GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 21:03 - 10.11.2016 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 10.11.2016 Nummer: NL-T16/0023 Die Themen dieses Newsletters: 1. Falsche Chrome-Werbeanzeigen locken Apple-Nutzer in die Falle: Malvertising 2. Getarnte App täuscht Online-Banking-Kunden: GM Bot 3. Browserdaten überprüfen: Add-ons 4. Sicherheitsupdates im November: Microsoft 5. Aktualisierung für Flash Player: Adobe 6. Update für Android: Google 7. Update für den Chrome Browser: Google 8. Aktualisierte Version von iCloud und iTunes für Windows: Apple 9. Bestandsaufnahme zur IT-Sicherheit: BSI-Lagebericht 10. Aktualisierte Infobroschüren in der Mediathek verfügbar: BSI-Publikationen 11. Sicherheitsforscher demonstrieren Hack per Drohne: Smart Home 12. Betrugsversuche nehmen wieder zu: IT-Support 13. Wie ist es um den Schutz Ihres Smartphones bestellt?: Umfrage EDITORIAL Liebe Leserin, lieber Leser, der am 9.11. vorgestellte neue Bericht des BSI zur Lage der IT-Sicherheit in Deutschland zeigt, dass die Zahl bekannter Schadprogrammvarianten in 2016 rasant angestiegen ist. Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten unbefugt an Informationen zu gelangen und sich zu bereichern. Gleichzeitig verlieren klassische Abwehrmaßnahmen weiter an Wirksamkeit. Davon betroffen sind nicht nur Unternehmen und öffentliche Einrichtungen, sondern auch immer öfter Privatpersonen. Um dies zu verhindern und den weiteren Weg in die Digitalisierung zu ebnen, ist noch mehr Prävention, Detektion und Reaktion aller beteiligten Akteure notwendig. Mit welchen Mitteln dies möglich ist und mehr zu aktuellen Cyber-Bedrohungen erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Falsche Chrome-Werbeanzeigen locken Apple-Nutzer in die Falle: Malvertising Nach einem Bericht von heise https://www.heise.de/mac-and-i/meldung/Malware-fuer-Mac-Nutzer-per-Google-Anzeige-verteilt-3456640.html ist es einem Malware-Verteiler via Google-Anzeigen gelungen, Mac-Anwender dazu zu bringen, eine gefälschte Version des Chrome-Browsers zu installieren. Mittlerweile hat Google die Malware-Werbung von der Webseite genommen. Nutzer sollten Software ausschließlich direkt von der Webseite des Herstellers herunterladen und nicht über Werbeanzeigen oder andere Seiten beziehen, um so das Risiko zu vermeiden, nicht-authentische Programme mit Schadcode auf ihr System zu laden. Aus der im Browser angezeigten Webseite ist nicht ersichtlich, welche Funktionen sich im einzelnen hinter den sogenannten „Aktiven Inhalten“ verbergen. Darüber hinaus empfiehlt sich ein Adblocker, der Anzeigen und Werbebanner per se blockiert. Außerdem ist es ratsam, bei Werbeanzeigen aufmerksam zu sein und nicht auf Fenster zu klicken, die sich unerwünscht öffnen – ob im Desktop- oder im mobilen Browser. Erfahren Sie mehr https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html und wie Sie am besten damit umgehen. Ist das Endgerät bereits mit einer Malware infiziert, wird man dies am einfachsten wieder los, wenn ein sauberes Backup eingespielt werden kann. Daher sollten Anwender regelmäßige Backups ihrer Daten machen. 2. Getarnte App täuscht Online-Banking-Kunden: GM Bot Wie zdnet http://www.zdnet.de/88282094/banking-trojaner-gm-bot-auch-kunden-deutscher-banken-im-visier/ meldet, sind mittlerweile auch Kunden einer Reihe von deutschen Banken Opfer des Banking-Trojaners GM Bot geworden. Bankkunden sollen dazu verleitet werden, sich über ihr Smartphone auf falschen Log-in-Seiten für das Online-Banking anzumelden. Geben Nutzer ihre Daten für eine Transaktion auf der gefälschten Seite ein, werden diese direkt an die Betrüger weitergeleitet. Gleichzeitig fängt die Schadsoftware die SMS ab, mit der die TAN übertragen wird. Dadurch sind die Kriminellen in der Lage, eigene Transaktionen über die Konten ihrer Opfer zu tätigen. Worauf Sie beim Online-Banking achten sollten, ist auf der Themenseite des BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking_node.html nachzulesen. 