GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 20:35 - 15.09.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 15.09.2016 Nummer: NL-T16/0019 Die Themen dieses Newsletters: 1. Telekom: Phishing-Mails mit Fake-Absender 2. Ransomware: Crylocker kennt Ihren Standort 3. Pokémon-Go: Fake-App mit Trojaner infiziert tausende Android-Geräte 4. Apple: Sicherheitsupdates für Safari, OS X und iOS 5. WordPress: Zwei Sicherheitslücken bei Version 4.6.1 gestopft 6. Thunderbird: Neue Version verfügbar 7. Android: Sicherheitslücken bei Nexus-Geräten und Smartphones geschlossen 8. Adobe: Sicherheitsupdates für den Flash Player und Digital Editions 9. Microsoft: Patchday September 10. Google: Chrome Browser bekommt Sicherheitsupdate 11. Google: Chrome warnt vor nicht verschlüsselten Webseiten 12. Cyber Security Challenge: Finale und Recruiting Messe am 28. September in Berlin 13. ECSM: Europaweiter Monat zur IT-Sicherheit 14. Semesterstart: Sicher durch das vernetzte Unileben EDITORIAL Liebe Leserin, lieber Leser, in unserem Newsletter berichten wir regelmäßig über neue Ransomware, Phishing-Mails oder Trojaner und möchten Sie auf die daraus entstehenden Risiken hinweisen. Um Internetbetrügereien noch besser kennen zu lernen, können Sie an dem Anti-Phishing Training „NoPhish“ https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish teilnehmen, das sich an alle Internetnutzer richtet. Ziel dieses Trainings ist, Verbraucher zu sensibilisieren, indem es beispielsweise im Erkennen von Phishing-Versuchen schult. Bürger ebenso wie Unternehmen und andere Organisationen für die zunehmenden Risiken im Internet-Zeitalter zu sensibilisieren ist auch das Ziel des im Oktober stattfindenden European Cyber Security Month. Weitere Informationen dazu finden Sie auf unserer Aktionswebseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html. Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Telekom: Phishing-Mails mit Fake-Absender mimikama http://www.mimikama.at/allgemein/warnung-e-mail-von-telekom-online/ berichtet aktuell, dass Phishing-Mails im Umlauf sind, die vorgeben von der Telekom zu sein. In der Mail werden die Empfänger dazu aufgefordert, ihren E-Mail-Speicher durch Anklicken auf einen Link automatisch zu aktualisieren, da das Postfach die Speichergrenze überschritten habe. Dieser Link führt Nutzer jedoch auf eine Fake-Webseite, die der offiziellen Webseite lediglich ähnlich sieht. . Geben Anwender hier ihre persönlichen Daten ein, haben sie diese an Cyber-Kriminelle weitergegeben. Es gibt einige Schutzmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html, wie Sie sich vor Spam, Phishing & Co schützen können. Wenn Sie erfahren möchten, was konkret hinter Phishing steckt und wer davon betroffen ist, können Sie das an der TU Darmstadt entwickelte Anti-Phishing Training NoPhish https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish/ absolvieren. Dort lernen Nutzer Internetbetrug zu erkennen und richtig auf Angriffe zu reagieren. 2. Ransomware: Crylocker kennt Ihren Standort Die Ransomware Crylocker https://blog.botfrei.de/2016/09/ransomware-crylocker-ruft-physische-standortdaten-ab/ sammelt nach Angabe des botfrei Blogs neben Informationen zum Benutzer und seinem System auch seine Standortdaten, indem sie den infizierten Rechner über die Standortbestimmung von Google Maps lokalisiert. Wie jede Ransomware verschlüsselt Crylocker die Dateien auf dem infizierten System und fordert anschließend ein Lösegeld für die Wiederherstellung der Daten. Ist der Rechner infiziert, erhält der Nutzer auf dem Desktop eine Warnung der „Central Security Treatment Organization“, einer angeblichen Sicherheits-Organisation. Wozu die gesammelten Daten und Informationen des Opfers verwendet werden, ist bislang noch nicht bekannt. Das BSI gibt Ihnen Tipps https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html, wie Sie sich vor Ransomware und den Risiken, die davon ausgehen, schützen können. 