aktuelle Nachrichten

    18.02.2016

    1. PayPal: Erneut Phishing-Mail im Umlauf

    Erneut verschicken Cyber-Kriminelle E-Mails im Namen von
    PayPal [http://www.polizei-praevention.de/aktuelles/paypal-aktualisierung-der-sicherheitssysteme.html],
    die eine anstehende Aktualisierung der Sicherheitseinstellungen
    ankündigen. Über einen Link wollen die Täter Nutzer dazu bewegen, die
    Aktualisierung selbst zu starten und die Zugangsdaten einzugeben. Diese
    werden jedoch abgefischt, ebenso wie weitere Benutzerdaten, unter anderem
    auch Zahlungsinformationen.
    Wir empfehlen Ihnen, Links in solchen E-Mails auf keinen Fall zu folgen
    und auf verlinkten Webseiten keine vertraulichen Daten einzugeben. Wenn
    Sie befürchten, dass Sie Opfer eines Phishing-Angriffs sind, wenden Sie
    sich umgehend an PayPal und im Falle von unberechtigten Überweisungen
    gegebenenfalls an die Polizei.

    2. Skype: Trojaner zeichnet Videotelefonate auf

    Wie
    heise.de [http://www.heise.de/security/meldung/Trojaner-oeffnet-anscheinend-Hintertuer-bei-Skype-3099815.html]
    berichtet, ist die T9000-Malware in der Lage, sich in Skype einzuklinken
    und Gespräche mitzuschneiden. Dies betrifft derzeit nur Nutzer des
    Betriebssystems Windows. Cyber-Kriminelle versenden E-Mails, in denen sie
    Nutzer dazu bringen wollen, präparierte RTF-Dokumente zu öffnen. Tun sie
    dies, wird der Nutzer über ein Dialogfeld gefragt, ob die Datei
    explorer.exe auf Skype zugreifen darf. Bestätigt er dies, so kann der
    Trojaner Chats, Videotelefonate und Gespräche aufzeichnen. Der Schädling
    nutzt hierfür zwei alte Schwachstellen in Microsoft Office aus. Anwender,
    die Windows Updates nutzen, müssen den Trojaner nicht mehr fürchten, denn
    Microsoft hat die relevanten Sicherheitslücken bereits 2012 und 2015
    geschlossen. Wenn Sie das automatische Update nicht aktiviert haben,
    raten wir Ihnen zu einer umgehenden Aktualisierung.
    Was Sie bei der Kommunikation über Instant Messenger beachten sollten,
    erfahren Sie in unseren Tipps zum Umgang mit
    Messengern [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html].
    Wenn Sie davon ausgehen, dass ein Schadprogramm Ihren Rechner bereits
    befallen hat, sollten Sie so
    vorgehen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html].

    3. Word-Dateien: Rechnungen entpuppen sich als Schadsoftware

    Immer öfter werden E-Mails mit angeblichen Rechnungen als Word-Datei im
    Anhang verschickt, um Schadsoftware zu verbreiten, so beispielsweise
    derzeit im Namen der Heidelberger Schloss Restaurants &
    Events
    GmbH [http://www.polizei-praevention.de/aktuelles/rechnung-einer-restaurant-und-event-gmbh.html].
    Der Trick ist nicht neu, aber dennoch effektiv. Auch die E-Mail mit dem
    Betreff Ihr Auftrag 185359 / 11.02.2016 / DE-10266
    Berlin [http://www.polizei-praevention.de/aktuelles/ihr-auftrag-frachtbrief-im-anhang.html]
    hat ein Word-Dokument im Anhang, das nur darauf aus ist, ein
    Schadprogramm einzuschleusen. Dies geschieht oftmals über Makroviren,
    also in dem Dokument eingebettete schadhafte Makros – dies sind
    Anweisungsfolgen zum automatischen Ausführen von Aktionen. Werden über
    das Programm Makros zugelassen, können sich die Viren weiter verbreiten
    und auf diese Weise großen Schaden anrichten.
    Eine neue Stufe erreichen diese Mails, da jetzt nicht mehr nur
    Firmennamen oder Geschäftsadressen in der E-Mail aufgeführt werden und
    Datei-Anhänge beigefügt sind, die sich als Rechnung ausgeben, sondern
    auch die Absenderadresse gefälscht
    ist [http://www.mimikama.at/allgemein/vorsicht-rechnung-januar-2016-kommt-mit-virus-von-eigener-maildomain-spoof/].
    Anwender sollten diese E-Mail-Anhänge unter keinen Umständen öffnen,
    sondern die E-Mail umgehend löschen oder im Zweifelsfall zuerst bei dem
    entsprechenden Unternehmen persönlich nachfragen.

