GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 17.03.2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:25 - 17.03.2016

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 17.03.2016
Nummer: NL-T16/0006

Die Themen dieses Newsletters:
1. Amazon-, PayPal- und Ebay-Anwender aufgepasst: Phishing-Fallen
2. Ransomware erreicht Apple-Nutzer: Apple
3. Mehrere Sicherheitsupdates verfügbar: Adobe
4. Im Chrome Browser Sicherheitslücken geschlossen: Google
5. Patch Day im März 2016: Microsoft
6. Neue Version für Firefox und Thunderbird: Mozilla
7. Version 2.2. für Apple Software Update: Apple
8. Messeauftritt CeBIT 2016: BSI
9. Neues Magazin „Mit Sicherheit“ zum 25. Jubiläum erschienen: BSI
10. Digitaler Frühjahrsputz für IT-Systeme: Checkliste
11. Apps von Drittanbietern meiden: Snapchat

EDITORIAL
Liebe Leserin, lieber Leser,

das Frühjahr ist die ideale Zeit, um gründlich aufzuräumen, zu putzen und
die Wohnung, das Haus oder den Garten auf Vordermann zu bringen. Im
Zeitalter der Digitalisierung sollten Computer, Smartphone, Tablet oder
Notebook dabei nicht vergessen werden, denn auch sie können einen
Frühjahrsputz gut vertragen. Wir haben Ihnen eine Checkliste
zusammengestellt, die Ihnen zeigt, wie Sie Ihren Computer und Ihre
mobilen Geräte sicherer machen können.
Sichere Systeme und ein sicherer Umgang mit Informationstechnologie sowie
dem Internet stehen auch bei unserem diesjährigen CeBIT-Auftritt wieder
im Mittelpunkt. Nicht nur an unserem Messestand können Sie sich über
unsere aktuellen Aufgabenfelder informieren, die während unseres
25-jährigen Bestehens kontinuierlich gewachsen sind, sondern auch in der
neuen Ausgabe des BSI-Magazins „Sicher informiert“.
Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Amazon-, PayPal- und Ebay-Anwender aufgepasst: Phishing-Fallen

Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten, um
sich vertrauliche Informationen wie Passwörter, Zugangsdaten oder
Kreditkartennummern zu beschaffen. Wie der Ratgeber Internetkriminalität
der Polizei Niedersachen berichtet, versenden Cyber-Kriminelle aktuell
gefälschte E-Mails von
Amazon http://www.polizei-praevention.de/aktuelles/amazon-sms-und-phishingmail.html,
Ebay http://www.polizei-praevention.de/aktuelles/ebay-shop-abonnementstufe-travel4go.html
und
PayPal http://www.polizei-praevention.de/aktuelles/rechnung-von-pornhub.html,
um an die Daten von ahnungslosen Anwendern zukommen. Die Vorgehensweise
ist immer die gleiche: Mit einer E-Mail wollen sie die Adressaten unter
einem bestimmten Vorwand dazu bringen, auf einen Link zu klicken und dort
persönliche Informationen wie Adresse, Zugangs- oder Bankdaten
einzugeben. Im Fall von PayPal behaupten die Betrüger, dass noch eine
offen stehende Rechnung zu begleichen sei, bei Amazon wird mit einem 500
Euro-Gutschein gelockt und bei Ebay wird vorgegeben, ein Shop-Abonnement
sei abgeschlossen geworden und würde in Kürze mit einer monatlichen
Gebühr von 45,96 Euro berechnet werden.
Klicken Sie niemals einen Link in einer solchen E-Mail an. Sollten Sie
bereits auf einen derartigen Betrug hereingefallen sein, wenden Sie sich
umgehend an den Kunden-Support des jeweiligen Unternehmens und ändern Sie
darüber hinaus unverzüglich Ihre Zugangsdaten. Falls Sie auch Bank- oder
Zahlungsdaten bekannt gegeben haben, sollten Sie Ihre Bank ebenfalls
sofort informieren. Zudem raten wir Ihnen, Anzeige bei der Polizei zu
erstatten.

