GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:08 - 23.07.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 23.07.2015 Nummer: NL-T15/0015 Die Themen dieses Newsletters: 1. Banking-Trojaner: Dridex 2. Microsoft Anrufe: Falscher Kundenservice 3. Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche Freunde 4. Android-Überwachungssoftware: Schmutzige Tricks 5. Microsoft Windows: Sicherheitsupdate 6. Microsoft Internet Explorer: Kritische Sicherheitslücke 7. Google Chrome Browser: Sicherheitsupdate 8. Berufstätige sind erreichbar: Urlaub EDITORIAL Liebe Leserin, lieber Leser, der Update-Reigen der letzten 14 Tage war schon ungewöhnlich hoch. Da kann sich schon die Frage stellen, ob Sie mit der Einspielung der Updates hinterher gekommen sind. Fallen Sie jedoch nicht darauf herein, wenn Ihnen ein freundlicher Service-Mitarbeiter eines beliebigen Software-Unternehmens hierbei seine Unterstützung anbietet oder Ihren Rechner reparieren möchte. Da ist es schon wesentlich weniger kritisch, wenn Sie im Urlaub auch dienstlich erreichbar sind. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Banking-Trojaner: Dridex Der Banking-Trojaner „Dridex“ ist nicht neu, wird aber in verschiedenen Online-Medien immer wieder erwähnt, weil es immer wieder neue Varianten gibt. Der Banking-Trojaner verbreitet sich über präparierte Word- oder PDF-Anhänge in E-Mails. Der Sicherheitsdienstleister G DATA https://www.gdata.de/pressecenter/artikel/banking-trojaner-dridex-nutzt-windows-schwachstelle berichtete über die Ausnutzung einer Windows-Schwachstelle durch Dridex. Nach Meldung der Computerwoche http://www.computerwoche.de/a/neue-masche-bei-banking-trojanern,3212242 installiert sich die Schadsoftware automatisch auf dem Computer, sofern dieser mit dem Internet verbunden ist. Cyber-Angreifern stehen nach erfolgreicher Installationen verschiedene Möglichkeiten, wie zum Beispiel die Ausspähung und Nutzung von persönlichen und Kontodaten, sowie die Installation neuer Malware oder der Versand von Spam zur Verfügung. G DATA liefert in seinem Bericht gleich die passenden Tipps vor dem Öffnen von Anhängen von unbekannten Absendern. 2. Microsoft Anrufe: Falscher Kundenservice Der Ratgeber Internetkriminalität [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/falsche-mircosoft-anrufe.html] warnt vor der alten, aber immer wieder gerne von Kriminellen angewandten Masche des Voice-Phishing und gibt hierzu gleich auch die passenden Handlungsempfehlungen. In den aktuellen Fällen handelt es sich um angebliche Service-Mitarbeiter von Microsoft. Am Telefon wird behauptet, dass der Rechner des Angerufenen dringend mittels eines Fernwartungstools repariert werden muss. In dem Gespräch wird dann aufgefordert, persönliche Dinge wie Personalausweis oder Kreditkarte über die Webcam zur Verfügung zu stellen. Die so erbeuteten Daten werden dann zum Beispiel für den Zugriff auf Mailkonten oder das Online-Banking verwendet. Über ein ähnliches Vorgehen berichtet heise online http://www.heise.de/security/meldung/l-f-Falsche-Microsoft-Techniker-simulieren-falsche-Bluescreens-2760509.html. Hier ist der falsche Service sogar telefonisch erreichbar. 3. Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche Freunde Warum etwas an der Methode ändern, wenn es seit Jahren funktioniert? So scheinen die Cyber-Kriminellen zu denken, die derzeit gefälschte Facebook-Accounts erstellen. Der Ratgeber Internetkriminalität http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/facebookfreunde-benoetigen-mobilnummer-und-pin-code-aus-sms.html berichtet, dass mit einem gefälschten Facebook-Account versucht wird, an PINs aus SMS von Bezahldiensten zu gelangen, um hiermit zum Beispiel Mobilfunkrechnungen zu begleichen. Leicht macht man es den Tätern, wenn bei Facebook möglichst viele Informationen zur Person, Bilder und die Freundesliste öffentlich einsehbar sind. Neben den in dem Artikel aufgeführten Maßnahmen gegen diesen Trick möchten wir Sie auch auf die Informationen von BSI für Bürger zu den Sicherheitsrisiken bei der Nutzung von Sozialen Netzen https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Sicherheitsrisiken/sicherheitsrisiken_node.html hinweisen. 