GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:30 - 13.10.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 13.10.2016 Nummer: NL-T16/0021 Die Themen dieses Newsletters: 1. Steam: Trojaner über gehackte Accounts verteilt 2. JPEG2000: Manipulierte Bilder können Schadcode ausführen 3. Malvertising: Spotify-Nutzer auf schädliche Webseiten geführt 4. Ransomware: Cerber schleicht sich auf Rechner 5. Android: Aktualisierung für Nexus-Geräte 6. Google: Sicherheitsupdate für Chrome OS 7. Mozilla: Neue Version Thunderbird 45.4.0 8. Adobe: Neue Sicherheitsupdates für Acrobat, Reader und Flash Player 9. Microsoft: Patchday im Oktober 2016 10. Gefahren im Netz abwehren: Phishing, Malware und Trojaner erkennen 11. Video & Audio: Schutz vor möglichen Aufzeichnungen auf Mac-Rechnern 12. Verschlüsselung: Facebook-Messenger ermöglicht vertrauliche Chat-Konversation 13. Online-Shopping: Sicher im Netz bezahlen 14. ECSM: Umfrage zum Schutz vor Cyber-Kriminalität gestartet EDITORIAL Liebe Leserin, lieber Leser, Cyber-Bedrohungen dringen mit der Informations- und Kommunikationstechnologie immer weiter in persönliche Bereiche vor. Wie der Sicherheitsforscher Patrick Wardle erläutert, könnten Hacker schon bald Anrufe von Video-Chats und Facebook heimlich aufzeichnen und mitschneiden. Dazu seien nur wenige Code-Zeilen notwendig, die in einer entsprechenden Malware integriert werden müssten. Glücklicherweise ist es dem Experten jedoch auch gelungen, ein Tool zu entwickeln, das unerwünschte Verbindungen zur Webcam blockieren kann und einen Hinweis gibt, wenn das Mikrofon genutzt wird. Um eine höhere Sicherheit beim Chatten zu gewährleisten, hat Facebook für seinen Messenger-Dienst die Option einer Ende-zu-Ende-Verschlüsselung integriert und zieht damit WhatsApp nach. Eine sicherere Kommunikation setzt aber auch eines voraus: Den verantwortungsvollen Umgang der Nutzer und Kenntnis darüber, welche Risiken bestehen. Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Steam: Trojaner über gehackte Accounts verteilt Aktuell versuchen Cyber-Kriminelle, Steamnutzer über Nachrichten von gehackten Accounts auf Webseiten mit Malware zu lotsen, so heise.de https://www.heise.de/security/meldung/Vorsicht-vor-Verteilung-von-Malware-via-Steam-Chat-3342136.html. Die Hacker locken ihre Opfer auf eine Video-Webseite, auf der sie dazu aufgefordert werden, ein als Flash Player getarntes Programm zu installieren. Dieser Player ist gefälscht und enthält einen Trojaner, mit dem Betrüger fremde Rechner fernsteuern können. Um sich zu schützen, sollten Steam-Anwender insbesondere bei Nachrichten, die Links enthalten misstrauisch sein. Gegen gehackte Accounts schützt die Zwei-Faktor-Authentifizierung von Steam. Wie Sie Risiken im Netz erkennen können, erfahren Sie auf der neuen Themenseite Cybergefahren (er)kennen https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/cyber-gefahren_er-kennen_10102016.html auf „BSI für Bürger“. 2. JPEG2000: Manipulierte Bilder können Schadcode ausführen heise.de Über Bilddateien in PDF-Dokumenten kann unter Umständen Schadsoftware auf einen Rechner gelangen wie https://www.heise.de/security/meldung/Manipulierte-JPEG2000-Bilder-koennen-Schad-Code-Tuer-und-Tor-oeffnen-3341900.html berichtet. Die Sicherheitslücke befindet sich innerhalb der Programmbibliothek OpenJPEG, die von zahlreichen Media-Programmen verwendet wird. Sicherheitsexperten von Cisco warnen davor, dass Bilder im JPEG2000-Format manipuliert und so schädlicher Code auf einen Rechner eingeschleust werden kann. Da viele PDF-Anwendungen wie MuPDF, Pdfium oder Poppler über Open Jpeg Bilder in PDF-Dokumente einbetten, stellt das auch für deren Nutzer ein Risiko dar. Der Anbieter Foxit hat bereits auf die Schwachstelle reagiert und seinen Reader und sein Programm PhantomPDF dagegen abgesichert. Um sich vor dieser und weiteren Sicherheitslücken zu schützen, sollten Nutzer verfügbare Updates für Ihren PDF-Reader stets regelmäßig einspielen. 