GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:56 - 30.03.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 30.03.2017 Nummer: NL-T17/0007 Die Themen dieses Newsletters: 1. Passwort-Manager LastPass: Passwortklau möglich 2. Phishing: Gefälschte Apple-E-Mail im Umlauf 3. Malware: Word-Makro als mögliches Einstiegstor für Hacker 4. Erpressungsversuch: Hacker drohen mit Datenlöschung auf iPhones 5. Ransomware Kirk: Internet-Kriminelle fordern im Namen von Star Trek Lösegeld 6. Apple: Sicherheitsupdates für diverse Produkte verfügbar 7. Microsoft Windows: Auf Updates achten 8. Mozilla Firefox: Neues Update schließt schwerwiegende Sicherheitslücke 9. Drupal: Updates verfügbar 10. Informationsangebot: 15 Jahre BSI für Bürger 11. CeBIT im Rückblick: Was IT-Sicherheit für Anwender und Hersteller bedeutet 12. AusweisApp2: Sichere Nutzung der Online-Ausweisfunktionen EDITORIAL Liebe Leserinnen, liebe Leser, als vor 15 Jahren das Angebot „BSI für Bürger“ startete, war unser digitalisiertes Leben von heute für viele kaum vorstellbar. Statt Smartphones gab es Handys und viele Online-Dienstleistungen, die wir heute ganz selbstverständlich nutzen, etablierten sich gerade erst. Immer aktuell war und ist hingegen die Frage nach der IT-Sicherheit: Wie können Sie sich und Ihre Geräte und Daten bei der Nutzung des Internets schützen, egal ob am Rechner zuhause oder mobil? Mit BSI für Bürger versuchen wir, gut verständliche und nutzerfreundliche Antworten auf diese Frage zu geben. Anlässlich unseres Jubiläums bitten wir Sie in einer Umfrage um Ihre Meinung zu dem Angebot und zu Themen, die Ihnen wichtig sind. Mehr hierzu und natürlich zu den aktuellen Gefährdungen im Internet lesen Sie in dieser Ausgabe unseres Newsletters. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Passwort-Manager LastPass: Passwortklau möglich Wie unter anderem heise.de berichtet, besteht im Passwort-Manager LastPass aktuell eine Sicherheitslücke, über die es möglich ist, Passwörter abzugreifen oder auch zu ändern. Zudem kann über das Plug-in in der Binärcode-Version ein Schadcode auf dem jeweiligen Rechner ausgeführt werden. LastPass hat nun reagiert und kündigt im Unternehmens-Blog einen baldigen Patch an, der die Lücke schließen soll. Außerdem rät das Unternehmen Nutzerinnen und Nutzern bis dahin folgendes: Erstens sollten Webseiten, deren Zugangsdaten mit LastPass verwaltet werden, nur direkt über den Tresor (Vault) des Programmes geöffnet werden. Zweitens sollte soweit möglich die Zwei-Faktor-Authentifizierung aktiviert werden. Und drittens wird darauf verwiesen, dass sich die Anwenderinnen und Anwender vor Phishing-Angriffen in Acht nehmen sollten. Auf der Webseite „BSI für Bürger“ wird erklärt, was Phishing eigentlich bedeutet https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html und wie Sie sich vor Phishing schützen können https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html. Zum Artikel auf heise.de: Zero-Day-Lücke in Passwort-Manager LastPass https://www.heise.de/security/meldung/Zero-Day-Luecke-in-Passwort-Manager-LastPass-3665945.html Zum Blog von Lastpass: Security update for the lastpass extension https://blog.lastpass.com/2017/03/security-update-for-the-lastpass-extension.html 2. Phishing: Gefälschte Apple-E-Mail im Umlauf Zurzeit kursiert eine klassische Phishing-Attacke auf Apple-Anwender, die es auf die Apple-IDs der Nutzer abgesehen hat, wie ZDNet berichtet. Mit einer täuschend echten E-Mail werden die Nutzerinnen und Nutzer darauf hingewiesen, dass ihre Apple-ID von einem neuen Browser genutzt worden sei. Bei genauem Hinsehen wird jedoch schnell deutlich, dass es sich um eine gefälschte Nachricht handelt. Auffallend