GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:26 - 26.11.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 26.11.2015 Nummer: NL-T15/0024 Die Themen dieses Newsletters: 1. Telekom: Trojaner versteckt sich hinter angeblicher Rechnung 2. WhatsApp: Smiley-Werbung als Pforte zu unerwünschten Abos 3. Dell: Zertifikat hebelt Verschlüsselung aus 4. Google: Privatsphäre-Einstellungen einfach kontrollieren 5. BSI: Neugestaltete Webseiten für höhere Benutzerfreundlichkeit 6. Sicherheitsbarometer: Eine App bündelt Tipps zur Sicherheit 7. Wearables: Die Armbanduhr als Spion? 8. BSI: Bericht zur Lage der IT-Sicherheit veröffentlicht 9. Microsoft: Support für veraltete Versionen des Internet Explorers endet 2016 EDITORIAL Liebe Leserin, lieber Leser, WhatsApp ist mit 900 Millionen aktiven Nutzern einer der erfolgreichsten Kurznachrichtendienste weltweit. Die Plattform ist bei Nutzern jeden Alters extrem beliebt, um mit Freunden und Verwandten Kontakt zu halten. Gerade das macht den Dienst so attraktiv für Cyber-Kriminelle. Derzeit versenden Betrüger eine Warnung, dass der Dienst noch heute auslaufe. Der Hinweis erscheint beispielweise beim Öffnen einer Website mit dem Smartphone. Folgt der Besucher dem dort aufgeführten Link, landet er auf einer gefälschten Webseite und wird um den Download einer neuen WhatsApp-Version gebeten. Dahinter verbirgt sich ein teures Abonnement. Dies ist kein Einzelfall. Immer wieder versuchen Kriminelle via WhatsApp-Nachrichten oder Facebook-Postings von Nutzern Geld zu ergaunern. Auch die Werbeeinbindung von animierten Smileys zielt häufig darauf ab, ungewollt ein digitales Abo abzuschließen. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Telekom: Trojaner versteckt sich hinter angeblicher Rechnung Spam-Mails, die ein Trojanisches Pferd https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojaner.html enthalten, kursieren im Moment verstärkt im Internet. Wie Mimikama http://www.mimikama.at/allgemein/trojaner-warnung-e-mail-mit-ihre-telekom-festnetz-rechnung-november-2015/ berichtet, tarnt sich zurzeit eine schädliche E-Mail als vermeintliche Rechnung von der Deutschen Telekom. Folgt der Nutzer dem angegebenen Link, wird der Trojaner heruntergeladen. Auch wenn der Nutzer nichts Verdächtiges bemerkt, wird im Hintergrund durch das Ausführen der Datei ein schädliches Programm installiert. Der Trojaner greift für die Betrüger auf Nutzerdaten zu, manipuliert diese oder späht vertrauliche Informationen wie Passwörter aus. Neue Trojaner werden meist nur von wenigen Antiviren-Programmen erkannt, daher sollten Sie sich nicht ausschließlich auf Ihren Virenscanner verlassen. Wenn Sie unerwartet eine E-Mail erhalten, die sich als Rechnung oder ähnliches ausgibt, handelt es sich vermutlich nicht um eine solche. Vertrauenswürdige Mails haben üblicherweise keine Anhänge in Form einer ZIP-Datei oder mit den Dateiendungen .com, .pif, .ico, .scr und .exe. Öffnen Sie diese daher am besten nicht. 2. WhatsApp: Smiley-Werbung als Pforte zu unerwünschten Abos Wer sich über Chat- und Messenger-Dienste austauscht, bindet oft Smileys oder Emoticons in seine Unterhaltungen ein. WhatsApp-Nutzer sollten zurzeit wachsam sein, denn eine Werbung für neue animierte Smileys http://www.mimikama.at/allgemein/whatsapp-nachricht-fhrt-in-eine-abofalle-sieh-dir-die-neuen-animierten-smileys-fr-whatsapp-an/ führt Anwender beim Herunterladen in eine Abofalle. Folgt man dem angezeigten Link, öffnet sich eine weitere Seite. Diese regt dazu an, erst auf einen „Teilen“-Button und dann auf „Weiter“ zu tippen, um die Smileys zu aktivieren. Nach diesem Schritt wird der Nutzer zur Eingabe der Mobilnummer und zum Klicken auf „Herunterladen“ aufgefordert. Wer vorher nicht das Kleingedruckte gelesen hat, tappt an dieser Stelle in eine Abonnement-Falle http://www.spiegel.de/netzwelt/apps/whatsapp-abzocke-mit-versprechen-animierter-emojis-a-1063652.html, die mit 12 Euro monatlich zu Buche schlägt. In die Irre eines digitalen Abos führt momentan ebenfalls eine angezeigte Meldung „Warnung: WhatsApp läuft heute ab.