GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:04 - 30.05.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 25.05.2016 Nummer: NL-T16/0011 Die Themen dieses Newsletters: 1. Phishing: PayPal und MasterCard im Fokus 2. 7-Zip: Archivierungsprogramm mit Sicherheitslücken 3. Ransomware: Entschlüsselungen verfügbar 4. Adobe: Sicherheitslücken im Flash Player behoben 5. Apple: Sicherheitslücken geschlossen 6. Symantec: Sicherheitsupdates für Antivirus-Produkte 7. LinkedIn: Gehackte Passwörter werden zum Kauf angeboten 8. USB-Ports: Rauchen schadet auch Ihrem Computer 9. Internetnutzung: Tipps zur EM für Online-Sicherheit EDITORIAL +++ Aufgrund technischer Probleme konnte der BürgerCERT-Newsletter erst am 30.05.2016 versendet werden. +++ Liebe Leserin, lieber Leser, die Vorfreunde auf die Fußball-EM in Frankreich steigt mit jedem Tag, an dem sie näher rückt. Die Fans fiebern den Spielen unserer Weltmeister-Mannschaft entgegen und hoffen auf eine Menge Spaß. Im Mittelpunkt dieses medialen Ereignisses steht - neben der Fernsehübertragung - das Internet. Denn via World Wide Web können wir rund um die Uhr auf brandaktuelle Informationen zugreifen, nicht nur während des Sportereignisses, sondern auch zur Vorbereitung darauf. Das wissen natürlich auch Cyber-Kriminelle, die versuchen daraus Kapital zu schlagen und Fußballfans in die Falle zu locken. Wie Sie sich hiervor schützen können und welche weiteren aktuellen Cyber-Bedrohungen es gibt, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr BürgerCERT-Team STÖRENFRIEDE 1. Phishing: PayPal und MasterCard im Fokus Erneut steht PayPal im Fokus von Betrügern im Internet, wie polizei-praevention http://www.polizei-praevention.de/aktuelles/paypal-zahlungsversuch.html berichtet. So erhalten PayPal-Kunden eine Mail, die sie darauf hinweist, dass ihr Konto gesperrt würde, weil eine unberechtigte Zahlung erfolgt sei. Das Besondere dabei: Die Phishing-Mail ist nicht nur optisch gut gemacht, der Empfänger wird auch mit seinem kompletten Namen angesprochen. Zudem sind in der E-Mail die Herkunft der unautorisierten Zahlung aufgeführt und an wen der Betrag in welcher Höhe geflossen ist. Darüber hinaus will eine zweite Phishing-Mail PayPal-Kunden dazu verleiten, ihre Daten neu zu verifizieren. Auch in diesem Fall http://www.polizei-praevention.de/aktuelles/paypal-bitte-verifizieren-sie-ihre-daten.html wird angegeben dass ungewöhnliche Aktivitäten aufgefallen seien. Gleiches gilt für eine Phishing-Mail, die MasterCard als Absender vorgibt, wie mimikama.at http://www.mimikama.at/allgemein/vorsicht-dein-name-erscheint-auf-betrgerseiten/ berichtet. Auch hier werden ungewöhnliche Aktivitäten im Zusammenhang mit der Kreditkarte als Vorwand genannt, um Nutzer in die Falle zu locken. Die Karte sei gesperrt, heißt es in dem Schreiben, und müsse innerhalb der nächsten 24 Stunden entsperrt werden, sonst fielen Kosten in Höhe von 49,99 Euro an. Um sich zu schützen, sollten Anwender niemals auf den Link in einer Mail klicken https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/3_Sekunden_E-Mail_Sicherheitscheck.html, deren Herkunft ihnen unbekannt oder deren Inhalt unstimmig ist. Welche weiteren Schutzmaßnahmen Sie ergreifen können, haben wir Ihnen auf einen Blick zusammengestellt. https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html 2. 7-Zip: Archivierungsprogramm mit Sicherheitslücken Wie zdnet.de http://www.zdnet.de/88269281/freies-packprogramm-7-zip-weist-schwerwiegende-sicherheitsluecken-auf/ berichtet, haben Sicherheitsexperten von Cisco Security Intelligence und der Research Group Talos zwei Sicherheitslücken in 7-Zip entdeckt, einem freien Programm zur Archivierung und Komprimierung von Daten. Beide Schwachstellen ermöglichen Angreifern unter anderem das Einschleusen von Schadcode auf dem Rechner. Mittlerweile ist es den Experten zusammen mit 7-Zip gelungen, beide Schwachstellen zu beseitigen. Anwender, die 7-Zip-Funktionen nutzen, sollten daher umgehend die Version 16.00 installieren. Da einige Sicherheitsprodukte den offenen Quellcode von 7-Zip zum Packen und Entpacken von Daten nutzen, sollten Sie darüber hinaus auch die Einstellungen der sicherheitsrelevanten Programme auf Ihrem Rechner und deren Aktualität prüfen. 