3. Pokémon-Go: Fake-App mit Trojaner infiziert tausende Android-Geräte Heise.de berichtet von einem Android-Schädling, der sich als Pokémon-Go-App https://www.heise.de/security/meldung/Trojaner-tarnte-sich-als-Pokemon-Go-App-und-infizierte-tausende-Android-Geraete-3322577.html ausgibt. Die App ist entgegen ihres Namens kein Guide für Pokémon-Go-Spieler, sondern ein Trojaner, der die Geräte rootet und mit Werbung verseucht. Nachforschungen zufolge sollen bisher rund 6.000 Geräte erfolgreich infiziert sein. Google hat die App mittlerweile aus dem Store entfernt, jedoch gelang es Cyber-Kriminellen schon mehrfach, Apps mit diesem Trojaner in den Google Play-Store einzuschleusen. Gerade beliebte Anwendungen werden gerne dazu genutzt, Schadsoftware zu verbreiten. Was Sie bei einer Infektion Ihres Geräts beachten sollten https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html, haben wir für Sie zusammengefasst. SCHUTZMASSNAHMEN 4. Apple: Sicherheitsupdates für Safari, OS X und iOS Apple schließt mit der neuen Safari Version 9.1.3 für OS X 10.9.5 und OS X 101.10.5 eine kritische Sicherheitslücke https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0091.html?nn=6775642. Darüber hinaus veröffentlicht das Unternehmen Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0092_update_1.html?nn=6775642 für OS X Yosemite und El Capitan, sowie iOS https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0098.html. Anwender sollten die Sicherheitsupdates https://support.apple.com/downloads/ möglichst bald installieren, um eine Ausnutzung der Sicherheitslücken zu verhindern. 5. WordPress: Zwei Sicherheitslücken bei Version 4.6.1 gestopft WordPress https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release/ schließt mit seiner Version 4.6.1 zwei kritische Sicherheitslücken. Webseiten-Betreiber sollten die Updates daher umgehend einspielen. Bei Installationen mit Auto-Update wurden die neuen Versionen automatisch eingespielt. 6. Thunderbird: Neue Version verfügbar Mozilla stellt die neue Version Thunderbird 45.3.0 bereit, die Korrekturen für mehrere schwerwiegende Schwachstellen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0093.html beinhaltet. Daher sollten Anwender die neue Version möglichst bald installieren. Die Software kann über die Update-Seite https://www.mozilla.org/de/thunderbird/ heruntergeladen werden. 7. Android: Sicherheitslücken bei Nexus-Geräten und Smartphones geschlossen Google schließt für Google Nexus-Geräte und Smartphones mit Google Android insgesamt 56 Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0094.html, von denen sieben vom Hersteller als kritisch eingestuft werden. Bisher stehen Sicherheitsupdates für Google Nexus-Geräte, Google Android One und für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ bereit. Die Sicherheitslücken ermöglichen es einem Cyber-Kriminellen Informationen auszuspähen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und das gesamte Gerät zu beeinträchtigen sowie beliebige Befehle und Programme auszuführen sowie damit dauerhaft die Kontrolle über ein Gerät zu übernehmen. Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf die Version 2016-09-06 über die automatische Update-Funktion innerhalb des Produktes aktualisieren, sobald diese Version für das Gerät verfügbar ist. Für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ ist das Update „Android Security Patch Level September 6, 2016“ sofort verfügbar. 8. Adobe: Sicherheitsupdates für den Flash Player und Digital Editions Für den Adobe Flash Player https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0096.html steht ein Sicherheitsupdate auf die Version 23.0.0.162 bereit. Zudem schließt Adobe mit einem Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0097.html mehrere Sicherheitslücken in Adobe Digital Editions. Die Software wird zur Ansicht und Verwaltung von Ebooks und anderen digitalen Veröffentlichungen benutzt. Anwender sollten zügig die neuen Versionen installieren. 