“ http://www.mimikama.at/allgemein/achtung-wenn-steht-warnung-whatsapp-luft-heute-ab/ Die Kosten von Online-Abos müssen nach aktuellen Gerichtsurteilen http://www.heise.de/newsticker/meldung/BGH-bestaetigt-Urteil-zu-Abo-Fallen-im-Internet-2136008.html sichtbar kenntlich gemacht werden. SCHUTZMASSNAHMEN 3. Dell: Zertifikat hebelt Verschlüsselung aus Dell-Rechner mit dem Dienst „Dell Foundation Services“ besitzen ein eigenes Root-CA-Zertifikat https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0106, dessen privater Schlüssel öffentlich bekannt ist. Mit diesem privaten Schlüssel ist es beispielsweise möglich, sogenannte Man-in-the-Middle-Angriffe auf die betroffenen Systemen durchzuführen. So können verschlüsselte Netzwerkverbindungen, die mit Zuhilfenahme des Windows Zertifikatsspeichers aufgebaut wurden, von einem Dritten mit Zugriff auf das Übertragungsnetz durchgeführt werden. Nutzer sollten umgehend testen https://edell.tlsfun.de/de/, ob ihre Systeme davon betroffen sind und die Schwachstelle schnellstmöglich mit dem vom Hersteller bereitgestellten Patch http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate oder manuell beseitigen. Weitere Informationen sind hier https://dellupdater.dell.com/Downloads/APP009/eDellRootCertificateRemovalInstructions.pdf zu finden. PRISMA 4. Google: Privatsphäre-Einstellungen einfach kontrollieren Google bietet mit „Über Mich“ eine neue Übersichtsseite http://www.zdnet.de/88251713/about-me-google-vereinfacht-kontrolle-der-privatsphaereeinstellungen/, welche die Datenschutz-Einstellungen für den Nutzer transparenter und besser kontrollierbar machen soll. Welche Informationen das Unternehmen über den Nutzer sammelt, kann dieser mithilfe der Seite zentral einsehen und anpassen. Anders als beim Google+-Profil, das bisher die Daten bündelte, sieht man auf der „Über mich“-Seite verhältnismäßig schnell, welche Informationen man für die Google-Dienste preisgegeben hat, egal ob für Gmail, Drive, Maps, YouTube oder Google+. Wir empfehlen Ihnen, Ihre Einstellungen zur Privatsphäre in Sozialen Netzwerken so restriktiv wie möglich zu halten. Wägen Sie ab, ob und welche persönliche Daten Sie preisgeben wollen. Wer sich in Google+, Facebook und Co. mit der Weitergabe von Informationen so verhält, wie er es in der U-Bahn gegenüber Fremden auch tun würde, verfolgt einen guten Ansatz. Grundsätzlich sollten Sie ein gesundes Misstrauen an den Tag legen, wenn Ihnen ungewöhnliche Aktionen oder Reaktionen in Ihrem Profil auffallen. Unsere Checkliste https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikationen/BSIe018_Sichere_private_Nutzung_Internet.html soll Sie bei der sicheren Nutzung des Internets unterstützen. 5. BSI: Neugestaltete Webseiten für höhere Benutzerfreundlichkeit Wer in den vergangenen Tagen auf einer unserer Webseiten, BSI.Bund.de, BSI-fuer-Buerger.de oder Allianz-fuer-Cybersicherheit.de, vorbeigeschaut hat, dem ist sicherlich aufgefallen: Wir haben unseren Internetauftritt sowohl inhaltlich als auch grafisch völlig neu gestaltet. Moderner und aufgeräumter sieht unsere Webpräsenz nach dem umfangreichen Relaunch https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Relaunch_der_BSI-Internetauftritte_17112015.html aus. Damit sind unsere Seiten noch bedienungsfreundlicher und Sie können Informationen schnell und treffsicher finden. Die Darstellung der Seiten passt sich automatisch an die Größe des Bildschirms des Geräts an, das Sie gerade nutzen. Eins ist geblieben: Das BSI verwendet auf seinen Webseiten keine Tracking-Cookies. 