GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:10 - 27.10.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 27.10.2016 Nummer: NL-T16/0022 Die Themen dieses Newsletters: 1. Netflix, Twitter & Co.: DDoS-Attacke legte Online-Dienste lahm 2. Weebly: Datendiebstahl im großen Stil 3. Ing-DiBa und Paypal: Und täglich grüßt die Phishing-Mail 4. Google: Sicherheitsupdate für Google Chrome OS 5. Adobe: Kritische Sicherheitslücke im Flash Player 6. Joomla!: Neue Version des Content Management Systems 7. Apple: Sicherheitsupdates für Safari, iOS und macOS Sierra verfügbar 8. Mozilla: Sicherheitslücke in Firefox geschlossen 9. Foxit: Aktualisierte Version von Foxit Reader & PhantomPDF verfügbar 10. IT-Sicherheit: Hintergrundwissen ist der erste Schritt zur Prävention 11. Wissens-Quiz: Wie gut kennen Sie sich mit Cyber-Sicherheit aus? 12. BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“ ist online EDITORIAL Liebe Leserin, lieber Leser, vermehrt liest und hört man seit geraumer Zeit vom so genannten Internet of Things - zu deutsch Internet der Dinge - und im Zuge dessen von der Gefahr, die für die IT-Sicherheit von der Vernetzung zahlreicher Geräte ausgehen kann. Dies veranschaulichte vergangene Woche in der Praxis eine groß angelegte DDoS-Hacker-Attacke. Millionen von Kunden konnten zeitweilig beliebte Online-Dienste wie Spotify, Netflix und Twitter nicht aufrufen. Der Angriff erfolgte über eine Vielzahl vernetzter Haushaltsgeräte – ohne dass deren Besitzer etwas davon bemerkt hätten. Wie eine solche Attacke überhaupt möglich ist und wie man als Nutzer das Risiko minimieren kann, ungewollt Teil eines Angriffs zu werden, erklärt das BSI in dieser Newsletter-Ausgabe. Daneben informieren wir Sie wie gewohnt über die wichtigsten Software- und Hardware-Schwachstellen Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Netflix, Twitter & Co.: DDoS-Attacke legte Online-Dienste lahm Unter anderem berichtete Spiegel Online http://www.spiegel.de/netzwelt/web/stoerung-bei-twitter-und-co-haushaltsgeraete-legten-webseiten-lahm-a-1117833.html über eine weitreichende DDoS-Attacke (Distributed-Denial-of-Service), von der Millionen Kunden verschiedener Online-Dienste wie Paypal oder Spotify betroffen waren. Der Angriff richtete sich gegen den Web-Dienstleister Dyn, der Web- in IP-Adressen übersetzt und damit für die Kommunikation zwischen Endnutzergerät und Webserver sorgt. Durch die Überlastung der Dyn-Server wurden viele Webseiten sehr langsam oder waren gar nicht erreichbar. Diese Art des Angriffs, für den ein Botnetz https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html verantwortlich war, ist nicht neu. Allerdings wurden nicht wie bisher üblich Computer gekapert, sondern vernetzte Haushaltsgeräte wie TV-Empfänger, Drucker oder IP-Kameras. Diese internetfähigen Geräte bieten neue Einfallstore, wenn sie nicht ausreichend gesichert werden. Durch Einstellungen an Router und Firewall https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Botnetz_iot_24102016.html können Nutzer verhindern, dass smarte Heimgeräte unwissentlich Teil eines Botnetzes werden. 2. Weebly: Datendiebstahl im großen Stil ZDNet http://www.zdnet.de/88281445/millionen-zugangsdaten-fuer-weebly-und-foursquare-im-umlauf/ berichtet über den Diebstahl von mehr als 40 Millionen Kundendaten mehrerer Online-Dienste wie Weebly und Foursquare. Vermutlich gingen diese Daten bereits Anfang dieses Jahres verloren. Unter den gestohlenen Daten befanden sich auch Passwörter, die jedoch durch ein Verschlüsselungsverfahren (Salt) geschützt und somit nicht im Klartext lesbar waren. Einmal mehr zeigen diese Fälle aber, wie ernst Anwender den sicherheitsbewussten Umgang mit ihren Passwörtern nach BSI-Empfehlung https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html nehmen und stets möglichst starke Passwörter anwenden sollten. Sie verhindern zwar nicht einen möglichen Datendiebstahl bei Online-Dienstleistern, erschweren jedoch die Entzifferung eines entwendeten Passwortes. Weebly warnt seine Nutzer nach einem Bericht von heise https://www.heise.de/security/meldung/Hacker-erbeuten-43-Millionen-Daten-von-Nutzern-des-Web-Baukastens-Weebly-3356684.html zudem vor Phishing-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html, die Kunden zum Ändern von Passwörtern animieren sollen, aber nicht authentisch seien. Ein Passwortwechsel sollte ausschließlich auf der manuell aufgerufenen Webseite des Anbieters vorgenommen werden, und nicht nach dem Klick auf einen Link in einer E-Mail. 3. Ing-DiBa und Paypal: Und täglich grüßt die Phishing-Mail Die Verbraucherzentrale NRW https://www.verbraucherzentrale.nrw/phishing warnt nahezu täglich vor aktuellen Phishing-Mails. Allein in der letzten Woche kursierten täuschend echte E-Mail-Fälschungen von bekannten Firmen wie Paypal, Amazon oder Ing-DiBa, die den Nutzer dazu verleiten sollten, sensible Daten auf einer im Text verlinkten Webseite einzugeben. Das BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html klärt darüber auf, wie sich Phishing-Mails entlarven lassen. SCHUTZMASSNAHMEN 4. Google: Sicherheitsupdate für Google Chrome OS Google Chrome OS vor Version 54.0.2840.79 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0124.html enthält eine in der Presse unter dem Namen "Dirty Cow" bekannte Sicherheitslücke für deren Behebung jetzt ein Sicherheitsupdate zur Verfügung steht. Aktivieren Sie das von Google Chrome OS bereitgestellte Sicherheitsupdate, um gegen einen Angriff über die Sicherheitslücke geschützt zu sein. 5. Adobe: Kritische Sicherheitslücke im Flash Player Im Flash Player bis einschließlich Version 23.0.0.185 existiert eine kritische Sicherheitslücke in allen gängigen Betriebssystemen wie Windows, Macintosh, Linux und Chrome OS. Die Sicherheitslücke wird bereits aktiv für Angriffe ausgenutzt. Sie kann zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer führen. Nutzer sollten den Player daher schnellstmöglich auf die Version 23.0.0.205 aktualisieren https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0123.html, sofern sie nicht die automatische Update-Funktion für den Flash Player aktiviert haben. 6. Joomla!: Neue Version des Content Management Systems Mit einem Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0122.html wurden im Content Management System Joomla! zwei Sicherheitslücken geschlossen. Nutzer der frei verfügbaren Open Source Software sollten ihr System so bald wie möglich auf Version 3.6.4 aktualisieren. 7. Apple: Sicherheitsupdates für Safari, iOS und macOS Sierra verfügbar Apple Nutzer sollten umgehend ihre Produkte aktualisieren. Für den Web-Browser Safari https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0121.html sowie die Betriebssysteme iOS https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0120.html und macOS Sierra https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0119.html stehen ab sofort wichtige Sicherheitsupdates bereit. Sie schließen Sicherheitslücken, über die Angreifer Daten stehlen, unerwünschte Programme installieren oder das Gerät unter ihre Kontrolle bringen können. 8. Mozilla: Sicherheitslücke in Firefox geschlossen Mozilla hat eine Sicherheitslücke in seinem Browser Firefox https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0118.html geschlossen. Angreifer aus dem Internet können durch die Schwachstelle das Programm zum Absturz bringen oder Informationen ausspähen und damit die Vertraulichkeit von Daten beeinträchtigen. Das Schadenspotenzial wird von Mozilla selbst als hoch eingestuft. Die neue Version 49.0.2 steht ab sofort zum Herunterladen bereit. 9. Foxit: Aktualisierte Version von Foxit Reader & PhantomPDF verfügbar Die Foxit Corporation schließt mehrere kritische Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0117.html in seinen Produkten Foxit Reader und Phantom PDF zur Anzeige und Bearbeitung von PDF-Dokumenten. Nutzern der Foxit-Programme empfiehlt das BSI daher eine Aktualisierung auf Version 8.1 (Windows) beziehungsweise auf die Version 2.2 (Mac OS X und Linux). PRISMA 10. IT-Sicherheit: Hintergrundwissen ist der erste Schritt zur Prävention Egal ob zuhause, unterwegs oder bei der Arbeit: Das Internet ist für viele zum alltäglichen Begleiter geworden. Es erfordert ein gewisses Maß an Navigation, um sich möglichst sicher darin zu bewegen. Gefahrenbewusstsein gepaart mit Hintergrundwissen liefern gute Anhaltspunkte, um sich besser vor Risiken zu schützen. Die Navigationshilfe des BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/fit_in_it-sicherheit_19102016.html durch das Internet soll Nutzerinnen und Nutzer fit(ter) im Umgang mit der Sicherheit ihrer IT-Geräte und -programme machen. 11. Wissens-Quiz: Wie gut kennen Sie sich mit Cyber-Sicherheit aus? Anlässlich des European Cyber Security Month (ECSM) gab es den gesamten Oktober über vielseitige Informationsangebote zur Sensibilisierung der europäischen Bürgerinnen und Bürger für Fragen der IT-Sicherheit. In unserem Quiz https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Quiz-denken-klicken/quiz_node.html können Sie selbst testen, wie gut Sie sich mit Viren, Würmern & Co. auskennen. „Erst denken, dann klicken“ sollte die Devise für alle Internetnutzer lauten. Viel Spaß und Erfolg beim Raten! 12. BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“ ist online Die Ausgabe 2016/2 des BSI-Magazins ist ab sofort auch online verfügbar https://www.bsi.bund.de/DE/Publikationen/BSI-Magazin/BSI-Magazin_node.html. Das Heft thematisiert unter anderem die Zusammenarbeit im Bereich der Cyber-Sicherheit über Ländergrenzen hinweg und gibt interessante Einblicke hinter die Kulissen beispielsweise der Feierlichkeiten anlässlich des 25-jährigen Bestehens des BSI mit persönlichen Erinnerungen langjähriger Mitarbeiter. Wir wünschen eine interessante Lektüre! ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 27.10.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002541 | S: 1_2 |