GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:48 - 22.12.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 22.12.2016 Nummer: NL-T16/0027 Die Themen dieses Newsletters: 1. Vorsicht vor Betrugsmail mit Sparkasse als vermeintlichem Absender: Phishing 2. Datendiebstahl betrifft eine Milliarde Nutzer: Yahoo 3. Vorinstalliertes Schadprogramm entdeckt: Android 4. Gefälschte E-Mail im Umlauf: THW 5. Verbreitung über Schadprogramm-Spam mit vermeintlichen Lizenz-Rechnungen im Namen von Unternehmen: Ransomware 6. Sicherheitsupdates für iOS, Safari, iCloud, iTunes, Mac OSX und macOS Sierra: Apple 7. Aktualisierung von Adobe Digital Editions und Flash Player: Adobe 8. Patchday im Dezember: Microsoft 9. Neue Version von Browser Firefox: Mozilla 10. Sicherheitsupdate verfügbar: Android 11. Sicherheitslücken in Routern: Netgear 12. Sicherheitslücken im Content-Management System: Joomla! 13. Sicherheit bei Bankgeschäften: Online-Banking 14. Digitale Seite von 180 Experten für Cyber-Sicherheit gesucht: Karriere im BSI 15. Warum internetfähige Puppen und Co. nicht ins Kinderzimmer gehören: WLAN 16. Zugang zu Daten auf Geräten erschweren: Smartphones EDITORIAL Liebe Leserin, lieber Leser, Weihnachten steht vor der Tür und in vielen Wohnzimmern werden am 24. Dezember 2016 wieder zahlreiche internetfähige Spielzeuge und Geräte verschenkt werden. Die Digitalisierung reicht immer weiter ins Kinderzimmer. Bei all der Freude über das Geschenk sollten Sie immer auch an die damit einhergehenden Risiken denken und Ihre Geräte und Netzwerke entsprechend schützen. Denn sonst könnte die „schöne Bescherung“ zu einer unangenehmen Überraschung werden, etwa wenn die digitalen Spielgefährten beim Kinderspiel mithören. Weitere Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen ein fröhliches Weihnachtsfest und einen guten Start ins Jahr 2017. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Vorsicht vor Betrugsmail mit Sparkasse als vermeintlichem Absender: Phishing Wie in einer Meldung von Mimikama [http://www.mimikama.at/allgemein/sparkasse-kunden-irritiert/] zu lesen ist, ist aktuell eine Phishing-Mail im Umlauf, die vorgibt, von der Sparkasse zu sein. Sie sieht täuschend echt aus, ist frei von größeren Rechtschreibfehlern und hat das Ziel, die persönlichen Daten von Sparkassenkunden auszuspähen. Die Betrüger versuchen Empfänger der E-Mail dazu zu bringen, einen Link anzuklicken, der diese auf eine gefälschte Sparkassen-Webseite weiterleitet. Dort sollen Nutzer sensible Daten eingeben. Anwender sollten auf keinen Fall den Link in der E-Mail anklicken und auch keine persönlichen Daten eingeben. Wir geben Tipps, woran Sie Phishing-Mails und -Webseiten https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html erkennen und wie Sie sich schützen können. Welche Gefahren Botnetze, Phishing und Trojaner auf Ihren Systemen anrichten können, erläutert ein BSI-Experte in der aktuellen Folge https://www.youtube.com/watch?v=bmSvAgujUE4 der „Netzgeschichten“ der Deutschen Telekom. 2. Datendiebstahl betrifft eine Milliarde Nutzer: Yahoo Yahoo ist zum wiederholten Male Opfer eines groß angelegten Datendiebstahls geworden. Über eine Milliarde Datensätze des Internetdienstes mit Informationen wie E-Mail-Adressen, Geburtstage und Sicherheitsfragen zur Identitätsverifizierung sind abgeflossen. Anwender, die einen Yahoo-Account haben oder in der Vergangenheit hatten, sollten das dort genutzte Passwort sowie auch die angegebenen persönlichen Sicherheitsfragen und Antworten umgehend ändern. Das BSI hat eine Stellungnahme https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Datendiebstahl_bei_Yahoo_15122016.html zu dem Vorfall herausgegeben. Arne Schönbohm, Präsident des BSI, weist darin darauf hin, dass die Sicherheit von Kundendaten bei allen Anbietern höchste Priorität haben sollte und sie in der Verantwortung seien, sich gegen Cyber-Angriffe zu schützen und die Kundendaten nach dem Stand der Technik abzusichern. Auch die Anwender sollten genau hinschauen, welche Dienste sie künftig verwenden wollen. Machen Sie die Sicherheit der angebotenen Dienste zu einem Entscheidungskriterium! 3. Vorinstalliertes Schadprogramm entdeckt: Android Der russische Antivirenhersteller Dr. Web https://news.drweb.com/show/?i=10345&lng=en hat eine Liste mit Smartphone-Modellen veröffentlicht, auf denen Malware vorinstalliert ist. „Android.DownLoader.473.origin“ und „Android.Sprovider.7“ laden automatisch Programme herunter, installieren diese und führen sie aus. Darüber hinaus sind die Schadprogramme in der Lage, Installationsdateien für Android Apps, sogenannte APK-Dateien herunterzuladen und diese zu installieren sowie auszuführen. Die Malware Android-Sprovider.7 kann zudem Anrufe an beliebige Telefonnummern tätigen und Links im Browser öffnen. Generell sind Smartphones und die auf ihnen gespeicherten Daten den gleichen Gefahren ausgesetzt wie der mit dem Internet verbundene heimische PC . Es gibt aber einiges, was Sie zum Schutz Ihres Mobilgeräts https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html tun können. 