GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:33 - 12.11.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 12.11.2015 Nummer: NL-T15/0023 Die Themen dieses Newsletters: 1. Vodafone: Kabelrouter weisen gefährliche Lücken auf 2. Sparkasse: Betrügerische Mails im Umlauf 3. Android: Nachgemachte Apps kontrollieren Geräte 4. Online-Betrug: Personalabteilungen Ziel von Phishing und Ransomware 5. Deutsche Bahn: Betrügerportal verkauft falsche Online-Tickets 6. Android: Sicherheitslücken in Nexus-Geräten geschlossen 7. Mozilla: Firefox erhält Sicherheitsupdate 8. Adobe: Sicherheitslücken im Adobe Flash Player und Adobe AIR geschlossen 9. Microsoft: Updates zum November Patchday 10. Google: Browser Chrome aktualisiert 11. Patches: Programme automatisch aktualisieren 12. Online-Shopping: Neue Regeln für das Bezahlen im Internet 13. Cyberkriminalität: Aktionswoche für besseren Schutz EDITORIAL Liebe Leserin, lieber Leser, in einer unserer Meldungen berichten wir heute über Ransomware. „Ransom“ heißt auf Deutsch „Lösegeld“ – Ransomware ist eine Schadsoftware, die einen Computer befällt und diesen für die weitere Benutzung sperrt oder Daten verschlüsselt. Auf einem Sperrbildschirm wird der Anwender aufgefordert, einen bestimmten Betrag zu zahlen, verbunden mit dem Versprechen, den Computer nach der Zahlung des Lösegeldes wieder zu entsperren. Meist erfolgt diese Entsperrung jedoch nicht. Ganz im Gegenteil, mit jeder Zahlung spielen Sie dem Täter in die Karten. Wenn Sie von einer solchen Software betroffen sind, dann sollten Sie auf keinen Fall tun, was von Ihnen verlangt wird: Das Lösegeld bezahlen. Erstatten Sie stattdessen Anzeige bei der Polizei und informieren Sie sich, mit welchen Tools Sie die Ransomware gegebenenfalls wieder entfernen können. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Vodafone: Kabelrouter weisen gefährliche Lücken auf Zwei standardmäßig eingesetzte Router für Kunden von Kabel Deutschland und Vodafone weisen Sicherheitslücken auf und sind damit akut angriffsgefährdet. Die c't http://www.heise.de/ct/ausgabe/2015-24-Gefaehrliche-Luecken-in-Kabel-Routern-von-Vodafone-Kabel-Deutschland-2856060.html deckte Schwachstellen in den WLAN-Routern auf, die es Unbefugten ermöglichen, sich Zugriff auf das WLAN zu verschaffen, den Datenverkehr zu lesen sowie in das Heimnetzwerk von Nutzern einzudringen und deren Rechner zu attackieren. Betroffen sind die Modelle von Compal Broadband Networks, CBN CH6640E0 und von Hitron, CVE-30360, mit denen mehr als eine Million Kunden online gehen. Um das Problem zu beheben, sollen die Geräte zügig mit einem Firmware-Update ausgestattet werden, das die Sicherheitsprobleme durch das Abschalten der verwundbaren Funktionen beheben soll. Wenn Sie den genannten CBN-Router einsetzen, können Sie selbst aktiv werden, indem sie das anfällige WPS-Verfahren im Web-Interface deaktivieren, über "Gateway" / "WLAN" / "WPS". Beim Router CVE-30360 rät Vodafone Kunden zum Aktivieren der Push-Button-Methode (PBC). Der Deutsche Bundestag hat übrigens vergangene Woche einen Gesetzesentwurf verabschiedet http://www.spiegel.de/netzwelt/netzpolitik/bundestag-schafft-router-zwang-ab-a-1061394.html, nach dem Kunden künftig selbst bestimmen dürfen, welche Router-Modelle sie nutzen. 2. Sparkasse: Betrügerische Mails im Umlauf Phishing-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing.html, die angeblich von großen Käuferportale oder Banken versendet werden, stellen immer wieder eine Gefahr dar. Derzeit macht Berichten von Mimikama zufolge gerade eine Mail mit dem Betreff 'Konto Aktivierungs.' Betreff 'Konto Aktivierungs.' http://www.mimikama.at/allgemein/sparkasse-kunden-aufgepasst-betrgermail-unterwegs/ die Runde, die Sparkassenkunden verführen möchte, einen Link anzuklicken. Dass es sich um eine gefälschte Mail handelt, lässt sich relativ leicht daran erkennen, dass sie weder Grafiken noch eine Anrede des Empfängers sowie eine fehlerhafte Betreffzeile besitzt. Durchaus echt wirkt hingegen eine aktuell ebenfalls kursierende Phishing-Mail, mit der Online-Kriminelle den Kunden der comdirect Bank ihre Zugangsdaten entlocken wollen, wie Mimikama http://www.mimikama.at/allgemein/warnung-vor-comdirect-phishing/ meldet. Klicken Sie in einer solchen Mail keinesfalls einen Link an. Banken und Einkaufsportale fordern ihre Kunden in der Regel nicht per E-Mail zum Einloggen in ihr Konto auf. 3. Android: Nachgemachte