Alanya Türkei

[Yilmaz]

''''''''''''''''''''''''''''''''''''''''''''''''''''''' August 2015 '''''''''''''''''''''''''''''''''''''''''''



Apple: Neue Zero-Day-Sicherheitslücke

Gerade hat Apple in OS X ein Sicherheits-Update herausgebracht, das unter anderem eine Lücke schließt, die Angreifern Root-Rechte
einräumt. Kurz darauf zeigt sich eine weitere Lücke, die Angreifern ebenfalls Root-Rechte einräumt. Dank ihr können Angreifer ihre
Rechte ausweiten, ohne dafür ein Passwort eingeben zu müssen.
Als Zero-Day-Lücken werden solche Verwundbarkeiten bezeichnet, die dem Hersteller noch unbekannt sind. Noch ist unklar, wie schnell
Apple ein weiteres Update bereitstellen wird.



Lenovo: Neue Schnüffelsoftware

Der chinesische Computer-Hersteller Lenovo wird einigen unserer Leserinnen und Lesern noch durch den "Superfish" in
Erinnerung sein ("Lenovo: Gefährliche Adware als Feature").
Nun ist auf einigen PCs und Notebooks des Herstellers eine sogenannte "Service Engine" (LSE) entdeckt worden, die Computer
daraufhin überprüfen kann, ob bestimmte Dienste noch laufen, um diese gegebenenfalls wiederherzustellen und Software
nachzuladen. Außerdem verschickt LSE beim ersten Start bei bestehender Internetverbindung Daten wie Ort, Gerätemodell und Zeit.
Die LSE verbirgt sich im BIOS (Basic Input/Output System) und wird mit Starten des Rechners aufgerufen. Dass Lenovo LSE im
BIOS verbarg, deutet darauf hin, dass der Hersteller das Programm vor Virenscannern und Löschversuchen durch Anwender
verbergen wollte. Zudem ist die Verbindung nicht gesichert, die LSE zum Internet aufbaut. Das erleichtert es Kriminellen,
den offenen Kanal auszunutzen, um Schadsoftware aufzuspielen.
Nach Kritik hat Lenovo erklärt, bereits seit Ende Juli LSE nicht mehr auf neuen Computer zu installieren.
Hier finden Sie eine Liste mit betroffenen Geräten. http://news.lenovo.com/article_display. ... le_id=2013
Für Besitzer diverser Laptop Geräte stellt Lenovo ein Werkzeug zur Verfügung, das LSE beendet. http://support.lenovo.com/de/de/downloads/ds104370
Für Desktop-Besitzer gibt es dagegen eine Anleitung (auf Englisch), LTE zu entfernen. https://support.lenovo.com/de/de/produc ... os_desktop
Zudem steht für manche Geräte ein BIOS ohne LSE zur Verfügung.



Android: Googles Patch gegen Stagefright ist fehlerhaft

Als einer der wenigen Hersteller von Android-Geräten hat Google einen Patch gegen die Lücke in der Multimedia-Komponente
Stagefright bereitgestellt. Allerdings ist dieser Flicken selbst lückenhaft und sichert die Geräte nicht zuverlässig. Angreifer
können über manipulierte Videos auf zum Beispiel Webseiten Schadcode auf die Geräte schmuggeln.
Es wird befürchtet, dass das von Google herausgegebene erste Patch bei Benutzern für ein trügerisches Gefühl der
Sicherheit sorgen könnte.
Google ist informiert und arbeitet an einem neuen Sicherheitsupdate, dessen Auslieferung im September zum neu
eingeführten Patchday beginnen soll.



E-Mail: GMX, 1&1 und Web.de hatten Sicherheitsproblem

Wenn Sie sich bis zum 14. August bei den mobilen E-Mail-Portalen von 1&1, Web.de oder GMX eingeloggt haben
und dabei keine Cookies akzeptierten, sollten Sie vorsorglich Ihr Passwort bei dem Dienst erneuern.
Das Problem, das von der deutschen Redaktion von Wired entdeckt wurde, war bis zum 14 August folgendes:
Sie besuchen mit ihrem Smartphone oder Tablet eines der genannten E-Mail-Portale. Ihrem Browser haben Sie die
Annahme von Cookies verweigert. In einer E-Mail finden Sie einen beliebigen Link, dem Sie folgen. Auf dem Server,
der die besuchte Seite bereitstellt, findet sich jetzt in dem Protokoll, dass Sie die Seite besucht haben – nebst Ihrer
sogenannter Session-ID. Die Verwendung der Session-ID erlaubt den Zugang zu Ihrem Postfach.
Sie haben dabei nichts falsch gemacht. Viele erlauben die Annahme von Cookies schon aus Datenschutzbedenken nicht.
Der Link, dem Sie folgten, kann vollkommen harmlos sein. Auch das Führen eines Protokolls auf dem Server der
besuchten Seite ist Routine.
Wenn Sie selbst eine Website betreiben, werden Sie vermutlich Zugriffsstatistiken lesen und daraus erkennen, dass
irgendjemand Ihre Seite fand, nachdem er oder sie bei einer Suchmaschine zum Beispiel "Urlaub" und "Schottland" eingab.
In einem solchen sogenannten Referrer-URL würde in unserem geschilderten Fall die Session-ID für das E-Mail-Konto stehen.
1&1, GMX und Web.de sind Dienste von United Internet. Das Unternehmen hat auf die Lücke reagiert, sodass Sie sich
nunmehr nur noch dann in das Portal einloggen können, wenn Ihr Browser Cookies akzeptiert.


Apple: Sicherheitsupdates für Safari, iOS und OS X

Apple hat ein Update auf iOS 8.4.1 veröffentlicht und schließt damit mehrere, auch sehr schwerwiegende, Sicherheitslücken
der Vorgängerversion.
Ebenso hat OS X Yosemite 10.10 ein Update auf die Version 10.10.5 erhalten. Für die Versionen 10.9.5 und 10.8.5 wurden
Sicherheitsaktualisierungen herausgegeben. Die Updates beheben mehrere, als kritisch einzustufende Sicherheitslücken.
Auch wenn die oben beschriebene Zero-Day-Lücke mit dieser Aktualisierung nicht geschlossen wird, sollten Sie das Update
dennoch installiern.
Neue Versionen des Webbrowsers Safari schließen Sicherheitslücken, die es Angreifern über das Internet ermöglichten,
Sicherheitsmaßnahmen zu umgehen, Schadcode auszuführen, Informationen der Anwender auszuspähen und das System
zum Absturz zu bringen.



Mozilla: Sicherheitsupdate für Firefox

Das BSI empfiehlt ferner die Aktualisierung des Browsers Mozilla Firefox, mit der erhebliche Sicherheitslücken in diesem Programm geschlossen werden.



Microsoft und Adobe: Aktualisierungen nicht nur zum Patchday

Zum August-Patchday hat Adobe neue Patches veröffentlicht, die mehrere Sicherheitslücken in Adobe AIR und im Flash Player schließen.
Die Kollegen aus Redmond haben dagegen gleich diverse Produkte von Microsoft flicken müssen. Betroffen sind unter anderem Windows in den Versionen von Vista bis Windows 10, diverse Office-Programme und der Internet-Explorer.
Nach dem Patchday schließt Microsoft außerdem eine kritische Sicherheitslücke in allen derzeit unterstützten Versionen des Internet Explorers. Die Lücke wird bereits ausgenutzt.



Hacker: Mehr als nur versalzene Kekse

Angriffe auf industrielle Anlagen häufen sich. Das könnte laut eines von Spiegel Online zitierten Experten auch daran liegen, dass IT-Experten wie sie im BSI arbeiten und Produktionsfachleute unterschiedlich vorgehen, wenn diese eine Risikoanalyse erstellen: "Für Produktionstechniker gehörten Fehlfunktionen zum Alltag, bösartige Manipulationen hingegen nicht. Entsprechend löchrig fällt aus IT-Sicht das Schutzkonzept aus." Statt vielleicht einer Tagesproduktion versalzener Kekse gibt es dann in der Keksfabrik den Stillstand.
Der Artikel nennt auch Jeff Moss, unter anderem Gründer der Hackerkonferenzen Black Hat, der eine gesetzliche Meldepflicht für Cyber-Angriffe fordert. In Deutschland ist diese mit dem neuen IT-Sicherheitsgesetz bezogen auf Unternehmen der Kritischen Infrastrukturen bereits umgesetzt. Unter Kritische Infrastrukturen fallen zum Beispiel die Energieversorgung, Telekommunikation und Verkehr.



BSI: Das BSI kommt zur FrOSCon

Freie Software und Open Source - das sind die Themen der FrOSCon. Jedes Jahr im Spätsommer veranstaltet der Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg mit Hilfe der LUUSA und des FrOSCon e.V. ein spannendes Programm mit Vorträgen und Workshops für Besucher aller Altersklassen, die Freie Software nutzen, kennenlernen wollen oder selbst entwickeln. Eine Ausstellung mit Ständen von Open-Source-Projekten und Firmen rundet das Angebot ab.
Beim Social Event am Samstagabend können sich Besucher, Vortragende und HelferInnen austauschen und zusammen feiern. [FrOSCon.de]
Am Messestand des BSI können sich die Besucher über die Projekte des BSI im Bereich Freier Software informieren.



BSI: Bundesregierung lädt zum Tag der offenen Tür

Das Bundesamt für Sicherheit in der Informationstechnik lädt Sie zum Tag der offenen Tür der Bundesregierung ein.
Diskutieren Sie mit uns über sichere mobile Kommunikation, soziale Netzwerke, sicheres Surfen im Internet oder über die sichere Nutzung von Cloud-Diensten. Testen Sie Ihr Internetwissen anhand unseres Fragebogens oder tauschen Sie sich „einfach so“ mit unseren IT-Experten aus.
Das BSI ist am 29. und 30. August 2015 in der Zeit von 10 Uhr bis 18 Uhr mit je einem Stand im Bundesinnenministerium und im Bundespresseamt vertreten.




