GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:48 - 21.07.2016 Der Newsletter des Bürger-CERT Ausgabe vom 21.07.2016 Nummer: NL-T16/0015 Die Themen dieses Newsletters: 1. Mail und Media: Verteilung von Schadsoftware 2. Neue Schadsoftware: Locky und Ranscam 3. Apple: Erpressung mit Sperrfunktion für iPad und iPhone 4. ING-DiBa: Phishing-Kampagne mit BSI-Bezug 5. Apple: Sicherheitsupdates für iOS, Max OS X, Safari und iTunes 6. Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader 7. Microsoft: Patchday im Juli 8. Google: Sicherheitslücken im Chrome Browser geschlossen 9. SiBa: Tagesaktuelle Warnungen vor Malware & Co. 10. Pokemòn Go: Hype mit Risiken 11. Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden 12. DiNa-Barcamp: Digitale Nachbarschaft erleben EDITORIAL Liebe Leserin, lieber Leser, in einigen Bundesländern haben die Schulferien bereits begonnen, in anderen ist es in greifbarer Zukunft soweit. Wer bislang noch keinen Urlaub gebucht hat, kann dies heutzutage über das Internet schnell und einfach tun. Allerdings ist hier Vorsicht geboten, denn auch Betrüger nutzen diese Tatsache sehr gerne für ihre Zwecke aus. Aber nicht nur bei der Reisebuchung sollten Urlauber vorsichtig sein, auch am Urlaubsort lauern einige digitale Gefahren, derer sich Nutzer oft nicht bewusst sind. Welche diese sind, wie Sie sich davor schützen können und welche Cyber-Bedrohungen darüber hinaus gerade aktuell sind, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Mail und Media: Verteilung von Schadsoftware Wie polizei-praevention.de http://www.polizei-praevention.de/aktuelles/inkasso-mail-und-media-ag.html berichtet, versuchen Cyber-Kriminelle noch immer Schadsoftware mit E-Mails der Mail und Media AG in Umlauf zu bringen. Absender sind angeblich Unternehmen wie Giropay, Directpay oder Paydirect, die anmahnen, dass Zahlungen in Verbindung mit der Mail und Media AG noch nicht beglichen seien und diese umgehend bezahlt werden müssen. Diese E-Mails sind jedoch eine Fälschung und zielen darauf ab, dass die Adressaten die Anhänge öffnen und sich so ein Schadprogramm auf ihrem System installieren - wie etwa eine Ransomware oder Spyware. Sollten Sie eine solche E-Mail erhalten, empfehlen wir Ihnen, diese umgehend zu löschen. Weitere Informationen zu Schadprogrammen und wie diese auf Ihren Rechner gelangen, erhalten Sie auf der BSI für Bürger-Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html. 2. Neue Schadsoftware: Locky und Ranscam Der Software-Hersteller Avira berichtet von einer neuen Version der Locky-Ransomware https://blog.avira.com/locky-goes-offline/. Die Neuauflage von Locky richtet auch Schaden an, wenn der Anwender offline ist. Sie erschwert es damit Administratoren die Rechner abzusichern. Gelingt es der neuen Locky-Version nämlich nicht, den Command-and-Control Server zu erreichen, schaltet die Ransomware automatisch nach wenigen Minuten in den Offline-Modus und beginnt mit der Verschlüsselung der Dateien. Die neu identifizierte Malware Ranscam http://www.zdnet.de/88274607/neue-ransomware-loescht-dateien-trotz-loesegeldzahlung/ scheint auf den ersten Blick eine weitere Form von Ransomware zu sein. Sie besitzt zwar keine Funktionen zur Verschlüsselung von Dateien, droht aber dennoch damit und fordert ein Lösegeld von 0,2 Bitcoins. Hat der Anwender eine solche Meldung erhalten, hat die Malware bereits damit begonnen Dateien zu löschen. Hier hilft auch die generell abzuratende Zahlung des Lösegeldes nicht weiter, die Dateien sind verloren, wenn es kein aktuelles Daten-Backup gibt. 3. Apple: Erpressung mit Sperrfunktion für iPad und iPhone Insbesondere in den USA und Europa verwenden Internet-Betrüger im Internet erworbene Account-Daten von Apple-IDs, um Nutzer von iPads und iPhones via Sperrfunktion zu erpressen, das berichtet notebookcheck.com http://www.notebookcheck.com/Apple-iPhone-und-iPad-Sperrfunktion-wird-missbraucht.169150.0.html. Sie geben vor, alle Daten auf dem Smartphone oder Tablet zu löschen, wenn keine Zahlung zwischen 30 und 50 US-Dollar erfolgt. Apple hat eine Übersicht erstellt, was zu tun ist https://support.apple.com/en-us/HT204145, wenn jemand anderes Zugriff auf die Apple-ID hat. Eine Schutzmaßnahme vor solchen Angriffen: Sie sollten für unterschiedliche Online-Dienste stets verschiedene und neue Passwörter und Benutzernamen verwenden. Auf diese Aspekte https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html sollten Sie bei der Wahl Ihrer Passwörter unbedingt achten. 