+.+.+.+.+.+. AUGUST 2017 .+.+.+.+.+.+
Datendiebstahl: Betrüger geben sich als Facebook aus
Aktuell versuchen Cyber-Kriminelle an die Zugangsdaten von Unternehmensseiten auf Facebook zu gelangen, wie das Webportal mimikama berichtet.
Eine gefälschte Meldung, dass das Facebook-Konto gegen Gemeinschaftsstandards verstößt und umgehend gelöscht wird, soll Seitenadministratorinnen und -administratoren dazu bewegen, eine Verifizierung des Kontos über einen Link vorzunehmen.
Tun sie dies, landen sie auf einer ebenfalls unechten Webseite, die auf den ersten Blick wie die Facebook Login-Seite aussieht. Werden dort die Zugangsdaten eingegeben, leitet die Seite diese umgehend an die Betrüger weiter. Lässt man sich doch einmal hinters Licht führen,
ist eine schnelle Reaktion gefragt.
Benachrichtigen Sie den Dienstanbieter, damit Ihr Konto gesperrt wird. Falls Sie Ihr Facebook-Passwort auch für andere Online-Dienste verwenden,
ändern Sie auch dort Ihr Passwort umgehend. So können Sie das Risiko eines Identitätsdiebstahls reduzieren. Weitere Informationen zum Thema Identitätsdiebstahl hat Ihnen die Webseite BSI für Bürger zusammengestellt.
Phishing: E-Mails sollen Bankkunden täuschen
Sowohl Kundinnen und Kunden der Sparkassen als auch der HypoVereinsbank müssen sich zurzeit vor Phishing-Versuchen in Acht nehmen,
so der aktuelle Phishing-Radar der Verbraucherzentrale. Sie erhalten Mails mit dem Betreff "Sperrung Ihres Kontos" und werden darin aufgefordert,
ihre Daten über einen Link zu aktualisieren. Der Link führt auf ein gefälschtes Zugangsportal. So wollen die Internet-Betrüger an persönliche
Informationen der Nutzerinnen und Nutzer gelangen und sie schlimmstenfalls finanziell schädigen.
Wenn Sie eine derartige E-Mail erhalten, ignorieren Sie diese am besten und löschen sie direkt aus Ihrem Posteingang. In nur drei Sekunden können
Sie für mehr Sicherheit bei Ihrer E-Mail-Nutzung sorgen. Der BSI für Bürger Sicherheitscheck verrät wie.
Trojaner: Maps in Online-Games werden zum Spielverderber
Eine Sicherheitslücke in einigen bekannten Online-Spielen wie Team Fortress 2, Counter Strike: Global Offensive und Left 4 Dead 2 ermöglichte es, unbemerkt einen Trojaner auf die Rechner von Gamerinnen und Gamern einzuschleusen. In einem Test gelang es, über eine nicht-offizielle Map
bei einer Todesanimation nach dem virtuellen Abschießen eines Spielers, Malware über eine exe.-Datei auf dessen Rechner zu platzieren,
wie ZEIT Online ausführt. Solche von Spielern eigens erstellte Custom Maps (Karten) enthalten meist auch Grafiken, Texturen oder Sounds und Animationen, die nicht vom Hersteller stammen. Sie sind beliebt und werden vielfach genutzt. Die im Testszenario programmierte Animation für
sterbende Spielfiguren enthielt Schadcode und ermöglichte damit einen potenziellen Zugriff auf die Festplatte von zum Spielen genutzten Rechnern.
Die Sicherheitslücke in der zugrundeliegenden Spiele-Engine wurde vom Hersteller Valve bereits geschlossen. Source-Engine-basierte Spiele von Drittanbietern seien aber weiterhin gefährdet, weil sie nicht automatisch mit dem Patch versorgt werden.
