GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 10.12.2015
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:37 - 10.12.2015

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 10.12.2015
Nummer: NL-T15/0025

Die Themen dieses Newsletters:
1. Microsoft: Falsche Windows-Warnung
2. TeslaCrypt: Ransomware wieder im Umlauf
3. Amazon: Kundeninformation von Internetbetrügern im Umlauf
4. VTech: Hacker erbeuten über 6 Millionen Nutzerdaten
5. Telegram: Stalking via Messenger
6. Dell: Neue Schnittstelle verschlimmert Sicherheitslücke
7. Google: Sicherheitsupdates für Android auf Nexus-Mobilgeräten
8. Google: Sicherheitsupdates für den Chrome Browser
9. Microsoft: Updates zum Dezember Patchday 2015
10. Apple: Sicherheitsupdates für Betriebssysteme und Browser veröffentlicht
11. Adobe: Flash Player und Adobe AIR erhalten Patches
12. DsiN: Projekt Digitale Nachbarschaft startet
13. Matell: Hello Barbie hört mit
14. Smart-TV: Vorsicht vor Hackern
15. Computerspiele: Mehr Sicherheit ohne Administrator-Rechte

EDITORIAL
Liebe Leserin, lieber Leser,

Weihnachten rückt immer näher und auch in diesem Jahr werden wieder viele
Smartphones, PCs, Notebooks, Tablets, Spielekonsolen, Smart-TVs,
Computerspiele und vernetzte Spielzeuge Einzug in deutsche Wohn- und
Kinderzimmer erhalten. Sicherlich bietet all diese smarte Elektronik eine
Menge (Spiel-)Vergnügen, aber sie bringt auch eine Reihe von Risiken mit
sich. Daher sollten Sie sich gut überlegen, welche internetfähigen Geräte
Sie für sich und ihre Kinder kaufen und wie Sie sie einsetzen. Denn
Vernetzung bietet immer eine Angriffsfläche. Sind die technischen
Lösungen nicht ausreichend geschützt, ist es für Cyberkriminelle einfach,
sich Zugang zu sensiblen Daten zu verschaffen. Das belegen unter anderem
die neuesten Meldungen zu „Hello Barbie“ oder „VTech“.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Microsoft: Falsche Windows-Warnung

Derzeit kursiert eine erfundene Windows-Fehlermeldung im Internet. Wie
der Verein zur Aufklärung über Internetmissbrauch
Mimikama http://www.mimikama.at/allgemein/achtung-vor-der-windows-warnung-infektions-id-13496587525/
berichtet, behauptet die falsche Windows-Warnung mit der Infektions-ID
13496587525, dass der Computer von einer Schadsoftware befallen sei. Die
Meldung animiert Nutzer eine bestimmte Service-Nummer zu wählen, um mit
einem Microsoft-Techniker Kontakt aufzunehmen und den Computer bis dahin
nicht weiter zu nutzen.
Die gleiche Masche verbirgt sich auch hinter einem falschen Bluescreen
mit der Infektions-ID 13419073271, der sich an Kunden der Deutschen
Telekom richtet. Laut
heise http://www.heise.de/newsticker/meldung/Bluescreen-Falsche-Telekom-Techniker-fordern-Anruf-3029192.html
gaukelt die Warnung eine Gefährdung von persönlichen Daten wie Fotos,
Passwörtern oder Bankdaten vor. Wenn Sie eine solche Meldung erhalten,
empfehlen wir Ihnen, diese zu ignorieren. Denn sie dient Kriminellen nur
dazu, Zugriff auf Ihren Computer zu erhalten und an Ihre sensiblen Daten
zu gelangen.