3. Browserdaten überprüfen: Add-ons Wie Reporter des NDR https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html herausgefunden haben, wird ein reger Handel mit persönlichen Surf-Profilen von vielen Millionen Internetnutzern betrieben. Auf Basis der Web-Verläufe lassen sich unter Umständen Rückschlüsse auf Vorlieben, Beruf, Hobbys, Beziehungen oder sonstige persönliche Bereiche des Nutzers ziehen. Diese Informationen können zu Geld gemacht oder ausgenutzt werden, um Nutzer zu erpressen. Im Fokus der Reporter stand das Browser-Add-on „Web of Trust“ (WOT), das eigentlich vor unseriösen Webseiten warnen soll, jedoch Browser-Verläufe gesammelt und an Dritte weitergegeben haben soll. Mittlerweile haben Mozilla und Google das Add-on nicht mehr im Angebot. Anwender, die WOT verwenden, sollten es umgehend deinstallieren. Generell sollten sich Nutzer bewusst sein, dass neben offiziellen Browser-Add-ons auch viele kostenlose Programme versuchen, Werbe-Add-ons und Toolbars zu installieren. Um sich zu schützen, sollten Anwender immer genau die AGBs ansehen. Nur so erfahren sie, was mit ihren Nutzerdaten passiert. SCHUTZMASSNAHMEN 4. Sicherheitsupdates im November: Microsoft Im Rahmen des November 2016 Patchday https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0130.html hat Microsoft Sicherheitsupdates für eine Reihe von Produkten veröffentlicht. Aktualisierungen stehen unter anderem für alle derzeit unterstützten Versionen der Browser Internet Explorer und Edge, für verschiedene Office-Pakete für Windows und Macintosh und für den SQL-Server sowie für alle aktuellen Versionen des Windows-Betriebssystems bereit. Des Weiteren aktualisiert Microsoft den Adobe Flash Player und behebt damit Sicherheitsanfälligkeiten. Darüber hinaus ist ein Update für das Microsoft Windows-Tool zum Entfernen bösartiger Software verfügbar. 5. Aktualisierung für Flash Player: Adobe Adobe schließt in seinem Flash Player neun kritische Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0129_update_2.html. Davon betroffen sind die Versionen für Windows, Macintosh, Linux und Chrome OS. Nutzer sollten ihren Adobe Flash Player auf die Version 23.0.0.207 aktualisieren, falls sie nicht die automatische Update-Funktion nutzen. Linux-Anwender sollten das Programm auf Version 11.2.202.644 aktualisieren. Microsoft hat im Zuge dessen darauf hingewiesen, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 sowie die Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge durch die Schwachstelle im Flash Player verwundbar sind. Deshalb stehen auch dafür Updates bereit. 6. Update für Android: Google Google schließt insgesamt 83 Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0128.html für Smartphones und ähnliche Geräte mit Google Android. 24 dieser Schwachstellen werden vom Hersteller als kritisch eingestuft. Bisher stehen Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google Pixel sowie verschiedene Smartphones von Samsung Mobile und LG Mobile als auch für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Nutzer sollten Google Android 4.4.4, 5.1.1, 6.0, 6.0.1 oder 7.0 auf die Version 2016-11-06 über die automatische Update-Funktion innerhalb des Produktes aktualisieren, sobald diese Version für Ihr Gerät verfügbar ist. 7. Update für den Chrome Browser: Google Google hat in den aktuellen Versionen des Chrome Browsers für Windows, Mac OS, Linux und Android mehrere, teilweise schwerwiegende Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0127.html behoben. Nutzer sollten ihren Chrome Browser mittels der veröffentlichten Sicherheitsupdates zeitnah aktualisieren. 8. Aktualisierte Version von iCloud und iTunes für Windows: Apple Apple schließt sowohl zwei Schwachstellen in iCloud für Windows https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0125.html als auch im iTunes Store https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0125.html. Aufgrund der Gefährdungen, die von diesen Sicherheitslücken ausgehen, sollten Sie die Updates umgehend installieren. Die aktuelle Version von iTunes können Sie direkt bei Apple https://www.apple.com/itunes/download/ herunterladen, der Download für iCloud für Windows steht hier https://support.apple.com/de-de/HT204283 zur Verfügung. PRISMA 9. Bestandsaufnahme zur IT-Sicherheit: BSI-Lagebericht Das BSI hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2016 https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html veröffentlicht. Er beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt der Lagebericht Lösungsansätze des BSI zur Verbesserung der IT-Sicherheit in Deutschland auf. Ein Fazit des Berichts: Bei einer zunehmend komplexer werdenden Bedrohungslage stellt sich die Frage nach der Sicherheit von Informationstechnik nicht mehr nur nebenbei. Sie stellt sich auch nicht länger nur einem eingeweihten Kreis der IT-Spezialisten. Vielmehr ist sie wesentliche Vorbedingung für das Gelingen der Digitalisierung in Deutschland. 