3. Ransomware: Entschlüsselungen verfügbar Computernutzer, deren Daten von der Schadsoftware TeslaCrypt verschlüsselt wurden, haben Grund zum Aufatmen. Es gibt es nun einen Masterschlüssel, um die Daten kostenfrei zu dechiffrieren, das berichtet unter anderem golem.de http://www.golem.de/news/ransomware-teslacrypt-macher-sagen-sorry-und-veroeffentlichen-masterkey-1605-120984.html. Damit können jetzt auch die Versionen 3.0 oder 4.0 der Ransomware entschlüsselt werden, was mit dem TeslaDecoder zuvor nur für Version 2 des Kryptotrojaners möglich war. Auch der Erpressungstrojaner Jigsaw, der in jüngster Vergangenheit unter dem Namen CryptoHitman sein Unwesen trieb, konnte von einem Sicherheitsforscher dechiffriert werden, wie heise.de http://www.heise.de/security/meldung/Erpressungs-Trojaner-Jigsaw-mutiert-zu-CryptoHitman-und-ist-geknackt-3208807.html berichtet. Mit dem kostenlosen Werkzeug JigsawDecrypter sind Anwender in der Lage, ihre verschlüsselten Verzeichnisse oder die komplette Festplatte zu dechiffrieren. Allerdings empfehlen die Experten aus Sicherheitsgründen, nicht die Funktion „Delete Encrypted Files“ zu verwenden, falls die Entschlüsselung nicht einwandfrei funktioniert. Wie heise.de in einem weiteren Beitrag http://www.heise.de/security/meldung/Kaspersky-treibt-Katz-und-Maus-Spiel-mit-Erpressungs-Trojaner-CryptXXX-3208810.html schreibt, lässt sich zudem auch CyptXXX wieder entschlüsseln. Demnach hat die Firma Kaspersky ein kostenfreies Tool entwickelt, das die Ransomware knacken kann: den RannohDecrypter. Trotz dieser jüngsten Erfolge bei der Entschlüsselung sollten Nutzer auch weiterhin vorsichtig sein und regelmäßig Backups ihrer wichtigen Daten durchführen. SCHUTZMASSNAHMEN 4. Adobe: Sicherheitslücken im Flash Player behoben Adobe stuft mehrere Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0053_update_2.html?nn=6775642 im Flash Player bis einschließlich Version 21.0.0.226 als hoch kritisch ein. Mindestens eine der Schwachstellen wird bereits für Angriffe ausgenutzt. Ein Sicherheitsupdate für diese und 23 weitere Schwachstellen soll Abhilfe schaffen. Aktualisieren Sie den Adobe Flash Player auf die Version 21.0.0.242, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes verwenden. Die Extended Support Release Version des Flash Players aktualisieren Sie auf die Version 18.0.0.352, Linux-Anwender aktualisieren auf Version 11.2.202.621. Für Nutzer des Flash Players mit Google Chrome auf Windows, Apple Mac OS X, Linux und Chrome OS sowie für Microsoft Edge und Microsoft Internet Explorer 11 (Windows 8.1 und 10) erfolgt eine automatische Aktualisierung auf Version 21.0.0.242. Korrespondierend dazu rät Microsoft, das Sicherheitsupdate MS16-064 zu installieren https://technet.microsoft.com/en-us/library/security/MS16-064, da der Flash Player für die Browser Microsoft Edge und den Internet Explorer verwendet wird. 5. Apple: Sicherheitslücken geschlossen Apple hat verschiedene Updates veröffentlicht: Mit der neuen Version der stationären Betriebssysteme Apple OS X 10.11.5 El Capitan und Sicherheitsupdate 2016-003 für OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 und OS X El Capitan v10.11 bis v10.11.4 schließt das Unternehmen schwerwiegende Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0057.html?nn=6775642, die es einem Angreifer aus dem Internet ermöglichen, Daten auf einem Rechner auszuspähen, zu verändern und diesen zum Absturz zu bringen. Ebenfalls schwerwiegende Sicherheitslücken der Vorgängerversionen schließt Apple mit seiner Aktualisierung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0056.html?nn=6775642 für das Standardbetriebssystem auf mobilen Apple-Geräten wie iPhone, iPod touch und iPad iOS 9.3.2. Darüber hinaus werden mit der neuen Safari Version 9.1.1 für OX X 10.9.5 und OS X 10.11.5 mehrere kritische Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0055.html?nn=6775642 in dem Webbrowser geschlossen. Auch mit dem Update auf iTunes 12.4 schließt Apple eine Schwachstelle https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0054.html?nn=6775642. Aufgrund der Gefährdung, die von diesen Sicherheitslücken ausgeht, sollten Sie die Updates möglichst bald durchführen. 