GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:37 - 10.12.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 10.12.2015 Nummer: NL-T15/0025 Die Themen dieses Newsletters: 1. Microsoft: Falsche Windows-Warnung 2. TeslaCrypt: Ransomware wieder im Umlauf 3. Amazon: Kundeninformation von Internetbetrügern im Umlauf 4. VTech: Hacker erbeuten über 6 Millionen Nutzerdaten 5. Telegram: Stalking via Messenger 6. Dell: Neue Schnittstelle verschlimmert Sicherheitslücke 7. Google: Sicherheitsupdates für Android auf Nexus-Mobilgeräten 8. Google: Sicherheitsupdates für den Chrome Browser 9. Microsoft: Updates zum Dezember Patchday 2015 10. Apple: Sicherheitsupdates für Betriebssysteme und Browser veröffentlicht 11. Adobe: Flash Player und Adobe AIR erhalten Patches 12. DsiN: Projekt Digitale Nachbarschaft startet 13. Matell: Hello Barbie hört mit 14. Smart-TV: Vorsicht vor Hackern 15. Computerspiele: Mehr Sicherheit ohne Administrator-Rechte EDITORIAL Liebe Leserin, lieber Leser, Weihnachten rückt immer näher und auch in diesem Jahr werden wieder viele Smartphones, PCs, Notebooks, Tablets, Spielekonsolen, Smart-TVs, Computerspiele und vernetzte Spielzeuge Einzug in deutsche Wohn- und Kinderzimmer erhalten. Sicherlich bietet all diese smarte Elektronik eine Menge (Spiel-)Vergnügen, aber sie bringt auch eine Reihe von Risiken mit sich. Daher sollten Sie sich gut überlegen, welche internetfähigen Geräte Sie für sich und ihre Kinder kaufen und wie Sie sie einsetzen. Denn Vernetzung bietet immer eine Angriffsfläche. Sind die technischen Lösungen nicht ausreichend geschützt, ist es für Cyberkriminelle einfach, sich Zugang zu sensiblen Daten zu verschaffen. Das belegen unter anderem die neuesten Meldungen zu „Hello Barbie“ oder „VTech“. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Microsoft: Falsche Windows-Warnung Derzeit kursiert eine erfundene Windows-Fehlermeldung im Internet. Wie der Verein zur Aufklärung über Internetmissbrauch Mimikama http://www.mimikama.at/allgemein/achtung-vor-der-windows-warnung-infektions-id-13496587525/ berichtet, behauptet die falsche Windows-Warnung mit der Infektions-ID 13496587525, dass der Computer von einer Schadsoftware befallen sei. Die Meldung animiert Nutzer eine bestimmte Service-Nummer zu wählen, um mit einem Microsoft-Techniker Kontakt aufzunehmen und den Computer bis dahin nicht weiter zu nutzen. Die gleiche Masche verbirgt sich auch hinter einem falschen Bluescreen mit der Infektions-ID 13419073271, der sich an Kunden der Deutschen Telekom richtet. Laut heise http://www.heise.de/newsticker/meldung/Bluescreen-Falsche-Telekom-Techniker-fordern-Anruf-3029192.html gaukelt die Warnung eine Gefährdung von persönlichen Daten wie Fotos, Passwörtern oder Bankdaten vor. Wenn Sie eine solche Meldung erhalten, empfehlen wir Ihnen, diese zu ignorieren. Denn sie dient Kriminellen nur dazu, Zugriff auf Ihren Computer zu erhalten und an Ihre sensiblen Daten zu gelangen. 2. TeslaCrypt: Ransomware wieder im Umlauf Zurzeit verbreitet sich verstärkt eine neue Version der Crypto-Ransomware TeslaCrypt https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware_08122015.html. Die Schadsoftware verbirgt sich in einem E-Mail-Anhang als ZIP-Datei. Ist der Rechner erst infiziert, verschlüsselt die Ransomware Daten, die der Nutzer auf seinem Rechner gespeichert hat, und der Nutzer wird aufgefordert, ein Lösegeld zu zahlen. Laut der Schweizer Melde- und Analysestelle Melani https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/teslacrypt.html erkennen zwar einige Antiviren-Programme den Schädling, sie können jedoch meist die Datenverschlüsselung nicht mehr verhindern, nachdem der E-Mail-Anhang