GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:47 - 24.11.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 24.11.2016 Nummer: NL-T16/0024 Die Themen dieses Newsletters: 1. iOS-Geräte: Video bringt iPhone und iPad zum Absturz 2. Facebook Chat: Vorsicht bei versendeten Dateien 3. WhatsApp: Vorsicht bei falschem Videoanruf 4. Phishing: Gefälschte Mails in Amazon-Optik 5. Foxit: Sicherheitslücken in Foxit Reader PhantomPDF geschlossen 6. Symantec: Updates für Endpoint Security und Norton 7. Mozilla: Neue Version von Firefox 8. Online-Shopping: Mit kühlem Kopf Sonderangebote bewerten 9. Nationaler IT-Gipfel: Cyber-Sicherheitsstrategie für Wirtschaft und Endverbraucher 10. Online-Umfrage: Ergebnisse zur Befragung zur Internetsicherheit 11. Facebook: Umstrittene Maßnahme zum Passwortschutz 12. ENISA: Quiz zur Informationssicherheit EDITORIAL Liebe Leserin, lieber Leser, immer wieder machen sich Betrüger soziale Netzwerke zunutze, um ihre Opfer zu schädigen. Aktuell steht unter anderem die neue WhatsApp-Videofunktion im Fokus der Cyber-Kriminellen, die eine Meldung zu diesem neuen Feature verwenden, um die Smartphones von ahnungslosen Anwendern mit Schadprogrammen zu verseuchen. Andere Kriminelle versenden via Facebook-Chat Dateianhänge, um Nutzer auf verseuchte Webseiten zu locken und sie dadurch zu schädigen. Auch der bevorstehende „Black Friday“ bietet nicht nur die Gelegenheit für günstige Einkäufe im Netz, sondern auch für unseriöse Angebote. Wie die Täter dabei genau vorgehen und wie Sie sich schützen können, erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus finden Sie eine Reihe weiterer Informationen zu aktuellen Cyber-Bedrohungen im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. iOS-Geräte: Video bringt iPhone und iPad zum Absturz Aktuell wird ein Video namens „IMG_0942.mp4“ über den Messenger-Dienst von Apple iMessage und über WhatsApp verbreitet. Wie heise.de https://www.heise.de/mac-and-i/meldung/5-Sekunden-Video-legt-iPhone-und-iPad-lahm-3494897.html berichtet, kann die Wiedergabe des Videos iOS-basierte Geräte vollständig lahmlegen. Kurz nach dem Starten des Videos stoppt die Wiedergabe und das iPhone oder iPad reagiert auf keinerlei Eingaben mehr. Um das Smartphone oder Tablet wieder bedienen zu können, müssen Nutzer einen harten Neustart durchführen. Bei der Wiedergabe in WhatsApp wird nur die App selbst eingefroren. In diesem Fall reicht es aus, wenn Nutzer das Programm beenden. Weitere Beeinträchtigungen durch Abspielen des Videos sind derzeit nicht bekannt. Um sich zu schützen, sollten Anwender nicht vorschnell und unüberlegt auf Video- und andere Links klicken, die über Messenger, E-Mail und soziale Netzwerke verbreitet wurden. 2. Facebook Chat: Vorsicht bei versendeten Dateien heise.de https://www.heise.de/newsticker/meldung/Facebook-Messenger-Malware-via-SVG-3493834.html warnt aktuell davor, dass der Chat des sozialen Netzwerks Facebook genutzt wird, um Malware in Umlauf zu bringen. Das Vorgehen: Über zuvor gehackte Facebook-Zugänge versenden Cyber-Kriminelle im Facebook-Messenger Nachrichten an „Freunde“ der betroffenen Accounts. Diese Chat-Nachrichten beinhalten keinen Text und keine Anrede, sondern lediglich eine Bilddatei, derzeit vorwiegend mit der Dateiendung .svg. Wer die Datei öffnet, wird auf eine Webseite geleitet, die mit Schadsoftware infiziert ist. Um sich zu schützen, sollten Nutzer auch hier nicht vorschnell Dateianhänge anklicken, insbesondere wenn die zugehörige Nachricht leer ist. 3. WhatsApp: Vorsicht bei falschem Videoanruf Betrüger nutzen die neue Video-Call-Funktion von WhatsApp, um eine Schadsoftware auf Smartphones einzuschleusen, das ist auf mimikama.de http://www.mimikama.at/allgemein/whatsapp-video-call-fake-im-umlauf/ zu lesen. Dazu verschicken sie eine Nachricht an Nutzer und gaukeln