4. Android-Überwachungssoftware: Schmutzige Tricks Mit Bezug auf die Analyse von TrendMicro http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-rcsandroid-spying-tool-listens-to-calls-roots-devices-to-get-in/ berichtet heise online http://www.heise.de/security/meldung/Super-Spion-Android-Ueberwachungssoftware-von-Hacking-Team-nutzt-allerhand-schmutzige-Tricks-2759365.html von den umfassenden Ausspähfunktionen der Spionage-App RCSAndroid. Die App sammelt unter anderem SMS, MMS, Google Mail-Nachrichten, Kontaktdaten von Messengern und Geräteinformationen, zeichnet den Standort auf, hat Zugriff auf die Kamera und anderes mehr. In diesem Zusammenhang weisen wir auf unsere Informationen zum Basisschutz von Apps https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/BasisschutzApps/basisschutzApps_node.html hin. SCHUTZMASSNAHMEN 5. Microsoft Windows: Sicherheitsupdate Im Schriftartentreiber (Font Driver) von Microsoft Windows existiert eine kritische Sicherheitslücke, die ein Angreifer aus dem Internet auf verschiedene Arten ausnutzen kann, um permanent die Kontrolle über Ihr System zu erlangen. Die Ausnutzung der Sicherheitslücke ist durch das Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell manipulierten Webseite möglich. Das Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0059 empfiehlt die schnellstmögliche Aktualisierung Ihres Systems. Nutzen Sie hierfür entweder die Windows-Update-Funktion oder laden Sie die Sicherheitsupdates von der Microsoft-Webseite herunter. 6. Microsoft Internet Explorer: Kritische Sicherheitslücke Mehrere Sicherheitslücken im Internet Explorer https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0060 ermöglichen einem entfernten, nicht am System angemeldeten Angreifer, aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Zum jetzigen Zeitpunkt ist unbekannt, welche Versionen des Internet Explorers von den Schwachstellen betroffen sind. Sicherheitsupdates zur Behebung der Schwachstellen sind aktuell noch nicht verfügbar. Empfehlung: Der Internet Explorer sollte entweder bis zum Einspielen von Sicherheitsupdates nicht verwendet werden oder, falls nicht anders möglich, zumindest so konfiguriert werden, dass der Benutzer nach einer Erlaubnis zur Ausführung von 'Active Scripting' gefragt wird oder dass 'Active Scripting' für die Internet- und Intranet-Sicherheitszonen komplett abgeschaltet ist. 7. Google Chrome Browser: Sicherheitsupdate Der Google Chrome Browser https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0061 vor Version 44.0.2403.89 enthält mehrere schwere Sicherheitslücken, die von den verfügbaren Sicherheitsupdates behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System wie unter anderem das Ausführen beliebiger Befehle, das Manipulieren von Dateien und Umgehen von Sicherheitsvorkehrungen. Empfehlung des Bürger-CERT: Installieren Sie möglichst schnell die von Google für den Chrome Browser bereitgestellten Sicherheitsupdates. Grundsätzliche Informationen zur Aktualisierung von Google Chrome https://support.google.com/chrome/answer/95414?hl=de. PRISMA 8. Berufstätige sind erreichbar: Urlaub Was waren das noch für Zeiten, als man im Urlaub abends am Telefonhäuschen anstand, um mit der Heimat in Kontakt zu bleiben. Zumindest hatte es den Vorteil, den Urlaub fern vom Berufsalltag genießen zu können. Durch die zunehmende Nutzung von Handys und Smartphones änderte sich dies. Nach einer Studie des Bitkom https://www.bitkom.org/Presse/Presseinformation/Gro%C3%9Fe-Mehrheit-der-Berufst%C3%A4tigen-ist-im-Urlaub-erreichbar.html reagieren 7 von 10 Beschäftigten in den Ferien auf dienstliche Anrufe, Kurznachrichten oder E-Mails. So ganz abschalten können wohl doch nur die Wenigsten. Wenn die dienstliche Erreichbarkeit auch im Urlaub erforderlich ist, dann beachten Sie neben den Tipps von BSI für Bürger „Während der Reise“ https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/IT-Sicherheit-und-Reisen_09072015.html auch, dass Ihr Strandnachbar nicht noch alles mithören kann. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 23.07.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001942 | S: 1_2 |