GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:25 - 17.03.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 17.03.2016 Nummer: NL-T16/0006 Die Themen dieses Newsletters: 1. Amazon-, PayPal- und Ebay-Anwender aufgepasst: Phishing-Fallen 2. Ransomware erreicht Apple-Nutzer: Apple 3. Mehrere Sicherheitsupdates verfügbar: Adobe 4. Im Chrome Browser Sicherheitslücken geschlossen: Google 5. Patch Day im März 2016: Microsoft 6. Neue Version für Firefox und Thunderbird: Mozilla 7. Version 2.2. für Apple Software Update: Apple 8. Messeauftritt CeBIT 2016: BSI 9. Neues Magazin „Mit Sicherheit“ zum 25. Jubiläum erschienen: BSI 10. Digitaler Frühjahrsputz für IT-Systeme: Checkliste 11. Apps von Drittanbietern meiden: Snapchat EDITORIAL Liebe Leserin, lieber Leser, das Frühjahr ist die ideale Zeit, um gründlich aufzuräumen, zu putzen und die Wohnung, das Haus oder den Garten auf Vordermann zu bringen. Im Zeitalter der Digitalisierung sollten Computer, Smartphone, Tablet oder Notebook dabei nicht vergessen werden, denn auch sie können einen Frühjahrsputz gut vertragen. Wir haben Ihnen eine Checkliste zusammengestellt, die Ihnen zeigt, wie Sie Ihren Computer und Ihre mobilen Geräte sicherer machen können. Sichere Systeme und ein sicherer Umgang mit Informationstechnologie sowie dem Internet stehen auch bei unserem diesjährigen CeBIT-Auftritt wieder im Mittelpunkt. Nicht nur an unserem Messestand können Sie sich über unsere aktuellen Aufgabenfelder informieren, die während unseres 25-jährigen Bestehens kontinuierlich gewachsen sind, sondern auch in der neuen Ausgabe des BSI-Magazins „Sicher informiert“. Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Amazon-, PayPal- und Ebay-Anwender aufgepasst: Phishing-Fallen Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten, um sich vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern zu beschaffen. Wie der Ratgeber Internetkriminalität der Polizei Niedersachen berichtet, versenden Cyber-Kriminelle aktuell gefälschte E-Mails von Amazon http://www.polizei-praevention.de/aktuelles/amazon-sms-und-phishingmail.html, Ebay http://www.polizei-praevention.de/aktuelles/ebay-shop-abonnementstufe-travel4go.html und PayPal http://www.polizei-praevention.de/aktuelles/rechnung-von-pornhub.html, um an die Daten von ahnungslosen Anwendern zukommen. Die Vorgehensweise ist immer die gleiche: Mit einer E-Mail wollen sie die Adressaten unter einem bestimmten Vorwand dazu bringen, auf einen Link zu klicken und dort persönliche Informationen wie Adresse, Zugangs- oder Bankdaten einzugeben. Im Fall von PayPal behaupten die Betrüger, dass noch eine offen stehende Rechnung zu begleichen sei, bei Amazon wird mit einem 500 Euro-Gutschein gelockt und bei Ebay wird vorgegeben, ein Shop-Abonnement sei abgeschlossen geworden und würde in Kürze mit einer monatlichen Gebühr von 45,96 Euro berechnet werden. Klicken Sie niemals einen Link in einer solchen E-Mail an. Sollten Sie bereits auf einen derartigen Betrug hereingefallen sein, wenden Sie sich umgehend an den Kunden-Support des jeweiligen Unternehmens und ändern Sie darüber hinaus unverzüglich Ihre Zugangsdaten. Falls Sie auch Bank- oder Zahlungsdaten bekannt gegeben haben, sollten Sie Ihre Bank ebenfalls sofort informieren. Zudem raten wir Ihnen, Anzeige bei der Polizei zu erstatten. 