geöffnet worden ist. Kommen Sie der Lösegeldforderung der Erpresser nicht nach, denn es ist nicht gewährleistet, dass Sie nach Bezahlung der geforderten Summe tatsächlich wieder Zugriff auf Ihre Daten erhalten. Besonders tückisch ist: Die Spam-Mails werden von bereits infizierten Rechnern an Empfänger aus dem jeweiligen Adressbuch gesendet und täuschen somit einen realen Absender vor. Sichern Sie unbedingt regelmäßig Ihre auf dem Rechner gespeicherten Daten. Relativ einfach funktioniert dies mithilfe von Backup-Software oder Sie speichern Ihre selbst erstellten Daten auf einem externen Medium. Wir haben Ihnen in einem Überblick https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Sicherungsmethoden/sicherungsmethoden_node.html zusammengestellt, welche Möglichkeiten Sie haben, um ein Backup Ihrer Dateien durchzuführen. 3. Amazon: Kundeninformation von Internetbetrügern im Umlauf Wieder treibt eine Phishing-Mail ihr Unwesen. Die Mail täuscht vor, vom Amazon-Kundenservice versandt worden zu sein und erklärt dem Empfänger, dass sein Konto angeblich deaktiviert worden sei, weil Amazon zu viele unregelmäßige Login-Versuche festgestellt habe. Wie Mimikama http://www.mimikama.at/allgemein/achtung-vor-dieser-amazon-kundeninformation/ schreibt, haben die Betrüger mit dieser Phishing-Mail jedoch nur im Sinn, an die persönlichen Daten der Amazon-Kunden zu gelangen, wie die Zugangsdaten auf das Kunden-Konto aber auch Adresse, Geburtsdatum und Bankdaten. Wie Sie eine Phishing-Mail erkennen können, erfahren Sie hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/BeispielePhishingAngriffe/beispielephishingangriffe_node.html. 4. VTech: Hacker erbeuten über 6 Millionen Nutzerdaten Hacker haben im November weltweit fast 6,4 Millionen Nutzerdaten von Kunden des Spielzeugherstellers VTech erbeutet, das berichtet unter anderem heise http://www.heise.de/security/meldung/Datenleck-bei-Spielzeug-Firma-VTech-groesser-als-gedacht-3028967.html. Eine Gefahr des Identitätsdiebstahls liegt darin, dass Kriminelle die entwendeten Daten zur Erstellung von stark personalisierten Phishing-Mails nutzen können und so ein Vertrauensverhältnis oder eine seriöse Quelle vortäuschen, um beispielsweise an Konto- oder Zugangsdaten zu Mail-Accounts und anderen Online-Diensten zu gelangen. Die VTech-Angreifer haben sich Zugang zur Datenbank des Unternehmens verschafft und konnten so an E-Mail-Adressen, verschlüsselte Passwörter, IP-Adressen, Postanschriften und Download-Listen gelangen. Ob Sie oder Ihr Kind davon betroffen sind, können Sie auf der Website Have I been pwned https://haveibeenpwned.com/ durch die Eingabe Ihrer E-Mail-Adresse oder des Nutzernamens selbst überprüfen. Unter "Mein VTech" https://www.vtech.de/ können Sie sich einloggen und Ihre Zugangsdaten ändern. Weitere hilfreiche Informationen zum Identitätsdiebstahl finden Sie auf unserer Webseite www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Hilfe/Hilfe_Betroffene.html. 5. Telegram: Stalking via Messenger Der Messenger Telegram macht Stalking und Mobbing relativ einfach. Denn wie heise http://www.heise.de/security/meldung/l-f-Das-Telegram-Protokoll-macht-Stalking-einfach-3028550.html schreibt, können andere Nutzer immer sehen, wann man selbst online ist. Dazu muss der Stalker nur die Telefonnummer seines „Opfers“ kennen, während dieser den digitalen Nachsteller noch nicht einmal zu seinen Kontaktdaten hinzufügen muss. Digitales Stalking und Mobbing tritt immer wieder in unterschiedlichen Formen auf. Wie Sie damit umgehen können, haben wir hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Mobbing/Mobbing_Hilfe/mobbing_hilfe.html für Sie zusammen gestellt. Zudem hat Klicksafe.de jetzt eine neue Erste-Hilfe-App bei Cybermobbing http://www.klicksafe.de/service/aktuelles/news/detail/neue-klicksafe-erste-hilfe-app-bei-cyber-mobbing-ist-ab-sofort-als-android-version-verfuegbar/ auf den Markt gebracht. Die kostenfreie Android-App bietet betroffenen Jugendlichen unter anderem Tipps, wie sie sich verhalten können. 