4. Gefälschte E-Mail im Umlauf: THW Wie die Bundesanstalt Technisches Hilfswerk https://www.thw.de/SharedDocs/Meldungen/DE/Meldungen/national/2016/12/meldung_003_warnung_schadmail.html berichtet, versenden Cyber-Kriminelle aktuell gefälschte Rechnungen des THW. Die E-Mails erhalten eine PDF-Datei mit dem Link „Rechnung herunterladen“. Wer den Link anklickt, startet automatisch das Laden von Schadsoftware. Was Nutzer tun können, um sich vor solchen E-Mails zu schützen, erfahren Sie in der Rubrik Spam, Phishing & Co https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html auf der BSI-Webseite. 5. Verbreitung über Schadprogramm-Spam mit vermeintlichen Lizenz-Rechnungen im Namen von Unternehmen: Ransomware Spam-Versender nutzen vermeintliche Rechnungen über Software-Lizenzen im Namen von tatsächlich existierenden Unternehmen. Zudem ist die vollständige postalische Adresse des Empfängers in der E-Mail angegeben. Die E-Mail im HTML-Format enthält keinen Anhang, sondern einen verschleierten Link, der auf ein Schadprogramm verweist. Es wurde z. B. die Ransomware „Maktub Locker“ nachgeladen https://twitter.com/certbund/status/809405136590225409. Die als Absender genannten Unternehmen schalteten teilweise Warnhinweise auf ihren Webseiten, um Empfänger der E-Mails mit dem gefälschten Absender vor dem Täuschungsversuch zu warnen. Empfehlungen zum Schutz vor Ransomware im Allgemeinen bietet das Dokument Ransomware: Bedrohungslage, Prävention & Reaktion https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf. SCHUTZMASSNAHMEN 6. Sicherheitsupdates für iOS, Safari, iCloud, iTunes, Mac OSX und macOS Sierra: Apple Apple veröffentlicht Sicherheitsupdates für iOS 10.2 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0142.html, Safari https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0146.html?nn=6775642, iCloud für Windows 6.1 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0148.html und iTunes 12.5.4 für Windows https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0147.html sowie Mac OSX und macOS Sierra https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0150.html. Aufgrund der Gefährdungen, die von den Schwachstellen in den einzelnen Programmen ausgehen, sollten Sie die Aktualisierung auf die jeweils neue Version umgehend vornehmen. Sie finden alle Sicherheitsupdates auf der Apple-Download-Seite https://support.apple.com/downloads/. 7. Aktualisierung von Adobe Digital Editions und Flash Player: Adobe Adobe schließt zwei Sicherheitslücken in Adobe Digital Editions https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0149.html, die es ermöglichen, Informationen auf einem System auszuspähen. Darüber hinaus veröffentlicht das Unternehmen ein Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0143_update_1.html für den Adobe Flash Player und schließt damit mehrere Schwachstellen, die Unbefugte ausnutzen können, um Befehle oder Programme auszuführen und so die Kontrolle eines Systems zu übernehmen. Nutzer sollten die Updates umgehend durchführen, sofern Sie nicht die automatische Update-Funktion innerhalb der Produkte nutzen. 8. Patchday im Dezember: Microsoft Microsoft stellt mit dem Dezember 2016 Patchday https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0144.html Sicherheitsupdates für mehrere Produkte zur Verfügung. Darunter befinden sich alle derzeit unterstützten Versionen des Internet Explorers, des Browsers Edge, verschiedene Office-Pakete, das .NET Framework und alle aktuellen Windows-Versionen. Microsoft aktualisiert zudem den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Sicherheitsanfälligkeiten. Installieren Sie das Sicherheitsupdate zeitnah über die Windows-Update-Funktion. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=de&&thankspage=5 heruntergeladen werden. 9. Neue Version von Browser Firefox: Mozilla Mozilla stellt die Version Firefox 50.1 bereit. Diese schließt einige schwerwiegende Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0145.html. Das Sicherheitsupdate https://www.mozilla.org/de/firefox/new/ sollte so bald wie möglich installiert werden. 10. Sicherheitsupdate verfügbar: Android Google schließt für mobile Geräte mit Google Android insgesamt 74 Schwachstellen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0139_update_1.html. Elf von diesen werden als kritisch eingestuft. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ und Samsung Mobile veröffentlicht. Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf die Version 2016-12-05 über die automatische Update-Funktion aktualisieren. 11. Sicherheitslücken in Routern: Netgear In verschiedenen WLAN-Routern der Firma Netgear existiert eine kritische Sicherheitslücke https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0141_update_2.html. Der Hersteller hat die Verwundbarkeit der WLAN-Router mit den Modellnummern R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 und R8000 sowie der DSL-Router mit den Modellnummern D6220 und D6400 bestätigt und stellt erste Sicherheitsupdates für den Produktivbetrieb bereit. Für einzelne Router-Modelle gibt es bislang nur eine Beta-Firmware. Den aktuellen Firmware-Stand zur Behebung der Sicherheitslücke können Sie auf der Netgear-Webseite http://kb.netgear.com/000036386/CVE-2016-582384 einsehen. 12. Sicherheitslücken im Content-Management System: Joomla! Im Joomla! Content Management System der Versionen 3.4.4 bis einschließlich 3.6.4 existiert eine Sicherheitslücke https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0140_update_1.html. Sie ermöglicht es einem Angreifer beliebigen Programmcode auszuführen und so Schaden auf einem betroffenen System anzurichten. Für Joomla! steht die Version 3.6.5 https://downloads.joomla.org/ als Sicherheitsupdate zur Verfügung. Sie behebt sowohl die bereits gemeldete kritische Sicherheitslücke als auch weitere Schwachstellen. PRISMA 13. Sicherheit bei Bankgeschäften: Online-Banking Via Online-Banking und Banking-Apps tätigen viele Nutzer von zu Hause ihre Bankgeschäfte. Allerdings steht Online-Banking auch immer wieder im Fokus von Kriminellen, die darauf abzielen, sensible Daten abzufangen und die Konten der Nutzer zu leeren. Aus Sicherheitsgründen lösen Verfahren mit der sogenannten Zwei-Faktor-Authentifizierung zunehmend das inzwischen als unsicher geltende papierbasierte TAN-Verfahren ab. Unsere Themenseite klärt auf über die Stärken und Schwächen verschiedener TAN-Verfahren https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Online_Banking_21122016.html. 14. Digitale Seite von 180 Experten für Cyber-Sicherheit gesucht: Karriere im BSI Im Zuge der Digitalisierung wachsen die Anforderungen an Informationstechnologie. Die Cyber-Sicherheit ist hierbei eine wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland. Als nationale Cyber-Sicherheitsbehörde stellt das BSI weitere Fachkräfte ein, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Gesellschaft, Staat und Wirtschaft weiter voranzutreiben. Insgesamt 180 Spezialisten werden hierfür im Jahr 2017 gebraucht. Gesucht werden sowohl Hochschulabsolventen wie auch Fachkräfte mit Berufserfahrung aus allen MINT-Bereichen (Mathematik-Informatik-Naturwissenschaft-Technik). Zeitgleich mit den ersten Stellenausschreibungen startet die Kampagne „Deine Digitale Seite“ auf dem neuen Karriereportal des BSI http://www.bsi.bund.de/karriere. 15. Warum internetfähige Puppen und Co. nicht ins Kinderzimmer gehören: WLAN Während im letzten Jahr „Hello Barbie“ für Aufregung in Kinderzimmern sorgte, warnt Medienberichten wie dem des BR http://www.br.de/nachrichten/puppen-internetzugang-warnung-verbraucherschutz-100.html zufolge der Europäische Verbraucherschutz dieses Jahr vor der iPuppe „My Friend Cayla“. Denn solches internetfähige Spielzeug ist in der Lage, sensible Daten zu sammeln. So berichtet der Gdata-Blog https://blog.gdata.de/2016/12/29382-datenschutz-und-kinderspielzeug davon, dass das Spielzeug des Herstellers Genesis Toys Informationen wie Namen, GPS-Daten und auch Stimmaufzeichnungen speichert. Um Ihr privates WLAN und damit alle internetfähigen Geräte und Spielzeuge zu schützen, sollten Sie folgende Sicherheitstipps https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungWLAN-LAN/WLAN/Sicherheitstipps/sicherheitstipps_node.html berücksichtigen. 16. Zugang zu Daten auf Geräten erschweren: Smartphones Dort, wo viele Menschen unterwegs sind, wittern oftmals Taschendiebe Beute. Neben dem Portemonnaie haben sie es auch auf Smartphones abgesehen. Sollte Ihnen das Smartphone gestohlen werden, dann können Sie vorher wenigstens präventiv sicherstellen, dass die Diebe nicht auf die Daten des gestohlenen Smartphones zugreifen können. Was dafür zu tun ist, können Sie auf www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphone_Diebstahl_14122016.html nachlesen. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 22.12.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004765 | S: 1_2 |