GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:55 - 12.05.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 12.05.2016 Nummer: NL-T16/0010 Die Themen dieses Newsletters: 1. Amazon: Internetbetrüger versuchen Daten zu stehlen 2. Chrome: Vorsicht vor falschem Update 3. Lenovo: Sicherheitsrisiko durch Zusatzsoftware 4. Microsoft: Sicherheitsupdates im Mai 5. Adobe: Sicherheitslücken in Acrobat-Produkten geschlossen 6. Mozilla: Neue Version für Thunderbird 7. Google: Sicherheitsupdate für Android 8. Noch einmal Google: Aktualisierung für den Chrome Browser 9. Malware: Android-Apps im Fokus für Angriffe auf Smartphones 10. E-Mails: 3-Sekunden-Sicherheits-Check 11. Smart Home: Risiken des vernetzten Zuhauses EDITORIAL Liebe Leserin, lieber Leser, E-Mails sind für Cyber-Angreifer nach wie vor ein beliebtes Mittel, Schadsoftware zu verbreiten. Aktuell versuchen Cyber-Kriminelle erneut, via Phishing-Mail an die persönlichen Daten von Amazon-Nutzern zu gelangen. Dabei nutzen sie einen oftmals zu arglosen Umgang mit E-Mails und ihren Anhängen aus. Auch eine Reihe von Irrtümern hinsichtlich der Sicherheit von E-Mails trägt dazu bei, dass Missverständnisse entstehen und Nutzer falsch reagieren, wenn sie eine E-Mail erhalten. Wie Sie in drei Sekunden checken können, ob eine E-Mail möglicherweise eine Gefahr für Ihr System darstellen könnte, erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus erhalten Sie weitere Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr BürgerCERT-Team STÖRENFRIEDE 1. Amazon: Internetbetrüger versuchen Daten zu stehlen Wieder ist eine neue Phishing-Mail im Umlauf. Cyber-Kriminelle versuchen mit einer E-Mail mit dem Betreff „Datenbestätigung Ihrer Amazon Kontos“, persönliche Informationen von Internetnutzern zu stehlen, das berichtet mimikama.at http://www.mimikama.at/allgemein/achtung-vor-datenbesttigung-ihres-amazon-kontos/. In der Mail wird auf ein Sicherheitssystem verwiesen, das unauthorisierte Bestellungen über Amazon-Konten verhindert. Dieses System habe angezeigt, dass verdächtige Bestellversuche im Zusammenhang mit dem Amazon-Konto des Mail-Empfängers stattgefunden hätten. Daher sei das Amazon-Konto deaktiviert worden, bis es vom Nutzer wieder reaktiviert würde. Klickt ein Anwender auf den Link in der E-Mail, gelangt er auf eine fingierte Amazon-Seite. Sie sollten niemals Links in verdächtigen E-Mails anklicken und auch keine Anhänge öffnen. Wir haben für Sie Informationen zu Phishing-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html zusammengestellt. Dort erklären wir auch, woran Sie Phishing-E-Mails und -Webseiten erkennen können. Einen Überblick zu aktuellen Phishing-Mails bietet das Phishing-Radar der Verbraucherzentralen http://www.verbraucherzentrale.de/phishing-radar. 2. Chrome: Vorsicht vor falschem Update Nutzer von Android sollten sich derzeit vor einem Trojaner in Acht nehmen, der sich als Chrome-Update tarnt, das berichtet unter anderem botfrei.de https://blog.botfrei.de/2016/05/boesartiges-chrome-update-mit-fokus-auf-android-nutzer/. Das angebliche Update ist auf unterschiedlichen Internetseiten zu finden, die jeweils den originalen Google-Seiten nachempfunden sind. Installiert ein Nutzer versehentlich eine Update_chrome.apk-Datei, ist es bereits zu spät. Die Malware setzt sich nach der Installation derart in den Smartphones fest, dass sie sich nur durch ein Zurücksetzen des Geräts auf Werkseinstellungen entfernen lässt. Um sich zu schützen, sollten Anwender immer möglichst aktuelle Firmware auf ihren Geräten verwenden und Updates automatisch einspielen lassen. Darüber hinaus sollten sie nur Apps von seriösen Quellen herunter laden. Wir geben Ihnen auf unserer Webseite weitere Informationen zum Schutz Ihres Smartphones https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html. 