6. Sicherheitsbarometer: Eine App bündelt Tipps zur Sicherheit Die Verbraucher-App Sicherheitsbarometer (SiBa) informiert Bürger sowie Kleinunternehmen über aktuelle Risiken im Internet und stellt dazu passende Sicherheitstipps bereit. Die Risikostufen aktueller Meldungen sind durch Ampelfarben kenntlich gemacht. Über außerordentliche Gefahren informiert Sie das Sicherheitsbarometer durch Push-Nachrichten direkt auf Ihr Smartphone. Die App wurde im Rahmen der Plattform „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ des IT-Gipfels der Bundesregierung 2015 entwickelt und soll dabei unterstützen, die Ziele der Digitalen Agenda der Bundesregierung zu erreichen. Das BSI ist einer der Partner für das Angebot. Sie können das SiBa in jedem gängigen App-Store sowie auf der Seite „Deutschland sicher im Netz“ https://www.sicher-im-netz.de/siba kostenlos für Android, iOS und Windows Mobile downloaden. 7. Wearables: Die Armbanduhr als Spion? Am Körper getragene Mini-Computer, auch als Wearables https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheit_Wearables_24112015.html bekannt, sollen das Leben in Zukunft einfacher machen. Sie besitzen Fitness- und Lagesensoren, können für die Kommunikation genutzt werden und Kontakt mit anderen Geräten aufnehmen. Doch wie bei jeder vernetzten IT-Technik lauert die Gefahr, dass sie sich von außen anzapfen oder gar komplett übernehmen lässt. Smartwatches lassen sich beispielsweise von Angreifern für Aufgaben missbrauchen, mit denen wohl kaum ein Nutzer rechnen dürfte. So haben Informatiker demonstriert http://winfuture.de/videos/Internet/Sensoren-einer-Smartwatch-Statistik-Keylogger-15098.html, wie die Geräte sich als Keylogger verwenden lassen, indem sie die Anschläge auf einer Tastatur erkennen und protokollieren. Experten auf Herstellerseite prognostizieren, dass 2016 die Sicherheit bei der Datenübertragung und -speicherung von intelligenten, tragbaren Gadgets zu den wichtigsten Cyber-Security-Themen http://blog.wiwo.de/look-at-it/2015/11/23/die-cyber-bedrohungen-2016-ransomware-sicherheit-von-wearables-connected-cars/ zählen wird. 8. BSI: Bericht zur Lage der IT-Sicherheit veröffentlicht Am 19. November stellten Bundesinnenminister Thomas de Maizière und BSI-Präsident Michael Hange in Berlin den „Bericht zur Lage der IT-Sicherheit in Deutschland 2015“ vor. Der Lagebericht des BSI verdeutlicht, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die Bedrohungslage im Cyber-Raum weiter zuspitzt. Der Lagebericht beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Schwerpunkte sind unter anderem der Schutz Kritischer Infrastrukturen, sichere Mobilkommunikation und die Sicherheit von Standard-Software. Der Download https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Lage_der_IT-Sicherheit_in_Deutschland_2015_19112015.html des vollständigen Berichts zur Lage der IT-Sicherheit ist kostenlos. 9. Microsoft: Support für veraltete Versionen des Internet Explorers endet 2016 Microsoft wird ab dem 12. Januar 2016 den Support für ältere Versionen seines Internet Explorers http://www.heise.de/newsticker/meldung/Internet-Explorer-Microsoft-beendet-Support-fuer-aeltere-Versionen-3022070.html einstellen. Das bedeutet, dass das Unternehmen sicherheitsrelevante Updates und technische Verbesserungen unter den Betriebssystemen Windows 7, Windows 8 und Windows 10 ab diesem Zeitpunkt ausschließlich für Version 11 des Internet Explorers zur Verfügung stellen wird. Aktualisieren Sie Ihren Browser, falls Sie noch eine der alten Versionen nutzen. Auf seiner Support-Seite https://support.microsoft.com/en-us/lifecycle#gp/Microsoft-Internet-Explorer informiert Microsoft darüber, welche Browserversion Ihr Betriebssystem unterstützt und auf welche Versionsnummer Sie aktualisieren können. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 26.11.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002031 | S: 1_2 |