Liebe Leserin, lieber Leser,
den Safer Internet Day gibt es bereits seit 1999. Der weltweit
stattfindende Aktionstag hat das Ziel, alle Nutzer des Internets,
insbesondere aber junge Menschen, für einen sicheren und bedachten Umgang
mit dem weltweiten Netz zu sensibilisieren. Er soll aufzeigen, welche
Kompetenzen notwendig sind, um sicher mit Internet, Handy & Co.
umzugehen. Auch in diesem Jahr wird es am 9. Februar wieder zahlreiche
Aktivitäten und Veranstaltungen geben, an denen sich unterschiedliche
Akteure und Institutionen beteiligen werden. Gleichzeitig weist der
Aktionstag darauf hin, dass jeder Einzelne seinen Beitrag für ein
sicheres Internet leisten kann.
Mehr Informationen zum Safer Internet Day 2016 erhalten Sie in der
aktuellen Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere
Themen rund um die Sicherheit im WWW.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
STÖRENFRIEDE
1. Foxit: Sicherheitslücken im kostenlosen PDF-Reader
Wie
heise (Hyperlink aufrufen)
berichtet, weisen der kostenlose PDF-Editor Foxit PhantomPDF und der
Foxit Reader zum Anzeigen von PDF-Dateien Sicherheitslücken auf. Die
Software ist anfällig für eine Infektion mit Schadcode. Dies betrifft
Foxit PhantomPDF bis einschließlich Version 7.2.2.929, der reine
PDF-Reader ist unter Windows bis Version 7.2.8.1124 verwundbar.
Wir empfehlen Ihnen, die neuen abgesicherten Versionen
7.3 (Hyperlink aufrufen) umgehend zu
installieren. Sie schließen insgesamt zehn Sicherheitslücken.
2. Apps mit Sicherheitslücken: Lenovos Shareit und die vorinstallierte LG
App Smart Notice
Die Datentausch-Anwendung Shareit von Lenovo hat einige
Sicherheitslücken (Hyperlink aufrufen).
Die App baut einen WLAN-Hotspot mit dem festkodierten Passwort „12345678“
auf – und ist damit anfällig für Angriffe. Darüber hinaus hat die App
unter Android eine weitere Schwachstelle: Sie verbindet sich mit einem
WiFi-Netzwerk, ohne dass dazu ein Passwort erforderlich ist. So haben
potenzielle Angreifer die Möglichkeit, sich einfach einzuloggen und die
übertragenen Daten zu stehlen. Wir empfehlen Ihnen daher dringend, die
abgesicherte Version der
App (Hyperlink aufrufen) zu installieren.
Eine ähnliche Schwachstelle weist auch die auf dem Smartphone LG G3
vorinstallierte App Smart Notice auf, wie
heise (Hyperlink aufrufen)
berichtet. Die App greift auf Kontaktinformationen inklusive Stammdaten,
ein- und ausgehende Anrufe sowie Textnachrichten zu. Eine
Sicherheitslücke ermöglicht es Hackern, die persönlichen Daten eines
Anwenders zu kopieren, wie beispielsweise Daten von WhatsApp oder auch
Fotos. Davon betroffen sind offenbar zehn Millionen G3-Handys. LG hat
jetzt darauf reagiert und eine neue Version der App Smart Notice zur
Verfügung gestellt, die einen Patch für die Sicherheitslücke enthält.
Nutzer des Smartphones sollten die neue Version umgehend installieren.
3. Online-Spiele: Android App führt in neuartige Abo-Falle
Die Sicherheitsexperten von G Data haben eine neuartige
Abo-Falle (Hyperlink aufrufen)
entdeckt, in die offenbar bereits mehr als 50.000 Android-Nutzer getappt
sind. Trotz der Sicherheitsmaßnahmen im Google Play Store war die
Spiele-App Blend Color Puzzle seit Anfang November 2015 dort verfügbar.
Die App schließt nach ihrer Installation und dem Start eigenständig zwei
Abonnements bei niederländischen Firmen ab, ohne dass der Anwender dies
bemerkt. Die Abrechnung der Abos erfolgt über eine Vermittlerfirma, was
die Nachverfolgung und Schadensbegrenzung deutlich erschwert.
Grundsätzlich sollten ungewollte Abos sofort gekündigt werden, wenn sie
dem Nutzer auffallen.
