-------A-u-g-u-s-t-----2-0-1-6------
Informationen von 200 Millionen gehackten Nutzerkonten zum Verkauf: Yahoo
Ein Hacker, der in jüngerer Vergangenheit bereits Daten zu gehackten Accounts von Myspace und LinkedIn zum Verkauf
angeboten hatte, ist vermutlich wieder aktiv geworden und bietet im Darknet aktuell Informationen zu Yahoo-Kundenkonten an.
Darunter sollen sich neben den Nutzernamen und Geburtsdaten auch gehashte Passwörter befinden. Medienberichten wie
beispielsweise von ZDnet.de zufolge, wurden die Datensätze wahrscheinlich bereits im Jahr 2012 entwendet – viele der
Accounts sollen nicht mehr aktuell sein. Yahoo hat sich bislang noch nicht offiziell dazu geäußert.
Da immer wieder ähnliche Datenlecks auftreten, raten wir Ihnen, so sparsam wie möglich mit persönlichen Informationen umzugehen.
Geben Sie Ihr Geburtsdatum sowie Adress- und Bankinformationen nicht an, wenn es nicht unbedingt für den Dienst erforderlich ist.
Erneuern Sie regelmäßig Ihre Passwörter und löschen Sie Nutzerkonten, die Sie nicht mehr verwenden oder benötigen.
Gelöschte Chat-Verläufe bleiben nachvollziehbar: WhatsApp
Der Sicherheitsforscher Jonathan Zdziarski hat im beliebten Messenger WhatsApp in der iOS-Version eine Sicherheitslücke ausgemacht.
maclife.de zufolge, bleiben gelöschte Chat-Verläufe auf dem iPhone nachvollziehbar, denn beim Löschvorgang der Chats werden
die eigentlichen Nachrichten nicht entfernt. Stattdessen verbleiben sie in der von iOS für bestimmte Dienste genutzten Datenbank SQLite.
Die von WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung von Konversationen greift hier nicht, da die Daten unverschlüsselt
in der Datenbank vorliegen.
Generell sollten Nutzer von Messenger-Diensten stets genau überlegen, welche Informationen sie wem zukommen lassen.
Denn über den Gesprächsverlauf lassen sich Unterhaltungen über einen langen Zeitraum nachverfolgen. Gerät das Smartphone in
fremde Hände, können getätigte Aussagen unter Umständen gegen den Nutzer verwendet werden. Worauf Sie bei der Nutzung von
Messengern sonst noch achten sollten, erfahren Sie in den Tipps zum Umgang mit Messengern.
Diebstahl von sensiblen Kundendaten: Pollin
Wie der Elektronikversand Pollin berichtet, wurde er von Hackern angegriffen. Die Cyber-Kriminellen seien in die
Kundendatenbank eingedrungen und konnten so eine Reihe von sensiblen Daten entwenden. Angaben wie Name,
Geburtsdatum, E-Mail-Adresse, SEPA-Daten, Zugangsdaten und Telefonnummern oder postalische Adressen missbrauchen
die Täter aktuell für personalisierte Phishing-Mails. Informationen dazu, wie viele Nutzer betroffen sind, wann die Daten kopiert
wurden und ob die Kunden-Passwörter im Klartext oder gehasht gespeichert wurden, gibt es bislang noch nicht. Der Elektronikversand
hat seine Kunden in einer E-Mail über den Vorfall informiert und fordert dazu auf, überall dort ein neues Passwort zu verwenden,
wo das gehackte Pollin-Passwort genutzt wird. Bürger, die bereits auf die Phishing-Mail hereingefallen sind, sollten zudem umgehend
ihr PayPal-Passwort ändern. Darüber hinaus hat Pollin in seinem Online-Shop alle Passwörter der Kunden zurückgesetzt.
Grundsätzlich sollten Sie darauf achten, niemals für mehrere Dienste das gleiche Passwort zu verwenden.
Nutzerdaten von Clash-of-Kings-Spielern gehackt: Datendiebstahl
Clash of Kings, das populäre Free-to-Play-Spiel für Smartphones, wurde Mitte Juli Ziel eines Hacker-Angriffs, wie auf heise Security
zu lesen ist. Danach haben Cyber-Kriminelle persönliche Daten von nahezu 1,6 Millionen angemeldeten Spielern kopiert.
Neben Nutzernamen, Mailadressen und Geräte-IDs wurden auch Hashes von Passwörtern entwendet. Außerdem haben die
Täter Zugangs-Tokens für Facebook-Konten kopiert, wenn Anwender ihr Konto mit dem eigenen Facebook-Account verbunden hatten.
Dazu haben die Angreifer eine Sicherheitslücke einer alten Version der Forensoftware vBulletin ausgenutzt, die bereits seit 2013 bekannt war.
Elex, der chinesische Entwickler des Spiels, hat die Hacker-Attacke bisher noch nicht bestätigt.
Update für Chrome OS, Chrome Browser und Android: Google
Die Google Chrome OS vor Version 52.0.2743.85 enthält eine Sicherheitslücke, zu deren Behebung jetzt ein Sicherheitsupdate
zur Verfügung steht. Mit der aktuellen Version werden eine Reihe von Sicherheitslücken mit unbekannten Auswirkungen auf das
System behoben.
Um sich gegen einen Angriff über die Sicherheitslücke zu schützen, sollten Sie das bereitgestellte Sicherheitsupdate umgehend einspielen.
Bei einem Neustart des Systems geschieht dieser Update-Prozess automatisch. Sie können aber auch selbst nach verfügbaren Updates suchen.
Für eine detaillierte Beschreibung des Vorgehens beachten Sie die Herstellerinformation.