3. Malvertising: Spotify-Nutzer auf schädliche Webseiten geführt Malvertising (Malcious Advertising), also eingeschmuggelte Werbung, stellt immer wieder ein Problem dar. Das zeigt auch der jüngste Fall, von dem Spotify Free betroffen war. Wie auf zdnet.de http://www.zdnet.de/88280209/spotify-free-liefert-angeblich-malware-aus/ zu lesen ist, wurde über eine Werbeanzeige in der Desktopversion für Windows, Mac OS X und Linux des Musik-Streaming-Dienstes Malware eingeschleust. Diese öffnet im Internet-Browser unaufgefordert Fenster und soll Nutzer dazu bringen, auf weitere Seiten zu klicken, die Schadcode enthalten. Dank der schnellen Behebung des Problems durch Spotify sind aber keine Nutzer des Dienstes zu Schaden gekommen. Die Seiten- oder Dienstebetreiber wie Spotify selbst können auf Malvertising keinen direkten Einfluss nehmen, sondern nur reagieren, wenn ein Problem bekannt wird. So hat Spotify hier unmittelbar nach Bekanntwerden des Vorfalls die schädliche Anzeige gelöscht. Seien Sie grundsätzlich wachsam bei Werbeanzeigen und klicken Sie möglichst auf keine Fenster, die sich unerwünscht öffnen – ob im Desktop- oder mobilen Browser. Schließen Sie diese möglichst und setzen Sie im Zweifelsfall Ihre Browser-Einstellungen zurück. 4. Ransomware: Cerber schleicht sich auf Rechner Der Verschlüsselungs-Trojaner Cerber erlangt laut heise.de https://www.heise.de/security/meldung/Erpressungs-Trojaner-Cerber-lernt-dazu-und-verschluesselt-noch-mehr-3341992.html immer mehr Fähigkeiten, um Rechner und Systeme seiner Opfer zu schädigen. Experten von Bleepingcomputer.com haben herausgefunden, dass die Ransomware jetzt in der Lage ist, auch ganze Datenbanken zu verschlüsseln. Außerdem werden verschlüsselte Dateien nicht mehr mit der Namenserweiterung .cerber3 versehen, der Trojaner nutzt für die Namenserweiterung jetzt Zufallswerte. Daher haben die Opfer keinen Überblick darüber, welche Daten bereits von der Erpresser-Software chiffriert wurden. Aktuell ist noch nicht bekannt, wie sich die neue Version des Trojaners verbreitet. Zuverlässige Entschlüsselungswerkzeuge gibt es zurzeit nicht. Erneut zeigt sich, dass in vielen Ransomware-Fällen nur die externe Datensicherung https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html im Vorfeld eine wirksame Möglichkeit gegen dauerhaften Datenverlust bietet. SCHUTZMASSNAHMEN 5. Android: Aktualisierung für Nexus-Geräte Google schließt für Google Nexus-Geräte und Smartphones mit Google Android insgesamt 78 Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0111.html?nn=6775642. Sechs werden vom Hersteller als kritisch eingestuft. Davon betroffen sind auch Smartphones mit dem Betriebssystem „BlackBerry powered by Android“. Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 umgehend auf die Version 2016-10-05 über die automatische Update-Funktion aktualisieren, sobald die Version für das Gerät verfügbar ist. Für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ steht das Update ab sofort zur Verfügung. Die Hersteller anderer Android-Smartphones und weitere Partner wurden am 6. September 2016 oder vorher über die Sicherheitslücke informiert. Ob Sicherheitsupdates zur Verfügung stehen, erfahren Sie vom jeweiligen Hersteller. 