von Yilmaz » Mi 27. Jan 2016, 19:11
J*A*N*U*A*R***2*0*1*6
~~~~~~~~~~~~~~~~~
Android: Verseuchte Apps im Google Play Store
Der Sicherheitsanbieter Lookout hat im Google Play Store 13 Apps entdeckt, die Schadsoftware der Malware-Familie “Brain Test“ enthalten.
Google hat auf die Nachricht umgehend reagiert und die bösartigen Apps entfernt. Allerdings fanden bereits mehrere tausend Downloads statt.
Bei den Apps handelt es sich um reibungslos funktionierende Spiele, die durchschnittlich eine Bewertung von vier Sternen besitzen. Dazu haben die Cyberkriminellen einen Trick angewandt: Sobald eine der Apps installiert war, lud die Schadsoftware die anderen Apps im Hintergrund herunter und bewertete sie positiv. Bei handelsüblichen Geräten kann die Malware durch einen Factory-Reset wieder entfernt werden. Inhaber von gerooteten Geräten haben es bei der Entfernung schwieriger. Sie müssen zunächst ihre Nutzerdaten sichern und das Gerät dann wieder mit einem Hersteller-ROM bespielen.
Das Beispiel zeigt, dass Sie bei der Installation von Android-Apps nicht nur auf Drittanbieter-Quellen verzichten sollten, sondern auch bei vertrauenswürdige Quellen stets hinterfragen sollten, ob Sie diese App wirklich benötigen. Weitere Empfehlungen zur Installation, Aktualisierung und Gebrauch von Apps finden Sie in unserer Empfehlung zur App-Sicherheit auf mobilen Geräten.
Dell: Telefonbetrug durch falsche Techniker
Derzeit treiben falsche Support-Mitarbeiter von Dell ihr Unwesen. Sie geben vor, ein angebliches Rechnerproblem lösen zu wollen und
versuchen bei den Nutzern mit Detailwissen Vertrauen aufzubauen, das eigentlich nur echte Support-Mitarbeiter haben können.
Wie botfrei Blog berichtet, ist das Ziel der Cyberkriminellen eine Fernwartungssoftware auf dem Dell-Rechner zu installieren, mit der sie
die Kontrolle über das System übernehmen können. Darüber hinaus können sie Schadsoftware installieren, um an persönliche und sensible
Daten wie Benutzernamen, Bankdaten oder Passwörter zu gelangen.
Dies ist nicht der erste Fall, bei dem sich Kriminelle als Support-Mitarbeiter ausgeben, um Fernwartungssoftware auf den
Rechnern der Nutzer zu installieren. Auch andere Unternehmen wie Microsoft, Apple, die Telekom und 1&1 und ihre Kunden waren
schon Opfer solcher Betrüger. Allerdings ist dies der erste bekannt gewordene Fall, bei dem ein so ausgeprägtes Detailwissen über
die Kundengeräte vorhanden war. In der Regel rufen Service-Mitarbeiter allerdings nicht ohne vorherige Kundenanfrage an, weder
von Dell noch von anderen IT-Unternehmen.
Trend Micro: Passwort-Manager lückenhaft
Der Passwort-Manager des Sicherheitssoftware-Herstellers Trend Micro weist eine gravierende Sicherheitslücke auf, das berichtet Chip.
Demnach ist es Cyber-Kriminellen möglich, einen Schadcode aus der Ferne zu installieren und auszuführen. Zudem können Angreifer
auch gespeicherte Passwörter auslesen. Mit dem Anti-Viren-Programm Secure Browser sei darüber hinaus eine weitere Komponente
des Anti-Viren-Paketes von Trend Micro durchlässig. Um die Lücken im Passwort-Manager zu schließen, sollten Nutzer von Trend
Micro Security verfügbare Updates umgehend installieren.
Auch der Passwort-Manager von LastPass weist eine Phishing-Lücke auf. Diese ermöglicht es Angreifern, das Master-Kennwort und
gegebenenfalls den Code zur Zwei-Wege Authentifizierung von LastPass-Nutzern mitzulesen, das diese unwissentlich in ein Formular
auf einer gefälschten Anmeldeseite eingeben, auf welche sie geleitet wurden. Mittlerweile beschreibt LastPass in einer Stellungnahme,
wie man auf die beschriebenen Angriffschritte reagiert hat. Laut dem Sicherheitsforscher Sean Cassidy sind die Maßnahmen jedoch noch
unzureichend.