Abo-Fallen sind kein Kavaliersdelikt, sondern werden
strafrechtlich
verfolgt (Hyperlink aufrufen)
wenn sie zur Anzeige gebracht werden. Sollten Sie also einmal in eine
solche geraten, können Sie bei der Polizei Anzeige erstatten.
Um zu verhindern, dass Drittanbieter durch die Hintertür Dienste
abrechnen, die Sie gar nicht beziehen möchten, können Sie über Ihren
Mobilfunkanbieter eine Sperre für Drittanbieter einrichten lassen.
Hilfreich kann ebenfalls sein, einen Blick auf die Bewertungen von Apps
zu werfen. Ist eine App neu und es liegen noch keinerlei Erfahrungswerte
vor, empfiehlt es sich, mit der Installation noch abzuwarten.
SCHUTZMASSNAHMEN
4. Google: Aktualisierung des Chrome Browsers
Google schließt mit seinem
Sicherheitsupdate (Hyperlink aufrufen)
für den Chrome Browser insgesamt 37 Sicherheitslücken. Durch diese kann
ein möglicher Angreifer das System massiv schädigen. Aufgrund der Schwere
der Sicherheitslücken sollten Sie die von Google bereitgestellten
Sicherheitsupdates möglichst rasch
installieren (Hyperlink aufrufen).
5. Noch einmal Google: Sicherheitsupdates für Chrome OS
Mit der stabilen Chrome OS Version 48.2564.92 schließt Google eine Reihe
von
Sicherheitslücken (Hyperlink aufrufen)
mit unbekannten Auswirkungen auf das Betriebssystem.
Wir empfehlen, das bereitgestellte
Sicherheitsupdate (Hyperlink aufrufen)
möglichst schnell einzuspielen, um gegen einen Angriff über die
Sicherheitslücken geschützt zu sein. Bei einem Neustart des Systems
geschieht dieser Update-Prozess automatisch.
6. Android: Neue Versionen für Nexus-Geräte und BlackBerry verfügbar
Für bestehende Sicherheitslücken in seinem mobilen Betriebssystem Android
hat Google entsprechende Patches für Google Nexus-Geräte und für
Smartphones mit dem Betriebssystem BlackBerry powered by Android
bereitgestellt. Da das Risiko hoch ist, dass Angreifer sich die
Schwachstellen zunutze machen, raten wir Nutzern, Google Android 4.4.4,
5.0 oder 5.1.1 auf die Version LMY49G sowie 6.0 oder 6.0.1 auf die
Version 2016-02-01 zu
aktualisieren (Hyperlink aufrufen).
7. Mozilla: Lücken in Firefox geschlossen
Mozilla schließt mit seinem
Sicherheitsupdate (Hyperlink aufrufen)
mehrere kritische Sicherheitslücken in Firefox. Sie bieten einem
Angreifer aus dem Internet die Möglichkeit, das Programm zum Absturz zu
bringen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen
und beliebige Befehle auf einem System auszuführen. Insbesondere über die
Befehlsausführung kann ein Angreifer auf dem Gerät Schaden anrichten.
Daher sollten Sie das Sicherheitsupdate umgehend installieren. Die
Software ist auf der
Update-Seite (Hyperlink aufrufen) von
Mozilla Firefox verfügbar.
PRISMA
8. Skype: IP-Adressen und Online-Mobbing
Ein neues Update wird künftig die IP-Adressen von Skype-Nutzern
standardmäßig verstecken, das berichtet
ZDNet (Hyperlink aufrufen).
Bislang hatten Anwender zwar die Möglichkeit, ihre IP-Adresse selbst
aktiv abzustellen, da diese Option jedoch nicht automatisch aktiviert
war, haben viele Nutzer ganz unabsichtlich ihre IP offengelegt. Dadurch
waren sie verwundbar gegenüber Denial-of-Service-Angriffen, bei denen die
Adressen ausgelesen und missbraucht werden. Dies betraf insbesondere
Gamer, die Skype oftmals zur Koordination von Spielen und zur internen
Kommunikation nutzen. So konnten bislang schlechte Verlierer ihre
Gegenspieler beispielsweise mit IP-bezogenen Angriffs-Skripten aus dem
Netz kicken oder Adressen einfach bei bestimmten Foren sperren und so
Cyber-Mobbing betreiben.
