GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:08 - 07.07.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 07.07.2016 Nummer: NL-T16/0014 Die Themen dieses Newsletters: 1. Banking-Trojaner: Vorsicht bei angeblicher Fehlüberweisung 2. WeTransfer: Gefälschte E-Mails im Umlauf 3. Ransomware: Bart sperrt Dateien in ZIP-Archiven 4. Android: HummingBad rootet Smartphones und Tablets 5. Symantec: Viele Norton-Programme mit Sicherheitslücke 6. Foxit: Updates für Foxit Reader und Phantom PDF 7. Mozilla: Neue Version von Thunderbird verfügbar 8. Phishing: Wenn Nutzerdatensätze im Netz auftauchen 9. Internetnutzung: Serviceportal für Senioren 10. Volksverschlüsselung: Initiative für mehr Sicherheit bei digitaler Kommunikation 11. BSI: IT-Ausstattung für den Urlaub ausreichend schützen EDITORIAL Liebe Leserin, lieber Leser, die Methoden von Cyber-Kriminellen, an Daten von Anwendern zu kommen oder deren Systeme zu kompromittieren, sind vielfältig und werden stetig weiterentwickelt. So ist mit „Bart“ jetzt eine Erpressersoftware aufgetaucht, die auch in Rechner eindringen kann, die mit einer Firewall geschützt sind. Für Anwender heißt dies, besonders achtsam zu sein, denn ein Entschlüsselungswerkzeug gibt es bislang noch nicht. Unterschiedliche Sicherheitsinitiativen bieten Anwendern Informationen und auch technische Hilfestellungen, um ihre IT und persönlichen Daten vor Angriffen und Missbrauch zu schützen. Jetzt haben das Fraunhofer SIT und die Deutsche Telekom mit der Initiative „Volksverschlüsselung“ einen Rahmen geschaffen, um die Verbreitung einer Ende-zu-Ende-Verschlüsselung voranzutreiben und so die E-Mail-Kommunikation von Privatpersonen und Unternehmen besser abzusichern. Das Portal „Silver-Tipps – Sicher online im Alter“ klärt Seniorinnen und Senioren mit stetig wechselnden Schwerpunktthemen über die Gefahren des Internets auf und wie mit diesen umzugehen ist. Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr BürgerCERT-Team STÖRENFRIEDE 1. Banking-Trojaner: Vorsicht bei angeblicher Fehlüberweisung Derzeit werden über Spam-Mails vermehrt Banking-Trojaner versendet. Hat sich die Schadsoftware auf dem Rechner eines Nutzers eingenistet, wird sie aktiv, sobald dieser sein Online-Banking aufruft: Dann wird ihm beispielsweise vorgegaukelt, das Finanzamt habe eine Fehlüberweisung auf sein Konto getätigt, wie mimikama.de http://www.mimikama.at/allgemein/geldsegen-vor/ berichtet. Um diese Überweisung rückgängig zu machen, werden Anwender,angeblich im Namen ihrer Bank aufgefordert, eine Rückbuchung zu tätigen. Da üblicherweise die eigene Bank als vertrauenswürdig angesehen wird, nutzen die Cyber-Kriminellen dieses Vertrauen aus. Tätigen Sie keinesfalls eine solche Rückbuchung. Um sich zum Beispiel beim Online-Banking bestmöglich zu schützen, sollten Anwender immer darauf achten, dass das von Ihnen eingesetzte Betriebssystem und alle weiteren Programme auf dem aktuellen Stand sind. Darüber hinaus sollten sie beim Umgang mit E-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html vorsichtig sein. Wenn Sie den Verdacht haben, dass Ihr Rechner von einer solchen Schadsoftware befallen ist oder Sie Meldungen erhalten, die Ihnen fragwürdig erscheinen, prüfen Sie das Gerät auf Schadsoftware und erkundigen Sie sich bei Ihrer Bank nach der Echtheit der Meldungen. 2. WeTransfer: Gefälschte E-Mails im Umlauf Laut heise.de http://www.heise.de/security/meldung/Trojaner-Infektion-Vorsicht-vor-gefaelschten-WeTransfer-Mails-3254918.html tauchen derzeit E-Mails des Filehosting-Dienstes WeTransfer in den Postfächern von Anwendern auf. Diese Nachrichten wirken auf den ersten Blick seriös. Klicken Anwender jedoch auf den darin enthaltenen Download-Link, laden sie sich ein Zip-Archiv mit JavaScript-Dateien auf ihren Rechner. Sobald diese wiederum geöffnet werden, installiert sich ein Computer-Schädling auf dem Gerät. Wer also eine E-Mail von WeTransfer bekommt, sollte sowohl die E-Mail-Adresse im Betreff als auch den Download-Link genau prüfen. Dazu können Sie mit der Maus entweder innerhalb des E-Mail-Clients oder Webbrowsers auf den Link fahren, ohne diesen jedoch anzuklicken. Die Zieladresse wird dann in der unteren Zeile der entsprechenden Applikation sichtbar. 