GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 25.05.2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:04 - 30.05.2016

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 25.05.2016
Nummer: NL-T16/0011

Die Themen dieses Newsletters:
1. Phishing: PayPal und MasterCard im Fokus
2. 7-Zip: Archivierungsprogramm mit Sicherheitslücken
3. Ransomware: Entschlüsselungen verfügbar
4. Adobe: Sicherheitslücken im Flash Player behoben
5. Apple: Sicherheitslücken geschlossen
6. Symantec: Sicherheitsupdates für Antivirus-Produkte
7. LinkedIn: Gehackte Passwörter werden zum Kauf angeboten
8. USB-Ports: Rauchen schadet auch Ihrem Computer
9. Internetnutzung: Tipps zur EM für Online-Sicherheit

EDITORIAL
+++ Aufgrund technischer Probleme konnte der BürgerCERT-Newsletter erst
am 30.05.2016 versendet werden. +++

Liebe Leserin, lieber Leser,

die Vorfreunde auf die Fußball-EM in Frankreich steigt mit jedem Tag, an
dem sie näher rückt. Die Fans fiebern den Spielen unserer
Weltmeister-Mannschaft entgegen und hoffen auf eine Menge Spaß. Im
Mittelpunkt dieses medialen Ereignisses steht - neben der
Fernsehübertragung - das Internet. Denn via World Wide Web können wir
rund um die Uhr auf brandaktuelle Informationen zugreifen, nicht nur
während des Sportereignisses, sondern auch zur Vorbereitung darauf. Das
wissen natürlich auch Cyber-Kriminelle, die versuchen daraus Kapital zu
schlagen und Fußballfans in die Falle zu locken.

Wie Sie sich hiervor schützen können und welche weiteren aktuellen
Cyber-Bedrohungen es gibt, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr BürgerCERT-Team

STÖRENFRIEDE
1. Phishing: PayPal und MasterCard im Fokus

Erneut steht PayPal im Fokus von Betrügern im Internet, wie
polizei-praevention http://www.polizei-praevention.de/aktuelles/paypal-zahlungsversuch.html
berichtet. So erhalten PayPal-Kunden eine Mail, die sie darauf hinweist,
dass ihr Konto gesperrt würde, weil eine unberechtigte Zahlung erfolgt
sei. Das Besondere dabei: Die Phishing-Mail ist nicht nur optisch gut
gemacht, der Empfänger wird auch mit seinem kompletten Namen
angesprochen. Zudem sind in der E-Mail die Herkunft der unautorisierten
Zahlung aufgeführt und an wen der Betrag in welcher Höhe geflossen ist.
Darüber hinaus will eine zweite Phishing-Mail PayPal-Kunden dazu
verleiten, ihre Daten neu zu verifizieren. Auch in diesem
Fall http://www.polizei-praevention.de/aktuelles/paypal-bitte-verifizieren-sie-ihre-daten.html
wird angegeben dass ungewöhnliche Aktivitäten aufgefallen seien.
Gleiches gilt für eine Phishing-Mail, die MasterCard als Absender
vorgibt, wie
mimikama.at http://www.mimikama.at/allgemein/vorsicht-dein-name-erscheint-auf-betrgerseiten/
berichtet. Auch hier werden ungewöhnliche Aktivitäten im Zusammenhang mit
der Kreditkarte als Vorwand genannt, um Nutzer in die Falle zu locken.
Die Karte sei gesperrt, heißt es in dem Schreiben, und müsse innerhalb
der nächsten 24 Stunden entsperrt werden, sonst fielen Kosten in Höhe von
49,99 Euro an.
Um sich zu schützen, sollten Anwender niemals auf den Link
in einer Mail
klicken https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/3_Sekunden_E-Mail_Sicherheitscheck.html,
deren Herkunft ihnen unbekannt oder deren Inhalt unstimmig ist. Welche
weiteren Schutzmaßnahmen Sie ergreifen können, haben wir Ihnen
auf einen Blick
zusammengestellt. https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html

2. 7-Zip: Archivierungsprogramm mit Sicherheitslücken

Wie
zdnet.de http://www.zdnet.de/88269281/freies-packprogramm-7-zip-weist-schwerwiegende-sicherheitsluecken-auf/
berichtet, haben Sicherheitsexperten von Cisco Security Intelligence und
der Research Group Talos zwei Sicherheitslücken in 7-Zip entdeckt, einem
freien Programm zur Archivierung und Komprimierung von Daten. Beide
Schwachstellen ermöglichen Angreifern unter anderem das Einschleusen von
Schadcode auf dem Rechner.
Mittlerweile ist es den Experten zusammen mit 7-Zip gelungen, beide
Schwachstellen zu beseitigen. Anwender, die 7-Zip-Funktionen nutzen,
sollten daher umgehend die Version 16.00 installieren. Da einige
Sicherheitsprodukte den offenen Quellcode von 7-Zip zum Packen und
Entpacken von Daten nutzen, sollten Sie darüber hinaus auch die
Einstellungen der sicherheitsrelevanten Programme auf Ihrem Rechner und
deren Aktualität prüfen.

