GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:04 - 29.09.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 29.09.2016 Nummer: NL-T16/0020 Die Themen dieses Newsletters: 1. Nutzerdaten gestohlen: Yahoo 2. HDDCryptor wieder vermehrt aktiv: Ransomware 3. Falsche Mahnung per E-Mail: Trojaner 4. Aktualisierung für Firefox: Mozilla 5. Neue Sicherheitsupdates verfügbar: Apple 6. Sicherheitsupdates für Antivirus Decomposer Engine: Symantec 7. Wettbewerb myDigitalWorld wieder gestartet: DsiN 8. Sicherer Umgang mit Smartphones: Klicksafe 9. Erste Aktionen starten: ECSM 2016 EDITORIAL Liebe Leserin, lieber Leser, unser zunehmend vernetztes Leben bietet Cyber-Kriminellen zahlreiche Angriffspunkte. Viele Nutzer sind sich dieser Risiken jedoch nicht bewusst. Daher gibt es immer wieder Aktionen und Veranstaltungen, die über diese Bedrohungen aufklären und aufzeigen möchten, wie sich Nutzer besser schützen können. Um Internetnutzer in ganz Europa auf die Risiken und Gefahren des Netzes aufmerksam zu machen, findet im Oktober zum fünften Mal der European Cyber Security Month https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html statt, den auch das BSI mit zahlreichen Aktionen unterstützt. Daneben möchte die Initiative „Deutschland sicher im Netz“ mit ihrem Jugendwettbewerb myDigitalWorld https://www.sicher-im-netz.de/news/hallo-ich-bin-dein-digitales-ich dafür sorgen, dass sich Jugendliche mit allen Facetten des digitalen Lebens auseinander setzen. Welche Cyber-Bedrohungen gerade aktuell sind und wie Sie sich davor schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Nutzerdaten gestohlen: Yahoo Wie Yahoo jetzt bestätigt https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security, haben Cyber-Kriminelle durch einen Hackerangriff in 2014 Zugriff auf 500 Millionen Kontodaten erhalten. Das Unternehmen vermutet, dass die Hacker von einer staatlichen Institution unterstützt wurden, weitere Informationen dazu macht Yahoo jedoch nicht. Es ist die Aufgabe der Internetdienstleister ihre Datenbestände gegen Diebstahl zu schützen. „Diese Datenbanken enthalten sensible Informationen über Personen, die sie dort im Vertrauen auf den Dienstleister hinterlegt haben. Der Schutz dieser Daten sollte bei allen Anbietern höchste Priorität haben“, betont Arne Schönbohm, https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_yahoo_BSI_fordert_verantwortungsvolles_Handeln_23092016.html Präsident des BSI. Yahoo-Nutzer, die nun ihre Passwörter ändern, sollten hierbei die Ratschläge für starke Passwörter https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html beachten. Allerdings nutzt auch das wenig, wenn die Daten auf dem Server des Anbieters abgegriffen werden. 2. HDDCryptor wieder vermehrt aktiv: Ransomware Zwar treibt der Erpressungs-Trojaner HDDCryptor bereits seit Anfang diesen Jahres sein Unwesen, jetzt ist er jedoch vermehrt aktiv, wie auf heise.de http://www.heise.de/security/meldung/Erpressungs-Trojaner-HDDCryptor-soll-Computer-von-Opfern-abriegeln-3327880.html zu lesen ist. Die Schadsoftware verschlüsselt nicht nur Daten, sondern verändert auch den Master Boot Record von Rechnern, um Nutzern den Zugriff zu verweigern. Nutzer sollten regelmäßig Daten- und System-Backups anlegen. Denn sie sind im Falle einer Infektion mit Ransomware die einzige Möglichkeit, um die betroffenen Dateien und Systeme wiederherzustellen. Folgendes sollten Nutzer dabei beachten https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html. 3. Falsche Mahnung per E-Mail: Trojaner mimikama.at http://www.mimikama.at/allgemein/giropay24-warnung/ informiert über eine sich im Umlauf befindende E-Mail mit dem Betreff „Kontoabbuchung konnte nicht durchgeführt werden 19.09.2016“, die im Anhang einen Trojaner enthält. Die Absender geben vor, von der GiroPay24 AG, OnlinePayment GmbH, Directpay AG oder von OnlinePay 24 zu sein. Nutzer sollten die Datei nicht öffnen und keinesfalls den Inhalt ausführen. Wurde die Datei bereits geöffnet und der Inhalt ausgeführt, sollten Anwendern ihren Rechner unbedingt mit einem Virenscanner überprüfen. Darüber hinaus sollten sie alle Passwörter ändern und bei Unregelmäßigkeiten auf ihrem Konto die entsprechende Bank oder das Kreditkarteninstitut benachrichtigen. SCHUTZMASSNAHMEN 4. Aktualisierung für Firefox: Mozilla Mozilla stellt die Version Firefox 49 bereit, die Korrekturen für mehrere schwerwiegende Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0107.html?nn=6775642 umfasst. Die Schwachstellen ermöglichen es einem Angreifer, Informationen auszuspähen und beliebige Befehle auf einem Computersystem auszuführen. Aktualisieren Sie die Mozilla-Anwendung möglichst bald auf die neueste Version. Die Software lässt sich über die Update-Seite https://www.mozilla.org/de/firefox/new/ installieren. 