3. Ransomware: Bart sperrt Dateien in ZIP-Archiven Mit „Bart“ ist eine Ransomware aufgetaucht, die eine neue Verschlüsselungsmethode nutzt, das schreibt zdnet.de http://www.zdnet.de/88273282/neue-ransomware-bart-verlangt-rund-1700-euro-loesegeld/. Um den Zugriff für Anwender zu sperren, wandelt die Ransomware die Dateien in passwortgeschützte ZIP-Archive um – erkennbar an der Dateiendung .bart.zip. Darüber hinaus verlangt die Erpresser-Software mit drei Bitcoin deutlich mehr Lösegeld als bisher bekannte Ransomware. Um dem Befall des Rechners mit Malware wie Bart vorzubeugen, ist das Einrichten von bestimmten E-Mail-Regeln ratsam, sodass ausführbare ZIP-Archive blockiert werden. Regelmäßig aktualisierte Datensicherungen (Backups) sind oft der einzige Weg, die Daten nach einem Befall mit Ransomware wieder herzustellen. 4. Android: HummingBad rootet Smartphones und Tablets Die auf Android-basierte Mobilgeräte ausgerichtete Schadsoftware HummingBad breitet sich weiter aus – in Deutschland sind laut heise.de http://www.heise.de/security/meldung/85-Millionen-Android-Geraete-von-HummingBad-Malware-befallen-3254664.html mittlerweile 40.000 Smartphones und Tablets betroffen, überwiegend solche mit den Betriebssystemen Android 4.4. (KitKat) und Android 4.1, 4.2 und 4.3 (Jelly Bean). Der Schädling kann infizierte Geräte entsperren und sich vollen Zugriff verschaffen, also auch sämtliche Beschränkungen des Herstellers umgehen, die auf dem Gerät eingerichtet sind. Durch die Malware ist es möglich, weiteren Schadcode auf die betroffenen Geräte zu laden und sensible Informationen abzugreifen. Die Infektion geschieht vermutlich via Drive-By-Download, also durch das bloße Aufrufen von Webseiten, die mit Schadcode infiziert sind. Derzeit lasse sich ein Befall nicht ohne Weiteres feststellen. Seien Sie also wachsam, wenn Sie Nutzer eines Android-Gerätes sind, insbesondere wenn Ihnen zusätzliche Apps oder veränderte Einstellungen auf Ihrem Gerät auffallen. Überprüfen Sie zudem, welche sensiblen Informationen Sie gegebenenfalls auf Ihrem Smartphone oder Tablet gespeichert haben. SCHUTZMASSNAHMEN 5. Symantec: Viele Norton-Programme mit Sicherheitslücke In der Symantec Decomposer Engine wurden mehrere Sicherheitslücken gefunden https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0067.html. Dieses Entpackermodul wird in zahlreichen Norton-Antivirus- und weiteren Symantec-Produkten zum Schutz vor Malware eingesetzt. In Symantec Endpoint-Protection 12.1 und Symantec Endpoint Protection Manager 12.1 wurden zudem mehrere Schwachstellen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0066.html entdeckt. Um die Sicherheitslücken zu beheben, bietet der Hersteller Definition-Updates an und empfiehlt Nutzern, verfügbare Updates schnellstmöglich vorzunehmen. 6. Foxit: Updates für Foxit Reader und Phantom PDF Foxit schließt mehrere kritische Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0068.html in den Produkten Foxit und PhantomPDF. Diese ermöglichen es einem potenziellen Angreifer aus dem Internet, das Computer-System des Nutzers unter seine Kontrolle zu bringen. Foxit-Anwender sollten daher die beiden Programme umgehend auf die Version 8.0 über die Webseite des Herstellers https://www.foxitsoftware.com/downloads/ aktualisieren. Darüber hinaus haben Sie die Möglichkeit, auch manuell nach Updates zu suchen. 