ist dabei der Betreff der unechten E-Mail, in dem es auf Englisch heißt:„Үоur АppIe ІD was Іоgged іntо frоm a new brоwser“ . Gewöhnlich passt sich Apple der jeweiligen Landessprache an und deutsche Nutzer würden somit einen Hinweis auf Deutsch erhalten. Der weiterführende Link zu einer gefälschten Webseite namens „appleid.de.com" sollte auf keinen Fall angeklickt werden. Im Bericht von ZDNet wird ein Vergleich zwischen einer echten E-Mail von Apple und der gefälschten gezeigt. Schutz vor dieser Phishing-Attacke ist einerseits, sich selbst nicht zu einer Aktion verleiten zu lassen. Andererseits empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren. Auf der Webseite „BSI für Bürger“ finden Sie Tipps dazu, wie Sie gefälschte E-Mails erkennen können https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. Zum Artikel von ZDNet: Apple-Anwender sind Ziel eines Phishing-Angriffs http://www.zdnet.de/88290445/apple-id-apple-anwender-sind-ziel-eines-phishing-angriffs/?utm_source=rss&utm_medium=rss&utm_campaign=rss&PageSpeed=noscript 3. Malware: Word-Makro als mögliches Einstiegstor für Hacker Derzeit ist laut ZDNet eine neue Form von sogenannten Makro-Viren in Umlauf. Das Besondere: Sie greifen sowohl Windows-PCs als auch Apple-Systeme mit Mac OS X an. Eine manipulierte Word-Datei führt je nach Betriebssystem, auf dem sie geöffnet wird, unterschiedlichen Code aus. Vorher muss das Opfer allerdings dazu verleitet werden, die Word-Sicherheitswarnung vor der Ausführung von Makros aus unbekannten Quellen zu deaktivieren. Spätestens bei einer solchen Aufforderung sollten Nutzerinnen und Nutzer skeptisch werden, das Dokument schließen und löschen. Welche Folgen ein Befall mit Schadsoftware https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html haben kann, erklären wir auf BSI für Bürger. Zum Artikel von ZDNet: Hacker greifen Windows und Mac OS X mit Word-Malware an http://www.zdnet.de/88290841/hacker-greifen-windows-und-mac-os-x-mit-word-malware-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss&PageSpeed=noscript 4. Erpressungsversuch: Hacker drohen mit Datenlöschung auf iPhones Angreifer haben nach eigenen Angaben zwischen 300 Millionen und 559 Millionen Zugangsdaten aus der Apple iCloud erbeutet, berichtet heise.de. Einen Beweis für diese Behauptung gibt es bisher nicht. Die Internet-Kriminellen drohen Apple nun mit der Löschung der Daten auf diesen iPhones und fordern ein Lösegeld. Gegenüber dem US-Wirtschaftsblatt Fortune gab Apple an, es habe keinen Einbruch in die Systeme von Apple gegeben, was die iCloud und das Zugangssystem Apple ID einschließe. Die erbeutete Liste an Zugangsdaten mit E-Mail-Adressen und Passwörtern könnte jedoch gegebenenfalls auch von einem Drittanbieter abgefischt worden sein. Daher ist es empfehlenswert, dass iCloud-Nutzerinnen und -Nutzer vorsorglich ihre Passwörter ändern https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html und gegebenenfalls ihre Daten auch auf externen Festplatten sichern https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html. Zum Artikel von heise.de: Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones https://www.heise.de/mac-and-i/meldung/Apple-Erpressung-Hacker-drohen-angeblich-mit-Fernloeschung-von-iPhones-3661884.html Zum Artikel von Fortune: Apple responds to hacker's thread to wipe hundreds of millions of iPhones http://fortune.com/2017/03/22/apple-iphone-hacker-ransom/ 5. Ransomware Kirk: Internet-Kriminelle fordern im Namen von Star Trek Lösegeld Cyber-Kriminelle haben eine neue Ransomware namens „Kirk“ in Umlauf gebracht, die laut golem.de Daten der Opfer auf deren Rechner verschlüsselt und im Anschluss von den Betroffenen