Liebe Leserin, lieber Leser,
die Vorfreunde auf die Fußball-EM in Frankreich steigt mit jedem Tag, an
dem sie näher rückt. Die Fans fiebern den Spielen unserer
Weltmeister-Mannschaft entgegen und hoffen auf eine Menge Spaß. Im
Mittelpunkt dieses medialen Ereignisses steht - neben der
Fernsehübertragung - das Internet. Denn via World Wide Web können wir
rund um die Uhr auf brandaktuelle Informationen zugreifen, nicht nur
während des Sportereignisses, sondern auch zur Vorbereitung darauf. Das
wissen natürlich auch Cyber-Kriminelle, die versuchen daraus Kapital zu
schlagen und Fußballfans in die Falle zu locken.
Wie Sie sich hiervor schützen können und welche weiteren aktuellen
Cyber-Bedrohungen es gibt, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr BürgerCERT-Team
STÖRENFRIEDE
1. Phishing: PayPal und MasterCard im Fokus
Erneut steht PayPal im Fokus von Betrügern im Internet, wie
polizei-praevention (Hyperlink aufrufen)
berichtet. So erhalten PayPal-Kunden eine Mail, die sie darauf hinweist,
dass ihr Konto gesperrt würde, weil eine unberechtigte Zahlung erfolgt
sei. Das Besondere dabei: Die Phishing-Mail ist nicht nur optisch gut
gemacht, der Empfänger wird auch mit seinem kompletten Namen
angesprochen. Zudem sind in der E-Mail die Herkunft der unautorisierten
Zahlung aufgeführt und an wen der Betrag in welcher Höhe geflossen ist.
Darüber hinaus will eine zweite Phishing-Mail PayPal-Kunden dazu
verleiten, ihre Daten neu zu verifizieren. Auch in diesem
Fall (Hyperlink aufrufen)
wird angegeben dass ungewöhnliche Aktivitäten aufgefallen seien.
Gleiches gilt für eine Phishing-Mail, die MasterCard als Absender
vorgibt, wie
mimikama.at (Hyperlink aufrufen)
berichtet. Auch hier werden ungewöhnliche Aktivitäten im Zusammenhang mit
der Kreditkarte als Vorwand genannt, um Nutzer in die Falle zu locken.
Die Karte sei gesperrt, heißt es in dem Schreiben, und müsse innerhalb
der nächsten 24 Stunden entsperrt werden, sonst fielen Kosten in Höhe von
49,99 Euro an.
Um sich zu schützen, sollten Anwender niemals auf den Link
in einer Mail
klicken (Hyperlink aufrufen)
deren Herkunft ihnen unbekannt oder deren Inhalt unstimmig ist. Welche
weiteren Schutzmaßnahmen Sie ergreifen können, haben wir Ihnen
auf einen Blick
zusammengestellt. (Hyperlink aufrufen)
2. 7-Zip: Archivierungsprogramm mit Sicherheitslücken
Wie
zdnet.de (Hyperlink aufrufen)
berichtet, haben Sicherheitsexperten von Cisco Security Intelligence und
der Research Group Talos zwei Sicherheitslücken in 7-Zip entdeckt, einem
freien Programm zur Archivierung und Komprimierung von Daten. Beide
Schwachstellen ermöglichen Angreifern unter anderem das Einschleusen von
Schadcode auf dem Rechner.
Mittlerweile ist es den Experten zusammen mit 7-Zip gelungen, beide
Schwachstellen zu beseitigen. Anwender, die 7-Zip-Funktionen nutzen,
sollten daher umgehend die Version 16.00 installieren. Da einige
Sicherheitsprodukte den offenen Quellcode von 7-Zip zum Packen und
Entpacken von Daten nutzen, sollten Sie darüber hinaus auch die
Einstellungen der sicherheitsrelevanten Programme auf Ihrem Rechner und
deren Aktualität prüfen.
3. Ransomware: Entschlüsselungen verfügbar
Computernutzer, deren Daten von der Schadsoftware TeslaCrypt
verschlüsselt wurden, haben Grund zum Aufatmen. Es gibt es nun einen
Masterschlüssel, um die Daten kostenfrei zu dechiffrieren, das berichtet
unter anderem
golem.de (Hyperlink aufrufen).
