GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:10 - 19.01.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 19.01.2017 Nummer: NL-T17/0002 Die Themen dieses Newsletters: 1. Supercell: Passwörter des Spiele-Forums für Clash of Clans entwendet 2. Amazon: Falsche Händler entlocken Kunden Geld und Daten 3. Fake-App von Super Mario Run: Android-Trojaner statt Spielespaß 4. Gmail-Nutzer: Vorsicht vor Phishing-E-Mails 5. WordPress: Sicherheitsschwachstelle geschlossen 6. Microsoft: Patchday 2017-Updates im Januar 7. Sicherheitsupdates für Adobe Acrobat, Reader und Flash Player: Adobe 8. Foxit: Sicherheitslücken in verschiedenen Programmen geschlossen 9. Online-Shops: Sicherheitslücke ermöglicht Ausspähen von Zahlungsinformationen 10. Benutzerkonten: Verschiedene Rechte fürs Arbeiten auf dem Computer 11. AutoFill: Phishing durch verborgene Formularfelder EDITORIAL Liebe Leserin, lieber Leser, Kunden von Online-Shops verlassen sich darauf, dass die Betreiber der Webshops mit den ihnen anvertrauten Daten vertrauensvoll umgehen und dass die Daten in der Shop-Umgebung gut gesichert sind. Wie auch bei jeder anderen Software ist ein wichtiger Beitrag zur Sicherheit des Nutzers, dass die von den Betreibern des Webshops genutzte Software auf dem neuesten Stand ist und Sicherheitslücken durch verfügbare Updates geschlossen werden. Nun wurde bekannt, dass bei zahlreichen Webshops, die auf der E-Commerce-Anwendung Magento basieren, Kundendaten abgegriffen werden, weil die Betreiber die Software noch nicht aktualisiert haben. Neben Sicherheitslücken in den Plattformen treten aber auch immer wieder gefälschte Angebote auf, die mit ausgeklügelten Phishing-Attacken verbunden sind.Auch besonders aufmerksame Nutzer können die Fälschungen kaum erkennen, wie ein aktueller Fall mit falschen Amazon-Angeboten vor Augen führt. Was Sie selbst für mehr Sicherheit beim Einkaufen im Netz tun können und welche weiteren Cyber-Bedrohungen aktuell sind, erfahren Sie in dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Supercell: Passwörter des Spiele-Forums für Clash of Clans entwendet Das Forum für die mobilen Spiele „Boom Beach“, „Clash of Clans“, „Clash Royale“ und „Hay Day“ wurde nach eigener Aussage des Spiele-Entwicklers Supercell https://forum.supercell.com/showthread.php/1392034-Important-your-Supercell-forum-password-may-be-at-risk-%C2%96-change-it-immediately gehackt. Bereits im September letzten Jahres verschafften sich Unberechtigte Zugriff auf den Server und haben E-Mail-Adressen und geschützte Kennwörter entwendet. Davon betroffen sind über eine Millionen Foren-Accounts. Die Schwachstelle wurde mittlerweile geschlossen. Nutzer, die einen Account für das Forum haben, sollten ihre Passwörter umgehend ändern https://forum.supercell.com/login.php?do=lostpw. Wird dasselbe Kennwort bei weiteren Online-Services eingesetzt, ist es empfehlenswert, es auch dort zu ändern. Worauf Sie bei der Vergabe von Passwörtern achten sollten, erfahren Sie in den BSI Empfehlungen zu Passwörtern https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html. 2. Amazon: Falsche Händler entlocken Kunden Geld und Daten Nakedsecurity.sophos [url]https://nakedsecurity.sophos.com/2017/01/11/beware-phishing-scams-in-amazon-listings/[/ur] warnt vor gefälschten Amazon-Angeboten. Unseriöse Händler locken auf der offiziellen Verkaufsplattform mit besonders niedrigen Preisen, vor allem für gebrauchte Elektronik-Produkte. Während des Bestellvorganges ist die Seite dann plötzlich nicht mehr erreichbar und der Nutzer erhält eine Benachrichtigung, dass die Ware nicht mehr verfügbar sei. Per E-Mail wird der Kunde gebeten, seinen Einkauf außerhalb des regulären Bezahlsystems abzuschließen. Sobald er auf einen in der E-Mail eingebetteten Link klickt, wird er auf eine vermeintliche Bezahlseite in Amazon-Optik weitergeleitet. Hierbei handelt es sich jedoch um eine