Liebe Leserin, lieber Leser,
E-Mails sind für Cyber-Angreifer nach wie vor ein beliebtes Mittel,
Schadsoftware zu verbreiten. Aktuell versuchen Cyber-Kriminelle erneut,
via Phishing-Mail an die persönlichen Daten von Amazon-Nutzern zu
gelangen. Dabei nutzen sie einen oftmals zu arglosen Umgang mit E-Mails
und ihren Anhängen aus. Auch eine Reihe von Irrtümern hinsichtlich der
Sicherheit von E-Mails trägt dazu bei, dass Missverständnisse entstehen
und Nutzer falsch reagieren, wenn sie eine E-Mail erhalten. Wie Sie in
drei Sekunden checken können, ob eine E-Mail möglicherweise eine Gefahr
für Ihr System darstellen könnte, erfahren Sie in der aktuellen Ausgabe
unseres Newsletters.
Darüber hinaus erhalten Sie weitere Informationen zu aktuellen
Cyber-Bedrohungen und wie Sie sich davor schützen können. Zudem finden
Sie wie immer weitere Themen rund um die Sicherheit im WWW.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr BürgerCERT-Team
STÖRENFRIEDE
1. Amazon: Internetbetrüger versuchen Daten zu stehlen
Wieder ist eine neue Phishing-Mail im Umlauf. Cyber-Kriminelle versuchen
mit einer E-Mail mit dem Betreff „Datenbestätigung Ihrer Amazon Kontos“,
persönliche Informationen von Internetnutzern zu stehlen, das berichtet
mimikama.at (Hyperlink aufrufen).
In der Mail wird auf ein Sicherheitssystem verwiesen, das unauthorisierte
Bestellungen über Amazon-Konten verhindert. Dieses System habe angezeigt,
dass verdächtige Bestellversuche im Zusammenhang mit dem Amazon-Konto des
Mail-Empfängers stattgefunden hätten. Daher sei das Amazon-Konto
deaktiviert worden, bis es vom Nutzer wieder reaktiviert würde. Klickt
ein Anwender auf den Link in der E-Mail, gelangt er auf eine fingierte
Amazon-Seite.
Sie sollten niemals Links in verdächtigen E-Mails anklicken und auch
keine Anhänge öffnen. Wir haben für Sie Informationen zu
Phishing-Mails (Hyperlink aufrufen)
zusammengestellt. Dort erklären wir auch, woran Sie Phishing-E-Mails und
-Webseiten erkennen können. Einen Überblick zu aktuellen Phishing-Mails
bietet das Phishing-Radar der
Verbraucherzentralen (Hyperlink aufrufen).
2. Chrome: Vorsicht vor falschem Update
Nutzer von Android sollten sich derzeit vor einem Trojaner in Acht
nehmen, der sich als Chrome-Update tarnt, das berichtet unter anderem
botfrei.de (Hyperlink aufrufen).
Das angebliche Update ist auf unterschiedlichen Internetseiten zu finden,
die jeweils den originalen Google-Seiten nachempfunden sind. Installiert
ein Nutzer versehentlich eine Update_chrome.apk-Datei, ist es bereits zu
spät. Die Malware setzt sich nach der Installation derart in den
Smartphones fest, dass sie sich nur durch ein Zurücksetzen des Geräts auf
Werkseinstellungen entfernen lässt.
Um sich zu schützen, sollten Anwender immer möglichst aktuelle Firmware
auf ihren Geräten verwenden und Updates automatisch einspielen lassen.
Darüber hinaus sollten sie nur Apps von seriösen Quellen herunter laden.
Wir geben Ihnen auf unserer Webseite weitere Informationen
zum Schutz Ihres
Smartphones (Hyperlink aufrufen).
