GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:18 - 08.12.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 08.12.2016 Nummer: NL-T16/0026 Die Themen dieses Newsletters: 1. GoldenEye: Neue Ransomwarevariante verbreitet sich schnell 2. Polizei Köln: Vorsicht vor gefälschter E-Mail 3. iCloud-Kalender: Einladungen entpuppen sich als Spam 4. Android: Gooligan greif Smartphones und Tablets an 5. BaFin: Phishing-Mail hat Kontoinformationen im Visier 6. Google: Sicherheitsupdates für Android-Smartphones 7. Google: Neue Version des Chrome Browsers verfügbar 8. Browser: Sicherheitsupdates für Firefox und Tor-Browser bereitgestellt 9. Router-Sicherheit: Was Nutzer tun können 10. Mitfahrzentrale.de: Kundendaten geleaked 11. WordPress: Bald nur noch mit Transportverschlüsselung 12. Avalanche: BSI unterstützt bei Zerschlagung von Botnetz-Infrastruktur 13. WLAN: Sicherheitskameras absichern EDITORIAL Liebe Leserin, lieber Leser, Botnetze tauchten in den vergangenen Tagen mehrfach in den Nachrichten auf. Über Botnetze können Cyber-Kriminelle Spam-Mails versenden, Schadsoftware verbreiten oder Webseiten-Server mit Anfragen überlasten, bis diese schließlich ausfallen. Auch der Ausfall von rund 900.000 Routern von Telekom-Kunden ist auf ein Botnetz zurückzuführen gewesen. Die Geräte sollten mit Schadsoftware infiziert und so Teil eines Botnetzes werden. Trotz des Ausfalls war die Attacke ein Fehlschlag für die Angreifer. Die Geräte schalteten sich ab und die Infektion wurde nicht erfolgreich durchgeführt In der Cyber-Abwehr gibt es aber auch Erfolge zu vermelden. Vergangene Woche gelang es Ermittlungsbehörden, die derzeit größte bekannte Botnetz-Infrastruktur „Avalanche“ zu zerschlagen. Über sie waren private und geschäftliche Computer und Mobilgeräte mit Schadsoftware infiziert und für zahlreiche kriminelle Aktivitäten missbraucht worden. Das BSI unterstützt dabei die Arbeit der zuständigen Ermittlungsbehörden. Welche weiteren aktuellen Cyber-Bedrohungen kursieren und wie Sie sich davor schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. GoldenEye: Neue Ransomwarevariante verbreitet sich schnell Derzeit ist ein neuer Verschlüsselungstrojaner im Umlauf, der sich schnell verbreitet, wie das BSI-eigene CERT-Bund berichtet. Auch heise.de https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html beschreibt das Vorgehen der Täter ausführlich: Die Ransomware GoldenEye wird gezielt an Personalabteilungen als Bewerbungs-E-Mail verteilt. Wird die im Anhang beigefügte Excel-Datei geöffnet, erhält der Nutzer die Aufforderung, die „Bearbeitungsfunktion“ zu aktivieren. So wird dem Programm erlaubt, Makros auszuführen, die dann automatisch die Daten auf dem System verschlüsseln, um Lösegeld zu erpressen. Trotz korrekter Ansprache und Bezug auf eine aktuelle Stellenausschreibung sollten Personaler auf keinen Fall Dateien mit ausführbaren Inhalten öffnen. Wir haben für Sie weitere Informationen zu Ransomware und zum Verhalten im Schadensfall https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html zusammengestellt. 2. Polizei Köln: Vorsicht vor gefälschter E-Mail Die Polizei Köln http://www.presseportal.de/blaulicht/pm/12415/3501568 weist darauf hin, dass derzeit eine gefälschte Mail der Polizei Cyber-Abteilung in Köln kursiert. In dieser wird behauptet, es läge eine Strafanzeige gegen den Empfänger vor. Die zugehörige Akte sei im Anhang enthalten. Nutzer, die diese E-Mail erhalten haben oder erhalten, sollten diese Anlage auf keinen Fall öffnen, da sie Schadsoftware enthalten kann. Ob Phishing-Mail, Hoax oder Spam – es gibt viele verschiedene Formen unerwünschter Post. Verseuchte E-Mail-Anhänge sind einer der häufigsten Wege, um Schadsoftware auf einem Computer einzuschleusen. Worauf Sie stets achten sollten, erfahren Sie in unserem Animationsfilm zum Umgang mit E-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html. 3. iCloud-Kalender: Einladungen entpuppen sich als Spam Nutzer des iCloud-Kalenders von Apple erhalten seit geraumer Zeit eine Vielzahl an Einladungen, die