Auch für das mobile Betriebssystem Android auf Google Nexus-Geräten und Smartphones mit dem Betriebssystem
'BlackBerry powered by Android' stehen neue Versionen bereit, die insgesamt 101 Sicherheitslücken aus früheren Versionen schließen.
Zwölf davon gelten als kritisch! Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version 2016-08-05.
Am einfachsten funktioniert dies über die automatische Update-Funktion.
Google veröffentlicht die Version 52.0.2743.116 des Chrome Browsers und schließt damit insgesamt 8 Sicherheitslücken.
Der Google Chrome Browser vor Version 52.0.2743.116 auf Windows, Mac OS X und Linux Systemen enthält mehrere Sicherheitslücken,
die von den verfügbaren Sicherheitsupdates behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet unter
anderem die Ausführung beliebiger Programmbefehle auf Ihrem System, wodurch es massiv beschädigt werden kann.
Sicherheitsupdate für Firefox: Mozilla
Mozilla stellt die Version Firefox 48 bereit, welche Korrekturen für mehrere schwerwiegende Sicherheitslücken beinhaltet
und zeitnah installiert werden sollte.
Die Sicherheitslücken in Firefox, ermöglichen es einem Angreifer aus dem Internet heraus, das Programm zum Absturz zu bringen,
Dateien zu manipulieren, falsche Informationen anzuzeigen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und
beliebige Befehle auf Ihrem System auszuführen. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten.
Initiative zum Schutz gegen Kryptotrojaner: Ransomware
Eine neue internationale Initiative ist mit der Webseite No more Ransom! entstanden. Sie ist auf Basis einer engen Zusammenarbeit
von Europol, der niederländischen Polizei sowie Intel Security und Kaspersky Lab entstanden. Die Initiative hat das Ziel,
Lösegeldzahlungen zu verringern. Nutzer finden dort Informationen rund um das Thema Ransomware und erhalten Hilfestellung
bei der Wiederherstellung ihrer Daten.
AVG und Trend Micro bieten kostenlos verschiedene Entschlüsselungs-Tools an, mit denen es möglich ist, elf Erpressungstrojaner zu
entschlüsseln und so möglicherweise wieder auf verloren geglaubte Daten zuzugreifen.
Weitere Informationen rund um Schadsoftware, wie sie eingeschleust wird und wie Sie sich davor schützen können, finden Sie auf der
Webseite BSI für Bürger.
https://www.nomoreransom.org/http://www.heise.de/security/meldung/Gr ... 77015.htmlhttps://www.bsi-fuer-buerger.de/BSIFB/D ... janer.html Telefonbetrüger tarnen sich als Bundeszentrale für politische Bildung und Polizei: Call-ID-Spoofing
Die Bundeszentrale für politische Bildung (bpb) warnt vor Telefonbetrügern, die vorgeben, im Auftrag des Bürgerservice der bpb anzurufen.
Sie haben via Call-ID-Spoofing die Rufnummern 0228 369117 und 0228 36911721 auf den Bürgerservice umgeleitet.
Wie die Bundeszentrale auf ihrer Webseite schreibt, führe sie niemals Massenanrufe durch, zudem habe die bpb die
Rufnummer +49 (0)228 99515-0. Betrüger wollen durch solche Telefonate an sensible Daten der Nutzer gelangen.
In Bayern mehrten sich in der vergangenen Woche Fälle, bei denen sich Telefonbetrüger als Polizei ausgaben und dabei in einigen
Fällen die Rufnummern der Behörden nahezu korrekt angezeigt wurden. Die Polizei veröffentlichte einen Hinweis dazu.
Tipps zum Start der Olympischen Spiele: Smart-TV
Gerade ist die Fußball-EM vorbei, da stehen die Olympischen Sommerspiele in Brasilien vor der Tür. Auch sie können für
Sportbegeisterte Anlass sein, sich ein neues Smart-TV anzuschaffen. Um die vielen neuen Funktionen unbeschwert und
möglichst risikofrei zu genießen, sollten Sie die Hinweise beachten, die wir Ihnen bereits im Vorfeld der Europameisterschaft
zusammengestellt haben. Zudem können Sie sich in einem Audiobeitrag über die Risiken und entsprechenden Schutzmaßnahmen informieren.
https://www.bsi-fuer-buerger.de/BSIFB/D ... 82016.html ODCODC kann entschlüsselt werden: Ransomeware 2
Nutzer, die Opfer der Ransomware ODCODC wurden, können möglicherweise aufatmen. Wie gulli.de schreibt, ist es Experten nun
gelungen, den Code der Ransomware zu analysieren und einen entsprechenden Decrypter zu entwickeln. Damit ist es möglich,
die verschlüsselten Daten wieder zu dechiffrieren und zugänglich zu machen.
Anwender, die das im Artikel verlinkte Tool herunterladen, erhalten in der Readme-Datei detaillierte Anweisungen, wie das
Werkzeug genau zu verwenden ist.
Schädliche Skripts in World-of-Warcraft: Online-Spiel
Das Spiel World of Warcraft steht erneut im Fokus einer Betrugsmasche, wie auf im Blog von G Data zu lesen ist.
Danach kann über die Skriptsprache LUA, die Grundlage der Benutzeroberfläche des Spiels ist, das Interface eines anderen Spielers kontrollieren.
Die Experten von G Data raten, keine Skript-Befehle in das Chat-Fenster einzugeben. Zudem sollten Spieler Add-Ons nur von vertrauenswürdigen Webseiten herunterladen und diese immer aktualisieren.
Wir haben Ihnen einige Tipps zusammengestellt, damit Sie Spaß mit Ihren Computerspielen haben und das „Gamen“ -
sei es via PC, Konsole, im Internet oder als App auf dem Smartphone - nicht zum Sicherheitsrisiko wird.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.htmlGruß
Yilmaz
