GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:09 - 09.06.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 09.06.2016 Nummer: NL-T16/0012 Die Themen dieses Newsletters: 1. Ransomware: Warnung vor Zcryptor 2. LG: Sicherheitslücken in Smartphone-Firmware 3. TeamViewer: Neue Account-Sicherung 4. KeePass2: Lücken im Passwortmanager 5. Google: Update für den Chrome Browser 6. Android: Sicherheitslücken für Google-Nexus Geräte geschlossen 7. Mozilla: Sicherheitsupdate für Firefox 8. Lenovo: Accelerator App vorsorglich deinstallieren 9. Internettelefonie: Telefonmissbrauch durch Zugriff auf Heimrouter möglich 10. Online-Shopping: LKA und Verbraucherschutz warnen vor falschen Shops im Netz 11. Microsoft: Neue Passwort-Regeln für Azure Active Directory 12. Internetnutzung: Was Reisende ins Ausland beachten sollten 13. AusweisApp2: Software-Update verfügbar 14. Hipp: "Mein Baby Club“ gehackt 15. Virenscanner: Schwachstellen in Antiviren-Software für Android EDITORIAL Liebe Leserin, lieber Leser, unsichere Passwörter sind ein leichtes Ziel für Cyber-Kriminelle. Denn sind sie erst einmal in ihren Händen, können sie damit großen Schaden anrichten. Die kürzlich aufgetauchte Liste mit etwa 178 Millionen Passwort-Hashes von LinkedIn zeigte einmal mehr, dass Nutzer bei der Vergabe ihrer Passwörter häufig viel zu sorglos vorgehen. Microsoft reagiert jetzt darauf und will die Vergabe von zu einfachen Passwörtern verbieten. 123456 zählt nämlich immer noch zu einem der beliebtesten Kennworte. Aber nicht nur, wenn Ihre Passwörter auf der „Schwarzen Liste“ von Microsoft stehen, sollten Sie Ihre vergebenen Zugangsdaten einmal gründlich auf den Prüfstand stellen und überlegen, ob sie tatsächlich sicher sind. Weitere Informationen dazu sowie zu anderen aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr BürgerCERT-Team STÖRENFRIEDE 1. Ransomware: Warnung vor Zcryptor Wie heise.de http://www.heise.de/security/meldung/Dateiendung-zcrypt-Microsoft-warnt-vor-wurmartigem-Erpressungstrojaner-3221201.html berichtet, warnt Microsoft vor einem neuen Erpressungstrojaner. Zcryptor verhält sich ähnlich wie andere Ransomware, kopiert sich darüber hinaus aber auch auf USB-Laufwerke und USB-Sticks, die an den Rechner angeschlossen sind. Da er sich in die Autostart-Datei der Laufwerke einklinkt, ist es Zcryptor auch auf diesem Weg möglich, sich wie ein Wurm von Rechner zu Rechner zu verbreiten. Meist infizieren sich Nutzer, wenn sie den Schädling aus dem Internet herunterladen, beispielsweise im Zusammenhang mit einer Phishing-Mail. Manchmal nutzt die Ransomware auch bösartige Makros in einem Office-Dokument, um sich zu verstecken. Zcryptor nutzt zudem gefälschte Adobe-Flash-Installationsprogramme. Auf unserer Webseite haben wir Informationen zu Ransomware und zu Schutzmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojaner.html für Sie zusammengestellt. 2. LG: Sicherheitslücken in Smartphone-Firmware LG hat zwei Sicherheitslücken in der Firmware seiner Android-Geräte behoben, das schreibt golem.de http://www.golem.de/news/security-lg-muss-android-firmware-reparieren-1606-121232.html. Während potenzielle Angreifer mittels einer der Sicherheitslücken in der Lage sind, die IMEI und MAC-Adresse zu manipulieren, ermöglicht es die zweite Schwachstelle, präparierte Textnachrichten an ein Gerät zu senden oder bestehende Nachrichten zu verändern. Entdeckt wurden die beiden Sicherheitslücken von der Sicherheitsfirma Check Point. LG hat reagiert und bereits Updates dazu veröffentlicht. Anwender von LG-Smartphones sollten diese umgehend installieren. Generell sollten Nutzer verfügbare Aktualisierungen für Firmware oder Betriebssysteme beachten, unabhängig davon, welches Smartphone sie besitzen. 