SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 29.09.2016
Nummer: NL-T16/0020

Die Themen dieses Newsletters:
1. Nutzerdaten gestohlen: Yahoo
2. HDDCryptor wieder vermehrt aktiv: Ransomware
3. Falsche Mahnung per E-Mail: Trojaner
4. Aktualisierung für Firefox: Mozilla
5. Neue Sicherheitsupdates verfügbar: Apple
6. Sicherheitsupdates für Antivirus Decomposer Engine: Symantec
7. Wettbewerb myDigitalWorld wieder gestartet: DsiN
8. Sicherer Umgang mit Smartphones: Klicksafe
9. Erste Aktionen starten: ECSM 2016

EDITORIAL
Liebe Leserin, lieber Leser,

unser zunehmend vernetztes Leben bietet Cyber-Kriminellen zahlreiche
Angriffspunkte. Viele Nutzer sind sich dieser Risiken jedoch nicht
bewusst. Daher gibt es immer wieder Aktionen und Veranstaltungen, die
über diese Bedrohungen aufklären und aufzeigen möchten, wie sich Nutzer
besser schützen können.
Um Internetnutzer in ganz Europa auf die Risiken und Gefahren des Netzes
aufmerksam zu machen, findet im Oktober zum fünften Mal der
European Cyber Security
Month https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html
statt, den auch das BSI mit zahlreichen Aktionen unterstützt. Daneben
möchte die Initiative „Deutschland sicher im Netz“ mit ihrem
Jugendwettbewerb
myDigitalWorld https://www.sicher-im-netz.de/news/hallo-ich-bin-dein-digitales-ich
dafür sorgen, dass sich Jugendliche mit allen Facetten des digitalen
Lebens auseinander setzen.
Welche Cyber-Bedrohungen gerade aktuell sind und wie Sie sich davor
schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Nutzerdaten gestohlen: Yahoo

Wie Yahoo jetzt
bestätigt https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security,
haben Cyber-Kriminelle durch einen Hackerangriff in 2014 Zugriff auf 500
Millionen Kontodaten erhalten. Das Unternehmen vermutet, dass die Hacker
von einer staatlichen Institution unterstützt wurden, weitere
Informationen dazu macht Yahoo jedoch nicht.
Es ist die Aufgabe der Internetdienstleister ihre Datenbestände gegen
Diebstahl zu schützen. „Diese Datenbanken enthalten sensible
Informationen über Personen, die sie dort im Vertrauen auf den
Dienstleister hinterlegt haben. Der Schutz dieser Daten sollte bei allen
Anbietern höchste Priorität haben“, betont Arne
Schönbohm, https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_yahoo_BSI_fordert_verantwortungsvolles_Handeln_23092016.html
Präsident des BSI. Yahoo-Nutzer, die nun ihre Passwörter ändern, sollten
hierbei die Ratschläge für starke
Passwörter https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
beachten. Allerdings nutzt auch das wenig, wenn die Daten auf dem Server
des Anbieters abgegriffen werden.

2. HDDCryptor wieder vermehrt aktiv: Ransomware

Zwar treibt der Erpressungs-Trojaner HDDCryptor bereits seit Anfang
diesen Jahres sein Unwesen, jetzt ist er jedoch vermehrt aktiv, wie auf
heise.de http://www.heise.de/security/meldung/Erpressungs-Trojaner-HDDCryptor-soll-Computer-von-Opfern-abriegeln-3327880.html
zu lesen ist. Die Schadsoftware verschlüsselt nicht nur Daten, sondern
verändert auch den Master Boot Record von Rechnern, um Nutzern den
Zugriff zu verweigern.
Nutzer sollten regelmäßig Daten- und System-Backups anlegen. Denn sie
sind im Falle einer Infektion mit Ransomware die einzige Möglichkeit, um
die betroffenen Dateien und Systeme wiederherzustellen. Folgendes sollten
Nutzer dabei
beachten https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html.

3. Falsche Mahnung per E-Mail: Trojaner

mimikama.at http://www.mimikama.at/allgemein/giropay24-warnung/
informiert über eine sich im Umlauf befindende E-Mail mit dem Betreff
„Kontoabbuchung konnte nicht durchgeführt werden 19.09.2016“, die im
Anhang einen Trojaner enthält. Die Absender geben vor, von der GiroPay24
AG, OnlinePayment GmbH, Directpay AG oder von OnlinePay 24 zu sein.
Nutzer sollten die Datei nicht öffnen und keinesfalls den Inhalt
ausführen. Wurde die Datei bereits geöffnet und der Inhalt ausgeführt,
sollten Anwendern ihren Rechner unbedingt mit einem Virenscanner
überprüfen. Darüber hinaus sollten sie alle Passwörter ändern und bei
Unregelmäßigkeiten auf ihrem Konto die entsprechende Bank oder das
Kreditkarteninstitut benachrichtigen.

SCHUTZMASSNAHMEN
4. Aktualisierung für Firefox: Mozilla

Mozilla stellt die Version Firefox 49 bereit, die Korrekturen für mehrere
schwerwiegende
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0107.html?nn=6775642
umfasst. Die Schwachstellen ermöglichen es einem Angreifer, Informationen
auszuspähen und beliebige Befehle auf einem Computersystem auszuführen.
Aktualisieren Sie die Mozilla-Anwendung möglichst bald auf die neueste
Version. Die Software lässt sich über die
Update-Seite https://www.mozilla.org/de/firefox/new/
installieren.

