GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:00 - 15.10.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 15.10.2015 Nummer: NL-T15/0021 Die Themen dieses Newsletters: 1. Identitätsdiebstahl: Kriminelle sammeln verstärkt Daten 2. Phishing: Vorgebliche E-Mail von Paypal nutzt persönliche Ansprache 3. Android die Erste: 87 Prozent haben kritische Sicherheitslecks 4. Android die Zweite: Neue Schadsoftware verbreitet sich über inoffizielle Portale 5. Adobe: BSI empfiehlt den Flash Player zu deaktivieren 6. Google: Sicherheitsupdate für den Chrome Browser 7. Microsoft: Patchday bei Microsoft 8. Adobe: Patchday bei Adobe 9. Netgear: Sicherheitsupdate für diverse Router 10. Unternehmen: WLAN schwächstes Glied in der IT-Sicherheit 11. ECSM: Europäischer Monat der Cyber-Sicherheit EDITORIAL Liebe Leserin, lieber Leser, stellen Sie sich vor, Sie würden aus heiterem Himmel von einem Sportartikelhersteller verklagt, der Sie beschuldigt, seine Waren zu fälschen und zu verkaufen. Sie sind sich keiner Schuld bewusst? Vielleicht gibt es unter Ihrem Namen längst einen Online-Shop, in dem Produktfälschungen vertrieben werden. Die notwendigen persönlichen Angaben dafür plaudern viele aus freien Stücken aus, etwa in sozialen Netzwerken. Oder Ihr E-Mail-Konto wurde gehackt, weil Sie ein zu einfaches Passwort verwenden. Unter Kriminellen ist es auch beliebt, ein Online-Geschäft zu gründen und dort vordergründig Produkte günstig zu verkaufen. Im Hintergrund jedoch werden die persönlichen Angaben der Kunden missbraucht, um mit ihnen weitere Läden zu eröffnen, die gestohlene oder gefälschte Waren verkaufen. Betroffene stehen Monate der Rechtfertigungen bevor, auch ein Haftbefehl droht. Das bereits laufende Weihnachtsgeschäft ist ein zusätzlicher Anreiz für Kriminelle. Nach Recherchen des NDR kopieren Online-Betrüger derzeit massenhaft Identitäten, um sie für illegale Geschäfte zu nutzen. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Identitätsdiebstahl: Kriminelle sammeln verstärkt Daten Es braucht nicht viel, um im Internet die Identität eines anderen anzunehmen. Mit dem Namen und dem Geburtsdatum lässt sich bereits viel Unheil anrichten, wie wir auf BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/ID-Diebstahl/ID-Diebstahl_node.html darstellen. Solche persönlichen Daten werden gerne für Gewinnaussichten oder auch anlasslos auf sozialen Netzwerken preisgegeben. Der Norddeutsche Rundfunk berichtet https://www.ndr.de/nachrichten/netzwelt/Identitaetsdiebstahl,identitaetsdiebstahl100.html, dass Kriminelle verstärkt Online-Läden gründen, um an persönliche Daten der Kunden zu kommen. Vordergründig wird eine Bestellung durchaus korrekt abgewickelt, im Hintergrund jedoch werden die Angaben genutzt, um Versandhäuser unter falschem Namen zu errichten. In diesen werden dann zum Beispiel gefälschte Markenartikel angeboten. Die Staatsanwaltschaft verfolgt dann die Person, die vorgeblich für den Versandhandel verantwortlich ist, tatsächlich jedoch Opfer eines Identitätsdiebstahls geworden ist. Dass der NDR eine Häufung der Fälle feststellt, liegt womöglich auch am laufenden Weihnachtsgeschäft und der damit einhergehenden Jagd nach Schnäppchen. Auf den Seiten des BSI für Bürger finden Sie Tipps, wie Sie Ihre Identität schützen https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/ID-Diebstahl/Schutz/Schutz_node.html und Online-Händler überprüfen https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/EinkaufenImInternet/OnlineShoppingbeachten/OnlineShoppingbeachten_node.html können. 2. Phishing: Vorgebliche E-Mail von Paypal nutzt persönliche Ansprache Häufig lässt sich betrügerische Post, die Sie zum Beispiel zur Herausgabe von Passwörtern bewegen möchte, ja schon anhand ungelenker Anreden („Sehr geehrte Dame und Herr!“) erkennen. Dass eine persönliche Anrede mit Ihrem korrekten Namen umgekehrt keinen Beweis der Authentizität darstellt, zeigt gerade eine aktuelle Phishing-Welle. Eine E-Mail, vorgeblich von PayPal http://www.mimikama.at/allgemein/warnung-betrgermail-kennt-realnamen-des-empfngers-paypal/, spricht Adressaten mit ihrem vollen, korrekten Namen an. Die wahren Absender versäumen es auch nicht, diesen Umstand als vermeintlichen Sicherheitshinweis, die Post käme tatsächlich von PayPal, zu bewerben. Entlarvend, weil unsinnig, sind hier wieder der vorgebliche Grund, warum nun unbedingt Daten "abgeglichen" oder "verifiziert" werden müssen. Seriöse Anbieter werden Sie dazu in aller Regel nicht auffordern, weshalb Sie die E-Mail an Ihren Mülleimer weiterreichen sollten. Fragen Sie im Zweifel beim Anbieter nach, verwenden Sie dafür jedoch nicht die Kontaktdaten in der E-Mail. 3. Android die Erste: 87 Prozent haben kritische Sicherheitslecks Der prozentuale Anteil an Android-Geräten, die wenigstens eine bekannte kritische Sicherheitslücke aufweisen, ist in den vergangenen Jahren gestiegen. 