Apps kontrollieren Geräte Die Kryptologen von Lookout https://blog.lookout.com/blog/2015/11/04/trojanized-adware/ warnen vor einer neuen Form von Android-Adware, sogenannten Adware-Trojanern. Danach sind etwa 20.000 Klone populärer Apps wie Facebook, Whatsapp, Twitter oder Snapchat in der Lage, Android-Smartphones und -Tablets zu verseuchen. Sind die Adware-Trojaner einmal im Betriebssystem, verschaffen sie sich volle Zugriffsrechte und können die Geräte der Nutzer im Hintergrund modifizieren. Zudem liefern sie unerwünschte Werbung aus. Die Malware ist ausschließlich in App Stores von Dritt-Anbietern zu finden und verhält sich wie eine Original-App, daher schöpfen Nutzer keinen Verdacht. Nach Angaben von Lookware sind auch Nutzer in Deutschland betroffen. Die Malware lässt sich überhaupt nicht oder nur sehr schwer wieder entfernen. Ist das Android-Gerät erst infiziert, ist es meist nicht mehr zu gebrauchen und Nutzer müssen sich ein neues Smartphone oder Tablet zulegen. Um sich zu schützen, sollten Android-Anwender möglichst nur Apps aus dem Google Play Store verwenden und sich vor der Installation fragen, ob sie die App wirklich benötigen. 4. Online-Betrug: Personalabteilungen Ziel von Phishing und Ransomware Personalabteilungen werden immer häufiger das Ziel von Betrügern. Gut gemachte Phishing-Mails http://www.polizei-praevention.de/aktuelles/chimera-ransomware.html verlinken mit Malware verseuchte PDFs. Der 'potenzielle Bewerber' stellt sich in einem allgemein gehaltenen Anschreiben vor, die weiteren Anlagen zu der Bewerbung sind nicht direkt verfügbar, sondern sollen über einen Dropbox-Link abgerufen werden. Dies wird mit dem Hinweis erklärt: „Entschuldigen Sie bitte, mein Provider streikt!“. Wenn Sie eine solche E-Mail erhalten, klicken Sie den Link auf keinen Fall an, sondern prüfen Sie zunächst aufmerksam, ob die Mail verdächtige Elemente aufweist und löschen Sie diese anschließend gegebenenfalls. Bei den aktuellen Fällen sind die fragwürdigen Dateien mit dem Chimera-Trojaner http://www.heise.de/security/meldung/Verschluesselungstrojaner-Chimera-droht-mit-Veroeffentlichung-persoenlicher-Daten-2909986.html verseucht, einer Ransomware. Die Infektion mit Chimera führt dazu, dass Daten auf dem Rechner verschlüsselt werden. Die Angreifer drohen damit, Inhalte nicht nur zu verschlüsseln, sondern die Dateien zu veröffentlichen, wenn der Nutzer nicht zahlt. Die Polizei warnt vor solchen Schadprogrammen und rät dazu, keine Zahlungen vorzunehmen, sondern stattdessen den Bildschirm mitsamt der Erpressungsnachricht zu fotografieren und die Polizei zu informieren. Nicht nur für solche Fälle ist eine regelmäßige Datensicherung https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Datensicherung/datensicherung.html zu empfehlen. Sollte Ihr Rechner nach dem Befall mit Schadsoftware neu aufgesetzt werden müssen, so haben Sie wenigstens ihre Daten gesichert. 5. Deutsche Bahn: Betrügerportal verkauft falsche Online-Tickets Die Deutsche Bahn warnt Kunden vor dem Kauf falscher Fahrkarten über das Onlineportal bahnheld.com, wie Spiegel Online http://www.spiegel.de/reise/aktuell/bahnheld-com-deutsche-bahn-warnt-vor-ticket-portal-a-1062113.html und Mimikama http://www.mimikama.at/allgemein/deutsche-bahn-warnt-vor-ticketportal-bahnheld-com/ berichten. Das Portal wirbt damit, dass Bahntickets dort zum halben Preis erhältlich sind. Doch die Gefahr für Käufer ist doppelt hoch: Es bestehe nicht nur das Risiko, dass persönliche Daten nach dem Bezahlvorgang für weitere illegale Zwecke genutzt werden. Käufer könnten zudem in ein polizeiliches Ermittlungsverfahren verwickelt werden, weil die Tickets laut Berichterstattung mit gestohlenen Kreditkartendaten beschafft worden sind. Zudem können die dort erworbenen Fahrkarten bei der Kontrolle im Zug als gefälscht erkannt werden. SCHUTZMASSNAHMEN 6. Android: Sicherheitslücken in Nexus-Geräten geschlossen Google schließt für die Google Nexus-Geräte mehrere Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0100 in Android. Aktualisieren Sie Android auf die Version 5.1.1 LMY48X oder 6.0 2015-11-01 über die automatische Update-Funktion. Bisher sind die Sicherheitsupdates nur für die Google Nexus-Geräte verfügbar. Wann Sicherheitsupdates für andere Android-Geräte zum Download bereitstehen, steht noch nicht fest. Um das zu erfahren, sollten Sie sich direkt an ihren Hardware-Hersteller wenden. 