GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:07 - 02.02.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 02.02.2017 Nummer: NL-T17/0003 Die Themen dieses Newsletters: 1. E-Mails im Namen von Behörden: Phishing 2. VirLocker wieder im Umlauf: Ransomware 3. Gefälschte O2-Rechnung verteilt Ransomware: Ransomware 4. Updates für Safari, iOS, iCloud, iTunes und macOS Sierra: Apple 5. Firefox und Thunderbird aktualisiert: Mozilla 6. Neue Version des Browsers verfügbar: Google Chrome 7. Unterrichtsmaterial zum Safer Internet Day: Cyber-Mobbing 8. Keine Ticket-Informationen posten: Private Fotos 9. Ändere Dein Passwort!: Aktionstag 10. Neue Apps der Forschungsgruppe Secuso: Privatsphäre-freundlich EDITORIAL Liebe Leserin, lieber Leser, immer wieder kommt es zu digitalen Einbrüchen in Datenbanken, bei denen Nutzerdaten gestohlen werden. Darunter sind in der Regel auch Passwortkombinationen. Leider bleiben diese Vorfälle oft zunächst unbemerkt. Dies ist ein Grund, um seine Passwörter regelmäßig zu ändern. Wichtig dabei ist, dass auch die neuen Passwörter starke Passwörter sind! Der gestrige „Ändere-dein-Passwort-Tag“ dient dabei als hilfreiche Erinnerungsstütze. Neben einem starken Passwortschutz, einer stets aktuellen Software, in der Sicherheitslücken geschlossen wurden und vielen weiteren technischen Möglichkeiten zum Schutz Ihrer Daten ist auch wieder Ihr gesunder Menschenverstand gefragt. Haben Sie tatsächlich bereits Ihre Steuererklärung abgegeben und können mit einer Steuerrückerstattung rechnen? Das zumindest verspricht Ihnen eine auch jährlich wiederkehrende Spam-Mail im Namen des Bundeszentralamts für Steuern. Zudem finden Sie wie immer weitere spannende Themen rund um die Sicherheit im WWW in unserem Newsletter. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. E-Mails im Namen von Behörden: Phishing Behörden sind eine seriöse Informationsquelle, der viele Bürger vertrauen – das haben auch Cyber-Kriminelle wieder für sich entdeckt und versenden Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem Anhang im Namen des Nationalen Cyber-Abwehrzentrums https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Sam_CyberAZ_01022017.html im Umlauf. Die E-Mail wird von unterschiedlichen gefälschten Absenderadressen mit dem Betreff "Nationales Cyber-Abwehrzentrum (NCAZ)" verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den Empfänger auf, anhand eines angehängten ZIP-Archivs ein Sicherheitszertifikat zu installieren. In einem weiteren aktuellen Fall geben sich Kriminelle als das Bundeszentralamt für Steuern aus und locken mit einer Steuerrückerstattung https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1375193059189783/?type=3&theater. Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren, dass Dritte sich an ihrem Konto vergreifen. Seriöse Institutionen fordern niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das BSI gibt weitere Tipps, wie Sie sich vor Phishing schützen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html können. 2. VirLocker wieder im Umlauf: Ransomware Derzeit tritt wieder vermehrt der bereits seit 2014 aktive Erpressungstrojaner VirLocker auf, wie heise.de https://www.heise.de/security/meldung/Erpressungs-Trojaner-VirLocker-mit-Fleissarbeit-auf-die-Matte-schicken-3608517.html unter Berufung auf Malwarebytes, einen Hersteller von Antiviren-Software, berichtet. VirLocker bettet jede verschlüsselte Datei in eine .exe-Datei ein. Wird eine solche Datei dann auf einem anderen Rechner ausgeführt, ist auch dieser infiziert. Derzeit lassen sich die Dateien noch durch einen Trick entschlüsseln: Die Eingabe von 64 beliebigen Zeichen als „Transfer ID“ in dem von VirLocker angezeigten Formular führt aufgrund eines Fehlers dazu, dass das Lösegeld als beglichen gilt. Werden anschließend die verschlüsselten Dateien einzeln angeklickt, sind sie wiederhergestellt. Vermutlich wird es aber nicht lange dauern, bis dieser Fehler behoben ist, und dann gilt wie bei jeder anderen Ransomware: Eine regelmäßig angelegte Datensicherung https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html ist bei einem Befall eine gute Vorsichtsmaßnahme, um Datenverlust zu vermeiden. 