Gruß
Yilmaz

[Yilmaz]

=============September 2015====================


Viren: Erpresser-Software Shade in Deutschland erfolgreich

Besonders in Russland und Deutschland, aber auch in Österreich ist eine Erpresser-Software erfolgreich, die sich Shade nennt. Shade verschlüsselt die Festplatte eines Windows-Rechner und fordert Lösegeld, um Computer und Dateien wieder freizugeben. Dabei bleibt es jedoch nicht. Zugleich lädt Shade aus dem Internet weitere Schadsoftware nach. Darunter befindet sich auch ein Programm, das versucht, Passwörter zu knacken.

Shade verbreitet sich über das Öffnen von Dateianhängen und über den Besuch infizierter Webseiten. Halten Sie deshalb Ihren Virenscanner und Browser aktuell. Der Virenscanner sollte zudem automatisch im Hintergrund aktiv sein, was manche Produkte nicht sind. Öffnen Sie Dateianhänge nicht unreflektiert. Dateien, die Ihnen unbekannte Personen zugeschickt haben, öffnen Sie besser gar nicht. Das gilt auch für Fälle, in denen sich Absender als Rechtsanwälte oder als vertrauenswürdige Organisationen ausgeben. Regelmäßige Sicherungskopien Ihrer Dateien auf einen externen Datenträger, zum Beispiel einen USB-Stick, verringern den Schaden nicht nur bei Virenbefall. Das Lösegeld sollten Sie dagegen nicht zahlen.



Android: Mail lädt Schadsoftware auf das Telefon

"Hiermit bestätigen wir Ihnen die erfolgreiche Zahlung von 99.99 EUR an Candyclub (Bag of Gems). Das Geld wird von Ihrem hinterlegten Konto in kürze abgebucht." Abgesehen von dem Rechtschreibfehler (es sollte "in Kürze" heißen), deutet optisch wenig darauf hin, dass die E-Mail nicht von Googles Play Store kommt, wie sie es vorgibt. Doch die Rechnung ist gefälscht. Hinter dem "Rechnungsmanager", der zum Widerspruch gegen die Zahlung genutzt werden soll, verbirgt sich ein Trojaner. Auch hier gilt: Nicht einfach Links folgen, ein regelmäßig aktualisiertes Antiviren-Programm verwenden und die genutzte Software auf dem aktuellen Stand halten.



Malvertising: Kampagne blieb über Wochen unentdeckt

Malvertising ist eine Wortschöpfung aus Malware und Advertising. Es wird also für Schadsoftware geworben? Nicht ganz. Die Schadsoftware versteckt sich vielmehr entweder in der Werbung oder aber, die Werbung bewirbt Seiten, die mit Schadsoftware infiziert sind. Golem zitiert eine Untersuchung des Telekommunikationsunternehmens Cisco, wonach die Zahl solcher Werbebanner in den letzten Jahren stetig zugenommen habe. Im beschriebenen Fall sind Kriminelle so geschickt vorgegangen, dass prominenten Vertreibern von Werbung wie Doubleclick wochenlang nicht auffiel, dass die werbenden Unternehmen nicht wirklich existieren. Die Kriminellen hatten zum Teil schon Jahre zuvor Webseiten registriert, zum Beispiel vorgeblich als Immobilienmakler. Nun, Jahre nach der Registrierung, gaben Sie vor, Werbung schalten zu wollen. Die Werbebanner selbst waren ungefährlich. Die Schadsoftware verbarg sich auf den präparierten Webseiten. Die Banner selbst erschienen auch auf bekannten Seiten wie Ebay.
Angreifer wünschen laut Infosec Island (auf Englisch) häufig, dass ihre Werbung ab Freitag abends erscheint. Am nächsten Morgen aktivieren sie dann die Schadsoftware auf den beworbenen Webseite. Sie spekulieren offensichtlich darauf, dass bei den Werbeanbietern über das Wochenende niemand arbeitet, der den Kunden kontrolliert.

Browser-Erweiterungen, die Werbung oder das Ausführen von aktiven Inhalten blockieren, bieten einen gewissen, aber keinen völligen Schutz. Dasselbe gilt für Virenscanner und den Verzicht darauf, Werbung zu folgen, die bestimmte Pillen oder raschen Reichtum versprechen.




Microsoft: Update zum Patch Day

Zum Patch Day am 8. September hatte Microsoft diverse Produkte sicherheitstechnisch überholt. Sollten Sie die Aktualisierung noch nicht installiert haben, holen Sie dieses bitte rasch nach.
Inzwischen hat Microsoft das Sicherheits-Bulletin MS15-080 erneut veröffentlicht und weist darauf hin, dass das Update 3088502 für Microsoft Office für Mac 2016 jetzt verfügbar ist. Anwender der Bürosoftware für Mac OS sollten also erneut auf eine Aktualisierung achten.



WordPress: Sicherheitsupdate schließt drei Sicherheitslücken

Unter Bloggern ist WordPress ein beliebtes, kostenloses Redaktionssystem. Dessen Entwickler haben mit einer Aktualisierung drei Sicherheitslücken geschlossen. Wer die Funktion zur automatischen Aktualisierung abgeschaltet hat, sollte das Update auf der WordPress-Seite (Webseite auf Englisch) herunterladen und installieren.



Apple: Sicherheitsupdate auf iTunes 12.3

Mit der Verfügbarkeit von iTunes 12.3 schließt Apple insgesamt 66 Sicherheitslücken, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System zu schädigen und wenigstens teilweise unter seine Kontrolle zu bringen. Die möglichen Auswirkungen sind so schwerwiegend, dass der Update-Empfehlung des Herstellers zügig gefolgt werden sollte.




Let's-Encrypt: Erstes Zertifikat der alternativen Zertifizierungsstelle

Wenn Sie die Webseite Ihrer Bank besuchen, werden Sie in der Adressleiste ein Schloss sehen, das eine verschlüsselte Übertragung garantiert. Die Ausstellung des dafür nötigen Zertifikats kostet Geld. Geld, dass Banken haben, andere Organisationen, bei denen Verschlüsselung ebenfalls sinnvoll wäre, jedoch nicht.
Let's Encrypt ist ein Projekt der in den USA als gemeinnützig anerkannten Internet Security Research Group (ISRG). Es setzt sich zum Ziel, kostenlose Zertifikate auszugeben, um Verschlüsselung zu verbreiten.

Auch wenn Let's Encrypt erst im vierten Quartal 2015 als Zertifizierungsstelle anerkannt sein möchte, liegt nunmehr ein Wurzelzertifikat vor. Mit einem Wurzelzertifikat, auch Stammzertifikat genannt, wird die Gültigkeit aller untergeordneten Zertifikate kontrolliert. Das Wurzelzertifikat wird in den Browser installiert, unterschiedliche untergeordnete Zertifikate liegen dann auf unterschiedlichen Webservern. Ihr Browser überprüft und akzeptiert das von Ihrer Bank (zum Beispiel bei der Deutschen Telekom) gekaufte untergeordnete Zertifikat, weil der Browser von Haus aus mit einem einem entsprechenden Wurzelzertifikat (in unserem Beispiel der Deutschen Telekom) ausgestattet ist.

Im Moment müssen Anwender das Wurzelzertifikat von Let's Encrypt noch manuell herunterladen (Webseite auf Englisch) und installieren. Let's Encrypt befindet sich jedoch im Gespräch mit Mozilla, Google, Apple und Microsoft, um das Wurzelzertifikat in deren Browser zu integrieren. Ziehen die Hersteller mit, kann Let's Encrypt an Betreiber von Webseiten kostenlose SSL/TLS-Zertifikate herausgeben, die von den Browsern so umstandslos akzeptiert werden, wie das Ihrer Bank.



Ashley Madison: Beschämend schlechte Passwörter

Über den Hack gegen den Vermittler von ehelichen Seitensprüngen, Ashley Madison, ist viel berichtet worden. Nachdem neben der Datenbank mit Namen der Mitglieder des Portals auch eine Liste mit verwendeten Passwörtern aufgetaucht ist, gibt es auch für uns etwas zu berichten: Die schlechtesten Passwörter waren die beliebtesten. "123456" führt die Liste an, gefolgt von "12345" und dem nicht minder obszön einfältigen "password".

Die Liste spiegelt ein Drittel der Konten von Ashley Madison, und dass diese gehackt wurden, ist bei der Wahl der Passwörter nicht überraschend. Die Meldung zeigt aber auch, dass sich komplexe Passwörter nicht ohne weiteres knacken lassen. Sie tauchen in der Liste nicht auf. Wir verweisen deshalb gerne noch einmal auf unsere Tipps, wie Sie sich komplexe Passwörter zulegen können, die sich dennoch merken lassen.



Internet der Dinge: Intel gründet Initiative für IT-Sicherheit in Fahrzeugen

IT-Sicherheit bei Fahrzeugen war immer wieder Thema unseres Newsletters, so auch in der letzten Ausgabe. Nun hat Intel, Branchenriese unter den Chipherstellern, eine Initiative gegründet, die ASRB (Automotive Security Review Boards) heißt und Cyber-Sicherheit in Fahrzeugen fördern soll. Die Experten, die sich im ASRB versammeln, sollen Sicherheitstests und Audits durchführen, um der Automobilindustrie Empfehlungen an die Hand zu geben. Der damit erfolgreichste Experte erhält einen Preis: Ein Auto.



Open Source: Tag der Software-Freiheit

Pippi Langstrumpf, deren vollen Namen wir aus Platzgründen weglassen, bärenstarke Pferde-Hochheberin, Schreck aller Bildungsspießer und Heldin unzähliger Kinder, macht sich ihre Welt, wie sie ihr gefällt. Ein bisschen von dieser Einstellung haben Entwickler Freier Software: Wenn etwas fehlt oder nicht stimmt, machen sie sich die Software-Welt eben selbst. Ohne Patente oder andere Rechte zu verletzen. Freie Software, auch Open Source genannt, ist meistens kostenlos und häufig so ausgereift, dass sie kaum hinter teurer kommerzieller Software zurückstehen muss: Sei es Linux als Betriebssystem, Gimp für die Bildbearbeitung oder LibreOffice als Sammlung typischer Büro-Programme.

Ein Aspekt der Sicherheitsstrategie des BSI ist es, IT-technische Monokulturen zu vermeiden, weil sich diese leichter angreifen lassen. Das BSI unterstützt deshalb seit langem die Entwicklung Freier Software, die zu einer größeren Auswahl an Programmen führt und damit Hersteller-Unabhängigkeit fördert. Zudem verhindert Software-Vielfalt die Bildung von Monopolen und deren negativen finanziellen Auswirkungen, auch auf den Haushalt des Bundes und der Länder. Die Unterstützung des BSI zeigt sich nicht nur in der Anwendung, sondern auch in der (Mit-)Entwicklung Freier Software.

