GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 01.09.2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:56 - 01.09.2016

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 01.09.2016
Nummer: NL-T16/0018

Die Themen dieses Newsletters:
1. Trojaner: Falsche 1&1-Rechnung
2. Android: Viruswarnung enthält Virus
3. Ransomware: Neue Erpressungstrojaner Fantom und DetoxCrypto
4. Online-Shopping: Amazon-Schnäppchen locken auf fremde Verkaufsplattformen
5. Apple: iOS 9.3.5 behebt Sicherheitslücken
6. No more Ransom: Neue Entschlüsselungswerkzeuge verfügbar
7. Webinar: Sicher im Netz mit Smartphone, Tablet und PC
8. Passwort-Manager: Kritische Lücken gefunden
9. Passwörter: Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück
10. Elektronikmesse IFA: Sicher und privat kommunizieren

EDITORIAL
Liebe Leserin, lieber Leser,

wieder sind mit Fantom und DextoCrypt neue Epressungstrojaner im Umlauf,
die sich Zugriff auf Ihre Dateien verschaffen möchten. Cyber-Kriminelle
lassen sich stets etwas neues einfallen, um ihre Opfer zu schädigen. So
erhalten Anwender von Android-Handys aktuell eine Viruswarnmeldung, die
selbst erst den Virus einschleust, wenn man den dort enthaltenen Button
anklickt. Aber es gibt auch gute Nachrichten: Die Initative „No more
Ransom!“ stellt eine Reihe von Entschlüsselungswerkzeugen für
verschiedene Schadsoftware für Nutzer zur Verfügung. Trotz dieser
Möglichkeiten sollten Sie Erpressungstrojanern und anderen
Schadprogrammen gar nicht erst die Chance geben, ihr Unwesen auf Ihrem PC
zu treiben.
Welche weiteren aktuellen Cyber-Bedrohungen im Umlauf sind, erfahren Sie
in der aktuellen Ausgabe unseres Newsletters. Dort finden Sie zudem
Tipps, wie Sie mit Sicherheitslücken umgehen und sich schützen können.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Trojaner: Falsche 1&1-Rechnung

Betrüger verschicken im Namen von 1&1 falsche Rechnungen, um Anwender in
die Falle zu locken, das ist auf
mimikama http://www.mimikama.at/allgemein/vorsicht-trojaner-in/
zu lesen. In der Mail werden Nutzer aufgefordert, eine Rechnung im
PDF-Format herunter zu laden. Die angehängte Datei ist jedoch als
„pdf.js“-Datei gekennzeichnet und daher kein PDF, sondern eine
JavaScript-Datei, die Malware einschleust.
Wenn sich 1&1-Kunden nicht sicher sind, ob sie eine echte oder gefälschte
Rechnung erhalten haben, sollten sie sich manuell in das Kontrollcenter
bei 1&1 einwählen und die dortige Rechnungsübersicht prüfen. Zum Schutz
vor gefälschten Absenderadressen sollten Nutzer zudem immer ein aktuelles
Virenschutzprogramm verwenden, E-Mails nicht automatisch öffnen und
Absender sowie den Betreff-Text auf verdächtige oder unplausible Elemente
prüfen. Wir haben Ihnen weitere Tipps zu gefälschten
Absenderadressen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/Schutzmassnahmen/schutzmassnahmen_node.html
zusammengestellt.

2. Android: Viruswarnung enthält Virus

Aktuell erhalten viele Android-Nutzer angebliche Warnungen von Google,
dass ihr Handy-Akku einen Virus habe. Diesem könnte nur entgegen gewirkt
werden, wenn ein entsprechender Button angeklickt wird, schreibt
mimikama http://www.mimikama.at/allgemein/handy-zeigt-eine-virenmeldung-an/.
Hier ist jedoch Vorsicht geboten. Tatsächlich wird beim Anklicken dieses
Buttons ein Virus installiert. Bei dieser Meldung handelt es sich um
sogenannte Scareware, die ähnlich wie Werbung angezeigt wird, wenn Nutzer
im Internet surfen. Auf einem iPhone erscheint sie nicht.
Erhalten Anwender eine solche Meldung, sollten sie die Browser-App
schließen und anschließend in den Einstellungen des Gerätes die
Browser-App auswählen und dort im Bereich „Speicher“ auf „Daten löschen“
gehen. Verwenden Sie mehrere Browser, sollten Sie diesen Vorgang bei
allen durchführen.