2. TeslaCrypt: Ransomware wieder im Umlauf

Zurzeit verbreitet sich verstärkt eine neue Version der
Crypto-Ransomware
TeslaCrypt https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware_08122015.html.
Die Schadsoftware verbirgt sich in einem E-Mail-Anhang als ZIP-Datei. Ist
der Rechner erst infiziert, verschlüsselt die Ransomware Daten, die der
Nutzer auf seinem Rechner gespeichert hat, und der Nutzer wird
aufgefordert, ein Lösegeld zu zahlen. Laut der Schweizer
Melde- und Analysestelle
Melani https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/teslacrypt.html
erkennen zwar einige Antiviren-Programme den Schädling, sie können jedoch
meist die Datenverschlüsselung nicht mehr verhindern, nachdem der
E-Mail-Anhang geöffnet worden ist.
Kommen Sie der Lösegeldforderung der Erpresser nicht nach, denn es ist
nicht gewährleistet, dass Sie nach Bezahlung der geforderten Summe
tatsächlich wieder Zugriff auf Ihre Daten erhalten. Besonders tückisch
ist: Die Spam-Mails werden von bereits infizierten Rechnern an Empfänger
aus dem jeweiligen Adressbuch gesendet und täuschen somit einen realen
Absender vor.
Sichern Sie unbedingt regelmäßig Ihre auf dem Rechner gespeicherten
Daten. Relativ einfach funktioniert dies mithilfe von Backup-Software
oder Sie speichern Ihre selbst erstellten Daten auf einem externen
Medium. Wir haben Ihnen in einem
Überblick https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Sicherungsmethoden/sicherungsmethoden_node.html
zusammengestellt, welche Möglichkeiten Sie haben, um ein Backup Ihrer
Dateien durchzuführen.

3. Amazon: Kundeninformation von Internetbetrügern im Umlauf

Wieder treibt eine Phishing-Mail ihr Unwesen. Die Mail täuscht vor, vom
Amazon-Kundenservice versandt worden zu sein und erklärt dem Empfänger,
dass sein Konto angeblich deaktiviert worden sei, weil Amazon zu viele
unregelmäßige Login-Versuche festgestellt habe. Wie
Mimikama http://www.mimikama.at/allgemein/achtung-vor-dieser-amazon-kundeninformation/
schreibt, haben die Betrüger mit dieser Phishing-Mail jedoch nur im Sinn,
an die persönlichen Daten der Amazon-Kunden zu gelangen, wie die
Zugangsdaten auf das Kunden-Konto aber auch Adresse, Geburtsdatum und
Bankdaten.
Wie Sie eine Phishing-Mail erkennen können, erfahren Sie
hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/BeispielePhishingAngriffe/beispielephishingangriffe_node.html.

4. VTech: Hacker erbeuten über 6 Millionen Nutzerdaten

Hacker haben im November weltweit fast 6,4 Millionen Nutzerdaten von
Kunden des Spielzeugherstellers VTech erbeutet, das berichtet unter
anderem
heise http://www.heise.de/security/meldung/Datenleck-bei-Spielzeug-Firma-VTech-groesser-als-gedacht-3028967.html.
Eine Gefahr des Identitätsdiebstahls liegt darin, dass Kriminelle die
entwendeten Daten zur Erstellung von stark personalisierten
Phishing-Mails nutzen können und so ein Vertrauensverhältnis oder eine
seriöse Quelle vortäuschen, um beispielsweise an Konto- oder Zugangsdaten
zu Mail-Accounts und anderen Online-Diensten zu gelangen. Die
VTech-Angreifer haben sich Zugang zur Datenbank des Unternehmens
verschafft und konnten so an E-Mail-Adressen, verschlüsselte Passwörter,
IP-Adressen, Postanschriften und Download-Listen gelangen. Ob Sie oder
Ihr Kind davon betroffen sind, können Sie auf der Website
Have I been pwned https://haveibeenpwned.com/ durch die
Eingabe Ihrer E-Mail-Adresse oder des Nutzernamens selbst überprüfen.
Unter "Mein VTech" https://www.vtech.de/ können Sie sich
einloggen und Ihre Zugangsdaten ändern.
Weitere hilfreiche Informationen zum Identitätsdiebstahl finden Sie auf
unserer Webseite
www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Hilfe/Hilfe_Betroffene.html.

5. Telegram: Stalking via Messenger

Der Messenger Telegram macht Stalking und Mobbing relativ einfach. Denn
wie
heise http://www.heise.de/security/meldung/l-f-Das-Telegram-Protokoll-macht-Stalking-einfach-3028550.html
schreibt, können andere Nutzer immer sehen, wann man selbst online ist.
Dazu muss der Stalker nur die Telefonnummer seines „Opfers“ kennen,
während dieser den digitalen Nachsteller noch nicht einmal zu seinen
Kontaktdaten hinzufügen muss.
Digitales Stalking und Mobbing tritt immer wieder in unterschiedlichen
Formen auf. Wie Sie damit umgehen können, haben wir
hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Mobbing/Mobbing_Hilfe/mobbing_hilfe.html
für Sie zusammen gestellt. Zudem hat Klicksafe.de jetzt eine neue
Erste-Hilfe-App bei
Cybermobbing http://www.klicksafe.de/service/aktuelles/news/detail/neue-klicksafe-erste-hilfe-app-bei-cyber-mobbing-ist-ab-sofort-als-android-version-verfuegbar/
auf den Markt gebracht. Die kostenfreie Android-App bietet betroffenen
Jugendlichen unter anderem Tipps, wie sie sich verhalten können.

