GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 18.08.2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:39 - 18.08.2016

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 18.08.2016
Nummer: NL-T16/0017

Die Themen dieses Newsletters:
1. Pokémon Go: Gefälschte Version enthält Erpressungstrojaner
2. Apple: Warnung vor Phishing-Mails
3. Makroviren: Wieder auf dem Vormarsch
4. Microsoft: Patchday im August
5. Foxit Reader und PhantomPDF: Sicherheitslücken geschlossen
6. Qualcomm: Schwachstellen in Chips gefährden Android-Smartphones
7. GamesCom: Sicherheit in der Welt der Online-Spiele
8. Schulanfänger: Fit für Internet & Co.
9. 20 Jahre: Happy Birthday, Smartphone!
10. Externe Festplatten: Trotz Hardware-Verschlüsselung nicht immer sicher
11. Bundesregierung: BSI präsentiert sich am Tag der offenen Tür an zwei Ständen

EDITORIAL
Liebe Leserin, lieber Leser,

die Sommerferien neigen sich in vielen Bundesländern dem Ende zu, es naht
der Schulbeginn – wenn es nicht schon Anfang August soweit war. Viele
ABC-Schützen haben ihre ersten Schritte im Internet bereits gemacht, mit
der Schulreife wächst der Grad der Selbstständigkeit auch beim Umgang mit
PC, Smartphone & Co. Deshalb sollten Eltern nicht nur darauf achten, dass
die Hausaufgaben ordentlich gemacht werden, sondern ihren Kindern auch
einen altersgerechten Umgang mit der digitalen Welt vermitteln.
Dazu hat das BSI eine informative Themenseite zusammengestellt. Außerdem
erfahren Sie in dieser Ausgabe alles über die neuesten Software- und
Hardware-Schwachstellen, und auch das wohl prominenteste Geburtstagskind
des Monats wird gewürdigt: Das Smartphone wurde vor wenigen Tagen bereits
20 Jahre alt.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr BürgerCERT-Team

STÖRENFRIEDE
1. Pokémon Go: Gefälschte Version enthält Erpressungstrojaner

Über eine besonders gefährliche neue Ransomware-Variante hat
heise
Security [http://www.heise.de/security/meldung/Pokemon-Go-Ransomware-verschluesselt-erpresst-und-schnueffelt-3294543.html]
berichtet: Als Pokémon Go für Windows getarnt, nistet sich das
Schadprogramm mit dem ersten Ausführen der Applikation auf dem Rechner
ein und verschlüsselt nicht nur Daten und fordert Lösegeld, sondern
erlaubt Angreifern sogar den Zugriff auf das System zu einem späteren
Zeitpunkt. Überdies ist das Programm in der Lage, sich selbst auf
Datenträger zu kopieren, um sich auf diese Weise, etwa über USB-Sticks,
weiterzuverbreiten. Informationen und Ratschläge zum Thema
Ransomware [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html?nn=6974918]
hat das BSI für Sie zusammengestellt.

2. Apple: Warnung vor Phishing-Mails

Der Ratgeber
Internetkriminalität [http://www.polizei-praevention.de/aktuelles/apple-id-phishing-mail-im-umlauf.html]
warnt vor aktuellen Phishing-Mails, die Nutzer von Apple-Diensten
betreffen. Die E-Mail verleitet dazu, einen Link zu öffnen, um die
Zugangsdaten von Apple-ID-Konten zu verifizieren. Über eine gefälschte
Login-Seite erschleichen sich die Täter nicht nur Zugangsdaten und Konto-
sowie Kreditkarteninformationen, sondern auch den Zugriff auf mit dem
Konto verknüpfte Geräte. Sie können dadurch Schadprogramme wie Ransomware
einschleusen. Das BSI rät dringend dazu, auf derartige E-Mails, die
Nutzungsdaten abfragen, nicht zu reagieren und keinesfalls darin
enthaltene Links anzuklicken. Seriöse Anbieter fragen niemals auf diesem
Weg Kundendaten ab. Andererseits missbrauchen Cyber-Kriminelle bevorzugt
die Namen bekannter Firmen als Mittel, um die Empfänger in die Falle zu
locken. Weitere Maßnahmen zum Schutz vor Phishing-Betrug finden Sie auf
der Webseite des BSI
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html]