    4. Locky: Neuer Verschlüsselungs-Trojaner aktiv

    Gerade ist es Spezialisten gelungen, den Krypto-Trojaner TeslaCrypt 2.0
    zu knacken und Tools bereitzustellen, mit denen die verschlüsselten Daten
    wieder zugänglich werden, wie die
    heise-Redaktion [http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html]
    berichtet. Trotzdem sorgt Ransomware weiterhin für einige Schäden. Wie
    unter anderem auf
    golem.de [http://www.golem.de/news/nordrhein-westfalen-mehrere-krankenhaeuser-von-malware-befallen-1602-119105.html]
    zu lesen ist, wurden in den letzten Monaten mehrere Krankenhäuser in
    Nordrhein-Westfalen mit dieser Art von Schadcode infiziert.
    Der neueste bekannte Fall ist der Verschlüsselungs-Trojaner
    Locky [http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html],
    der von Cyber-Kriminellen zur Erpressung privater Nutzer genutzt wird.
    Die Schadsoftware ist in der Lage, eine Reihe von Dateiformaten auf dem
    Rechner des Nutzers zu identifizieren und die entsprechenden Dateien zu
    verschlüsseln Locky zeigt, dass die Gefahr durch
    Ransomware [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html]
    permanent und aktuell ist. Wir raten daher noch einmal, regelmäßig das
    eigene System mithilfe von Backups zu sichern und Lösegeldforderungen
    nicht nachzukommen, da nicht gewährleistet ist, dass die Hacker die
    verschlüsselten Daten nach Zahlung wieder freigeben.

    SCHUTZMASSNAHMEN

    5. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR

    Adobe schließt 22
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0014]
    im Adobe Flash Player und Adobe AIR, die vom Hersteller als kritisch
    eingestuft werden. Sie ermöglichen es einem Angreifer aus dem Internet
    die Kontrolle über das betroffene System zu übernehmen.
    Sicherheitsupdates von Microsoft beheben die Sicherheitslücken im Adobe
    Flash Player durch eine Aktualisierung der Adobe Flash Bibliotheken im
    Internet Explorer 10, Internet Explorer 11 und Microsoft Edge.
    Wir empfehlen Ihnen, die Sicherheitsupdates umgehend zu installieren. Der
    Adobe Flash Player steht zum
    Herunterladen [https://get.adobe.com/flashplayer/?loc=de] zur Verfügung.

    6. Google: Chrome Browser aktualisiert

    Google veröffentlicht die Version 38.0.2564.109 des Chrome Browsers und
    schließt damit insgesamt sechs
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0015].
    Durch diese kann ein Hacker Ihr System massiv schädigen.
    Aufgrund der Schwere der Sicherheitslücken sollten Sie die von Google
    bereitgestellten Updates möglichst rasch
    installieren [https://www.google.com/chrome/browser/desktop/index.html].

