherheitslücken in seinem Betriebssystem geschlossen. Das Bürger-CERT des BSI empfiehlt Nutzern, die Updates in den Warnmeldungen vom 16.05.2017 https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/CERT/Sicherheitshinweise_node.html so bald wie möglich zu installieren. 6. Asus-Router: Sicherheitslücken schließen Laut Heise Security hat die Firma Asus mit einem Sicherheitsupdate mehrere Sicherheitslücken von über vierzig Routern geschlossen. Über die Schwachstellen konnten sich Dritte unerlaubt in die Router einloggen und unter anderem Schadcode ausführen sowie das WLAN-Passwort auslesen. Die Router-Software sollte zeitnah über die bereitgestellten Firmware-Updates auf den neuesten Stand gebracht werden. Zum Artikel von Heise Security: Asus-Router können beim Vorbeisurfen im Netz gekapert werden https://www.heise.de/-3712001.html| PRISMA 7. Speichermedien: Daten richtig löschen Einem Artikel der Frankfurter Allgemeinen Zeitung zufolge werden in neuen USB-Sticks auch Speicherchips von alten Handys verarbeitet. Das Problem: auf den alten Chips können sich Restdaten befinden, obwohl die ehemaligen Nutzer die Daten gelöscht hatte. Zusätzlich können über die Seriennummer des Controllers im Chip herausgefunden werden, in welchem Handy der Chip eingesetzt war. Über die Gerätenummer des jeweiligen Smartphones könnte wiederum auch der ehemalige Besitzer herausgefunden werden. Das BSI kann bestätigen, dass das schnelle Formatieren eines Speichermediums die Daten nicht vollständig löscht. Denn hier wird lediglich die Dateisystemstruktur, eine Art Inhaltsverzeichnis, die den normalen Zugriff auf die Daten ermöglicht, entfernt und die damit verknüpften Daten zum Überschreiben freigegeben. Bei einer Formatierung im Einstellungsfenster sollte daher immer das Häkchen „schnelles formatieren“ entfernt werden. Dann dauert das Löschen zwar länger, aber es werden neben dem Datenindex auch die dazugehörigen Daten gelöscht. Letztendlich ist das komplette Überschreiben eines Datenträgers dem Formatieren als sichere Lösung vorzuziehen. Ähnlich gestaltet es sich bei einem Smartphone, auch wenn ein komplettes Überschreiben der Daten in der Regel nicht möglich ist, da es einen nicht-adressierbaren Bereich auf dem Smartphone gibt, der dem Hersteller vorbehalten ist. Dort werden überwiegend Dateien des Betriebsystems und von bereits beim Kauf installierten Apps abgelegt. Für den adressierbaren Speicherbereich der Nutzer empfiehlt es sich, nach der Löschung aller Daten ebenfalls ein größeres Datenpaket zum Beispiel in Form eines Videos ohne Ton mit einer weißen Wand aufzuspielen bis der Speicher voll ist. So werden alle übrigen Daten überschrieben und sind schwieriger auslesbar. Falls Sie jedoch gerade sensible, persönliche Daten auf dem Chip gespeichert hatten, sollten die Chips am besten direkt physikalisch unbrauchbar gemacht werden, um die Wiederverwendung zu vermeiden. Zu bevorzugen ist insbesondere bei Smartphones die vollständige Verschlüsselung des Datenspeichers. Ohne das Passwort zur Entschlüsselung können Dritte auf dem Gerät verbleibende Daten nicht entschlüsseln. Weitere Tipps finden Sie auch auf unserer Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/richtigloeschen_node.html. Zum Artikel der FAZ: Neue USB-Sticks enthalten oft Restdaten“ http://www.faz.net/aktuell/technik-motor/computer-internet/recycling-neue-usb-sticks-enthalten-oft-restdaten-15015418.html 8. BSI: Unter 100 TOP Arbeitgebern in der IT Das BSI hat es im Jahr 2017 erneut auf eine Platzierung unter den Top 100 Arbeitgebern im Bereich Informationstechnologie geschafft. Über 6.000 Studierende an über 75 deutschen Hochschulen haben darüber im "Graduate Barometer - IT Edition" von trendence abgestimmt und das BSI auf Platz 16 https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI_wieder_unter_den_Top-Arbeitgebern_22052017.html gewählt. Interessante Jobperspektiven für Absolvierende als auch berufserfahrene IT-ler und der attraktive Standort Bonn machen das BSI zu einem Top-Arbeitgeber. Einblicke in die Arbeit der Mitarbeiterinnen und Mitarbeiter des BSI https://www.bsi.bund.de/DE/DasBSI/Jobs/Einblicke/einblicke_node.html, finden Sie auf der Karriere-Webseite des BSI. Interessierte finden außerdem aktuell verschiedene Bewerbungsmöglichkeiten https://www.bsi.bund.de/DE/DasBSI/Jobs/Stellenangebote/stellenangebote_node.html, da die nationale IT-Sicherheitsbehörde dieses Jahr um weitere 180 Stellen wachsen wird. 9. BSI Glossar – Buchstabe R: Ransomware Zusammensetzung aus den Begriffen Ransom (englisch für Lösegeld) und Software. Ransomware ist Schadsoftware, die den Zugriff des Anwenders auf zum Beispiel die eigenen Dateien sperrt. Erst nach Zahlung des Lösegelds soll der Anwender wieder Zugriff erhalten. Zumeist garantiert die Zahlung jedoch nicht die dauerhafte Freigabe der Dateien oder des Geräts, sondern Nachforderungen. Sie suchen noch andere IT-Fachbegriffe mit dem Buchstaben R, wie Roaming, Robot oder Root Account, erkunden Sie das BSI Glossar unter dem Buchstaben R https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Glossar/Functions/glossar.html?nn=6597936&cms_lv2=6658238 ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 24.05.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002140 | S: 1_2 |