Wir wissen nicht, ob es einen Pippi-Langstrumpf-Tag gibt, aber es gibt einen Tag der Software-Freiheit (Webseite auf Englisch). Es ist in diesem Jahr der 19. September. Weltweit werden Veranstaltungen Freie Software in den Blick der Öffentlichkeit stellen.



Gruß
Yilmaz

[Yilmaz]

O K T O B E R : 2 0 1 5
§§§§§§§§§§§§§§§§§§§§§§



Identitätsdiebstahl: Kriminelle sammeln verstärkt Daten

Es braucht nicht viel, um im Internet die Identität eines anderen anzunehmen. Mit dem Namen und dem Geburtsdatum lässt sich bereits viel Unheil anrichten, wie wir auf BSI für Bürger darstellen.
Solche persönlichen Daten werden gerne für Gewinnaussichten oder auch anlasslos auf sozialen Netzwerken preisgegeben.

Der Norddeutsche Rundfunk berichtet, dass Kriminelle verstärkt Online-Läden gründen, um an persönliche Daten der Kunden zu kommen. Vordergründig wird eine Bestellung durchaus korrekt abgewickelt, im Hintergrund jedoch werden die Angaben genutzt, um Versandhäuser unter falschem Namen zu errichten. In diesen werden dann zum Beispiel gefälschte Markenartikel angeboten. Die Staatsanwaltschaft verfolgt dann die Person, die vorgeblich für den Versandhandel verantwortlich ist, tatsächlich jedoch Opfer eines Identitätsdiebstahls geworden ist. Dass der NDR eine Häufung der Fälle feststellt, liegt womöglich auch am laufenden Weihnachtsgeschäft und der damit einhergehenden Jagd nach Schnäppchen.

Auf den Seiten des BSI für Bürger finden Sie Tipps, wie Sie Ihre Identität schützen und Online-Händler überprüfen können.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Phishing: Vorgebliche E-Mail von Paypal nutzt persönliche Ansprache

Häufig lässt sich betrügerische Post, die Sie zum Beispiel zur Herausgabe von Passwörtern bewegen möchte, ja schon anhand ungelenker Anreden („Sehr geehrte Dame und Herr!“) erkennen. Dass eine persönliche Anrede mit Ihrem korrekten Namen umgekehrt keinen Beweis der Authentizität darstellt, zeigt gerade eine aktuelle Phishing-Welle. Eine E-Mail, vorgeblich von PayPal, spricht Adressaten mit ihrem vollen, korrekten Namen an. Die wahren Absender versäumen es auch nicht, diesen Umstand als vermeintlichen Sicherheitshinweis, die Post käme tatsächlich von PayPal, zu bewerben. Entlarvend, weil unsinnig, sind hier wieder der vorgebliche Grund, warum nun unbedingt Daten "abgeglichen" oder "verifiziert" werden müssen. Seriöse Anbieter werden Sie dazu in aller Regel nicht auffordern, weshalb Sie die E-Mail an Ihren Mülleimer weiterreichen sollten. Fragen Sie im Zweifel beim Anbieter nach, verwenden Sie dafür jedoch nicht die Kontaktdaten in der E-Mail.
http://www.mimikama.at/allgemein/warnun ... rs-paypal/


Android die Erste: 87 Prozent haben kritische Sicherheitslecks

Der prozentuale Anteil an Android-Geräten, die wenigstens eine bekannte kritische Sicherheitslücke aufweisen, ist in den vergangenen Jahren gestiegen. 87 Prozent aller Android-Geräte sind nunmehr mindestens über eine von 11 bekannten Sicherheitslücken angreifbar. Zu diesem Ergebnis kommt eine Studie der Universität Cambridge.

Ursache ist dafür offenbar gar nicht so sehr der Leichtsinn der Anwender, sondern das Fehlen von Sicherheits-Updates, was wiederum der starken Fragmentierung des Google-Betriebssystem Android geschuldet ist: Hersteller wie Samsung oder HTC verwenden häufig speziell angepasste Versionen von Android. Auch Geräte, die Mobilfunkbetreiber mit ihrem Logo versehen und vertreiben, erhalten Updates zuweilen verspätet oder gar nicht.



Android die Zweite: Neue Schadsoftware verbreitet sich über inoffizielle Portale

Ein vom BSI immer wieder betonter Rat lautet, nur die Anwendungen zu installieren, die tatsächlich benötigt werden und dafür offizielle Vertriebswege für Apps zu nutzen.
Zwar bieten auch zum Beispiel Apple, Google oder Amazon keinen absoluten Schutz vor Viren, doch nutzen Kriminelle für neue Schadsoftware gerade wieder den „bewährten“ Weg über inoffizielle Portale zum Download von Android-Apps.

Da wäre zunächst eine neue Version der Erpressersoftware Lockdroid. Lockdroid sperrt Ihr Gerät und zeigt eine gefälschte Warnung an, wonach Sie mit Ihrem Gerät Illegales begangen hätten. Das Zahlen einer Strafe würde das Gerät wieder freigeben. Dabei zeigt Lockdroid in dieser Version auch die tatsächliche Historie an bisherigen Anrufen, verschickter SMS und besuchter Webseiten an.

Auch Kemog wird über alternative App-Stores vertrieben und tarnt sich hinter Symbolen bekannter Anwendungen. Kemog kann weitere Schadsoftware nachladen und den vorhanden Virenscanner löschen.



Adobe: BSI empfiehlt den Flash Player zu deaktivieren

Am zurückliegenden Patchday hat Adobe mehrere als kritisch eingestufte Sicherheitslücken des Flash Players geschlossen. Nur wenig später wurde eine neue Sicherheitslücke entdeckt, die weiterhin offen ist und von Kriminellen bereits ausgenutzt wird. Bei aktiviertem Adobe Flash Player PlugIn in Ihrem Browser reicht der einfache Besuch einer bösartigen Webseite oder das Laden eines manipulierten Werbebanners von einer unverdächtig erscheinenden Webseite, um unbemerkt eine Schadsoftware herunterzuladen, die Ihre vertraulichen Daten wie zum Beispiel, Passwörter ausspähen kann.

Um sich gegen Angriffe zu schützen, empfiehlt das Bürger-CERT des BSI bis zur Bereitstellung eines Sicherheitsupdates die Deaktivierung beziehungsweise Deinstallation des Adobe Flash Players und Webbrowser Plug-ins.
Mit einem Sicherheitsupdate ist nach Angabe von Adobe voraussichtlich in der Kalenderwoche 43/2015 zu rechnen.




Google: Sicherheitsupdate für den Chrome Browser

Mehrere Sicherheitslücken im Google Chrome Browser vor Version 46.0.2490.71 ermöglichen einem Angreifer aus dem Internet unter anderem das Ausführen beliebigen Programmcodes. Zur Behebung der Sicherheitslücken steht ein Update von Google Chrome bereit.



Microsoft: Patchday bei Microsoft

Microsoft stellt mit dem Oktober-Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers, Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen.

Zudem hat Microsoft diverse frühere Sicherheitshinweise aktualisiert. Sofern Ihr System Sicherheitsupdates entgegen unserer Empfehlung nicht von selbst lädt und installiert, finden Sie hier (TW-T15/0039 Update 1), hier (TW-T15/0065 Update 2) und hier (TW-T15/0076 Update 2) alle notwendigen Links.



Adobe: Patchday bei Adobe

Adobe schließt mehrere Sicherheitslücken in Acrobat, Reader, Acrobat DC und Acrobat Reader DC für Apple OS X und Microsoft Windows.

Auch der Flash Player und Adobe AIR haben Sicherheitsupdates erhalten, die mehrere als kritisch eingestufte Sicherheitslücken schließen.
Allerdings ist damit eine weitere, neu entdeckte Lücke offen geblieben, die von Kriminellen bereits ausgenutzt wird. Der Adobe Flash Player sollte daher bis auf Weiteres deaktiviert oder sogar komplett deinstalliert werden, um sich gegen Angriffe zu schützen, welche die neu gefundene, noch offene Sicherheitslücke ausnutzen.



Netgear: Sicherheitsupdate für diverse Router

Eine Schwachstelle in verschiedenen Routern der Firma Netgear ermöglicht die unkontrollierte Fernadministration des Routers aus dem lokalen Netz und auch aus dem Internet, falls die WLAN Administration eingeschaltet wurde, die allerdings standardmäßig deaktiviert ist.




Unternehmen: WLAN schwächstes Glied in der IT-Sicherheit

Einer Studie der Computerwoche zufolge stellen WLAN-Netzwerke das größte Sicherheitsrisiko für IT-Infrastrukturen in Unternehmen dar. Bisher hätte die drahtlose Übertragung von Daten keine Priorität bei den Investitionen in IT-Sicherheit besessen. Zudem haben in Deutschland 33 Prozent der befragten IT-Verantwortlichen nicht einmal die grundlegendste Sicherheitsmaßnahme in Form einer Benutzerauthentifizierung eingerichtet.

Ergänzend ließe sich hinzufügen, dass viele Unternehmen auch Schulungen zur IT-Sicherheit eher vernachlässigen als pflegen. Auch vor dem Hintergrund, dass viele Angestellte mobile Geräte sowohl privat als auch dienstlich nutzen, ist das für Betriebsgeheimnisse riskant.
Das BSI hat deshalb zwei von vier Themen des Europäischen Monats der Cyber-Sicherheit der IT-Sicherheit in Unternehmen gewidmet: "Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz" und "Cyber-Sicherheit als Managementaufgabe – wie schafft man ein Umfeld für IT-Sicherheit".



ECSM: Europäischer Monat der Cyber-Sicherheit

Im letzten Newsletter stellten wir den Europäischen Monat der Cyber-Sicherheit vor.