7. Mozilla: Firefox erhält Sicherheitsupdate Mozilla stellt für seinen Webbrowser die Version Firefox 42 bereit. Das Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0101 schließt verschiedene schwerwiegende Sicherheitslücken. Wir empfehlen, die neue Version umgehend zu installieren. Das Update steht hier https://www.mozilla.org/de/firefox/new/ zum Download zur Verfügung. 8. Adobe: Sicherheitslücken im Adobe Flash Player und Adobe AIR geschlossen Adobe hat mehrere Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0103 im Adobe Flash Player und Adobe AIR geschlossen, die vom Hersteller als kritisch eingestuft wurden. 9. Microsoft: Updates zum November Patchday Microsoft stellt mit dem November 2015 Patchday zahlreiche Sicherheitsupdates für mehrere Software-Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers, den neuen Webbrowser Edge, verschiedene Office-Pakete und alle aktuellen Versionen des Betriebssystems Windows. Eine detaillierte Übersicht finden Sie auf der BürgerCERT-Webseite https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0104. 10. Google: Browser Chrome aktualisiert Der Google Chrome Browser vor Version 46.0.2490.86 enthält mehrere Sicherheitslücken. Es stehen Sicherheitsupdates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0105 für die Betriebssysteme Windows, Linux und Apple Mac OS X zur Verfügung. PRISMA 11. Patches: Programme automatisch aktualisieren Jeden zweiten Dienstag im Monat ist bei Microsoft der sogenannte „Patch-Tuesday“. Dann stellt das Unternehmen Aktualisierungen für seine Software wie Windows, Office oder den Internet Explorer zur Verfügung. Auf die neuesten Updates für den November haben wir unter den Schutzmaßnahmen verwiesen. Vernachlässigen Nutzer solche Software-Aktualisierungen, können sie schnell die Kontrolle über ihren eigenen PC sowie Tablet oder Smartphone verlieren. Ein einziger verpasster Sicherheits-Patch kann dazu führen, dass der Rechner angreifbar ist. In unserem Leitfaden https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/LeitfadenUpdatemanagement/leitfadenUpdateManagement_node.html finden Sie Tipps, wie Sie Ihren Rechner und Ihre Programme mithilfe von Patch-Management auf dem laufenden Stand der Sicherheit halten. 12. Online-Shopping: Neue Regeln für das Bezahlen im Internet Seit dem 5. November gilt eine neue Sicherheitsregel für das Bezahlen im Onlineshop. Nun muss bei bestimmten Zahlungsverfahren und ab einem Zahlbetrag von 30 Euro die Identität des Kunden doppelt geprüft werden. Diese sogenannte Zwei-Faktor-Authentifizierung umfasst zum Beispiel ein Passwort und zusätzlich eine TAN-Nummer, die ans Handy geschickt wird, oder einen Fingerabdruck-Scan. Beim Zahlen mit Kreditkarte reicht es also künftig nicht mehr aus, einfach Karten- und Prüfnummer einzugeben. Die Kombination aus zwei voneinander unabhängigen Kanälen, beispielsweise Desktop-Rechner und Smartphone, von denen aus sich der Kunde authentifiziert, soll die Sicherheit für den Kunden beim Einkaufen im Internet erhöhen. Einen Überblick zu der neuen Regelung hat computerbild.de http://www.computerbild.de/artikel/cb-News-Internet-Onlineshopping-Kredit-und-EC-Karte-allein-reichen-nicht-mehr-11462181.html erstellt. Damit Sie möglichst sicher im Internet einkaufen können, gibt das BSI Empfehlungen https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/EinkaufenImInternet/OnlineShoppingbeachten/OnlineShoppingbeachten_node.html, worauf Sie beim Online-Shopping unbedingt achten sollten. 13. Cyberkriminalität: Aktionswoche für besseren Schutz Neben dem Online-Shopping gehören auch das Online-Banking oder soziale Netzwerke zu unserem digitalen Alltag. Über die damit verbundenen Gefahren berichten wir hier regelmäßig. Die „Operation Blackfin“ ist eine Aktionswoche zur Aufklärung über Cyberkriminalität, an der sich verschiedene Staaten, darunter auch Deutschland, vom 9. bis 14. November 2015, beteiligen. Das BSI hat zu diesem Anlass eine Reihe von Schutzmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Aktionswoche_Pr%C3%A4vention_Cyberkriminalit%C3%A4t.html zusammengefasst, die das Surfen im Internet sicherer machen. Weitere Informationen zu der Aktionswoche gibt es auf der Webseite des Bundeskriminalamts http://www.bka.de/DE/ThemenABisZ/Internet/OperationBlackfin/opBlackfin__node.html?__nnn=true. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 12.11.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002419 | S: 1_2 |