GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:39 - 05.01.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 05.01.2017 Nummer: NL-T17/0001 Die Themen dieses Newsletters: 1. Gefälschte Amazon- und PayPal-Mails verstärkt im Umlauf: Phishing 2. Sicherheitslücke in PHPMailer betrifft viele Anwendungen: PHP 3. Manipulierte vCard legt iMessage lahm: Apple 4. Ransomware dominiert weiterhin die Security-Agenda: Ransomware 5. Ransomware für Android-Gerät aufgetaucht: Smart TV 6. Sicherheitsupdate für Thunderbird: Mozilla 7. Sicherheitsupdate: Google Android 8. Potenzielles Einfallstor für Hacker: Gegensprechanlagen 9. Eklatante Sicherheitsmängel: Flugbuchungssysteme 10. Weniger essen, mehr Sport, höhere IT-Sicherheit: 2017 EDITORIAL Liebe Leserin, lieber Leser, auch 2017 werden wir uns gemeinsam mit den Risiken des Internets und den Gefahren von Schadsoftware und Sicherheitslücken in Anwendungen auseinandersetzen müssen. Einen wesentlichen Beitrag zum Schutz Ihrer IT-Geräte und Daten können Sie selbst leisten. Nutzen Sie Ihren gesunden Menschenverstand und klicken nicht sorglos auf beliebige Links oder Empfehlungen, die Sie in E-Mails erhalten. Der gleiche gesunde Menschenverstand hilft übrigens auch bei der Erkennung und Einordnung von so genannten Fake News. Eventuell haben Sie sich ja auch noch weitere gute IT-Sicherheitsvorsätze für das neue Jahr vorgenommen. Mit diesem Newsletter erfahren Sie jede Woche aktuell, welche neuen Risiken lauern sowie Maßnahmen und Tipps, um sich davor zu schützen. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Gefälschte Amazon- und PayPal-Mails verstärkt im Umlauf: Phishing Die Welle an Phishing-Mails ebbt nicht ab, im Gegenteil. Besonders die bekannten Namen Amazon und PayPal wurden rund um den Jahreswechsel erneut missbraucht, um Daten von Kunden abzugreifen, warnt die Verbraucherzentrale https://www.verbraucherzentrale.de/phishing-radar. Als Lockmittel dienen einmal mehr Aufforderungen, das Kundenkonto zu verifizieren, die „eigene Identität zu überprüfen“ oder „Kenntnis zu nehmen von einer verlängerten Umtauschfrist“. Dabei sind die E-Mails immer besser dem Original nachempfunden. Wie Sie Phishing-Mails identifizieren können und sich richtig verhalten, erfahren Sie auf der Website des BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. 2. Sicherheitslücke in PHPMailer betrifft viele Anwendungen: PHP heise https://www.heise.de/security/meldung/Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes-3582072.html zufolge hat die Gruppe Legal Hackers eine Sicherheitslücke in der weit verbreiteten PHP-Bibliothek PHPMailer entdeckt. Diese Bibliothek wird von vielen Content-Management-Systemen für Formulare wie beispielsweise zur Anmeldung oder für Feedback genutzt. Die Sicherheitslücke, durch die die Daten ungeprüft an den auf dem Web-Server konfigurierten Mail-Server weitergereicht werden und Code eingeschleust werden kann, betrifft somit potenziell viele Anwendungen wie beispielsweise Joomla, Drupal oder WordPress. Nutzer sollten deshalb ihre Systeme auf die gepatchten Versionen aktualisieren. 3. Manipulierte vCard legt iMessage lahm: Apple Einen kompletten Absturz der Nachrichten-App iMessage auf iPhone und iPad verursacht eine manipulierte vCard, die derzeit per MMS oder iMessage versandt wird, wie heise https://www.heise.de/security/meldung/Apples-iMessage-anfaellig-fuer-manipulierte-Kontaktdateien-3582980.html berichtet. Sie enthält einen präparierten Text, der von der Apple-Anwendung nicht verarbeitet werden kann, was zum Absturz führt und iMessage lahmlegt. Der Entwickler der manipulierten vCard nutzt einen Fehler in den iOS-Versionen bis 10.2 sowie der Beta von 10.2.1 aus. Solche Fehler können Angreifern auch die Möglichkeit eröffnen, schädliche Programme auf die betroffenen Geräte einzuschleusen. Die manipulierte Kontaktdatei lässt sich nicht ohne Weiteres erkennen, da sie einen beliebigen Namen tragen kann. Anwender, die keine Kontaktdatei erwarten, sollten sie bei Empfang sicherheitshalber ungelesen löschen. 4. Ransomware dominiert weiterhin die Security-Agenda: Ransomware In seinem für das vierte Quartal 2016 vorgelegten McAfee Labs Threats Report (PDF-Dokument) http://www.mcafee.com/us/resources/reports/rp-quarterly-threats-dec-2016.pdf teilt das IT-Sicherheitsunternehmen seine Einschätzung mit, dass 2016 als das „Jahr der Ransomware“ in die Geschichte eingehen wird. So stieg die Anzahl der Ransomware-Angriffe von Jahresbeginn bis Ende des dritten Quartals 2016 um 80 Prozent an. Dabei hat nicht nur die Menge, sondern auch die technische Raffinesse zugenommen, beispielsweise die Fähigkeit der Schadcodes, Verfahren wie Sandboxing zu umgehen. Außerdem stellt der Bericht Trojaner vor, die sich tief in regulärem Code verbergen, um möglichst lange unentdeckt ihr Unwesen zu treiben. Ebenfalls im dritten Quartal legten Mac OS-Schädlinge um 637 Prozent zu – dafür zeichnete vor allem die Adware-Familie Bundlore verantwortlich. Zudem wurden im gleichen Zeitraum zwei Millionen neue mobile Malware-Varianten entdeckt. 