3. Lenovo: Sicherheitsrisiko durch Zusatzsoftware
Wie
zdnet.de (Hyperlink aufrufen)
schreibt, hat eine Sicherheitssoftware, die von Lenovo auf fast allen
PCs, Notebooks und Tablets vorinstalliert wurde, eine Schwachstelle. Laut
dem Sicherheitsanbieter Trustwave betrifft die Sicherheitslücke das
Lenovo Solution Center, das Sicherheitsfunktionen verwaltet und den
aktuellen Zustand von Soft- und Hardware sowie Netzwerkverbindungen
angibt. Augenscheinlich sind mehrere Millionen Anwender auf der ganzen
Welt von der Schwachstelle betroffen. Angreifer können die
Sicherheitslücke möglicherweise nutzen, um die Kontrolle über ein
betroffenes System zu erlangen und Schadsoftware einzuspielen – auch
dann, wenn das Solution Center offenbar nicht ausgeführt wird. Ein
entsprechendes Update von Lenovo steht zur Verfügung. Es wird allerdings
erst aufgespielt, wenn die Software gestartet wird.
Das Solution Center ist auf Computern der Modelle ThinkPad, ThinkCenter,
Think-Station, IdeaCenter und IdealPad zu finden, auf denen Windows ab
Version 7 bereits vorinstalliert ist.
Überprüfen Sie bei vorinstallierter Zusatzsoftware grundsätzlich, ob Sie
diese wirklich benötigen, um Risiken in der Sicherheit von vornherein
auszuschließen.
SCHUTZMASSNAHMEN
4. Microsoft: Sicherheitsupdates im Mai
Im Rahmen des Patchday Mai 2016 hat Microsoft zahlreiche
Sicherheitsupdates (Hyperlink aufrufen)
für eine Vielzahl seiner Produkte zur Verfügung gestellt. Dazu zählen
unter anderem die Webbrowser Internet Explorer und Edge, verschiedene
Pakete von Microsoft Office und alle derzeit aktuellen Versionen des
Betriebssystems Windows. Zusätzlich hat das Unternehmen mit einer
Aktualisierung auch schwerwiegende Sicherheitsanfälligkeiten im Adobe
Flash Player behoben.
5. Adobe: Sicherheitslücken in Acrobat-Produkten geschlossen
Für die Dokumenten-Management-Lösungen Acrobat DC und Acrobat Reader DC
sowie Acrobat XI und Reader XI stehen Updates für Windows und Macintosh
zur Verfügung. Adobe hat damit zuvor in den Produkten bestehende
Sicherheitslücken geschlossen. Aktualisieren Sie den Adobe
Reader und Adobe
Acrobat (Hyperlink aufrufen)
über das Download Center oder die automatische Update-Funktion, wenn Sie
diese nutzen. Sie können auch manuell nach Updates suchen: Wählen Sie
dazu in dem Programm unter Hilfe "Nach Updates suchen" aus.
6. Mozilla: Neue Version für Thunderbird
Sofern Sie das E-Mail-Programm Mozilla Thunderbird nutzen, empfiehlt es
sich, die neue Version 38.8 zu
installieren (Hyperlink aufrufen)
um zu vermeiden, dass Ihr System geschädigt wird. Nutzer von Thunderbird
45 sind davon allerdings ausgenommen.
7. Google: Sicherheitsupdate für Android
Google schließt für Google Nexus-Geräte und Smartphones mit
Google-Android sowie für Smartphones mit dem Betriebssystem „BlackBerry
powered by Android“ mehrere
Sicherheitslücken (Hyperlink aufrufen)
die vom Hersteller als kritisch eingestuft werden. Die Schwachstellen
ermöglichen es einem Angreifer über das Internet Informationen
auszuspähen, Sicherheitsmechanismen zu umgehen sowie zusätzliche
Berechtigungen zu erlangen und so die Kontrolle über das Gerät zu
übernehmen.
Sie sollten Ihr Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 über
die automatische Update-Funktion innerhalb des Produktes aktualisieren,
sobald diese Version für Ihr Gerät verfügbar ist. Für Smartphones mit dem
Betriebssystem „BlackBerry powered by Android“ steht das Update schon
jetzt zur Verfügung und ist durch die Bezeichnung „Build AAE570“
identifizierbar.
