GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:40 - 18.02.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 18.02.2016 Nummer: NL-T16/0004 Die Themen dieses Newsletters: 1. PayPal: Erneut Phishing-Mail im Umlauf 2. Skype: Trojaner zeichnet Videotelefonate auf 3. Word-Dateien: Rechnungen entpuppen sich als Schadsoftware 4. Locky: Neuer Verschlüsselungs-Trojaner aktiv 5. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR 6. Google: Chrome Browser aktualisiert 7. Microsoft: Februar 2016 Patch Day 8. Adobe: Sicherheitslücken in Photoshop CC und Bridge CC gestopft 9. Mozilla: Sicherheitsupdate für Firefox und Thunderbird 10. Malware: Neues Museum zeigt alte Schädlinge 11. Cybermobbing: Beleidigungen im Netz vermeiden 12. PIN-Management: Kostenloses Infomaterial der TU Darmstadt EDITORIAL Liebe Leserin, lieber Leser, Schadprogramme wie Viren und Würmer gibt es beinahe so lange wie es Computer und vernetzte Systeme gibt. Wer mehr über Viren und Würmer der Frühzeit der Desktop-PCs erfahren möchte, kann dies in einer virtuellen Online-Ausstellung tun. In Zeiten der zunehmenden Vernetzung und Digitalisierung jedoch sind die Auswirkungen einer Infektion unter Umständen viel höher als in den Anfangstagen der PCs. Welche Auswirkungen die Infektion mit einem Verschlüsselungstrojaner haben kann, haben die aktuellen Vorfälle in Krankenhäusern in Nordrhein-Westfalen gezeigt. Ransomware ist derzeit ein beliebtes Geschäftsmodell von Cyber-Kriminellen. Von den in der Regel breit gestreuten Angriffen sind nicht nur Krankenhäuser, sondern auch andere Unternehmen, Behörden und Privatpersonen betroffen. Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im www. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. PayPal: Erneut Phishing-Mail im Umlauf Erneut verschicken Cyber-Kriminelle E-Mails im Namen von PayPal http://www.polizei-praevention.de/aktuelles/paypal-aktualisierung-der-sicherheitssysteme.html, die eine anstehende Aktualisierung der Sicherheitseinstellungen ankündigen. Über einen Link wollen die Täter Nutzer dazu bewegen, die Aktualisierung selbst zu starten und die Zugangsdaten einzugeben. Diese werden jedoch abgefischt, ebenso wie weitere Benutzerdaten, unter anderem auch Zahlungsinformationen. Wir empfehlen Ihnen, Links in solchen E-Mails auf keinen Fall zu folgen und auf verlinkten Webseiten keine vertraulichen Daten einzugeben. Wenn Sie befürchten, dass Sie Opfer eines Phishing-Angriffs sind, wenden Sie sich umgehend an PayPal und im Falle von unberechtigten Überweisungen gegebenenfalls an die Polizei. 2. Skype: Trojaner zeichnet Videotelefonate auf Wie heise.de http://www.heise.de/security/meldung/Trojaner-oeffnet-anscheinend-Hintertuer-bei-Skype-3099815.html berichtet, ist die T9000-Malware in der Lage, sich in Skype einzuklinken und Gespräche mitzuschneiden. Dies betrifft derzeit nur Nutzer des Betriebssystems Windows. Cyber-Kriminelle versenden E-Mails, in denen sie Nutzer dazu bringen wollen, präparierte RTF-Dokumente zu öffnen. Tun sie dies, wird der Nutzer über ein Dialogfeld gefragt, ob die Datei explorer.exe auf Skype zugreifen darf. Bestätigt er dies, so kann der Trojaner Chats, Videotelefonate und Gespräche aufzeichnen. Der Schädling nutzt hierfür zwei alte Schwachstellen in Microsoft Office aus. Anwender, die Windows Updates nutzen, müssen den Trojaner nicht mehr fürchten, denn Microsoft hat die relevanten Sicherheitslücken bereits 2012 und 2015 geschlossen. Wenn Sie das automatische Update nicht aktiviert haben, raten wir Ihnen zu einer umgehenden Aktualisierung. Was Sie bei der Kommunikation über Instant Messenger beachten sollten, erfahren Sie in unseren Tipps zum Umgang mit Messengern https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html. Wenn Sie davon ausgehen, dass ein Schadprogramm Ihren Rechner bereits befallen hat, sollten Sie so vorgehen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html. 3. Word-Dateien: Rechnungen entpuppen sich als Schadsoftware Immer öfter werden E-Mails mit angeblichen Rechnungen als Word-Datei im Anhang verschickt, um Schadsoftware zu verbreiten, so beispielsweise derzeit im Namen der Heidelberger Schloss Restaurants & Events GmbH http://www.polizei-praevention.de/aktuelles/rechnung-einer-restaurant-und-event-gmbh.html. Der Trick ist nicht neu, aber dennoch effektiv. Auch die E-Mail mit dem Betreff Ihr Auftrag 185359 / 11.02.2016 / DE-10266 Berlin http://www.polizei-praevention.de/aktuelles/ihr-auftrag-frachtbrief-im-anhang.html hat ein Word-Dokument im Anhang, das nur darauf aus ist, ein Schadprogramm einzuschleusen. Dies geschieht oftmals über Makroviren, also in dem Dokument eingebettete schadhafte Makros – dies sind Anweisungsfolgen zum automatischen Ausführen von Aktionen. Werden über das Programm Makros zugelassen, können sich die Viren weiter verbreiten und auf diese Weise großen Schaden anrichten. Eine neue Stufe erreichen diese Mails, da jetzt nicht mehr nur Firmennamen oder Geschäftsadressen in der E-Mail aufgeführt werden und Datei-Anhänge beigefügt sind, die sich als Rechnung ausgeben, sondern auch die Absenderadresse gefälscht ist http://www.mimikama.at/allgemein/vorsicht-rechnung-januar-2016-kommt-mit-virus-von-eigener-maildomain-spoof/. Anwender sollten diese E-Mail-Anhänge unter keinen Umständen öffnen, sondern die E-Mail umgehend löschen oder im Zweifelsfall zuerst bei dem entsprechenden Unternehmen persönlich nachfragen. 4. Locky: Neuer Verschlüsselungs-Trojaner aktiv Gerade ist es Spezialisten gelungen, den Krypto-Trojaner TeslaCrypt 2.0 zu knacken und Tools bereitzustellen, mit denen die verschlüsselten Daten wieder zugänglich werden, wie die heise-Redaktion http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html berichtet. Trotzdem sorgt Ransomware weiterhin für einige Schäden. Wie unter anderem auf golem.de http://www.golem.de/news/nordrhein-westfalen-mehrere-krankenhaeuser-von-malware-befallen-1602-119105.html zu lesen ist, wurden in den letzten Monaten mehrere Krankenhäuser in Nordrhein-Westfalen mit dieser Art von Schadcode infiziert. Der neueste bekannte Fall ist der Verschlüsselungs-Trojaner Locky http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html, der von Cyber-Kriminellen zur Erpressung privater Nutzer genutzt wird. Die Schadsoftware ist in der Lage, eine Reihe von Dateiformaten auf dem Rechner des Nutzers zu identifizieren und die entsprechenden Dateien zu verschlüsseln Locky zeigt, dass die Gefahr durch Ransomware https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html permanent und aktuell ist. Wir raten daher noch einmal, regelmäßig das eigene System mithilfe von Backups zu sichern und Lösegeldforderungen nicht nachzukommen, da nicht gewährleistet ist, dass die Hacker die verschlüsselten Daten nach Zahlung wieder freigeben. SCHUTZMASSNAHMEN 5. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR Adobe schließt 22 Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0014 im Adobe Flash Player und Adobe AIR, die vom Hersteller als kritisch eingestuft werden. Sie ermöglichen es einem Angreifer aus dem Internet die Kontrolle über das betroffene System zu übernehmen. Sicherheitsupdates von Microsoft beheben die Sicherheitslücken im Adobe Flash Player durch eine Aktualisierung der Adobe Flash Bibliotheken im Internet Explorer 10, Internet Explorer 11 und Microsoft Edge. Wir empfehlen Ihnen, die Sicherheitsupdates umgehend zu installieren. Der Adobe Flash Player steht zum Herunterladen https://get.adobe.com/flashplayer/?loc=de zur Verfügung. 