Unitymedia: Gefährdete Standardpasswörter
Wie golem.de berichtet, warnt Unitymedia auf seiner Facebook-Seite, dass es für Angreifer leicht sei, das Standard-Passwort
seiner WLAN-Router herauszufinden. Dabei geht es um die Standard-Passwörter, die auf der Rückseite des Gerätes aufgedruckt sind.
Unitymedia-Kunden sollten daher unbedingt ihr Passwort ändern, falls sie dies bislang noch nicht getan haben.
Was Sie sonst noch bei der Einrichtung Ihres WLANs berücksichtigen sollten, können Sie in unseren Sicherheitstipps nachlesen.
PayPal: Weiterhin Phishing-Mails im Umlauf
Noch immer kursieren zahlreiche Phishing-Mails im Netz, das berichtet
[[EXTERNLINK||die Polizei Niedersachsen|http://www.polizei-praevention.de/aktuelles/paypal-phishing-verdaechtige-aktivitaeten.html]].
Wie wir bereits in unserer Sicher Informiert Ausgabe vom 23.12.2015 mitgeteilt haben, versuchen Kriminelle an die Zugangsdaten von
PayPal-Nutzern zu gelangen.
Wenn Sie bereits Opfer dieses Betrugs geworden sind, sollten Sie Ihre PayPal-Zugangsdaten über die echte PayPal-Seite
umgehend ändern und darüber hinaus den Kundensupport kontaktieren.
Apple: Mehrere Lücken in verschiedenen Produkten geschlossen
Apple schließt mit dem Sicherheitsupdate auf die QuickTime Version 7.7.9 für Windows 7 und Windows Vista mehrere Sicherheitslücken.
Diese kann ein Angreifer aus dem Internet dazu verwenden, um Ihr System in einen Denial-of-Service-Zustand zu versetzen.
Die Folge: Es reagiert nicht mehr auf Ihre Eingaben.
Um die Sicherheitslücke zu schließen, raten wir dazu, das Update schnellstmöglich installieren.
Des Weiteren hat Apple für sein mobiles Betriebssystem eine Aktualisierung auf iOS 9.2.1 zur Verfügung gestellt, um Schwachstellen
aus Vorgängerversionen zu beheben, durch die sensible Daten auf dem System ausgespäht werden können.
Sie haben die Möglichkeit, die aktuelle Version als Over-The-Air-Update (OTA) zu tätigen oder über iTunes herunterzuladen.
Auch für das Apple-Betriebssystem Mac OS X für Laptops und Desktop-Rechner ist ein wichtiges Sicherheitsupdate auf
OS X El Capitan 10.11.3 zum Download verfügbar. Und wer den Webbrowser Safari zum Surfen im Internet nutzt,
dem raten wir dazu, die Version 9.0.3 über die Apple Downloadseite zu beziehen.
Microsoft: Patchday im Januar
Microsoft stellt mit dem Januar 2016 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung – unter anderem
für alle unterstützten Versionen des Internet Explorers, den neuen Browser Edge, verschiedene Office-Pakete und alle
aktuellen Windows-Versionen. Mehrere von Microsoft mit dem Update für Januar geschlossene Sicherheitslücken ermöglichen
es einem potenziellen Hacker, beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Je mehr Rechte der
eingeloggte Benutzer besitzt, desto gravierender sind die Schäden, die ein Angreifer anrichten kann.
Wir empfehlen Ihnen dringend, die Sicherheitspatches zeitnah über die Windows-Update-Funktion zu installieren. Alternativ
können die Sicherheitsupdates auch von der Microsoft-Website heruntergeladen werden. Außerdem an dieser Stelle noch
einmal unser Rat, sich unterschiedliche Nutzerkonten einzurichten, über die Zugriffsrechte definiert werden können.
Adobe: Sicherheitsupdates für Adobe Acrobat und Reader
Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat, Reader, Acrobat DC und Acrobat Reader DC.
Um die Sicherheitslücke zu schließen, aktualisieren Sie umgehend den Adobe Reader und Adobe Acrobat über das
entsprechende Download Center, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen.
Kreditkarten: Umfassender Austausch als Vorsichtsmaßnahme
Nachdem die Commerzbank in den vergangenen Tagen rund 15.000 ihrer Kunden neue Kreditkarten und zugehörige PINs
zugestellt hat, ziehen nun die Postbank und die Landesbank Berlin sowie die Hypovereinsbank nach.
