GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:16 - 13.04.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 13.04.2017 Nummer: NL-T17/0008 Die Themen dieses Newsletters: 1. Login-Daten von GMX-Nutzern und Kunden von Fluggesellschaften im Visier von Online-Betrügern: Phishing 2. Vorsicht vor gefälschten E-Mails von DHL und Amazon: Spam-Mails 3. Umfassende Sicherheitsupdates für Microsoft: Patchday 4. Wichtige Updates für Acrobat, Reader, Photoshop und Flash: Adobe 5. Installation der neuesten Version dringend empfohlen: Mozilla Thunderbird 6. Sicherheitsupdates für Android: Android 7. Lücke in iOS Version 10.3 schließen: Apple 8. Empfehlung zum Sicherheitsupdate: Chrome Browser 9. BSI rät zu Umstieg auf aktuelles Betriebssystem: Support für Windows Vista beendet 10. BSI und Polizei für mehr IT-Sicherheit: Selbstschutz im Fokus 11. Mit Sicherheitsirrtümern aufräumen: Sicherheit im Netz EDITORIAL Liebe Leserinnen, liebe Leser, nach dem Motto „Ins Internet – Mit Sicherheit!“ möchten wir mit unserem Informationsportal „BSI für Bürger“ Ihre Fähigkeiten als Privatanwender stärken, sich vor Angreifern aus dem Web zu schützen. Zusätzlich baut das BSI auf starke Kooperationspartner wie dem Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK), um für Cyber-Sicherheit zu sensibilisieren. Unser Ziel ist, dass Sie alle wichtigen Informationen über den für Sie günstigsten Weg direkt erreichen. Mit unseren heutigen News informieren wir Sie über aktuelle Phishing-Versuche per SMS und E-Mail sowie wichtige Updates für den Schutz Ihrer digitalen Geräte, die Sie als Anwender dringend installieren sollten. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Login-Daten von GMX-Nutzern und Kunden von Fluggesellschaften im Visier von Online-Betrügern: Phishing Berichten von ZDNet und heise zufolge haben es Online-Betrüger derzeit auf die Login-Daten von GMX-E-Mail-Konten und Kunden von Fluggesellschaften abgesehen. Mit einer angeblichen SMS des Absenders GMX.de sollen Nutzer dazu verleitet werden, sich auf einer Phishing-Webseite mit ihren Zugangsdaten einzuloggen, um ihr E-Mail-Konto zu reaktivieren. Vielflieger werden dagegen zurzeit gezielt mit authentisch wirkenden E-Mails im Namen von US-Fluggesellschaften oder -Reisebüros bzw. Mitarbeitern aus dem Personal- oder Finanzwesen angeschrieben, die präparierte PDF- oder DOCX-Dateien enthalten. Mit dem Öffnen des Anhangs wird ein Schadprogramm installiert. In einer zweiten Variante versuchen ähnliche E-Mails die Zugangsdaten zu Fluggesellschaften über Phishing-Webseiten zu erlangen. Empfänger von zweifelhaften E-Mails oder einer SMS sollten unter keinen Umständen darin enthaltene Links oder Dateien öffnen. Weitere Hinweise zum Thema „Phishing“, was das Wort „Phishing“ bedeutetund wie Sie sich davor schützen können, erklärt Ihnen die Webseite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. Zum Artikel von ZDNet: Phishing-SMS gaukeln GMX als Absender vor http://www.zdnet.de/88292127/phishing-sms-gaukeln-gmx-als-absender-vor/ Zum Artikel von heise: Extrem effektive Phishing-Attacken gegen Vielflieger https://www.heise.de/-3673807.html 2. Vorsicht vor gefälschten E-Mails von DHL und Amazon: Spam-Mails Wer momentan eine vermeintliche Versandnachricht von DHL per E-Mail erhält, sollte diese aufmerksam prüfen. Es könnte sich um eine der Spam-Mails handeln, vor denen die Polizei Niedersachsen auf dem Internetportal Polizei Prävention warnt. Klicken Sie nicht auf den enthaltenden Link, denn darüber wird ein Schadprogramm auf Ihren Computer installiert, das es Dritten erlaubt, auf Ihre Daten und Ihr System zuzugreifen. Heise verweist auf eine weitere aktuelle Spam-Welle, die eine falsche Amazon-Rechnung versendet. Auffällig ist der Sprachwechsel von Englisch auf Deutsch. Die relativ einfach gestaltete