Gaming-Fans können sich schützen, indem sie das Herunterladen von Drittinhalten auf ihren Geräten sperren. Da Hacker sich auch auf anderen
Wegen Zugriff auf Konsolen, PC und Smartphone verschaffen können, finden Sie grundsätzliche Präventionsmaßnahmen zum Schutz von Gerät
und Daten auf der Webseite BSI für Bürger.
iCloud-Erpressungswelle: Lösegeldforderungen für iPhones und Mac-Rechner
Eigentlich dient die "Mein Gerät suchen"-Funktion dazu, ein Apple-Gerät im Verlustfall aus der Ferne zu sperren oder sensible Daten zu löschen,
damit diese nicht in fremde Hände gelangen. Genau diese Funktion machen sich neuerdings Erpresserinnen und Erpresser zunutze. Erneut gibt es,
laut Bericht von heise Security, Fälle von Lösegeldforderungen an iPhone-, iPad, Mac- und Apple Watch-Nutzerinnen und -Nutzern. Über die
"Mein Gerät suchen"-Ortungsfunktion wird das Apple-Gerät via Fernzugriff gesperrt, um die Geschädigten zu erpressen. Alles, was dazu notwendig ist,
sind die Apple ID-Account-Informationen, Nutzername und Passwort. Oftmals werden diese bei umfassenden Cyber-Angriffen auf Online-Dienste
entwendet und gelangen so in kriminelle Hände. Zwar ist es nicht möglich, sich gegen Cyber-Angriffe auf genutzten Online-Diensten zu schützen, wohl aber den Schaden eines gestohlenen Passworts einzudämmen.
Der effektivste Schutz gegen den Verlust von persönlichen Daten – egal ob auf dem Smartphone, PC oder Tablet – sind regelmäßige Backups.
Was Sie bei der Sicherung Ihrer Daten beachten sollten, können Sie in der Rubrik "Datensicherung" nachlesen.
Ändern Sie zudem sämtliche Passwörter regelmäßig, um möglichen Datendieben vorzugreifen. Die Empfehlungen des BSI helfen Ihnen dabei, ein
sicheres Passwort zu erstellen.
Google: Neues Updates für Chrome OS
Das Google Betriebssystem Chrome OS wurde aktualisiert und schließt eine schwerwiegende Sicherheitslücke der Vorgängerversion.
Bürger-CERT empfiehlt daher das Sicherheitsupdate auf die Version 60.0.3112.80 (Plattform Version: 9592.71.0) möglichst schnell vorzunehmen.
Wenn Sie einen System-Neustart durchführen, erfolgt das Update automatisch. Informationen zum Vorgehen sind im Sicherheitshinweis nachlesbar.
Microsoft: Outlook-Aktualisierung verfügbar
Microsoft hat auf mehrere Sicherheitslücken im E-Mail-Programm Outlook hingewiesen. Um eine Schädigung des Rechners zu vermeiden,
sollte Microsoft Outlook schnellstmöglich über das automatische Update, über den Microsoft Update Katalog oder über das Microsoft Download
Center aktualisiert werden. Mehr Informationen finden Sie in der Warnmeldung des Bürger-CERT.
Joomla!: Zwei Sicherheitslücken geschlossen
Joomla! hat zwei Sicherheitslücken im gleichnamigen Content Management System geschlossen, um die Gefahr einer unerlaubten
Rechteerweiterung Dritter oder von Cross-Site-Scripting (XSS)-Angriffen einzudämmen. Dabei können nicht vertrauenswürdige Informationen
von der Webseite dargestellt werden. Administratorinnen und Administratoren sollten Joomla! zeitnah über die referenzierte Download-Seite
auf die Version 3.7.4 aktualisieren, denn aufgrund der Verbreitung von Joomla! werden Lücken in der Sicherheit üblicherweise kurz nach
Bekanntwerden aktiv ausgenutzt. Alle relevanten Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT Teams.