6. Dell: Neue Schnittstelle verschlimmert Sicherheitslücke Sicherheitslücke geschlossen und damit eine neue aufgetan: Das ist Dell passiert, wie auf heise http://www.heise.de/security/meldung/Dell-verschlimmbessert-die-Foundation-Services-Luecke-3029552.html zu lesen ist. Zu dem ursprünglichen Leck des Root-CA-Zertifkates haben wir im letzten Newsletter berichtet und eine Technische Warnung https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0106 herausgegeben. Das Unternehmen hat zwar diese Lücke geschlossen. Seit dem Update ist es jedoch möglich, die gesamte Hardware-Konfiguration auszulesen. Wann ein Patch für diese neue Sicherheitslücke verfügbar ist, steht derzeit noch nicht fest. Wir empfehlen Anwendern daher, die Dell Foundation Services komplett von dem PC zu löschen, um Angriffen vorzubeugen. SCHUTZMASSNAHMEN 7. Google: Sicherheitsupdates für Android auf Nexus-Mobilgeräten Google schließt für seine Nexus-Geräte mehrere Sicherheitslücken in Android. Bisher stehen die Sicherheitsupdates nur für die Google Nexus-Geräte bereit. Wann Aktualisierungen für andere Gerätetypen zur Verfügung stehen werden, ist derzeit noch nicht bekannt. Wenn Sie Nutzer eines Nexus-Smartphones oder -Tablets sind, aktualisieren Sie Android https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0108. auf die Version 5.1.1 LMY48Z oder 6.0 2015-12-01 über die automatische Update-Funktion. 8. Google: Sicherheitsupdates für den Chrome Browser Google schließt mehrere Sicherheitslücken in seinem Browser Chrome vor Version 47.0.2526.80 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0109 Zur Behebung der Sicherheitslücken stehen Updates https://www.google.com/chrome/browser/desktop/index.html bereit. Sie sollten die aktuelle Version des Browsers möglichst zeitnah installieren. 9. Microsoft: Updates zum Dezember Patchday 2015 Microsoft stellt mit dem Dezember Patchday Sicherheitsupdates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0110 für mehrere seiner Produkte zur Verfügung. Dazu zählen unter anderem alle unterstützten Versionen der Browser Internet Explorer und Edge, verschiedene Office-Pakete sowie alle aktuellen Windows-Versionen. 10. Apple: Sicherheitsupdates für Betriebssysteme und Browser veröffentlicht Apple hat drei Sicherheitsupdates veröffentlicht. Das mobile Betriebssystem iOS https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0113 wurde auf Version 9.2 aktualisiert. Und auch das Standard-Betriebssystem für Desktop-Rechner Mac OS X hat ein Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0112 erhalten und sollte auf Empfehlung des Herstellers schnellstmöglich auf El Capitan 10.11.2 aktualisiert werden. Darüber hinaus hat das Unternehmen einige Sicherheitslücken in seinem Webbrowser Safari https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0111 gestopft. Die neueste Version steht für die Betriebssysteme OS X Mavericks, OS X Yosemite und OS X El Capitan bereit. 