Fake-E-Mail wird jedoch mit einem gesundem Menschenverstand relativ schnell entlarvt und kann direkt gelöscht werden. “BSI für Bürger„ empfiehlt Ihnen: Nehmen Sie sich also bei jeder E-Mail immer „Drei Sekunden für mehr E-Mail-Sicherheit“ https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html und prüfen Sie alle E-Mails genau, bevor Sie sie öffnen. Meldung der Polizei Niedersachsen: Ihr DHL Paket kommt am Dienstag (mit Bild der vermeintlichen DHL-Nachricht) http://www.polizei-praevention.de/aktuelles/ihr-dhl-paket-kommt-am-dienstag.html Zum Artikel von heise: Angebliche Amazon-Rechnungen entpuppen sich als Phishing https://www.heise.de/security/meldung/Angebliche-Amazon-Rechnungen-entpuppen-sich-als-Phishing-3683454.html SCHUTZMASSNAHMEN 3. Umfassende Sicherheitsupdates für Microsoft: Patchday Microsoft stellt mit dem April 2017 Patchday Sicherheitsupdates unter anderem für die Browser Edge und den Internet Explorer und verschiedene Office-Pakete für Windows und Mac sowie für das Betriebssystem Windows bereit. Unter anderem wird die kritische Schwachstelle CVE-2017-0199 in Microsoft Office geschlossen, die mithilfe von präparierten Dokumenten im Rich Text Format teilweise bereits aktiv ausgenutzt wurde. Außerdem liefert Microsoft ein Update zum Adobe Flash Player. Mit dem Defense-in-Depth Update für Microsoft Office deaktiviert Microsoft den Filter für EPS-Grafikdateien in Microsoft Office, um die Ausnutzung einer noch nicht behobenen Sicherheitslücke im EPS-Filter zu verhindern. Weitere Informationen und Details zu den Updates gibt es in der Bürger CERT Warnmeldung TW-T17/0046 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0046.html. 4. Wichtige Updates für Acrobat, Reader, Photoshop und Flash: Adobe Mit dem April Patchday hat Adobe mehrere Sicherheitslücken in den Programmen Adobe Acrobat, Reader, Photoshop und Flash geschlossen. Aktualisieren Sie diese beiden Programme umgehend über das entsprechende Download Center, sofern Sie nicht bereits die automatische Update-Funktion innerhalb des Produktes nutzen. In den folgenden drei Sicherheitshinweisen Warnungen des Bürger-CERT finden Sie weitere Informationen: Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC) https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0043.html, Sicherheitsupdate für den Adobe Flash Player https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0044.html und Sicherheitsupdates für Adobe Photoshop CC https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0045.html. 5. Installation der neuesten Version dringend empfohlen: Mozilla Thunderbird Nutzer des E-Mail-Programms von Mozilla Thunderbird sollten zügig die neue Version installieren. Mit dem Update werden mehrere, auch potenziell kritische Sicherheitslücken geschlossen. Die aktuelle Version steht ab sofort für die gängigen Betriebssysteme bereit. Weitere Informationen finden Sie in der Bürger-CERT Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0042.html. 6. Sicherheitsupdates für Android: Android Google schließt für Smartphones und ähnliche Geräte mit Google Android über 200 Sicherheitslücken. Angreifer könnten die Schwachstellen ausnutzen, um persönliche, sensible Informationen auf den Geräten auszuspähen und sich zusätzliche Berechtigungen für bestimmte Funktionen oder das gesamte Gerät einräumen. Das Ergebnis könnte ein kompletter Kontrollverlust über das eigene Gerät und die darauf liegenden Daten sein. Das Bürger-CERT-Team empfiehlt daher allen Anwendern dieses Betriebssystems umgehend ein Update durchzuführen, sobald dieses für das eigene Gerät zur Verfügung steht. Weitere Informationen zu den Webseiten der unterschiedlichen Anbieter finden Sie in der Bürger-CERT Warnmeldung TW-T17/0040 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0040_update_1.html. 7. Lücke in