Google: Neue Version für Chrome Browser
Google veröffentlicht den Chrome Browser in der Version 60.0.3112.78 für alle gängigen Betriebssysteme. Darin wurden insgesamt
40 Sicherheitslücken aus Vorgängerversionen behoben. Die neue Browser-Version steht als Download und über die Auto-Update-Funktion
zur Verfügung, den Nutzerinnen und Nutzer zeitnah vornehmen sollten. Zusätzliche Informationen erhalten Sie in der Warnmeldung des Bürger-CERT.
Apple: Sicherheitsupdates für zahlreiche Produkte
Apple hat Sicherheitsupdates für iOS, iCloud, die Betriebssysteme Mac OS X und macOS Sierra sowie für den Safari Web-Browser und iTunes
bereitgestellt. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren.
iCloud für Windows ist in Version 6.2.2 ab sofort verfügbar, Safari hat ein Update auf Version 10.1.2 erhalten. Das mobile Betriebssystem iOS
steht in Version 10.3.3 zum Download bereit. Das stationäre Betriebssystem sollten Nutzerinnen und Nutzer auf macOS Sierra 10.12.6 aktualisieren,
um es gegen Sicherheitsanfälligkeiten zu schützen. iTunes sollte auf Version 12.6.2 aktualisiert werden, um das Ausspähen von Daten bei der Nutzung
des iTunes Stores zu vermeiden.
Des Weiteren hat Apple das Programm Boot Camp in Version 6.1 bereit gestellt. Die Software ermöglicht es, auf einem Intel-Mac neben dem
hauseigenen Betriebssystem Mac OS auch Windows laufen zu lassen: Im jeweiligen BürgerCERT-Sicherheitshinweis können Sie alle Einzelheiten
zu den Updates nachlesen.
Sicherheitsupdates für Mac OS X und macOS Sierra
Sicherheitsupdate auf Apple iOS 10.3.3
Sicherheitsupdates für den Safari-Webbrowser
Sicherheitsupdate für iCloud für Windows 6.2.2
Sicherheitsupdate für iTunes 12.6.2
Sicherheitsupdate für Boot Camp 6.1.
Apple-Nutzerinnen und Nutzer sollten die entsprechenden Updates umgehend durchführen.
Router-Attacke: Spiderman ins Netz gegangen
Im November letzten Jahres startete ein Cyber-Krimineller über eine Schwachstelle einen Angriff auf Router und versuchte über eine Million
betroffene Telekom Speedport-Router zu einem Botnetz zusammenzuschließen. Botnetze sind per Fernsteuerung miteinander verbundene
Computer oder andere mit dem Internet verbundene Elektronik-Geräte, die für Cyber-Angriffe missbraucht werden, etwa dem massenhaften
Versenden von Datenpaketen an einen Server, bis dieser zusammenbricht (so genannte Denial-of-Service-Angriffe).
In dem beschriebenen Fall ist es den Behörden mit Unterstützung vom BSI ein Fahndungserfolg gelungen. Der als "Spiderman" bezeichnete
Hacker ist den Ermittlern ins Netz gegangen und wurde zu einer Bewährungsstrafe verurteilt, wie anderem die Frankfurter Rundschau berichtet.
Sein eigentliches Ziel hat der Hacker zwar verfehlt, dennoch hatte sein Angriff zur Folge, dass bei etwa 1,25 Millionen Telekom-Kundenanschlüssen
die Router ausgefallen sind. Botnetze werden zunehmend zu einer Gefahr und oft bemerkt man es gar nicht, selbst Teil eines Botnetzes zu sein.
Was ein Botnetz ist und wie man sich schützen kann, hat das BSI für Bürger in einem Erklär-Video zusammengefasst.
Cyber-Angriffe: Informationssicherheit hat höchste Priorität
In den vergangenen beiden Jahren war jedes zweite Unternehmen in Deutschland Opfer eines Cyber-Angriffs, so eine Bitkom-Studie.
