GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:51 - 04.02.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 04.02.2016 Nummer: NL-T16/0003 Die Themen dieses Newsletters: 1. Foxit: Sicherheitslücken im kostenlosen PDF-Reader 2. Apps mit Sicherheitslücken: Lenovos Shareit und die vorinstallierte LG App Smart Notice 3. Online-Spiele: Android App führt in neuartige Abo-Falle 4. Google: Aktualisierung des Chrome Browsers 5. Noch einmal Google: Sicherheitsupdates für Chrome OS 6. Android: Neue Versionen für Nexus-Geräte und BlackBerry verfügbar 7. Mozilla: Lücken in Firefox geschlossen 8. Skype: IP-Adressen und Online-Mobbing 9. Messenger-Dienste: Sicherer und bedachter Umgang 10. Safer Internet Day: Das Netz gemeinsam sicherer machen 11. Browser Popup bei Smartphones: Virus oder kein Virus EDITORIAL Liebe Leserin, lieber Leser, den Safer Internet Day gibt es bereits seit 1999. Der weltweit stattfindende Aktionstag hat das Ziel, alle Nutzer des Internets, insbesondere aber junge Menschen, für einen sicheren und bedachten Umgang mit dem weltweiten Netz zu sensibilisieren. Er soll aufzeigen, welche Kompetenzen notwendig sind, um sicher mit Internet, Handy & Co. umzugehen. Auch in diesem Jahr wird es am 9. Februar wieder zahlreiche Aktivitäten und Veranstaltungen geben, an denen sich unterschiedliche Akteure und Institutionen beteiligen werden. Gleichzeitig weist der Aktionstag darauf hin, dass jeder Einzelne seinen Beitrag für ein sicheres Internet leisten kann. Mehr Informationen zum Safer Internet Day 2016 erhalten Sie in der aktuellen Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Foxit: Sicherheitslücken im kostenlosen PDF-Reader Wie heise http://www.heise.de/security/meldung/PDF-Reader-Foxit-Reader-fuer-Schadcode-anfaellig-3084161.html berichtet, weisen der kostenlose PDF-Editor Foxit PhantomPDF und der Foxit Reader zum Anzeigen von PDF-Dateien Sicherheitslücken auf. Die Software ist anfällig für eine Infektion mit Schadcode. Dies betrifft Foxit PhantomPDF bis einschließlich Version 7.2.2.929, der reine PDF-Reader ist unter Windows bis Version 7.2.8.1124 verwundbar. Wir empfehlen Ihnen, die neuen abgesicherten Versionen 7.3 https://www.foxitsoftware.com/downloads/#Foxit-Reader umgehend zu installieren. Sie schließen insgesamt zehn Sicherheitslücken. 2. Apps mit Sicherheitslücken: Lenovos Shareit und die vorinstallierte LG App Smart Notice Die Datentausch-Anwendung Shareit von Lenovo hat einige Sicherheitslücken http://www.golem.de/news/12345678-lenovos-shareit-app-verwendet-unsicheres-standardkennwort-1601-118784.html. Die App baut einen WLAN-Hotspot mit dem festkodierten Passwort „12345678“ auf – und ist damit anfällig für Angriffe. Darüber hinaus hat die App unter Android eine weitere Schwachstelle: Sie verbindet sich mit einem WiFi-Netzwerk, ohne dass dazu ein Passwort erforderlich ist. So haben potenzielle Angreifer die Möglichkeit, sich einfach einzuloggen und die übertragenen Daten zu stehlen. Wir empfehlen Ihnen daher dringend, die abgesicherte Version der App http://shareit.lenovo.com/#DOWNLOAD zu installieren. Eine ähnliche Schwachstelle weist auch die auf dem Smartphone LG G3 vorinstallierte App Smart Notice auf, wie heise http://www.heise.de/security/meldung/LG-schliesst-dumme-Luecke-in-smarter-Benachrichtigungs-App-3087487.html berichtet. Die App greift auf Kontaktinformationen inklusive Stammdaten, ein- und ausgehende Anrufe sowie Textnachrichten zu. Eine Sicherheitslücke ermöglicht es Hackern, die persönlichen Daten eines Anwenders zu kopieren, wie beispielsweise Daten von WhatsApp oder auch Fotos. Davon betroffen sind offenbar zehn Millionen G3-Handys. LG hat jetzt darauf reagiert und eine neue Version der App Smart Notice zur Verfügung gestellt, die einen Patch für die Sicherheitslücke enthält. Nutzer des Smartphones sollten die neue Version umgehend installieren. 