GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:30 - 01.10.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 01.10.2015 Nummer: NL-T15/0020 Die Themen dieses Newsletters: 1. Apple: XcodeGhost verseucht offenbar tausende Apps 2. Facebook: Hoax ruft Facebook auf den Plan 3. Trojaner: Falscher Virenscanner 4. Adobe: Sicherheitsupdates für Flash Player und Adobe AIR 5. Mozilla: Sicherheitsupdate für Mozilla Firefox 6. Microsoft: Sicherheitshinweis 7. Stagefright: Aktuelle Informationen zur Stagefright-Lücke 8. Datenschutz: Windows 10 in Zukunft nicht mehr plauderhaft? 9. Allianz für Cyber-Sicherheit: Quartalsthema ICS-Security 10. ECSM: Ein Monat für die IT-Sicherheit EDITORIAL Liebe Leserin, lieber Leser, seit 2012 ist der Oktober der "Europäische Monat der Cyber-Sicherheit" (European Cyber Security Month, ECSM). In Deutschland informiert das BSI Organisationen über den ECSM und koordiniert verschiedene Aktionen. Zu den eigenen Aktionen des BSI zählt eine Online-Umfrage zum Thema Cyber-Sicherheit auf BSI-fuer-Buerger.de https://www.bsi-fuer-buerger.de/ECSM-Umfrage sowie eine Frageaktion auf Facebook unter www.facebook.com/bsi.fuer.buerger https://www.facebook.com/bsi.fuer.buerger. Hier können Sie uns bis zum 11. Oktober Fragen zum Thema Cyber-Sicherheit stellen, die wir ab 12. Oktober beantworten. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Apple: XcodeGhost verseucht offenbar tausende Apps Apple stellt Programmierern, die Anwendungen für Apple-Geräte entwickeln möchten, ein Werkzeug zur Verfügung, das sich Xcode nennt. Von Xcode gibt es eine maliziöse Version, XcodeGhost, die zunächst auf der chinesischen Download-Plattform Baidu gefunden wurde. Entwickler, die diese kompromittierte Version herunterladen und verwenden, erstellen Schadsoftware. Zumindest die meisten der Entwickler ahnen dabei wohl nicht, dass ihre Entwicklungen nicht harmlos sind. Denn auf XcodeGhost programmierte Apps passieren offenbar mühelos Apples Kontrollen bevor sie im unternehmenseigenen App Store vertrieben werden. Wie viele Apps betroffen sind, darüber gibt es widersprüchliche Berichte. War zunächst von mehreren Dutzend die Rede, möchte das Sicherheitsunternehmen FireEye mehr als 4.000 infizierte Programme http://www.zdnet.de/88247304/xcodeghost-fireeye-will-ueber-4000-infizierte-ios-apps-entdeckt-haben in Apples App Store gefunden haben. Wir wiederholen deshalb gerne unseren Rat, nur solche Apps zu installieren, die Sie wirklich benötigen. 2. Facebook: Hoax ruft Facebook auf den Plan Wird Facebook ab morgen alle Einstellungen zu Ihrer Privatsphäre auf "öffentlich" setzen? Nein. Die Meldung, die gerade die Runde macht und anderes suggeriert, ist ein Hoax https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Hoax/hoax_node.html, also ein schlechter Scherz. Und der geht so http://www.mimikama.at/allgemein/599-damit-dein-profil-nicht-automatisch-ffentlich-wird/: Wenn Sie nicht knapp sechs Dollar zahlen oder einen bestimmten Text auf Ihrer Facebook-Seite veröffentlichen, dann werden alle von Ihnen als privat eingestuften Informationen veröffentlicht: Private Bilder, private Nachrichten – alles, gleichgültig wie peinlich diese sein mögen. Nun mag Facebook wiederholt Ärger mit Datenschützern gehabt haben, doch diese Form der Nötigung oder Erpressung geht natürlich nicht von Facebook aus. Dennoch schienen viele Facebook-Nutzer verunsichert, denn das Unternehmen sah sich veranlasst, zu reagieren und ein Dementi abzugeben. In diesem heißt es unter anderem: "Es mag zwar Wasser auf dem Mars geben, trotzdem sollten Sie nicht alles glauben, was Sie heutzutage im Internet lesen." Dem können wir uns anschließen. Und vielleicht noch hinzufügen, dass Sie allzu Privates doch besser nicht online stellen, auch nicht in einen nicht-öffentlichen Bereich. 