GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 23.07.2015
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:08 - 23.07.2015

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 23.07.2015
Nummer: NL-T15/0015

Die Themen dieses Newsletters:
1. Banking-Trojaner: Dridex
2. Microsoft Anrufe: Falscher Kundenservice
3. Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche Freunde
4. Android-Überwachungssoftware: Schmutzige Tricks
5. Microsoft Windows: Sicherheitsupdate
6. Microsoft Internet Explorer: Kritische Sicherheitslücke
7. Google Chrome Browser: Sicherheitsupdate
8. Berufstätige sind erreichbar: Urlaub

EDITORIAL
Liebe Leserin, lieber Leser,

der Update-Reigen der letzten 14 Tage war schon ungewöhnlich hoch. Da
kann sich schon die Frage stellen, ob Sie mit der Einspielung der Updates
hinterher gekommen sind. Fallen Sie jedoch nicht darauf herein, wenn
Ihnen ein freundlicher Service-Mitarbeiter eines beliebigen
Software-Unternehmens hierbei seine Unterstützung anbietet oder Ihren
Rechner reparieren möchte. Da ist es schon wesentlich weniger kritisch,
wenn Sie im Urlaub auch dienstlich erreichbar sind.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Banking-Trojaner: Dridex

Der Banking-Trojaner „Dridex“ ist nicht neu, wird aber in verschiedenen
Online-Medien immer wieder erwähnt, weil es immer wieder neue Varianten
gibt. Der Banking-Trojaner verbreitet sich über präparierte Word- oder
PDF-Anhänge in E-Mails. Der Sicherheitsdienstleister G
DATA https://www.gdata.de/pressecenter/artikel/banking-trojaner-dridex-nutzt-windows-schwachstelle
berichtete über die Ausnutzung einer Windows-Schwachstelle durch Dridex.
Nach Meldung der
Computerwoche http://www.computerwoche.de/a/neue-masche-bei-banking-trojanern,3212242
installiert sich die Schadsoftware automatisch auf dem Computer, sofern
dieser mit dem Internet verbunden ist. Cyber-Angreifern stehen nach
erfolgreicher Installationen verschiedene Möglichkeiten, wie zum Beispiel
die Ausspähung und Nutzung von persönlichen und Kontodaten, sowie die
Installation neuer Malware oder der Versand von Spam zur Verfügung. G
DATA liefert in seinem Bericht gleich die passenden Tipps vor dem Öffnen
von Anhängen von unbekannten Absendern.

2. Microsoft Anrufe: Falscher Kundenservice

Der Ratgeber
Internetkriminalität [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/falsche-mircosoft-anrufe.html]
warnt vor der alten, aber immer wieder gerne von Kriminellen angewandten
Masche des Voice-Phishing und gibt hierzu gleich auch die passenden
Handlungsempfehlungen. In den aktuellen Fällen handelt es sich um
angebliche Service-Mitarbeiter von Microsoft. Am Telefon wird behauptet,
dass der Rechner des Angerufenen dringend mittels eines Fernwartungstools
repariert werden muss. In dem Gespräch wird dann aufgefordert,
persönliche Dinge wie Personalausweis oder Kreditkarte über die Webcam
zur Verfügung zu stellen. Die so erbeuteten Daten werden dann zum
Beispiel für den Zugriff auf Mailkonten oder das Online-Banking
verwendet. Über ein ähnliches Vorgehen berichtet heise
online http://www.heise.de/security/meldung/l-f-Falsche-Microsoft-Techniker-simulieren-falsche-Bluescreens-2760509.html.
Hier ist der falsche Service sogar telefonisch erreichbar.

3. Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche
Freunde

Warum etwas an der Methode ändern, wenn es seit Jahren funktioniert? So
scheinen die Cyber-Kriminellen zu denken, die derzeit gefälschte
Facebook-Accounts erstellen. Der Ratgeber
Internetkriminalität http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/facebookfreunde-benoetigen-mobilnummer-und-pin-code-aus-sms.html
berichtet, dass mit einem gefälschten Facebook-Account versucht wird, an
PINs aus SMS von Bezahldiensten zu gelangen, um hiermit zum Beispiel
Mobilfunkrechnungen zu begleichen. Leicht macht man es den Tätern, wenn
bei Facebook möglichst viele Informationen zur Person, Bilder und die
Freundesliste öffentlich einsehbar sind. Neben den in dem Artikel
aufgeführten Maßnahmen gegen diesen Trick möchten wir Sie auch auf die
Informationen von BSI für Bürger zu den Sicherheitsrisiken bei der
Nutzung von Sozialen
Netzen https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Sicherheitsrisiken/sicherheitsrisiken_node.html
hinweisen.