11. Adobe: Flash Player und Adobe AIR erhalten Patches Adobe hat für den Flash Player und AIR Updates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0114 bereitgestellt, um bestehende und als kritisch eingestufte Sicherheitslücken in den Produkten zu schließen. PRISMA 12. DsiN: Projekt Digitale Nachbarschaft startet Deutschland sicher im Netz e.V. (DsiN) hat heute das Projekt Digitale Nachbarschaft https://www.sicher-im-netz.de/nachbarschaft gestartet. Damit will der Verein Ehrenamtliche darin unterstützen, versierter im Umgang mit dem Internet zu werden. Denn häufig fehlt ehrenamtlichen Akteuren, die für Vereine tätig sind und dort beispielsweise die Webseite oder das Mitgliederportal betreuen, Wissen zu Datenschutz und Privatsphäre sowie ein Bewusstsein für Schadsoftware und Gefahren im Internet. DsiN https://www.digitale-nachbarschaft.de/ schult Multiplikatoren zur Vermittlung von Sicherheitswissen und möchte so mehr als eine Million Menschen erreichen. Das Projekt wird unter anderem vom Bundesministerium des Innern gefördert. 13. Matell: Hello Barbie hört mit Weihnachtszeit, Geschenkezeit: Auf immer mehr Kinderwunschzetteln stehen Spielzeuge, die eine Menge Technologien beinhalten. Allerdings bringt smarte Technik in Computerspielen, Spielekonsolen und Co. auch einige Gefahren mit sich. „Hello Barbie“ von Matell spricht mit Kindern und übermittelt ganze Sätze zurück an den Hersteller, damit die Puppe sich den Gesprächen im Kinderzimmer anpassen kann. Der hierzu notwendige Zugriff des Spielzeugs auf das WLAN wird dabei zur Sicherheitslücke, wie kürzlich beim Technik-Portal gulli http://www.gulli.com/news/26843-hello-barbie-kann-leicht-gehackt-werden-2015-12-01 zu lesen war. Er macht es Hackern einfach, sich einzuloggen und Gespräche aufzuzeichnen, die in der Nähe der „Hello Barbie“ geführt werden. Wer nicht auf vernetztes Spielzeug verzichten möchte, sollte Schutzmaßnahmen wie beispielsweise ein gut abgesichertes WLAN ergreifen, um sich und seine Kinder zu schützen. 14. Smart-TV: Vorsicht vor Hackern Smart-TVs werden immer beliebter. Wie eine Untersuchung http://www.absatzwirtschaft.de/die-studien-der-woche-empfehlungsmarketing-einzelhandel-versus-internet-und-der-smart-tv-trend-68011/ von LG und smartclip ergeben hat, ist mittlerweile bereits jeder vierte deutsche Haushalt im Besitz eines Smart-TV-Gerätes. Kein Wunder, denn sie bieten nicht nur direkten Zugang zu Streaming-Diensten sondern ermöglichen es auch, im Internet zu surfen oder sich Serien und Filme zeitversetzt anzusehen. Allerdings macht genau dieser Internetzugang die intelligenten Fernseher auch angreifbar. Daher sollten Anwender ihre Geräte nur bei Bedarf mit dem Internet verbinden und auch Apps, HbbTV und andere Funktionen nur aktivieren, wenn dies erforderlich ist. Weitere wichtige Hinweise für einen sicheren Umgang mit Smart-TVs sind hier https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SmartTV/SmartTV_node.html zu finden. 15. Computerspiele: Mehr Sicherheit ohne Administrator-Rechte Computerspiele sind beliebte Weihnachtsgeschenke – bei Jung und Alt. Ob mit PC oder Konsole, im Internet oder als App auf dem Smartphone. Doch bei Computerspielen oder auf LAN-Parties können Sie sich schnell über das Internet oder Netzwerk Computerschädlinge einfangen. Damit der Spielespaß nicht von Cyberkriminellen verdorben wird, sollten Anwender daher ein Benutzerkonto mit eingeschränkten Rechten nutzen und keines mit Administrator-Rechten verwenden. Denn sonst fällt es Cyberkriminellen leicht, einen Rechner dank dieser Rechte zu übernehmen und damit die vollständige Kontrolle über das System zu erlangen. Eine weitere Möglichkeit ist es, ein Zweitgerät fürs Gamen zu nutzen, auf dem keine wichtigen Dokumente oder Daten abgelegt sind. Mehr Tipps und Anregungen für eine sichere Nutzung von Computerspielen haben wir auf www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html für Sie zusammengestellt. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 10.12.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002783 | S: 1_2 |