GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:57 - 16.03.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 16.03.2017 Nummer: NL-T17/0006 Die Themen dieses Newsletters: 1. Spam: Falsche E-Mails im Umlauf 2. Betrugsversuche: Gefälschte Jobangebote 3. Darknet: E-Mail-Daten von Gmail- und Yahoo-Nutzern geklaut 4. Browser: Maleware-Script auf Explorer 11 5. Microsoft: Patchday schließt 140 Sicherheitslücken 6. Chrome und Firefox: Browser-Sicherheitsupdate 7. VMware Workstation: DoS-Attacken unterbinden 8. Android: Update installieren 9. Symantec: Schutz wieder herstellen 10. Adobe: Flash Player und Shockwave Player aktualisieren 11. OwnCloud und Nextcloud: Tausende Clouds anfällig für Cyber-Attacken 12. BSI-Magazin: "Mit Sicherheit² 2017/01 veröffentlicht 13. Das BSI auf der CeBIT: IT-Sicherheit für Privatanwender 14. Internet der Dinge: Nintendo-Spielekonsole gehackt 15. Microsoft: Service für Windows Vista und Office 2007 endet bald EDITORIAL Liebe Leserinnen, liebe Leser, mit seinem Informationsangebot "BSI für Bürger" ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch dieses Jahr vom 20. bis zum 24. März auf der CeBit in Hannover vertreten. Am Stand können sich speziell auch Privatanwender über Möglichkeiten informieren, wie sie ihre digitalen Geräte vor dem unerlaubten Zugriff Dritter schützen können. E-Mail-Sicherheit, sichere Passwörter, Botnetze, die Nutzung öffentlicher Netze sind nur einige Stichworte über die es sich lohnt, als Internetnutzerin oder -nutzer Bescheid zu wissen. Auf welche Störenfriede Sie aktuell achten und welche Schutzmaßnahmen Sie ergreifen sollten, haben wir in folgendem Newsletter für Sie zusammengestellt. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Spam: Falsche E-Mails im Umlauf Derzeit sind zahlreiche Spam-E-Mails mit Bezug auf verschiedene bekannte Unternehmen im Umlauf. Vermeintliche DHL-Sendungsberichte, gefälschte Hotelbestätigungen und unechte Benachrichtigungen von PayPal und Banken machen die Runde. Dahinter steckt der Versuch, die Ransomware https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html Cerber zu verbreiten. Die E-Mails enthalten im Anhang eine zip-Datei. Wird diese geöffnet, startet eine JavaScript-Datei den Download der Schadsoftware. Löschen Sie eine solche Mail umgehend und klicken Sie keinesfalls auf Anhänge, wenn Sie an der Echtheit einer E-Mail zweifeln. Weitere Tipps zu E-Mail-Sicherheit gibt das BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html. Auf der Facebook-Seite von BSI für Bürger finden Sie ein Beispielbild zur DHL Phishing Mail https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1434686666573755/?type=3&theater. Im Ratgeber Internetkriminalität der Polizei finden Sie zudem einen Bericht zu aktuellen gefälschten E-Mails http://www.polizei-praevention.de/aktuelles/sparkassen-phishingmail-mit-android-trojaner.html, die angeblich von der Sparkasse stammen sollen . Auch das Bundeszentralamt für Steuern weist erneut auf eine gefälschte E-Mail hin, mit der die Empfänger dazu verleitet werden sollen, ihre Bankdaten anzugeben. Weitere Informationen dazu gibt das Amt in seiner Pressemitteilung vom 16.03.2017 http://www.bzst.de/DE/Ueber_Uns/Presse/Pressemitteilungen/pressemitteilung_2017_03_16.html. 2. Betrugsversuche: Gefälschte Jobangebote Jobsuchende müssen sich vor gefälschten Stellenanzeigen im Netz und in E-Mails in Acht nehmen, wie heise.de berichtet. Interessierte sollten Online-Anzeigen genau prüfen und nicht direkt persönliche Daten preis geben oder gar Geldforderungen für zum Beispiel angebliche Vermittlungsgebühren nachkommen. Vor einer weiteren Gefahr warnt das hessische Landeskriminalamt in diesem Zusammenhang auf cio.de: "Die Täter überweisen Geld an die Opfer, das diese wiederum an andere überweisen sollen. Dadurch wird der Geldfluss verschleiert". Kommt das Opfer dieser Aufforderung nach, beteiligt es sich unwissentlich an der Durchführung einer Straftat. Das BSI rät: Überprüfen Sie den Sicherheitsstatus von Webseiten, auf denen Sie persönliche Daten eingeben. Seriöse Firmen fordern ihre Kunden niemals per E-Mail oder per Telefon zur Eingabe von vertraulichen Informationen auf. Sollten Sie Zweifel an der Echtheit eines Angebots