GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 07.01.2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:38 - 07.01.2016

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 07.01.2016
Nummer: NL-T16/0001

Die Themen dieses Newsletters:
1. Online-Banking: Vorsicht vor Musterüberweisungen
2. Hyatt: Bezahlsysteme der Hotelkette gehackt
3. Ransom32: Bedrohlicher Erpressungstrojaner
4. Adobe: Mehrere Sicherheitsupdates für Flash Player und AIR
5. Joomla!: Sicherheitslücken geschlossen
6. Mozilla Thunderbird: Sicherheitsupdate verfügbar
7. Google: Android für Nexus-Geräte aktualisiert
8. Smart Home: Keine Überraschung durch ungebetene Gäste
9. Passwörter: Die Datenlecks 2015 im Rückblick
10. pushTAN-Verfahren: Sicherheitsforscher finden Schwachstellen
11. Sicherheitsbarometer: App auch für BlackBerry

EDITORIAL
Liebe Leserin, lieber Leser,

Datenlecks und Identitätsdiebstähle, Schadsoftware und Ransomware – die
kriminelle Cyberwelt hat im Jahr 2015 für eine Menge Aufsehen gesorgt und
viel Schaden angerichtet. Dennoch nutzen noch viele Nutzer relativ
„einfache“ Passwörter, die für Cyber-Kriminelle leicht zu knacken sind,
wie das Hasso-Plattner-Institut kürzlich vermeldete.
Vielleicht haben Sie sich für 2016 vorgenommen, mehr für Ihre
IT-Sicherheit zu tun. Wie Sie ein sicheres Passwort generieren können,
welche Gefahren Ihnen auch im Jahr 2016 beim Online-Banking oder beim
Bezahlen des Hotelzimmers via Kreditkarte auflauern und welche
Fähigkeiten die neuesten Erpressungstrojaner besitzen, erfahren Sie in
der aktuellen Ausgabe unseres Newsletters. Darüber hinaus finden Sie wie
immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre und ein sicheres 2016.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Online-Banking: Vorsicht vor Musterüberweisungen

Immer öfter treibt eine Schadsoftware ihr Unwesen, die das Online-Banking
im Browser manipuliert. Das hat die
Polizei http://www.polizei-praevention.de/aktuelles/vorsicht-bei-musterueberweisung-oder-demoueberweisung.html
in Niedersachsen mitgeteilt. Sobald sich Kunden mit einem von der
Schadsoftware befallenen Rechner auf ihrer Bankseite einloggen, erhalten
sie eine Mitteilung über ein angeblich neues Sicherheitssystem. Danach
werden die Bankkunden in einem gefälschten Online-Banking-Fenster
aufgefordert, zum Test des Sicherheitssystems eine Demo-Musterüberweisung
zu tätigen, die jedoch mit einer echten TAN abgeschlossen werden muss.
Die echte TAN wird von den Cyber-Kriminellen genutzt, um eine echte
Überweisung vorzunehmen. Der Kunde merkt davon zunächst einmal nichts.
Wenn eine solche Aufforderung auf Ihrem Bildschirm erscheint, sollten Sie
umgehend Ihren Browser schließen. Danach empfiehlt es sich, den Rechner
mit einer Antivirensoftware mit aktueller Virensignatur zu scannen. Beim
Online-Banking https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking_node.html
ist es wichtig, dass Ihr Betriebssystem und die verwendete Software immer
aktuell sind.

2. Hyatt: Bezahlsysteme der Hotelkette gehackt

Bei der Hotelkette Hyatt hat sich eine Schadsoftware in die Bezahlsysteme
eingeschlichen, das berichtet das Technikportal
golem.de http://www.golem.de/news/security-bezahlsysteme-der-hyatt-hotelkette-gehackt-1512-118196.html.
Ob die Attacke die Systeme geschädigt hat oder ob zahlungsrelevante Daten
gestohlen wurden, ist bislang noch nicht bekannt. Der Angriff wurde
bereits am 30. November 2015 festgestellt.
Das
Unternehmen http://newsroom.hyatt.com/news-releases?item=123450
empfiehlt seinen Kunden, die ihre Hotelrechnung mit einer Kreditkarte
bezahlt haben, ihre Abrechnung genau zu überprüfen.