ihnen vor, dass das neue WhatsApp-Feature nur genutzt werden kann, wenn es aktiviert wird. Um dies zu tun, sollen Anwender einem Link folgen. Wer dies macht, wird anschließend auf einer Seite aufgefordert, die Funktion zu aktivieren und anschließend die Nachricht an Freunde weiterzuleiten. So wird sie in Form einer „Kettenmail“ sehr schnell verbreitet. Außerdem fängt das Smartphone im Anschluss an, stark zu vibrieren und zeigt eine fingierte Google-Warnmeldung an, die darauf hinweist, dass der Akku durch Viren beschädigt sei. In dieser Meldung wird der Nutzer dazu aufgerufen, eine Software zu installieren, um die Viren zu entfernen. Dieser Download führt jedoch erst dazu, dass das Smartphone mit einem Virus infiziert wird. Grundsätzlich sollten Apps nur aus den offiziellen Stores der Anbieter installiert werden. Meldungen, Nachrichten und Aufforderungen sollten Sie in Messengern ebenso wenig wie in E-Mails blind vertrauen, hören Sie immer auf ihren gesunden Menschenverstand https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand_node.html. 4. Phishing: Gefälschte Mails in Amazon-Optik Erneut ist Amazon im Fokus von Cyber-Kriminellen, wie polizei-praevention.de http://www.polizei-praevention.de/aktuelles/gefaelschte-amazon-mail-mit-neuer-eu-verordnung.html meldet. Betrüger versuchen mit einer Phishing-Mail an die Zugangsdaten von Amazon-Kunden zu gelangen. Dazu wird in einer E-Mail in Optik des Online-Händlers vorgegaukelt, dass eine neue EU-Verordnung über die elektronische Identifizierung und Vertrauensdienste (eiDAS-Verordnung) künftig für einheitliche Sicherheitsbedingungen sorgen solle. Nutzer sollen dazu verleitet werden, ihre persönlichen Daten erneut einzugeben und hierfür einen Link in der E-Mail anzuklicken, der sie dann direkt auf eine Phishing-Seite weiterleitet. Folgen Sie nicht diesem Link und geben Sie auch keine persönlichen Informationen ein. Wer den Aufforderungen in dieser oder einer ähnlichen E-Mail gefolgt ist, sollte umgehend den Kundendienst von Amazon kontaktieren sowie die Zugangsdaten zum Kundenkonto umgehend ändern. Phishingversuche lassen sich anhand einiger Indikatoren erkennen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. SCHUTZMASSNAHMEN 5. Foxit: Sicherheitslücken in Foxit Reader PhantomPDF geschlossen Foxit schließt mehrere kritische Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0134.html in den Produkten Foxit Reader und PhantomPDF für Windows. Nutzer sollten beide Programme umgehend auf die Version 8.1.1 für Windows aktualisieren. Möglicherweise stehen die Updates zunächst nur in englischer Sprache zur Verfügung. Darüber hinaus können Sie versuchen, die Aktualisierungen manuell durchzuführen, indem Sie in der Software „Hilfe“ und „Nach Updates suchen“ auswählen. 6. Symantec: Updates für Endpoint Security und Norton In verschiedenen Symantec-Produkten wurden Schwachstellen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0135.html gefunden, durch die Angreifer ein System unter ihre Kontrolle bringen können. Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection daher, über LiveUpdate eine Aktualisierung auf die NGC Version 22.9.0.50 (oder höher) vorzunehmen. Nutzer von Norton Security Produkten nehmen ein Update auf die NGC Version 22.7 (oder höher) vor, um die Sicherheitslücke zu beheben. 