GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:38 - 07.01.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 07.01.2016 Nummer: NL-T16/0001 Die Themen dieses Newsletters: 1. Online-Banking: Vorsicht vor Musterüberweisungen 2. Hyatt: Bezahlsysteme der Hotelkette gehackt 3. Ransom32: Bedrohlicher Erpressungstrojaner 4. Adobe: Mehrere Sicherheitsupdates für Flash Player und AIR 5. Joomla!: Sicherheitslücken geschlossen 6. Mozilla Thunderbird: Sicherheitsupdate verfügbar 7. Google: Android für Nexus-Geräte aktualisiert 8. Smart Home: Keine Überraschung durch ungebetene Gäste 9. Passwörter: Die Datenlecks 2015 im Rückblick 10. pushTAN-Verfahren: Sicherheitsforscher finden Schwachstellen 11. Sicherheitsbarometer: App auch für BlackBerry EDITORIAL Liebe Leserin, lieber Leser, Datenlecks und Identitätsdiebstähle, Schadsoftware und Ransomware – die kriminelle Cyberwelt hat im Jahr 2015 für eine Menge Aufsehen gesorgt und viel Schaden angerichtet. Dennoch nutzen noch viele Nutzer relativ „einfache“ Passwörter, die für Cyber-Kriminelle leicht zu knacken sind, wie das Hasso-Plattner-Institut kürzlich vermeldete. Vielleicht haben Sie sich für 2016 vorgenommen, mehr für Ihre IT-Sicherheit zu tun. Wie Sie ein sicheres Passwort generieren können, welche Gefahren Ihnen auch im Jahr 2016 beim Online-Banking oder beim Bezahlen des Hotelzimmers via Kreditkarte auflauern und welche Fähigkeiten die neuesten Erpressungstrojaner besitzen, erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre und ein sicheres 2016. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Online-Banking: Vorsicht vor Musterüberweisungen Immer öfter treibt eine Schadsoftware ihr Unwesen, die das Online-Banking im Browser manipuliert. Das hat die Polizei http://www.polizei-praevention.de/aktuelles/vorsicht-bei-musterueberweisung-oder-demoueberweisung.html in Niedersachsen mitgeteilt. Sobald sich Kunden mit einem von der Schadsoftware befallenen Rechner auf ihrer Bankseite einloggen, erhalten sie eine Mitteilung über ein angeblich neues Sicherheitssystem. Danach werden die Bankkunden in einem gefälschten Online-Banking-Fenster aufgefordert, zum Test des Sicherheitssystems eine Demo-Musterüberweisung zu tätigen, die jedoch mit einer echten TAN abgeschlossen werden muss. Die echte TAN wird von den Cyber-Kriminellen genutzt, um eine echte Überweisung vorzunehmen. Der Kunde merkt davon zunächst einmal nichts. Wenn eine solche Aufforderung auf Ihrem Bildschirm erscheint, sollten Sie umgehend Ihren Browser schließen. Danach empfiehlt es sich, den Rechner mit einer Antivirensoftware mit aktueller Virensignatur zu scannen. Beim Online-Banking https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking_node.html ist es wichtig, dass Ihr Betriebssystem und die verwendete Software immer aktuell sind. 2. Hyatt: Bezahlsysteme der Hotelkette gehackt Bei der Hotelkette Hyatt hat sich eine Schadsoftware in die Bezahlsysteme eingeschlichen, das berichtet das Technikportal golem.de http://www.golem.de/news/security-bezahlsysteme-der-hyatt-hotelkette-gehackt-1512-118196.html. Ob die Attacke die Systeme geschädigt hat oder ob zahlungsrelevante Daten gestohlen wurden, ist bislang noch nicht bekannt. Der Angriff wurde bereits am 30. November 2015 festgestellt. Das Unternehmen http://newsroom.hyatt.com/news-releases?item=123450 empfiehlt seinen Kunden, die ihre Hotelrechnung mit einer Kreditkarte bezahlt haben, ihre Abrechnung genau zu überprüfen. 3. Ransom32: Bedrohlicher Erpressungstrojaner Wie heise http://www.heise.de/security/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html berichtet, ist mit Ransom32 ein Erpressungstrojaner aufgetaucht, der sich als erster Schädling seiner Art als JavaScript-Anwendung auf Rechnern einschleicht. Das haben die Kryptologen von BleepingComputer und Emsisoft herausgefunden. Zwar seien bislang nur Windowsrechner von den Attacken betroffen, für die Cyber-Kriminellen sei es aber einfach möglich, die Schadsoftware auch für Linux oder OS X zu entwickeln. Das große Problem: Viele Antivirenprogramme schätzen diese Software bislang noch nicht als bösartig ein. Um sich vor Datenverlust zu schützen, sollten Sie regelmäßig eine Datensicherung [url]https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Sicherungsmethoden/sicherungsmethoden_node.html] auf externen Datenträgern vornehmen. Bei E-Mails von unbekannten Absendern sollten Sie Anhänge nicht öffnen und keine Links anklicken. Auf keinen Fall sollten Sie den Lösegeldforderungen nachkommen, falls Sie durch Ransomware geschädigt sind, sondern umgehend Anzeige in Ihrer örtlichen Polizeidienststelle erstatten. SCHUTZMASSNAHMEN 4. Adobe: Mehrere Sicherheitsupdates für Flash Player und AIR Adobe schließt mehrere kritische Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0118%20UPDATE%202] im Adobe Flash Player und Adobe Adobe Integrated Runtime (AIR). Um das Sicherheitsleck zu schließen, sollten Sie die Updates https://get.adobe.com/flashplayer/?loc=de schnellstmöglich installieren. 