GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:38 - 02.03.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 02.03.2017 Nummer: NL-T17/0005 Die Themen dieses Newsletters: 1. Spam-Mail: Gefälschtes Saturn-Gewinnspiel 2. DDoS-Attacken: Vernetzte Geräte im privaten Haushalt 3. Datenleck: Internetfähige Puppen oder Teddies geben Daten preis 4. Foxit Reader: Sicherheitsupdate 5. Adobe Flash Player: Sicherheitsupdate 6. Diverse Internetanbieter: Passwörter ändern 7. G-Mail: Verschlüsselt kommunizieren 8. Smartphone: Sicher in den Frühling 9. IT-Sicherheit stärken: Verbraucherzentrale NRW und BSI vereinbaren Kooperation 10. Starke elektronische Identität: Personalausweis und Reisepass 11. Messenger-Dienste: Beliebt, aber nicht unbedenklich EDITORIAL Liebe Leserinnen, liebe Leser, wenn die Tage wieder länger werden und die Temperaturen steigen, ist es Zeit für den Frühjahrsputz! Auch ein digitaler Begleiter wie das Smartphone muss in regelmäßigen Abständen entrümpelt und auf den neusten Stand gebracht werden. Neben den aktuellen Updates und Sicherheitshinweisen rund im Ihre digitale Welt, hat BSI für Bürger eine Checkliste für den Frühjahrsputz auf Ihrem Handy zusammen gestellt. Lesen Sie außerdem Neues rund um das Thema IT-Sicherheit bei internetfähigen Geräten und Spielzeugen. Wir wünschen Ihnen eine spannende Lektüre. STÖRENFRIEDE 1. Spam-Mail: Gefälschtes Saturn-Gewinnspiel Verlockende Gewinnspiele, falsche Geldgeschenke, diese Woche angeblich im Namen von Saturn: Die E-Mail mit der Betreffzeile „Sie haben noch ein paar Tage Zeit, Ihren Saturn Preis zu bestätigen“ lockt mit einem Saturn-Gutschein im Wert von 200 Euro. Dahinter versteckt sich natürlich kein realer Gewinn, vielmehr kassieren Internet-Betrüger von Teilnehmenden Geld z.B. durch Telefonkosten ein. Einen Gutschein wird es nicht geben, beschreibt onlinewarnungen.de. Das BSI empfiehlt grundsätzlich für solche oder ähnliche E-Mails: Auf keinen Fall antworten! Auf keinen Fall einem Link folgen! Auf keinen Fall einen Dateianhang öffnen! Diese Spam-Mail sollte daher möglichst ignoriert und gelöscht werden. Mehr Informationen zum Umgang mit Spam-E-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html auf BSI für Bürger. Zum Artikel auf Onlinewarnungen.de: Vorsicht Abzocke: E-Mail mit Saturn-Gutschein ist Kostenfalle (mit Beispielbild) http://www.onlinewarnungen.de/warnungsticker/vorsicht-abzocke-e-mail-mit-saturn-gutschein-ist-kostenfalle/ 2. DDoS-Attacken: Vernetzte Geräte im privaten Haushalt Die fortschreitende Vernetzung von Haushaltsgeräten über das Internet, das sogenannte Internet der Dinge, kurz IoT, bringt Vorteile, aber ebenso neue Herausforderungen für die IT-Sicherheit – auch für den Privatanwender. Denn Cyber-Kriminelle könnten über die privaten Geräte Botnetze errichten und mit Distributed Denial of Service Attacken (DDoS-Attacken) komplette Webseiten, aber auch Systeme lahm legen. Diese Angriffe kommen laut einer aktuellen Studie der Sicherheitsfirma Link 11 immer häufiger vor und werden auch für die Allgemeinheit grundlegende Folgen haben, wie heise.de berichtet. Prüfen Sie daher immer genau , ob das Internet für die Nutzung des Gerätes notwendig ist. Oder bestimmen Sie selbst, wann und wie lange zum Beispiel Ihr Smart-TV https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SmartTV/SmartTV_node.html mit dem Internet verbunden ist. Mehr Informationen zu DDoS-Service Attacken und Botnetzen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/DoS/DDoS/ddos_node.html finden Sie auf BSI für Bürger. Zum Artikel auf heise.de: DDoS-Untersuchung: Angriffe werden zum Problem für die Allgemeinheit