3. Trojaner: Falscher Virenscanner Avast ist ein bekanntes Antivirenprogramm, und wie vieles bekannte ist nun auch Avast in das Blickfeld von Online-Kriminellen geraten. Diese bieten einen Online-Virenscanner an, der vorgeblich von Avast http://www.pc-magazin.de/news/facebooksecuryti-com-avast-services-online-virenscan-fake-warnung-3195034.html kommt. Wer den Test nutzt, bekommt eine Warnung zu sehen, das überprüfte System sei von Schadsoftware betroffen. Gleichzeitig wird eine Bereinigung mithilfe des "Avast Free Virus Cleaner" angeboten. Das ist ein Angebot, das Sie besser ausschlagen, denn hinter der angebotenen Datei verbirgt sich Schadsoftware, die Daten stiehlt und Dateien verschlüsselt. Schutz bietet Skepsis gegenüber vorgeblich kostenlosen Angeboten sowie ein echter und regelmäßig aktualisierter Virenscanner. SCHUTZMASSNAHMEN 4. Adobe: Sicherheitsupdates für Flash Player und Adobe AIR Adobe schließt mehrere Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0080 im Adobe Flash Player und Adobe AIR, die vom Hersteller als kritisch eingestuft werden. 5. Mozilla: Sicherheitsupdate für Mozilla Firefox Mozilla schließt mehrere kritische Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0081 in Firefox, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und beliebige Befehle auf Ihrem System ausführen kann. 6. Microsoft: Sicherheitshinweis Microsoft informiert über ein kritisches Sicherheitsproblem https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0082 im Zusammenhang mit einigen kompromittierten Zertifikaten und stellt Sicherheitsupdates für alle unterstützten Windows-Versionen zur Verfügung. 7. Stagefright: Aktuelle Informationen zur Stagefright-Lücke Samsung hatte Anfang dieses Monats damit begonnen, Sicherheitsupdates auszuliefern, die fünf von sechs Stagefright-Lücken schließen. In diesen Tagen folgt eine weitere Auslieferung, die auch den letzten noch bestehenden Schwachpunkt schließen soll. Google und Samsung hatten im August angekündigt, ihre Smartphones und Tablets mit Android zukünftig jeden Monat mit Sicherheitsupdates zu versorgen. Auch andere Hersteller haben mittlerweile wenigstens einige ihrer Geräte aktualisiert. Die Firma Zimperium, Entdecker der Stagefright-Lücke, hat eine App entwickelt https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector&hl=de (Seite und App auf Englisch), die Ihr Gerät auf eine bestehende Gefährdung durch Stagefright testen kann. Für den Fall, dass Ihr Gerät weiterhin verwundbar ist, hält das BSI seine Empfehlung aufrecht, den Hersteller des betroffenen Geräts zu fragen, wann Sie mit einem Update rechnen können. Weichen Sie, sofern möglich, auf ein Ersatzgerät aus. Stagefright ist eine im Juli 2015 bekannt gewordene, aus mehreren Schwachpunkten bestehende schwere Sicherheitslücke des Betriebssystems Android von Google. PRISMA 8. Datenschutz: Windows 10 in Zukunft nicht mehr plauderhaft? Die Leidenschaft von Windows 10, Daten zu sammeln und an Microsoft weiterzugeben, hatte für ??Link corrupted?? gesorgt. Auf Microsofts Agenda scheint nun zu stehen, von Rechtfertigungen http://blogs.windows.com/bloggingwindows/2015/09/28/privacy-and-windows-10/ (auf Englisch) zur