Die neue Skype-Version, bei der die IP-Adresse standardmäßig versteckt
ist, steht zum Download
bereit. (Hyperlink aufrufen)
9. Messenger-Dienste: Sicherer und bedachter Umgang
Messenger-Dienste boomen, wenn es um die tägliche Konversation über das
Smartphone geht und haben die klassische SMS längst abgelöst. Eine
Milliarde aktive Nutzer pro Monat verzeichnet beispielsweise WhatsApp,
wie Mitbegründer Jan
Koum (Hyperlink aufrufen)
gerade bekanntgegeben hat. Pro Tag werden allein über diesen Dienst 42
Milliarden Nachrichten weltweit ausgetauscht.
Mittlerweile haben viele Messenger-Dienste auf die zunehmenden Angriffe
von Cyber-Kriminellen reagiert und standardmäßig eine Verschlüsselung auf
dem kompletten Weg der Nachricht vom Sender zum Empfänger, also
Ende-zu-Ende, eingeführt. Eine aktuelle Übersicht über die
Sicherheitsfunktionen der meisten Messenger-Dienste in englischer Sprache
gibt es von der Electronic Frontier
Foundation (Hyperlink aufrufen).
Unabhängig davon welchen Messenger sie nutzen, sollten Anwender keine
Bilder oder Videos von sich selbst oder der persönlichen Umgebung
versenden. Eltern sollten ihre Kinder im Umgang mit Messenger-Diensten
begleiten und über die Gefahren aufklären.
Da alle Chat-Inhalte, ob Bild, Text oder Video auf allen Smartphones der
beteiligten Chatter – im Dialog oder in Gruppen – gespeichert werden
können, stellen sie eine mögliche Angriffsfläche dar. Denn einmal
getätigte Aussagen können auch Jahre später an der falschen Stelle wieder
auftauchen.
Mehr hilfreiche Tipps für einen sicheren Umgang mit Messenger-Diensten
sind
hier (Hyperlink aufrufen)
zu finden.
10. Safer Internet Day: Das Netz gemeinsam sicherer machen
Am 9. Februar findet der nächste internationale Safer
Internet
Day (Hyperlink aufrufen)
statt. Der Aktionstag steht dieses Jahr unter dem Motto „Play your part
for a better internet“. Auch in Deutschland gibt es zahlreiche
Aktivitäten, die an diesem Tag für eine sichere Nutzung des Internets
sensibilisieren.
Anlässlich des Safer Internet Days informiert das BSI über die Risiken
von
Ransomware (Hyperlink aufrufen).
Diese Schadprogramme verschlüsseln Daten auf dem befallenen Gerät,
anschließend fordern Cyber-Kriminelle ein Lösegeld. In einem
aktuellen
Fall (Hyperlink aufrufen)
gehen bei Unternehmen gefälschte Bestellungen ein. Dabei behaupten
Angreifer, dass sie wegen Mail-Problemen ihre Bestellung verlinkt hätten.
Wer diesen Link anklickt, startet automatisch den Download der
Schadsoftware.
Anlässlich des Safer Internet Day 2016 hat das BSI zudem ein
??Link corrupted??
für Sie zusammengestellt, in dem Sie testen können, wie gut Sie sich mit
Sicherheit bei mobiler Kommunikation auskennen.
11. Browser Popup bei Smartphones: Virus oder kein Virus
Eine erst nicht als Browser Popup zu erkennende Display-Anzeige gaukelt
laut
mimikama (Hyperlink aufrufen)
Smartphone-Nutzern vor, dass ihr Gerät von einem Virus befallen sei. Die
Warnung sieht wie eine Systemmitteilung aus, ist aber tatsächlich ein
Browser Popup, in dem dem Anwender mitgeteilt wird, dass sein Smartphone
gehackt wurde und die Batterie beschädigt sei. Über einen OK-Button wird
der Nutzer auf eine weitere Seite geleitet, über die er etwas
installieren soll. Solche falschen Warnungen gibt es in unterschiedlichen
Varianten.
Wenn Sie eine solche Warnung erhalten, sollten Sie diese einfach
ignorieren, das Popup schließen und die Ursache suchen. Wir haben Ihnen
einige
Sicherheitstipps (Hyperlink aufrufen)
zusammengestellt, die Sie sowohl bei der Installation als auch
Aktualisierung und dem Gebrauch Ihrer Apps beachten sollten.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
