GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:56 - 01.09.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 01.09.2016 Nummer: NL-T16/0018 Die Themen dieses Newsletters: 1. Trojaner: Falsche 1&1-Rechnung 2. Android: Viruswarnung enthält Virus 3. Ransomware: Neue Erpressungstrojaner Fantom und DetoxCrypto 4. Online-Shopping: Amazon-Schnäppchen locken auf fremde Verkaufsplattformen 5. Apple: iOS 9.3.5 behebt Sicherheitslücken 6. No more Ransom: Neue Entschlüsselungswerkzeuge verfügbar 7. Webinar: Sicher im Netz mit Smartphone, Tablet und PC 8. Passwort-Manager: Kritische Lücken gefunden 9. Passwörter: Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück 10. Elektronikmesse IFA: Sicher und privat kommunizieren EDITORIAL Liebe Leserin, lieber Leser, wieder sind mit Fantom und DextoCrypt neue Epressungstrojaner im Umlauf, die sich Zugriff auf Ihre Dateien verschaffen möchten. Cyber-Kriminelle lassen sich stets etwas neues einfallen, um ihre Opfer zu schädigen. So erhalten Anwender von Android-Handys aktuell eine Viruswarnmeldung, die selbst erst den Virus einschleust, wenn man den dort enthaltenen Button anklickt. Aber es gibt auch gute Nachrichten: Die Initative „No more Ransom!“ stellt eine Reihe von Entschlüsselungswerkzeugen für verschiedene Schadsoftware für Nutzer zur Verfügung. Trotz dieser Möglichkeiten sollten Sie Erpressungstrojanern und anderen Schadprogrammen gar nicht erst die Chance geben, ihr Unwesen auf Ihrem PC zu treiben. Welche weiteren aktuellen Cyber-Bedrohungen im Umlauf sind, erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Dort finden Sie zudem Tipps, wie Sie mit Sicherheitslücken umgehen und sich schützen können. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Trojaner: Falsche 1&1-Rechnung Betrüger verschicken im Namen von 1&1 falsche Rechnungen, um Anwender in die Falle zu locken, das ist auf mimikama http://www.mimikama.at/allgemein/vorsicht-trojaner-in/ zu lesen. In der Mail werden Nutzer aufgefordert, eine Rechnung im PDF-Format herunter zu laden. Die angehängte Datei ist jedoch als „pdf.js“-Datei gekennzeichnet und daher kein PDF, sondern eine JavaScript-Datei, die Malware einschleust. Wenn sich 1&1-Kunden nicht sicher sind, ob sie eine echte oder gefälschte Rechnung erhalten haben, sollten sie sich manuell in das Kontrollcenter bei 1&1 einwählen und die dortige Rechnungsübersicht prüfen. Zum Schutz vor gefälschten Absenderadressen sollten Nutzer zudem immer ein aktuelles Virenschutzprogramm verwenden, E-Mails nicht automatisch öffnen und Absender sowie den Betreff-Text auf verdächtige oder unplausible Elemente prüfen. Wir haben Ihnen weitere Tipps zu gefälschten Absenderadressen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/Schutzmassnahmen/schutzmassnahmen_node.html zusammengestellt. 2. Android: Viruswarnung enthält Virus Aktuell erhalten viele Android-Nutzer angebliche Warnungen von Google, dass ihr Handy-Akku einen Virus habe. Diesem könnte nur entgegen gewirkt werden, wenn ein entsprechender Button angeklickt wird, schreibt mimikama http://www.mimikama.at/allgemein/handy-zeigt-eine-virenmeldung-an/. Hier ist jedoch Vorsicht geboten. Tatsächlich wird beim Anklicken dieses Buttons ein Virus installiert. Bei dieser Meldung handelt es sich um sogenannte Scareware, die ähnlich wie Werbung angezeigt wird, wenn Nutzer im Internet surfen. Auf einem iPhone erscheint sie nicht. Erhalten Anwender eine solche Meldung, sollten sie die Browser-App schließen und anschließend in den Einstellungen des Gerätes die Browser-App auswählen und dort im Bereich „Speicher“ auf „Daten löschen“ gehen. Verwenden Sie mehrere Browser, sollten Sie diesen Vorgang bei allen durchführen. 