Liebe Leserin, lieber Leser,
wieder sind mit Fantom und DextoCrypt neue Epressungstrojaner im Umlauf,
die sich Zugriff auf Ihre Dateien verschaffen möchten. Cyber-Kriminelle
lassen sich stets etwas neues einfallen, um ihre Opfer zu schädigen. So
erhalten Anwender von Android-Handys aktuell eine Viruswarnmeldung, die
selbst erst den Virus einschleust, wenn man den dort enthaltenen Button
anklickt. Aber es gibt auch gute Nachrichten: Die Initative „No more
Ransom!“ stellt eine Reihe von Entschlüsselungswerkzeugen für
verschiedene Schadsoftware für Nutzer zur Verfügung. Trotz dieser
Möglichkeiten sollten Sie Erpressungstrojanern und anderen
Schadprogrammen gar nicht erst die Chance geben, ihr Unwesen auf Ihrem PC
zu treiben.
Welche weiteren aktuellen Cyber-Bedrohungen im Umlauf sind, erfahren Sie
in der aktuellen Ausgabe unseres Newsletters. Dort finden Sie zudem
Tipps, wie Sie mit Sicherheitslücken umgehen und sich schützen können.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
STÖRENFRIEDE
1. Trojaner: Falsche 1&1-Rechnung
Betrüger verschicken im Namen von 1&1 falsche Rechnungen, um Anwender in
die Falle zu locken, das ist auf
mimikama (Hyperlink aufrufen)
zu lesen. In der Mail werden Nutzer aufgefordert, eine Rechnung im
PDF-Format herunter zu laden. Die angehängte Datei ist jedoch als
„pdf.js“-Datei gekennzeichnet und daher kein PDF, sondern eine
JavaScript-Datei, die Malware einschleust.
Wenn sich 1&1-Kunden nicht sicher sind, ob sie eine echte oder gefälschte
Rechnung erhalten haben, sollten sie sich manuell in das Kontrollcenter
bei 1&1 einwählen und die dortige Rechnungsübersicht prüfen. Zum Schutz
vor gefälschten Absenderadressen sollten Nutzer zudem immer ein aktuelles
Virenschutzprogramm verwenden, E-Mails nicht automatisch öffnen und
Absender sowie den Betreff-Text auf verdächtige oder unplausible Elemente
prüfen. Wir haben Ihnen weitere Tipps zu gefälschten
Absenderadressen (Hyperlink aufrufen)
zusammengestellt.
2. Android: Viruswarnung enthält Virus
Aktuell erhalten viele Android-Nutzer angebliche Warnungen von Google,
dass ihr Handy-Akku einen Virus habe. Diesem könnte nur entgegen gewirkt
werden, wenn ein entsprechender Button angeklickt wird, schreibt
mimikama (Hyperlink aufrufen).
Hier ist jedoch Vorsicht geboten. Tatsächlich wird beim Anklicken dieses
Buttons ein Virus installiert. Bei dieser Meldung handelt es sich um
sogenannte Scareware, die ähnlich wie Werbung angezeigt wird, wenn Nutzer
im Internet surfen. Auf einem iPhone erscheint sie nicht.
Erhalten Anwender eine solche Meldung, sollten sie die Browser-App
schließen und anschließend in den Einstellungen des Gerätes die
Browser-App auswählen und dort im Bereich „Speicher“ auf „Daten löschen“
gehen. Verwenden Sie mehrere Browser, sollten Sie diesen Vorgang bei
allen durchführen.
3. Ransomware: Neue Erpressungstrojaner Fantom und DetoxCrypto
heise (Hyperlink aufrufen)
berichtet von dem neuen Verschlüsselungstrojaner Fantom, der sich als
kritisches Windows-Update tarnt. Führen Nutzer die Datei „a.exe“ aus,
werden die Dateien auf ihrem Rechner verschlüsselt und es erfolgt eine
Lösegeldforderung, damit sie wieder freigegeben werden. Derzeit gibt es
noch kein Entschlüsselungs-Tool, um wieder auf die Dateien zugreifen zu
können. Wie Fantom auf Rechner gelangt, ist im Moment noch nicht bekannt.
Bereits in der letzten Ausgabe unseres
Newsletters (Hyperlink aufrufen)
berichteten wir über Ransomware, die das bekannte Spiel PokémonGo als
Lockvogel verwendet. Cyber-Kriminelle nutzen das bekannte Spiel
weiterhin, um Windows-Ransomware auf Computern einzuschleusen, wie im
botfrei Blog
(Hyperlink aufrufen)
zu lesen ist. Die Schadsoftware DextoCrypto verbreitet sich angeblich als
Teil eines Affiliate-Programmes oder über Webseiten im Darknet.
4. Online-Shopping: Amazon-Schnäppchen locken auf fremde
Verkaufsplattformen
In einer Meldung von
heise (Hyperlink aufrufen)
wird vor Accounts auf der Amazon-Verkaufsplattform gewarnt, die derzeit
mit besonderen Schnäppchen locken. Anscheinend wurden einige Accounts
dort gehackt. Die Cyber-Kriminellen locken mit Schnäppchen und versuchen
dann, den Verkauf über eine andere Plattform abzuwickeln.
Kunden wird empfohlen, Einkäufe nur bei Marketplace-Verkäufern zu tätigen
und diese weder direkt beim Anbieter zu bestellen noch Überweisungen zu
tätigen oder per Scheck zu bezahlen. Amazon hat dazu einige
Hilfestellungen (Hyperlink aufrufen)
zusammengefügt.
