GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:07 - 13.11.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 13.11.2014 Nummer: NL-T14/0023 Die Themen dieses Newsletters: 1. Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen 2. Android: Trojaner erpresst mit Kinderpornos 3. WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen 4. Vishing: Anrufe von falschen Microsoft-Mitarbeitern 5. Adobe: Sicherheitsupdate für Flash Player und Air 6. Microsoft: Patchday schließt diverse Lücken 7. Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten 8. Big Data: Erkenntnisse aus dem Data Mining 9. Chancen: Was macht ein IT-Forensiker? EDITORIAL Guten Tag, Solidarität ist ein häufig genutztes Wort, gerade auch in der Weihnachtszeit. Heute lassen sich Aufforderungen, sich solidarisch zu zeigen, rasch über Messenger-Dienste verteilen. Da sollen Sie ein mitgeschicktes Foto als Hintergrundbild verwenden und dieses – auch das natürlich als Ausdruck Ihrer Solidarität – an Freunde weiterverschicken. Kommen Sie der Aufforderung nach, machen Sie sich strafbar und können ganz unsolidarisch abgemahnt werden. Das ist möglicherweise der einzige Zweck von Massenmails mit urheberrechtlich geschützten Inhalten und der Aufforderung, diesen zu verwenden. Selbst wenn der Anhang keine Viren enthalten sollte, kommen Sie der Aufforderung also bitte nicht nach. Erfreulicher ist, dass Microsoft an seinem Patchday vergangenen Dienstag zahlreiche Sicherheitslücken in Windows und anderen Produkten geschlossen hat, darunter auch solche, von denen Microsoft vermutet, dass sie bereits ausgenutzt werden. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen Cyber-Attacken auf deutsche Unternehmen finden täglich statt, und die Angreifer werden dem Verfassungsschutz zufolge zumeist in China oder Russland verortet. Die Welt http://www.welt.de/wirtschaft/webwelt/article134261448/Spione-aus-dem-Iran-greifen-deutsche-Firmen-an.html berichtet, dass auch der Iran offenbar Cyber-Angriffe durchführt. Im Fadenkreuz stehen auch deutsche Großkonzerne und Universitäten. Was nicht darüber hinwegtäuschen darf, dass sich viele Cyber-Angriffe gegen kleine und mittlere Unternehmen richten, die sich in dieser Hinsicht oft fälschlicherweise für uninteressant halten. 2. Android: Trojaner erpresst mit Kinderpornos Ein Trojaner konfrontiert Nutzer des Betriebssystems Android mit kinderpornografischen Inhalten und versucht diese so zu erpressen. Allerdings umgeht der Trojaner laut Heise Security http://www.heise.de/security/meldung/Erpressung-mit-Kinderpornos-Exploit-Kit-Angler-verteilt-Android-Trojaner-2451529.html keine Sicherheitseinstellungen. Vielmehr muss der Nutzer den Trojaner in Form einer App, die sich – jedenfalls im Moment – zumeist „PornDroid“ nennt, installieren. Allerdings ist dieselbe App in sogenannten Exploit-Kits, die Cyber-Kriminelle beziehen, auch schon als vorgeblicher Virenscanner namens „Roque-AV“ erschienen. Die App zeigt nach Installation Bilder eindeutigen Inhalts, sperrt anschließend das Gerät und erpresst den Nutzer. Unterstrichen wird die Geldforderung mit dem Hinweis, ein Foto des Nutzers an das FBI zu schicken. Tatsächlich kann die App wohl auf die Kamera zugreifen. 500 Dollar soll das Freikaufen kosten, was jedoch sehr wahrscheinlich wirkungslos ist. 3. WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen Wie gerne zeigen wir uns doch solidarisch, und zur Vorweihnachtszeit passen Bilder von brennenden Kerzen dazu besonders gut. Warum also nicht der über WhatsApp zugeschickten Aufforderung nachkommen und das beigelegte Foto als Bildschirmhintergrund verwenden, um sich Krebspatienten gegenüber solidarisch zu zeigen? Weil das Foto urheberrechtlich geschützt ist. Es ist durchaus möglich, dass der Kettenbrief die Absicht hat, erst das Bild zu verteilen, um anschließend diejenigen abzumahnen, die der Aufforderung erkennbar nachkommen. Das hat weniger etwas mit Solidarität als mit Selbstbereicherung zu tun, wie der Informationsdienst Spam-Info zeigt http://www.spam-info.de/4693/whats-app-mysterioeses-kerzenbild-beunruhigt-nutzer/. 