4. ING-DiBa: Phishing-Kampagne mit BSI-Bezug Aktuell versenden Cyber-Kriminelle Phishing-E-Mails im Namen der ING-DiBa. In diesen wird vorgegeben, dass die Bank nach dem BSI-Standard 100-1 dazu verpflichtet sei, alte Technologien durch aktuelle Standards zu ersetzen. Daher müsse das veraltete iTAN-Verfahren durch das neue photoTAN-Verfahren abgelöst werden. Durch den Bezug auf das BSI soll Seriosität suggeriert werden. Bei der E-Mail handelt es sich jedoch um eine Phishing-Mail, mit der ING-DiBa-Kunden in eine Falle gelockt werden sollen. Klicken Sie unter keinen Umständen den Link in der E-Mail an. Das BSI empfiehlt außerdem folgende Schutzmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html zu ergreifen. SCHUTZMASSNAHMEN 5. Apple: Sicherheitsupdates für iOS, Max OS X, Safari und iTunes Apple veröffentlicht Sicherheitsupdates für sein mobiles Betriebssystem iOS https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0078.html?nn=6775642, und für das stationäre Betriebssystem Mac OS X https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0077.html. Auch für den Safari Webbrowser https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0075.html?nn=6775642 und für iTunes https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0076.html?nn=6775642 stehen Aktualisierungen bereit. Da diese Sicherheitslücken ein Risiko für Ihre Geräte darstellen, sollten Sie die Updates möglichst bald installieren. 6. Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader Adobe stuft mehrere Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0074.html im Flash Player als kritisch ein und stellt Sicherheitsupdates https://get.adobe.com/de/flashplayer/ zur Behebung dieser bereit. Falls Sie keine automatische Update-Funktion innerhalb des Produktes nutzen, sollten Sie den Adobe Flash Player auf die Version 22.0.0.209 aktualisieren. Darüber hinaus schließt das Unternehmen mehrere Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0072.html in Acrobat und Acrobat Reader sowie in Acrobat DC und Acrobat Reader DC - sowohl für Microsoft Windows als auch für Apple Mac OS X. Auch hier sollten Sie den Adobe Reader und Adobe Acrobat umgehend über das entsprechende Download Center http://www.adobe.com/de/downloads/updates.html auf den aktuellen Stand bringen, sofern Sie die automatische Update-Funktion nicht verwenden. 7. Microsoft: Patchday im Juli Microsoft stellt mit dem Juli 2016 Patchday Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0073.html?nn=6775642 für mehrere Produkte zur Verfügung, unter anderem für die derzeit unterstützten Versionen des Internet Explorers, den neuen Browser Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen. Es wird dringend empfohlen, die Sicherheitsupdates möglichst bald über die Windows-Update-Funktion zu installieren. Alternativ können diese auch von der Microsoft-Website https://www.microsoft.com/de-de/download heruntergeladen werden. 8. Google: Sicherheitslücken im Chrome Browser geschlossen Für den Google Chrome Browser steht die neue Version 52.0.2743.82 für die Betriebssysteme Windows, Mac OS X und Linux bereit. Der Hersteller hat darin insgesamt 48 bestehende Sicherheitslücken geschlossen, die potenzielle Angreifer für sich ausnutzen könnten. Um zu vermeiden, dass Ihr Rechner Ziel eines Angriffs wird, sollten Sie das bereitgestellte Sicherheitsupdate für den Webbrowser so bald wie möglich installieren https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0079. PRISMA 9. SiBa: Tagesaktuelle Warnungen vor Malware & Co. Der Deutsche Wetterdienst ist jetzt in der Lage, selbst kleine Gemeinden oder Stadtteile relativ präzise mit einer App vor Unwettern zu warnen, wie heise.de http://www.heise.de/newsticker/meldung/Deutscher-Wetterdienst-warnt-jetzt-praeziser-vor-Unwettern-3268036.html berichtet. Warnen möchte auch die App des DsIN-Sicherheitsbarometer, die zum Angebot von „Deutschland sicher im Netz“ gehört. Die App https://www.sicher-im-netz.de/news/digitaler-selbstschutz-sicherheitsbarometer-app bündelt Sicherheitstipps und Hilfestellungen für die Internetnutzung, die in der Regel nicht sofort aufzufinden sind. Dabei werden Risiken aktueller Meldungen durch Ampelfarben kenntlich gemacht. Bei außerordentlichen Gefahren erhält der Nutzer eine Push-Nachricht direkt auf sein Smartphone. 