3. Gefälschte O2-Rechnung verteilt Ransomware: Ransomware Aktuell gibt es eine Spam-Welle mit einer gefälschten O2-Rechnung. Die E-Mail enthält neben einem O2-Logo eine namentliche Anrede, eine Kundennummer und einen geforderten Rechnungsbetrag. Die Rechnung selbst kann vorgeblich über einen Download-Link heruntergeladen werden. Klickt man auf diesen, installiert sich jedoch die Ransomware CryptoLocker. Das BSI rät dazu, Anrede und Kundennummer sowie insbesondere den E-Mail-Header genau zu prüfen. Bestehen Zweifel am Absender einer E-Mail, sollte diese gelöscht werden. SCHUTZMASSNAHMEN 4. Updates für Safari, iOS, iCloud, iTunes und macOS Sierra: Apple Apple hat für mehrere seiner Produkte Updates zur Verfügung gestellt, mit denen vorhandene Sicherheitslücken geschlossen werden. So steht für den Safari Webbrowser https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0014.html die Version 10.0.3 für OS X 10.10.5, OS X 10.11.6 und macOS 10.12.3 zum Download bereit. Das mobile Betriebssystem iOS https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0013.html wurde auf die Version 10.2.1 aktualisiert, für das Betriebssystem macOS Sierra [url]https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0010.html/url] empfiehlt sich ein Update auf die aktuelle Version 10.12.3. Für Windowssysteme steht sowohl die korrigierte Version iTunes 12.5.5 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0011.html zur Verfügung, als auch iCloud 6.1.1 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0012.html. Nutzer der jeweiligen Software sollten die Updates möglichst bald vornehmen. 5. Firefox und Thunderbird aktualisiert: Mozilla Mozilla hat im Browser Firefox und im E-Mail-Client Thunderbird Sicherheitslücken geschlossen, über die ein Angreifer beliebige Befehle auf Ihrem System ausführen kann. Aktualisieren Sie den Firefox möglichst bald auf die Version 51 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0015.html, den Thunderbird auf die Version 45.7 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0015_update_1.html. 6. Neue Version des Browsers verfügbar: Google Chrome Für den Chrome Browser hat Google die Version 56.0.2924.76 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0016.html veröffentlicht. Durch eine zügige Installation des Sicherheitsupdates können Sie die Ausnutzung der damit geschlossenen Sicherheitslücken vermeiden. PRISMA 7. Unterrichtsmaterial zum Safer Internet Day: Cyber-Mobbing Weltweit wird am Safer Internet Day, dem 07. Februar, zum Thema Internetsicherheit sensibilisiert. In Deutschland steht in diesem Jahr Cyber-Mobbing im Fokus vieler Aktionen http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2017/google-maps-karte-sid-2017/. Klicksafe hat hierzu das Safer Internet Day spezial: Unterrichtspaket (Cyber)Mobbing http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2017/unterrichtspaket-cybermobbing/ zusammengestellt, in dem Lehrerinnen und Lehrer zahlreiche praktische Anregungen und Arbeitsmaterialien für den Einsatz im Unterricht finden. Wer sich mit einem der dort vorgeschlagenen Projekte am Safer Internet Day beteiligt, hat die Chance, einen Workshop zum Thema Cyber-Mobbing zu gewinnen. 8. Keine Ticket-Informationen posten: Private Fotos Ob die Vorfreude auf den Urlaubsbeginn oder das Glück, ein Ticket für ein begehrtes Konzert ergattert zu haben: Viele Nutzer teilen ihre Freude über solche Ereignisse per Foto in sozialen Netzwerken. Allerdings geben sie so auch wichtige Informationen über sich selbst preis, die von Kriminellen zu Straftaten missbraucht werden können. Denn Name, Datum und Ort genügen schon, um das Opfer oder seine Bekannten zu schädigen. Mehr zu den Folgen solcher Posts hat das BSI unter dem Motto “Erst denken, dann posten“ https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/denken-posten_25012017.html zusammengestellt. 9. Ändere Dein Passwort!: Aktionstag Jedes Jahr findet am 01. Februar der „Ändere-Dein-Passwort“-Tag statt, um Nutzer – wie der Name schon sagt – an eine regelmäßige Passwortänderung bei Online-Konten bis hin zum WLAN-Zugriff zu erinnern. Für alle, die gestern nicht dazu gekommen sind, gibt es vom BSI auch heute noch die wichtigsten Tipps für sichere Passwörter https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter-wechseln_01022017.html. 10. Neue Apps der Forschungsgruppe Secuso: Privatsphäre-freundlich Apps machen aus mobilen Geräten Alleskönner, egal ob es um die Wettervorhersage, Shoppinglisten oder Spiele geht. Über die eingeräumten Berechtigungen können sie aber auch persönliche Daten über den Nutzer sammeln, die teils von den Anbietern an Dritte weitergegeben werden. Die Forschungsgruppe SECUSO an der TU Darmstadt entwickelt Privacy Friendly Apps https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/privacy-friendly-apps/ für Android, die nur die Berechtigungen einfordern, die für die Funktionalität notwendig sind. Pünktlich zum Tag des Datenschutzes Ende Januar wurde eine Reihe neu entwickelter Apps veröffentlicht, die alle auf Datenweitergabe, Synchronisationsdienste und Werbung verzichten, darunter auch ein Schrittzähler. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 02.02.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002683 | S: 1_2 |