7. Mozilla: Neue Version von Firefox Mozilla schließt mehrere kritische Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0133.html?nn=6775642 im Browser Firefox, durch die ein Angreifer das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Webseiten darstellen und beliebige Befehle auf dem Computersystem ausführen kann. Daher sollten Nutzer so schnell wie möglich die neue Version des Browsers https://www.mozilla.org/de/firefox/new/ installieren. PRISMA 8. Online-Shopping: Mit kühlem Kopf Sonderangebote bewerten Bereits die ganze Woche über locken Online-Händler mit besonderen Angeboten. Am morgigen „Black Friday“ und dem „Cyber Monday“ am kommenden Montag werden sie sich weiter mit Rabatten überbieten. Das bietet auch Betrügern einen Anlass, um Nutzer mit falschen Schnäppchenangeboten in die Falle zu locken. Daher sollten Sie – trotz verlockender Preise – die Angebote noch genauer überprüfen als sonst und die eigene Sicherheit beim Online-Shopping https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/blackfriday_23112016.html nicht aus den Augen verlieren. 9. Nationaler IT-Gipfel: Cyber-Sicherheitsstrategie für Wirtschaft und Endverbraucher Auf dem jährlich stattfindenen Nationalen IT-Gipfel http://www.de.digital/DIGITAL/Redaktion/DE/Dossier/it-gipfel.html haben dieses Jahr mittlerweile zum zehnten Mal Vertreter aus Wissenschaft, Gesellschaft, Politik und Wirtschaft getagt, um neue Konzepte zum Handeln in der digitalen Welt zu entwickeln. BSI-Präsident Arne Schönbohm wies in einem Interview https://it-gipfelblog.hpi-web.de/interview_post/arne-schoenbohm-ueber-cybersicherheitsstrategien/ darauf hin, dass Prävention, Detektion und Reaktion drei wichtige Bestandteile einer Cyber-Sicherheitsstrategie sind. In diesem Rahmen spielt die Sensibilisierung und Aufklärung der Nutzer zu den Risiken der Digitalisierung eine wichtige Rolle. Das BSI bietet eine Reihe von Services zu diesem Zweck an: Die Webseite www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html, eine Facebook-Seite https://www.facebook.com/bsi.fuer.buerger und eine kostenfreie Telefonhotline (Kostenlos aus dem deutschen Fest- und Mobilfunknetz), die unter der Rufnummer 0800-2741000 erreichbar (Erreichbarkeit: Montag bis Freitag von 8:00 bis 18:00 Uhr) ist. 10. Online-Umfrage: Ergebnisse zur Befragung zur Internetsicherheit Fast drei Viertel aller Opfer von Cybercrime setzen nach einem Angriff auf mehr Sicherheit im Internet. Knapp die Hälfte achtet anschließend auf einen höheren technischen Schutz. Das ist ein Ergebnis einer Online-Umfrage der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) und des BSI. Wie Bürgerinnen und Bürger mit Gefahren des digitalen Alltags umgehen, erfahren Sie in der Pressemitteilung zu den Umfrageergebnissen https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Umfrageergebnisse_BSI_ProPK_Cyberkriminalitaet_16112016.html. 11. Facebook: Umstrittene Maßnahme zum Passwortschutz Die mehrfache Verwendung von Passwörtern für Onlinedienste stellt ein großes Risiko dar. Wie golem.de http://www.golem.de/news/it-sicherheit-facebook-kauft-passwoerter-im-darknet-1611-124510.html berichtet, hat sich Facebook deshalb dazu entschlossen, regelmäßig Listen gehackter Passwörter auf Darknet-Plattformen zu erwerben und diese mit den eigenen Datenbanken zu vergleichen. Stellt das Unternehmen eine Mehrfachverwendung fest, werden die Nutzer entsprechend gewarnt. Gelangen Passwörter für den Computer und die Nutzung des Internets in die Hände von Cyber-Kriminellen, können sie damit einen großen Schaden anrichten, besonders wenn ein Passwort gleich Zugriff auf unterschiedliche Nutzerkonten ermöglicht. Wir haben für Sie einige Empfehlungen https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html zur Erstellung und zum Umgang mit Passwörtern zusammengestellt. 12. ENISA: Quiz zur Informationssicherheit Wie gut ist Ihr Wissen rund um Netzwerk- und Informations-Sicherheit? Wenn Sie dies herauszufinden möchten, nehmen Sie am Quiz der ENISA https://cybersecuritymonth.eu/references/quiz-demonstration/welcome-to-the-network-and-information-security-quiz/ teil. Das Quiz ist in mehreren Sprachen verfügbar. Die Spracheinstellung können Sie manuell vornehmen. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 24.11.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002039 | S: 1_2 |