3. Lenovo: Sicherheitsrisiko durch Zusatzsoftware Wie zdnet.de http://www.zdnet.de/88268552/vorinstallierte-sicherheitssoftware-macht-lenovo-pcs-angreifbar/ schreibt, hat eine Sicherheitssoftware, die von Lenovo auf fast allen PCs, Notebooks und Tablets vorinstalliert wurde, eine Schwachstelle. Laut dem Sicherheitsanbieter Trustwave betrifft die Sicherheitslücke das Lenovo Solution Center, das Sicherheitsfunktionen verwaltet und den aktuellen Zustand von Soft- und Hardware sowie Netzwerkverbindungen angibt. Augenscheinlich sind mehrere Millionen Anwender auf der ganzen Welt von der Schwachstelle betroffen. Angreifer können die Sicherheitslücke möglicherweise nutzen, um die Kontrolle über ein betroffenes System zu erlangen und Schadsoftware einzuspielen – auch dann, wenn das Solution Center offenbar nicht ausgeführt wird. Ein entsprechendes Update von Lenovo steht zur Verfügung. Es wird allerdings erst aufgespielt, wenn die Software gestartet wird. Das Solution Center ist auf Computern der Modelle ThinkPad, ThinkCenter, Think-Station, IdeaCenter und IdealPad zu finden, auf denen Windows ab Version 7 bereits vorinstalliert ist. Überprüfen Sie bei vorinstallierter Zusatzsoftware grundsätzlich, ob Sie diese wirklich benötigen, um Risiken in der Sicherheit von vornherein auszuschließen. SCHUTZMASSNAHMEN 4. Microsoft: Sicherheitsupdates im Mai Im Rahmen des Patchday Mai 2016 hat Microsoft zahlreiche Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0050.html für eine Vielzahl seiner Produkte zur Verfügung gestellt. Dazu zählen unter anderem die Webbrowser Internet Explorer und Edge, verschiedene Pakete von Microsoft Office und alle derzeit aktuellen Versionen des Betriebssystems Windows. Zusätzlich hat das Unternehmen mit einer Aktualisierung auch schwerwiegende Sicherheitsanfälligkeiten im Adobe Flash Player behoben. 5. Adobe: Sicherheitslücken in Acrobat-Produkten geschlossen Für die Dokumenten-Management-Lösungen Acrobat DC und Acrobat Reader DC sowie Acrobat XI und Reader XI stehen Updates für Windows und Macintosh zur Verfügung. Adobe hat damit zuvor in den Produkten bestehende Sicherheitslücken geschlossen. Aktualisieren Sie den Adobe Reader und Adobe Acrobat https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0049.html über das Download Center oder die automatische Update-Funktion, wenn Sie diese nutzen. Sie können auch manuell nach Updates suchen: Wählen Sie dazu in dem Programm unter Hilfe "Nach Updates suchen" aus. 6. Mozilla: Neue Version für Thunderbird Sofern Sie das E-Mail-Programm Mozilla Thunderbird nutzen, empfiehlt es sich, die neue Version 38.8 zu installieren https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0051.html, um zu vermeiden, dass Ihr System geschädigt wird. Nutzer von Thunderbird 45 sind davon allerdings ausgenommen. 7. Google: Sicherheitsupdate für Android Google schließt für Google Nexus-Geräte und Smartphones mit Google-Android sowie für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ mehrere Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0048.html, die vom Hersteller als kritisch eingestuft werden. Die Schwachstellen ermöglichen es einem Angreifer über das Internet Informationen auszuspähen, Sicherheitsmechanismen zu umgehen sowie zusätzliche Berechtigungen zu erlangen und so die Kontrolle über das Gerät zu übernehmen. Sie sollten Ihr Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 über die automatische Update-Funktion innerhalb des Produktes aktualisieren, sobald diese Version für Ihr Gerät verfügbar ist. Für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ steht das Update schon jetzt zur Verfügung und ist durch die Bezeichnung „Build AAE570“ identifizierbar. 