3. TeamViewer: Neue Account-Sicherung TeamViewer hat neue Account-Sicherungs-Maßnahmen für seine Fernwartungslösung veröffentlicht, das berichtet heise.de http://www.heise.de/ix/meldung/TeamViewer-bringt-Sicherheits-Update-3227076.html. Damit reagiert das Unternehmen auf verschiedene Berichte von Nutzern, deren Zugänge zu TeamViewer offenbar gehackt wurden. Die neuen Sicherheitsmerkmale Trusted Devices und Data Integrity machen eine Autorisierung erforderlich, wenn sich jemand von einem neuen Gerät auf einen bestehenden Account einloggen möchte. Bei verdächtigen Aktivitäten wird ein Passwort-Reset durchgeführt. 4. KeePass2: Lücken im Passwortmanager Der Passwortmanager KeePass2 weist Schwachstellen http://www.heise.de/security/meldung/Update-Funktion-von-KeePass-2-unsicher-3227180.html l] auf. Demnach sei die Update-Funktion in der derzeit aktuellen Version 2.33 kompromittierbar. Davon betroffen ist nur die Windows-Variante. Ursache für die Schwachstelle ist eine Funktion, die regelmäßig prüft, ob neue Versionen verfügbar sind. Zu diesem Zweck lädt die Anwendung Versionsinformationen über eine ungesicherte Verbindung von der Entwickler-Website. Einem Sicherheitsexperten ist es gelungen, die Anwendung via Man-in-the-Middle-Angriff zu täuschen. Diese zeigte daraufhin eine vermeintlich neue Version an, die aber gar nicht existent war. Der Entwickler von KeePass weist darauf hin, dass Updates nicht automatisch geladen, sondern nur Informationen zu beispielsweise deren Verfügbarkeit angezeigt werden. Das eigentliche Update hingegen ist manuell durchzuführen. Wie auf der KeePass-Website http://keepass.info/help/kb/sec_issues.html#updsig zu lesen ist, sind die Versionen 2.34 und höher digital signiert, um Manipulationen zu verhindern, zudem verwenden sie HTTPS. Grundsätzlich sollten Anwender ihre Programme immer auf dem aktuellen Stand halten. Hinweise auf Updates sollten beachtet und nicht einfach weggeklickt werden. Eine Möglichkeit, Updates zu überprüfen besteht darin, sich auf der jeweiligen Hersteller-Webseite zu informieren. SCHUTZMASSNAHMEN 5. Google: Update für den Chrome Browser Google veröffentlicht mit der Version 51.0.2704.84 ein Update für den Chrome Browser und schließt damit mehrere Sicherheitslücken. Um deren Ausnutzung zu vermeiden, sollten Sie das von Google für den Chrome Browser bereitgestellte Sicherheitsupdate https://www.google.com/chrome/browser/desktop/index.html möglichst bald installieren, falls Sie nicht die automatische Update-Funktion nutzen. 6. Android: Sicherheitslücken für Google-Nexus Geräte geschlossen Nutzer von Google Nexus-Geräten sollten das mobile Betriebssystem Android auf 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version 2016-06-01 aktualisieren https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0061.html – entweder über die automatische Update-Funktion oder manuell. Insgesamt wurden in der neuen Version 40 Sicherheitslücken geschlossen. Smartphone-Nutzer mit dem Betriebssystem „BlackBerry powered by Android“ finden das Update in ihren Telefoneinstellungen unter der Bezeichnung „Android security patch level June 1, 2016“. 7. Mozilla: Sicherheitsupdate für Firefox Mozilla hat in seinem Webbrowser Firefox einige kritische Sicherheitslücken geschlossen. Um zu vermeiden, dass diese ausgenutzt werden und das Computersystem geschädigt wird, sollten Nutzer von Firefox schnellstmöglich die neue Version 47 herunterladen und installieren https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0062.html. 8. Lenovo: Accelerator App vorsorglich deinstallieren Lenovo warnt vor einer Schwachstelle in dem Accelerator Application-Programm, das auf Windows-10-Rechnern vorinstalliert ist. Die Anwendung beschleunigt den Start von anderen vorinstallierten Lenovo-Applikationen. Via Man-in-the-Middle-Angriff kann die Sicherheitslücke ausgenutzt werden, um schadhaften Code auf den Desktop-Rechner zu schleusen. Wie das Unternehmen mitteilte, liege der Fehler in einem nicht ausreichend geschützten Update-Server. Aufgrund einer fehlenden Verschlüsselung und Autorisierung ist es einem Angreifer leicht möglich, die Abfrage zu manipulieren. Lenovo stellt eine Liste https://support.lenovo.com/de/de/product_security/len_6718 mit allen betroffenen Systemen zur Verfügung. Es empfiehlt sich, die Accelerator App zu deinstallieren. Bei vorinstallierten Programmen auf Rechnern ist es ratsam zu prüfen, ob man diese auch tatsächlich benötigt. Ist dies nicht Fall, sollten solche Programme entfernt werden. 