4. Vishing: Anrufe von falschen Microsoft-Mitarbeitern Nach Angaben der Polizei http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/anrufer-geben-sich-als-microsoft-mitarbeiter-aus.html fallen immer wieder Internetnutzer auf Anrufe angeblicher Mitarbeiter von Microsoft herein. Geschickt bringen die Anrufer ihre Opfer dazu, diverse "Reinigungsprogramme" und "Fernwartungssoftware" zu installieren und diese zu bezahlen. Mehrere hundert Euro werden so illegal abgebucht. Deshalb an dieser Stelle erneut der Hinweis, dass weder Microsoft noch andere seriöse Unternehmen Sie auffordern, über das Telefon Ihre Bankverbindung preiszugeben. SCHUTZMASSNAHMEN 5. Adobe: Sicherheitsupdate für Flash Player und Air Adobe hat Sicherheitslecks am Flash Player und Adobe AIR geschlossen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0105. Diese ermöglichen es, nicht angemeldeten Angreifern beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen. Wir empfehlen eine rasche Installation. 6. Microsoft: Patchday schließt diverse Lücken Microsoft hat an seinem Patchday vergangenen Dienstag 14 Patches veröffentlicht https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0104, die Lücken in Windows, Microsoft Office und anderen Produkten schließen. Teilweise ermöglichten diese Angreifern die vollständige Übernahme des Systems. Auch hier empfiehlt das BSI die umgehende Installation der Updates. PRISMA 7. Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten In einem englischsprachigen Blog von Microsoft wird auf einen Sachverhalt hingewiesen http://blogs.technet.com/b/mmpc/archive/2014/11/12/expired-antimalware-software-is-nearly-as-unsafe-as-having-no-protection-at-all.aspx, der häufig auch Gegenstand von Beratungsgesprächen zwischen BSI und Bürgern ist: Kostenlose Virenscanner haben zumeist eine beschränkte Nutzungsdauer von zum Beispiel einem Jahr. Anschließend wird der Nutzer gebeten, sich eine Lizenz zu kaufen. Was viele übersehen ist, dass der Virenscanner seine Datenbank von dem Moment an nicht mehr aktualisiert. Opfer von Malware zu werden, so heißt es im Blogeintrag, ist mit einem veralteten oder abgelaufenen Virenscanner vier bis 5,5 mal so wahrscheinlich, wie mit einem aktualisierten. Damit unterscheiden sich derartige PCs kaum von jenen Computern, die über gar keinen Schutz verfügen. Die geringe Schutzwirkung liegt daran, dass viele Computer-Schädlinge, die sich in der "freien Wildbahn" ausbreiten, neu sind und entsprechend viele unvorbereitete Geräte finden. Manche Anbieter von Anti-Malware-Programmen wiederum gönnen ihren kostenlosen Versionen keinen sogenannten Echtzeitschutz. Das bedeutet, das Programm schützt den Rechner nicht dauerhaft im Hintergrund, sondern muss vom Nutzer gestartet werden. Nachdem der Scan durchgeführt wurde, schaltet sich das Programm wieder ab und der laufende Betrieb des Rechners bleibt ungeschützt. 8. Big Data: Erkenntnisse aus dem Data Mining Nach mehreren Jahren Forschungsarbeit hat das Wiener Institut Cracked Labs eine Studie veröffentlicht, die zeigt, welche Erkenntnisse sich aus den Spuren ableiten lassen, die wir durch die Nutzung von Informationstechnik hinterlassen. Dazu zählen Einkäufe, die Nutzung von Sozialen Netzwerken und Telefonate. Tausende Informationsschnipsel lassen sich laut Studie zu einem umfassenden Bild zusammenstellen. Das ist nicht wirklich neu, aber in dieser Zusammenfassung doch ernüchternd zu lesen: Durchleuchtet, analysiert und einsortiert. http://crackedlabs.org/studie-kommerzielle-ueberwachung 9. Chancen: Was macht ein IT-Forensiker? Ein Artikel in der SHZ http://www.shz.de/nachrichten/deutschland-welt/netzwelt/suche-nach-den-spuren-im-netz-id8168996.html stellt den noch eher jungen Beruf "IT-Forensiker" vor, nennt dessen Aufgaben und die notwendige Qualifikation. Ein möglicher staatlicher Arbeitgeber ist das Bundesamt für Sicherheit in der Informationstechnik. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 13.11.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003042 | S: 1_2 |