Lösegeld für die Entschlüsselung in Form einer Kryptowährung namens Monero fordert. Nicht nur der Name, sondern die gesamte Aufmachung der Ransomware ist dabei thematisch an der Science-Fiction-Serie „Star Trek“ orientiert: So bildet sie auf dem Bildschirm die Gesichter der beiden Figuren Captain Kirk und Mr. Spock nach, alle verschlüsselten Daten werden im Dateinamen mit .kirked erweitert. Die Entschlüsselungshilfe kommt dann nach der Bezahlung der Erpressungssumme im Namen der Star Trek Figur Mr. Spock. Eine Besonderheit: Derzeit tarnt sich die Ransomware als Werkzeug, mit dem Cyber-Kriminelle DDoS-Angriffe starten können und richtet sich damit gegen diese Zielgruppe. Es ist aber nicht auszuschließen, dass „Kirk“ auch noch einen Weg in andere Verbreitungswege für Schadsoftware findet. Grundsätzlich empfiehlt das BSI auch Star Trek Fans, bei Ransomware kein Lösegeld zu zahlen. Sorgen Sie vor und legen Sie regelmäßig eine aktuelle Datensicherung https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Sicherungsmethoden/sicherungsmethoden_node.html an. Zum Artikel von golem.de: Star Trek Ransomware tarnt sich als DDoS-Tool https://www.golem.de/news/low-orbit-ion-cannon-star-trek-ransomware-tarnt-sich-als-ddos-tool-1703-126799.html SCHUTZMASSNAHMEN 6. Apple: Sicherheitsupdates für diverse Produkte verfügbar Apple hat für diverse Produkte aktualisierte Versionen herausgegeben, mit denen bestehende Sicherheitslücken geschlossen werden. So steht für iTunes die Version 12.6 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0033.html zum Download zur Verfügung. Nutzer des Webbrowsers Safari https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0034.html?nn=6775642 sollten diesen auf die Version 10.1 aktualisieren. Sowohl Apples mobiles als auch stationäres Betriebssystem haben ebenfalls ein Sicherheitsupdate erhalten. Für iPad- und iPhone Nutzer steht iOS 10.3 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0035.html?nn=6775642 ab sofort zum Download bereit. Mit macOS Sierra 10.12.4 wurden schwerwiegende Sicherheitslücken aus früheren Versionen des stationären Betriebssystems https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0036.html?nn=6775642 geschlossen. Betroffen davon sind auch OS X El Capitan (Version 10.11.6) und OS X Yosemite (Version 10.10.5). Und zuletzt gibt es die aktualisierte Version 6.2 von iCloud für Windows https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0038.html. Für alle Updates gilt, dass sie so bald wie möglich installiert werden sollten. 7. Microsoft Windows: Auf Updates achten Eine Sicherheitslücke in mehreren verfügbaren Versionen von Microsoft Windows, die sich unter anderem auf Programme zum Schutz vor Schadsoftware wie Antiviren-Software auswirkt, ermöglicht es einem Angreifer, ein System dauerhaft unter seine vollständige Kontrolle zu bringen. Behalten Sie die Meldungen der jeweiligen Software-Hersteller im Auge und achten Sie auf Veröffentlichungen von Sicherheitsupdates. Verfügbare Sicherheitsupdates sollten schnellstmöglich installiert werden. In der Bürger-CERT Meldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032_update_2.html finden Sie eine Sammlung der betroffenen Programme. 