3. Ransomware: Neue Erpressungstrojaner Fantom und DetoxCrypto

heise http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html?wt_mc=nl.ho.2016-08-28
berichtet von dem neuen Verschlüsselungstrojaner Fantom, der sich als
kritisches Windows-Update tarnt. Führen Nutzer die Datei „a.exe“ aus,
werden die Dateien auf ihrem Rechner verschlüsselt und es erfolgt eine
Lösegeldforderung, damit sie wieder freigegeben werden. Derzeit gibt es
noch kein Entschlüsselungs-Tool, um wieder auf die Dateien zugreifen zu
können. Wie Fantom auf Rechner gelangt, ist im Moment noch nicht bekannt.
Bereits in der letzten Ausgabe unseres
Newsletters https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/17_Sicher-Informiert_18-08-2016.html?nn=6722622
berichteten wir über Ransomware, die das bekannte Spiel PokémonGo als
Lockvogel verwendet. Cyber-Kriminelle nutzen das bekannte Spiel
weiterhin, um Windows-Ransomware auf Computern einzuschleusen, wie im
botfrei Blog
https://blog.botfrei.de/2016/08/die-ransomware-detoxcrypto-gibt-sich-als-pokemongo-aus/
zu lesen ist. Die Schadsoftware DextoCrypto verbreitet sich angeblich als
Teil eines Affiliate-Programmes oder über Webseiten im Darknet.

4. Online-Shopping: Amazon-Schnäppchen locken auf fremde
Verkaufsplattformen

In einer Meldung von
heise http://www.heise.de/newsticker/meldung/Vorsicht-bei-vermeintlichen-Amazon-Schnaeppchen-3305746.html?wt_mc=nl.ho.2016-08-27
wird vor Accounts auf der Amazon-Verkaufsplattform gewarnt, die derzeit
mit besonderen Schnäppchen locken. Anscheinend wurden einige Accounts
dort gehackt. Die Cyber-Kriminellen locken mit Schnäppchen und versuchen
dann, den Verkauf über eine andere Plattform abzuwickeln.
Kunden wird empfohlen, Einkäufe nur bei Marketplace-Verkäufern zu tätigen
und diese weder direkt beim Anbieter zu bestellen noch Überweisungen zu
tätigen oder per Scheck zu bezahlen. Amazon hat dazu einige
Hilfestellungen https://www.amazon.de/gp/help/customer/display?nodeId=886416
zusammengefügt.

SCHUTZMASSNAHMEN
5. Apple: iOS 9.3.5 behebt Sicherheitslücken

Apple veröffentliche die iOS Version 9.3.5, mit der insgesamt drei
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0089.html
behoben werden. Diese Schwachstellen ermöglichen es einem Angreifer aus
dem Internet unter anderem beliebige Programmcodes auszuführen und
persönliche Daten auszuspähen.
Aufgrund der Schwere der Sicherheitslücken, sollten Sie die
Aktualisierung auf die iOS Version 9.3.5 schnellstmöglich vornehmen.
Diese kann als „Over-the-Air“ (OTA)-Update oder per Download via iTunes
bezogen werden.

PRISMA
6. No more Ransom: Neue Entschlüsselungswerkzeuge verfügbar

Die Initiative „No more
Ransom!“ https://www.nomoreransom.org stellt Nutzern weitere
Entschlüsselungswerkzeuge zur Verfügung. Diese können Dateien
entschlüsseln, die von den Schadprogrammen Chimera, WildFire, Teslacrypt,
Shade, CoinVault, Rannoh und Rakhni unter Verschluss genommen wurden.
Das BSI gibt Ihnen weitere Tipps zur Infektionsbeseitigung
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html,
wenn Ihr Gerät mit Schadsoftware infiziert worden ist.