3. Online-Spiele: Android App führt in neuartige Abo-Falle Die Sicherheitsexperten von G Data haben eine neuartige Abo-Falle https://www.gdata.de/pressecenter/artikel/spiele-app-fuehrt-in-teure-abo-falle entdeckt, in die offenbar bereits mehr als 50.000 Android-Nutzer getappt sind. Trotz der Sicherheitsmaßnahmen im Google Play Store war die Spiele-App Blend Color Puzzle seit Anfang November 2015 dort verfügbar. Die App schließt nach ihrer Installation und dem Start eigenständig zwei Abonnements bei niederländischen Firmen ab, ohne dass der Anwender dies bemerkt. Die Abrechnung der Abos erfolgt über eine Vermittlerfirma, was die Nachverfolgung und Schadensbegrenzung deutlich erschwert. Grundsätzlich sollten ungewollte Abos sofort gekündigt werden, wenn sie dem Nutzer auffallen. Abo-Fallen sind kein Kavaliersdelikt, sondern werden strafrechtlich verfolgt http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=67023&linked=pm&Blank=1, wenn sie zur Anzeige gebracht werden. Sollten Sie also einmal in eine solche geraten, können Sie bei der Polizei Anzeige erstatten. Um zu verhindern, dass Drittanbieter durch die Hintertür Dienste abrechnen, die Sie gar nicht beziehen möchten, können Sie über Ihren Mobilfunkanbieter eine Sperre für Drittanbieter einrichten lassen. Hilfreich kann ebenfalls sein, einen Blick auf die Bewertungen von Apps zu werfen. Ist eine App neu und es liegen noch keinerlei Erfahrungswerte vor, empfiehlt es sich, mit der Installation noch abzuwarten. SCHUTZMASSNAHMEN 4. Google: Aktualisierung des Chrome Browsers Google schließt mit seinem Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0010 für den Chrome Browser insgesamt 37 Sicherheitslücken. Durch diese kann ein möglicher Angreifer das System massiv schädigen. Aufgrund der Schwere der Sicherheitslücken sollten Sie die von Google bereitgestellten Sicherheitsupdates möglichst rasch installieren https://www.google.com/chrome/browser/desktop/index.html. 5. Noch einmal Google: Sicherheitsupdates für Chrome OS Mit der stabilen Chrome OS Version 48.2564.92 schließt Google eine Reihe von Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0012 mit unbekannten Auswirkungen auf das Betriebssystem. Wir empfehlen, das bereitgestellte Sicherheitsupdate https://support.google.com/chromebook/answer/177889?hl=de möglichst schnell einzuspielen, um gegen einen Angriff über die Sicherheitslücken geschützt zu sein. Bei einem Neustart des Systems geschieht dieser Update-Prozess automatisch. 6. Android: Neue Versionen für Nexus-Geräte und BlackBerry verfügbar Für bestehende Sicherheitslücken in seinem mobilen Betriebssystem Android hat Google entsprechende Patches für Google Nexus-Geräte und für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereitgestellt. Da das Risiko hoch ist, dass Angreifer sich die Schwachstellen zunutze machen, raten wir Nutzern, Google Android 4.4.4, 5.0 oder 5.1.1 auf die Version LMY49G sowie 6.0 oder 6.0.1 auf die Version 2016-02-01 zu aktualisieren https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0013. 7. Mozilla: Lücken in Firefox geschlossen Mozilla schließt mit seinem Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0011 mehrere kritische Sicherheitslücken in Firefox. Sie bieten einem Angreifer aus dem Internet die Möglichkeit, das Programm zum Absturz zu bringen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und beliebige Befehle auf einem System auszuführen. Insbesondere über die Befehlsausführung kann ein Angreifer auf dem Gerät Schaden anrichten. Daher sollten Sie das Sicherheitsupdate umgehend installieren. Die Software ist auf der Update-Seite https://www.mozilla.org/de/firefox/new/ von Mozilla Firefox verfügbar. PRISMA 8. Skype: IP-Adressen und Online-Mobbing Ein neues Update wird künftig die IP-Adressen von Skype-Nutzern standardmäßig verstecken, das berichtet ZDNet http://www.zdnet.de/88257883/skype-versteckt-standardmaessig-ip-adressen/. Bislang hatten Anwender zwar die Möglichkeit, ihre IP-Adresse selbst aktiv abzustellen, da diese Option jedoch nicht automatisch aktiviert war, haben viele Nutzer ganz unabsichtlich ihre IP offengelegt. Dadurch waren sie verwundbar gegenüber Denial-of-Service-Angriffen, bei denen die Adressen ausgelesen und missbraucht werden. Dies betraf insbesondere Gamer, die Skype oftmals zur Koordination von Spielen und zur internen Kommunikation nutzen. So konnten bislang schlechte Verlierer ihre Gegenspieler beispielsweise mit IP-bezogenen Angriffs-Skripten aus dem Netz kicken oder Adressen einfach bei bestimmten Foren sperren