https://www.heise.de/security/meldung/DDoS-Untersuchung-Angriffe-werden-zum-Problem-fuer-die-Allgemeinheit-3631903.html 3. Datenleck: Internetfähige Puppen oder Teddies geben Daten preis Zuletzt wurde die internetfähige Puppe „Cayla“ von der Bundesnetzagentur vom Markt genommen, weil unbemerktes Mithören und Ausspähen persönlicher Informationen grundsätzlich möglich ist. Jetzt wurde bei einem internetfähigen Teddy der Firma Spiral Toys ein Datenleck mit zwei Millionen Sprachaufnahmen von Kindern und Eltern bekannt. Alle Daten von insgesamt 800.000 Nutzern waren im Netz frei zugänglich. Egal ob es um Spielzeug oder andere vernetzte Geräte geht: Sie sollten Ihr WLAN gegen Zugriff von Dritten https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungWLAN-LAN/Sicherheitstipps/sicherheitstipps_node.html absichern. Zur Pressemeldung der Bundesnetzagentur vom 17.02.2017: Bundesnetzagentur zieht Kinderpuppe „Cayla“ aus dem Verkehr https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/14012017_cayla.html Zum Artikel auf heise.de: Cloudpets: 2,2 Millionen Sprachdateien von Kinderspielzeug offen im Netz https://www.heise.de/security/meldung/Cloudpets-2-2-Millionen-Sprachdateien-von-Kinderspielzeug-offen-im-Netz-3637923.html SCHUTZMASSNAHMEN 4. Foxit Reader: Sicherheitsupdate Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien. Das BSI rät Nutzern des PDF-Readers, die aktuellen Updates für die Produkte Foxit Reader und Foxit PhantomPDF zu installieren. Weiterführende Informationen und Links finden Sie in der CERT-Bund Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0021.html. 5. Adobe Flash Player: Sicherheitsupdate Neue Sicherheitsupdates von Adobe schließen 13 kritische Sicherheitslücken des Adobe Flash Players. Das BSI rät, die Updates schnell zu installieren. Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Weiterführende Informationen und Links finden Sie in der Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0019_update_1.html. 6. Diverse Internetanbieter: Passwörter ändern Fast vier Monate lang konnten über ein Datenleck beim Internetdienstleister, Cloudflare, private Informationen wie E-Mails, Hotelbuchungen, Chats auf Dating-Websites und Passwörter aus Passwortmanagern von außen abgegriffen werden. Auch wenn Sie Cloudflare nicht kennen, könnten Ihre Daten betroffen sein: der Netzwerk-Dienstleister wird unter anderem von Internetdiensten wie Uber, Fitbit, OKCupid, Medium, Yelp, Reddit und The Pirate Bay genutzt. Laut einem Artikel von Computerbild wird empfohlen, vorsorglich alle Passwörter zu wechseln. Mehr zu sicheren Passwörtern finden Sie unter www.bsi-fuer-buerger.de https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html Zum Artikel auf Computerbild.de: Cloudbleed: Tonnenweise Nutzerdaten im Netz? http://www.computerbild.de/artikel/cb-News-Sicherheit-Cloudbleed-Cloudflare-Leak-17422509.html 7. G-Mail: Verschlüsselt kommunizieren Private Nachrichten zusätzlich abzusichern, ist der Wunsch von vielen. Am Liebsten automatisch. So leicht ist es bisher nicht. Der Nutzer muss sich aktiv selbst darum bemühen, seine Informationen zu verschlüsseln. Jetzt bietet laut heise.de auch Google mit E2EMail in einer ersten Testversion eine Verschlüsselung der G-Mail-Nachrichten an. Aber was bedeutet „Verschlüsselt kommunizieren“ eigentlich? BSI für Bürger hat es für Sie zusammengefasst https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/verschluesselt_kommunizieren_node.html. Nehmen Sie sich außerdem drei Sekunden für mehr E-Mail-Sicherheit https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html. Zum Artikel auf heise.de: E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt https://www.heise.de/security/meldung/E2EMail-Google-veroeffentlicht-PGP-fuer-GMail-als-Open-Source-Projekt-3638073.html PRISMA 8. Smartphone: Sicher in den Frühling Wenn die Tage wieder länger werden und die Temperaturen steigen, ist es Zeit für den Frühjahrsputz! Ebenso wie schwer zugängliche Ecken im Haus gründlich gereinigt und nicht mehr benötigte Gegenstände entsorgt werden, sollten auch digitale Begleiter wie das Smartphone in regelmäßigen Abständen entrümpelt und auf den neusten Stand gebracht werden. Um keinen Winkel zu übersehen, hat BSI für Bürger eine Checkliste https://www.bsi-fuer-buerger.de/Fruehjahrsputz zusammengestellt. 9. IT-Sicherheit stärken: Verbraucherzentrale NRW und BSI vereinbaren Kooperation Internetnutzer sind immer stärker um sich greifenden Gefahren im World Wide Web ausgesetzt: Cyber-Angriffe, gehackte Router, Datenlecks, Passwortklau und veraltete Software, die Internetdieben Tür und Tor zu Geldkonten und persönlichen Daten öffnen, halten Sicherheitsbehörden und Verbraucherschützer weiterhin in Atem. Das BSI und die Verbraucherzentrale NRW haben sich nun in einem "Memorandum of Understanding zur Förderung der Informationssicherheit von Verbraucherinnen und Verbrauchern" zum Ziel gesetzt, Privatanwender in Fragen der IT-Sicherheit gemeinsam zu informieren und auch deren eigene Lösungskompetenz zu stärken. Mehr Informationen finden Sie in der gemeinsamen Pressemitteilung vom 01.03.2017 https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Kooperation_VZ_NRW_BSI_01032017.html. 10. Starke elektronische Identität: Personalausweis und Reisepass Der neue Reisepass, der am 23. Februar von Bundesinnenminister Dr. Thomas de Maizière der Öffentlichkeit vorgestellt wurde, ist einer der fälschungssichersten Reisepässe weltweit. Der neue Reisepass wird ab März 2017 von den Bürgerämtern ausgegeben. Ausgestattet mit einem elektronischen Speichermedium erfüllt der Pass nationale und internationale Sicherheitsanforderungen. Auch die elektronischen Fähigkeiten des deutschen Personalausweises werden ab September 2018 erweitert. Dann sind alle EU-Mitgliedstaaten verpflichtet, den deutschen Personalausweis für elektronische Dienstleistungen zu akzeptieren. Mit einem kryptographischen Verfahren auf höchsten Niveau werden alle Datenabfragen und damit der individuelle Identitätsnachweis vor dem unerlaubten Zugriff Dritter geschützt. Einen Blick auf den neuen Reisepass können Sie in der Pressemeldung des BMI vom 23.02.2017 werfen und sich weiterführend informieren: Der neue deutsche Reisepass kommt http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2017/02/reisepass.html In der BSI Pressemeldung vom 20.02.2017 Personalausweis bald auch elektronisch europaweit nutzbar https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Personalausweis_elektronisch_europaweit_nutzbar_20022017.html finden Sie Informationen zur EU-Notifizierung der Online-Funktionen des Personalausweis. 11. Messenger-Dienste: Beliebt, aber nicht unbedenklich Über Messenger-Apps zu kommunizieren ist einfach, funktioniert in Echtzeit und vor allem auch in Gruppen. Was aber, wenn der "Gesprächspartner" zum Problem wird, weil er Ihren Ruf schädigt oder Sie schikaniert und beleidigt? Tipps zur sicheren Nutzung von Messengern und zur Vorbeugung gegen Cyber-Mobbing hat das BSI anlässlich des Behaupte-Dich-gegen-Mobbing-Tags zusammengestellt. Hier geht es zum Online-Artikel Messenger-Dienste: Beliebt, aber nicht unbedenklich https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/MessengerApps_21022017.html ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 02.03.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002837 | S: 1_2 |