4. Android-Überwachungssoftware: Schmutzige Tricks

Mit Bezug auf die Analyse von
TrendMicro http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-rcsandroid-spying-tool-listens-to-calls-roots-devices-to-get-in/
berichtet heise
online http://www.heise.de/security/meldung/Super-Spion-Android-Ueberwachungssoftware-von-Hacking-Team-nutzt-allerhand-schmutzige-Tricks-2759365.html
von den umfassenden Ausspähfunktionen der Spionage-App RCSAndroid. Die
App sammelt unter anderem SMS, MMS, Google Mail-Nachrichten, Kontaktdaten
von Messengern und Geräteinformationen, zeichnet den Standort auf, hat
Zugriff auf die Kamera und anderes mehr. In diesem Zusammenhang weisen
wir auf unsere Informationen zum Basisschutz von
Apps https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/BasisschutzApps/basisschutzApps_node.html
hin.

SCHUTZMASSNAHMEN
5. Microsoft Windows: Sicherheitsupdate

Im Schriftartentreiber (Font Driver) von Microsoft Windows existiert eine
kritische Sicherheitslücke, die ein Angreifer aus dem Internet auf
verschiedene Arten ausnutzen kann, um permanent die Kontrolle über Ihr
System zu erlangen. Die Ausnutzung der Sicherheitslücke ist durch das
Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell
manipulierten Webseite möglich. Das
Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0059
empfiehlt die schnellstmögliche Aktualisierung Ihres Systems. Nutzen Sie
hierfür entweder die Windows-Update-Funktion oder laden Sie die
Sicherheitsupdates von der Microsoft-Webseite herunter.

6. Microsoft Internet Explorer: Kritische Sicherheitslücke

Mehrere Sicherheitslücken im Internet
Explorer https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0060
ermöglichen einem entfernten, nicht am System angemeldeten Angreifer, aus
dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers
auszuführen. Zum jetzigen Zeitpunkt ist unbekannt, welche Versionen des
Internet Explorers von den Schwachstellen betroffen sind.
Sicherheitsupdates zur Behebung der Schwachstellen sind aktuell noch
nicht verfügbar. Empfehlung: Der Internet Explorer sollte entweder bis
zum Einspielen von Sicherheitsupdates nicht verwendet werden oder, falls
nicht anders möglich, zumindest so konfiguriert werden, dass der Benutzer
nach einer Erlaubnis zur Ausführung von 'Active Scripting' gefragt wird
oder dass 'Active Scripting' für die Internet- und
Intranet-Sicherheitszonen komplett abgeschaltet ist.

7. Google Chrome Browser: Sicherheitsupdate

Der Google Chrome
Browser https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0061
vor Version 44.0.2403.89 enthält mehrere schwere Sicherheitslücken, die
von den verfügbaren Sicherheitsupdates behoben werden. Die
Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene
Angriffe auf Ihr System wie unter anderem das Ausführen beliebiger
Befehle, das Manipulieren von Dateien und Umgehen von
Sicherheitsvorkehrungen. Empfehlung des Bürger-CERT: Installieren Sie
möglichst schnell die von Google für den Chrome Browser bereitgestellten
Sicherheitsupdates. Grundsätzliche Informationen zur
Aktualisierung von Google
Chrome https://support.google.com/chrome/answer/95414?hl=de.

PRISMA
8. Berufstätige sind erreichbar: Urlaub

Was waren das noch für Zeiten, als man im Urlaub abends am
Telefonhäuschen anstand, um mit der Heimat in Kontakt zu bleiben.
Zumindest hatte es den Vorteil, den Urlaub fern vom Berufsalltag genießen
zu können. Durch die zunehmende Nutzung von Handys und Smartphones
änderte sich dies. Nach einer Studie des
Bitkom https://www.bitkom.org/Presse/Presseinformation/Gro%C3%9Fe-Mehrheit-der-Berufst%C3%A4tigen-ist-im-Urlaub-erreichbar.html
reagieren 7 von 10 Beschäftigten in den Ferien auf dienstliche Anrufe,
Kurznachrichten oder E-Mails. So ganz abschalten können wohl doch nur die
Wenigsten. Wenn die dienstliche Erreichbarkeit auch im Urlaub
erforderlich ist, dann beachten Sie neben den Tipps von BSI
für Bürger „Während der
Reise“ https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/IT-Sicherheit-und-Reisen_09072015.html
auch, dass Ihr Strandnachbar nicht noch alles mithören kann.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 23.07.2015 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 23.07.2015
 


naanoo logo
Version 3.1 | Load: 0.001752 | S: 1_2