GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 24.11.2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:47 - 24.11.2016

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 24.11.2016
Nummer: NL-T16/0024

Die Themen dieses Newsletters:
1. iOS-Geräte: Video bringt iPhone und iPad zum Absturz
2. Facebook Chat: Vorsicht bei versendeten Dateien
3. WhatsApp: Vorsicht bei falschem Videoanruf
4. Phishing: Gefälschte Mails in Amazon-Optik
5. Foxit: Sicherheitslücken in Foxit Reader PhantomPDF geschlossen
6. Symantec: Updates für Endpoint Security und Norton
7. Mozilla: Neue Version von Firefox
8. Online-Shopping: Mit kühlem Kopf Sonderangebote bewerten
9. Nationaler IT-Gipfel: Cyber-Sicherheitsstrategie für Wirtschaft und Endverbraucher
10. Online-Umfrage: Ergebnisse zur Befragung zur Internetsicherheit
11. Facebook: Umstrittene Maßnahme zum Passwortschutz
12. ENISA: Quiz zur Informationssicherheit

EDITORIAL
Liebe Leserin, lieber Leser,

immer wieder machen sich Betrüger soziale Netzwerke zunutze, um ihre
Opfer zu schädigen. Aktuell steht unter anderem die neue
WhatsApp-Videofunktion im Fokus der Cyber-Kriminellen, die eine Meldung
zu diesem neuen Feature verwenden, um die Smartphones von ahnungslosen
Anwendern mit Schadprogrammen zu verseuchen. Andere Kriminelle versenden
via Facebook-Chat Dateianhänge, um Nutzer auf verseuchte Webseiten zu
locken und sie dadurch zu schädigen. Auch der bevorstehende „Black
Friday“ bietet nicht nur die Gelegenheit für günstige Einkäufe im Netz,
sondern auch für unseriöse Angebote.
Wie die Täter dabei genau vorgehen und wie Sie sich schützen können,
erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus
finden Sie eine Reihe weiterer Informationen zu aktuellen
Cyber-Bedrohungen im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. iOS-Geräte: Video bringt iPhone und iPad zum Absturz

Aktuell wird ein Video namens „IMG_0942.mp4“ über den Messenger-Dienst
von Apple iMessage und über WhatsApp verbreitet. Wie
heise.de https://www.heise.de/mac-and-i/meldung/5-Sekunden-Video-legt-iPhone-und-iPad-lahm-3494897.html
berichtet, kann die Wiedergabe des Videos iOS-basierte Geräte vollständig
lahmlegen. Kurz nach dem Starten des Videos stoppt die Wiedergabe und das
iPhone oder iPad reagiert auf keinerlei Eingaben mehr. Um das Smartphone
oder Tablet wieder bedienen zu können, müssen Nutzer einen harten
Neustart durchführen. Bei der Wiedergabe in WhatsApp wird nur die App
selbst eingefroren. In diesem Fall reicht es aus, wenn Nutzer das
Programm beenden. Weitere Beeinträchtigungen durch Abspielen des Videos
sind derzeit nicht bekannt.
Um sich zu schützen, sollten Anwender nicht vorschnell und unüberlegt auf
Video- und andere Links klicken, die über Messenger, E-Mail und soziale
Netzwerke verbreitet wurden.

2. Facebook Chat: Vorsicht bei versendeten Dateien

heise.de https://www.heise.de/newsticker/meldung/Facebook-Messenger-Malware-via-SVG-3493834.html
warnt aktuell davor, dass der Chat des sozialen Netzwerks Facebook
genutzt wird, um Malware in Umlauf zu bringen. Das Vorgehen: Über zuvor
gehackte Facebook-Zugänge versenden Cyber-Kriminelle im
Facebook-Messenger Nachrichten an „Freunde“ der betroffenen Accounts.
Diese Chat-Nachrichten beinhalten keinen Text und keine Anrede, sondern
lediglich eine Bilddatei, derzeit vorwiegend mit der Dateiendung .svg.
Wer die Datei öffnet, wird auf eine Webseite geleitet, die mit
Schadsoftware infiziert ist.
Um sich zu schützen, sollten Nutzer auch hier nicht vorschnell
Dateianhänge anklicken, insbesondere wenn die zugehörige Nachricht leer
ist.