haben, gehen Sie direkt auf die Webseite des Unternehmens und nehmen Sie Kontakt mit der Personalabteilung auf. Beachten Sie die generellen Sicherheitsregeln, die für das Surfen im Internet und den E-Mail-Verkehr gelten. Ausführlichere Informationen finden Sie auf der ]BSI für Bürger Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html. Zum Artikel auf heise.de: Neue Betrugsmasche: Gefälschte Job-Angebote im Internet [https://www.heise.de/-3650396.html] Zum Artikel auf cio.de: Gefälschte Job-Angebote im Internet http://www.cio.de/a/gefaelschte-job-angebote-im-internet,3265333 3. Darknet: E-Mail-Daten von Gmail- und Yahoo-Nutzern geklaut Immer wieder tauchen gestohlene Zugangsdaten von E-Mail-Konten im sogenannten Darknet auf. Dieses nicht offensichtlich zugängliche Netzwerk nutzen Internet-Kriminelle, weil viele Wege der Kommunikation und des Tausches von gestohlenen Waren auf der „dunklen Seite“ des Netzes nur schwer nachzuvollziehen sind. Solche Angebote können auch größere Datenpakete von Internetnutzern umfassen. So wurden zum Beispiel über Drittanbieter hunderttausende Google- und Yahoo- E-Mail-Konten inklusive Passwörtern im Darknet gefunden, wie Computerbild schreibt. Das BSI empfiehlt Nutzerinnen und Nutzer dieser E-Mail-Dienste, ihre Passwörter zu ändern https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html. Zusätzlich können Sie künftig Ihre eigene E-Mail-Kommunikation auch durch Verschlüsselung absichern https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Verschluesselung_email_09032017.html. Zum Artikel auf computerbild.de: Darknet: Hunderttausende Yahoo- und Gmail-Konten im Umlauf http://www.computerbild.de/artikel/cb-News-Sicherheit-Darknet-Yahoo-Gmail-Konten-17648663.html Zum Artikel der Berliner Zeitung: Dunkles Internet - so funktioniert das Darknet http://www.berliner-zeitung.de/digital/parallelwelt-dunkles-internet---so-funktioniert-das-darknet-24446066 4. Browser: Maleware-Script auf Explorer 11 Bei der Nutzung des Internet-Explorers 11 kann es aktuell passieren, dass der Surfer mit einem sehr authentischen, aber unechtem Microsoft-Alert konfrontiert wird. In dem Pop-up wird der User auf eine angebliche Infektion des Computers oder einen Systemfehler hingewiesen. Es könnte sich dabei um eine JavaScript-Maleware handeln, wie Microsoft schreibt. Was dieses Schadprogramm genau macht, ist bislang ungeklärt. Es könnte z.B. Daten abgreifen oder unerlaubte Befehle auf dem Computer ausführen wollen. Erkennen können die User das falsche Pop-up vor allem daran, dass das Dialog-Fenster nach dem Schließen sofort wieder auftaucht und sich weiterhin nicht schließen lässt. Der Spuk ist vorbei, wenn das Browserfenster komplett geschlossen wird. Die zuletzt besuchte Webseite sollte nicht mehr aufgesucht werden, da diese wahrscheinlich die JavaScript-Malware enthält. Beim erneuten Öffnen des Browsers sollte das Pop-up nicht mehr auftauchen. Beispielbilder für ein gefälschtes Pop-up finden Sie im Technet-Support von Microsoft https://blogs.technet.microsoft.com/mmpc/2017/03/02/breaking-down-a-notably-sophisticated-tech-support-scam-m-o/. Außerdem beschreibt Microsoft eine JavaScript Malware [https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=SupportScam:JS/TechBrolo.A]. Über unser Webangebot BSI für Bürger erfahren Sie, was Schadprogramme https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html eigentlich sind und warum diese gefährlich sein können. SCHUTZMASSNAHMEN 5. Microsoft: Patchday schließt 140 Sicherheitslücken Microsoft stellt mit dem März 2017 Patchday Softwareupdates für über 70 Produkte zur Verfügung und schließt insgesamt 140 Sicherheitslücken wie heise.de berichtet. Einige werden vom Konzern selbst als kritisch eingestuft. Mit relativ geringem Aufwand könnten Angreifer Systeme mit schadhaftem Code infizieren. Alle Nutzer von Windows-Computern sollten daher die Updates schnell installieren. Eine Liste der betroffenen Systeme sowie weiterführende Links finden Sie in der Bürger-CERT Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0030.html. Zum Artikel von heise.de: Sicherheitsupdates Microsoft veranstaltet zwei Patchdays an einem Tag https://www.heise.de/security/meldung/Sicherheitsupdates-Microsoft-veranstaltet-zwei-Patchdays-an-einem-Tag-3653806.html 