GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 01.10.2015
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:30 - 01.10.2015

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 01.10.2015
Nummer: NL-T15/0020

Die Themen dieses Newsletters:
1. Apple: XcodeGhost verseucht offenbar tausende Apps
2. Facebook: Hoax ruft Facebook auf den Plan
3. Trojaner: Falscher Virenscanner
4. Adobe: Sicherheitsupdates für Flash Player und Adobe AIR
5. Mozilla: Sicherheitsupdate für Mozilla Firefox
6. Microsoft: Sicherheitshinweis
7. Stagefright: Aktuelle Informationen zur Stagefright-Lücke
8. Datenschutz: Windows 10 in Zukunft nicht mehr plauderhaft?
9. Allianz für Cyber-Sicherheit: Quartalsthema ICS-Security
10. ECSM: Ein Monat für die IT-Sicherheit

EDITORIAL
Liebe Leserin, lieber Leser,

seit 2012 ist der Oktober der "Europäische Monat der Cyber-Sicherheit"
(European Cyber Security Month, ECSM). In Deutschland informiert das BSI
Organisationen über den ECSM und koordiniert verschiedene Aktionen. Zu
den eigenen Aktionen des BSI zählt eine Online-Umfrage zum Thema
Cyber-Sicherheit auf
BSI-fuer-Buerger.de https://www.bsi-fuer-buerger.de/ECSM-Umfrage
sowie eine Frageaktion auf Facebook unter
www.facebook.com/bsi.fuer.buerger https://www.facebook.com/bsi.fuer.buerger.
Hier können Sie uns bis zum 11. Oktober Fragen zum Thema Cyber-Sicherheit
stellen, die wir ab 12. Oktober beantworten.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Apple: XcodeGhost verseucht offenbar tausende Apps

Apple stellt Programmierern, die Anwendungen für Apple-Geräte entwickeln
möchten, ein Werkzeug zur Verfügung, das sich Xcode nennt. Von Xcode gibt
es eine maliziöse Version, XcodeGhost, die zunächst auf der chinesischen
Download-Plattform Baidu gefunden wurde. Entwickler, die diese
kompromittierte Version herunterladen und verwenden, erstellen
Schadsoftware. Zumindest die meisten der Entwickler ahnen dabei wohl
nicht, dass ihre Entwicklungen nicht harmlos sind. Denn auf XcodeGhost
programmierte Apps passieren offenbar mühelos Apples Kontrollen bevor sie
im unternehmenseigenen App Store vertrieben werden.

Wie viele Apps betroffen sind, darüber gibt es widersprüchliche Berichte.
War zunächst von mehreren Dutzend die Rede, möchte das
Sicherheitsunternehmen FireEye mehr als 4.000 infizierte
Programme http://www.zdnet.de/88247304/xcodeghost-fireeye-will-ueber-4000-infizierte-ios-apps-entdeckt-haben
in Apples App Store gefunden haben.

Wir wiederholen deshalb gerne unseren Rat, nur solche Apps zu
installieren, die Sie wirklich benötigen.

2. Facebook: Hoax ruft Facebook auf den Plan

Wird Facebook ab morgen alle Einstellungen zu Ihrer Privatsphäre auf
"öffentlich" setzen? Nein. Die Meldung, die gerade die Runde macht und
anderes suggeriert, ist ein
Hoax https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Hoax/hoax_node.html,
also ein schlechter Scherz. Und der geht
so http://www.mimikama.at/allgemein/599-damit-dein-profil-nicht-automatisch-ffentlich-wird/:
Wenn Sie nicht knapp sechs Dollar zahlen oder einen bestimmten Text auf
Ihrer Facebook-Seite veröffentlichen, dann werden alle von Ihnen als
privat eingestuften Informationen veröffentlicht: Private Bilder, private
Nachrichten – alles, gleichgültig wie peinlich diese sein mögen. Nun mag
Facebook wiederholt Ärger mit Datenschützern gehabt haben, doch diese
Form der Nötigung oder Erpressung geht natürlich nicht von Facebook aus.