jedoch nur Spam-Nachrichten sind, wie winfuture.de http://winfuture.de/news,95203.html berichtet. Apple arbeitet derzeit an einer Lösung des Problems. Um sich vor Spam-Einträgen in ihrem Kalender zu schützen, haben Nutzer derzeit lediglich die Möglichkeit, ihre Kalender-App-Einstellungen so zu ändern, dass Einladungen nur im E-Mail-Postfach landen und nicht direkt im Kalender. Die Spammer selbst zu blocken oder zu ignorieren, um die Zusendung von Einladungen zu verhindern, ist bislang nicht möglich. Weitere Informationen zu Spam, Phishing & Co. https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html stehen auf unserer Webseite zur Verfügung. 4. Android: Gooligan greif Smartphones und Tablets an Die Android-Schadsoftware Gooligan verschafft sich Zugriffsrechte auf Google-Konten, wie bei spiegel.de http://www.spiegel.de/netzwelt/web/android-malware-greift-google-konten-an-a-1123656.html zu lesen ist. Die Malware versteckt sich in verschiedenen Apps, die auf alternativen Plattformen zum Download angeboten werden. Zudem versuchen die Betrüger, die Malware über gefälschte Links in SMS oder Messaging-Nachrichten bei Nutzern einzuschleusen. Grundsätzlich ist es empfehlenswert, Apps immer nur aus vertrauenswürdigen Quellen zu laden, um Ihre sensiblen Daten auf Ihrem Smartphone zu schützen. https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html 5. BaFin: Phishing-Mail hat Kontoinformationen im Visier Derzeit werden Phishing-E-Mails im Namen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) https://twitter.com/certbund/status/803935125088174080 versendet. Die gefälschten E-Mails enthalten ein Rundschreiben, das Nutzer dazu aufruft, das SecureTanV3-Verfahren zu nutzen, um so einen weitreichenden Versicherungsschutz im Fall eines Betruges zu erlangen. Betrugsfälle, die mit dem jetzigen Sicherheitsverfahren „iTan“ zusammenhängen, würden nicht mehr durch staatliche Bankenversicherungen gedeckt und der Kontoinhaber müsse im Schadensfall selbst haften. Über eine Schaltfläche zum genannten Verfahren gelangt der Nutzer auf eine Phishing-Seite und wird dort zur Eingabe privater Kontoinformationen aufgefordert. Wir geben Ihnen Tipps zum Erkennen von Phishing-E-Mails und zu Schutzmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. SCHUTZMASSNAHMEN 6. Google: Sicherheitsupdates für Android-Smartphones Google schließt insgesamt 74 Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0139.html für Smartphones und Tablets mit dem Betriebssystem Google Android. Elf der Schwachstellen werden vom Hersteller als kritisch eingestuft . Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' veröffentlicht. Informationen zu Sicherheitsupdates von Samsung Mobile stehen derzeit noch aus. Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 oder 7.0 auf die Version 2016-12-05 über die automatische Update-Funktion innerhalb des Produktes aktualisieren. LG stellt ebenfalls ein Sicherheitsupdate für Google Android bereit und behebt gleichzeitig eine Sicherheitslücke, die ausschließlich Geräte von LG betrifft. 7. Google: Neue Version des Chrome Browsers verfügbar Google stellt für den Chrome Browser das Sicherheitsupdate 55.0.2883.75 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0138.html für Linux, Windows, Mac OS X und macOS Sierra bereit. Schwachstellen in Vorgängerversionen des Browsers ermöglichen es, beliebige Programmbefehle auf einem System auszuführen und es so stark zu beschädigen. Zudem ist es möglich, Daten auszuspähen und die Integrität und Verfügbarkeit zu beeinträchtigen sowie falsche Informationen darzustellen und dadurch Phishing-Angriffe durchzuführen. 