GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:46 - 22.06.2017 SICHER • INFORMIERT vom 22.06.2017 Ausgabe: 13/2017 Inhalt Editorial Störenfriede:----------------- Maleware: Manipulierte Apps im Umlauf Hoax: Warnung vor unechten Freundschaftsanfragen auf WhatsApp Phishing: Angebliche Bestellung eines iPhones über Amazon Trojaner: CertLock Virus blockiert Antiviren-Programme Schutzmaßnahmen:----------------- Microsoft: Für zahlreiche Programme stehen wichtige Patches zur Verfügung Adobe: Neue Versionen für Flash Player, Shockwave und Digital Editions Mozilla und Google: Browser-Update für Firefox und Chrome installieren Mozilla: Updates für Thunderbird Linux: Coredumps als Sicherheitsrisiko Prisma:----------------- Digitale Reise: Sommerurlaub und IT-Sicherheit Datenrettung: Entschlüsselungstool gegen Ransomware Jaff veröffentlicht Cyber Security Challenge Germany: Hacker-Wettbewerb und Recruiting-Messe Online bezahlen: Datensicherheit als Kriterium Datensicherheit: BSI-Präsident fordert besonderes Maß an Sicherheit für persönliche Daten BSI Tipp: Unerlaubte Zugriffe auf Ihre Daten mit Verschlüsselung vermeiden ---------------------------------------------------- Editorial Liebe Leserinnen, liebe Leser, heute beginnen in einigen Bundesländern die Sommerferien. Können Sie auch digital sicher reisen? Testen Sie Ihre Kenntnisse mit unserem Quiz "Auf in den Urlaub, aber sicher!" und beziehen Sie unsere Tipps für IT-Sicherheit vor, während und nach der Reise mit in Ihre Urlaubsvorbereitung ein. Dass Sie wachsam sein sollten, wenn Sie sich Software oder Apps herunterladen und wenn Sie E-Mails erhalten, zeigen Ihnen diese Woche wieder einige Störenfriede. Außerdem geben wir Ihnen Tipps unter anderem für Ihre Datensicherheit an die Hand, damit Sie gut durch Ihren digitalen Alltag kommen. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team ---------------------------------------------------- Störenfriede: - Maleware: Manipulierte Apps im Umlauf In den jeweiligen App Stores von Google und Apple gibt es für fast jede Anwendung eine passende App im Angebot. Alle Apps werden automatisiert auf Sicherheit geprüft, doch auch hier können sich betrügerische Apps einschleusen. Im Google Play Store wurde beispielsweise in der App "colourblock" der Handy-Trojaner Dvmap entdeckt wie Heise Security berichtet hat. Der Trojaner infiziert das System, indem er die Root-Rechte für das Handy, die eigentlich nur für den Hersteller zugänglich sein sollten, übernimmt. Damit haben die Angreifer dann Narrenfreiheit und können das komplette System überschreiben. Der Nutzer verliert so die Kontrolle über seine Daten und Apps sowie das Betriebssystem. Zwar scheint sich Maleware sich noch in Entwicklung zu befinden, da noch nicht bekannt ist, welches Ziel die Internet-Kriminellen mit ihr verfolgen, aber der Schädling ist schon jetzt als gefährlich einzustufen. In Apples App Store lockte, einem weiteren Bericht von Heise Security zufolge, eine manipulierte App namens "Mobile protection: Clean & Security VPN" mit einem kostenlosen Angebot für einen Virusscan. Beim Start der App wurden dann hundert Dollar für ein Abo von nur sieben Tagen verlangt, gut getarnt durch eine Reihe von Pop-Ups mit weiteren Gratis-Angeboten. "BSI für Bürger" empfiehlt allen Smartphone-Usern: Informieren Sie sich vor der Installation einer App so gut wie möglich über diese! Eine kurze Suche im Internet oder das Lesen einiger Bewertungen reicht meistens aus, um einen ersten Eindruck zu gewinnen, ob es sich um das Angebot eines seriösen Anbieters handelt. Auf was Sie außerdem achten sollten, haben wir Ihnen unter "Schutz Ihres Smartphones" zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html Zu den Artikeln von Heise Security: Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer: https://www.heise.de/-3739451.html "Anti-Malware"-Lösung für iOS: Nepp mit