3. Makroviren: Wieder auf dem Vormarsch

Immer wieder werden Nutzer mit Makroviren konfrontiert, berichtet der
Verein
Mimikama [http://www.mimikama.at/allgemein/mit-einem-fiesen-trick/]:
So kursieren derzeit E-Mails mit Zahlungserinnerungen, denen eine Kopie
der vermeintlich offenen Rechnung angehängt ist. Öffnet der Empfänger
diesen Anhang, erscheint ein gefälschtes Dialogfenster, das dazu
auffordert, Makros in dem Dokument zu aktivieren. Nutzer, die den
Verdacht hegen, dass sie ein infiziertes Dokument geöffnet und damit ein
Schadprogramm installiert haben könnten, sollten umgehend ihren PC
überprüfen. Das automatische Ausführen von Makros sollte in
Büroprogrammen stets deaktiviert sein. Die Einstellungen zum Erhöhen der
Makrosicherheit werden im Sicherheitscenter konfiguriert.

SCHUTZMASSNAHMEN
4. Microsoft: Patchday im August

Auch am Patchday im
August [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0088.html]
stellt Microsoft eine Vielzahl an Sicherheitsupdates für seine Produkte,
von Edge und Lync über Office-Pakete und -Produkte bis hin zu Windows
bereit. Nutzer sollten die Updates schnellstmöglich über die
Windows-Update-Funktion installieren oder von der Microsoft-Website
herunterladen.

5. Foxit Reader und PhantomPDF: Sicherheitslücken geschlossen

Der Hersteller der beliebten Werkzeuge Foxit Reader zum Betrachten und
PhantomPDF zum Bearbeiten von PDF-Dateien hat die kürzlich bekannt
gewordenen Sicherheitslücken in seinen Produkten
geschlossen [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0087_update_1.html].
Anwender sollten ihre Produkte über die Webseite des Anbieters umgehend
aktualisieren. Das Unternehmen empfiehlt, vorerst die englische Version
der Software einzusetzen, da die mehrsprachige Fassung noch einige
Schwachstellen enthält.

PRISMA
6. Qualcomm: Schwachstellen in Chips gefährden Android-Smartphones

Wie unter anderem heise
online [http://www.heise.de/security/meldung/QuadRooter-Verwundbare-LTE-Chips-sollen-ueber-900-Millionen-Android-Geraete-gefaehrden-3289647.html]
berichtete, könnten einige Sicherheitslücken in LTE-Chips von Qualcomm
potenziell über 900 Millionen Android-Geräte gefährden. Die vom Entdecker
als Quadrooter benannten Schwachstellen lassen sich jedoch nur
aktivieren, wenn eine gefälschte App auf dem Gerät installiert wird. Ein
Google-Sprecher gibt jedoch
Entwarnung [http://www.heise.de/security/meldung/Grossteil-der-Android-Geraete-ist-standardmaessig-gegen-QuadRooter-Luecke-gewappnet-3293022.html]:
Durch die aktivierten Sicherheitseinstellungen „App überprüfen“ und
„Unbekannte Quellen“ sind über 90 Prozent der mit dem Chip ausgelieferten
Geräte abgesichert, da diese Optionen den Installationsvorgang bei
verdächtigen Apps unterbinden. Die erstgenannte Option ist seit Android
4.2 (Jelly Bean) standardmäßig aktiviert. Das BSI empfiehlt allen Nutzern
von Android-Geräten, die Sicherheitseinstellungen zu prüfen und sie,
falls nicht bereits geschehen, zu aktivieren.

7. GamesCom: Sicherheit in der Welt der Online-Spiele

Nicht erst seit dem Hype um Pokémon Go erfreuen sich Computer- und
Onlinespiele wachsender Beliebtheit quer durch alle Altersklassen. Daher
kann sich die seit dem 17. August geöffnete Spielemesse GamesCom eines
hohen öffentlichen Interesses gewiss sein. Das BSI weist aus diesem
Anlass darauf hin, bei aller Begeisterung für Online- und Handyspiele die
Sicherheit nicht außer Acht zu lassen und bietet dafür eine
informative
Übersicht [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html]
mit einigen Spielregeln für die Geräte- und Datensicherheit.