6. Google: Chrome Browser aktualisiert Google veröffentlicht die Version 38.0.2564.109 des Chrome Browsers und schließt damit insgesamt sechs Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0015]. Durch diese kann ein Hacker Ihr System massiv schädigen. Aufgrund der Schwere der Sicherheitslücken sollten Sie die von Google bereitgestellten Updates möglichst rasch installieren https://www.google.com/chrome/browser/desktop/index.html. 7. Microsoft: Februar 2016 Patch Day Microsoft stellt mit dem Februar 2016 Patch Day Sicherheitsupdates https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0016%20UPDATE%202 für mehrere Produkte zur Verfügung, unter anderem für alle aktuellen Versionen des Internet Explorers, den neuen Browser Edge, verschiedene Office-Pakete und verschiedene Windows-Versionen. Auch für den Adobe Flash Player sind für alle unterstützten Editionen von Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 10 Version 1511 Sicherheitsupdates verfügbar. Mehrere von Microsoft mit dem Update für Februar geschlossene Sicherheitslücken ermöglichen es, beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Je mehr Rechte der Anwender besitzt, desto gravierender sind die Schäden, die ein potenzieller Angreifer anrichten kann. Sie können bis zu einer vollständigen Übernahme der Kontrolle über den Rechner reichen. Wir empfehlen Ihnen, die Aktualisierungen schnellstmöglich über die Windows-Update-Funktion zu installieren. Alternativ können Sie die Sicherheitsupdates auch von der Microsoft-Website http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de herunterladen. 8. Adobe: Sicherheitslücken in Photoshop CC und Bridge CC gestopft Adobe schließt mit den aktuellen Updates in Adobe Photoshop CC 2015 auf Version 16.1.2 (2015.1.2) oder Adobe Photoshop CC 2014 auf Version 15.2.4 (2014.2.4) und Adobe Bridge CC auf Version 6.2 kritische Sicherheitslücken. Wir empfehlen Ihnen, Adobe Photoshop CC und Bridge CC über die automatische Update-Funktion innerhalb des Produktes zu aktualisieren. Falls Sie diese nicht nutzen, können Patches für Adobe Photoshop CC 2014 (15.2.4) heruntergeladen werden https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0017.html?nn=6775642. 9. Mozilla: Sicherheitsupdate für Firefox und Thunderbird Mozilla schließt eine kritische Sicherheitslücke https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0018.html?nn=6775642 im Browser Firefox. Auch für das E-Mail Programm Thunderbird stellt Mozilla mit Version 38.6 eine Aktualisierung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0019.html bereit, die mehrere schwerwiegende Schwachstellen korrigiert. Wir empfehlen Ihnen, Ihre Mozilla-Anwendungen auf die neuesten Versionen zu aktualisieren, um zu verhindern, dass sich ein Angreifer Zugriff auf Ihren Rechner verschaffen kann. PRISMA 10. Malware: Neues Museum zeigt alte Schädlinge Das Internet-Archiv archive.org hat in einer Online-Ausstellung Viren, Würmer und Trojanische Pferde aus den 1980er und 1990er Jahren zusammengestellt. Besucher der Website https://archive.org/details/malwaremuseum&tab=collection erhalten einen Überblick über etwa 80 Schädlinge, die damals ihr Unwesen getrieben haben. Gesammelt hat sie Mikko Hypponen, Chief Research Officer eines Anbieters von IT-Sicherheitslösungen, zusammen mit dem Kurator des Archivs, Jason Scott. Anders als heute – wo Schadsoftware oftmals so lange wie möglich nicht erkannt werden will – haben sich die Schädlinge früher durch Texteinblendungen und Animationen dem Nutzer sogar vorgestellt. Ein virtueller Museumsbesuch ist durchaus bunt anzuschauen – und natürlich völlig ungefährlich. 11. Cybermobbing: Beleidigungen im Netz vermeiden Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative klicksafe http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/ führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der BSI für Bürger-Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html. 12. PIN-Management: Kostenloses Infomaterial der TU Darmstadt Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum Download https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/ bereit. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 18.02.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002274 | S: 1_2 |