8. Mozilla Firefox: Neues Update schließt schwerwiegende Sicherheitslücke Mozilla stellt den Browser Firefox in der Version 52.0.1 bereit, welcher eine Korrektur für eine schwerwiegende Sicherheitslücke beinhaltet und rasch installiert werden sollte. Aktualisieren Sie den Browser auf die neueste Version. Die neue Version können Sie entweder automatisch einspielen oder über die Update-Seiten des Firefox laden. Den Link hierzu finden Sie in der Bürger-CERT Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0031.html. 9. Drupal: Updates verfügbar Drupal ist ein Open-Source Content Management System (CMS), das für den Aufbau und die Pflege von Webseiten genutzt wird. In einer letzten Version des Systems wurden drei kritische Sicherheitslücken entdeckt, die es unter anderem Angreifern ermöglichten, Schadcodes auf Servern zu platzieren und auszuführen. Diese wurden nun mit einem Update geschlossen. Laut heise.de empfehlen die Hersteller dringend, die neueste Version zu installieren, um die Sicherheit des Systems wieder herzustellen. Zum Artikel von heise.de: Drupal: Sicherheitsupdate jetzt installieren! https://www.heise.de/-3657358.html PRISMA 10. Informationsangebot: 15 Jahre BSI für Bürger Unter dem Motto „Ins Internet – Mit Sicherheit!“ startete im Jahr 2002 der Informationsangebot „BSI für Bürger“. Zunächst per CD-ROM, ab 2013 dann als Webseite informieren wir Sie nun seit 15 Jahren über Risiken und den sicheren Umgang mit PC, Smartphone, Internet und Co. In einer Bildergalerie https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/15Jahre_BSIfB_29032017.html zeigen wir Ihnen, wie sich unser Angebot in den letzten 15 Jahren entwickelt hat. Außerdem möchten wir mit unserer Umfrage „15 Jahre BSI für Bürger – Ihre Meinung ist gefragt!“ https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Buergerumfrage/Buergerumfrage_Node.html herausfinden, wie Ihnen unser Angebot gefällt und welche Themen Ihnen besonders wichtig sind. Wir würden uns freuen, wenn Sie sich kurz Zeit für die Beantwortung der fünf Fragen nehmen. Das hilft uns, unseren Service für Sie noch besser zu gestalten. 11. CeBIT im Rückblick: Was IT-Sicherheit für Anwender und Hersteller bedeutet Einen Blick in die digitalisierte Welt von morgen konnten in der vergangen Woche die Besucher der CeBIT richten. Dabei ging es nicht nur um neue Entwicklungen, die Arbeit und Alltag in Zukunft erleichtern sollen, sondern auch um die Frage, wie hierbei die Sicherheit von Daten und Systemen gewährleistet werden kann. Was genau das für Wirtschaft und Verbraucher bedeutet, erläuterte BSI-Präsident Arne Schönbohm in einem Interview mit der Neuen Osnabrücker Zeitung. Vor Ort ließ sich eine Bürgerreporterin für das Bundesinnenministerium http://www.bmi.bund.de/SharedDocs/Videos/DE/04-ITNetzpolitik/CeBIT/Sicherheitscoaching-CeBIT-2017.html zum Thema IT-Sicherheit beraten – natürlich auch am Stand des BSI. Zum Artikel der Neuen Osnabrücker Zeitung: Viele Verbraucher sind zu sorglos http://www.noz.de/deutschland-welt/politik/artikel/867098/bsi-chef-schoenbohm-viele-verbraucher-sind-zu-sorglos-1 12. AusweisApp2: Sichere Nutzung der Online-Ausweisfunktionen Seit dieser Woche steht die mobile AusweisApp2 in der vom BSI zertifizierten Version für Android-Betriebsysteme im Google Play Store zum Download bereit. Die AusweisApp2 https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI-Zertifikat_fuer_mobile_AusweisApp2_28032017.html ist die vom Bund für alle Bürgerinnern und Bürger kostenfrei bereitgestellte Software zur Nutzung der Online-Ausweisfunktion des elektronischen Personalausweises. Die App ermöglicht es dem Nutzer, mit geeigneten Smartphones und Tablets die Online-Ausweisfunktion unter Verwendung der NFC-Schnittstelle zu nutzen. Ein separater Kartenleser wird somit nicht mehr benötigt. Künftig soll die mobile AusweisApp2 auch die Verwendung des Smartphones als Kartenlesegerät für die stationäre Nutzung der Online-Ausweisfunktion über einen PC ermöglichen. Hierzu wurde auf der CeBIT bereits ein Prototyp vorgestellt. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 30.03.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001965 | S: 1_2 |