6. Dell: Neue Schnittstelle verschlimmert Sicherheitslücke

Sicherheitslücke geschlossen und damit eine neue aufgetan: Das ist Dell
passiert, wie auf
heise http://www.heise.de/security/meldung/Dell-verschlimmbessert-die-Foundation-Services-Luecke-3029552.html
zu lesen ist. Zu dem ursprünglichen Leck des Root-CA-Zertifkates haben
wir im letzten Newsletter berichtet und eine Technische
Warnung https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0106
herausgegeben. Das Unternehmen hat zwar diese Lücke geschlossen. Seit dem
Update ist es jedoch möglich, die gesamte Hardware-Konfiguration
auszulesen. Wann ein Patch für diese neue Sicherheitslücke verfügbar ist,
steht derzeit noch nicht fest. Wir empfehlen Anwendern daher, die Dell
Foundation Services komplett von dem PC zu löschen, um Angriffen
vorzubeugen.

SCHUTZMASSNAHMEN
7. Google: Sicherheitsupdates für Android auf Nexus-Mobilgeräten

Google schließt für seine Nexus-Geräte mehrere Sicherheitslücken in
Android. Bisher stehen die Sicherheitsupdates nur für die Google
Nexus-Geräte bereit. Wann Aktualisierungen für andere Gerätetypen zur
Verfügung stehen werden, ist derzeit noch nicht bekannt. Wenn Sie Nutzer
eines Nexus-Smartphones oder -Tablets sind, aktualisieren
Sie
Android https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0108.
auf die Version 5.1.1 LMY48Z oder 6.0 2015-12-01 über die automatische
Update-Funktion.

8. Google: Sicherheitsupdates für den Chrome Browser

Google schließt mehrere Sicherheitslücken in seinem Browser
Chrome vor Version
47.0.2526.80 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0109
Zur Behebung der Sicherheitslücken stehen
Updates https://www.google.com/chrome/browser/desktop/index.html
bereit. Sie sollten die aktuelle Version des Browsers möglichst zeitnah
installieren.

9. Microsoft: Updates zum Dezember Patchday 2015

Microsoft stellt mit dem Dezember Patchday
Sicherheitsupdates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0110
für mehrere seiner Produkte zur Verfügung. Dazu zählen unter anderem alle
unterstützten Versionen der Browser Internet Explorer und Edge,
verschiedene Office-Pakete sowie alle aktuellen Windows-Versionen.

10. Apple: Sicherheitsupdates für Betriebssysteme und Browser
veröffentlicht

Apple hat drei Sicherheitsupdates veröffentlicht. Das
mobile Betriebssystem
iOS https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0113
wurde auf Version 9.2 aktualisiert.
Und auch das Standard-Betriebssystem für Desktop-Rechner Mac OS X hat ein
Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0112
erhalten und sollte auf Empfehlung des Herstellers schnellstmöglich auf
El Capitan 10.11.2 aktualisiert werden.
Darüber hinaus hat das Unternehmen einige Sicherheitslücken in seinem
Webbrowser
Safari https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0111
gestopft. Die neueste Version steht für die Betriebssysteme OS X
Mavericks, OS X Yosemite und OS X El Capitan bereit.

11. Adobe: Flash Player und Adobe AIR erhalten Patches

Adobe hat für den Flash Player und AIR
Updates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0114
bereitgestellt, um bestehende und als kritisch eingestufte
Sicherheitslücken in den Produkten zu schließen.