2. Ransomware erreicht Apple-Nutzer: Apple

Mit KeRanger hat erstmals eine Ransomware einen Weg auf Mac-Rechner mit
OS X-Betriebssystem gefunden, das berichtet unter anderem
gulli.com http://www.gulli.com/news/27195-keranger-bringt-ransomware-zu-den-mac-usern-2016-03-07.
Da die Malware über den BitTorrent Client Transmission – ein Programm zum
Filesharing – verteilt wurde, sind viele Anwender davon betroffen. Wie
heise.de http://www.heise.de/security/meldung/Mac-Ransomware-6500-Mal-heruntergeladen-3130169.html
schreibt, wurde die betroffene Version 2.90 des BitTorrent-Clients nach
Informationen der Entwickler bereits 6.500 mal heruntergeladen, bevor die
Malware auf dem Transmission Server entdeckt wurde. Die Ransomware
verschlüsselt verschiedene Datentypen und fordert dann ein
Bitcoin-Lösegeld.
Anwender von Transmission 2.90 sollten umgehend auf die Version 2.92
aktualisieren. Diese soll Experten zufolge sicher sein und außerdem den
Schadcode von einem bereits befallenen Rechner löschen. Weitere
Informationen zur manuellen Löschung von KeRanger stellt die
englischsprachige Seite Palo Alto
Networks http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
zur Verfügung.
Da Ransomware nicht nur private Anwender betrifft, hat das BSI ein
Themenpapier veröffentlicht, das Unternehmen und Behörden beim Umgang mit
Schadprogrammen eine pragmatischeHilfestellung gibt. Es steht auf unserer
Website kostenlos zum
Download https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.html
zur Verfügung.

SCHUTZMASSNAHMEN
3. Mehrere Sicherheitsupdates verfügbar: Adobe

Adobe schließt mehrere Sicherheitslücken in Acrobat,
Reader, Acrobat DC und Acrobat Reader
DC https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0024.html?nn=6775642.
Des Weiteren stellt das Unternehmen ein Sicherheitsupdate
für Adobe Digital
Editions, https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0030.html
ein Programm zur Darstellung von eBooks, zur Verfügung und schließt zudem
einige Schwachstellenim Adobe Flash Player und Adobe AIR, die vom
Hersteller als kritisch eingestuft werden.
Angesichts der Gefährdung, die von diesen Sicherheitslücken ausgehen,
sollten Sie diese Updates umgehend vornehmen. Adobe Reader und Adobe
Acrobat lassen sich über das entsprechende Download Center aktualisieren,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
nutzen. Das Update für Adobe Digital Editions steht ebenfalls
zum
Download http://www.adobe.com/solutions/ebook/digital-editions/download.html
zur Verfügung.
Die
Sicherheitsupdates https://technet.microsoft.com/de-DE/library/security/MS16-036
von Microsoft beheben die Schwachstellen in Adobe Flash Player durch eine
Aktualisierung der Adobe Flash Bibliotheken im Internet Explorer 10,
Internet Explorer 11 und Microsoft Edge.

4. Im Chrome Browser Sicherheitslücken geschlossen: Google

Google veröffentlicht die Version 49.0.2623.87 des Chrome Browsers und
schließt damit insgesamt drei
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0027.html?nn=6775642[/url.
Diese Schwachstellen ermöglichen es, Ihren Rechner über das Internet
anzugreifen und Ihr System zu schädigen. Wir empfehlen Ihnen daher, die
Aktualisierung https://www.google.com/chrome/browser/desktop/index.html
für den Webbrowser Chrome so bald wie möglich vorzunehmen.

5. Patch Day im März 2016: Microsoft

Microsoft stellt mit dem März 2016 Patchday
Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0025.html?nn=6775642
für mehrere Produkte zur Verfügung, unter anderem für alle aktuellen
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und alle aktuellen Windows-Versionen. Mehrere von Microsoft
mit dem Update für März geschlossene Sicherheitslücken ermöglichen einem
Angreifer, über das Internet auf Ihr System zuzugreifen und darauf
beliebige Befehle auszuführen.
Installieren Sie die Sicherheitsupdates möglichst rasch über die
Windows-Update-Funktion. Alternativ können Sie die Aktualisierungen auch
von der
Microsoft-Website https://www.microsoft.com/de-de/download
herunterladen.

6. Neue Version für Firefox und Thunderbird: Mozilla

Mozilla stellt die Version Firefox 45 bereit, die Korrekturen für mehrere
schwerwiegende
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0028.html
beinhaltet. Angreifer können die in früheren Versionen bestehenden
Schwachstellen ausnutzen, um das Programm zum Absturz zu bringen oder
Dateien auf Ihrem System zu manipulieren. Daher sollten Sie das
Sicherheitsupdate umgehend
installieren https://www.mozilla.org/de/firefox/new/.
Auch für das E-Mail-Programm Thunderbird stellt Mozilla mit Version 38.7
ein wichtiges
Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0031.html
bereit.