87 Prozent aller Android-Geräte sind nunmehr mindestens über eine von 11 bekannten Sicherheitslücken angreifbar. Zu diesem Ergebnis kommt eine Studie http://www.silicon.de/41617791/android-smartphones-87-prozent-haben-kritische-sicherheitslecks der Universität Cambridge. Ursache ist dafür offenbar gar nicht so sehr der Leichtsinn der Anwender, sondern das Fehlen von Sicherheits-Updates, was wiederum der starken Fragmentierung des Google-Betriebssystem Android geschuldet ist: Hersteller wie Samsung oder HTC verwenden häufig speziell angepasste Versionen von Android. Auch Geräte, die Mobilfunkbetreiber mit ihrem Logo versehen und vertreiben, erhalten Updates zuweilen verspätet oder gar nicht. 4. Android die Zweite: Neue Schadsoftware verbreitet sich über inoffizielle Portale Ein vom BSI immer wieder betonter Rat lautet, nur die Anwendungen zu installieren, die tatsächlich benötigt werden und dafür offizielle Vertriebswege für Apps zu nutzen. Zwar bieten auch zum Beispiel Apple, Google oder Amazon keinen absoluten Schutz vor Viren, doch nutzen Kriminelle für neue Schadsoftware gerade wieder den „bewährten“ Weg über inoffizielle Portale zum Download von Android-Apps. Da wäre zunächst eine neue Version der Erpressersoftware Lockdroid http://www.zdnet.de/88249029/symantec-warnt-vor-neuer-erpressersoftware-fuer-android/. Lockdroid sperrt Ihr Gerät und zeigt eine gefälschte Warnung an, wonach Sie mit Ihrem Gerät Illegales begangen hätten. Das Zahlen einer Strafe würde das Gerät wieder freigeben. Dabei zeigt Lockdroid in dieser Version auch die tatsächliche Historie an bisherigen Anrufen, verschickter SMS und besuchter Webseiten an. Auch Kemog http://www.golem.de/news/kemoge-android-malware-loescht-virenscanner-1510-116765.html wird über alternative App-Stores vertrieben und tarnt sich hinter Symbolen bekannter Anwendungen. Kemog kann weitere Schadsoftware nachladen und den vorhanden Virenscanner löschen. 5. Adobe: BSI empfiehlt den Flash Player zu deaktivieren Am zurückliegenden Patchday hat Adobe mehrere als kritisch eingestufte Sicherheitslücken des Flash Players geschlossen. Nur wenig später wurde eine neue Sicherheitslücke https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0089%20UPDATE%202 entdeckt, die weiterhin offen ist und von Kriminellen bereits ausgenutzt wird. Bei aktiviertem Adobe Flash Player PlugIn in Ihrem Browser reicht der einfache Besuch einer bösartigen Webseite oder das Laden eines manipulierten Werbebanners von einer unverdächtig erscheinenden Webseite, um unbemerkt eine Schadsoftware herunterzuladen, die Ihre vertraulichen Daten wie zum Beispiel, Passwörter ausspähen kann. Um sich gegen Angriffe zu schützen, empfiehlt das Bürger-CERT des BSI bis zur Bereitstellung eines Sicherheitsupdates die Deaktivierung beziehungsweise Deinstallation des Adobe Flash Players und Webbrowser Plug-ins. Mit einem Sicherheitsupdate ist nach Angabe von Adobe voraussichtlich in der Kalenderwoche 43/2015 zu rechnen. SCHUTZMASSNAHMEN 6. Google: Sicherheitsupdate für den Chrome Browser Mehrere Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0091 im Google Chrome Browser vor Version 46.0.2490.71 ermöglichen einem Angreifer aus dem Internet unter anderem das Ausführen beliebigen Programmcodes. Zur Behebung der Sicherheitslücken steht ein Update von Google Chrome bereit. 7. Microsoft: Patchday bei Microsoft Microsoft stellt mit dem Oktober-Patchday Sicherheitsupdates für mehrere Produkte https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0090 zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers, Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen. Zudem hat Microsoft diverse frühere Sicherheitshinweise aktualisiert. Sofern Ihr System Sicherheitsupdates entgegen unserer Empfehlung nicht von selbst lädt und installiert, finden Sie hier (TW-T15/0039 Update 1) https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0039%20UPDATE%201, hier (TW-T15/0065 Update 2) https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0065%20UPDATE%202 und hier (TW-T15/0076 Update 2) https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0076%20UPDATE%202 alle notwendigen Links. 