PRISMA
12. DsiN: Projekt Digitale Nachbarschaft startet

Deutschland sicher im Netz e.V. (DsiN) hat heute das Projekt
Digitale
Nachbarschaft https://www.sicher-im-netz.de/nachbarschaft gestartet.
Damit will der Verein Ehrenamtliche darin unterstützen, versierter im
Umgang mit dem Internet zu werden. Denn häufig fehlt ehrenamtlichen
Akteuren, die für Vereine tätig sind und dort beispielsweise die Webseite
oder das Mitgliederportal betreuen, Wissen zu Datenschutz und
Privatsphäre sowie ein Bewusstsein für Schadsoftware und Gefahren im
Internet. DsiN https://www.digitale-nachbarschaft.de/
schult Multiplikatoren zur Vermittlung von Sicherheitswissen und möchte
so mehr als eine Million Menschen erreichen. Das Projekt wird unter
anderem vom Bundesministerium des Innern gefördert.

13. Matell: Hello Barbie hört mit

Weihnachtszeit, Geschenkezeit: Auf immer mehr Kinderwunschzetteln stehen
Spielzeuge, die eine Menge Technologien beinhalten. Allerdings bringt
smarte Technik in Computerspielen, Spielekonsolen und Co. auch einige
Gefahren mit sich. „Hello Barbie“ von Matell spricht mit Kindern und
übermittelt ganze Sätze zurück an den Hersteller, damit die Puppe sich
den Gesprächen im Kinderzimmer anpassen kann. Der hierzu notwendige
Zugriff des Spielzeugs auf das WLAN wird dabei zur Sicherheitslücke, wie
kürzlich beim Technik-Portal
gulli http://www.gulli.com/news/26843-hello-barbie-kann-leicht-gehackt-werden-2015-12-01
zu lesen war. Er macht es Hackern einfach, sich einzuloggen und Gespräche
aufzuzeichnen, die in der Nähe der „Hello Barbie“ geführt werden. Wer
nicht auf vernetztes Spielzeug verzichten möchte, sollte Schutzmaßnahmen
wie beispielsweise ein gut abgesichertes WLAN ergreifen, um sich und
seine Kinder zu schützen.

14. Smart-TV: Vorsicht vor Hackern

Smart-TVs werden immer beliebter. Wie eine
Untersuchung http://www.absatzwirtschaft.de/die-studien-der-woche-empfehlungsmarketing-einzelhandel-versus-internet-und-der-smart-tv-trend-68011/
von LG und smartclip ergeben hat, ist mittlerweile bereits jeder vierte
deutsche Haushalt im Besitz eines Smart-TV-Gerätes. Kein Wunder, denn sie
bieten nicht nur direkten Zugang zu Streaming-Diensten sondern
ermöglichen es auch, im Internet zu surfen oder sich Serien und Filme
zeitversetzt anzusehen. Allerdings macht genau dieser Internetzugang die
intelligenten Fernseher auch angreifbar. Daher sollten Anwender ihre
Geräte nur bei Bedarf mit dem Internet verbinden und auch Apps, HbbTV und
andere Funktionen nur aktivieren, wenn dies erforderlich ist.
Weitere wichtige Hinweise für einen sicheren Umgang mit Smart-TVs sind
hier https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SmartTV/SmartTV_node.html
zu finden.

15. Computerspiele: Mehr Sicherheit ohne Administrator-Rechte

Computerspiele sind beliebte Weihnachtsgeschenke – bei Jung und Alt. Ob
mit PC oder Konsole, im Internet oder als App auf dem Smartphone. Doch
bei Computerspielen oder auf LAN-Parties können Sie sich schnell über das
Internet oder Netzwerk Computerschädlinge einfangen. Damit der Spielespaß
nicht von Cyberkriminellen verdorben wird, sollten Anwender daher ein
Benutzerkonto mit eingeschränkten Rechten nutzen und keines mit
Administrator-Rechten verwenden. Denn sonst fällt es Cyberkriminellen
leicht, einen Rechner dank dieser Rechte zu übernehmen und damit die
vollständige Kontrolle über das System zu erlangen. Eine weitere
Möglichkeit ist es, ein Zweitgerät fürs Gamen zu nutzen, auf dem keine
wichtigen Dokumente oder Daten abgelegt sind.
Mehr Tipps und Anregungen für eine sichere Nutzung von Computerspielen
haben wir auf
www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html
für Sie zusammengestellt.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 10.12.2015 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 10.12.2015
 


naanoo logo
Version 3.1 | Load: 0.002810 | S: 1_2