Auf Facebook haben wir begonnen, Ihre Fragen zu beantworten, die Sie uns bis zum 11. Oktober 2015 stellen konnten. Auf den Seiten des BSI für Bürger können Sie noch bis zum 18. Oktober 2015 an einer Umfrage zur IT-Sicherheit teilnehmen, die das BSI zusammen mit der Polizei durchführt. Wir versprechen uns davon, unser Informationsangebot für Ihre Sicherheit im Internet zu verbessern.
Im Anschluss an die Umfrage werden Sie auf BSI für Bürger ein Wissensquiz finden.

Wir danken allen, die sich an unseren Angeboten beteiligt haben oder dieses noch tun werden.
https://www.facebook.com/bsi.fuer.buerger

Gruß
Yilmaz

[Yilmaz]

O K T O B E R -- 2 0 1 5

:-p :-p :-p :-p :-p



Chrome: Neue Malware tarnt sich als Browser

Eine besonders perfide neue Schadsoftware wurde im Netz entdeckt. Der sogenannte eFast Browser löscht den beim Nutzer installierten Browser Chrome und ersetzt ihn als täuschend ähnliche Kopie. Sowohl Icon als auch Browser sind auf den ersten Blick kaum vom Original zu unterscheiden, auch weil beide auf der Architektur des Open-Source-Projektes Chromium basieren. Die Opfer werden durch eFast beim Surfen im Internet automatisch auf dubiose Webseiten geleitet, wo weitere Malware heruntergeladen wird. Zudem erscheint deutlich mehr Werbung beim Besuch regulärer Internetseiten. Der eFast Browser schmuggelt sich beim Download kostenloser Software auf den PC der Nutzer. Wer aufmerksam ist, erkennt diesen Installer und verzichtet dann auf eine Installation. Wer sich eFast bereits eingefangen hat, kann ihn nach dieser Anleitung von Malwarebytes oder über die Systemsteuerung wieder deinstallieren und sollte anschließend nochmals sein System auf Schadsoftware überprüfen.



Online-Banking: mTan Verfahren ausgehebelt

Betrügern ist es gelungen, das mTan-Verfahren auszuhebeln. Bei diesem Verfahren wird als Bestätigung einer Transaktion beim Online-Banking das Handy als zweiter Kanal genutzt. Die zum Abschluss der Transaktion notwendige TAN erhält der Kunde, der beispielsweise eine Überweisung an seinem PC tätigt, als SMS auf sein Handy geschickt. Im aktuellen Fall spähten die Kriminellen mithilfe einer Software die Konto- und die Kundendaten des Mobilfunkvertrags ihrer Opfer aus. Um Zugriff auf die per SMS verschickte TAN zu erlangen, gaben sie sich gegenüber des Mobilfunkanbieters, der Telekom sowie der Telefónica, als Mitarbeiter eines Mobilfunk-Shops aus und bestellten vermeintlich im Namen des Opfers eine zweite SIM-Karte. Mit den erbeuteten Online-Banking-Daten in Kombination mit der SIM-Karte konnten die Täter entsprechende Überweisungen auslösen und mit der abgefangenen TAN bestätigen. Der bislang bekannte Schaden liegt bei über einer Million Euro. Um sich vor Vorfällen dieser Art zu schützen, empfiehlt das BSI die Hilfestellungen zum Basisschutz eines PCs zu beherzigen, die sich hier nachlesen lassen.
Denn trotz der Sicherheitslücke beim Mobilfunkanbieter war das Einfallstor zur Erbeutung der Kontodaten stets der PC der Betroffenen.
https://www.bsi-fuer-buerger.de/BSIFB/D ... nking.html


Apple: Betrüger geben sich als Support-Mitarbeiter aus

Die Sicherheitsfirma Malwarebytes warnt vor einer aktuellen Betrugsmasche, die Apple-Nutzer betrifft. Der Trick funktioniert folgendermaßen: Die Betrüger locken Mac-Nutzer mit Pop-up-Meldungen über infizierte Macs an. Infolgedessen erhalten die Opfer einen Anruf von einem vermeintlichen Apple-Mitarbeiter, der sie dazu verleitet eine Fernwartungssoftware zu installieren. Hinter dieser verbirgt sich dann entsprechende Schadsoftware. Die Betrüger tarnen sich ziemlich gut. So nutzen sie an Apples echter Web-Adresse für den Support via Fernwartung ausgerichtete Webseiten-Namen. Wen also ein Anruf eines (vermeintlichen) Apple-Mitarbeiters mit diesem Ansinnen erreicht, der sollte einfach wieder auflegen. Eine ähnliche Betrugsmasche nutzten bereits mehrfach Anrufer, die sich als Microsoft-Mitarbeiter ausgaben.



Malvertising: Neue Kampagne auf deutschen Webseiten

Über Malvertising haben wir hier bereits vor wenigen Wochen berichtet. Nun waren Nutzer großer deutscher Webseiten, darunter arcor.de, ebay.de und t-online.de, zeitweise einer erhöhten Gefahr ausgesetzt, wie heise Security berichtet. Über die schädlichen Werbeanzeigen wurden Besucher auf Exploit-Kits weitergeleitet, mit denen Angreifer die Verwundbarkeit des Systems testen und gefundene Schwachstellen ausnutzen. Zur Verteilung der Anzeigen nutzten die Betrüger einen Werbe-Server mit der gleichen Struktur wie der des deutschen Online-Werbeunternehmens MP New Media, so dass die Kampagne zunächst nicht auffiel. Nach Angabe des IT-Sicherheitsunternehmens Malwarebytes sind die Urheber dieser aktuellen Malvertising-Kampagne nicht bekannt. Die Agentur hat bereits Gegenmaßnahmen eingeleitet. Nutzer können sich vor Malvertising mit Browser-Erweiterungen zum Blockieren von Werbung und einem aktuellen Anti-Virenprogramm schützen.




Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR

Adobe hat in der vergangenen Woche gleich mehrfach kritische Sicherheitslücken im Adobe Flash Player und Adobe AIR behoben, über die wir im letzten Newsletter berichtet haben.
Das Unternehmen empfiehlt Nutzern dringend ein Update des Flash Players auf die aktuellste Version. Wer nicht die automatische Update-Funktion des Flash-Players aktiviert hat, kann die empfohlenen Updates über das Adobe Flash Player Download Center vornehmen.
Da derartige Sicherheitslücken immer wieder auftreten können, weisen wir hier noch einmal auf Sicherheitseinstellungen für Browser hin.



Apple: Versions- und Sicherheitsupdates für mehrere Produkte

Apple hat gleich eine ganze Reihe an Aktualisierungen veröffentlicht. Das Standardbetriebssystem für mobile Geräte des Herstellers wie iPhone, iPad und iPod touch erhielt ein Sicherheitsupdate auf iOS 9.1. Auch das Betriebssystem für Macintosh Desktop-Rechner, Mac OS X El Capitan 10.11.1, wurde aktualisiert.
Alle Updates können von der Software Update-Seite, beziehungsweise von der Apple Support Webseite heruntergeladen und installiert werden. Auch Benutzer der Vorgängerversionen des Mac OS X-Betriebssystems, Yosemite und Mavericks, sollten das Sicherheitsupdate, hier TW-T15-0096 zügig installieren.
Des Weiteren empfiehlt der Hersteller Nutzern, auch sein Verwaltungsprogramm für multimediale Inhalte, iTunes, auf Version 12.3.1 zu aktualisieren.
Weitere Sicherheitslücken hat Apple mit der neuen Version seines Webbrowsers Safari für die Betriebssysteme OS X Mavericks, OS X Yosemite und OS X El Capitan geschlossen.



Adobe: Shockwave Player erhält Sicherheitspatch

Adobe hat mit einem außerplanmäßigen Update eine kritische Sicherheitslücke im Adobe Shockwave Player geschlossen. Das Bedrohungspotenzial der Sicherheitslücke wird von dem Unternehmen mit der höchsten der drei vergebenen Prioritätsstufen bewertet, da sie Angreifern die Möglichkeit gibt, aus der Ferne Schadsoftware auf Rechner zu schleusen. Dies betrifft sowohl Microsoft Windows- und Apple Mac OS X-Betriebssysteme. Nutzern des Adobe Shockwave Players wird aus diesem Grund dringend empfohlen, diesen auf die Version 12.2.1.171 zu aktualisieren.
Mit dem Shockwave Player von Adobe lassen sich multimediale Web-Inhalte abspielen und betrachten.



Facebook: Dritter Anlauf für Verbraucherschutz-Klage

Bereits zum dritten Mal zieht der Verbraucherzentrale Bundesverband gegen Facebook vor Gericht. Nach zwei Klagen gegen den Import von Adressdaten der Nutzer und mangelnde Information über die Datenfreigabe, deren Revision beziehungsweise Berufung nächstes Jahr verhandelt werden, geht es dieses Mal um irreführende Werbung sowie Verstöße gegen deutsche und europäische Daten- und Verbraucherschutzgesetze. Nach Meinung der Verbraucherschützer sei der Slogan „Facebook ist und bleibt kostenlos“ irreführend, da die Verbraucher zwar nicht mit Geld bezahlen, dafür jedoch mit ihren Daten. Diese verkauft das Netzwerk gewinnbringend an Unternehmen, um personalisierte Werbung zu ermöglichen. Weiterer Gegenstand der Klage sind insgesamt 19 Punkte in den Allgemeinen Geschäftsbedingungen des Netzwerks, die rechtswidrig seien. Dazu gehört die Möglichkeit, dass auch Daten von Nichtnutzern beim Besuch der Facebook-Seite gespeichert und an Facebook in den USA weitergegeben werden dürfen.
http://www.vzbv.de/pressemitteilung/vzb ... n-facebook


BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“

Wie lässt sich IT-Sicherheit erhöhen? Diese Frage steht im Mittelpunkt der aktuellen Ausgabe unseres Magazins „Mit Sicherheit“. Besonders der Privatnutzer hat in der jüngsten Vergangenheit sehr hohen Wert auf die Nutzerfreundlichkeit und Bedienbarkeit seiner Geräte gelegt. Die enorme Steigerung von Cyber-Attacken rückt nun auch die Sicherheit wieder stärker in den Fokus. In der aktuellen Ausgabe von „Mit Sicherheit“ erfahren Sie Wissenswertes über Penetrationstest, das Nationale Cyber-Abwehrzentrum und den Einsatz von De-Mail in der öffentlichen Verwaltung. Zudem können Sie einen Blick hinter die Kulissen der G7-Konferenz werfen. Auch das neue IT-Sicherheitsgesetz und die damit verbundenen neuen Aufgaben des BSI werden vorgestellt.
https://www.bsi.bund.de/DE/Publikatione ... _node.html