2. Ransomware erreicht Apple-Nutzer: Apple Mit KeRanger hat erstmals eine Ransomware einen Weg auf Mac-Rechner mit OS X-Betriebssystem gefunden, das berichtet unter anderem gulli.com http://www.gulli.com/news/27195-keranger-bringt-ransomware-zu-den-mac-usern-2016-03-07. Da die Malware über den BitTorrent Client Transmission – ein Programm zum Filesharing – verteilt wurde, sind viele Anwender davon betroffen. Wie heise.de http://www.heise.de/security/meldung/Mac-Ransomware-6500-Mal-heruntergeladen-3130169.html schreibt, wurde die betroffene Version 2.90 des BitTorrent-Clients nach Informationen der Entwickler bereits 6.500 mal heruntergeladen, bevor die Malware auf dem Transmission Server entdeckt wurde. Die Ransomware verschlüsselt verschiedene Datentypen und fordert dann ein Bitcoin-Lösegeld. Anwender von Transmission 2.90 sollten umgehend auf die Version 2.92 aktualisieren. Diese soll Experten zufolge sicher sein und außerdem den Schadcode von einem bereits befallenen Rechner löschen. Weitere Informationen zur manuellen Löschung von KeRanger stellt die englischsprachige Seite Palo Alto Networks http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/ zur Verfügung. Da Ransomware nicht nur private Anwender betrifft, hat das BSI ein Themenpapier veröffentlicht, das Unternehmen und Behörden beim Umgang mit Schadprogrammen eine pragmatischeHilfestellung gibt. Es steht auf unserer Website kostenlos zum Download https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.html zur Verfügung. SCHUTZMASSNAHMEN 3. Mehrere Sicherheitsupdates verfügbar: Adobe Adobe schließt mehrere Sicherheitslücken in Acrobat, Reader, Acrobat DC und Acrobat Reader DC https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0024.html?nn=6775642. Des Weiteren stellt das Unternehmen ein Sicherheitsupdate für Adobe Digital Editions, https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0030.html ein Programm zur Darstellung von eBooks, zur Verfügung und schließt zudem einige Schwachstellenim Adobe Flash Player und Adobe AIR, die vom Hersteller als kritisch eingestuft werden. Angesichts der Gefährdung, die von diesen Sicherheitslücken ausgehen, sollten Sie diese Updates umgehend vornehmen. Adobe Reader und Adobe Acrobat lassen sich über das entsprechende Download Center aktualisieren, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen. Das Update für Adobe Digital Editions steht ebenfalls zum Download http://www.adobe.com/solutions/ebook/digital-editions/download.html zur Verfügung. Die Sicherheitsupdates https://technet.microsoft.com/de-DE/library/security/MS16-036 von Microsoft beheben die Schwachstellen in Adobe Flash Player durch eine Aktualisierung der Adobe Flash Bibliotheken im Internet Explorer 10, Internet Explorer 11 und Microsoft Edge. 4. Im Chrome Browser Sicherheitslücken geschlossen: Google Google veröffentlicht die Version 49.0.2623.87 des Chrome Browsers und schließt damit insgesamt drei Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0027.html?nn=6775642[/url. Diese Schwachstellen ermöglichen es, Ihren Rechner über das Internet anzugreifen und Ihr System zu schädigen. Wir empfehlen Ihnen daher, die Aktualisierung https://www.google.com/chrome/browser/desktop/index.html für den Webbrowser Chrome so bald wie möglich vorzunehmen. 5. Patch Day im März 2016: Microsoft Microsoft stellt mit dem März 2016 Patchday Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0025.html?nn=6775642 für mehrere Produkte zur Verfügung, unter anderem für alle aktuellen Versionen des Internet Explorers, den neuen Browser Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen. Mehrere von Microsoft mit dem Update für März geschlossene Sicherheitslücken ermöglichen einem Angreifer, über das Internet auf Ihr System zuzugreifen und darauf beliebige Befehle auszuführen. Installieren Sie die Sicherheitsupdates möglichst rasch über die Windows-Update-Funktion. Alternativ können Sie die Aktualisierungen auch von der Microsoft-Website https://www.microsoft.com/de-de/download herunterladen. 