7. Version 2.2. für Apple Software Update: Apple

Apple hat ein Sicherheitsupdate für 'Apple Software
Update' https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0029.html
herausgegeben. Das Programm dient der Information über aktuelle Apple
Softwareupdates und Treiber für Mac sowie Windows Betriebssysteme. Mit
der Aktualisierung wird eine Sicherheitslücke geschlossen, die es
erlaubt, falsche Informationen im Fenster des Programms 'Apple Software
Update' anzuzeigen.
Wir empfehlen Ihnen, die aktuelle Version 2.2 möglichst bald
zu
installieren https://support.apple.com/de-de/HT206091.

PRISMA
8. Messeauftritt CeBIT 2016: BSI

Auch in diesem Jahr präsentiert sich das BSI auf der CeBIT mit einem
eigenen Messestand in Halle 6, Stand G29. Dort erhalten Sie unter anderem
einen umfassenden Überblick über unser Serviceangebot zur Information und
Sensibilisierung von Bürgerinnen und Bürgern für einen sicheren Umgang
mit Informationstechnologie und dem Internet. Ganz unabhängig von Messen
wie der CeBIT steht Ihnen unser
Service-Team https://www.bsi-fuer-buerger.de/BSIFB/Kontakt
zur Verfügung, um Ihre Fragen rund um die Themen der IT- und
Internetsicherheit zu beantworten. Mit dem Start der CeBIT haben wir
unser Informationsangebot für Sie erweitert: Neben unserer
Facebook-Seite https://de-de.facebook.com/bsi.fuer.buerger,
die über wichtige Sicherheitsupdates, Veranstaltungen und Neuigkeiten für
private Nutzerinnen und Nutzer informiert, können Sie jetzt auch via
Twitter https://twitter.com/BSI_Presse Einblicke in
sämtliche Themen und Aktivitäten des BSI nehmen.
Weitere Informationen zu unseren Aufgabenfeldern und unserem Auftritt auf
der CeBIT 2016 finden Sie auf unserer CeBIT
Veranstaltungsseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/CeBIT/cebit_node.html.

9. Neues Magazin „Mit Sicherheit“ zum 25. Jubiläum erschienen: BSI

Das Bundesamt für Sicherheit in der Informationstechnik feiert in diesem
Jahr sein 25-jähriges Bestehen. Seit der Gründung im Jahr 1991 hat sich
nicht nur die Gefährdungslage grundlegend verändert, sondern auch die
technischen Mittel zur Abwehr von Cyber-Angriffen. Aufgrund dieser stetig
wachsenden Anforderungen haben wir unsere Aufgabenfelder kontinuierlich
ausgebaut. 25 Jahre BSI lassen wir in der neuen Ausgabe
unseres Magazins Mit
Sicherheit https://www.bsi.bund.de/BSI-Magazin Revue passieren. Es
gibt zudem weitere interessante Einblicke in bekannte und neue Themen der
Cyber-Sicherheit im wirtschaftlichen Umfeld.

10. Digitaler Frühjahrsputz für IT-Systeme: Checkliste

Der Frühling ist da – und damit auch die perfekte Zeit, um sich von alten
Sachen zu trennen und alles auf Vordermann zu bringen. Da sollten Sie
auch an Ihre digitalen Systemedenken. Ausmisten, Patchen und Updaten sind
die Zauberwörter des digitalen Frühjahresputzes. Pünktlich zum Start des
kalendarischen Frühlings am 20. März stellen wir Ihnen eine
6-Punkte
Checkliste https://www.bsi-fuer-buerger.de/Fruehjahrsputz zur
Verfügung, mit der Sie Ihren Computer, Ihr Tablet oder Smartphone noch
sicherer machen und sich von „altem Ballast“ befreien können.

11. Apps von Drittanbietern meiden: Snapchat

Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via
Smartphones und Tablets an Freunde zu verschicken, die dann nur einige
Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps
im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes
erweitern können. Allerdings ist dies nicht ratsam, wie bei
golem.de http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html
nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur
unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie
Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können,
erfahren Sie in unserem
Service-Überblick https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 17.03.2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 17.03.2016
 


naanoo logo
Version 3.1 | Load: 0.002989 | S: 1_2