teuren In-App-Verkäufen im App Store: https://www.heise.de/-3741770.html - Hoax: Warnung vor unechten Freundschaftsanfragen auf WhatsApp "Hoax" steht im Englischen für "schlechter Scherz". Im Internet hat sich der Begriff als Bezeichnung für Falschmeldungen eingebürgert. Diese Falschmeldungen sollen oft Panik auslösen und den Lesenden zu einer bestimmten Reaktion verleiten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Hoax/hoax_node.html Laut Spam-Info kursieren derzeit Nachrichten per WhatsApp, in denen vor Kontaktanfragen von "Anouk Theiler" gewarnt werden. Ähnliche Nachrichten gab es bereits mit anderen Namen, wie "Ute Lehr", "Tobias Mathis" und "Domenik Beutling". Angeblich verbreitet sich anhand dieser falschen Anfragen auch Schadsoftware. Dies ist – zum Glück – nicht der Fall, allerdings enthalten die gefälschten Nachrichten oft einen Link, hinter dem sich Schadsoftware verbirgt. Seien Sie skeptisch bei alarmierenden Nachrichten, die zu einem unüberlegten Klick auf einen Link verleiten sollen. Kontaktanfragen von Unbekannten über Messenger und soziale Netzwerke sollten Sie natürlich genauso kritisch behandeln. Informieren Sie sich auch über unsere weiteren "Tipps zum sicheren Umgang mit sozialen Netzwerken" auf der Webseite "BSI für Bürger": https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/Schutzmassnahmen/Zehn_Tipps/Zehn_Tipps_node.html Zum Artikel von Spam-Info: Freundschaftsanfrage von Anouk Theiler: http://www.spam-info.de/9318/freundschaftsanfrage-von-anouk-theiler/ - Phishing: Angebliche Bestellung eines iPhones über Amazon Sie haben eine angeblich von Amazon stammende E-Mail erhalten, dass Ihre Bestellung des iPhones 7 annulliert wird, wenn Sie nicht jetzt sofort Ihre Kontodaten eingeben? Dann löschen Sie die E-Mail direkt aus dem Postfach. Bei dieser E-Mail, auf die Trojaner-Info hinweist, handelt es sich um einen typischen Phishing-Versuch, mit dem Internet-Kriminelle Ihre Kontodaten abgreifen möchten. Woran Sie Phishing-E-Mails erkennen können, erklärt Ihnen "BSI für Bürger": https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html Zum Artikel von Trojaner-Info: Achtung! Falsche iPhone Rechnungen: https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/achtung-falsche-iphone-rechnungen.html - Trojaner: CertLock Virus blockiert Antiviren-Programme Schadprogramme suchen sich immer neue Wege, um auf Computern ihr Unwesen treiben zu können. Der Trojaner CertLock kann beispielsweise die Funktion eines bereits installierten Antivirenprogramms stoppen, indem er den Zertifizierungsschlüssel des AV-Programms sperrt, wie Bleeping Computer berichtet. Die Zertifizierung des Antivirenprogramms wird dann vom System als ungültig eingestuft und blockiert die Ausführung des Programms. Neue Viren werden demnach auf dem System nicht mehr erkannt. Schützen können Sie Ihr System, indem Sie erstens nur Software aus vertrauenswürdigen Quellen herunterladen und zweitens, indem Sie das "Surfen mit dem Administratorenkonto vermeiden": https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Adminrechte_19012017.html Zum Artikel von Bleeping Computer: CertLock trojan blocks security programs by disallowing their certificate: https://www.bleepingcomputer.com/news/security/certlock-trojan-blocks-security-programs-by-disallowing-their-certificates/ ---------------------------------------------------- Schutzmaßnahmen: - Microsoft: Für zahlreiche Programme stehen wichtige Patches zur Verfügung Microsoft hat mit dem Juni 2017 Patchday zahlreiche Sicherheitsupdates zur Verfügung gestellt: für die Browser Edge und Internet Explorer, verschiedene Office-Pakete, Microsoft Sharepoint, Silverlight und Lync / Skype for Business sowie alle derzeit unterstützten Windows-Versionen. Schwachstellen im Microsoft-Modul zum Schutz vor schädlicher Software, das unter anderem im Windows Defender eingesetzt wird, wurden