7. Mozilla: Neue Version von Thunderbird verfügbar Mozilla hat eine neue Version des E-Mail Clients Thunderbird https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0069.html veröffentlicht. Mit Version 45.2 werden bestehende, zum Teil schwerwiegende Schwachstellen des Programms behoben. Auf der Update-Seite von Mozilla besteht die Möglichkeit, die neue Version herunterzuladen. PRISMA 8. Phishing: Wenn Nutzerdatensätze im Netz auftauchen Immer wieder werden Internetanwender Opfer von Phishing. Dabei nutzen Cyber-Kriminelle zum Beispiel gefälschte Anschreiben von bekannten Unternehmen, um an persönliche Kundendaten wie E-Mailadressen oder Passwörter zu gelangen. Vor kurzem warnte die Telekom https://www.telekom.com/medien/konzern/317236 davor, dass im sogenannten Darknet bis zu 120.000 Datensätze ihrer Kunden aufgetaucht seien, die über Phishing direkt bei den Kunden abgegriffen wurden. Die Forschungsgruppe Secuso an der TU Darmstadt bietet mit TOrPeDO https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/torpedo-new-add-on-for-the-thunderbird-email-client-helps-users-to-detect-phishing-emails/ ein Add-on für den E-Mail-Client Thunderbird an, das bei der Erkennung von Phishing-Mails unterstützt. Die Lösung zeigt die Webadresse an, die sich hinter einem Link verbirgt. Zudem stuft sie Domains in verschiedene Sicherheitsstufen ein. 9. Internetnutzung: Serviceportal für Senioren „Daten – das Gold des Internets“ ist das neue Schwerpunktthema des Serviceportals Silver-Tipps – Sicher online im Alter http://www.silver-tipps.de/. Im Rahmen des neuen Themenschwerpunkts will das Portal das Bewusstsein dafür erhöhen, wo im Internet Datenspuren hinterlassen werden, die Auskunft über Konsumgewohnheiten und Nutzerprofile geben. Internetkonzerne sammeln diese Informationen und nutzen sie oftmals für Werbezwecke aus. In einer Reihe von Beiträgen von unterschiedlichen Experten erfahren Sie unter anderem, worauf Nutzer achten sollten, wenn sie Daten in der Cloud sichern, wie sie mit verschiedenen Anwendungen umgehen sollten und wie persönliche Daten endgültig von einer Festplatte gelöscht werden können. 10. Volksverschlüsselung: Initiative für mehr Sicherheit bei digitaler Kommunikation Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT) und die Deutsche Telekom haben gemeinsam die Initiative Volksverschlüsselung https://www.volksverschluesselung.de/ gegründet. Sie hat das Ziel, die Nutzung von Ende-zu-Ende-Verschlüsselung bei der Kommunikation via E-Mail in der Bevölkerung zu verbreiten und dadurch den Schutz der elektronischen Kommunikation von Privatpersonen und Unternehmen zu erhöhen. Die „Volksverschlüsselung“ ermöglicht auch technisch unerfahrenen Anwendern eine benutzerfreundliche, durchgängig verschlüsselte Kommunikation. Aktuell ist die Verschlüsselungsmethode für Windows-Nutzer und gängige Browser verfügbar. Die dafür notwendigen Zertifikate sind bei Fraunhofer SIT erhältlich. Für eine erfolgreiche verschlüsselte E-Mail-Kommunikation müssen Sender und Empfänger die gleiche Verschlüsselungsmethode einsetzen. 11. BSI: IT-Ausstattung für den Urlaub ausreichend schützen Wie eine Umfrage https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_bsi-umfrage_urlaubsvorbereitung_29062016.html von TNS Infrastest im Auftrag des BSI zeigt, kümmert sich jeder 4. Urlauber (26 Prozent) nicht um seine IT-Sicherheit, bevor er eine Reise antritt und setzt sich damit einem erhöhten Sicherheitsrisiko aus. In der Befragung konnten Teilnehmer angeben, welche Maßnahmen sie vor einer Urlaubsreise hinsichtlich der IT-Sicherheit ergreifen. Das BSI empfiehlt neben dem Abschalten des heimischen WLANs auch Sicherheitskopien wichtiger Daten auf externen Datenträgern oder in der Cloud anzulegen. Darüber hinaus sollten Anwender sensible Daten auf mobilen Geräten verschlüsseln, Passwortabfragen für Geräte und Anwendungen einrichten und den Abwesenheitsmodus von Smart-Home-Lösungen aktivieren. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 07.07.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.006558 | S: 1_2 |