Phishing-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html, die lediglich das Ziel hat, dem Kunden Geld und Daten zu entlocken, ohne Ware auszuliefern. Unsere Empfehlung: Verlassen Sie während eines Bestellvorgangs keinesfalls die reguläre Shopumgebung. Die Gewährleistung von Amazon ist außerhalb des offiziellen Systems nicht gültig. Prüfen Sie kritisch die Angebote, insbesondere wenn es sich um sehr preisgünstige Schnäppchen zu handeln scheint. Informieren Sie sich, worauf Sie beim Einkaufen im Internet https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/OnlineShoppingbeachten/OnlineShoppingbeachten_node.html generell achten sollten. 3. Fake-App von Super Mario Run: Android-Trojaner statt Spielespaß Aktuell ist ein Trojaner im Umlauf, der sich als Online-Spiel „Super Marion Run“ tarnt, so informiert unter anderem PC Games http://www.pcgames.de/Super-Mario-Run-Spiel-59848/News/Achtung-Fieser-Trojaner-stiehlt-Bankdaten-Warnung-1217862/. Bislang gibt es das populäre Spiel nur für iOS-Geräte, nicht aber für Android. Dass eine Version für Android bereits angekündigt wurde, nutzen Cyber-Kriminelle jetzt aus und wollen Nutzer mit Anzeigen dazu bringen, eine Android-basierte Fake-App des Nintendo-Spiels zu installieren. Dabei handelt es sich jedoch um den Banking-Trojaner „Marcher“, der Cyber-Kriminellen Zugriff auf den Datenverkehr, Log-In-Daten von Banking- und Bezahl-Apps sowie Benutzernamen und Passwörter von Apps wie Facebook, Skype und WhatsApp ermöglicht. Um sich vor derartiger Malware zu schützen, sollten Nutzer Apps nur aus vertrauenswürdigen Quellen wie den offiziellen App Stores installieren. Was Sie tun können, wenn Sie Ungewöhnliches an ihrem Smartphone bemerken, beispielsweise vermehrte Werbung, Einfrieren des Gerätes oder einen plötzlich deutlich erhöhten Akkuverbrauch, haben wir unter dem Thema Schadprogramme https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html für Sie zusammengestellt. 4. Gmail-Nutzer: Vorsicht vor Phishing-E-Mails Dem PC Magazin http://www.pc-magazin.de/ratgeber/gmail-phishing-attacke-fake-anhang-3197300.html zufolge haben Betrüger aktuell Nutzer des Google E-Mail-Services Gmail im Visier, um per Phishing deren Daten abzugreifen. An Gmail-Adressen wird von bekannten Kontakten wie etwa Freunden eine E-Mail mit einem scheinbaren PDF- oder Bild-Anhang versendet. Dieser ist allerdings ein in der E-Mail integrierter Screenshot, der mit einem Link hinterlegt ist. Wird dieser angeklickt, öffnet sich ein separates Fenster mit der Meldung „Sie wurden ausgeloggt“. Gleichzeitig erscheint eine Google-Login-Eingabemaske, die täuschend echt aussieht. Loggt sich der Nutzer darüber ein, wird der Account gekapert und die Daten werden abgegriffen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. SCHUTZMASSNAHMEN 5. WordPress: Sicherheitsschwachstelle geschlossen WordPress hat mit WordPress 4.7.1 ein Sicherheits- und Wartungsupdate https://www.cert-bund.de/advisoryshort/CB-K17-0060 veröffentlicht und schließt damit mehrere Schwachstellen. Über diese können Angreifer beliebige Programmcodes ausführen und so falsche Informationen darstellen oder Daten ausspähen. Um sich zu schützen, sollten WordPress-Anwender und Administratoren das Update auf die Version 4.7.1 https://codex.wordpress.org/Version_4.7.1 umgehend durchführen. 6. Microsoft: Patchday 2017-Updates im Januar Microsoft stellt mit dem Januar 2017 Patchday Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0006.html?nn=6775642 für mehrere Produkte zur Verfügung. Dazu gehören der Browser Edge, Microsoft Office 2016, Microsoft Word 2016 sowie alle aktuellen Versionen des Betriebssystems Windows. Microsoft aktualisiert zudem den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Schwachstellen. Nutzer sollten die Updates rasch installieren. 