6. Chrome und Firefox: Browser-Sicherheitsupdate Sicherheitshinweis: Google und Mozilla stellen Sicherheitsupdates für ihre Browser bereit. Nutzern empfiehlt das BSI, die jeweils aktuelle Version zeitnah zu installieren. Angreifer aus dem Internet könnten die Sicherheitslücken ausnutzen, um beliebige Programmbefehle auf Ihrem System auszuführen, wodurch dieses eventuell stark beschädigt werden kann. Zudem wäre das Ausspähen von Informationen und die Darstellung falscher Informationen möglich. Die entsprechende Software-Download-Referenz finden Sie anbei. Die Updates für Chrome https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0026.html und für Firefox https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0024.html?nn=6775642 finden Sie in den Bürger-CERT Warnmeldungen. 7. VMware Workstation: DoS-Attacken unterbinden VMware Workstation Pro und Player ermöglicht die Virtualisierung von Betriebssystemen. Mehrere Sicherheitslücken in den Programmen ermöglichen es Angreifern aus dem Netzwerk, Systemrechte zu erhöhen oder Denial-of-Service (DoS)-Angriffe durchzuführen. Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Eine Übersicht der Links finden Sie in der Bürger-CERT Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0025.html. 8. Android: Update installieren Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Mit den aktuellen Sicherheitsupdates für Android werden mehrere Sicherheitslücken geschlossen. Angreifer könnten zum Beispiel aus der Ferne und ohne am Gerät angemeldet zu sein Informationen ausspähen, die Verfügbarkeit des gesamten Geräts beeinträchtigen oder dauerhaft die Kontrolle über Ihr Gerät zu übernehmen. Alle Hinweise, welche Geräte betroffen sind und die Updates finden Sie in der Bürger-CERT-Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0023_update_1.html. 9. Symantec: Schutz wieder herstellen Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware. Durch Sicherheitslücken in der Software könnten sich Dritte Zugriff auf das System verschaffen, es schädigen oder auch Befehle ausführen. Die Bürger-CERT Warnmeldung fasst die aktuellen Updates zusammen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0022.html?nn=6775642. 10. Adobe: Flash Player und Shockwave Player aktualisieren Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player und Shockwave Player. Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Mit dem Adobe Shockwave Player werden Dateien im Adobe-Format DCR (Shockwave) innerhalb des Browsers dargestellt. Das Bürger-CERT empfiehlt: Aktualisieren Sie Ihre Software für den Adobe Flash Player https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0029_update_1.html und den Adobe Shockwave Player https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0028.html. PRISMA 11. OwnCloud und Nextcloud: Tausende Clouds anfällig für Cyber-Attacken Über 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der Software ownCloud und Nextcloud einsetzen, weisen zum Teil kritische Sicherheitslücken auf. Angreifer können durch diesen unsicheren Betrieb auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Bereits seit Anfang Februar benachrichtigt das CERT-Bund des BSI deutsche Netzbetreiber über diese dem BSI bekannten betroffenen Cloud-Systeme. Wie Nutzer Ihren Cloud-Service prüfen können, beschreibt Ihnen die aktuelle BSI- Pressemitteilung https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Cloud_unsicher_16032017.html. 12. BSI-Magazin: "Mit Sicherheit² 2017/01 veröffentlicht Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Ausgabe des BSI-Magazins "Mit Sicherheit" veröffentlicht. Das Magazin steht Ihnen online auf der Seite www.bsi.bund.de/BSI-Magazin https://www.bsi.bund.de/BSI-Magazin zur Verfügung. Eine gedruckte Version können Sie ebenfalls auf dieser Seite kostenfrei bestellen. Themen in der aktuellen Ausgabe sind unter anderem die Zerschlagung der weltweit größten Botnetzinfrastruktur Avalanche, das Internet of Things, die aktuelle Personalmarketingkampagne des BSI oder die mögliche Beeinflussung von Meinungen und Wahlen mithilfe von Social Bots. Leserumfrage: Ihre Meinung und Anregung ist uns wichtig! Teilen Sie uns mit, welche Themen Sie im BSI-Magazin am liebsten lesen und über was Sie in Zukunft gerne mehr lesen würden. Wir freuen uns auf Ihre Antworten unter www.bsi.bund.de/Leserumfrage https://www.bsi.bund.de/Leserumfrage. 