6. Symantec: Sicherheitsupdates für Antivirus-Produkte Symantec stellt ein Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0058.html?nn=6775642 für die Symantec Antivirus Engine bereit. Sie ist der zentrale Dienst zur Erkennung und Beseitigung von Schadsoftware in verschiedenen Produkten von Symantec. Sie können das von Ihnen genutzte Symantec-Produkt am einfachsten mithilfe der LiveUpdate-Funktion auf den neuesten Stand bringen. PRISMA 7. LinkedIn: Gehackte Passwörter werden zum Kauf angeboten Bereits 2012 wurden nicht nur sechs Millionen LinkedIn-Passwörter gestohlen, sondern, so stellte sich jetzt heraus, mindestens weitere 117 Millionen, wie heise.de http://www.heise.de/security/meldung/LinkedIn-Passwort-Leck-hat-desastroese-Ausmasse-3210793.html jetzt berichtet. Derzeit ist sogar schon von 140 Millionen entwendeten Passwörtern die Rede – Tendenz steigend. Erst jetzt hat LinkedIn die Echtheit der Daten bestätigt und möchte dagegen vorgehen, dass diese im Netz zum Kauf angeboten werden. Wir empfehlen LinkedIn-Anwendern, ihr Passwort umgehend zu ändern, wenn sie bereits 2012 Nutzer des Social Networks waren und ihre Zugangsinformationen seitdem nicht geändert haben. 8. USB-Ports: Rauchen schadet auch Ihrem Computer Am 31. Mai 2016 ist Weltnichtrauchertag. Die Weltgesundheitsorganisation (WHO) will damit auf die schädlichen Auswirkungen des Tabakkonsums aufmerksam machen. Rauchen schadet jedoch nicht nur der Gesundheit, sondern kann auch zu Schäden auf Ihrem Computer führen. Auch mit einer E-Zigarette https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Rauchen_schadet_auch_Ihrem_Computer.html können Viren und andere Schadprogramme auf Ihren Computer gelangen. Denn: Eine E-Zigarette muss regelmäßig geladen werden, dies geht auch via USB-Schnittstelle über einen Rechner. Verstecken Kriminelle nun auf einem Gerät mit USB-Stecker einen Mikrochip mit schädlichem Code, kann dieser über den Port direkt auf den Rechner gelangen – und das, ohne von der Firewall entdeckt zu werden. Um sich vor solchen Angriffen zu schützen, sollten Anwender keine USB-Geräte nutzen, deren Herkunft ihnen unbekannt ist oder zweifelhaft erscheint. 9. Internetnutzung: Tipps zur EM für Online-Sicherheit In wenigen Wochen startet die Fußball-EM in Frankreich. Dank der heutigen Smart-TVs und der damit verbunden Möglichkeiten wird das Fußball-Schauen zum Erlebnis. Vielfältige Computerzusatzfunktionen ermöglichen es den Nutzern, via Internetverbindung Pay-TV-Angebote und andere Webanwendungen vom heimischen Wohnzimmer aus zu genießen. Doch genau wie Computer, Laptops, Tablets oder Smartphones können Smart-TVs so das Einfallstor für Cyber-Kriminelle sein. Sie nutzen diesen Weg zunehmend aus, um Smart-TV-Nutzer in die Falle zu locken. Die Bandbreite ist vielseitig und reicht vom Datendiebstahl (Phishing) über Erpressung durch Verschlüsselung der lokalen Daten (Ransomware) bis hin zum Missbrauch des Computers durch Dritte für Hackerangriffe (Bots). Worauf Sie vor, während und nach dem EM bei der Internetnutzung achten sollten, erfahren Sie auf der Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Fussball-EM-infiziert.html. Worauf Sie bei der Nutzung Ihres Smart-TVs zugunsten der Sicherheit Wert legen sollten, können Sie ebenfalls nachlesen https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Fussball-EM-SmartTV.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 25.05.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003824 | S: 1_2 |