schon zuvor durch ein automatisches Update geschlossen. Weiterführende Informationen finden Sie im BürgerCERT-Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0074.html - Adobe: Neue Versionen für Flash Player, Shockwave und Digital Editions Das BSI empfiehlt eine Aktualisierung des Adobe Flash Player auf Version 26.0.0.126. Wer die automatische Update-Funktion nicht aktiviert hat, sollte das Update manuell vornehmen. Für Microsoft Edge und Internet Explorer 11 auf Windows 8.1 und Windows 10 ist die aktuelle Version des Flash Players 26.0.0.120. Auch im Shockwave Player von Adobe und dem E-Book-Verwaltungsprogramm Digital Editions wurden kritische Sicherheitslücken geschlossen. Mehr dazu können Sie im jeweiligen Bürger CERT Sicherheitshinweis nachlesen: Zum Sicherheitshinweis für Flash Player: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0072_update_1.html Zum Sicherheitshinweis für Shockwave: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0071.html Zum Sicherheitshinweis für Digital Editions: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0073.html - Mozilla und Google: Browser-Update für Firefox und Chrome installieren Für die Browser Firefox von Mozilla und Chrome von Google stehen für Nutzerinnen und Nutzer Sicherheitsupdates bereit, die mehrere Schwachstellen schließen. Das BSI rät dazu, die Updates so bald wie möglich vorzunehmen. Im jeweiligen Sicherheitshinweis des BürgerCERT finden Sie das Sicherheitsupdate: für Mozilla: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0075.html und für Chrome: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0077.html - Mozilla: Updates für Thunderbird Mozilla schließt mit der Thunderbird Version 52.2 mehrere als kritisch bewertete Sicherheitslücken. Die Schwachstellen können von Internet-Kriminellen unter anderem ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen oder Denial-of-Service-Attacken auszuführen. BürgerCERT empfiehlt Ihnen, zeitnah das Sicherheitsupdate einzuspielen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0076.html - Linux: Coredumps als Sicherheitsrisiko Linux-Systeme können eine Kopie des Programmspeichers, einen sogenannten Coredump, erstellen, um den Auslöser eines Programm-Absturzes zu analysieren. Diese Coredumps können laut einem Bericht von Golem zum Sicherheitsrisiko werden, denn in diesem Verzeichnis können sich unter anderem sensible Daten wie Passwörter angezeigt werden. Deswegen sollten Anwenderinnen und Anwender dieser Methode diese Dateien keinesfalls mit anderen teilen. Zum Artikel von Golem: Verräterische Coredumps im Webverzeichnis: https://www.golem.de/news/websicherheit-verraeterische-coredumps-im-webverzeichnis-1706-128377.html ---------------------------------------------------- Prisma: - Digitale Reise: Sommerurlaub und IT-Sicherheit Die ersten Bundesländer starten in die Sommerferien, und egal ob lange geplant oder in letzter Minute spontan gebucht: Für viele Bürgerinnen und Bürger steht der Sommerurlaub vor der Tür. Online-Buchungen, Recherchen in Bewertungsportalen und Schnappschüsse mit dem Smartphone gehören inzwischen genauso zum Urlaub wie Sonnencreme und Reiseführer. Darum ist es umso wichtiger, auch auf Reisen mobile Geräte und die eigenen Daten durch eine sichere Internetnutzung zu schützen. Wie Sie vor, während und nach dem Urlaub mit Ihrer IT sicher reisen, hat Ihnen "BSI für Bürger" zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Reisezeit_22062017.html Außerdem können Sie mit dem Quiz "Ab in den Urlaub, aber sicher!" Ihr IT-Wissen für eine sichere Reise - auch digital - testen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Quiz_Urlaub/quiz_urlaub_node.html Für alle Fragen, die Sie noch nicht beantworten können, geben wir Ihnen die passenden Tipps direkt mit an die Hand. - Datenrettung: Entschlüsselungstool gegen Ransomware Jaff veröffentlicht Ransomware verschlüsselt