6. Google: Sicherheitsupdate für Chrome OS Google aktualisiert seinen Chrome Browser https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0110.html?nn=6775642 für Windows, Mac OS X und Linux-Systeme und schließt darüber hinaus mit der Version 53.0.2785.144 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0108.html mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet genutzt werden können, um Schadcode auszuführen. Darüber hinaus ist es möglich, das Computersystem über die Schwachstelle zum Absturz zu bringen. Nutzer sollten das von Google Chrome bereitgestellte Sicherheitsupdate umgehend aktivieren. Bei einem Neustart geschieht dieser Update-Prozess automatisch. Sie können aber auch selbst nach verfügbaren Updates suchen. Für eine detaillierte Beschreibung beachten Sie bitte die referenzierten Herstellerinformation. Die aktuelle Version des Google Chrome Browsers steht zum Download https://www.google.de/intl/de/chrome/browser/desktop/index.html zur Verfügung. 7. Mozilla: Neue Version Thunderbird 45.4.0 Mozilla stellt die neue Version Thunderbird 45.4.0 bereit, die Korrekturen für mehrere Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0109.html enthält. Durch eine mögliche Ausnutzung dieser Lücken kann das System stark geschädigt werden. Deshalb sollten Nutzer des E-Mail-Clients möglichst zeitnah auf die neueste Version 45.4.0 aktualisieren. Die Software ist auf der Mozilla-Update-Seite https://www.mozilla.org/de/thunderbird/ verfügbar. 8. Adobe: Neue Sicherheitsupdates für Acrobat, Reader und Flash Player Adobe schließt mit dem Update für den Adobe Flash Player https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0113.html auf Version 23.0.0.185 und den Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0112.html für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC mehrere kritische Sicherheitslücken. Sofern Anwender nicht die automatische Update-Funktionen innerhalb der Produkte verwenden, sollten sie die Programme umgehend aktualisieren. 9. Microsoft: Patchday im Oktober 2016 Mit dem Oktober 2016 Patchday https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0114.html?nn=6775642 stellt Microsoft Sicherheitsupdates für verschiedene Produkte zur Verfügung, darunter die derzeit unterstützten Versionen des Internet Explorers, den Browser Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen. Auch der Adobe Flash Player wurde aktualisiert und damit schwerwiegende Sicherheitsanfälligkeiten behoben. Neu hinzugekommen ist eine Änderung im Update-Service für die Microsoft Betriebssysteme Windows 7 und Windows 8.1. Ähnlich wie bei Windows 10 bereits üblich können Sicherheitsupdates ab sofort nur noch gesammelt heruntergeladen werden. Das bedeutet, dass jeweils nur ein einziges Sicherheitsupdate zur Verfügung steht, das alle behobenen Sicherheitslücken adressiert. PRISMA 10. Gefahren im Netz abwehren: Phishing, Malware und Trojaner erkennen Geht es um Gefahren aus dem Internet, denen Nutzer sich täglich oftmals unbewusst aussetzen, hilft zur Vorbeugung vor allem eines: ein wachsames Auge auf ungewöhnliche oder verdächtige Vorgänge. Dies setzt voraus, dass man die weitest verbreiteten Risiken kennt. Wer Warnsignale auch als solche deuten kann, trägt damit wesentlich zur eigenen Sicherheit im Netz bei. Damit Anwender Warnsignale richtig einordnen zu können, hat das BSI im Rahmen des Aktionsmonats European Cyber Security Month (ECSM) einige Online-Gefahren zusammengestellt und erklärt https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/cyber-gefahren_er-kennen_10102016.html. 