8. Noch einmal Google: Aktualisierung für den Chrome Browser
Mit einem Sicherheitsupdate für den Google Chrome Browser schließt Google
einige
Sicherheitslücken (Hyperlink aufrufen)
die es einem Angreifer ermöglichen unter anderem beliebige
Programmbefehle auf Ihrem System auszuführen. Dadurch kann das System
massiv beschädigt werden.
Um eine Ausnutzung der Sicherheitslücken zu vermeiden, sollten Sie das
Sicherheitsupdate umgehend installieren. Der Chrome Browser steht
hier (Hyperlink aufrufen)
zum Download bereit.
PRISMA
9. Malware: Android-Apps im Fokus für Angriffe auf Smartphones
Ob Dogspectus, TeslaCrypt, CryptXXX oder Jigsaw, immer wieder treibt neue
Ransomware ihr Unwesen, wie wir bereits in unserem letzten
Newsletter (Hyperlink aufrufen)
berichtet haben. Dass diese Schadsoftware und Android-Apps zu den
häufigsten Sicherheitsrisiken gehören, berichtet jetzt auch
zdnet.de (Hyperlink aufrufen)
Anlehnung an eine Studie von Proofpoint. Darüber hinaus hatten 98 Prozent
aller in den ersten drei Monaten dieses Jahres entdeckten bösartigen
mobilen Apps Android-Endgeräte im Visier.
Insbesondere wenn es um mobile Sicherheit geht, existieren viele
Missverständnisse. Wir haben gängige
Sicherheits-Irrtümer (Hyperlink aufrufen)
zusammengefasst und geben Ihnen Tipps, wie Sie die Sicherheitsrisiken
minimieren können.
10. E-Mails: 3-Sekunden-Sicherheits-Check
Spam-Mails sind noch immer der Hauptgrund für die Infizierung von
Computern durch Schadprogramme, das belegt eine aktuelle
Umfrage
(Hyperlink aufrufen)
des BSI durch die Allianz für Cyber-Sicherheit. Oft liegt der Grund
darin, dass E-Mail-Empfänger ihre elektronische Post zu unbedacht öffnen.
Mit einem
3-Sekunden-Sicherheits-Check (Hyperlink aufrufen)
können diese Risiken bereits gemindert werden. Dabei sollten Sie sich
folgende Fragen stellen: Ist der Absender bekannt? Ist der Betreff
sinnvoll? Wird ein Anhang von diesem Absender erwartet? Diese simplen
Fragen liefern wichtige Anhaltspunkte, um zu entscheiden, ob eine E-Mail
als vertrauenswürdig einzustufen ist.
11. Smart Home: Risiken des vernetzten Zuhauses
Sicherheitsexperten haben in der Smart Home-Plattform SmartThings von
Samsung einige Schwachstellen entdeckt, wie
zdnet.de (Hyperlink aufrufen)
berichtet. Danach führen verschiedene Sicherheitslücken und Designfehler
dazu, dass Cyber-Kriminelle die über die Plattform vernetzten Geräte
beziehungsweise Komponenten manipulieren können. So gelang es den
Forschern unter anderem, Türen zu entriegeln, virtuelle Schlüssel
einzurichten, Feueralarme zu kontrollieren oder den Urlaubsmodus
auszuschalten, der Licht- und Sicherheitseinstellungen steuert.
Um sich vor solchen Risiken zu schützen, sollten Anwender unter anderem
sichere Passwörter verwenden. Bei deren Verwaltung und Generierung können
Passwort-Manager hilfreich sein. Darüber hinaus sind Software-Updates
unabdingbar. Denn die Firmware ist im Smarthome sehr wichtig. Daher
sollten Nutzer regelmäßig prüfen, ob Aktualisierungen verfügbar sind, die
in der Regel wichtige Sicherheitsupdates enthalten.
In diesem
WISO-Beitrag (Hyperlink aufrufen)
erfahren Sie mehr zum vernetzten Zuhause und wie sich diese Technik vor
Angriffen schützen lässt.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