5. Joomla!: Sicherheitslücken geschlossen Mit dem aktuellen Sicherheitsupdate behebt Joomla! mehrere Schwachstellen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0116%20UPDATE%201. Administratoren, die mit dem Content Management System arbeiten, empfehlen wir, die aktuelle Version https://www.joomla.org/download.html umgehend zu installieren. 6. Mozilla Thunderbird: Sicherheitsupdate verfügbar Mozilla stellt die Thunderbird Version 38.5.0 https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0001 bereit. Damit schließt das Unternehmen mehrere kritische Sicherheitslücken in Thunderbird, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, schadhaften Programmcode auf dem System ausführen oder Informationen ausspähen kann. Da diese Schwachstellen bereits seit längerer Zeit bekannt sind, sollten Sie das Update https://www.mozilla.org/de/thunderbird/ so schnell wie möglich durchführen. 7. Google: Android für Nexus-Geräte aktualisiert Google hat sein mobiles Betriebssystem Android aktualisiert https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0002 und schließt damit einige kritische Sicherheitslücken. Nutzern von Nexus-Geräten empfehlen wir, über die automatische Update-Funktion ihr Android-Betriebssystem 4.4.4, 5.0 oder 5.1.1 auf die Version LMY9F zu aktualisieren beziehungsweise 6.0 oder 6.0.1 jeweils auf die Version 2016-01-01. PRISMA 8. Smart Home: Keine Überraschung durch ungebetene Gäste Smart Home – intelligentes Wohnen – zählt laut Computerwoche http://www.computerwoche.de/a/trends-zur-ces-2016,3221266 zu den Top-Trends, die sich im Januar auf der Consumer Electronics Show (CES) in Las Vegas abzeichnen. Kein Wunder, denn die Funktionen von vernetzten Geräten können den Alltag erheblich komfortabler gestalten. Allerdings bergen sie die gleichen Risiken https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Weihnachten_SmartHome_18122015.html wie ein PC oder Notebook. Um sich entsprechend zu schützen, sollten Sie einige Sicherheitstipps https://www.polizei.nrw.de/media/Dokumente/Behoerden/LKA/140811_LKA_SmartHome_Empfehlungen.pdf befolgen und bei der Auswahl Ihrer Geräte und Anbieter großen Wert auf hohe Sicherheitsstandards legen. 9. Passwörter: Die Datenlecks 2015 im Rückblick Das Hasso-Plattner-Institut (HPI) http://hpi.de/news/jahrgaenge/2015/hpi-spuerte-2015-rund-35-millionen-geraubte-identitaetsdaten-im-netz-auf.html hat im Jahr 2015 wieder verschiedene Internetforen nach gestohlenen Identitäten durchsucht und dabei fast 35 Millionen Datensätze aus mindestens 15 verschiedenen Quellen ausgewertet. Das Ergebnis ist ernüchternd: Denn noch immer verwenden sehr viele Internetnutzer unsichere Passwörter – und das, obwohl täglich vor Datenlecks und Identitätsdiebstählen gewarnt wird. Das beliebteste Passwort ist die Zahlenfolge „123456“. Auch gerne verwendet werden Buchstabenfolgen auf der Tastatur und Vornamen sowie das englische Wort „password“. Um Ihre Daten zu schützen, sollten Sie unbedingt ein gutes Passwort https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html verwenden. Dieses sollte mindestens zwölf Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Wenn Sie Benutzerkonten für Online-Dienste, -Shops und Soziale Netzwerke nicht mehr verwenden, löschen Sie diese am besten. So reduzieren Sie zusätzlich die Gefahr, dass Ihre Daten gestohlen werden. 10. pushTAN-Verfahren: Sicherheitsforscher finden Schwachstellen Bereits im Oktober 2015 haben zwei Sicherheitsforscher der Uni Erlangen aufgedeckt, dass sich die Sicherungsverfahren für die Online-Banking-App „pushTAN“ relativ einfach aushebeln lassen. Die Sparkassen wiesen darauf hin, dass das Problem nur bei veralteten Versionsständen der S-pushTAN-App auftreten würde. Jetzt haben die Forscher sich die aktuelle Version 1.0.7 der App vom 7. Dezember 2015 http://www.heise.de/newsticker/meldung/32C3-pushTAN-App-der-Sparkasse-nach-wie-vor-angreifbar-3056667.html vorgenommen. Das Ergebnis: Sie bietet zwar mehr Schutz, mit geringem Mehraufwand sei es aber möglich, auch diese Version der mobilen App erfolgreich anzugreifen. Beim pushTAN-Verfahren geben Anwender auf ihrem Smartphone in der ersten App die Überweisungsdaten ein und übermittelt sie an die Bank. Diese erstellt eine TAN, die der Nutzer in einer zweiten App erhält und wiederum in die erste App übertragen muss, um die Überweisung abzuschließen. Auf unserer Webseite geben wir Sicherheitstipps https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/MobileBanking/mobileBanking_node.html für Online-Banking mit dem Smartphone oder Tablet. 11. Sicherheitsbarometer: App auch für BlackBerry Ab sofort ist die Verbraucher-App Sicherheitsbarometer (SiBa) https://www.sicher-im-netz.de/press/releases/digital-sicher-ins-neue-jahr-siba-app-jetzt-im-amazon-store im Amazon Store kostenlos zum Download verfügbar. Damit können jetzt auch BlackBerry-Smartphones die App regulär nutzen. Wie berichtet https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/24_Sicher-Informiert_26-11-2015.html informiert die App von Deutschland sicher im Netz e.V. (DsiN) Bürger sowie Kleinunternehmen über aktuelle Risiken im Internet und stellt dazu passende Sicherheitstipps bereit. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 07.01.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002023 | S: 1_2 |