GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:56 - 14.04.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 14.04.2016 Nummer: NL-T16/0008 Die Themen dieses Newsletters: 1. Zeitungsleser sollten Zugangsdaten ändern: DuMont-Verlag 2. Schädliche Apps entdeckt: Google Play Store 3. Sicherheitsupdates für Nexus-Geräte: Android 4. Sicherheitslücke in Flash Player geschlossen: Adobe 5. Patchday April 2016: Microsoft 6. Neue Version des Chrome Browsers verfügbar: Google 7. Durchgängig verschlüsselt: WhatsApp 8. Nicht jeder Eindringling ist böswillig: Hacking 9. Die häufigsten Irrtümer im Überblick: IT-Sicherheit 10. Senioren beim sicheren Umgang mit dem Netz begleiten: Internet EDITORIAL Liebe Leserin, lieber Leser, in den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Zeitungsleser sollten Zugangsdaten ändern: DuMont-Verlag Der DuMont-Verlag http://www.dumont.de/presse/pressemitteilungen/detail/news/dumont-mediengruppe-schliesst-sicherheitsluecke.html ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Demnach waren die digitalen Auftritte der Tageszeitungen der Mediengruppe, zu denen unter anderem „Express“, „Kölner Stadt-Anzeiger“, „Kölnische Rundschau“ und „Berliner Zeitung“ gehören, am vergangenen Wochenende einige Zeit offline. Wie der Verlag einräumt, standen aufgrund einer technischen Panne sensible Daten von Nutzern kurzfristig ungeschützt im Netz. Um an diese vertraulichen Informationen zu gelangen, waren keine speziellen IT-Kenntnisse erforderlich. Auch Passwörter von Nutzern, die bei einer DuMont-Seite ein Konto haben, waren frei zugänglich. Insbesondere Anwender, die für ihr E-Mail-Postfach oder andere Online-Dienste das gleiche Passwort nutzen, sind so leicht angreifbar. Das Verlagshaus hat die Leser seiner Online-Zeitungen dazu aufgerufen, ihr Passwort so schnell wie möglich zu ändern. 2. Schädliche Apps entdeckt: Google Play Store Wie zdnet.de http://www.zdnet.de/88265472/mehr-als-100-schaedliche-android-apps-im-google-play-store-entdeckt/?utm_source=rss&utm_medium=rss&utm_campaign=rss&PageSpeed=noscript schreibt, wurden im Google Play Store mehr als 100 schädliche Apps entdeckt, die mit der Schadsoftware „Android.Spy.277.origin“ infiziert sind. Dieser Trojaner besitzt Spionagefunktionen und sammelt unter anderem persönliche Daten der Nutzer und überträgt diese an einen Server, der von Hackern kontrolliert wird. Dadurch können diese Zugriff auf die mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des zugehörigen Smartphones und dessen Standort, die Handynummer sowie den Mobilfunkanbieter erhalten. Zudem gelangen Cyber-Kriminelle so an umfangreiche technische Daten des genutzten Geräts. Zwar überprüft Google alle im Play Store verfügbaren Apps auf potenzielle Schadsoftware, doch gelingt es Apps immer wieder diese Kontrolle erfolgreich zu passieren. Um sich vor solchen Trojanern zu schützen, sollten Sie nur Anwendungen von bekannten Anbietern herunterladen. Ein Blick auf die Rezensionen zur App kann hierbei eine Entscheidungshilfe sein. SCHUTZMASSNAHMEN 3. Sicherheitsupdates für Nexus-Geräte: Android Google schließt für die Google Nexus-Geräte mehrere Sicherheitslücken [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0039.html], die vom Hersteller als kritisch eingestuft werden. Sie ermöglichen es, über das Internet Informationen auszuspähen und Berechtigungen zu erlangen und so die Verfügbarkeit bestimmter Dienste und des gesamten Geräts zu beeinträchtigen. Aktualisieren Sie Google Android 4.4.4., 5.0.2, 5.1.1., 6.0 und 6.0.1. umgehend auf die Version 2016-04-02 über die automatische Update-Funktion innerhalb des Produktes, sobald diese für Ihr Gerät verfügbar ist. Für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ ist das Update sofort verfügbar und an der Bezeichnung „Build AAE298“ erkennbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. 4. Sicherheitslücke in Flash Player geschlossen: Adobe Adobe stuft eine Sicherheitslücke https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0040_update_1.html?nn=6775642 im Adobe Flash Player bis einschließlich Version 21.0.0.197 als kritisch ein, die bereits für Angriffe ausgenutzt wird. Das Unternehmen stellt ein Sicherheitsupdate bereit, das diese und 23 weitere Schwachstellen schließt. Aktualisieren Sie den Adobe Flash Player auf die Version 21.0.0.213, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes verwenden. Die Extended Support Release Version des Flash Players aktualisieren Sie bitte auf die Version 18.0.0.343, Linux-Anwender aktualisieren auf die Version 11.2.202.616. Für Nutzer des Flash Players mit Google Chrome auf Windows, Apple Mac OS X, Linux und Chrome OS sowie für Microsoft Edge und Microsoft Internet Explorer 11 (Windows 8.1 und 10) erfolgt eine automatische Aktualisierung auf Version 21.0.0.213. Die aktuelle Version des Adobe Flash Players https://get.adobe.com/de/flashplayer/ steht zum Download zur Verfügung. Darüber hinaus hat Google eine neue Version seines Betriebssystems Chrome OS 49.0.2623.112 zur Verfügung gestellt, die auch ein Update für den Adobe Flash Player (21.0.0.216-r1) enthält. 5. Patchday April 2016: Microsoft Mit dem Patchday im April stellt Microsoft wie gewohnt zahlreiche Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0041.html für mehrere seiner Produkte bereit. Hierzu zählen in diesem Monat unter anderem die derzeit unterstützten Versionen des Internet Explorers, der neue Browser Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen. Microsoft hat auch den Adobe Flash Player aktualisiert und behebt damit Schwachstellen, von denen mindestens eine auf Windows-Systemen bereits aktiv ausgenutzt wird. Aktualisieren Sie Ihre Systeme daher zeitnah. 6. Neue Version des Chrome Browsers verfügbar: Google Für den Chrome Browser hat Google eine neue Version 50.0.2661.75 veröffentlicht, mit der neun bestehende Sicherheitslücken aus früheren Versionen des Programms geschlossen werden. Um das Risiko zu verringern, dass diese Lücken ausgenutzt werden, empfehlen wir Ihnen das Versions-Update https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0042.html zu installieren. PRISMA 7. Durchgängig verschlüsselt: WhatsApp WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch focus.de http://www.focus.de/digital/handy/whatsapp-verschluesselt-alle-nachrichten_id_5410419.html. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie giga.de http://www.giga.de/apps/whatsapp-fuer-android/news/whatsapp-risiken-whatsapp-sammelt-daten-und-hoert-mit-update berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen hier https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die Electronic Frontier Foundation https://www.eff.org/de/node/82654. 8. Nicht jeder Eindringling ist böswillig: Hacking Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des Hackers https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber Security Challenge Germany https://www.cscg.de/cscg/challenge/, ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. 9. Die häufigsten Irrtümer im Überblick: IT-Sicherheit Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Internet-Sicherheit.html mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und hier https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html für Sie zusammen gestellt. 10. Senioren beim sicheren Umgang mit dem Netz begleiten: Internet Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues Online-Angebot https://www.sicher-im-netz.de/press/releases/bagso-und-dsin-starten-digital-kompass-fuer-senioren für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform Digital-Kompass http://www.digital-kompass.de/ richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 14.04.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001796 | S: 1_2 |