10. Aktualisierte Infobroschüren in der Mediathek verfügbar: BSI-Publikationen Das BSI hat eine Reihe seiner Infobroschüren aktualisiert. Die überarbeiteten Broschüren „Surfen, aber sicher!“, „Soziale Netzwerke“, „Sicher unterwegs mit Smartphone, Tablet & Co“ und „In die Cloud – aber sicher“ stehen auf der BSI-Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Mediathek/broschueren_node.html zum Download bereit. Darüber hinaus finden Interessierte dort auch das neue BSI-Magazin „Mit Sicherheit“ zum Download. Während die Infobroschüren hilfreiche Tipps und Hinweise zur sicheren Nutzung von Internet, sozialen Netzwerken, mobilen Geräten oder der Cloud geben, widmet sich die aktuelle Ausgabe des BSI-Magazins unter anderem der Zusammenarbeit mit internationalen Schwesterorganisationen des BSI zur gemeinsamen Bekämpfung von Cyber-Kriminalität. Alle Broschüren und das Magazin können kostenlos heruntergeladen werden. 11. Sicherheitsforscher demonstrieren Hack per Drohne: Smart Home Wie auf golem http://www.golem.de/news/philips-hue-smarte-lampe-per-drohne-gehackt-1611-124264.html zu lesen ist, haben Sicherheitsforscher eine Schwachstelle in den smarten, ferngesteuerten Hue-Lampen von Philips entdeckt. Die Sicherheitslücke ist zwar mittlerweile behoben, es kommt jedoch immer wieder vor, dass Kriminelle mit dem Internet verbundene Haushaltsgeräte (IoT-Geräte) wie Netzwerkkameras, Babyfone oder Kühlschränke mit Schadsoftware infizieren. Weitere Informationen dazu und wie Sie sich vor diesen Gefahren schützen können, erfahren Sie im BSI-Beitrag zum Thema Internet of Things und Botnetze https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Botnetz_iot_24102016.html. 12. Betrugsversuche nehmen wieder zu: IT-Support Immer wieder geben sich Cyber-Kriminelle als Support-Mitarbeiter von großen Firmen wie beispielsweise Dell oder Microsoft aus, um für eine vermeintliche Wartung Zugriff auf die Rechner ihrer Opfer zu bekommen. Dabei gehen die Betrüger technisch versiert vor. Während sie anfänglich Nutzer per Telefon kontaktierten, nutzen sie laut silicon.de http://www.silicon.de/41636154/tech-support-scammer-nutzen-nun-html5-luecke-aus/ aktuell verstärkt eine HTML5-Lücke aus, damit sich der Browser ihrer Opfer „aufhängt“. Auf dem Bildschirm wird eine gefälschte Warnmeldung mit ebenso falscher Support-Nummer angezeigt, die angeblich Microsoft gehört. Weil in der Regel keine Eingaben mehr am Computer möglich sind, rufen viele Anwender die Nummer an und tappen so in die Falle. Wie Malwarebytes bekannt gab, hilft oftmals das Ausschalten des Rechners über den Power-Knopf. Machen Sie sich außerdem bewusst, dass Sie niemals aktiv vom Kunden-Support von Herstellern kontaktiert werden und diese niemals Fernzugriff auf Ihren Rechner erbitten. 13. Wie ist es um den Schutz Ihres Smartphones bestellt?: Umfrage Knapp 75 Prozent aller Nutzer speichern sensible Daten oder Kontaktdaten von Dritten (47,9 Prozent) auf ihrem Smartphone. Zudem greift fast ein Drittel der Nutzer direkt ohne Passwortabfrage auf Nutzerkonten bei sozialen Netzwerken, E-Mail- sowie Cloud-Diensten zu. Dies sind nur einige Ergebnisse einer repräsentativen Online-Befragung https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Smartphone-Nutzer_ohne_Sicherheitsschutz_28102016.html von TNS Infratest im Auftrag des BSI anlässlich des European Cyber Security Month (ECSM) im Oktober unter dem Motto „Smartphone & Co – sicher mobil“. Alle Studienergebnisse und mit welchen einfachen Maßnahmen Sie sich schützen können, haben wir zum Nachlesen zusammengestellt https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphone_sicher_mobil_28102016.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 10.11.2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002541 | S: 1_2 |