3. WhatsApp: Vorsicht bei falschem Videoanruf

Betrüger nutzen die neue Video-Call-Funktion von WhatsApp, um eine
Schadsoftware auf Smartphones einzuschleusen, das ist auf
mimikama.de http://www.mimikama.at/allgemein/whatsapp-video-call-fake-im-umlauf/
zu lesen. Dazu verschicken sie eine Nachricht an Nutzer und gaukeln ihnen
vor, dass das neue WhatsApp-Feature nur genutzt werden kann, wenn es
aktiviert wird. Um dies zu tun, sollen Anwender einem Link folgen. Wer
dies macht, wird anschließend auf einer Seite aufgefordert, die Funktion
zu aktivieren und anschließend die Nachricht an Freunde weiterzuleiten.
So wird sie in Form einer „Kettenmail“ sehr schnell verbreitet. Außerdem
fängt das Smartphone im Anschluss an, stark zu vibrieren und zeigt eine
fingierte Google-Warnmeldung an, die darauf hinweist, dass der Akku durch
Viren beschädigt sei. In dieser Meldung wird der Nutzer dazu aufgerufen,
eine Software zu installieren, um die Viren zu entfernen. Dieser Download
führt jedoch erst dazu, dass das Smartphone mit einem Virus infiziert
wird.
Grundsätzlich sollten Apps nur aus den offiziellen Stores der Anbieter
installiert werden. Meldungen, Nachrichten und Aufforderungen sollten Sie
in Messengern ebenso wenig wie in E-Mails blind vertrauen, hören Sie
immer auf ihren gesunden
Menschenverstand https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand_node.html.

4. Phishing: Gefälschte Mails in Amazon-Optik

Erneut ist Amazon im Fokus von Cyber-Kriminellen, wie
polizei-praevention.de http://www.polizei-praevention.de/aktuelles/gefaelschte-amazon-mail-mit-neuer-eu-verordnung.html
meldet. Betrüger versuchen mit einer Phishing-Mail an die Zugangsdaten
von Amazon-Kunden zu gelangen. Dazu wird in einer E-Mail in Optik des
Online-Händlers vorgegaukelt, dass eine neue EU-Verordnung über die
elektronische Identifizierung und Vertrauensdienste (eiDAS-Verordnung)
künftig für einheitliche Sicherheitsbedingungen sorgen solle. Nutzer
sollen dazu verleitet werden, ihre persönlichen Daten erneut einzugeben
und hierfür einen Link in der E-Mail anzuklicken, der sie dann direkt auf
eine Phishing-Seite weiterleitet.
Folgen Sie nicht diesem Link und geben Sie auch keine persönlichen
Informationen ein. Wer den Aufforderungen in dieser oder einer ähnlichen
E-Mail gefolgt ist, sollte umgehend den Kundendienst von Amazon
kontaktieren sowie die Zugangsdaten zum Kundenkonto umgehend ändern.
Phishingversuche lassen sich anhand einiger Indikatoren
erkennen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html.

SCHUTZMASSNAHMEN
5. Foxit: Sicherheitslücken in Foxit Reader PhantomPDF geschlossen

Foxit schließt mehrere kritische
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0134.html
in den Produkten Foxit Reader und PhantomPDF für Windows.
Nutzer sollten beide Programme umgehend auf die Version 8.1.1 für Windows
aktualisieren. Möglicherweise stehen die Updates zunächst nur in
englischer Sprache zur Verfügung. Darüber hinaus können Sie versuchen,
die Aktualisierungen manuell durchzuführen, indem Sie in der Software
„Hilfe“ und „Nach Updates suchen“ auswählen.

6. Symantec: Updates für Endpoint Security und Norton

In verschiedenen Symantec-Produkten wurden
Schwachstellen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0135.html
gefunden, durch die Angreifer ein System unter ihre Kontrolle bringen
können.
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection daher,
über LiveUpdate eine Aktualisierung auf die NGC Version 22.9.0.50 (oder
höher) vorzunehmen. Nutzer von Norton Security Produkten nehmen ein
Update auf die NGC Version 22.7 (oder höher) vor, um die Sicherheitslücke
zu beheben.

7. Mozilla: Neue Version von Firefox

Mozilla schließt mehrere kritische
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0133.html?nn=6775642
im Browser Firefox, durch die ein Angreifer das Programm zum Absturz
bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen,
falsche Webseiten darstellen und beliebige Befehle auf dem Computersystem
ausführen kann. Daher sollten Nutzer so schnell wie möglich
die neue Version des
Browsers https://www.mozilla.org/de/firefox/new/ installieren.