    7. Microsoft: Februar 2016 Patch Day

    Microsoft stellt mit dem Februar 2016 Patch Day
    Sicherheitsupdates [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0016%20UPDATE%202]
    für mehrere Produkte zur Verfügung, unter anderem für alle aktuellen
    Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
    Office-Pakete und verschiedene Windows-Versionen. Auch für den Adobe
    Flash Player sind für alle unterstützten Editionen von Windows Server
    2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und
    Windows 10 Version 1511 Sicherheitsupdates verfügbar.
    Mehrere von Microsoft mit dem Update für Februar geschlossene
    Sicherheitslücken ermöglichen es, beliebige Befehle mit den Rechten des
    eingeloggten Benutzers auszuführen. Je mehr Rechte der Anwender besitzt,
    desto gravierender sind die Schäden, die ein potenzieller Angreifer
    anrichten kann. Sie können bis zu einer vollständigen Übernahme der
    Kontrolle über den Rechner reichen.
    Wir empfehlen Ihnen, die Aktualisierungen schnellstmöglich über die
    Windows-Update-Funktion zu installieren. Alternativ können Sie die
    Sicherheitsupdates auch von der
    Microsoft-Website [http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de]
    herunterladen.

    8. Adobe: Sicherheitslücken in Photoshop CC und Bridge CC gestopft

    Adobe schließt mit den aktuellen Updates in Adobe Photoshop CC 2015 auf
    Version 16.1.2 (2015.1.2) oder Adobe Photoshop CC 2014 auf Version 15.2.4
    (2014.2.4) und Adobe Bridge CC auf Version 6.2 kritische
    Sicherheitslücken.
    Wir empfehlen Ihnen, Adobe Photoshop CC und Bridge CC über die
    automatische Update-Funktion innerhalb des Produktes zu aktualisieren.
    Falls Sie diese nicht nutzen, können Patches für Adobe Photoshop CC 2014
    (15.2.4) heruntergeladen
    werden [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0017.html?nn=6775642].

    9. Mozilla: Sicherheitsupdate für Firefox und Thunderbird

    Mozilla schließt eine kritische
    Sicherheitslücke [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0018.html?nn=6775642]
    im Browser Firefox. Auch für das E-Mail Programm Thunderbird stellt
    Mozilla mit Version 38.6 eine
    Aktualisierung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0019.html]
    bereit, die mehrere schwerwiegende Schwachstellen korrigiert.
    Wir empfehlen Ihnen, Ihre Mozilla-Anwendungen auf die neuesten Versionen
    zu aktualisieren, um zu verhindern, dass sich ein Angreifer Zugriff auf
    Ihren Rechner verschaffen kann.

    PRISMA

    10. Malware: Neues Museum zeigt alte Schädlinge

    Das Internet-Archiv archive.org hat in einer Online-Ausstellung Viren,
    Würmer und Trojanische Pferde aus den 1980er und 1990er Jahren
    zusammengestellt. Besucher der
    Website [https://archive.org/details/malwaremuseum&tab=collection]
    erhalten einen Überblick über etwa 80 Schädlinge, die damals ihr Unwesen
    getrieben haben. Gesammelt hat sie Mikko Hypponen, Chief Research Officer
    eines Anbieters von IT-Sicherheitslösungen, zusammen mit dem Kurator des
    Archivs, Jason Scott. Anders als heute – wo Schadsoftware oftmals so
    lange wie möglich nicht erkannt werden will – haben sich die Schädlinge
    früher durch Texteinblendungen und Animationen dem Nutzer sogar
    vorgestellt. Ein virtueller Museumsbesuch ist durchaus bunt anzuschauen –
    und natürlich völlig ungefährlich.

    11. Cybermobbing: Beleidigungen im Netz vermeiden

    Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen
    einfacher, und schneller zu gestalten – im positiven, aber leider auch im
    negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das
    besonders bei Kindern und Jugendlichen auftritt. Die Initiative
    klicksafe [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/]
    führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon
    einmal Opfer von Beleidigungen oder Verleumdungen über das Internet
    wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar
    selbst davon betroffen. Für Jugendliche kann Mobbing im Netz
    schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit
    haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit
    ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und
    Bilder lassen sich oft nicht endgültig aus dem Netz löschen.
    Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing
    vermeiden lässt, erfahren Sie auf der BSI für
    Bürger-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html].

    12. PIN-Management: Kostenloses Infomaterial der TU Darmstadt

    Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und
    Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen
    können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der
    Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem
    Flyer sind die wichtigsten Hinweise zum Thema PIN-Management
    zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf,
    wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial
    steht kostenlos zum
    Download [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/]
    bereit.