8. Noch einmal Google: Aktualisierung für den Chrome Browser Mit einem Sicherheitsupdate für den Google Chrome Browser schließt Google einige Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning;nr=TW-T16-0047, die es einem Angreifer ermöglichen unter anderem beliebige Programmbefehle auf Ihrem System auszuführen. Dadurch kann das System massiv beschädigt werden. Um eine Ausnutzung der Sicherheitslücken zu vermeiden, sollten Sie das Sicherheitsupdate umgehend installieren. Der Chrome Browser steht hier https://www.google.com/chrome/browser/desktop/index.html zum Download bereit. PRISMA 9. Malware: Android-Apps im Fokus für Angriffe auf Smartphones Ob Dogspectus, TeslaCrypt, CryptXXX oder Jigsaw, immer wieder treibt neue Ransomware ihr Unwesen, wie wir bereits in unserem letzten Newsletter https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/09_Sicher-Informiert_28-04-2016.html berichtet haben. Dass diese Schadsoftware und Android-Apps zu den häufigsten Sicherheitsrisiken gehören, berichtet jetzt auch zdnet.de http://www.zdnet.de/88268168/mobile-malware-android-bleibt-hauptziel/in Anlehnung an eine Studie von Proofpoint. Darüber hinaus hatten 98 Prozent aller in den ersten drei Monaten dieses Jahres entdeckten bösartigen mobilen Apps Android-Endgeräte im Visier. Insbesondere wenn es um mobile Sicherheit geht, existieren viele Missverständnisse. Wir haben gängige Sicherheits-Irrtümer https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html?nn=6974918 zusammengefasst und geben Ihnen Tipps, wie Sie die Sicherheitsrisiken minimieren können. 10. E-Mails: 3-Sekunden-Sicherheits-Check Spam-Mails sind noch immer der Hauptgrund für die Infizierung von Computern durch Schadprogramme, das belegt eine aktuelle Umfrage https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Ransomware_Umfrage_27042016.html des BSI durch die Allianz für Cyber-Sicherheit. Oft liegt der Grund darin, dass E-Mail-Empfänger ihre elektronische Post zu unbedacht öffnen. Mit einem 3-Sekunden-Sicherheits-Check https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/3_Sekunden_E-Mail_Sicherheitscheck.html können diese Risiken bereits gemindert werden. Dabei sollten Sie sich folgende Fragen stellen: Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? Diese simplen Fragen liefern wichtige Anhaltspunkte, um zu entscheiden, ob eine E-Mail als vertrauenswürdig einzustufen ist. 11. Smart Home: Risiken des vernetzten Zuhauses Sicherheitsexperten haben in der Smart Home-Plattform SmartThings von Samsung einige Schwachstellen entdeckt, wie zdnet.de http://www.zdnet.de/88268190/sicherheitsluecken-in-samsungs-smart-home-plattform-smartthings-entdeckt/ berichtet. Danach führen verschiedene Sicherheitslücken und Designfehler dazu, dass Cyber-Kriminelle die über die Plattform vernetzten Geräte beziehungsweise Komponenten manipulieren können. So gelang es den Forschern unter anderem, Türen zu entriegeln, virtuelle Schlüssel einzurichten, Feueralarme zu kontrollieren oder den Urlaubsmodus auszuschalten, der Licht- und Sicherheitseinstellungen steuert. Um sich vor solchen Risiken zu schützen, sollten Anwender unter anderem sichere Passwörter verwenden. Bei deren Verwaltung und Generierung können Passwort-Manager hilfreich sein. Darüber hinaus sind Software-Updates unabdingbar. Denn die Firmware ist im Smarthome sehr wichtig. Daher sollten Nutzer regelmäßig prüfen, ob Aktualisierungen verfügbar sind, die in der Regel wichtige Sicherheitsupdates enthalten. In diesem WISO-Beitrag https://www.bsi.bund.de/SharedDocs/Videos/DE/BSI/Interviews/ZDF-Mediathek_Gefahren_des_vernetzten_zuHause.html erfahren Sie mehr zum vernetzten Zuhause und wie sich diese Technik vor Angriffen schützen lässt. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 12.05.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003997 | S: 1_2 |