PRISMA
8. Online-Shopping: Mit kühlem Kopf Sonderangebote bewerten

Bereits die ganze Woche über locken Online-Händler mit besonderen
Angeboten. Am morgigen „Black Friday“ und dem „Cyber Monday“ am kommenden
Montag werden sie sich weiter mit Rabatten überbieten. Das bietet auch
Betrügern einen Anlass, um Nutzer mit falschen Schnäppchenangeboten in
die Falle zu locken.
Daher sollten Sie – trotz verlockender Preise – die Angebote noch genauer
überprüfen als sonst und die eigene Sicherheit beim
Online-Shopping https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/blackfriday_23112016.html
nicht aus den Augen verlieren.

9. Nationaler IT-Gipfel: Cyber-Sicherheitsstrategie für Wirtschaft und
Endverbraucher

Auf dem jährlich stattfindenen Nationalen
IT-Gipfel http://www.de.digital/DIGITAL/Redaktion/DE/Dossier/it-gipfel.html
haben dieses Jahr mittlerweile zum zehnten Mal Vertreter aus
Wissenschaft, Gesellschaft, Politik und Wirtschaft getagt, um neue
Konzepte zum Handeln in der digitalen Welt zu entwickeln. BSI-Präsident
Arne Schönbohm wies in einem
Interview https://it-gipfelblog.hpi-web.de/interview_post/arne-schoenbohm-ueber-cybersicherheitsstrategien/
darauf hin, dass Prävention, Detektion und Reaktion drei wichtige
Bestandteile einer Cyber-Sicherheitsstrategie sind. In diesem Rahmen
spielt die Sensibilisierung und Aufklärung der Nutzer zu den Risiken der
Digitalisierung eine wichtige Rolle. Das BSI bietet eine Reihe von
Services zu diesem Zweck an: Die Webseite
www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html,
eine
Facebook-Seite https://www.facebook.com/bsi.fuer.buerger
und eine kostenfreie Telefonhotline (Kostenlos aus dem deutschen Fest-
und Mobilfunknetz), die unter der Rufnummer 0800-2741000 erreichbar
(Erreichbarkeit: Montag bis Freitag von 8:00 bis 18:00 Uhr) ist.

10. Online-Umfrage: Ergebnisse zur Befragung zur Internetsicherheit

Fast drei Viertel aller Opfer von Cybercrime setzen nach einem Angriff
auf mehr Sicherheit im Internet. Knapp die Hälfte achtet anschließend auf
einen höheren technischen Schutz. Das ist ein Ergebnis einer
Online-Umfrage der Polizeilichen Kriminalprävention der Länder und des
Bundes (ProPK) und des BSI. Wie Bürgerinnen und Bürger mit Gefahren des
digitalen Alltags umgehen, erfahren Sie in der
Pressemitteilung zu den
Umfrageergebnissen https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Umfrageergebnisse_BSI_ProPK_Cyberkriminalitaet_16112016.html.

11. Facebook: Umstrittene Maßnahme zum Passwortschutz

Die mehrfache Verwendung von Passwörtern für Onlinedienste stellt ein
großes Risiko dar. Wie
golem.de http://www.golem.de/news/it-sicherheit-facebook-kauft-passwoerter-im-darknet-1611-124510.html
berichtet, hat sich Facebook deshalb dazu entschlossen, regelmäßig Listen
gehackter Passwörter auf Darknet-Plattformen zu erwerben und diese mit
den eigenen Datenbanken zu vergleichen. Stellt das Unternehmen eine
Mehrfachverwendung fest, werden die Nutzer entsprechend gewarnt.
Gelangen Passwörter für den Computer und die Nutzung des Internets in die
Hände von Cyber-Kriminellen, können sie damit einen großen Schaden
anrichten, besonders wenn ein Passwort gleich Zugriff auf
unterschiedliche Nutzerkonten ermöglicht. Wir haben für Sie
einige
Empfehlungen https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
zur Erstellung und zum Umgang mit Passwörtern zusammengestellt.

12. ENISA: Quiz zur Informationssicherheit

Wie gut ist Ihr Wissen rund um Netzwerk- und Informations-Sicherheit?
Wenn Sie dies herauszufinden möchten, nehmen Sie am Quiz
der
ENISA https://cybersecuritymonth.eu/references/quiz-demonstration/welcome-to-the-network-and-information-security-quiz/
teil. Das Quiz ist in mehreren Sprachen verfügbar. Die Spracheinstellung
können Sie manuell vornehmen.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER • INFORMIERT vom 24.11.2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 24.11.2016
 



Version 3.1 | Load: 0.002039 | S: 1_2