in kürzester Zeit Dateien und möchte Nutzer so dazu bringen, ein Lösegeld zu zahlen. Wer regelmäßig eine aktuelle Datensicherung anlegt, kann diese aufspielen, wenn ein Gerät von Ransomware betroffen ist: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html In manchen Fällen können Experten ein Entschlüsselungstool entwickeln. Für die kürzlich aktive Ransomware Jaff steht nun ein solches Tool auf NoMoreRansom bereit. Zum Artikel von NoMoreRansom: Decryption Tools: https://www.nomoreransom.org/decryption-tools.html - Cyber Security Challenge Germany: Hacker-Wettbewerb und Recruiting-Messe Am 5. Juli findet in Düsseldorf das Finale der Cyber Security Challenge Germany statt. Bei dem Wettbewerb werden die größten Hacking-Talente in Deutschland gesucht. Auch ein Vertreter des BSI wird das Können des IT-Nachwuchs bewerten. Begleitet wird die Veranstaltung von einer Recruiting-Messe, bei der sich die IT-Sicherheitsexperten von Morgen über berufliche Perspektiven informieren können. Auch das BSI stellt sich als Arbeitgeber vor: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/jobmesse_cybersecuritychallenge.html - Online bezahlen: Datensicherheit als Kriterium Im Rahmen des Projekts "Marktwächter Digitale Welt" hat die Verbraucherzentrale Brandenburg Internetnutzerinnen und -nutzer gefragt, wie sie zu elektronischen Bezahlverfahren stehen. Dreiviertel der Befragten (77 Prozent) haben schon einmal mit ihnen bezahlt. Was allerdings die Verwendung der personenbezogenen Daten der Dienste angeht, ist die Meinung eher kritisch und verlangt nach mehr Mitbestimmungsrecht. Was Sie für einen sicheren digitalen Bezahlvorgang beachten können, verrät Ihnen "BSI für Bürger": https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/sicher_online_bezahlen_05102016.html Zum Artikel der Webseite Marktwächter: Bezahlen im Internet – Verbraucher sorgen sich um Ihre Daten: http://www.marktwaechter.de/pressemeldung/bezahlen-im-internet-verbraucher-sorgen-sich-um-ihre-daten - Datensicherheit: BSI-Präsident fordert besonderes Maß an Sicherheit für persönliche Daten Nachdem ein für die Republikaner tätiges US-amerikanisches Unternehmen eingeräumt hat, eine Datenbank mit persönlichen Informationen zu rund 198 Millionen US-Staatsbürgern versehentlich frei zugänglich im Internet veröffentlicht zu haben. fordert BSI-Präsident Arne Schönbohm datenverarbeitende Unternehmen, Organisationen und Institutionen dazu auf, Informationssicherheit so umzusetzen, dass persönliche Daten der Bürgerinnen und Bürger nicht leichtfertig gefährdet werden. Das vollständige Statement finden Sie in der Pressemeldung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI_Statement_Schoenbohm_20062017.html Gerade mit Hinblick auf die Bundestagswahlen 2017 rückt das Thema Datensicherheit immer stärker in den Fokus. Der Bundeswahlleiter Dieter Sarreither verweist in einem Bericht von Heise Security auf seine Zusammenarbeit mit dem BSI, das im Hintergrund die Datennetze überprüft, um Schwachstellen zu suchen. Zum Artikel von Heise Security: Bundeswahlleiter stärkt Schutz gegen Cyber-Attacken: https://www.heise.de/security/meldung/Bundeswahlleiter-staerkt-Schutz-gegen-Cyberattacken-3740401.html - BSI Tipp: Unerlaubte Zugriffe auf Ihre Daten mit Verschlüsselung vermeiden Um Daten vor unerlaubten Zugriffen Dritter und Missbrauch zu schützen, empfiehlt es sich, sie verschlüsselt zu speichern - unabhängig vom Speichermedium. Die Verschlüsselungstechniken sind vielfältig. Einen Überblick mit hilfreichen Hinweisen zur Datenverschlüsselung liefern Ihnen die Tipps auf der Webseite "BSI für Bürger": https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datenverschluesselung_13062017.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn |
Seiten mit Postings: | - SICHER • INFORMIERT vom 22.06.2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001367 | S: 1_2 |