Damit können jetzt auch die Versionen 3.0 oder 4.0 der Ransomware
entschlüsselt werden, was mit dem TeslaDecoder zuvor nur für Version 2
des Kryptotrojaners möglich war.
Auch der Erpressungstrojaner Jigsaw, der in jüngster Vergangenheit unter
dem Namen CryptoHitman sein Unwesen trieb, konnte von einem
Sicherheitsforscher dechiffriert werden, wie
heise.de (Hyperlink aufrufen)
berichtet. Mit dem kostenlosen Werkzeug JigsawDecrypter sind Anwender in
der Lage, ihre verschlüsselten Verzeichnisse oder die komplette
Festplatte zu dechiffrieren. Allerdings empfehlen die Experten aus
Sicherheitsgründen, nicht die Funktion „Delete Encrypted Files“ zu
verwenden, falls die Entschlüsselung nicht einwandfrei funktioniert.
Wie heise.de in einem weiteren
Beitrag (Hyperlink aufrufen)
schreibt, lässt sich zudem auch CyptXXX wieder entschlüsseln. Demnach hat
die Firma Kaspersky ein kostenfreies Tool entwickelt, das die Ransomware
knacken kann: den RannohDecrypter.
Trotz dieser jüngsten Erfolge bei der Entschlüsselung sollten Nutzer auch
weiterhin vorsichtig sein und regelmäßig Backups ihrer wichtigen Daten
durchführen.
SCHUTZMASSNAHMEN
4. Adobe: Sicherheitslücken im Flash Player behoben
Adobe stuft mehrere
Sicherheitslücken (Hyperlink aufrufen)
im Flash Player bis einschließlich Version 21.0.0.226 als hoch kritisch
ein. Mindestens eine der Schwachstellen wird bereits für Angriffe
ausgenutzt. Ein Sicherheitsupdate für diese und 23 weitere Schwachstellen
soll Abhilfe schaffen.
Aktualisieren Sie den Adobe Flash Player auf die Version 21.0.0.242,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
verwenden. Die Extended Support Release Version des Flash Players
aktualisieren Sie auf die Version 18.0.0.352, Linux-Anwender
aktualisieren auf Version 11.2.202.621. Für Nutzer des Flash Players mit
Google Chrome auf Windows, Apple Mac OS X, Linux und Chrome OS sowie für
Microsoft Edge und Microsoft Internet Explorer 11 (Windows 8.1 und 10)
erfolgt eine automatische Aktualisierung auf Version 21.0.0.242.
Korrespondierend dazu rät Microsoft, das Sicherheitsupdate MS16-064
zu
installieren (Hyperlink aufrufen)
da der Flash Player für die Browser Microsoft Edge und den Internet
Explorer verwendet wird.
5. Apple: Sicherheitslücken geschlossen
Apple hat verschiedene Updates veröffentlicht: Mit der neuen Version der
stationären Betriebssysteme Apple OS X 10.11.5 El Capitan und
Sicherheitsupdate 2016-003 für OS X Mavericks v10.9.5, OS X Yosemite
v10.10.5 und OS X El Capitan v10.11 bis v10.11.4 schließt das Unternehmen
schwerwiegende
Sicherheitslücken (Hyperlink aufrufen)
die es einem Angreifer aus dem Internet ermöglichen, Daten auf einem
Rechner auszuspähen, zu verändern und diesen zum Absturz zu bringen.
Ebenfalls schwerwiegende Sicherheitslücken der Vorgängerversionen
schließt Apple mit seiner
Aktualisierung (Hyperlink aufrufen)
für das Standardbetriebssystem auf mobilen Apple-Geräten wie iPhone, iPod
touch und iPad iOS 9.3.2.
Darüber hinaus werden mit der neuen Safari Version 9.1.1 für OX X 10.9.5
und OS X 10.11.5 mehrere kritische
Sicherheitslücken (Hyperlink aufrufen)
in dem Webbrowser geschlossen.
Auch mit dem Update auf iTunes 12.4 schließt Apple eine
Schwachstelle (Hyperlink aufrufen).