11. Video & Audio: Schutz vor möglichen Aufzeichnungen auf Mac-Rechnern Unbefugte Aufzeichnungen von Anrufen und Video-Chats über FaceTime oder Skype – das könnte bald eine realistische Bedrohung sein, so zdnet.de http://www.zdnet.de/88280337/neuer-angriff-auf-macs-erlaubt-ueberwachung-von-webcam-und-mikrofon/. Der Forscher Peter Wardle hat verschiedene Schadsoftware für Mac OS X untersucht und festgestellt, dass es nur weniger Code-Zeilen bedarf, damit Angreifer in der Lage sind, Bild und Ton aufzuzeichnen, sobald ein Mac-Nutzer seine Webcam verwendet. Der Forscher hat bereits ein Tool entwickelt, das gegen diese Art von Malware und Überwachung schützen soll. Aber auch als privater Nutzer kann und sollte man einfachste Vorkehrungen treffen, um vorzubeugen. Um sich zu schützen kann die Kamera-Linse abgeklebt und das das Mikrofon auf stumm geschaltet werden, sodass keine Konversation im Raum unbemerkt aufgezeichnet werden kann. Bei aktiver Nutzung der Webcam und von Videodiensten empfiehlt sich ohnehin, so wenig Vertrauliches wie möglich preiszugeben. 12. Verschlüsselung: Facebook-Messenger ermöglicht vertrauliche Chat-Konversation Wie auf internetworld.de http://www.internetworld.de/social-media/facebook/facebook-messenger-bekommt-secret-conversations-1136868.html zu lesen ist, führt Facebook jetzt bei seiner Messenger-App für iOS- und Android-betriebene Mobilgeräte die Ende-zu-Ende-Verschlüsselung „Secret Conversations“ ein. Um diese zu aktivieren, müssen Anwender diese für jede Interaktion über den Messenger einstellen. Aufgrund dieser Chiffrierung sind nur die beiden an der Unterhaltung beteiligten Anwender in der Lage, die Nachrichten zu lesen. „Secret Conversations“ kann allerdings keine bestehenden Chat-Verläufe nachträglich verschlüsseln. Was Sie tun müssen, um Secret Conversions für die Kommunikation mit ihren Freunden zu nutzen, erklärt Facebook https://www.facebook.com/help/messenger-app/1084673321594605/. Weitere Informationen zum Thema E-Mail-Verschlüsselung und wie Sie mit wenigen Klicks wichtige E-Mails verschlüsseln können erfahren Sie in den Tipps zur E-Mail-Verschlüsselung des BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/E-Mail-Verschluesselung_01092016.html. 13. Online-Shopping: Sicher im Netz bezahlen Online-Shopping wird immer beliebter. Allerdings spielt gerade dabei auch die Sicherheit der sensiblen Daten wie Bank- und Kontoinformationen eine wichtige Rolle. Wer sich den Risiken beim Online-Bezahlen bewusst ist, kann sich wirksam vor Betrug schützen. Die oberste Regel lautet dabei, Bezahlinformationen immer nur verschlüsselt zu übertragen. Woher Sie wissen, dass Sie sich in sicherem Terrain bewegen und welche unterschiedlichen Online-Bezahlverfahren es gibt, erfahren Sie auf BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/sicher_online_bezahlen_05102016.html. 14. ECSM: Umfrage zum Schutz vor Cyber-Kriminalität gestartet Im Rahmen des European Cyber Securtiy Month (ECSM) führen das BSI und die Polizei eine Umfrage zur Online-Sicherheit durch. Ziel beider Organisationen ist es, das Informationsangebot zum Thema Sicherheit im Internet zu verbessern. Wer gerne an der Umfrage teilnehmen möchte, kann dies bequem am Rechner online tun https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/propk/propk_seite1_node.html. Alle Daten werden ausschließlich für diese Umfrage erfasst. Die Ergebnisse werden am Ende des Monats auf der BSI-für-Bürger-Seite bekannt gegeben. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 13.10.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002776 | S: 1_2 |