3. Ransomware: Entschlüsselungen verfügbar

Computernutzer, deren Daten von der Schadsoftware TeslaCrypt
verschlüsselt wurden, haben Grund zum Aufatmen. Es gibt es nun einen
Masterschlüssel, um die Daten kostenfrei zu dechiffrieren, das berichtet
unter anderem
golem.de http://www.golem.de/news/ransomware-teslacrypt-macher-sagen-sorry-und-veroeffentlichen-masterkey-1605-120984.html.
Damit können jetzt auch die Versionen 3.0 oder 4.0 der Ransomware
entschlüsselt werden, was mit dem TeslaDecoder zuvor nur für Version 2
des Kryptotrojaners möglich war.
Auch der Erpressungstrojaner Jigsaw, der in jüngster Vergangenheit unter
dem Namen CryptoHitman sein Unwesen trieb, konnte von einem
Sicherheitsforscher dechiffriert werden, wie
heise.de http://www.heise.de/security/meldung/Erpressungs-Trojaner-Jigsaw-mutiert-zu-CryptoHitman-und-ist-geknackt-3208807.html
berichtet. Mit dem kostenlosen Werkzeug JigsawDecrypter sind Anwender in
der Lage, ihre verschlüsselten Verzeichnisse oder die komplette
Festplatte zu dechiffrieren. Allerdings empfehlen die Experten aus
Sicherheitsgründen, nicht die Funktion „Delete Encrypted Files“ zu
verwenden, falls die Entschlüsselung nicht einwandfrei funktioniert.
Wie heise.de in einem weiteren
Beitrag http://www.heise.de/security/meldung/Kaspersky-treibt-Katz-und-Maus-Spiel-mit-Erpressungs-Trojaner-CryptXXX-3208810.html
schreibt, lässt sich zudem auch CyptXXX wieder entschlüsseln. Demnach hat
die Firma Kaspersky ein kostenfreies Tool entwickelt, das die Ransomware
knacken kann: den RannohDecrypter.
Trotz dieser jüngsten Erfolge bei der Entschlüsselung sollten Nutzer auch
weiterhin vorsichtig sein und regelmäßig Backups ihrer wichtigen Daten
durchführen.

SCHUTZMASSNAHMEN
4. Adobe: Sicherheitslücken im Flash Player behoben

Adobe stuft mehrere
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0053_update_2.html?nn=6775642
im Flash Player bis einschließlich Version 21.0.0.226 als hoch kritisch
ein. Mindestens eine der Schwachstellen wird bereits für Angriffe
ausgenutzt. Ein Sicherheitsupdate für diese und 23 weitere Schwachstellen
soll Abhilfe schaffen.
Aktualisieren Sie den Adobe Flash Player auf die Version 21.0.0.242,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
verwenden. Die Extended Support Release Version des Flash Players
aktualisieren Sie auf die Version 18.0.0.352, Linux-Anwender
aktualisieren auf Version 11.2.202.621. Für Nutzer des Flash Players mit
Google Chrome auf Windows, Apple Mac OS X, Linux und Chrome OS sowie für
Microsoft Edge und Microsoft Internet Explorer 11 (Windows 8.1 und 10)
erfolgt eine automatische Aktualisierung auf Version 21.0.0.242.
Korrespondierend dazu rät Microsoft, das Sicherheitsupdate MS16-064
zu
installieren https://technet.microsoft.com/en-us/library/security/MS16-064,
da der Flash Player für die Browser Microsoft Edge und den Internet
Explorer verwendet wird.

5. Apple: Sicherheitslücken geschlossen

Apple hat verschiedene Updates veröffentlicht: Mit der neuen Version der
stationären Betriebssysteme Apple OS X 10.11.5 El Capitan und
Sicherheitsupdate 2016-003 für OS X Mavericks v10.9.5, OS X Yosemite
v10.10.5 und OS X El Capitan v10.11 bis v10.11.4 schließt das Unternehmen
schwerwiegende
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0057.html?nn=6775642,
die es einem Angreifer aus dem Internet ermöglichen, Daten auf einem
Rechner auszuspähen, zu verändern und diesen zum Absturz zu bringen.
Ebenfalls schwerwiegende Sicherheitslücken der Vorgängerversionen
schließt Apple mit seiner
Aktualisierung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0056.html?nn=6775642
für das Standardbetriebssystem auf mobilen Apple-Geräten wie iPhone, iPod
touch und iPad iOS 9.3.2.
Darüber hinaus werden mit der neuen Safari Version 9.1.1 für OX X 10.9.5
und OS X 10.11.5 mehrere kritische
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0055.html?nn=6775642
in dem Webbrowser geschlossen.
Auch mit dem Update auf iTunes 12.4 schließt Apple eine
Schwachstelle https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0054.html?nn=6775642.
Aufgrund der Gefährdung, die von diesen Sicherheitslücken ausgeht,
sollten Sie die Updates möglichst bald durchführen.