9. Microsoft: Patchday September Mit dem Patchday https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0100.html?nn=6775642 im September bringt Microsoft Sicherheitsupdates für mehrere Produkte heraus. Dabei werden Programme wie der Internet Explorer, der Browser Edge sowie verschiedene Office-Pakete aktualisiert. Weiterhin werden auch zusätzliche Sicherheitsanfälligkeiten beim Adobe Flash Player behoben. Anwender können sich über die Microsoft Windows Update Seite http://www.windowsupdate.com/ alle Updates herunterladen, sofern sie nicht die automatische Update-Funktion nutzen. 10. Google: Chrome Browser bekommt Sicherheitsupdate Der kostenfreie Webbrowser Chrome erhält ein Update https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0099.html?nn=6775642, um bestehende Sicherheitslücken zu schließen. Der Browser ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Die Sicherheitslücken können unter anderem dazu ausgenutzt werden, Sicherheitsvorkehrungen zu umgehen und sensible Daten auszuspähen. Anwender können sich die neueste Version des Browsers https://www.google.de/intl/de/chrome/browser/desktop/index.html herunterladen. PRISMA 11. Google: Chrome warnt vor nicht verschlüsselten Webseiten Die neue Version des Google Webbrowsers http://www.heise.de/security/meldung/Chrome-soll-vor-nicht-verschluesselnden-Webseiten-warnen-3317393.html, die im Januar 2017 veröffentlicht wird, soll auf nicht SSL-verschlüsselte Webseiten hinweisen. Dazu soll in der Version 56 von Chrome der neue Warnhinweis „no secure“ auftauchen. Das Unternehmen möchte damit zunächst unverschlüsselte Seiten erkenntlich machen, die Felder für Passwörter oder Kreditkarteninformationen enthalten. In späteren Versionen soll Chrome standardmäßig vor allen HTTP-Verbindungen warnen. 12. Cyber Security Challenge: Finale und Recruiting Messe am 28. September in Berlin Auf der Recruiting Messe am 28. September in Berlin treffen Unternehmen aus den unterschiedlichsten Branchen auf Schüler, Studenten und Auszubildende, die eine Karriere im Bereich der IT-Sicherheit anstreben. Die Veranstaltung zeigt die Zukunftschancen im IT-Security-Bereich auf. Verschiedene Firmen und Organisationen präsentieren sich zudem als Arbeitgeber für angehende Cyber-Security-Experten – so auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gleichzeitig kämpfen an diesem Tag auf dem parallel stattfindenden Hackerwettbewerb Cyber Security Challenge Germany https://www.cscg.de die Finalisten um den Sieg. 13. ECSM: Europaweiter Monat zur IT-Sicherheit Der European Cyber Security Month (ECSM) ist ein Aktionsmonat zum Thema Cyber-Sicherheit, der europaweit im Oktober stattfindet. Unter Federführung der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) bieten Mitgliedstaaten der Europäischen Union während des Aktionsmonats verschiedene Veranstaltungen und Informationen an, um Verbraucher sowie Unternehmen und Organisationen für das Thema Cyber-Sicherheit zu sensibilisieren. Mehr als 40 Partner nehmen am ECSM https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/ECSM_07092016.html in Deutschland teil. Die Aktionswebseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html gibt einen Überblick zu den bereits geplanten Aktionen. Wer sich mit einer eigenen Aktion beteiligen möchte, kann diese weiterhin beim Projektbüro melden. 14. Semesterstart: Sicher durch das vernetzte Unileben Das Wintersemester steht vor der Tür und Studierende strömen wieder in die Universitäten und Hörsäle. Selbstverständlich arbeitet, kommuniziert und recherchiert ein Großteil der Studenten online. Trotz des sorglosen Studentenlebens sollten sie einige Sicherheitshinweise für sicheres Surfen an der Uni beachten. Wichtige Punkte https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Semesterstart_14092016.html sind neben Basisschutz durch sichere Passwörter und Virenschutz auch das regelmäßige Erstellen von Sicherheits-Backups. Viele Unis ermöglichen zudem über VPN-Verbindungen den abgesicherten Zugriff auf ihr Netzwerk und damit verbundene Services. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 15.09.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003277 | S: 1_2 |