3. Ransom32: Bedrohlicher Erpressungstrojaner

Wie
heise http://www.heise.de/security/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html
berichtet, ist mit Ransom32 ein Erpressungstrojaner aufgetaucht, der sich
als erster Schädling seiner Art als JavaScript-Anwendung auf Rechnern
einschleicht. Das haben die Kryptologen von BleepingComputer und Emsisoft
herausgefunden. Zwar seien bislang nur Windowsrechner von den Attacken
betroffen, für die Cyber-Kriminellen sei es aber einfach möglich, die
Schadsoftware auch für Linux oder OS X zu entwickeln. Das große Problem:
Viele Antivirenprogramme schätzen diese Software bislang noch nicht als
bösartig ein.
Um sich vor Datenverlust zu schützen, sollten Sie regelmäßig
eine
Datensicherung [url]https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Sicherungsmethoden/sicherungsmethoden_node.html]
auf externen Datenträgern vornehmen. Bei E-Mails von unbekannten
Absendern sollten Sie Anhänge nicht öffnen und keine Links anklicken. Auf
keinen Fall sollten Sie den Lösegeldforderungen nachkommen, falls Sie
durch Ransomware geschädigt sind, sondern umgehend Anzeige in Ihrer
örtlichen Polizeidienststelle erstatten.

SCHUTZMASSNAHMEN
4. Adobe: Mehrere Sicherheitsupdates für Flash Player und AIR

Adobe schließt mehrere kritische
Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0118%20UPDATE%202]
im Adobe Flash Player und Adobe Adobe Integrated Runtime (AIR). Um das
Sicherheitsleck zu schließen, sollten Sie die
Updates https://get.adobe.com/flashplayer/?loc=de
schnellstmöglich installieren.

5. Joomla!: Sicherheitslücken geschlossen

Mit dem aktuellen Sicherheitsupdate behebt Joomla! mehrere
Schwachstellen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0116%20UPDATE%201.
Administratoren, die mit dem Content Management System arbeiten,
empfehlen wir, die aktuelle
Version https://www.joomla.org/download.html umgehend zu installieren.

6. Mozilla Thunderbird: Sicherheitsupdate verfügbar

Mozilla stellt die Thunderbird Version
38.5.0 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0001
bereit. Damit schließt das Unternehmen mehrere kritische
Sicherheitslücken in Thunderbird, durch die ein Angreifer aus dem
Internet das Programm zum Absturz bringen, schadhaften Programmcode auf
dem System ausführen oder Informationen ausspähen kann. Da diese
Schwachstellen bereits seit längerer Zeit bekannt sind, sollten Sie
das Update https://www.mozilla.org/de/thunderbird/ so
schnell wie möglich durchführen.

7. Google: Android für Nexus-Geräte aktualisiert

Google hat sein mobiles Betriebssystem Android
aktualisiert https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0002
und schließt damit einige kritische Sicherheitslücken. Nutzern von
Nexus-Geräten empfehlen wir, über die automatische Update-Funktion ihr
Android-Betriebssystem 4.4.4, 5.0 oder 5.1.1 auf die Version LMY9F zu
aktualisieren beziehungsweise 6.0 oder 6.0.1 jeweils auf die Version
2016-01-01.

PRISMA
8. Smart Home: Keine Überraschung durch ungebetene Gäste

Smart Home – intelligentes Wohnen – zählt laut
Computerwoche http://www.computerwoche.de/a/trends-zur-ces-2016,3221266
zu den Top-Trends, die sich im Januar auf der Consumer Electronics Show
(CES) in Las Vegas abzeichnen. Kein Wunder, denn die Funktionen von
vernetzten Geräten können den Alltag erheblich komfortabler gestalten.
Allerdings bergen sie die gleichen
Risiken https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Weihnachten_SmartHome_18122015.html
wie ein PC oder Notebook.
Um sich entsprechend zu schützen, sollten Sie einige
Sicherheitstipps https://www.polizei.nrw.de/media/Dokumente/Behoerden/LKA/140811_LKA_SmartHome_Empfehlungen.pdf
befolgen und bei der Auswahl Ihrer Geräte und Anbieter großen Wert auf
hohe Sicherheitsstandards legen.