Nachbesserung zu wechseln: Microsoft hat ein neues Update für Windows 10 angekündigt, in dem Nutzer festlegen können, dass gar keine Daten mehr an das Unternehmen geschickt werden. Sollte das Update erscheinen, werden Privatanwender allerdings keinen Nutzen davon haben – zumindest nicht sofort. Denn wie gulli.com berichtet http://www.gulli.com/news/26602-microsoft-kuendigt-windows-10-update-an-das-datensammelwut-beenden-soll-2015-09-30, soll sich die Aktualisierung auf die Enterprise-Edition von Windows 10 beziehen. Anwender der Versionen Home und Pro blieben außen vor. Es ist jedoch nicht auszuschließen, dass Microsoft auch gegenüber Privatanwendern ein Einsehen hat. Zu wünschen wäre es. 9. Allianz für Cyber-Sicherheit: Quartalsthema ICS-Security Eine Urananreicherungsanlage und ein Stahlwerk sind nur zwei Beispiele für Systeme, die in der Vergangenheit von Hackern attackiert wurden. Begünstigt wurden die Angriffe durch den Einsatz netzwerkfähiger Komponenten zur Fabrikautomation und Prozesssteuerung. Derartige Industrial Control Systems (ICS) finden sich mittlerweile in vielen Bereichen, wie zum Beispiel in Maschinen oder Anlagen von Industrie und produzierendem Gewerbe, Verkehrsleitsystemen oder der Gebäudeautomatisierung. Im aktuellen Quartal stellt die Allianz für Cyber-Sicherheit das Thema Industrial Control System Security (ICS-Security) in den Fokus. Auf den dafür angelegten Themenseiten https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Themen/themenseite.html finden Interessierte verschiedene Inhalte, die einen möglichst umfassenden Einblick in unterschiedlichste Aspekte der ICS-Security liefern. Die Allianz für Cyber-Sicherheit ist ein Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland. Das BSI ist einer der Initiatoren der Allianz, die zum Ziel hat, aktuelle und valide Informationen zur Cyber-Sicherheit flächendeckend bereitzustellen und den Erfahrungsaustausch unter den Mitgliedern der Allianz zu fördern. 10. ECSM: Ein Monat für die IT-Sicherheit Das BSI unterstützt auch in diesem Jahr den von der Europäischen Union initiierten Europäischen Monat der Cyber-Sicherheit ECSM https://cybersecuritymonth.eu/ (Webseite auf Englisch). Das BSI hat dafür vier Themen identifiziert: Wie verhalte ich mich als Arbeitnehmer am Arbeitsplatz und wie schaffe ich als Manager ein Umfeld, in dem IT-Sicherheit von Mitarbeitern wahrgenommen wird. Die anderen beiden Themen betreffen soziale Netzwerke und Cloud Computing. Auf unserer Facebook-Seite https://www.facebook.com/bsi.fuer.buerger können Sie uns bis zum 11. Oktober Fragen zum Thema Cyber-Sicherheit stellen, die wir ab dem 12. Oktober beantworten. Gemeinsam mit der Polizei führt das BSI zudem eine Online-Umfrage zum Thema Cyber-Sicherheit durch. Der Fragebogen soll die Bevölkerung für das Thema sensibilisieren und zu einem verbesserten Informationsangebot der beiden Partner beitragen. Einige der 12 Fragen sind: Setzen Sie aktuelle Sicherheitsempfehlungen um? Sind Sie im Internet Opfer von Cyber-Kriminalität geworden? Wie haben Sie reagiert? Zu welchen Themen im Bereich "Sicherheit im Internet" wünschen Sie sich mehr Informationen? Den Fragebogen finden Sie bis zum 18. Oktober unter www.bsi-fuer-buerger.de/ECSM-Umfrage https://www.bsi-fuer-buerger.de/ECSM-Umfrage. Selbstverständlich ist die Umfrage anonym. Wir würden uns über Ihre Teilnahme freuen. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 01.10.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002847 | S: 1_2 |