7. Webinar: Sicher im Netz mit Smartphone, Tablet und PC

Klicksafe und BSI bieten am Dienstag, 27. September 2016 von 15 bis 16
Uhr ein gemeinsames Webinar zum Thema “Sicher im Netz mit Smartphone,
Tablet und PC“ an. Während der Schulung wird die aktuelle Gefährdungslage
erläutert und über die Sicherheitsrisiken bei der Nutzung von mobilen
Endgeräten auf Computern aufgeklärt. Das Webinar richtet sich
hauptsächlich an Medienpädagogen und Lehrer, die das Thema IT-Sicherheit
in ihren Unterricht einbinden möchten. Es können aber auch Eltern und
weitere Interessierte an der Schulung teilnehmen, die sich über die
Gefahren, Risiken und Schutzmaßnahmen von mobilen Geräten informieren
möchten. Weitere Informationen zum Webinar und eine Anmeldemöglichkeit
finden Sie bei
klicksafe http://www.klicksafe.de/service/aktuelles/news/detail/klicksafe-webinar/.

8. Passwort-Manager: Kritische Lücken gefunden

Wie
heise http://www.heise.de/security/meldung/l-f-Passwort-Safe-mit-Loechern-3306993.html
schreibt, hat Tavis Ormandy, Sicherheitsexperte bei Google eine Reihe von
Passwort-Managern untersucht und dort kritische Lücken gefunden. So war
es unter anderem möglich, über jede beliebige Webseite gespeicherte
Passwörter beim Passwort-Manager Keeper zu stehlen. Diese Lücke wurde
mittlerweile von Keeper behoben. Das BSI empfiehlt bereits länger
den Passwort-Manager
KeePass https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html,
dessen Design der Sicherheitsexperte als solide bezeichnete.

9. Passwörter: Dropbox setzt Passwörter aus dem Jahr 2012 und davor
zurück

Dropbox rät Kunden, die sich bis Mitte 2012 angemeldet und ihre
Passwörter bislang nicht geändert haben, dies umgehend zu tun. Dazu hat
der Cloud-Speicher-Dienst an die betroffenen Nutzer eine E-Mail versandt,
wie
heise http://www.heise.de/newsticker/meldung/Dropbox-setzt-Passwoerter-aus-dem-Jahr-2012-und-davor-zurueck-3306240.html?wt_mc=nl.ho.2016-08-28
berichtete. Basis hierfür sei ein Datenleck aus 2012. Die
Sicherheitsforscher des
Unternehmens https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/
haben jetzt eine Liste mit entwendeten Nutzer-Daten gefunden, in der sich
E-Mail-Adressen und Passwörter befinden. Nach Angaben von Dropbox sei
jedoch kein unbefugter Zugriff auf Accounts erfolgt. Die Änderung des
Kennwortes sei nur eine Vorsorgemaßnahme. Wie Sie ein starkes Passwort
erstellen, erklären wir in einem kurzen
Video https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html.

10. Elektronikmesse IFA: Sicher und privat kommunizieren

Am Freitag öffnet die Elektronikmesse
IFA http://www.ifa-berlin.de in Berlin ihre Tore und
auch in diesem Jahr sind die Themen IT-Sicherheit und Cyber-Sicherheit
für die neuen vernetzten Geräte und Gadgets relevant. Gleichzeitig
sollten Nutzer sich bewusst sein, dass sie selbst mit einfachen
Schutzmaßnahmen ihre eigene Sicherheit erhöhen können. Zum Beispiel
lassen sich mit nutzerfreundlichen Funktionen einiger E-Mail-Anbieter,
Add-Ons für E-Mail-Programme oder Verschlüsselungs-Software mit wenigen
Klicks die eigenen E-Mails verschlüsseln. Interessierte IFA-Besucher
können vom BSI am Stand 101 in Halle 21a weitere Informationen rund um
die Themen Verschlüsselung, IT-Sicherheit und Cyber-Sicherheit erhalten.
Auf unserer Webseite geben wir einen Überblick zum Thema
Verschlüsselung https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/E-Mail-Verschluesselung.html.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 01.09.2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 01.09.2016
 



Version 3.1 | Load: 0.001959 | S: 1_2