ECSM: Mehr Sicherheit bei der Nutzung von Cloud Computing

Cloud Computing erfreut sich steigender Beliebtheit: Die Daten in der Cloud sind jederzeit über ein beliebiges internetfähiges Endgerät zugänglich, lassen sich schnell und einfach mit anderen teilen und für die Sicherheit der Daten sorgt der Anbieter. Im Rahmen des European Cyber Security Month (ECSM), den wir Ihnen in den letzten beiden Ausgaben unseres Newsletters vorgestellt haben, gibt das BSI in der Themenwoche „Cloud Computing mit Sicherheit“ vom 24. bis 31. Oktober 2015 Hinweise für die sichere Nutzung von Cloud-Angeboten. Dies beginnt beim Abruf oder Transport der Daten aus beziehungsweise in die Cloud: Nutzer sollten nur geschützte Geräte und sichere Passwörter für den Zugriff auf die Cloud-Dienste nutzen. Öffentliche oder ungesicherte WLANs gilt es zu vermeiden, da es Angreifer dort besonders leicht haben, Zugangsdaten abzugreifen. Und besonders sensible Daten sollten vor der Speicherung in der Cloud verschlüsselt werden.
Ausführliche Informationen zum ECSM finden Sie in englischer Sprache auf der Webseite des Aktionsmonats zum Nachlesen.



Hacking: Deutsches Team ist Vizemeister der European Cyber Security Challenge

Gibt es Hacking auch für einen guten Zweck? Ja, wenn es um die Förderung von zukünftigen Fachkräften für IT-Sicherheitsunternehmen und -Organisationen geht. Denn wer Cyber-Angriffe erfolgreich abwehren will, muss die Fähigkeiten der anderen Seite, der Angreifer also, kennen und ebenso beherrschen. Da kluge Köpfe zur Bekämpfung von Cyber-Bedrohungen immer wichtiger werden, veranstaltete die Europäische Agentur für Netz- und Informationssicherheit ENISA am 21. Oktober im schweizerischen Luzern die European Cyber Security Challenge. Sechs Teams IT-begeisterter Schüler und Studenten aus Deutschland, England, Österreich, Rumänien, aus der Schweiz und aus Spanien traten im Hacking-Wettbewerb gegeneinander an. Neben technischem Können zählten auch Teamgeist und gute Präsentationsfähigkeit bei der Bewertung der Nachwuchstalente. Das zehnköpfige Team aus Deutschland wurde hierbei Vize-Europameister. Im Vorfeld des europäischen Wettbewerbs hatten sich die IT-Nachwuchstalente des deutschen Teams auf nationaler Ebene bei der Cyber Security Challenge Germany für das Europa-Finale der Initiative qualifiziert.



Passwortschutz: Schülerin verkauft sichere Passwörter an Nutzer

Sichere Passwörter sind wichtig für jeden, der sich im Internet bewegt. Vielen Nutzern ist es jedoch zu mühsam und zeitaufwändig, sichere Passwörter für sämtliche Nutzerkonten von unterschiedlichen Online-Diensten, die ein Log-in erfordern, zu erstellen. Eine elfjährige Schülerin im US-amerikanischen New York hat diese Nachlässigkeit gewissermaßen als Marktlücke entdeckt und bessert sich ihr Taschengeld mit der Erstellung sicherer Passwörter auf, wie das Onlineportal gulli.com berichtet. Für zwei US-Dollar pro Stück verkauft das Mädchen die Passwörter, die sie selbst mithilfe der sogenannten Diceware-Methode erstellt. Bei diesem Verfahren werden anhand von Würfeln und Wortlisten Passwörter generiert. Wie Sie den Überblick über Ihre Passwörter behalten und sich möglichst einfach zu merkende aber sichere Zugangsdaten für Online-Dienste anlegen können, haben wir für Sie in einer Übersicht auf BSI für Bürger zusammengestellt.
https://www.bsi-fuer-buerger.de/BSIFB/D ... erter.html



Gruß
Yilmaz

[Yilmaz]

----------N O V E M B E R ..... 2 0 1 5----------
////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\



Vodafone: Kabelrouter weisen gefährliche Lücken auf

Zwei standardmäßig eingesetzte Router für Kunden von Kabel Deutschland und Vodafone weisen Sicherheitslücken auf und sind damit akut angriffsgefährdet. Die c't deckte Schwachstellen in den WLAN-Routern auf, die es Unbefugten ermöglichen, sich Zugriff auf das WLAN zu verschaffen, den Datenverkehr zu lesen sowie in das Heimnetzwerk von Nutzern einzudringen und deren Rechner zu attackieren. Betroffen sind die Modelle von Compal Broadband Networks, CBN CH6640E0 und von Hitron, CVE-30360, mit denen mehr als eine Million Kunden online gehen. Um das Problem zu beheben, sollen die Geräte zügig mit einem Firmware-Update ausgestattet werden, das die Sicherheitsprobleme durch das Abschalten der verwundbaren Funktionen beheben soll.
Wenn Sie den genannten CBN-Router einsetzen, können Sie selbst aktiv werden, indem sie das anfällige WPS-Verfahren im Web-Interface deaktivieren, über "Gateway" / "WLAN" / "WPS". Beim Router CVE-30360 rät Vodafone Kunden zum Aktivieren der Push-Button-Methode (PBC).
Der Deutsche Bundestag hat übrigens vergangene Woche einen Gesetzesentwurf verabschiedet, nach dem Kunden künftig selbst bestimmen dürfen, welche Router-Modelle sie nutzen.
http://www.heise.de/ct/ausgabe/2015-24- ... 56060.html


Sparkasse: Betrügerische Mails im Umlauf

Phishing-Mails, die angeblich von großen Käuferportale oder Banken versendet werden, stellen immer wieder eine Gefahr dar. Derzeit macht Berichten von Mimikama zufolge gerade eine Mail mit dem Betreff 'Konto Aktivierungs.' Betreff 'Konto Aktivierungs.' die Runde, die Sparkassenkunden verführen möchte, einen Link anzuklicken. Dass es sich um eine gefälschte Mail handelt, lässt sich relativ leicht daran erkennen, dass sie weder Grafiken noch eine Anrede des Empfängers sowie eine fehlerhafte Betreffzeile besitzt.
Durchaus echt wirkt hingegen eine aktuell ebenfalls kursierende Phishing-Mail, mit der Online-Kriminelle den Kunden der comdirect Bank ihre Zugangsdaten entlocken wollen, wie Mimikama meldet.
Klicken Sie in einer solchen Mail keinesfalls einen Link an. Banken und Einkaufsportale fordern ihre Kunden in der Regel nicht per E-Mail zum Einloggen in ihr Konto auf.



Android: Nachgemachte Apps kontrollieren Geräte

Die Kryptologen von Lookout warnen vor einer neuen Form von Android-Adware, sogenannten Adware-Trojanern. Danach sind etwa 20.000 Klone populärer Apps wie Facebook, Whatsapp, Twitter oder Snapchat in der Lage, Android-Smartphones und -Tablets zu verseuchen. Sind die Adware-Trojaner einmal im Betriebssystem, verschaffen sie sich volle Zugriffsrechte und können die Geräte der Nutzer im Hintergrund modifizieren. Zudem liefern sie unerwünschte Werbung aus.
Die Malware ist ausschließlich in App Stores von Dritt-Anbietern zu finden und verhält sich wie eine Original-App, daher schöpfen Nutzer keinen Verdacht. Nach Angaben von Lookware sind auch Nutzer in Deutschland betroffen. Die Malware lässt sich überhaupt nicht oder nur sehr schwer wieder entfernen. Ist das Android-Gerät erst infiziert, ist es meist nicht mehr zu gebrauchen und Nutzer müssen sich ein neues Smartphone oder Tablet zulegen.
Um sich zu schützen, sollten Android-Anwender möglichst nur Apps aus dem Google Play Store verwenden und sich vor der Installation fragen, ob sie die App wirklich benötigen.



Online-Betrug: Personalabteilungen Ziel von Phishing und Ransomware

Personalabteilungen werden immer häufiger das Ziel von Betrügern. Gut gemachte Phishing-Mails verlinken mit Malware verseuchte PDFs. Der 'potenzielle Bewerber' stellt sich in einem allgemein gehaltenen Anschreiben vor, die weiteren Anlagen zu der Bewerbung sind nicht direkt verfügbar, sondern sollen über einen Dropbox-Link abgerufen werden. Dies wird mit dem Hinweis erklärt: „Entschuldigen Sie bitte, mein Provider streikt!“.
Wenn Sie eine solche E-Mail erhalten, klicken Sie den Link auf keinen Fall an, sondern prüfen Sie zunächst aufmerksam, ob die Mail verdächtige Elemente aufweist und löschen Sie diese anschließend gegebenenfalls.
Bei den aktuellen Fällen sind die fragwürdigen Dateien mit dem Chimera-Trojaner verseucht, einer Ransomware. Die Infektion mit Chimera führt dazu, dass Daten auf dem Rechner verschlüsselt werden. Die Angreifer drohen damit, Inhalte nicht nur zu verschlüsseln, sondern die Dateien zu veröffentlichen, wenn der Nutzer nicht zahlt. Die Polizei warnt vor solchen Schadprogrammen und rät dazu, keine Zahlungen vorzunehmen, sondern stattdessen den Bildschirm mitsamt der Erpressungsnachricht zu fotografieren und die Polizei zu informieren.
Nicht nur für solche Fälle ist eine regelmäßige Datensicherung zu empfehlen. Sollte Ihr Rechner nach dem Befall mit Schadsoftware neu aufgesetzt werden müssen, so haben Sie wenigstens ihre Daten gesichert.
http://www.heise.de/security/meldung/Ve ... 09986.html


Deutsche Bahn: Betrügerportal verkauft falsche Online-Tickets

Die Deutsche Bahn warnt Kunden vor dem Kauf falscher Fahrkarten über das Onlineportal bahnheld.com, wie Spiegel Online und Mimikama berichten. Das Portal wirbt damit, dass Bahntickets dort zum halben Preis erhältlich sind. Doch die Gefahr für Käufer ist doppelt hoch: Es bestehe nicht nur das Risiko, dass persönliche Daten nach dem Bezahlvorgang für weitere illegale Zwecke genutzt werden. Käufer könnten zudem in ein polizeiliches Ermittlungsverfahren verwickelt werden, weil die Tickets laut Berichterstattung mit gestohlenen Kreditkartendaten beschafft worden sind. Zudem können die dort erworbenen Fahrkarten bei der Kontrolle im Zug als gefälscht erkannt werden.