Dennoch schienen viele Facebook-Nutzer verunsichert, denn das Unternehmen
sah sich veranlasst, zu reagieren und ein Dementi abzugeben. In diesem
heißt es unter anderem: "Es mag zwar Wasser auf dem Mars geben, trotzdem
sollten Sie nicht alles glauben, was Sie heutzutage im Internet lesen."
Dem können wir uns anschließen. Und vielleicht noch hinzufügen, dass Sie
allzu Privates doch besser nicht online stellen, auch nicht in einen
nicht-öffentlichen Bereich.

3. Trojaner: Falscher Virenscanner

Avast ist ein bekanntes Antivirenprogramm, und wie vieles bekannte ist
nun auch Avast in das Blickfeld von Online-Kriminellen geraten. Diese
bieten einen Online-Virenscanner an, der vorgeblich von
Avast http://www.pc-magazin.de/news/facebooksecuryti-com-avast-services-online-virenscan-fake-warnung-3195034.html
kommt. Wer den Test nutzt, bekommt eine Warnung zu sehen, das überprüfte
System sei von Schadsoftware betroffen. Gleichzeitig wird eine
Bereinigung mithilfe des "Avast Free Virus Cleaner" angeboten. Das ist
ein Angebot, das Sie besser ausschlagen, denn hinter der angebotenen
Datei verbirgt sich Schadsoftware, die Daten stiehlt und Dateien
verschlüsselt.

Schutz bietet Skepsis gegenüber vorgeblich kostenlosen Angeboten sowie
ein echter und regelmäßig aktualisierter Virenscanner.

SCHUTZMASSNAHMEN
4. Adobe: Sicherheitsupdates für Flash Player und Adobe AIR

Adobe schließt mehrere
Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0080
im Adobe Flash Player und Adobe AIR, die vom Hersteller als kritisch
eingestuft werden.

5. Mozilla: Sicherheitsupdate für Mozilla Firefox

Mozilla schließt mehrere kritische
Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0081
in Firefox, durch die ein Angreifer aus dem Internet das Programm zum
Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen
und beliebige Befehle auf Ihrem System ausführen kann.

6. Microsoft: Sicherheitshinweis

Microsoft informiert über ein kritisches
Sicherheitsproblem https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0082
im Zusammenhang mit einigen kompromittierten Zertifikaten und stellt
Sicherheitsupdates für alle unterstützten Windows-Versionen zur
Verfügung.

7. Stagefright: Aktuelle Informationen zur Stagefright-Lücke

Samsung hatte Anfang dieses Monats damit begonnen, Sicherheitsupdates
auszuliefern, die fünf von sechs Stagefright-Lücken schließen. In diesen
Tagen folgt eine weitere Auslieferung, die auch den letzten noch
bestehenden Schwachpunkt schließen soll. Google und Samsung hatten im
August angekündigt, ihre Smartphones und Tablets mit Android zukünftig
jeden Monat mit Sicherheitsupdates zu versorgen.
Auch andere Hersteller haben mittlerweile wenigstens einige ihrer Geräte
aktualisiert.

Die Firma Zimperium, Entdecker der Stagefright-Lücke, hat
eine App
entwickelt https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector&hl=de
(Seite und App auf Englisch), die Ihr Gerät auf eine bestehende
Gefährdung durch Stagefright testen kann.

Für den Fall, dass Ihr Gerät weiterhin verwundbar ist, hält das BSI seine
Empfehlung aufrecht, den Hersteller des betroffenen Geräts zu fragen,
wann Sie mit einem Update rechnen können. Weichen Sie, sofern möglich,
auf ein Ersatzgerät aus.

Stagefright ist eine im Juli 2015 bekannt gewordene, aus mehreren
Schwachpunkten bestehende schwere Sicherheitslücke des Betriebssystems
Android von Google.

PRISMA
8. Datenschutz: Windows 10 in Zukunft nicht mehr plauderhaft?

