GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:02 - 17.02.2017 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 16.02.2017 Nummer: NL-T17/0004 Die Themen dieses Newsletters: 1. Spam-Mail: Gefälschte Post von Ebay 2. Spam-Mail: Unechte Nachrichten mit BSI-Logo 3. Scheinangebote: Irreführende Amazon-Angebote 4. Malware: Schadprogramme umgehen Mac-Schutz 5. Ransomware: Trojaner Spora und Erebus 6. Android: Sicherheitsupdates installieren 7. Adobe: Updates für Digital Editions und Flash Player 8. WordPress: Lücken im CMS-System und blogVault schließen 9. Safer Internet Day: Digitale Identitäten schützen 10. Bürgerservice: Ihre Fragen rund um IT-Sicherheit EDITORIAL Liebe Leserinnen, Liebe Leser, handelt es sich bei der E-Mail im Postfach um eine reale Rechnung oder eine Spam-Mail? Stammt die Kontaktaufnahme von einem realen Account oder einem „Fake-Account“? Oder ist der Account sogar gekapert worden? Immer öfter sind gefälschte E-Mails oder Accounts schwer als solche zu erkennen. Die Gestaltung, die korrekten Angaben zum Account-Inhaber und zusätzlich eine personalisierte Ansprache wecken unser Vertrauen. Zurzeit kursieren wieder mehrere digitale Fallen mit Zahlungsaufforderungen oder verlockenden Angeboten, mit denen Cyber-Kriminelle Nutzer zu „freiwilligen“ unüberlegten Handlungen wie einer Überweisung oder der Freigabe von Zugriffsrechten zur Installation eines Updates verführen. Da die Anfragen meistens sehr echt aussehen, reicht es im Netz nicht mehr aus die Daten zu prüfen. Viele aktuelle Warnhinweise und jede Menge hilfreicher Tipps, wie Sie Phishing-Mails erkennen und richtig auf E-Mail-Spam reagieren, haben wir Ihnen in unserem aktuellen Newsletter zusammengestellt. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team STÖRENFRIEDE 1. Spam-Mail: Gefälschte Post von Ebay Achtung - ebay-Spam mit gestohlenen Kundendaten! Derzeit kursiert erneut eine sehr gut gefälschte Spam-Mail, die vorgibt von ebay zu stammen. Sie enthält korrekte persönliche Daten wie Vor- und Nachnamen, Adresse und Telefonnummer. Der Anhang ist in der Regel eine zip-Datei, die Schadsoftware enthält. Öffnen Sie keinesfalls die angehängte Datei. Eine Beispiel E-Mail finden Sie auf der BSI Facebookseite https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1398894133486342/?type=3. Das BSI empfiehlt, zweifelhafte E-Mails am besten direkt ungelesen zu löschen. Tipps zum Umgang mit Spam https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html. 2. Spam-Mail: Unechte Nachrichten mit BSI-Logo Das BSI rät dringend dazu, zweifelhafte E-Mails mit BSI-Logo und einer Aufforderung zur Installation eines Anti-Virenprogramms nicht zu öffnen. Weder die E-Mail noch der Anhang kommen aus dem BSI. Im Umlauf befinden sich unter anderem gefälschte E-Mails mit dem Titel „Phishing Angriff – Polizei“ https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Spam_mit_BSI-Logo_im_Umlauf_08022017.html. 3. Scheinangebote: Irreführende Amazon-Angebote Amazon-Verkäuferkonten werden weiterhin von Hackern gekapert und mit Scheinangeboten https://www.heise.de/newsticker/meldung/Betrugsmasche-auf-Amazons-Marktplatz-laeuft-weiter-3623075.html bestückt, wie heise berichtet. Diese Produkte sollen dann außerhalb der Amazon-Plattform bezahlt werden. Tritt dieser Fall ein, sollte von einem Kauf abgesehen werden. Ein Einkauf sollte in der Umgebung von Amazon abgeschlossen werden. 4. Malware: Schadprogramme umgehen Mac-Schutz Mac-Nutzer müssen sich, nach Berichten von heise, vor zwei potentiellen Malware-Angriffen über Word und Flash in acht nehmen. Vorsicht ist geboten, wenn ein angeblicher Adobe-Flash-Installer, welcher sich gleichzeitig als Entfernungs-Tool für Adware von Bitdefender ausgibt, um Installation bittet. Dahinter versteckt sich die Schadsoftware MacDownloader https://www.heise.de/security/meldung/MacDownloader-Iranische-Malware-zielt-auch-auf-Macs-ab-3620319.html?wt_mc=rss.security.beitrag.rdf, die auf die Schlüsselbundverwaltung des Macs http://www.macwelt.de/ratgeber/Passworte-mit-dem-Schluesselbund-verwalten-9694689.html zugreifen möchte. Ähnlich verhält es sich mit der Aufforderung in Word-Dokumenten, Makros zu aktivieren https://www.heise.de/security/meldung/Manipuliertes-Word-Dokument-Makro-Malware-geht-den-Mac-an-3621092.html. Für beide Schadprogramme gilt: Nur mit der Erlaubnis des Nutzers kann die macOS-Schutzfunktion Gatekeeper umgangen werden. Am besten also die Anfrage genau prüfen und direkt ablehnen. Hier geht es zu den Empfehlungen des BSI zum Umgang mit Schadprogrammen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html. 5. Ransomware: Trojaner Spora und Erebus Rezensionen, Kommentare und Bewertungen auf Online-Portalen, können die eigene Reputation stärken oder auch ruinieren. Genau hier setzt der Erpressungs-Trojaner Spora an und droht den Nutzern mit desaströsen Bewertungen, wenn diese nicht das geforderte Lösegeld bezahlen. Heise stellt fest, dass es zu