3. Ransomware: Neue Erpressungstrojaner Fantom und DetoxCrypto heise http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html?wt_mc=nl.ho.2016-08-28 berichtet von dem neuen Verschlüsselungstrojaner Fantom, der sich als kritisches Windows-Update tarnt. Führen Nutzer die Datei „a.exe“ aus, werden die Dateien auf ihrem Rechner verschlüsselt und es erfolgt eine Lösegeldforderung, damit sie wieder freigegeben werden. Derzeit gibt es noch kein Entschlüsselungs-Tool, um wieder auf die Dateien zugreifen zu können. Wie Fantom auf Rechner gelangt, ist im Moment noch nicht bekannt. Bereits in der letzten Ausgabe unseres Newsletters https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/17_Sicher-Informiert_18-08-2016.html?nn=6722622 berichteten wir über Ransomware, die das bekannte Spiel PokémonGo als Lockvogel verwendet. Cyber-Kriminelle nutzen das bekannte Spiel weiterhin, um Windows-Ransomware auf Computern einzuschleusen, wie im botfrei Blog https://blog.botfrei.de/2016/08/die-ransomware-detoxcrypto-gibt-sich-als-pokemongo-aus/ zu lesen ist. Die Schadsoftware DextoCrypto verbreitet sich angeblich als Teil eines Affiliate-Programmes oder über Webseiten im Darknet. 4. Online-Shopping: Amazon-Schnäppchen locken auf fremde Verkaufsplattformen In einer Meldung von heise http://www.heise.de/newsticker/meldung/Vorsicht-bei-vermeintlichen-Amazon-Schnaeppchen-3305746.html?wt_mc=nl.ho.2016-08-27 wird vor Accounts auf der Amazon-Verkaufsplattform gewarnt, die derzeit mit besonderen Schnäppchen locken. Anscheinend wurden einige Accounts dort gehackt. Die Cyber-Kriminellen locken mit Schnäppchen und versuchen dann, den Verkauf über eine andere Plattform abzuwickeln. Kunden wird empfohlen, Einkäufe nur bei Marketplace-Verkäufern zu tätigen und diese weder direkt beim Anbieter zu bestellen noch Überweisungen zu tätigen oder per Scheck zu bezahlen. Amazon hat dazu einige Hilfestellungen https://www.amazon.de/gp/help/customer/display?nodeId=886416 zusammengefügt. SCHUTZMASSNAHMEN 5. Apple: iOS 9.3.5 behebt Sicherheitslücken Apple veröffentliche die iOS Version 9.3.5, mit der insgesamt drei Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0089.html behoben werden. Diese Schwachstellen ermöglichen es einem Angreifer aus dem Internet unter anderem beliebige Programmcodes auszuführen und persönliche Daten auszuspähen. Aufgrund der Schwere der Sicherheitslücken, sollten Sie die Aktualisierung auf die iOS Version 9.3.5 schnellstmöglich vornehmen. Diese kann als „Over-the-Air“ (OTA)-Update oder per Download via iTunes bezogen werden. PRISMA 6. No more Ransom: Neue Entschlüsselungswerkzeuge verfügbar Die Initiative „No more Ransom!“ https://www.nomoreransom.org stellt Nutzern weitere Entschlüsselungswerkzeuge zur Verfügung. Diese können Dateien entschlüsseln, die von den Schadprogrammen Chimera, WildFire, Teslacrypt, Shade, CoinVault, Rannoh und Rakhni unter Verschluss genommen wurden. Das BSI gibt Ihnen weitere Tipps zur Infektionsbeseitigung https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html, wenn Ihr Gerät mit Schadsoftware infiziert worden ist. 7. Webinar: Sicher im Netz mit Smartphone, Tablet und PC Klicksafe und BSI bieten am Dienstag, 