Die Leidenschaft von Windows 10, Daten zu sammeln und an Microsoft
weiterzugeben, hatte für ??Link corrupted??
gesorgt. Auf Microsofts Agenda scheint nun zu stehen, von
Rechtfertigungen http://blogs.windows.com/bloggingwindows/2015/09/28/privacy-and-windows-10/
(auf Englisch) zur Nachbesserung zu wechseln: Microsoft hat ein neues
Update für Windows 10 angekündigt, in dem Nutzer festlegen können, dass
gar keine Daten mehr an das Unternehmen geschickt werden. Sollte das
Update erscheinen, werden Privatanwender allerdings keinen Nutzen davon
haben – zumindest nicht sofort. Denn wie gulli.com
berichtet http://www.gulli.com/news/26602-microsoft-kuendigt-windows-10-update-an-das-datensammelwut-beenden-soll-2015-09-30,
soll sich die Aktualisierung auf die Enterprise-Edition von Windows 10
beziehen. Anwender der Versionen Home und Pro blieben außen vor. Es ist
jedoch nicht auszuschließen, dass Microsoft auch gegenüber
Privatanwendern ein Einsehen hat. Zu wünschen wäre es.

9. Allianz für Cyber-Sicherheit: Quartalsthema ICS-Security

Eine Urananreicherungsanlage und ein Stahlwerk sind nur zwei Beispiele
für Systeme, die in der Vergangenheit von Hackern attackiert wurden.
Begünstigt wurden die Angriffe durch den Einsatz netzwerkfähiger
Komponenten zur Fabrikautomation und Prozesssteuerung. Derartige
Industrial Control Systems (ICS) finden sich mittlerweile in vielen
Bereichen, wie zum Beispiel in Maschinen oder Anlagen von Industrie und
produzierendem Gewerbe, Verkehrsleitsystemen oder der
Gebäudeautomatisierung.

Im aktuellen Quartal stellt die Allianz für Cyber-Sicherheit das Thema
Industrial Control System Security (ICS-Security) in den Fokus. Auf den
dafür angelegten
Themenseiten https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Themen/themenseite.html
finden Interessierte verschiedene Inhalte, die einen möglichst
umfassenden Einblick in unterschiedlichste Aspekte der ICS-Security
liefern.

Die Allianz für Cyber-Sicherheit ist ein Zusammenschluss aller wichtigen
Akteure im Bereich der Cyber-Sicherheit in Deutschland. Das BSI ist einer
der Initiatoren der Allianz, die zum Ziel hat, aktuelle und valide
Informationen zur Cyber-Sicherheit flächendeckend bereitzustellen und den
Erfahrungsaustausch unter den Mitgliedern der Allianz zu fördern.

10. ECSM: Ein Monat für die IT-Sicherheit

Das BSI unterstützt auch in diesem Jahr den von der Europäischen Union
initiierten Europäischen Monat der Cyber-Sicherheit
ECSM https://cybersecuritymonth.eu/ (Webseite auf Englisch). Das BSI
hat dafür vier Themen identifiziert: Wie verhalte ich mich als
Arbeitnehmer am Arbeitsplatz und wie schaffe ich als Manager ein Umfeld,
in dem IT-Sicherheit von Mitarbeitern wahrgenommen wird. Die anderen
beiden Themen betreffen soziale Netzwerke und Cloud Computing.

Auf unserer
Facebook-Seite https://www.facebook.com/bsi.fuer.buerger
können Sie uns bis zum 11. Oktober Fragen zum Thema Cyber-Sicherheit
stellen, die wir ab dem 12. Oktober beantworten.

Gemeinsam mit der Polizei führt das BSI zudem eine Online-Umfrage zum
Thema Cyber-Sicherheit durch. Der Fragebogen soll die Bevölkerung für das
Thema sensibilisieren und zu einem verbesserten Informationsangebot der
beiden Partner beitragen. Einige der 12 Fragen sind: Setzen Sie aktuelle
Sicherheitsempfehlungen um? Sind Sie im Internet Opfer von
Cyber-Kriminalität geworden? Wie haben Sie reagiert? Zu welchen Themen im
Bereich "Sicherheit im Internet" wünschen Sie sich mehr Informationen?
Den Fragebogen finden Sie bis zum 18. Oktober unter
www.bsi-fuer-buerger.de/ECSM-Umfrage https://www.bsi-fuer-buerger.de/ECSM-Umfrage.
Selbstverständlich ist die Umfrage anonym. Wir würden uns über Ihre
Teilnahme freuen.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 01.10.2015 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 01.10.2015
 



Version 3.1 | Load: 0.002847 | S: 1_2