9. Internettelefonie: Telefonmissbrauch durch Zugriff auf Heimrouter möglich Aus aktuellem Anlass https://avm.de/aktuelles/kurz-notiert/2016/telefonmissbrauch-bei-routern/ weißt das BSI auf eine mögliche Bedrohung von IP-Telefonen und Apps hin, mit denen auch von unterwegs über das Internet über den eigenen Heimrouter mit der eigenen Festnetzrufnummer telefoniert werden kann. Die dafür notwendige Funktion sollte deaktiviert werden, wenn sie nicht benötigt wird. Wird sie verwendet, sollte ein neues, sicheres Passwort vergeben werden. Das BSI empfiehlt Nutzern bei allen internettelefoniefähigen Routern abgehende Auslands- und Sonderrufnummern sowie Mehrwertdienste zu sperren und nur die Ausnahmen zuzulassen, die tatsächlich benötigt werden. PRISMA 10. Online-Shopping: LKA und Verbraucherschutz warnen vor falschen Shops im Netz Im Internet einzukaufen ist komfortabel. Jeder zweite EU-Bürger, so ermittelte Eurostat 2015, tätigt mittlerweile Einkäufe im Netz. Dieses Geschäftsfeld nutzen zunehmend auch Betrüger für sich aus. Das Landeskriminalamt (LKA) Rheinland-Pfalz und der Verbraucherschutz Rheinland-Pfalz warnen vor Fakeshops, die mit preisgünstigen Offerten die Online-Käufer ködern und sie um ihr Geld betrügen. Die Kunden sollen per Vorkasse bezahlen – nur die bestellte Ware bleibt dann aus. Die Polizeiliche Kriminalstatistik der Polizei Rheinland-Pfalz verzeichnet eine Erhöhung des durch falsche Online-Shops entstandenen Schadens von mehr als einer halben Million Euro innerhalb eines Jahres, von 2014 bis 2015. Online-Käufer wurden auf diese Weise im vergangenen Jahr um insgesamt 1,6 Millionen Euro gebracht. Zahlen Sie grundsätzlich nie per Vorkasse angebotene Ware. Des Weiteren können Sie sich schützen, indem Sie auf der Webseite immer das Impressum eines Online-Shops überprüfen. Hier müssen unter anderem immer der Name und die Adresse der Firma sowie eine E-Mail-Adresse angegeben sein. Auch Nutzerbewertungen können hilfreich sein. Ist ein Gütesiegel auf der Webseite des Shops angegeben, haben Sie die Möglichkeit, dessen Richtigkeit zu kontrollieren, indem Sie per Maus auf das Siegel-Symbol klicken. Tipps zum sicheren Einkaufen im Internet finden Sie bei der Verbraucherzentrale des Landes Rheinland-Pfalz, bei der polizei-beratung.de http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/e-commerce/fake-shops.html und auf der BSI für Bürger-Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/OnlineShoppingbeachten/OnlineShoppingbeachten_node.html. 11. Microsoft: Neue Passwort-Regeln für Azure Active Directory Nachdem mehrfach verschiedene Datenbanken Lecks aufgewiesen haben, weil Nutzer ihre Konten mit zu einfachen Passwörtern geschützt haben, will Microsoft solche höchst unsicher angelegten Passwörter künftig für seine Dienste wie Azure Active Directory auf eine Schwarze Liste setzen, wie heise.de [http://www.heise.de/newsticker/meldung/Microsoft-fuehrt-dynamische-Blacklist-fuer-allzu-simple-Passwoerter-ein-3221502.html] berichtet. Verwenden Nutzer auf dieser Liste aufgeführte Passwörter, erhalten sie in den nächsten Wochen eine Information des Unternehmens mit der Bitte, ihr Passwort zu ändern. Dazu hat das Team von Microsoft auch ein Whitepaper erstellt, in dem Nutzer Tipps zur sicheren Vergabe eines Passwortes finden. Wir haben Ihnen ebenfalls einige Tipps https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang.html für einen sicheren Umgang mit Passwörtern zusammengestellt. 