Android: Sicherheitslücken in Nexus-Geräten geschlossen

Google schließt für die Google Nexus-Geräte mehrere Sicherheitslücken in Android. Aktualisieren Sie Android auf die Version 5.1.1 LMY48X oder 6.0 2015-11-01 über die automatische Update-Funktion. Bisher sind die Sicherheitsupdates nur für die Google Nexus-Geräte verfügbar. Wann Sicherheitsupdates für andere Android-Geräte zum Download bereitstehen, steht noch nicht fest. Um das zu erfahren, sollten Sie sich direkt an ihren Hardware-Hersteller wenden.



Mozilla: Firefox erhält Sicherheitsupdate

Mozilla stellt für seinen Webbrowser die Version Firefox 42 bereit. Das Sicherheitsupdate schließt verschiedene schwerwiegende Sicherheitslücken. Wir empfehlen, die neue Version umgehend zu installieren. Das Update steht hier zum Download zur Verfügung.



Adobe: Sicherheitslücken im Adobe Flash Player und Adobe AIR geschlossen

Adobe hat mehrere Sicherheitslücken im Adobe Flash Player und Adobe AIR geschlossen, die vom Hersteller als kritisch eingestuft wurden.



Microsoft: Updates zum November Patchday

Microsoft stellt mit dem November 2015 Patchday zahlreiche Sicherheitsupdates für mehrere Software-Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers, den neuen Webbrowser Edge, verschiedene Office-Pakete und alle aktuellen Versionen des Betriebssystems Windows. Eine detaillierte Übersicht finden Sie auf der BürgerCERT-Webseite.



Google: Browser Chrome aktualisiert

Der Google Chrome Browser vor Version 46.0.2490.86 enthält mehrere Sicherheitslücken. Es stehen Sicherheitsupdates für die Betriebssysteme Windows, Linux und Apple Mac OS X zur Verfügung.


Patches: Programme automatisch aktualisieren

Jeden zweiten Dienstag im Monat ist bei Microsoft der sogenannte „Patch-Tuesday“. Dann stellt das Unternehmen Aktualisierungen für seine Software wie Windows, Office oder den Internet Explorer zur Verfügung. Auf die neuesten Updates für den November haben wir unter den Schutzmaßnahmen verwiesen.
Vernachlässigen Nutzer solche Software-Aktualisierungen, können sie schnell die Kontrolle über ihren eigenen PC sowie Tablet oder Smartphone verlieren. Ein einziger verpasster Sicherheits-Patch kann dazu führen, dass der Rechner angreifbar ist. In unserem Leitfaden finden Sie Tipps, wie Sie Ihren Rechner und Ihre Programme mithilfe von Patch-Management auf dem laufenden Stand der Sicherheit halten.



Online-Shopping: Neue Regeln für das Bezahlen im Internet

Seit dem 5. November gilt eine neue Sicherheitsregel für das Bezahlen im Onlineshop. Nun muss bei bestimmten Zahlungsverfahren und ab einem Zahlbetrag von 30 Euro die Identität des Kunden doppelt geprüft werden. Diese sogenannte Zwei-Faktor-Authentifizierung umfasst zum Beispiel ein Passwort und zusätzlich eine TAN-Nummer, die ans Handy geschickt wird, oder einen Fingerabdruck-Scan. Beim Zahlen mit Kreditkarte reicht es also künftig nicht mehr aus, einfach Karten- und Prüfnummer einzugeben. Die Kombination aus zwei voneinander unabhängigen Kanälen, beispielsweise Desktop-Rechner und Smartphone, von denen aus sich der Kunde authentifiziert, soll die Sicherheit für den Kunden beim Einkaufen im Internet erhöhen. Einen Überblick zu der neuen Regelung hat computerbild.de erstellt.
Damit Sie möglichst sicher im Internet einkaufen können, gibt das BSI Empfehlungen, worauf Sie beim Online-Shopping unbedingt achten sollten.



Cyberkriminalität: Aktionswoche für besseren Schutz

Neben dem Online-Shopping gehören auch das Online-Banking oder soziale Netzwerke zu unserem digitalen Alltag. Über die damit verbundenen Gefahren berichten wir hier regelmäßig. Die „Operation Blackfin“ ist eine Aktionswoche zur Aufklärung über Cyberkriminalität, an der sich verschiedene Staaten, darunter auch Deutschland, vom 9. bis 14. November 2015, beteiligen. Das BSI hat zu diesem Anlass eine Reihe von Schutzmaßnahmen zusammengefasst, die das Surfen im Internet sicherer machen.
Weitere Informationen zu der Aktionswoche gibt es auf der Webseite des Bundeskriminalamts.
http://www.bka.de/DE/ThemenABisZ/Intern ... __nnn=true


Gruß
Yilmaz

[Yilmaz]

A-K-T-U-E-L-L



Aktualisiert: 22.11.15 - 17:54

Abzock-Textnachricht aufs Handy

Rewe warnt vor SMS-Nachricht über angeblichen Gewinn


München - "Sie hatten Glück bei der Ziehung! REWE 500EUR." Diese oder ähnliche Textnachrichten bekommen derzeit viele aufs Handy. Und Überraschung: Es ist eine fiese Abzocke.

Rewe warnt vor angeblichen Gewinnspielen im Namen der Supermarktkette. "Derzeit erhalten wir leider immer wieder Nachrichten, dass Kunden telefonisch, per E-Mail, SMS oder via Pop-Up angeblich im Namen der Rewe über einen Gewinn benachrichtigt werden", teilte ein Sprecher am Montag mit.


Meist werden die angeblichen Gewinner gebeten, ihre Kontodaten anzugeben oder ein Zeitungsabonnement abzuschließen, damit der Gewinn ausgezahlt werden könne. Die Anrufe, E-Mails oder SMS dienten jedoch "illegalen oder zumindest zweifelhaften Aktivitäten". Die Supermarktkette rät Kunden, die Daten nicht preiszugeben. Die versprochenen Gewinne gibt es nie.

Kunden werden immer schriftlich informiert

"Rewe fordert Kunden am Telefon oder online niemals auf, Ihre Kontodaten preiszugeben oder ein Zeitungsabo abzuschließen", stellte der Sprecher klar. Gewinnspiele von Rewe gibt es in der Regel nur auf der Internetseite der Supermarktkette, auf der Facebookseite von Rewe oder in bekannten Medien. Bei einem Gewinn würden Kunden schriftlich informiert, in seltenen Fällen auch telefonisch.

dpa



Gruß
Yilmaz

[Yilmaz]

N-o-v-e-m-b-e-r---2-0-1-5
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-


Telekom: Trojaner versteckt sich hinter angeblicher Rechnung

Spam-Mails, die ein Trojanisches Pferd enthalten, kursieren im Moment verstärkt im Internet. Wie Mimikama berichtet, tarnt sich
zurzeit eine schädliche E-Mail als vermeintliche Rechnung von der Deutschen Telekom. Folgt der Nutzer dem angegebenen Link,
wird der Trojaner heruntergeladen.
Auch wenn der Nutzer nichts Verdächtiges bemerkt, wird im Hintergrund durch das Ausführen der Datei ein schädliches Programm installiert.
Der Trojaner greift für die Betrüger auf Nutzerdaten zu, manipuliert diese oder späht vertrauliche Informationen wie Passwörter aus.
Neue Trojaner werden meist nur von wenigen Antiviren-Programmen erkannt, daher sollten Sie sich nicht ausschließlich auf Ihren
Virenscanner verlassen.
Wenn Sie unerwartet eine E-Mail erhalten, die sich als Rechnung oder ähnliches ausgibt, handelt es sich vermutlich nicht um eine solche. Vertrauenswürdige Mails haben üblicherweise keine Anhänge in Form einer ZIP-Datei oder mit den
Dateiendungen .com, .pif, .ico, .scr und .exe. Öffnen Sie diese daher am besten nicht.



WhatsApp: Smiley-Werbung als Pforte zu unerwünschten Abos

Wer sich über Chat- und Messenger-Dienste austauscht, bindet oft Smileys oder Emoticons in seine Unterhaltungen ein.
WhatsApp-Nutzer sollten zurzeit wachsam sein, denn eine Werbung für neue animierte Smileys führt Anwender beim
Herunterladen in eine Abofalle. Folgt man dem angezeigten Link, öffnet sich eine weitere Seite. Diese regt dazu an,
erst auf einen „Teilen“-Button und dann auf „Weiter“ zu tippen, um die Smileys zu aktivieren. Nach diesem Schritt
wird der Nutzer zur Eingabe der Mobilnummer und zum Klicken auf „Herunterladen“ aufgefordert. Wer vorher nicht
das Kleingedruckte gelesen hat, tappt an dieser Stelle in eine Abonnement-Falle, die mit 12 Euro monatlich zu Buche schlägt.
In die Irre eines digitalen Abos führt momentan ebenfalls eine angezeigte Meldung „Warnung: WhatsApp läuft heute ab.“
Die Kosten von Online-Abos müssen nach aktuellen Gerichtsurteilen sichtbar kenntlich gemacht werden.