Die Commerzbank-Tochter Comdirect werde bis Ende Januar 20.000 Kunden ebenfalls neue Kreditkarten zur Verfügung stellen.
Das Finanzinstitut hatte Medienberichten wie aus dem Medienberichten zufolge hatte das Finanzinstitut von einer
Kreditkartenorganisation eine Warnung bekommen, dass die Daten von Kreditkarten unter Umständen Unberechtigten
in die Hände gefallen seien. Aus Vorsicht reagierten die genannten Banken mit dem Austausch der Karten. Es ist möglich,
dass noch weitere Finanzinstitute dieser Maßnahme folgen werden.
Das Kreditkarteninstitut Visa rät Kreditkartenbesitzern ihren Kontostand besonders sorgfältig im Auge zu behalten und
Auffälligkeiten unverzüglich ihrer Bank, von der die Kreditkarte ausgestellt wurde, zu melden. Im Falle eines tatsächlichen
Betruges bekämen Visa-Kartennutzer ihr Geld zurückerstattet. Informationen seitens MasterCard gibt es zurzeit nicht.
Die Banken informieren betroffene Kunden grundsätzlich per Post. Eine neue Karte wird Ihnen ebenfalls auf dem Postweg
zugestellt.
Daten von Kreditkarten werden aber nicht ausschließlich unmittelbar beim Kunden abgegriffen. Der aktuelle Vorfall bietet
Betrügern eine Gelegenheit, Kreditkartennutzer per Phishing-Mail hinters Licht zu führen. Wenn Sie eine E-Mail erhalten,
die als Adressat Ihre Bank vorgibt, geben Sie unter keinen Umständen Informationen zu Ihrer Karte oder persönliche
Daten an und klicken Sie nicht auf Anhänge oder eingebettete Links.
Überwachungskameras: Fremdzugriff aus der Ferne möglich
Wenn die Überwachungskamera selbst zur Sicherheitslücke wird: Genau das ist bei den IP-Überwachungskameras der
Marke Maginon der Fall, die von Aldi im letzten Jahr verkauft wurden, wie heise.de berichtet. Danach besitzen die
Kameras IPC-10 AC, IPC-100 AC und IPC-20 C eine Firmware, die einen Zugriff aus der Ferne zulässt, wenn der Anwender
bei Inbetriebnahme kein eigenes Passwort gesetzt hat. Dadurch kann jeder über das Internet auf die Bilder der Kameras
zugreifen sowie diese steuern und sogar den Bildausschnitt verändern. Die IPC-10 AC und IPC-100 AC besitzen zudem ein
Mikrofon, so dass Kriminelle Gespräche über dieses abhören können. Außerdem lässt sich via Fernzugriff die gesamte
Konfiguration der Kameras auslesen – inklusive aller gespeicherten Nutzerdaten wie Passwörter für WLAN, E-Mail und FTP-Zugang.
Der Hersteller hat mittlerweile ein Update der Firmware veröffentlicht, das die Anwender dazu zwingt, ein persönliches
Passwort festzulegen.
Wer im letzten Jahr eine IP-Kamera bei Aldi gekauft hat, sollte darüber hinaus unbedingt darauf achten, dass mindestens die
Firmware Version 1.2 installiert ist und die Verbindung zu der Kamera nur über eine sicheres Netzwerk aufgebaut wird.
Kinderschutz: Wie der Nachwuchs das Internet sicher nutzen kann
PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten,
die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden,
die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten
verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der
sicherste Weg in die Online-Welt. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen
Umgang mit PC und Internet unterstützen.
Wir haben Ihnen eine Checkliste erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren
der digitalen Welt bewusst zu machen.
myDigitalWorld: Jugendwettbewerb für mehr Sicherheit im Netz
Im Rahmen des Wettbewerbs myDigitalWorld der Initiative DsiN können Jugendliche und junge Erwachsene im Alter von
13 bis 21 Jahren zeigen, wie sie die digitale Welt sicherer machen möchten. Ziel ist es, dass sich die Teilnehmer stärker
mit Themen wie Datenschutz, Privatsphäre im Internet und IT-Sicherheit befassen. Mehr Informationen zum Wettbewerb
sind auf der Webseite myDigitalWorld zu finden.
Den Teilnehmern winken attraktive Preise wie Smartphones, Tablets, Geldpreise bis zu 500 Euro, Programmierkurse oder
spannende Praktika.
Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