13. Das BSI auf der CeBIT: IT-Sicherheit für Privatanwender Mit seinem Informationsangebot "BSI für Bürger" ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch dieses Jahr vom 20. bis zum 24. März auf der CeBIT in Hannover vertreten. Am BSI-Stand im Public Sector Parc, Halle 7, Stand A 58, können sich speziell auch Privatanwender über Möglichkeiten informieren, wie sie ihre digitalen Geräte vor unerlaubtem Zugriff Dritter schützen können. E-Mail-Sicherheit, sichere Passwörter, Botnetze, die Nutzung öffentlicher Netze sind nur einige Stichworte, über die es sich lohnt, als Internetnutzerin oder -nutzer Bescheid zu wissen. Nach dem Motto "Ins Internet – mit Sicherheit" geben wir Ihnen vor Ort unsere Empfehlungen an die Hand https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/cebit_bsifb_info_14032017.html, damit Sie selbst aktiv Schutzmaßnahmen umsetzen zu können. Neben den Serviceangeboten für Bürgerinnen und Bürger präsentiert das BSI an seinem eigenen Stand (H30) in Halle 6 weitere Aufgabenbereiche und Neuerungen rund um die IT-Sicherheit für Staat, Wirtschaft und Gesellschaft. Zudem können sich interessierte Absolventen und berufserfahrenen Fachkräfte über das BSI als Arbeitgeber informieren. Denn das BSI soll dieses Jahr um 180 neue Mitarbeiter wachsen. Ausführlichere Informationen zu den einzelnen Themen finden Sie unter ??Link corrupted??. 14. Internet der Dinge: Nintendo-Spielekonsole gehackt Internetfähige Geräte, Spielzeuge oder Autos bringen viele neue Möglichkeiten – auch für Kriminelle, die sich in diese Systeme hacken möchten. Auch die neue Spielkonsole Nintendo Switch ist von einem Hackerangriff betroffen. Ein Hacker ist dort über eine Sicherheitslücke im integrierten Webbrowser ins sogenannte Userland, einen Bereich des Betriebssystems der Konsole, eingedrungen. Falls der Hacker von hier in einem nächsten Schritt zum Betriebssystemkern vordringt, wäre eine Komplettübernahme des Gerätes möglich, wie heise.de berichtet. Verschafft sich ein Hacker unerlaubt Zugriff auf eine große Anzahl dieser oder anderer internetfähiger Geräte, können diese zum Beispiel für den Aufbau von Botnetzen genutzt werden. „Was ist ein Botnetz und wie kann ich mich schützen?“ https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/ThemaBotNetze/bot_netze.html - das BSI-Video gibt Ihnen einen Überblick zur Gefahr von Botnetzen. Entscheiden Sie immer bewusst wann und wie Sie Ihre Geräte mit dem Internet verbinden. Wenn Sie die Geräte nicht nutzen, unterbrechen Sie die Verbindung zum WLAN. Nutzen Sie nur gesicherte WLAN-Netze, in die Sie sich mit einem Passwort einloggen müssen. Zum Artikel auf heise.de: Nintendo Switch Hacker baut iOS Exploit um und nutzt Schwachstelle im Browser https://www.heise.de/security/meldung/Nintendo-Switch-Hacker-baut-iOS-Exploit-um-und-nutzt-Schwachstelle-im-Browser-3650977.html. Auch die EU-Initiative für mehr Sicherheit im Netz „Klicksafe“ geht in ihrem neuen Newsletter auf das Risiko von vernetztem Spielzeug ein http://www.klicksafe.de/service/aktuelles/news/detail/vernetztes-spielzeug-datenschutzrisiko-im-kinderzimmer/. 15. Microsoft: Service für Windows Vista und Office 2007 endet bald Nach dem nächsten Patchday im April 2017 wird Microsoft für das Betriebssystem Windows Vista und die Softwareprodukte von Office 2007 keine neuen Sicherheitsupdates mehr anbieten. Anwender sollten beachten, dass Sie die Systeme danach nicht mehr mit Internetanschluss nutzen. Mit dem BSI für Bürger „Leitfaden für sicheres Patch-Management“ https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/LeitfadenUpdatemanagement/leitfadenUpdateManagement_node.html können Sie zudem regelmäßig Ihre digitalen Geräte auf dem aktuellsten Stand halten. Zum Artikel von heise.de: Support für Office 2007 endet http://heise.de/-3650261 Zum Artikel von heise.de: Letzter Support-Monat für Windows Vista http://heise.de/-3649182 ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 16.03.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002157 | S: 1_2 |