Aufgrund der Gefährdung, die von diesen Sicherheitslücken ausgeht,
sollten Sie die Updates möglichst bald durchführen.
6. Symantec: Sicherheitsupdates für Antivirus-Produkte
Symantec stellt ein
Sicherheitsupdate (Hyperlink aufrufen)
für die Symantec Antivirus Engine bereit. Sie ist der zentrale Dienst zur
Erkennung und Beseitigung von Schadsoftware in verschiedenen Produkten
von Symantec.
Sie können das von Ihnen genutzte Symantec-Produkt am einfachsten
mithilfe der LiveUpdate-Funktion auf den neuesten Stand bringen.
PRISMA
7. LinkedIn: Gehackte Passwörter werden zum Kauf angeboten
Bereits 2012 wurden nicht nur sechs Millionen LinkedIn-Passwörter
gestohlen, sondern, so stellte sich jetzt heraus, mindestens weitere 117
Millionen, wie
heise.de (Hyperlink aufrufen)
jetzt berichtet. Derzeit ist sogar schon von 140 Millionen entwendeten
Passwörtern die Rede – Tendenz steigend. Erst jetzt hat LinkedIn die
Echtheit der Daten bestätigt und möchte dagegen vorgehen, dass diese im
Netz zum Kauf angeboten werden.
Wir empfehlen LinkedIn-Anwendern, ihr Passwort umgehend zu ändern, wenn
sie bereits 2012 Nutzer des Social Networks waren und ihre
Zugangsinformationen seitdem nicht geändert haben.
8. USB-Ports: Rauchen schadet auch Ihrem Computer
Am 31. Mai 2016 ist Weltnichtrauchertag. Die Weltgesundheitsorganisation
(WHO) will damit auf die schädlichen Auswirkungen des Tabakkonsums
aufmerksam machen. Rauchen schadet jedoch nicht nur der Gesundheit,
sondern kann auch zu Schäden auf Ihrem Computer führen. Auch mit einer
E-Zigarette (Hyperlink aufrufen)
können Viren und andere Schadprogramme auf Ihren Computer gelangen. Denn:
Eine E-Zigarette muss regelmäßig geladen werden, dies geht auch via
USB-Schnittstelle über einen Rechner. Verstecken Kriminelle nun auf einem
Gerät mit USB-Stecker einen Mikrochip mit schädlichem Code, kann dieser
über den Port direkt auf den Rechner gelangen – und das, ohne von der
Firewall entdeckt zu werden.
Um sich vor solchen Angriffen zu schützen, sollten Anwender keine
USB-Geräte nutzen, deren Herkunft ihnen unbekannt ist oder zweifelhaft
erscheint.
9. Internetnutzung: Tipps zur EM für Online-Sicherheit
In wenigen Wochen startet die Fußball-EM in Frankreich. Dank der heutigen
Smart-TVs und der damit verbunden Möglichkeiten wird das Fußball-Schauen
zum Erlebnis. Vielfältige Computerzusatzfunktionen ermöglichen es den
Nutzern, via Internetverbindung Pay-TV-Angebote und andere Webanwendungen
vom heimischen Wohnzimmer aus zu genießen. Doch genau wie Computer,
Laptops, Tablets oder Smartphones können Smart-TVs so das Einfallstor für
Cyber-Kriminelle sein. Sie nutzen diesen Weg zunehmend aus, um
Smart-TV-Nutzer in die Falle zu locken. Die Bandbreite ist vielseitig und
reicht vom Datendiebstahl (Phishing) über Erpressung durch
Verschlüsselung der lokalen Daten (Ransomware) bis hin zum Missbrauch des
Computers durch Dritte für Hackerangriffe (Bots). Worauf Sie vor, während
und nach dem EM bei der Internetnutzung achten sollten, erfahren Sie auf
der Webseite BSI für
Bürger (Hyperlink aufrufen).
Worauf Sie bei der Nutzung Ihres Smart-TVs zugunsten der Sicherheit Wert
legen sollten, können Sie ebenfalls
nachlesen (Hyperlink aufrufen).
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