6. Neue Version für Firefox und Thunderbird: Mozilla Mozilla stellt die Version Firefox 45 bereit, die Korrekturen für mehrere schwerwiegende Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0028.html beinhaltet. Angreifer können die in früheren Versionen bestehenden Schwachstellen ausnutzen, um das Programm zum Absturz zu bringen oder Dateien auf Ihrem System zu manipulieren. Daher sollten Sie das Sicherheitsupdate umgehend installieren https://www.mozilla.org/de/firefox/new/. Auch für das E-Mail-Programm Thunderbird stellt Mozilla mit Version 38.7 ein wichtiges Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0031.html bereit. 7. Version 2.2. für Apple Software Update: Apple Apple hat ein Sicherheitsupdate für 'Apple Software Update' https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0029.html herausgegeben. Das Programm dient der Information über aktuelle Apple Softwareupdates und Treiber für Mac sowie Windows Betriebssysteme. Mit der Aktualisierung wird eine Sicherheitslücke geschlossen, die es erlaubt, falsche Informationen im Fenster des Programms 'Apple Software Update' anzuzeigen. Wir empfehlen Ihnen, die aktuelle Version 2.2 möglichst bald zu installieren https://support.apple.com/de-de/HT206091. PRISMA 8. Messeauftritt CeBIT 2016: BSI Auch in diesem Jahr präsentiert sich das BSI auf der CeBIT mit einem eigenen Messestand in Halle 6, Stand G29. Dort erhalten Sie unter anderem einen umfassenden Überblick über unser Serviceangebot zur Information und Sensibilisierung von Bürgerinnen und Bürgern für einen sicheren Umgang mit Informationstechnologie und dem Internet. Ganz unabhängig von Messen wie der CeBIT steht Ihnen unser Service-Team https://www.bsi-fuer-buerger.de/BSIFB/Kontakt zur Verfügung, um Ihre Fragen rund um die Themen der IT- und Internetsicherheit zu beantworten. Mit dem Start der CeBIT haben wir unser Informationsangebot für Sie erweitert: Neben unserer Facebook-Seite https://de-de.facebook.com/bsi.fuer.buerger, die über wichtige Sicherheitsupdates, Veranstaltungen und Neuigkeiten für private Nutzerinnen und Nutzer informiert, können Sie jetzt auch via Twitter https://twitter.com/BSI_Presse Einblicke in sämtliche Themen und Aktivitäten des BSI nehmen. Weitere Informationen zu unseren Aufgabenfeldern und unserem Auftritt auf der CeBIT 2016 finden Sie auf unserer CeBIT Veranstaltungsseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/CeBIT/cebit_node.html. 9. Neues Magazin „Mit Sicherheit“ zum 25. Jubiläum erschienen: BSI Das Bundesamt für Sicherheit in der Informationstechnik feiert in diesem Jahr sein 25-jähriges Bestehen. Seit der Gründung im Jahr 1991 hat sich nicht nur die Gefährdungslage grundlegend verändert, sondern auch die technischen Mittel zur Abwehr von Cyber-Angriffen. Aufgrund dieser stetig wachsenden Anforderungen haben wir unsere Aufgabenfelder kontinuierlich ausgebaut. 25 Jahre BSI lassen wir in der neuen Ausgabe unseres Magazins Mit Sicherheit https://www.bsi.bund.de/BSI-Magazin Revue passieren. Es gibt zudem weitere interessante Einblicke in bekannte und neue Themen der Cyber-Sicherheit im wirtschaftlichen Umfeld. 10. Digitaler Frühjahrsputz für IT-Systeme: Checkliste Der Frühling ist da – und damit auch die perfekte Zeit, um sich von alten Sachen zu trennen und alles auf Vordermann zu bringen. Da sollten Sie auch an Ihre digitalen Systemedenken. Ausmisten, Patchen und Updaten sind die Zauberwörter des digitalen Frühjahresputzes. Pünktlich zum Start des kalendarischen Frühlings am 20. März stellen wir Ihnen eine 6-Punkte Checkliste https://www.bsi-fuer-buerger.de/Fruehjahrsputz zur Verfügung, mit der Sie Ihren Computer, Ihr Tablet oder Smartphone noch sicherer machen und sich von „altem Ballast“ befreien können. 11. Apps von Drittanbietern meiden: Snapchat Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei golem.de http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem Service-Überblick https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 17.03.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003144 | S: 1_2 |