5. Neue Sicherheitsupdates verfügbar: Apple

Apple veröffentlicht eine Reihe neuer Sicherheitsupdates. Dazu gehört die
neue Version des Betriebssystems macOS Sierra
10.12 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0106.html?nn=6775642,
die mehr als 60, teilweise schwerwiegende Sicherheitslücken schließt. Mit
der neuen Safari Version
10 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0105.html?nn=6775642
für OS X 10.10.5, OS X 10.11.6 und macOS 10.12 schließt das Unternehmen
Schwachstellen in dem Browser.
Neben diesen Updates sollten Nutzer auch umgehend eine Aktualisierung auf
die iTunes Version
12.5.1 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0104.html?nn=6775642
vornehmen sowie das Update auf die iCloud für Windows
6.0 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0103.html?nn=6775642
schnellstmöglich installieren.

6. Sicherheitsupdates für Antivirus Decomposer Engine: Symantec

Symantec stellt
Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0102.html?nn=6775642
für verschiedene Produkte zur Verfügung. Sie beziehen sich auf zwei
Schwachstellen, die in der Antivirus Decomposer Engine gefunden wurden.
Diese wird in zahlreichen Antivirus-Produkten von Symantec und Norton
verwendet. Aufgrund der Schwachstellen ist es einem Angreifer möglich,
aus dem Internet die Software zum Schutz vor Viren und anderen
Bedrohungen außer Kraft zu setzen.
Daher wird empfohlen, die Sicherheitsupdates schnellstmöglich zu
installieren. Einige Produkte werden automatisch über LiveUpdate
aktualisiert.

PRISMA
7. Wettbewerb myDigitalWorld wieder gestartet: DsiN

Die Initiative „Deutschland sicher im Netz“ (DsiN) hat die nächste Runde
des Jugendwettbewerbs
myDigitalWorld https://www.sicher-im-netz.de/news/hallo-ich-bin-dein-digitales-ich
gestartet. Unter dem Motto „Hallo, ich bin dein digitales Ich“ ruft der
Wettbewerb Schüler der Jahrgangsstufen 8 bis 11 aus aller Welt dazu auf,
sich mit der Rolle des Internets in ihrem Leben, ihren Datenspuren und
dem Schutz vor Angriffen aus dem Netz auseinander zu setzen. Die
entwickelten Ergebnisse können im Rahmen eines elektronischen oder
analogen Booklets bis zum 12. Dezember 2016 eingereicht werden.
Weitere Informationen zum Wettbewerb sowie den Teilnahmebedingungen sind
auf der Webseite der
Initiative https://www.mydigitalworld.org/ zu finden.

8. Sicherer Umgang mit Smartphones: Klicksafe

Die EU-Initiative Klicksafe
http://www.klicksafe.de/presse/2016/app-gesichert-medienerziehung-rund-ums-smartphone
und das Informationsportal Handysektor haben mit der neuen
Unterrichtseinheit „Safer Smartphone – Sicherheit und Schutz für das
Handy“ ihr medienpädagogisches Angebot ergänzt. Es richtet sich an
Pädagogen, die eine Vielzahl an Unterrichtsmaterialien wie
Online-Erklärfilme oder Arbeitsblätter an die Hand bekommen, um ihren
Schülern einen verantwortungsvollen Umgang mit dem Handy nahe zu bringen.
Dabei werden verschiedene Gefahrenbereiche der mobilen Mediennutzung
behandelt. Zudem erhalten Jugendliche Tipps, wie sie mit diesen
Bedrohungen umgehen können.
Am 27. September 2016 fand in Kooperation mit dem BSI zudem ein Webinar
zum Thema “Sicher im Netz mit Smartphone, Tablet und PC“ statt, bei dem
die Referenten Risiken und Schutzmaßnahmen erläuterten. Interessierte
können sich den Videomitschnitt des Webinars
hier http://www.klicksafe.de/service/aktuelles/webinare/ noch einmal
ansehen.

9. Erste Aktionen starten: ECSM 2016

Am 1. Oktober beginnt der European Cyber Security Month (ECSM). Die
ersten Aktionen stehen schon in den Startlöchern. Zum Auftakt lädt das
BSI gemeinsam mit der polizeilichen
Kriminalprävention https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Fragebogen_Cyber_Kriminalitaet_28092016.html
alle interessierten Nutzer und Nutzerinnen dazu ein, sich ab diesem
Samstag an der Umfrage zum Thema Cyber-Sicherheit
https://www.bsi.bund.de/ECSM-Umfrage zu beteiligen.
Jede Woche des Aktionsmonats widmet sich einem speziellen Thema. „Sicher
online bezahlen“ ist das Thema der ersten Oktoberwoche. Die KW 41 gibt
Hilfestellungen zu „Cybergefahren (er)kennen“ und in KW 42 dreht sich
alles um „Fit in IT-Sicherheit“. Abschließend liegt der Schwerpunkt in KW
43 auf Smartphone & Co. – sicher mobil“.
Das BSI hat eine
Aktionswebseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/Aktionen2016/Aktionen2016_node.html
eingerichtet, auf der die thematischen Beiträge ebenso zu finden sind wie
eine Übersicht zu allen Aktionen in Deutschland.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de