Dell: Zertifikat hebelt Verschlüsselung aus

Dell-Rechner mit dem Dienst „Dell Foundation Services“ besitzen ein eigenes Root-CA-Zertifikat, dessen privater Schlüssel
öffentlich bekannt ist. Mit diesem privaten Schlüssel ist es beispielsweise möglich, sogenannte Man-in-the-Middle-Angriffe
auf die betroffenen Systemen durchzuführen. So können verschlüsselte Netzwerkverbindungen, die mit Zuhilfenahme des
Windows Zertifikatsspeichers aufgebaut wurden, von einem Dritten mit Zugriff auf das Übertragungsnetz durchgeführt werden.
Nutzer sollten umgehend testen, ob ihre Systeme davon betroffen sind und die Schwachstelle schnellstmöglich mit dem vom
Hersteller bereitgestellten Patch oder manuell beseitigen. Weitere Informationen sind hier zu finden.
https://dellupdater.dell.com/Downloads/ ... ctions.pdf



Google: Privatsphäre-Einstellungen einfach kontrollieren

Google bietet mit „Über Mich“ eine neue Übersichtsseite, welche die Datenschutz-Einstellungen für den Nutzer transparenter
und besser kontrollierbar machen soll. Welche Informationen das Unternehmen über den Nutzer sammelt, kann dieser mithilfe
der Seite zentral einsehen und anpassen. Anders als beim Google+-Profil, das bisher die Daten bündelte, sieht man auf der
„Über mich“-Seite verhältnismäßig schnell, welche Informationen man für die Google-Dienste preisgegeben hat, egal ob für
Gmail, Drive, Maps, YouTube oder Google+.
Wir empfehlen Ihnen, Ihre Einstellungen zur Privatsphäre in Sozialen Netzwerken so restriktiv wie möglich zu halten.
Wägen Sie ab, ob und welche persönliche Daten Sie preisgeben wollen. Wer sich in Google+, Facebook und Co. mit der
Weitergabe von Informationen so verhält, wie er es in der U-Bahn gegenüber Fremden auch tun würde, verfolgt einen guten Ansatz.
Grundsätzlich sollten Sie ein gesundes Misstrauen an den Tag legen, wenn Ihnen ungewöhnliche Aktionen oder Reaktionen in Ihrem
Profil auffallen. Unsere Checkliste soll Sie bei der sicheren Nutzung des Internets unterstützen.
https://www.bsi-fuer-buerger.de/SharedD ... ernet.html



BSI: Neugestaltete Webseiten für höhere Benutzerfreundlichkeit

Wer in den vergangenen Tagen auf einer unserer Webseiten, BSI.Bund.de, BSI-fuer-Buerger.de oder Allianz-fuer-Cybersicherheit.de,
vorbeigeschaut hat, dem ist sicherlich aufgefallen: Wir haben unseren Internetauftritt sowohl inhaltlich als auch grafisch völlig neu gestaltet.
Moderner und aufgeräumter sieht unsere Webpräsenz nach dem umfangreichen Relaunch aus. Damit sind unsere Seiten noch
bedienungsfreundlicher und Sie können Informationen schnell und treffsicher finden. Die Darstellung der Seiten passt sich automatisch
an die Größe des Bildschirms des Geräts an, das Sie gerade nutzen.

Eins ist geblieben: Das BSI verwendet auf seinen Webseiten keine Tracking-Cookies.



Sicherheitsbarometer: Eine App bündelt Tipps zur Sicherheit

Die Verbraucher-App Sicherheitsbarometer (SiBa) informiert Bürger sowie Kleinunternehmen über aktuelle Risiken im Internet
und stellt dazu passende Sicherheitstipps bereit. Die Risikostufen aktueller Meldungen sind durch Ampelfarben kenntlich gemacht.
Über außerordentliche Gefahren informiert Sie das Sicherheitsbarometer durch Push-Nachrichten direkt auf Ihr Smartphone.
Die App wurde im Rahmen der Plattform „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ des IT-Gipfels der
Bundesregierung 2015 entwickelt und soll dabei unterstützen, die Ziele der Digitalen Agenda der Bundesregierung zu erreichen.
Das BSI ist einer der Partner für das Angebot.
Sie können das SiBa in jedem gängigen App-Store sowie auf der Seite „Deutschland sicher im Netz“ kostenlos für Android, iOS
und Windows Mobile downloaden.
https://www.sicher-im-netz.de/siba


Wearables: Die Armbanduhr als Spion?

Am Körper getragene Mini-Computer, auch als Wearables bekannt, sollen das Leben in Zukunft einfacher machen.
Sie besitzen Fitness- und Lagesensoren, können für die Kommunikation genutzt werden und Kontakt mit anderen
Geräten aufnehmen. Doch wie bei jeder vernetzten IT-Technik lauert die Gefahr, dass sie sich von außen anzapfen
oder gar komplett übernehmen lässt.
Smartwatches lassen sich beispielsweise von Angreifern für Aufgaben missbrauchen, mit denen wohl kaum ein Nutzer
rechnen dürfte. So haben Informatiker demonstriert, wie die Geräte sich als Keylogger verwenden lassen, indem sie die
Anschläge auf einer Tastatur erkennen und protokollieren.
Experten auf Herstellerseite prognostizieren, dass 2016 die Sicherheit bei der Datenübertragung und -speicherung von
intelligenten, tragbaren Gadgets zu den wichtigsten Cyber-Security-Themen zählen wird.



BSI: Bericht zur Lage der IT-Sicherheit veröffentlicht

Am 19. November stellten Bundesinnenminister Thomas de Maizière und BSI-Präsident Michael Hange in Berlin den
„Bericht zur Lage der IT-Sicherheit in Deutschland 2015“ vor. Der Lagebericht des BSI verdeutlicht, dass die Anzahl d
er Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die Bedrohungslage
im Cyber-Raum weiter zuspitzt.
Der Lagebericht beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die
verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Schwerpunkte sind unter anderem
der Schutz Kritischer Infrastrukturen, sichere Mobilkommunikation und die Sicherheit von Standard-Software. Der Download des
vollständigen Berichts zur Lage der IT-Sicherheit ist kostenlos.



Microsoft: Support für veraltete Versionen des Internet Explorers endet 2016

Microsoft wird ab dem 12. Januar 2016 den Support für ältere Versionen seines Internet Explorers einstellen. Das bedeutet,
dass das Unternehmen sicherheitsrelevante Updates und technische Verbesserungen unter den Betriebssystemen Windows 7,
Windows 8 und Windows 10 ab diesem Zeitpunkt ausschließlich für Version 11 des Internet Explorers zur Verfügung stellen wird.
Aktualisieren Sie Ihren Browser, falls Sie noch eine der alten Versionen nutzen.
Auf seiner Support-Seite informiert Microsoft darüber, welche Browserversion Ihr Betriebssystem unterstützt und auf welche
Versionsnummer Sie aktualisieren können.


Gruß und schönen Advent

Yilmaz

[Yilmaz]

D*E*Z*E*M*B*E*R*****2*0*1*5
****************************


Microsoft: Falsche Windows-Warnung

Derzeit kursiert eine erfundene Windows-Fehlermeldung im Internet. Wie der Verein zur Aufklärung über Internetmissbrauch
Mimikama berichtet, behauptet die falsche Windows-Warnung mit der Infektions-ID 13496587525, dass der Computer von
einer Schadsoftware befallen sei. Die Meldung animiert Nutzer eine bestimmte Service-Nummer zu wählen, um mit einem
Microsoft-Techniker Kontakt aufzunehmen und den Computer bis dahin nicht weiter zu nutzen.
Die gleiche Masche verbirgt sich auch hinter einem falschen Bluescreen mit der Infektions-ID 13419073271, der sich an
Kunden der Deutschen Telekom richtet. Laut heise gaukelt die Warnung eine Gefährdung von persönlichen Daten wie Fotos,
Passwörtern oder Bankdaten vor. Wenn Sie eine solche Meldung erhalten, empfehlen wir Ihnen, diese zu ignorieren. Denn sie
dient Kriminellen nur dazu, Zugriff auf Ihren Computer zu erhalten und an Ihre sensiblen Daten zu gelangen.
http://www.mimikama.at/allgemein/achtun ... 496587525/


TeslaCrypt: Ransomware wieder im Umlauf

Zurzeit verbreitet sich verstärkt eine neue Version der Crypto-Ransomware TeslaCrypt. Die Schadsoftware verbirgt sich in
einem E-Mail-Anhang als ZIP-Datei. Ist der Rechner erst infiziert, verschlüsselt die Ransomware Daten, die der Nutzer auf
seinem Rechner gespeichert hat, und der Nutzer wird aufgefordert, ein Lösegeld zu zahlen. Laut der Schweizer Melde- und
Analysestelle Melani erkennen zwar einige Antiviren-Programme den Schädling, sie können jedoch meist die Datenverschlüsselung
nicht mehr verhindern, nachdem der E-Mail-Anhang geöffnet worden ist.
Kommen Sie der Lösegeldforderung der Erpresser nicht nach, denn es ist nicht gewährleistet, dass Sie nach Bezahlung der geforderten
Summe tatsächlich wieder Zugriff auf Ihre Daten erhalten. Besonders tückisch ist: Die Spam-Mails werden von bereits infizierten
Rechnern an Empfänger aus dem jeweiligen Adressbuch gesendet und täuschen somit einen realen Absender vor.
Sichern Sie unbedingt regelmäßig Ihre auf dem Rechner gespeicherten Daten. Relativ einfach funktioniert dies mithilfe von Backup-Software
oder Sie speichern Ihre selbst erstellten Daten auf einem externen Medium. Wir haben Ihnen in einem Überblick zusammengestellt,
welche Möglichkeiten Sie haben, um ein Backup Ihrer Dateien durchzuführen.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Amazon: Kundeninformation von Internetbetrügern im Umlauf

Wieder treibt eine Phishing-Mail ihr Unwesen. Die Mail täuscht vor, vom Amazon-Kundenservice versandt worden zu sein und
erklärt dem Empfänger, dass sein Konto angeblich deaktiviert worden sei, weil Amazon zu viele unregelmäßige Login-Versuche
festgestellt habe. Wie Mimikama schreibt, haben die Betrüger mit dieser Phishing-Mail jedoch nur im Sinn, an die persönlichen
Daten der Amazon-Kunden zu gelangen, wie die Zugangsdaten auf das Kunden-Konto aber auch Adresse, Geburtsdatum und Bankdaten.
Wie Sie eine Phishing-Mail erkennen können, erfahren Sie hier.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