27. September 2016 von 15 bis 16 Uhr ein gemeinsames Webinar zum Thema “Sicher im Netz mit Smartphone, Tablet und PC“ an. Während der Schulung wird die aktuelle Gefährdungslage erläutert und über die Sicherheitsrisiken bei der Nutzung von mobilen Endgeräten auf Computern aufgeklärt. Das Webinar richtet sich hauptsächlich an Medienpädagogen und Lehrer, die das Thema IT-Sicherheit in ihren Unterricht einbinden möchten. Es können aber auch Eltern und weitere Interessierte an der Schulung teilnehmen, die sich über die Gefahren, Risiken und Schutzmaßnahmen von mobilen Geräten informieren möchten. Weitere Informationen zum Webinar und eine Anmeldemöglichkeit finden Sie bei klicksafe http://www.klicksafe.de/service/aktuelles/news/detail/klicksafe-webinar/. 8. Passwort-Manager: Kritische Lücken gefunden Wie heise http://www.heise.de/security/meldung/l-f-Passwort-Safe-mit-Loechern-3306993.html schreibt, hat Tavis Ormandy, Sicherheitsexperte bei Google eine Reihe von Passwort-Managern untersucht und dort kritische Lücken gefunden. So war es unter anderem möglich, über jede beliebige Webseite gespeicherte Passwörter beim Passwort-Manager Keeper zu stehlen. Diese Lücke wurde mittlerweile von Keeper behoben. Das BSI empfiehlt bereits länger den Passwort-Manager KeePass https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html, dessen Design der Sicherheitsexperte als solide bezeichnete. 9. Passwörter: Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück Dropbox rät Kunden, die sich bis Mitte 2012 angemeldet und ihre Passwörter bislang nicht geändert haben, dies umgehend zu tun. Dazu hat der Cloud-Speicher-Dienst an die betroffenen Nutzer eine E-Mail versandt, wie heise http://www.heise.de/newsticker/meldung/Dropbox-setzt-Passwoerter-aus-dem-Jahr-2012-und-davor-zurueck-3306240.html?wt_mc=nl.ho.2016-08-28 berichtete. Basis hierfür sei ein Datenleck aus 2012. Die Sicherheitsforscher des Unternehmens https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/ haben jetzt eine Liste mit entwendeten Nutzer-Daten gefunden, in der sich E-Mail-Adressen und Passwörter befinden. Nach Angaben von Dropbox sei jedoch kein unbefugter Zugriff auf Accounts erfolgt. Die Änderung des Kennwortes sei nur eine Vorsorgemaßnahme. Wie Sie ein starkes Passwort erstellen, erklären wir in einem kurzen Video https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html. 10. Elektronikmesse IFA: Sicher und privat kommunizieren Am Freitag öffnet die Elektronikmesse IFA http://www.ifa-berlin.de in Berlin ihre Tore und auch in diesem Jahr sind die Themen IT-Sicherheit und Cyber-Sicherheit für die neuen vernetzten Geräte und Gadgets relevant. Gleichzeitig sollten Nutzer sich bewusst sein, dass sie selbst mit einfachen Schutzmaßnahmen ihre eigene Sicherheit erhöhen können. Zum Beispiel lassen sich mit nutzerfreundlichen Funktionen einiger E-Mail-Anbieter, Add-Ons für E-Mail-Programme oder Verschlüsselungs-Software mit wenigen Klicks die eigenen E-Mails verschlüsseln. Interessierte IFA-Besucher können vom BSI am Stand 101 in Halle 21a weitere Informationen rund um die Themen Verschlüsselung, IT-Sicherheit und Cyber-Sicherheit erhalten. Auf unserer Webseite geben wir einen Überblick zum Thema Verschlüsselung https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/E-Mail-Verschluesselung.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 01.09.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002105 | S: 1_2 |