10. Pokemòn Go: Hype mit Risiken Auch hierzulande ist ein riesiger Hype um das Augmented-Reality-Spiel Pokémon Go entstanden. Schon vor der offiziellen Verfügbarkeit des Spiels im Google Play Store und Apple App Store hatten viele Nutzer Pokémon Go aus inoffiziellen Quellen auf ihr Smartphone geladen, entweder über ein Apple-Konto, das in den USA angelegt ist oder durch das Herunterladen von APK-Dateien. Diese Downloads stellen jedoch eine Gefahr dar, denn Hacker können sie nutzen, um Trojaner https://www.heise.de/security/meldung/Pokemon-Go-Android-Versionen-mit-Trojaner-im-Umlauf-3262816.html einzuschleusen. Spieler, die sich mit einem Google-Konto für die App anmeldeten, gewährten dem Spielehersteller Niantic zwischenzeitlich vollen Zugriff auf das Konto, wie heise.de http://www.heise.de/security/meldung/Pokemon-Go-greift-sich-alle-Google-Rechte-3263813.html berichtet Über einen solchen Zugriff ist es unter anderem möglich, E-Mails zu lesen, den Suchverlauf und die Standortdaten anzuschauen oder die Dokumente im Google Drive einzusehen. Um sich zu schützen, sollten Nutzer die App nur aus vertrauenswürdigen Quellen wie dem Google Play- und dem Apple App-Store installieren. Da es für die Spieler praktisch unmöglich ist, bei Nutzung der App anonym zu bleiben, hat der Verbraucherzentrale Bundesverband http://www.vzbv.de/pressemitteilung/vzbv-mahnt-entwickler-von-pokemon-go-ab nun die Entwickler adressiert. 11. Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden Ferienzeit – Reisezeit. Wer sein Fernweh stillen will, kann heutzutage im Internet im Handumdrehen eine Reise buchen. Allerdings nutzen auch Cyber-Kriminelle die Lust an der Schnäppchenjagd aus. Das BSI hat für Sie zusammengefasst https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Urlaub_OnlineShopping.html, wie Sie beim Online-Shopping sicher vorgehen und was Sie vermeiden sollten. Sind die Urlauber am Reiseziel angekommen, setzen sie sich unwissentlich bei der Nutzung öffentlicher WLAN-Netze oft erhöhten IT-Sicherheitsrisiken wie Phishing-, Datendiebstahl und -missbrauch aus. Wie eine aktuelle Umfrage https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_bsi-umfrage_imUrlaub_11072016.html von TNS Infrastest im Auftrag des BSI belegt, nutzen etwa 58,5 Prozent aller deutschen Reisenden solche frei zugänglichen Verbindungen. Dabei können sie das Sicherheitsniveau des Netzwerkes in der Regel nicht bewerten. Welche sonstigen IT-Risiken auf Urlauber warten und wie Sie sich davor schützen können, erfahren Sie in unserer Zusammenfassung https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT-Sicherheit_imUrlaub.html. 12. DiNa-Barcamp: Digitale Nachbarschaft erleben Am 16. September 2016 findet an der VHS in Kassel das Barcamp der „Digitalen Nachbarschaft“ https://www.sicher-im-netz.de/news/save-date-barcamp-der-digitalen-nachbarschaft-am-16-september-2016-vhs-kassel statt. Die Veranstaltung richtet sich an Bürger, die ehrenamtlich Freunde und Kollegen in der digitalen Welt fit machen möchten. Das DiNa-Camp vertieft die Inhalte der „Digitalen Nachbarschaft“ mit Fokus auf Fragen der Internetsicherheit. Es bietet neue Perspektiven zum Thema Bildung und Weiterbildung im Ehrenamt sowie digitales Lernen. Teilnehmer haben die Möglichkeit, das Programm der Veranstaltung mitzugestalten und die Workshops mit eigenen Themen zu füllen. Die Teilnahme https://www.sicher-im-netz.de/news/save-date-barcamp-der-digitalen-nachbarschaft-am-16-september-2016-vhs-kassel am DiNa-Camp ist kostenfrei. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 21.07.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002074 | S: 1_2 |