GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:39 - 18.08.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 18.08.2016 Nummer: NL-T16/0017 Die Themen dieses Newsletters: 1. Pokémon Go: Gefälschte Version enthält Erpressungstrojaner 2. Apple: Warnung vor Phishing-Mails 3. Makroviren: Wieder auf dem Vormarsch 4. Microsoft: Patchday im August 5. Foxit Reader und PhantomPDF: Sicherheitslücken geschlossen 6. Qualcomm: Schwachstellen in Chips gefährden Android-Smartphones 7. GamesCom: Sicherheit in der Welt der Online-Spiele 8. Schulanfänger: Fit für Internet & Co. 9. 20 Jahre: Happy Birthday, Smartphone! 10. Externe Festplatten: Trotz Hardware-Verschlüsselung nicht immer sicher 11. Bundesregierung: BSI präsentiert sich am Tag der offenen Tür an zwei Ständen EDITORIAL Liebe Leserin, lieber Leser, die Sommerferien neigen sich in vielen Bundesländern dem Ende zu, es naht der Schulbeginn – wenn es nicht schon Anfang August soweit war. Viele ABC-Schützen haben ihre ersten Schritte im Internet bereits gemacht, mit der Schulreife wächst der Grad der Selbstständigkeit auch beim Umgang mit PC, Smartphone & Co. Deshalb sollten Eltern nicht nur darauf achten, dass die Hausaufgaben ordentlich gemacht werden, sondern ihren Kindern auch einen altersgerechten Umgang mit der digitalen Welt vermitteln. Dazu hat das BSI eine informative Themenseite zusammengestellt. Außerdem erfahren Sie in dieser Ausgabe alles über die neuesten Software- und Hardware-Schwachstellen, und auch das wohl prominenteste Geburtstagskind des Monats wird gewürdigt: Das Smartphone wurde vor wenigen Tagen bereits 20 Jahre alt. Wir wünschen Ihnen eine spannende Lektüre. Ihr BürgerCERT-Team STÖRENFRIEDE 1. Pokémon Go: Gefälschte Version enthält Erpressungstrojaner Über eine besonders gefährliche neue Ransomware-Variante hat heise Security [http://www.heise.de/security/meldung/Pokemon-Go-Ransomware-verschluesselt-erpresst-und-schnueffelt-3294543.html] berichtet: Als Pokémon Go für Windows getarnt, nistet sich das Schadprogramm mit dem ersten Ausführen der Applikation auf dem Rechner ein und verschlüsselt nicht nur Daten und fordert Lösegeld, sondern erlaubt Angreifern sogar den Zugriff auf das System zu einem späteren Zeitpunkt. Überdies ist das Programm in der Lage, sich selbst auf Datenträger zu kopieren, um sich auf diese Weise, etwa über USB-Sticks, weiterzuverbreiten. Informationen und Ratschläge zum Thema Ransomware [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html?nn=6974918] hat das BSI für Sie zusammengestellt. 2. Apple: Warnung vor Phishing-Mails Der Ratgeber Internetkriminalität [http://www.polizei-praevention.de/aktuelles/apple-id-phishing-mail-im-umlauf.html] warnt vor aktuellen Phishing-Mails, die Nutzer von Apple-Diensten betreffen. Die E-Mail verleitet dazu, einen Link zu öffnen, um die Zugangsdaten von Apple-ID-Konten zu verifizieren. Über eine gefälschte Login-Seite erschleichen sich die Täter nicht nur Zugangsdaten und Konto- sowie Kreditkarteninformationen, sondern auch den Zugriff auf mit dem Konto verknüpfte Geräte. Sie können dadurch Schadprogramme wie Ransomware einschleusen. Das BSI rät dringend dazu, auf derartige E-Mails, die Nutzungsdaten abfragen, nicht zu reagieren und keinesfalls darin enthaltene Links anzuklicken. Seriöse Anbieter fragen niemals auf diesem Weg Kundendaten ab. Andererseits missbrauchen Cyber-Kriminelle bevorzugt die Namen bekannter Firmen als Mittel, um die Empfänger in die Falle zu locken. Weitere Maßnahmen zum Schutz vor Phishing-Betrug finden Sie auf der Webseite des BSI [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html] 3. Makroviren: Wieder auf dem Vormarsch Immer wieder werden Nutzer mit Makroviren konfrontiert, berichtet der Verein Mimikama [http://www.mimikama.at/allgemein/mit-einem-fiesen-trick/]: So kursieren derzeit E-Mails mit Zahlungserinnerungen, denen eine Kopie der vermeintlich offenen Rechnung angehängt ist. Öffnet der Empfänger diesen Anhang, erscheint ein gefälschtes Dialogfenster, das dazu auffordert, Makros in dem Dokument zu aktivieren. Nutzer, die den Verdacht hegen, dass sie ein infiziertes Dokument geöffnet und damit ein Schadprogramm installiert haben könnten, sollten umgehend ihren PC überprüfen. Das automatische Ausführen von Makros sollte in Büroprogrammen stets deaktiviert sein. Die Einstellungen zum Erhöhen der Makrosicherheit werden im Sicherheitscenter konfiguriert. SCHUTZMASSNAHMEN 4. Microsoft: Patchday im August Auch am Patchday im August [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0088.html] stellt Microsoft eine Vielzahl an Sicherheitsupdates für seine Produkte, von Edge und Lync über Office-Pakete und -Produkte bis hin zu Windows bereit. Nutzer sollten die Updates schnellstmöglich über die Windows-Update-Funktion installieren oder von der Microsoft-Website herunterladen. 5. Foxit Reader und PhantomPDF: Sicherheitslücken geschlossen Der Hersteller der beliebten Werkzeuge Foxit Reader zum Betrachten und PhantomPDF zum Bearbeiten von PDF-Dateien hat die kürzlich bekannt gewordenen Sicherheitslücken in seinen Produkten geschlossen [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0087_update_1.html]. Anwender sollten ihre Produkte über die Webseite des Anbieters umgehend aktualisieren. Das Unternehmen empfiehlt, vorerst die englische Version der Software einzusetzen, da die mehrsprachige Fassung noch einige Schwachstellen enthält. PRISMA 6. Qualcomm: Schwachstellen in Chips gefährden Android-Smartphones Wie unter anderem heise online [http://www.heise.de/security/meldung/QuadRooter-Verwundbare-LTE-Chips-sollen-ueber-900-Millionen-Android-Geraete-gefaehrden-3289647.html] berichtete, könnten einige Sicherheitslücken in LTE-Chips von Qualcomm potenziell über 900 Millionen Android-Geräte gefährden. Die vom Entdecker als Quadrooter benannten Schwachstellen lassen sich jedoch nur aktivieren, wenn eine gefälschte App auf dem Gerät installiert wird. Ein Google-Sprecher gibt jedoch Entwarnung [http://www.heise.de/security/meldung/Grossteil-der-Android-Geraete-ist-standardmaessig-gegen-QuadRooter-Luecke-gewappnet-3293022.html]: Durch die aktivierten Sicherheitseinstellungen „App überprüfen“ und „Unbekannte Quellen“ sind über 90 Prozent der mit dem Chip ausgelieferten Geräte abgesichert, da diese Optionen den Installationsvorgang bei verdächtigen Apps unterbinden. Die erstgenannte Option ist seit Android 4.2 (Jelly Bean) standardmäßig aktiviert. Das BSI empfiehlt allen Nutzern von Android-Geräten, die Sicherheitseinstellungen zu prüfen und sie, falls nicht bereits geschehen, zu aktivieren. 7. GamesCom: Sicherheit in der Welt der Online-Spiele Nicht erst seit dem Hype um Pokémon Go erfreuen sich Computer- und Onlinespiele wachsender Beliebtheit quer durch alle Altersklassen. Daher kann sich die seit dem 17. August geöffnete Spielemesse GamesCom eines hohen öffentlichen Interesses gewiss sein. Das BSI weist aus diesem Anlass darauf hin, bei aller Begeisterung für Online- und Handyspiele die Sicherheit nicht außer Acht zu lassen und bietet dafür eine informative Übersicht [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html] mit einigen Spielregeln für die Geräte- und Datensicherheit. 