6. Symantec: Sicherheitsupdates für Antivirus-Produkte

Symantec stellt ein
Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0058.html?nn=6775642
für die Symantec Antivirus Engine bereit. Sie ist der zentrale Dienst zur
Erkennung und Beseitigung von Schadsoftware in verschiedenen Produkten
von Symantec.
Sie können das von Ihnen genutzte Symantec-Produkt am einfachsten
mithilfe der LiveUpdate-Funktion auf den neuesten Stand bringen.

PRISMA
7. LinkedIn: Gehackte Passwörter werden zum Kauf angeboten

Bereits 2012 wurden nicht nur sechs Millionen LinkedIn-Passwörter
gestohlen, sondern, so stellte sich jetzt heraus, mindestens weitere 117
Millionen, wie
heise.de http://www.heise.de/security/meldung/LinkedIn-Passwort-Leck-hat-desastroese-Ausmasse-3210793.html
jetzt berichtet. Derzeit ist sogar schon von 140 Millionen entwendeten
Passwörtern die Rede – Tendenz steigend. Erst jetzt hat LinkedIn die
Echtheit der Daten bestätigt und möchte dagegen vorgehen, dass diese im
Netz zum Kauf angeboten werden.
Wir empfehlen LinkedIn-Anwendern, ihr Passwort umgehend zu ändern, wenn
sie bereits 2012 Nutzer des Social Networks waren und ihre
Zugangsinformationen seitdem nicht geändert haben.

8. USB-Ports: Rauchen schadet auch Ihrem Computer

Am 31. Mai 2016 ist Weltnichtrauchertag. Die Weltgesundheitsorganisation
(WHO) will damit auf die schädlichen Auswirkungen des Tabakkonsums
aufmerksam machen. Rauchen schadet jedoch nicht nur der Gesundheit,
sondern kann auch zu Schäden auf Ihrem Computer führen. Auch mit einer
E-Zigarette https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Rauchen_schadet_auch_Ihrem_Computer.html
können Viren und andere Schadprogramme auf Ihren Computer gelangen. Denn:
Eine E-Zigarette muss regelmäßig geladen werden, dies geht auch via
USB-Schnittstelle über einen Rechner. Verstecken Kriminelle nun auf einem
Gerät mit USB-Stecker einen Mikrochip mit schädlichem Code, kann dieser
über den Port direkt auf den Rechner gelangen – und das, ohne von der
Firewall entdeckt zu werden.
Um sich vor solchen Angriffen zu schützen, sollten Anwender keine
USB-Geräte nutzen, deren Herkunft ihnen unbekannt ist oder zweifelhaft
erscheint.

9. Internetnutzung: Tipps zur EM für Online-Sicherheit

In wenigen Wochen startet die Fußball-EM in Frankreich. Dank der heutigen
Smart-TVs und der damit verbunden Möglichkeiten wird das Fußball-Schauen
zum Erlebnis. Vielfältige Computerzusatzfunktionen ermöglichen es den
Nutzern, via Internetverbindung Pay-TV-Angebote und andere Webanwendungen
vom heimischen Wohnzimmer aus zu genießen. Doch genau wie Computer,
Laptops, Tablets oder Smartphones können Smart-TVs so das Einfallstor für
Cyber-Kriminelle sein. Sie nutzen diesen Weg zunehmend aus, um
Smart-TV-Nutzer in die Falle zu locken. Die Bandbreite ist vielseitig und
reicht vom Datendiebstahl (Phishing) über Erpressung durch
Verschlüsselung der lokalen Daten (Ransomware) bis hin zum Missbrauch des
Computers durch Dritte für Hackerangriffe (Bots). Worauf Sie vor, während
und nach dem EM bei der Internetnutzung achten sollten, erfahren Sie auf
der Webseite BSI für
Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Fussball-EM-infiziert.html.
Worauf Sie bei der Nutzung Ihres Smart-TVs zugunsten der Sicherheit Wert
legen sollten, können Sie ebenfalls
nachlesen https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Fussball-EM-SmartTV.html.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 25.05.2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 25.05.2016
 


naanoo logo
Version 3.1 | Load: 0.003099 | S: 1_2