7. Sicherheitsupdates für Adobe Acrobat, Reader und Flash Player: Adobe Adobe schließt mehrere kritische Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning;nr=TW-T17-0004 in den Produkten Acrobat, Reader, Acrobat DC und Acrobat Reader DC. Auch der Flash Player https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T17-0005 wurde aktualisiert. Wir empfehlen Ihnen, den Adobe Reader und Adobe Acrobat über das entsprechende Downloadcenter zu aktualisieren, sofern Sie nicht die automatische Update-Funktion aktiviert haben. Gleiches gilt für den Adobe Flash Player, den Sie umgehend auf Version 24.0.194 updaten sollten. 8. Foxit: Sicherheitslücken in verschiedenen Programmen geschlossen Foxit schließt mehrere kritische Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0003.html in den Produkten Foxit Reader, PhantomPDF und PDF Toolkit. Diese ermöglichen es einem Angreifer, Informationen auszuspähen oder beliebigen Programmcode auszuführen und damit möglicherweise ein System komplett unter seine Kontrolle zu bringen. Aktualisieren Sie Foxit Reader und PhantomPDF auf die Version 8.2 (Windows) beziehungsweise auf die Version 2.3 (Linux) und PDF Toolkit über die Webseite des Herstellers auf die Version 2.0. PRISMA 9. Online-Shops: Sicherheitslücke ermöglicht Ausspähen von Zahlungsinformationen Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Skimming_09012017.html vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der jeweils eingesetzten Shop-Software, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Open Source Software Magento basieren. Mit dem kostenfreien Dienst MageReport https://www.magereport.com/ können Sie überprüfen, ob ein Online-Shop, den Sie nutzen, diese Software einsetzt und die bekannte Sicherheitslücken aufweist und von den aktuellen Skimming-Angriffen betroffen ist. 10. Benutzerkonten: Verschiedene Rechte fürs Arbeiten auf dem Computer Nutzer können auf ihrem Computer unterschiedliche Rechte für einzelne Anwender einrichten. Bei PCs ist üblicherweise ein Administratorenkonto voreingestellt - also gewissermaßen das „Master“-Konto, da es dem Nutzer die umfangreichsten Rechte einräumt. Mit Administratorenrechten können tiefgreifende Einstellungen im Computersystem vorgenommen werden. Geraten diese Rechte in falsche Hände, kann folglich ein großer Schaden angerichtet werden. Deshalb sollte vor allem beim Surfen im Netz auf die Verwendung des Administratorenkontos verzichtet werden. Weitere Informationen zu PC-Mehrfachnutzung und Administratorenrechten https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Adminrechte_19012017.html erklären, welche Berechtigungen für welche Arbeiten auf dem Computer sinnvoll sind. 11. AutoFill: Phishing durch verborgene Formularfelder Wie auf heise online https://www.heise.de/security/meldung/Phishing-per-Autofill-Chrome-Safari-Opera-und-Erweiterungen-wie-LastPass-angreifbar-3593811.html zu lesen ist, hat der Sicherheitsspezialist Viljami Kuosmanen eine Methode entwickelt, die es ermöglicht, AutoFill-Mechanismen verschiedener Browser und deren Erweiterungen in die Irre zu führen, um private Daten abzugreifen. Über die AutoFill-Funktion werden häufig eingegebene Informationen wie Name, E-Mail-Adresse oder Telefonnummer gespeichert, um sie beim Ausfüllen von Web-Formularen in die entsprechenden Felder einzutragen. Wie der Sicherheitsexperte festgestellt hat, trägt AutoFill gespeicherte Daten auch in Eingabefelder ein, die für Nutzer gar nicht ersichtlich sind. So ist es möglich, verborgene Felder anzulegen, in die beispielsweise Kreditkarteninformationen eingetragen werden. Von der Schwachstelle betroffen sind die gängigen Browser Chrome, Safari und Opera. Nutzer dieser Browser sollten die AutoFill-Funktion deaktivieren, bis die Schwachstelle geschlossen wurde. Weitere Informationen zu Phishing erhalten sie auf BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 19.01.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003672 | S: 1_2 |