8. Schulanfänger: Fit für Internet & Co.

Spätestens in der ersten Klasse machen die meisten Kinder Bekanntschaft
mit dem Internet, ergab eine
Umfrage [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_bsi-umfrage_Internetanfaenger_12082016.html]
von Ears and Eyes im Auftrag des BSI. Anlässlich des Schuljahresbeginns
weist das BSI darauf hin, dass Eltern ihre Kinder frühzeitig an einen
altersgerechten Umgang mit Internet, Smartphone und PC heranführen
sollten. Um Eltern dabei zu unterstützen, bietet das BSI eine
umfangreiche
Themenseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Schulanfaenger_Internetanfaenger_12082016.html]
mit Informationen rund um Internetsicherheit, Passwörter und
Sicherheitsmaßnahmen für den Kinder- und Jugendschutz an.

9. 20 Jahre: Happy Birthday, Smartphone!

Ein besonderes Geburtstagskind bringt der August: Das Smartphone wurde 20
Jahre alt! Wie heise
online [http://www.heise.de/newsticker/meldung/Vor-20-Jahren-Die-Smartphone-Aera-beginnt-mit-grossem-Communicator-3294399.html]
berichtet, gilt als Geburtsstunde der mobilen Minicomputer die
Auslieferung des Nokia Communicator 9000. In den vergangenen zwei
Jahrzehnten hat sich das Smartphone enorm weiterentwickelt und ist für
die meisten Menschen zum unverzichtbaren Begleiter in Beruf und Freizeit
geworden. Nicht zuletzt die Allgegenwart und der steigende und immer
umfassendere Einsatz hat jedoch auch Cyber-Kriminelle auf den Plan
gerufen.Wer jedoch die Empfehlungen des BSI für den
Basisschutz von mobilen
Geräten [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html]
beherzigt, kann sich weitgehend sorgenfrei an den vielen Vorteilen des
mobilen Internets und der Apps erfreuen.

10. Externe Festplatten: Trotz Hardware-Verschlüsselung nicht immer
sicher

Erneut ist es Sicherheitsexperten gelungen, die
Verschlüsselungsfunktionen externer Festplatten zu knacken, so
heise
Security [http://www.heise.de/newsticker/meldung/Externe-Festplatten-mit-Verschluesselung-knackbar-3289530.html].
Bei USB-Festplatten, die einen bestimmten Chip des Herstellers Fujitsu
enthalten, kann die Verschlüsselung durch Brute-Force-Attacken, also das
wiederholte Ausprobieren eines Zugangscodes, ausgehebelt werden. Die
Ursachen liegen einerseits in der Systemarchitektur, andererseits in der
Tatsache begründet, dass jeder Chip den gleichen Schlüssel nutzt.
Versierten Hackern gelingt es deshalb, den Schutz aufzuheben und auf die
Festplatte sowie die darauf befindlichen Dateien zuzugreifen.

11. Bundesregierung: BSI präsentiert sich am Tag der offenen Tür an zwei
Ständen

Die Bundesregierung lädt am 27. und 28. August in der Hauptstadt
Bürgerinnen und Bürger zum Tag der offenen
Tür [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Tag_der_offenen_Tuer_Bundesregierung_17082016.html]
ein. Besuchen Sie uns an den Ständen des BSI im Bundesministerium des
Innern (BMI) und im Bundespresseamt! Neben der Möglichkeit zum Austausch
mit den IT-Experten des BSI wird in Live-Hacks präsentiert, wie
Cyber-Kriminelle über das Smartphone Gespräche abhören oder Daten
abgreifen können.
Weitere Themen, über die Sie mit uns diskutieren und sich informieren
können, sind soziale Netzwerke, sicheres Internetsurfen oder eine sichere
Nutzung von Cloud-Diensten.
BSI-Präsident Arne Schönbohm wird zudem bei einem Bühnengespräch im
Bundespresse- und Bundeskanzleramt Einblicke in die Arbeit des BSI geben.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 18.08.2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 18.08.2016
 


naanoo logo
Version 3.1 | Load: 0.003296 | S: 1_2