und so Cyber-Mobbing betreiben. Die neue Skype-Version, bei der die IP-Adresse standardmäßig versteckt ist, steht zum Download bereit. http://www.skype.com/en/download-skype/skype-for-computer/ 9. Messenger-Dienste: Sicherer und bedachter Umgang Messenger-Dienste boomen, wenn es um die tägliche Konversation über das Smartphone geht und haben die klassische SMS längst abgelöst. Eine Milliarde aktive Nutzer pro Monat verzeichnet beispielsweise WhatsApp, wie Mitbegründer Jan Koum https://www.facebook.com/photo.php?fbid=10153874647095011&set=a.10150731994525011.456435.500035010&type=3&theater gerade bekanntgegeben hat. Pro Tag werden allein über diesen Dienst 42 Milliarden Nachrichten weltweit ausgetauscht. Mittlerweile haben viele Messenger-Dienste auf die zunehmenden Angriffe von Cyber-Kriminellen reagiert und standardmäßig eine Verschlüsselung auf dem kompletten Weg der Nachricht vom Sender zum Empfänger, also Ende-zu-Ende, eingeführt. Eine aktuelle Übersicht über die Sicherheitsfunktionen der meisten Messenger-Dienste in englischer Sprache gibt es von der Electronic Frontier Foundation https://www.eff.org/de/node/82654. Unabhängig davon welchen Messenger sie nutzen, sollten Anwender keine Bilder oder Videos von sich selbst oder der persönlichen Umgebung versenden. Eltern sollten ihre Kinder im Umgang mit Messenger-Diensten begleiten und über die Gefahren aufklären. Da alle Chat-Inhalte, ob Bild, Text oder Video auf allen Smartphones der beteiligten Chatter – im Dialog oder in Gruppen – gespeichert werden können, stellen sie eine mögliche Angriffsfläche dar. Denn einmal getätigte Aussagen können auch Jahre später an der falschen Stelle wieder auftauchen. Mehr hilfreiche Tipps für einen sicheren Umgang mit Messenger-Diensten sind hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html zu finden. 10. Safer Internet Day: Das Netz gemeinsam sicherer machen Am 9. Februar findet der nächste internationale Safer Internet Day http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2016/ statt. Der Aktionstag steht dieses Jahr unter dem Motto „Play your part for a better internet“. Auch in Deutschland gibt es zahlreiche Aktivitäten, die an diesem Tag für eine sichere Nutzung des Internets sensibilisieren. Anlässlich des Safer Internet Days informiert das BSI über die Risiken von Ransomware https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojaner.html. Diese Schadprogramme verschlüsseln Daten auf dem befallenen Gerät, anschließend fordern Cyber-Kriminelle ein Lösegeld. In einem aktuellen Fall http://www.polizei-praevention.de/aktuelles/schadsoftware-per-dropbox-link.html gehen bei Unternehmen gefälschte Bestellungen ein. Dabei behaupten Angreifer, dass sie wegen Mail-Problemen ihre Bestellung verlinkt hätten. Wer diesen Link anklickt, startet automatisch den Download der Schadsoftware. Anlässlich des Safer Internet Day 2016 hat das BSI zudem ein ??Link corrupted?? für Sie zusammengestellt, in dem Sie testen können, wie gut Sie sich mit Sicherheit bei mobiler Kommunikation auskennen. 11. Browser Popup bei Smartphones: Virus oder kein Virus Eine erst nicht als Browser Popup zu erkennende Display-Anzeige gaukelt laut mimikama http://www.mimikama.at/allgemein/smartphone-gehackt-falsche-warnung-mit-ihr-handy-akku-ist-schwer-beschdigt/ Smartphone-Nutzern vor, dass ihr Gerät von einem Virus befallen sei. Die Warnung sieht wie eine Systemmitteilung aus, ist aber tatsächlich ein Browser Popup, in dem dem Anwender mitgeteilt wird, dass sein Smartphone gehackt wurde und die Batterie beschädigt sei. Über einen OK-Button wird der Nutzer auf eine weitere Seite geleitet, über die er etwas installieren soll. Solche falschen Warnungen gibt es in unterschiedlichen Varianten. Wenn Sie eine solche Warnung erhalten, sollten Sie diese einfach ignorieren, das Popup schließen und die Ursache suchen. Wir haben Ihnen einige Sicherheitstipps https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html zusammengestellt, die Sie sowohl bei der Installation als auch Aktualisierung und dem Gebrauch Ihrer Apps beachten sollten. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 04.02.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001899 | S: 1_2 |