5. Ransomware für Android-Gerät aufgetaucht: Smart TV Nachdem bereits im Sommer eine Schadsoftware mit dem Namen „Flocker“ für TV-Geräte mit dem Betriebssystem Android entdeckt wurde – betroffen waren Geräte von Philips, Sharp und Sony – ist nun ein ebenfalls auf Android basierendes Gerät des Herstellers LG von Ransomware befallen worden, berichtet ZDNet http://www.zdnet.de/88285448/erstmals-android-smart-tv-mit-ransomware-infiziert/. Eingeschleust wurde der Schadcode vermutlich über eine infizierte App. Entfernen lässt sich der Code über eine Tastenkombination auf der Fernbedienung, mit der das System zurückgesetzt werden kann. Da das spezifische Gerät auf der inzwischen nicht mehr genutzten Plattform Google TV und einer älteren Android-Version läuft, besteht für aktuelle LG-Geräte mit dem Betriebssystem WebOS keine Gefahr durch den entdeckten Schadcode. Für ungetrübten Smart-TV-Spaß können Sie einige Vorsichtsmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SmartTV/SmartTV.html ergreifen. SCHUTZMASSNAHMEN 6. Sicherheitsupdate für Thunderbird: Mozilla Ein Sicherheitsupdate für den Open-Source E-Mail Client Thunderbird https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0151.html auf die neueste Version 45.6.0 wird dringend empfohlen. Es schließt mehrere kritische Sicherheitslücken, durch die das Programm durch Angriffe aus dem Internet zum Absturz gebracht werden kann. Außerdem lässt sich beliebiger Programmcode auf dem System ausführen, wodurch es geschädigt werden kann. 7. Sicherheitsupdate: Google Android Google schließt für Smartphones und ähnliche Geräte mit Android https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0001_update_1.html insgesamt 90 Sicherheitslücken, von denen 29 vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' veröffentlicht. Die Informationen zu Sicherheitsupdates von Samsung Mobile stehen noch aus. PRISMA 8. Potenzielles Einfallstor für Hacker: Gegensprechanlagen Wie unter anderem heise https://www.heise.de/security/meldung/33C3-Tuersprechanlagen-sind-des-Hackers-fette-Beute-3582807.html und golem http://www.golem.de/news/gegensprechanlagen-wenn-die-vordertuer-zur-hintertuer-wird-1612-125299.html berichteten, geraten Gegensprechanlagen, auch Intercoms genannt, immer mehr ins Visier von Hackern. Ein Experte des IT-Sicherheitsunternehmens Synacktiv demonstrierte, dass Geräte, die anstatt kabelgebunden über Mobilfunk kommunizieren, zum Öffnen der Haustür oder für Anrufe von Premiumnummern durch Unberechtigte missbraucht werden können. Dies gelingt Hackern, indem sie durch technisches Equipment im Wert von rund 400 Euro die eigene Handynummer einer Gegenstelle im Haus zuordnen und auf diese Weise die Anlage, etwa zum Türöffnen, steuern. 9. Eklatante Sicherheitsmängel: Flugbuchungssysteme In globalen Reisebuchungssystemen wie Amadeus, Sabre und Travelport, die sowohl von Reisedienstleistern als auch von Passagieren zur Buchung genutzt werden, klaffen eklatante Sicherheitslücken. Durch vergleichsweise einfache Verfahren können Reisebuchungen durch Dritte manipuliert und beispielsweise Flüge umgebucht oder Bonusmeilen Dritter unberechtigt gutgeschrieben werden, berichtet unter anderem die Süddeutsche Zeitung http://www.sueddeutsche.de/digital/flugreisen-schwere-sicherheitsluecke-erlaubt-hackern-freifluege-1.3309771. Das Buchungssystem sei veraltet, an IT-Sicherheitsmaßnahmen mangele es. So benötigen Passagiere nicht einmal ein Passwort, um auf ihre Buchungen zuzugreifen, sondern nur ihren Namen und den sechsstelligen Buchungscode. Einige beteiligte Unternehmen haben inzwischen Sicherheitsverfahren wie Captcha-Abfragen und IP-Filter eingeführt, um die zuvor möglichen Brute-Force-Abfragen der Codes durch wiederholtes, automatisiertes Ausprobieren zu unterbinden. 10. Weniger essen, mehr Sport, höhere IT-Sicherheit: 2017 Bei den beliebtesten Neujahrsvorsätzen geht es zumeist um die eigene Gesundheit und Fitness – schlechte Angewohnheiten wie ungesundes Essen oder Rauchen abzulegen und dafür bessere wie Sport und bewusste Ernährung anzunehmen. Diesen Rahmen sollten alle Besitzer von PC, Smartphone & Co. sinnvoll erweitern, indem sie sich mehr um die Sicherheit bei der Nutzung ihrer mit dem Internet verbundenen Geräte kümmern. Der Aufwand dafür ist viel geringer als für die meisten anderen Vorsätze. Vier leicht umzusetzende Aspekte https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT-Vorsaetze_02012017.html helfen Ihnen,um Geräte und Daten wirksamer zu schützen. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 05.01.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001538 | S: 1_2 |