VTech: Hacker erbeuten über 6 Millionen Nutzerdaten

Hacker haben im November weltweit fast 6,4 Millionen Nutzerdaten von Kunden des Spielzeugherstellers VTech erbeutet,
das berichtet unter anderem heise. Eine Gefahr des Identitätsdiebstahls liegt darin, dass Kriminelle die entwendeten Daten
zur Erstellung von stark personalisierten Phishing-Mails nutzen können und so ein Vertrauensverhältnis oder eine seriöse
Quelle vortäuschen, um beispielsweise an Konto- oder Zugangsdaten zu Mail-Accounts und anderen Online-Diensten zu gelangen.
Die VTech-Angreifer haben sich Zugang zur Datenbank des Unternehmens verschafft und konnten so an E-Mail-Adressen, verschlüsselte
Passwörter, IP-Adressen, Postanschriften und Download-Listen gelangen. Ob Sie oder Ihr Kind davon betroffen sind, können Sie auf
der Website Have I been pwned durch die Eingabe Ihrer E-Mail-Adresse oder des Nutzernamens selbst überprüfen.
Unter "Mein VTech" können Sie sich einloggen und Ihre Zugangsdaten ändern.
Weitere hilfreiche Informationen zum Identitätsdiebstahl finden Sie auf unserer Webseite http://www.bsi-fuer-buerger.de.
https://haveibeenpwned.com/


Telegram: Stalking via Messenger

Der Messenger Telegram macht Stalking und Mobbing relativ einfach. Denn wie heise schreibt, können andere Nutzer immer sehen,
wann man selbst online ist. Dazu muss der Stalker nur die Telefonnummer seines „Opfers“ kennen, während dieser den digitalen
Nachsteller noch nicht einmal zu seinen Kontaktdaten hinzufügen muss.
Digitales Stalking und Mobbing tritt immer wieder in unterschiedlichen Formen auf. Wie Sie damit umgehen können, haben wir hier
für Sie zusammen gestellt. Zudem hat Klicksafe.de jetzt eine neue Erste-Hilfe-App bei Cybermobbing auf den Markt gebracht.
Die kostenfreie Android-App bietet betroffenen Jugendlichen unter anderem Tipps, wie sie sich verhalten können.



Dell: Neue Schnittstelle verschlimmert Sicherheitslücke

Sicherheitslücke geschlossen und damit eine neue aufgetan: Das ist Dell passiert, wie auf heise zu lesen ist. Zu dem
ursprünglichen Leck des Root-CA-Zertifkates haben wir im letzten Newsletter berichtet und eine Technische Warnung
herausgegeben. Das Unternehmen hat zwar diese Lücke geschlossen. Seit dem Update ist es jedoch möglich, die gesamte
Hardware-Konfiguration auszulesen. Wann ein Patch für diese neue Sicherheitslücke verfügbar ist, steht derzeit noch nicht fest.
Wir empfehlen Anwendern daher, die Dell Foundation Services komplett von dem PC zu löschen, um Angriffen vorzubeugen.




Google: Sicherheitsupdates für Android auf Nexus-Mobilgeräten

Google schließt für seine Nexus-Geräte mehrere Sicherheitslücken in Android. Bisher stehen die Sicherheitsupdates
nur für die Google Nexus-Geräte bereit. Wann Aktualisierungen für andere Gerätetypen zur Verfügung stehen werden,
ist derzeit noch nicht bekannt. Wenn Sie Nutzer eines Nexus-Smartphones oder -Tablets sind, aktualisieren Sie Android.
auf die Version 5.1.1 LMY48Z oder 6.0 2015-12-01 über die automatische Update-Funktion.



Google: Sicherheitsupdates für den Chrome Browser

Google schließt mehrere Sicherheitslücken in seinem Browser Chrome vor Version 47.0.2526.80 Zur Behebung der
Sicherheitslücken stehen Updates bereit. Sie sollten die aktuelle Version des Browsers möglichst zeitnah installieren.



Microsoft: Updates zum Dezember Patchday 2015

Microsoft stellt mit dem Dezember Patchday Sicherheitsupdates für mehrere seiner Produkte zur Verfügung.
Dazu zählen unter anderem alle unterstützten Versionen der Browser Internet Explorer und Edge, verschiedene
Office-Pakete sowie alle aktuellen Windows-Versionen.



Apple: Sicherheitsupdates für Betriebssysteme und Browser veröffentlicht

Apple hat drei Sicherheitsupdates veröffentlicht. Das mobile Betriebssystem iOS wurde auf Version 9.2 aktualisiert.
Und auch das Standard-Betriebssystem für Desktop-Rechner Mac OS X hat ein Sicherheitsupdate erhalten und
sollte auf Empfehlung des Herstellers schnellstmöglich auf El Capitan 10.11.2 aktualisiert werden.
Darüber hinaus hat das Unternehmen einige Sicherheitslücken in seinem Webbrowser Safari gestopft. Die neueste
Version steht für die Betriebssysteme OS X Mavericks, OS X Yosemite und OS X El Capitan bereit.



Adobe: Flash Player und Adobe AIR erhalten Patches

Adobe hat für den Flash Player und AIR Updates bereitgestellt, um bestehende und als kritisch eingestufte Sicherheitslücken
in den Produkten zu schließen.




DsiN: Projekt Digitale Nachbarschaft startet

Deutschland sicher im Netz e.V. (DsiN) hat heute das Projekt Digitale Nachbarschaft gestartet. Damit will der
Verein Ehrenamtliche darin unterstützen, versierter im Umgang mit dem Internet zu werden. Denn häufig fehlt
ehrenamtlichen Akteuren, die für Vereine tätig sind und dort beispielsweise die Webseite oder das Mitgliederportal
betreuen, Wissen zu Datenschutz und Privatsphäre sowie ein Bewusstsein für Schadsoftware und Gefahren im Internet.
DsiN schult Multiplikatoren zur Vermittlung von Sicherheitswissen und möchte so mehr als eine Million Menschen erreichen.
Das Projekt wird unter anderem vom Bundesministerium des Innern gefördert.
https://www.sicher-im-netz.de/nachbarschaft


Matell: Hello Barbie hört mit

Weihnachtszeit, Geschenkezeit: Auf immer mehr Kinderwunschzetteln stehen Spielzeuge, die eine Menge Technologien
beinhalten. Allerdings bringt smarte Technik in Computerspielen, Spielekonsolen und Co. auch einige Gefahren mit sich.
„Hello Barbie“ von Matell spricht mit Kindern und übermittelt ganze Sätze zurück an den Hersteller, damit die Puppe sich
den Gesprächen im Kinderzimmer anpassen kann. Der hierzu notwendige Zugriff des Spielzeugs auf das WLAN wird dabei
zur Sicherheitslücke, wie kürzlich beim Technik-Portal gulli zu lesen war. Er macht es Hackern einfach, sich einzuloggen und
Gespräche aufzuzeichnen, die in der Nähe der „Hello Barbie“ geführt werden. Wer nicht auf vernetztes Spielzeug verzichten
möchte, sollte Schutzmaßnahmen wie beispielsweise ein gut abgesichertes WLAN ergreifen, um sich und seine Kinder zu schützen.
http://www.gulli.com/news/26843-hello-b ... 2015-12-01


Smart-TV: Vorsicht vor Hackern

Smart-TVs werden immer beliebter. Wie eine Untersuchung von LG und smartclip ergeben hat, ist mittlerweile bereits
jeder vierte deutsche Haushalt im Besitz eines Smart-TV-Gerätes. Kein Wunder, denn sie bieten nicht nur direkten
Zugang zu Streaming-Diensten sondern ermöglichen es auch, im Internet zu surfen oder sich Serien und Filme zeitversetzt
anzusehen. Allerdings macht genau dieser Internetzugang die intelligenten Fernseher auch angreifbar. Daher sollten Anwender
ihre Geräte nur bei Bedarf mit dem Internet verbinden und auch Apps, HbbTV und andere Funktionen nur aktivieren, wenn dies
erforderlich ist.
Weitere wichtige Hinweise für einen sicheren Umgang mit Smart-TVs sind hier zu finden.



Computerspiele: Mehr Sicherheit ohne Administrator-Rechte

Computerspiele sind beliebte Weihnachtsgeschenke – bei Jung und Alt. Ob mit PC oder Konsole, im Internet oder als
App auf dem Smartphone. Doch bei Computerspielen oder auf LAN-Parties können Sie sich schnell über das Internet
oder Netzwerk Computerschädlinge einfangen. Damit der Spielespaß nicht von Cyberkriminellen verdorben wird, sollten
Anwender daher ein Benutzerkonto mit eingeschränkten Rechten nutzen und keines mit Administrator-Rechten verwenden.
Denn sonst fällt es Cyberkriminellen leicht, einen Rechner dank dieser Rechte zu übernehmen und damit die vollständige
Kontrolle über das System zu erlangen. Eine weitere Möglichkeit ist es, ein Zweitgerät fürs Gamen zu nutzen, auf dem
keine wichtigen Dokumente oder Daten abgelegt sind.
Mehr Tipps und Anregungen für eine sichere Nutzung von Computerspielen haben wir auf http://www.bsi-fuer-buerger.de für
Sie zusammengestellt.


Gruß
Yilmaz

[Adnan]

Diese Sch-- Mail habe ich am Dienstag auch bekommen .Die wollen zur Entschlüsselung 500 Dollar haben , diese Bagage . Alles weg , 3 Tage ohne Internet , habe soviel geweint wie lange nicht . Das Schlimmste war , alle Fotos , Passwörter , alles weg . Zum aus der Haut fahren . Ausgerechnet mir muss sowas passieren , habe in 8 Jahren nie einen Trojaner gehabt . Dann gleich so einen Hammer !!
Liebe Grüsse Heidi

[Yilmaz]

Diese Sch-- Mail habe ich am Dienstag auch bekommen .Die wollen zur Entschlüsselung 500 Dollar haben , diese Bagage . Alles weg , 3 Tage ohne Internet , habe soviel geweint wie lange nicht . Das Schlimmste war , alle Fotos , Passwörter , alles weg . Zum aus der Haut fahren . Ausgerechnet mir muss sowas passieren , habe in 8 Jahren nie einen Trojaner gehabt . Dann gleich so einen Hammer !!
Liebe Grüsse Heidi

Dann war meine Info wohl nicht schnell genug.
Hoffe du hast jedenfalls nichts bezahlt, denn dadurch gibt es auch keine Freigabe/Entsperrung.
Bitte Strafanzeige bei der Polizei stellen.

Gruß
Yilmaz