iOS Version 10.3 schließen: Apple Nehmen Sie die Aktualisierung auf die iOS Version 10.3.1 zügig vor, um Ihr Gerät vor Angriffen über die Sicherheitslücke CVE-2017-6975 zu schützen. Über die Schwachstelle können Angreifer mithilfe eines präparierten WLAN-Access-Points beliebigen Programmcode auf Ihrem Gerät ausführen. Mehr Informationen finden Sie in der Bürger-CERT Warnmeldung TW-T17/0041 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0041_update_1.html. 8. Empfehlung zum Sicherheitsupdate: Chrome Browser Falls Sie das Update noch nicht durchgeführt haben sollten, aktualisieren Sie den Chrome Browser für Android und Chrome OS mittels der von Google bereitgestellten Sicherheitsupdates möglichst zeitnah, um eine erfolgreiche Ausnutzung der Sicherheitslücken in der Speicherverwaltung zu vermeiden. Die entsprechende Software-Download-Referenz finden Sie in der Bürger-CERT Warnmeldung https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0039.html. PRISMA 9. BSI rät zu Umstieg auf aktuelles Betriebssystem: Support für Windows Vista beendet Für Windows Vista wird es keine weiteren Updates mehr geben, auch wenn noch Fehler oder Sicherheitslücken entdeckt werden sollten. Denn am 11. April 2017 hat Microsoft den Support für dieses Betriebssystem beendet. Die weitere Nutzung von Vista birgt hohe Risiken für die IT-Sicherheit, vor allem wenn Geräte mit dem Internet verbunden sind, da eventuelle noch offene Schwachstellen nicht mehr durch Sicherheitsupdates geschlossen werden. Aus diesem Grund rät das BSI Anwendern von Windows Vista, das Betriebssystem nicht mehr zu verwenden und möglichst schnell auf ein anderes aktuelles Betriebssystem umzusteigen. Was Sie beim Wechsel zu einem anderen Betriebssystem beachten sollten, erklärt Ihnen die Online-Meldung von BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Supportende_Windows_Vista_11042017.html. 10. BSI und Polizei für mehr IT-Sicherheit: Selbstschutz im Fokus Risikobewusstsein schärfen, Selbstschutz ermöglichen und verhindern, dass Privatanwender Opfer von Cyber-Kriminalität oder gar unwissentlich zu Tätern werden: Diese Prämissen sind Teil der Präventionsarbeit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK). Das BSI und ProPK wollen diese Zusammenarbeit auch in Zukunft weiter ausbauen und unterzeichneten Anfang April in Stuttgart eine gemeinsame Vereinbarung zur Kooperation der beiden Organisationen. Bereits in der Vergangenheit haben BSI und ProPK gemeinsam zu Themen der IT- und Internetsicherheit agiert: Mit der Online-Anwendung Sicherheitskompass http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/sicherheitskompass/ klären sie zu zehn häufigen Sicherheitsrisiken im Internet auf, das Medienpaket "Verklickt" http://www.polizei-beratung.de/medienangebot/detail/208-verklickt/ für den Schulunterricht vermittelt Jugendlichen sicherheitsbewusstes Verhalten im digitalen Alltag, unter anderem in Bezug auf Cyber-Mobbing, auf soziale Netzwerke oder Persönlichkeitsrechte. BSI Pressemitteilung vom 04.04.2017: BSI und Polizei für mehr IT-Sicherheit https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/ProPK_BSI_Kooperation_04042017.html 11. Mit Sicherheitsirrtümern aufräumen: Sicherheit im Netz Es existieren Dutzende Missverständnisse, die ständig wiederholt und allzu schnell als Wahrheit hingenommen werden, ohne dass sie tatsächlich belegbar sind. Das BSI hat einige gängige Irrtümer identifiziert und zeigt auf, wie die Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimiert werden können. Zum Dossier Sicherheitsirrtümer https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/sicherheitsirrtuemer_node.html auf der Webseite BSI für Bürger. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 13.04.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003391 | S: 1_2 |