SCHUTZMASSNAHMEN
5. Apple: iOS 9.3.5 behebt Sicherheitslücken
Apple veröffentliche die iOS Version 9.3.5, mit der insgesamt drei
Sicherheitslücken (Hyperlink aufrufen)
behoben werden. Diese Schwachstellen ermöglichen es einem Angreifer aus
dem Internet unter anderem beliebige Programmcodes auszuführen und
persönliche Daten auszuspähen.
Aufgrund der Schwere der Sicherheitslücken, sollten Sie die
Aktualisierung auf die iOS Version 9.3.5 schnellstmöglich vornehmen.
Diese kann als „Over-the-Air“ (OTA)-Update oder per Download via iTunes
bezogen werden.
PRISMA
6. No more Ransom: Neue Entschlüsselungswerkzeuge verfügbar
Die Initiative „No more
Ransom!“ (Hyperlink aufrufen) stellt Nutzern weitere
Entschlüsselungswerkzeuge zur Verfügung. Diese können Dateien
entschlüsseln, die von den Schadprogrammen Chimera, WildFire, Teslacrypt,
Shade, CoinVault, Rannoh und Rakhni unter Verschluss genommen wurden.
Das BSI gibt Ihnen weitere Tipps zur Infektionsbeseitigung
(Hyperlink aufrufen)
wenn Ihr Gerät mit Schadsoftware infiziert worden ist.
7. Webinar: Sicher im Netz mit Smartphone, Tablet und PC
Klicksafe und BSI bieten am Dienstag, 27. September 2016 von 15 bis 16
Uhr ein gemeinsames Webinar zum Thema “Sicher im Netz mit Smartphone,
Tablet und PC“ an. Während der Schulung wird die aktuelle Gefährdungslage
erläutert und über die Sicherheitsrisiken bei der Nutzung von mobilen
Endgeräten auf Computern aufgeklärt. Das Webinar richtet sich
hauptsächlich an Medienpädagogen und Lehrer, die das Thema IT-Sicherheit
in ihren Unterricht einbinden möchten. Es können aber auch Eltern und
weitere Interessierte an der Schulung teilnehmen, die sich über die
Gefahren, Risiken und Schutzmaßnahmen von mobilen Geräten informieren
möchten. Weitere Informationen zum Webinar und eine Anmeldemöglichkeit
finden Sie bei
klicksafe (Hyperlink aufrufen).
8. Passwort-Manager: Kritische Lücken gefunden
Wie
heise (Hyperlink aufrufen)
schreibt, hat Tavis Ormandy, Sicherheitsexperte bei Google eine Reihe von
Passwort-Managern untersucht und dort kritische Lücken gefunden. So war
es unter anderem möglich, über jede beliebige Webseite gespeicherte
Passwörter beim Passwort-Manager Keeper zu stehlen. Diese Lücke wurde
mittlerweile von Keeper behoben. Das BSI empfiehlt bereits länger
den Passwort-Manager
KeePass (Hyperlink aufrufen)
dessen Design der Sicherheitsexperte als solide bezeichnete.
9. Passwörter: Dropbox setzt Passwörter aus dem Jahr 2012 und davor
zurück
Dropbox rät Kunden, die sich bis Mitte 2012 angemeldet und ihre
Passwörter bislang nicht geändert haben, dies umgehend zu tun. Dazu hat
der Cloud-Speicher-Dienst an die betroffenen Nutzer eine E-Mail versandt,
wie
heise (Hyperlink aufrufen)
berichtete. Basis hierfür sei ein Datenleck aus 2012. Die
Sicherheitsforscher des
Unternehmens (Hyperlink aufrufen)
haben jetzt eine Liste mit entwendeten Nutzer-Daten gefunden, in der sich
E-Mail-Adressen und Passwörter befinden. Nach Angaben von Dropbox sei
jedoch kein unbefugter Zugriff auf Accounts erfolgt. Die Änderung des
Kennwortes sei nur eine Vorsorgemaßnahme. Wie Sie ein starkes Passwort
erstellen, erklären wir in einem kurzen
Video (Hyperlink aufrufen).
10. Elektronikmesse IFA: Sicher und privat kommunizieren
Am Freitag öffnet die Elektronikmesse
IFA (Hyperlink aufrufen) in Berlin ihre Tore und
auch in diesem Jahr sind die Themen IT-Sicherheit und Cyber-Sicherheit
für die neuen vernetzten Geräte und Gadgets relevant. Gleichzeitig
sollten Nutzer sich bewusst sein, dass sie selbst mit einfachen
Schutzmaßnahmen ihre eigene Sicherheit erhöhen können. Zum Beispiel
lassen sich mit nutzerfreundlichen Funktionen einiger E-Mail-Anbieter,
Add-Ons für E-Mail-Programme oder Verschlüsselungs-Software mit wenigen
Klicks die eigenen E-Mails verschlüsseln. Interessierte IFA-Besucher
können vom BSI am Stand 101 in Halle 21a weitere Informationen rund um
die Themen Verschlüsselung, IT-Sicherheit und Cyber-Sicherheit erhalten.
Auf unserer Webseite geben wir einen Überblick zum Thema
Verschlüsselung (Hyperlink aufrufen).
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