8. Adobe: Patchday bei Adobe Adobe schließt mehrere Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0088 in Acrobat, Reader, Acrobat DC und Acrobat Reader DC für Apple OS X und Microsoft Windows. Auch der Flash Player und Adobe AIR haben Sicherheitsupdates erhalten, die mehrere als kritisch eingestufte Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0089 schließen. Allerdings ist damit eine weitere, neu entdeckte Lücke offen geblieben, die von Kriminellen bereits ausgenutzt wird. Der Adobe Flash Player sollte daher bis auf Weiteres deaktiviert oder sogar komplett deinstalliert werden, um sich gegen Angriffe zu schützen, welche die neu gefundene, noch offene Sicherheitslücke ausnutzen. 9. Netgear: Sicherheitsupdate für diverse Router Eine Schwachstelle in verschiedenen Routern https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0087 der Firma Netgear ermöglicht die unkontrollierte Fernadministration des Routers aus dem lokalen Netz und auch aus dem Internet, falls die WLAN Administration eingeschaltet wurde, die allerdings standardmäßig deaktiviert ist. PRISMA 10. Unternehmen: WLAN schwächstes Glied in der IT-Sicherheit Einer Studie der Computerwoche http://www.computerwoche.de/a/wlan-ist-das-schwaechste-glied-in-der-unternehmenssicherheit,3216676 zufolge stellen WLAN-Netzwerke das größte Sicherheitsrisiko für IT-Infrastrukturen in Unternehmen dar. Bisher hätte die drahtlose Übertragung von Daten keine Priorität bei den Investitionen in IT-Sicherheit besessen. Zudem haben in Deutschland 33 Prozent der befragten IT-Verantwortlichen nicht einmal die grundlegendste Sicherheitsmaßnahme in Form einer Benutzerauthentifizierung eingerichtet. Ergänzend ließe sich hinzufügen, dass viele Unternehmen auch Schulungen zur IT-Sicherheit eher vernachlässigen als pflegen. Auch vor dem Hintergrund, dass viele Angestellte mobile Geräte sowohl privat als auch dienstlich nutzen, ist das für Betriebsgeheimnisse riskant. Das BSI hat deshalb zwei von vier Themen des Europäischen Monats der Cyber-Sicherheit der IT-Sicherheit in Unternehmen gewidmet: "Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz" und "Cyber-Sicherheit als Managementaufgabe – wie schafft man ein Umfeld für IT-Sicherheit". 11. ECSM: Europäischer Monat der Cyber-Sicherheit Im letzten Newsletter https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0020#anchor9 stellten wir den Europäischen Monat der Cyber-Sicherheit vor. Auf Facebook https://www.facebook.com/bsi.fuer.buerger haben wir begonnen, Ihre Fragen zu beantworten, die Sie uns bis zum 11. Oktober 2015 stellen konnten. Auf den Seiten des BSI für Bürger https://www.bsi-fuer-buerger.de/ können Sie noch bis zum 18. Oktober 2015 an einer Umfrage zur IT-Sicherheit teilnehmen, die das BSI zusammen mit der Polizei durchführt. Wir versprechen uns davon, unser Informationsangebot für Ihre Sicherheit im Internet zu verbessern. Im Anschluss an die Umfrage werden Sie auf BSI für Bürger ein Wissensquiz finden. Wir danken allen, die sich an unseren Angeboten beteiligt haben oder dieses noch tun werden. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Xandros
Premium-User Beiträge: 521
|
Gesendet: 16:28 - 15.10.2015 Bald hat sich das Thema Flash-Player im Web von alleine erledigt. Wenn erst mal alle Seitenbetreiber mit Multimediainhalten auf HTML5 umgestiegen sind, wird der Flash-Player nicht mehr gebraucht. |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 16:36 - 15.10.2015 Zitat: Und mit Sicherheit auch sicherer,oder nicht? |
Xandros
Premium-User Beiträge: 521
|
Gesendet: 17:09 - 15.10.2015 nun, kein System ist absolut sicher. Aber mit HTML5 hat man einen offenen Standard, der nicht auf externe Plugins angewiesen ist. Bislang ist das mit Flash ja so kompliziert, weil das Flash-Plugin bei einem Browserupdate regelmässig nicht korrekt arbeitet und von Adobe angepasst werden muss. Mit HTML5 fällt das Plugin weg, womit ein Sicherheitsleck direkt mit einem Browserupdate erledigt sein kann. Ich persönlich verwende auf Webseiten gar kein Flash. Es liess sich nur für diverse Anwendungsbereiche noch nicht immer vermeiden. (Ohne Flash würden diverse Onlinespiele wie man sie vielleicht von Facebook kennt gar nicht funktionieren.) Flash wird nicht aussterben, aber die Verwendung auf Webseiten wird ziemlich nachlassen. |
Seiten mit Postings: 1 | - SICHER • INFORMIERT vom 15.10.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001739 | S: 1_2 |