8. Schulanfänger: Fit für Internet & Co. Spätestens in der ersten Klasse machen die meisten Kinder Bekanntschaft mit dem Internet, ergab eine Umfrage [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_bsi-umfrage_Internetanfaenger_12082016.html] von Ears and Eyes im Auftrag des BSI. Anlässlich des Schuljahresbeginns weist das BSI darauf hin, dass Eltern ihre Kinder frühzeitig an einen altersgerechten Umgang mit Internet, Smartphone und PC heranführen sollten. Um Eltern dabei zu unterstützen, bietet das BSI eine umfangreiche Themenseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Schulanfaenger_Internetanfaenger_12082016.html] mit Informationen rund um Internetsicherheit, Passwörter und Sicherheitsmaßnahmen für den Kinder- und Jugendschutz an. 9. 20 Jahre: Happy Birthday, Smartphone! Ein besonderes Geburtstagskind bringt der August: Das Smartphone wurde 20 Jahre alt! Wie heise online [http://www.heise.de/newsticker/meldung/Vor-20-Jahren-Die-Smartphone-Aera-beginnt-mit-grossem-Communicator-3294399.html] berichtet, gilt als Geburtsstunde der mobilen Minicomputer die Auslieferung des Nokia Communicator 9000. In den vergangenen zwei Jahrzehnten hat sich das Smartphone enorm weiterentwickelt und ist für die meisten Menschen zum unverzichtbaren Begleiter in Beruf und Freizeit geworden. Nicht zuletzt die Allgegenwart und der steigende und immer umfassendere Einsatz hat jedoch auch Cyber-Kriminelle auf den Plan gerufen.Wer jedoch die Empfehlungen des BSI für den Basisschutz von mobilen Geräten [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html] beherzigt, kann sich weitgehend sorgenfrei an den vielen Vorteilen des mobilen Internets und der Apps erfreuen. 10. Externe Festplatten: Trotz Hardware-Verschlüsselung nicht immer sicher Erneut ist es Sicherheitsexperten gelungen, die Verschlüsselungsfunktionen externer Festplatten zu knacken, so heise Security [http://www.heise.de/newsticker/meldung/Externe-Festplatten-mit-Verschluesselung-knackbar-3289530.html]. Bei USB-Festplatten, die einen bestimmten Chip des Herstellers Fujitsu enthalten, kann die Verschlüsselung durch Brute-Force-Attacken, also das wiederholte Ausprobieren eines Zugangscodes, ausgehebelt werden. Die Ursachen liegen einerseits in der Systemarchitektur, andererseits in der Tatsache begründet, dass jeder Chip den gleichen Schlüssel nutzt. Versierten Hackern gelingt es deshalb, den Schutz aufzuheben und auf die Festplatte sowie die darauf befindlichen Dateien zuzugreifen. 11. Bundesregierung: BSI präsentiert sich am Tag der offenen Tür an zwei Ständen Die Bundesregierung lädt am 27. und 28. August in der Hauptstadt Bürgerinnen und Bürger zum Tag der offenen Tür [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Tag_der_offenen_Tuer_Bundesregierung_17082016.html] ein. Besuchen Sie uns an den Ständen des BSI im Bundesministerium des Innern (BMI) und im Bundespresseamt! Neben der Möglichkeit zum Austausch mit den IT-Experten des BSI wird in Live-Hacks präsentiert, wie Cyber-Kriminelle über das Smartphone Gespräche abhören oder Daten abgreifen können. Weitere Themen, über die Sie mit uns diskutieren und sich informieren können, sind soziale Netzwerke, sicheres Internetsurfen oder eine sichere Nutzung von Cloud-Diensten. BSI-Präsident Arne Schönbohm wird zudem bei einem Bühnengespräch im Bundespresse- und Bundeskanzleramt Einblicke in die Arbeit des BSI geben. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 18.08.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003692 | S: 1_2 |