Das BSI empfiehlt deutschen Firmen, Informationssicherheit mit höchster Priorität zu behandeln. BSI-Präsident Arne Schönbohm betonte in
diesem Zusammenhang: "Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland
noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber Kritischer Infrastrukturen in der Regel gut aufgestellt,
viele kleine und mittlere Unternehmen aber nehmen die Bedrohungen nicht ernst genug. Informationssicherheit ist die Voraussetzung einer
erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!"
Online-Dating: Digitale Sicherheit in der virtuellen Liebe
Auf der Suche nach der großen Liebe sind Dating-Portale im Web beliebt. Wer sich online verabredet, sollte die entsprechende IT-Sicherheit nicht vernachlässigen. Zum Schutz von persönlichen Informationen und IT-Endgeräten gibt es einiges, das Sie tun können. Nutzt der Anbieter verschlüsselte Dateiübertragung? Ist das eigene Passwort sicher genug? Sind Browser und Betriebssystem auf dem neuesten Stand und vorhandene Online-Profile voneinander unabhängig? Antworten zu den wichtigsten Fragen zur digitalen Sicherheit rund um virtuelle Herzensangelegenheiten hat das BSI für Bürger für Sie zusammengestellt.
Kindersicherung: Schutzprogramme im AV-Test schneiden gut ab
Neben vielen nützlichen Inhalten sind im Internet insbesondere für Kinder auch ungeeignete Inhalte nur einen Mausklick weit entfernt. Gewaltverherrlichende Online-Spiele, rassistische oder pornografische Angebote sind nur einige Beispiele. In einem aktuellen Test des
unabhängigen AV-Test Instituts wurden 7.300 solcher Seiten identifiziert, die die untersuchten Kinderschutz-Programme erkennen sollten.
Das Ergebnis war erfreulich: "Kinderschutz-Software kann richtig viel", schreibt AV-Test auf seiner Webseite (Link: siehe unten).
BSI für Bürger empfiehlt Eltern bei digitalen Geräten auf den entsprechenden Kinderschutz zu achten. Richten Sie für Ihr Kind ein eigenes Profil mit eigenem Passwort auf dem Familien-PC oder Tablet ein. Beachten Sie zudem folgende Hinweise.
AusweisApp: Ratgeber zur Nutzung der Online-Ausweisfunktion erhältlich
Mit einem Personalausweis mit Funktion zum elektronischen Identitätsnachweis (eID) können Bürgerinnen und Bürger sich in der digitalen Welt
ausweisen. Möglich macht das ein in der Ausweiskarte integrierter Chip, auf dem die eigenen persönlichen Daten sicher abgespeichert werden.
Beim Ausweisen bei berechtigten Online-Diensten werden jedoch nur die Daten übermittelt, denen der Ausweisinhaber, die Ausweisinhaberin
ausdrücklich zustimmt. Auf diese Weise lassen sich zum Beispiel Behördengänge und verifizierte Vertragsabschlüsse mit Banken oder Versicherungen einfach und schnell im Internet erledigen. Das Bundesministerium des Innern hat jetzt eine Broschüre herausgegeben, in der alle wichtigen
Informationen und Fragen zur Sicherheit rund um den Personalausweis mit Online-Ausweisfunktion enthalten sind. Die Broschüre
"Der Personalausweis mit Online-Ausweisfunktion" des Bundesministerium des Innern steht kostenlos zum Download zur Verfügung. Zusätzliche Informationen zu den Schutzfunktionalitäten des neuen Personalausweises hat das BSI auf seiner Webseite für Bürger in der Rubrik
"Digitale Gesellschaft" zusammengefasst.
Im Originaltext eingebaute Links können über die sichere Seite des BSI eingesehen werden.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642
Gruß
Yilmaz
Alanya Türkei
Das informative Forum für Touristen, Langzeiturlauber und Auswanderer an der Türkischen Riviera rund um Alanya
![[a017.gif]](./images/smilies/a017.gif "00")
![[a010b.gif]](./images/smilies/a010b.gif "55")