5. Neue Sicherheitsupdates verfügbar: Apple Apple veröffentlicht eine Reihe neuer Sicherheitsupdates. Dazu gehört die neue Version des Betriebssystems macOS Sierra 10.12 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0106.html?nn=6775642, die mehr als 60, teilweise schwerwiegende Sicherheitslücken schließt. Mit der neuen Safari Version 10 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0105.html?nn=6775642 für OS X 10.10.5, OS X 10.11.6 und macOS 10.12 schließt das Unternehmen Schwachstellen in dem Browser. Neben diesen Updates sollten Nutzer auch umgehend eine Aktualisierung auf die iTunes Version 12.5.1 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0104.html?nn=6775642 vornehmen sowie das Update auf die iCloud für Windows 6.0 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0103.html?nn=6775642 schnellstmöglich installieren. 6. Sicherheitsupdates für Antivirus Decomposer Engine: Symantec Symantec stellt Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0102.html?nn=6775642 für verschiedene Produkte zur Verfügung. Sie beziehen sich auf zwei Schwachstellen, die in der Antivirus Decomposer Engine gefunden wurden. Diese wird in zahlreichen Antivirus-Produkten von Symantec und Norton verwendet. Aufgrund der Schwachstellen ist es einem Angreifer möglich, aus dem Internet die Software zum Schutz vor Viren und anderen Bedrohungen außer Kraft zu setzen. Daher wird empfohlen, die Sicherheitsupdates schnellstmöglich zu installieren. Einige Produkte werden automatisch über LiveUpdate aktualisiert. PRISMA 7. Wettbewerb myDigitalWorld wieder gestartet: DsiN Die Initiative „Deutschland sicher im Netz“ (DsiN) hat die nächste Runde des Jugendwettbewerbs myDigitalWorld https://www.sicher-im-netz.de/news/hallo-ich-bin-dein-digitales-ich gestartet. Unter dem Motto „Hallo, ich bin dein digitales Ich“ ruft der Wettbewerb Schüler der Jahrgangsstufen 8 bis 11 aus aller Welt dazu auf, sich mit der Rolle des Internets in ihrem Leben, ihren Datenspuren und dem Schutz vor Angriffen aus dem Netz auseinander zu setzen. Die entwickelten Ergebnisse können im Rahmen eines elektronischen oder analogen Booklets bis zum 12. Dezember 2016 eingereicht werden. Weitere Informationen zum Wettbewerb sowie den Teilnahmebedingungen sind auf der Webseite der Initiative https://www.mydigitalworld.org/ zu finden. 8. Sicherer Umgang mit Smartphones: Klicksafe Die EU-Initiative Klicksafe http://www.klicksafe.de/presse/2016/app-gesichert-medienerziehung-rund-ums-smartphone und das Informationsportal Handysektor haben mit der neuen Unterrichtseinheit „Safer Smartphone – Sicherheit und Schutz für das Handy“ ihr medienpädagogisches Angebot ergänzt. Es richtet sich an Pädagogen, die eine Vielzahl an Unterrichtsmaterialien wie Online-Erklärfilme oder Arbeitsblätter an die Hand bekommen, um ihren Schülern einen verantwortungsvollen Umgang mit dem Handy nahe zu bringen. Dabei werden verschiedene Gefahrenbereiche der mobilen Mediennutzung behandelt. Zudem erhalten Jugendliche Tipps, wie sie mit diesen Bedrohungen umgehen können. Am 27. September 2016 fand in Kooperation mit dem BSI zudem ein Webinar zum Thema “Sicher im Netz mit Smartphone, Tablet und PC“ statt, bei dem die Referenten Risiken und Schutzmaßnahmen erläuterten. Interessierte können sich den Videomitschnitt des Webinars hier http://www.klicksafe.de/service/aktuelles/webinare/ noch einmal ansehen. 9. Erste Aktionen starten: ECSM 2016 Am 1. Oktober beginnt der European Cyber Security Month (ECSM). Die ersten Aktionen stehen schon in den Startlöchern. Zum Auftakt lädt das BSI gemeinsam mit der polizeilichen Kriminalprävention https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Fragebogen_Cyber_Kriminalitaet_28092016.html alle interessierten Nutzer und Nutzerinnen dazu ein, sich ab diesem Samstag an der Umfrage zum Thema Cyber-Sicherheit https://www.bsi.bund.de/ECSM-Umfrage zu beteiligen. Jede Woche des Aktionsmonats widmet sich einem speziellen Thema. „Sicher online bezahlen“ ist das Thema der ersten Oktoberwoche. Die KW 41 gibt Hilfestellungen zu „Cybergefahren (er)kennen“ und in KW 42 dreht sich alles um „Fit in IT-Sicherheit“. Abschließend liegt der Schwerpunkt in KW 43 auf Smartphone & Co. – sicher mobil“. Das BSI hat eine Aktionswebseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/Aktionen2016/Aktionen2016_node.html eingerichtet, auf der die thematischen Beiträge ebenso zu finden sind wie eine Übersicht zu allen Aktionen in Deutschland. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 29.09.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001765 | S: 1_2 |