8. Browser: Sicherheitsupdates für Firefox und Tor-Browser bereitgestellt Für eine im Browser Firefox aktiv ausgenutzte, kritische Sicherheitslücke stellt Mozilla mit den Releases Firefox 50.0.2, Firefox ESR 45.5.1 und Thunderbird 45.5.1 entsprechende Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0137_update_1.html zur Verfügung. Eine Ausnutzung der Schwachstelle ist bislang nur unter Windows bekannt, doch auch weitere Betriebssysteme wie verschiedene Linux-Varianten und Apple Mac OS X sind gefährdet. Auch der anonymisierende Tor-Browser war von der Sicherheitslücke betroffen. Er ist mit Version 6.0.7 als Sicherheitsupdate auf Basis des Firefox ESR 45.5.1 verfügbar. PRISMA 9. Router-Sicherheit: Was Nutzer tun können Letzte Woche hat ein Botnetz-Angriff auf Router dafür gesorgt, dass bei bis zu 900.000 Telekom-Kunden das Internet ausgefallen ist. Es stellte sich heraus, dass die Router selbst nicht wie beabsichtigt mit Schadsoftware infiziert wurden. Der Vorfall hat jedoch auch gezeigt, wie wichtig es ist, dass Nutzer ihre Geräte so gut wie möglich absichern. Weitere Informationen dazu und wie Sie selbst für eine höhere Router-Sicherheit sorgen können, erfahren Sie in den Tipps zur Absicherung von Routern https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Router_08122016.html. 10. Mitfahrzentrale.de: Kundendaten geleaked Viele ehemalige Kunden von Mitfahrzentrale.de und Mitfahrgelegenheit.de sind möglicherweise von einem Datenklau betroffen, wie golem.de http://www.golem.de/news/mitfahrgelegenheit-de-640-000-iban-nummern-von-mitfahrzentrale-nutzern-kopiert-1611-124763.html schreibt. Demnach haben Kriminelle bereits 640.000 IBAN-Informationen von Mitfahrzentrale-Nutzern kopiert. Möglich war dies, weil der neue Eigentümer die Informationen bei Dropbox archiviert und diese nicht gelöscht hat. Unter den geleakten Daten befinden sich neben Namen und Adressen auch Konto- und Mobilfunknummern sowie E-Mailadressen. Ehemalige Kunden haben die Möglichkeit, sich über die kostenfreie Hotline 0800-3232555 zu informieren, ob sie betroffen sind. 11. WordPress: Bald nur noch mit Transportverschlüsselung WordPress will ab dem kommenden Jahr mit der Transportverschlüsslung via SSL-/TLS den Ausbau von HTTPS, also der sicheren Datenübertragung beim Aufrufen von Webseiten, vorantreiben. Wie heise.de https://www.heise.de/security/meldung/WordPress-will-2017-HTTPS-Ausbau-vorantreiben-3538843.html schreibt, plant das Unternehmen, künftig nur noch Web-Hosting-Anbieter zu unterstützen, die ihren Kunden eine verschlüsselte Übertragung standardmäßig zur Verfügung stellen. Außerdem sollen bestimmte Funktionen in WordPress nur dann verfügbar sein, wenn das SSL-/TLS-Zertifikat genutzt wird. Verschlüsselung anschaulich erklärt finden Sie auf der Themenseite des BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung_node.html. 12. Avalanche: BSI unterstützt bei Zerschlagung von Botnetz-Infrastruktur Vergangene Woche wurde die Botnetz-Infrastruktur Avalanche https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Botnetz_Avalanche_01122016.html zerschlagen. Dabei hatte eine international agierende Tätergruppierung hunderttausendfach Computersysteme von Privatanwendern und Mitarbeitern in Unternehmen mit unterschiedlicher Schadsoftware infiziert und diese als Botnetze https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html genutzt. Wie Sie im Fall einer Infektion mit einem Schadprogramm https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/FAQ/botnetz_faq_node.html vorgehen sollten, haben wir für Sie zusammengetragen. Auf der Seite erhalten Sie zudem auch Hintergründe zur Benachrichtigung durch Provider und viele weitere Informationen zu Avalanche und Botnetzen. 13. WLAN: Sicherheitskameras absichern Viele Bürger haben ihr Haus oder ihre Wohnung mit einer Sicherheitskamera ausgestattet, die in der Regel in das Heimnetzwerk eingebunden und via WLAN mit dem Internet verbunden ist. Dadurch kann die Anlage zwar beispielsweise über ein Smartphone von unterwegs gesteuert werden, es besteht jedoch auch das Risiko, dass sich Dritte Zugriff auf die Kamera verschaffen. Beachten Sie dazu einige Hinweise https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitskameras_29112016.html, damit Ihre internetfähige Kamera nicht zur Sicherheitslücke wird. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 08.12.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002843 | S: 1_2 |