diesem Zeitpunkt leider noch kein Entschlüsselungstool https://www.heise.de/security/meldung/Erpressungs-Trojaner-Spora-Der-Kunde-ist-Koenig-3618984.html gibt, um den Computer wieder von Spora zu befreien. Schutz vor den Erpressungsversuchen bieten regelmäßige Backups. Ein weiterer Trojaner Erebus treibt sein Unwesen auf Windows-Systemen. Der Zugriff kann verhindert werden, indem die Windows-Nutzer die Einstellungen im User-Account-Control-Fenster anpassen https://www.heise.de/security/meldung/Erpressungs-Trojaner-Erebus-umgeht-erfolgreich-UAC-Abfrage-von-Windows-3619820.html. SCHUTZMASSNAHMEN 6. Android: Sicherheitsupdates installieren Sicherheitsupdates sind der schnellste Weg, um unerlaubte Zugriffe auf alle digitalen Geräte zu verhindern. Wer Android nutzt, sollte daher möglichst schnell alle aktuellen Updates für das Google Android Betriebssystem https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0017.html?nn=6775642 und den Mozilla Firefox-Browser https://play.google.com/store/apps/details?id=org.mozilla.firefox ausführen, falls dies nicht durch automatische Updates bereits geschehen ist. 7. Adobe: Updates für Digital Editions und Flash Player Adobe hat für die Programme Digital Editions und Flash Player ebenfalls wichtige Sicherheitsupdates veröffentlicht. Bürger CERT Bund empfiehlt, sich beide aktuellen Versionen zügig zu installieren: Digital Editions 4.5.4 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0020.html, Flash Player Version 24.0.0.221 https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0019.html. 8. WordPress: Lücken im CMS-System und blogVault schließen WordPress-basierte Webseiten werden zur Zeit aufgrund einer durchlässigen Stelle im Content-Management-System (CMS) gezielt von Hackern angegriffen. Auch das Plugin blogVault zur automatischen Sicherung der Seiten ist betroffen. WordPress-Webseiten können so einer „Defacement-Attacke“ zum Opfer fallen. Bei einem solchen Angriff kann der Angreifer die Webseite dann unerlaubt manipulieren, verändern oder verunstalten. Ist der Zugang zum CMS-System geschaffen, könnten auch sensible Daten abgefangen werden, die für einen Identitätsdiebstahl [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html] ausreichen würden. Eine Gefahr, die nicht unerhebliche Folgen für den Webseitenbetreiber haben kann. Alle Anwender sollten aus Sicherheitsgründen daher die aktuelle WordPress-Version 4.7.2 https://www.heise.de/security/meldung/Jetzt-patchen-Aktive-Angriffe-auf-WordPress-Webseiten-3619776.html und den Plugin blogVault 1.45 https://de.wordpress.org/plugins/blogvault-real-time-backup installieren. PRISMA 9. Safer Internet Day: Digitale Identitäten schützen Zum jährlichen "Safer Internet Day" http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2017 mit dem Leitthema "(Cyber)Mobbing" hat das BSI vor dem Hintergrund des gemeinsamen Programms mit der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) auf die Risiken und Folgen des Identitätsdiebstahls https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html hingewiesen. So können beispielsweise gefälschte Profile in sozialen Medien dazu genutzt werden, Personen bloßzustellen, zu beleidigen oder zu diskreditieren. Empfehlenswert für Betroffene, Pädagogen und Interessierte sind die „Tipps für Opfer“ der Polizei Beratung http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/cybermobbing/tipps-fuer-opfer.html und das pädagogische Modul „Was tun bei Cybermobbing“ von Klicksafe http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-was-ist-das/modul-was-tun-bei-cybermobbing/. Das Video „Online-Betrug – Gefahren erkennen & abwehren“ https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish/video/ klärt zusätzlich über die digitalen Gefahren von Phishing-Attacken auf. 10. Bürgerservice: Ihre Fragen rund um IT-Sicherheit Unsere BSI Experten helfen Ihnen bei allen Verständnisfragen rund um das Thema IT-Sicherheit gerne unter 0800 274 1000 vom Montag bis Freitag von 08:00 bis 18:00 Uhr weiter. Bitte haben Sie Verständnis dafür, dass das BSI keinen Produkt-Support leisten kann. Hier geht es zum BSI Service-Center https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Xandros
Premium-User Beiträge: 521
|
Gesendet: 16:30 - 17.02.2017 ...und wenn sich jemand fragt, warum er keine Updates für Windows bekommt: Microsoft hat den Patchday für Februar ausfallen lassen! Laut Aussagen von MS sei kurz vor dem Patchday ein Fehler in den vorgesehenen Updates gefunden worden, der nicht mehr rechtzeitig behoben werden konnte. Aus dem Grund habe man auf den Februar-Patchday verzichtet. |
Xandros
Premium-User Beiträge: 521
|
Gesendet: 20:57 - 18.02.2017 Der ausgefallene Patchday betrifft lediglich Updates für Windows. Für MS-Office (oder deren Einzelkomponenten) und Skype werden Updates ausgeliefert. |
Seiten mit Postings: 1 | - SICHER • INFORMIERT vom 16.02.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003205 | S: 1_2 |