9. Passwörter: Die Datenlecks 2015 im Rückblick

Das Hasso-Plattner-Institut
(HPI) http://hpi.de/news/jahrgaenge/2015/hpi-spuerte-2015-rund-35-millionen-geraubte-identitaetsdaten-im-netz-auf.html
hat im Jahr 2015 wieder verschiedene Internetforen nach gestohlenen
Identitäten durchsucht und dabei fast 35 Millionen Datensätze aus
mindestens 15 verschiedenen Quellen ausgewertet. Das Ergebnis ist
ernüchternd: Denn noch immer verwenden sehr viele Internetnutzer
unsichere Passwörter – und das, obwohl täglich vor Datenlecks und
Identitätsdiebstählen gewarnt wird. Das beliebteste Passwort ist die
Zahlenfolge „123456“. Auch gerne verwendet werden Buchstabenfolgen auf
der Tastatur und Vornamen sowie das englische Wort „password“.
Um Ihre Daten zu schützen, sollten Sie unbedingt ein gutes
Passwort https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
verwenden. Dieses sollte mindestens zwölf Zeichen lang sein und aus Groß-
und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Wenn Sie
Benutzerkonten für Online-Dienste, -Shops und Soziale Netzwerke nicht
mehr verwenden, löschen Sie diese am besten. So reduzieren Sie zusätzlich
die Gefahr, dass Ihre Daten gestohlen werden.

10. pushTAN-Verfahren: Sicherheitsforscher finden Schwachstellen

Bereits im Oktober 2015 haben zwei Sicherheitsforscher der Uni Erlangen
aufgedeckt, dass sich die Sicherungsverfahren für die Online-Banking-App
„pushTAN“ relativ einfach aushebeln lassen. Die Sparkassen wiesen darauf
hin, dass das Problem nur bei veralteten Versionsständen der
S-pushTAN-App auftreten würde. Jetzt haben die Forscher sich die
aktuelle Version 1.0.7 der App vom 7. Dezember
2015 http://www.heise.de/newsticker/meldung/32C3-pushTAN-App-der-Sparkasse-nach-wie-vor-angreifbar-3056667.html
vorgenommen. Das Ergebnis: Sie bietet zwar mehr Schutz, mit geringem
Mehraufwand sei es aber möglich, auch diese Version der mobilen App
erfolgreich anzugreifen.
Beim pushTAN-Verfahren geben Anwender auf ihrem Smartphone in der ersten
App die Überweisungsdaten ein und übermittelt sie an die Bank. Diese
erstellt eine TAN, die der Nutzer in einer zweiten App erhält und
wiederum in die erste App übertragen muss, um die Überweisung
abzuschließen. Auf unserer Webseite geben wir
Sicherheitstipps https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/MobileBanking/mobileBanking_node.html
für Online-Banking mit dem Smartphone oder Tablet.

11. Sicherheitsbarometer: App auch für BlackBerry

Ab sofort ist die Verbraucher-App Sicherheitsbarometer
(SiBa) https://www.sicher-im-netz.de/press/releases/digital-sicher-ins-neue-jahr-siba-app-jetzt-im-amazon-store
im Amazon Store kostenlos zum Download verfügbar. Damit können jetzt auch
BlackBerry-Smartphones die App regulär nutzen.
Wie
berichtet https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/24_Sicher-Informiert_26-11-2015.html
informiert die App von Deutschland sicher im Netz e.V. (DsiN) Bürger
sowie Kleinunternehmen über aktuelle Risiken im Internet und stellt dazu
passende Sicherheitstipps bereit.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 07.01.2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 07.01.2016
 


naanoo logo
Version 3.1 | Load: 0.001081 | S: 1_2