12. Internetnutzung: Was Reisende ins Ausland beachten sollten Unterwegs aufgenommene Fotos direkt vom Smartphone online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails checken: Nicht nur bei der Reise zur Europameisterschaft nach Frankreich, auch bei jeder anderen Auslandsreise sind mobile, internetfähige Geräte unverzichtbare Begleiter. Damit die Reisefreuden ungetrübt bleiben, haben wir Ihnen einige Tipps https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Fussball-EM-vorOrt.html für eine sichere Internetnutzung im Ausland zusammengestellt. Zum Start der Fußball EM haben wir für Sie ein Quiz https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Quiz-smart-IT/quiz_node.html entwickelt, bei dem Sie Ihr Wissen zum Thema testen können. 13. AusweisApp2: Software-Update verfügbar Für die AusweisApp2 steht ein Software-Update zur Verfügung, das Nutzer möglichst bald installieren sollten. Haben Sie die App auf Ihrem Computer installiert, können Sie sich mit Ihrem Personalausweis bzw. Ihrem elektronischen Aufenthaltstitel online ausweisen und so Ihre Identität im Internet und an Bürgerterminals sicher und zweifelsfrei nachweisen. Außerdem lässt sich mit der Online-Ausweisfunktion die Identität von Diensteanbietern zuverlässig feststellen. Die AusweisApp2 ist für die am häufigsten genutzten Betriebssysteme Windows 7 SP1, 8.1 und 10 sowie OS X (10.9, 10.10, 10.11) verfügbar und läuft mit allen gängigen Webbrowsern. Sie steht hier https://www.ausweisapp.bund.de/download/ kostenlos zum Download zur Verfügung. Mehr Wissenswertes rund um das Thema AusweisApp und elektronische Ausweise finden Sie auf der Seite des BSI https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/ElektronischeAusweise/Personalausweis/AusweisApp/AusweisApp_node.html. 14. Hipp: "Mein Baby Club“ gehackt Wie golem.de http://www.golem.de/news/kindernahrung-mein-baby-club-von-hipp-wurde-gehackt-1606-121236.html informiert, wurde der Server „Mein Baby Club“ des Babynahrungsherstellers Hipp gehackt. Entdeckt habe dies ein externer Dienstleister bei einer Routineüberprüfung der IT-Infrastruktur im Auftrag von Hipp. Die Kunden des Unternehmens seien bereits informiert worden. Laut der E-Mail, die Hipp dazu an die Kunden gesandt hat, wurden neben verschlüsselten Passwörtern auch Postadressen, Namen, Geburtsdaten und E-Mail-Adressen gestohlen. Weitere Informationen dazu erhalten Nutzer von „Mein Baby Club“ unter der kostenfreien Hotline 0800-22294477. 15. Virenscanner: Schwachstellen in Antiviren-Software für Android Eine Forschergruppe des Fraunhofer-Instituts für Sichere Informationstechnologie hat Schwachstellen https://www.sit.fraunhofer.de/de/news/aktuelles/presse/details/news-article/fraunhofer-sit-findet-schwachstellen-in-android-sicherheits-apps/ in sechs Virenjägern für Android-Smartphones entdeckt. Dazu gehören aktuelle Versionen der Sicherheits-Apps von Avira, Kaspersky, McAfee, Eset und Clean Master Security. Nach Schätzungen der Forscher sind nahezu 675 Millionen Installationen betroffen. Die Sicherheitslücke ermöglicht es, die Schutzfunktionen der Apps auszuschalten. Der Anwender selbst merkt davon nichts. Darüber hinaus ist es Angreifern möglich, auch persönliche Daten zu entwenden und im schlimmsten Fall die App in eine Kryptoware zu verwandeln und diese dann zu erpresserischen Zwecken zu nutzen. Das Fraunhofer Institut hat die betroffenen Unternehmen umgehend informiert und die meisten Hersteller haben die Schwachstellen bereits behoben. Auf Smartphones, die automatisch Updates aus App-Stores downloaden, ist die Sicherheitslücke geschlossen. Wenn Sie die automatische Update-Funktion nicht aktiviert haben, sollten Sie Ihre Apps umgehend selbst aktualisieren. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 09.06.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004153 | S: 1_2 |