aktuelle Nachrichten

    01.10.2016

    1. Nutzerdaten gestohlen: Yahoo

    Wie Yahoo jetzt bestätigt
    [https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security],
    haben Cyber-Kriminelle durch einen Hackerangriff in 2014 Zugriff auf 500
    Millionen Kontodaten erhalten. Das Unternehmen vermutet, dass die Hacker
    von einer staatlichen Institution unterstützt wurden, weitere
    Informationen dazu macht Yahoo jedoch nicht.
    Es ist die Aufgabe der Internetdienstleister ihre Datenbestände gegen
    Diebstahl zu schützen. „Diese Datenbanken enthalten sensible
    Informationen über Personen, die sie dort im Vertrauen auf den
    Dienstleister hinterlegt haben. Der Schutz dieser Daten sollte bei allen
    Anbietern höchste Priorität haben“, betont Arne Schönbohm,
    [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_yahoo_BSI_fordert_verantwortungsvolles_Handeln_23092016.html]
    Präsident des BSI. Yahoo-Nutzer, die nun ihre Passwörter ändern, sollten hierbei die Ratschläge für starke Passwörter
    [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html]
    beachten. Allerdings nutzt auch das wenig, wenn die Daten auf dem Server
    des Anbieters abgegriffen werden.

    2. HDDCryptor wieder vermehrt aktiv: Ransomware

    Zwar treibt der Erpressungs-Trojaner HDDCryptor bereits seit Anfang
    diesen Jahres sein Unwesen, jetzt ist er jedoch vermehrt aktiv, wie auf heise.de
    [http://www.heise.de/security/meldung/Erpressungs-Trojaner-HDDCryptor-soll-Computer-von-Opfern-abriegeln-3327880.html]
    zu lesen ist. Die Schadsoftware verschlüsselt nicht nur Daten, sondern
    verändert auch den Master Boot Record von Rechnern, um Nutzern den
    Zugriff zu verweigern. Nutzer sollten regelmäßig Daten- und System-Backups anlegen. Denn sie
    sind im Falle einer Infektion mit Ransomware die einzige Möglichkeit, um die betroffenen Dateien
    und Systeme wiederherzustellen. Folgendes sollten Nutzer dabei beachten
    [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html].

    3. Falsche Mahnung per E-Mail: Trojaner

    mimikama.at
    [http://www.mimikama.at/allgemein/giropay24-warnung/]
    informiert über eine sich im Umlauf befindende E-Mail mit dem Betreff
    „Kontoabbuchung konnte nicht durchgeführt werden 19.09.2016“, die im
    Anhang einen Trojaner enthält. Die Absender geben vor, von der GiroPay24
    AG, OnlinePayment GmbH, Directpay AG oder von OnlinePay 24 zu sein.
    Nutzer sollten die Datei nicht öffnen und keinesfalls den Inhalt
    ausführen. Wurde die Datei bereits geöffnet und der Inhalt ausgeführt,
    sollten Anwendern ihren Rechner unbedingt mit einem Virenscanner
    überprüfen. Darüber hinaus sollten sie alle Passwörter ändern und bei
    Unregelmäßigkeiten auf ihrem Konto die entsprechende Bank oder das
    Kreditkarteninstitut benachrichtigen.

    SCHUTZMASSNAHMEN

    4. Aktualisierung für Firefox: Mozilla

    Mozilla stellt die Version Firefox 49 bereit, die Korrekturen für mehrere schwerwiegende Sicherheitslücken
    [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0107.html?nn=6775642]
    umfasst. Die Schwachstellen ermöglichen es einem Angreifer, Informationen
    auszuspähen und beliebige Befehle auf einem Computersystem auszuführen.
    Aktualisieren Sie die Mozilla-Anwendung möglichst bald auf die neueste
    Version. Die Software lässt sich über die Update-Seite [https://www.mozilla.org/de/firefox/new/]
    installieren.

    5. Neue Sicherheitsupdates verfügbar: Apple

    Apple veröffentlicht eine Reihe neuer Sicherheitsupdates. Dazu gehört die
    neue Version des Betriebssystems macOS Sierra 10.12
    [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0106.html?nn=6775642],
    die mehr als 60, teilweise schwerwiegende Sicherheitslücken schließt. Mit der neuen Safari Version 10
    [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0105.html?nn=6775642]
    für OS X 10.10.5, OS X 10.11.6 und macOS 10.12 schließt das Unternehmen
    Schwachstellen in dem Browser. Neben diesen Updates sollten Nutzer auch umgehend eine
    Aktualisierung auf die iTunes Version 12.5.1
    [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0104.html?nn=6775642]
    vornehmen sowie das Update auf die iCloud für Windows 6.0
    [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0103.html?nn=6775642]
    schnellstmöglich installieren.

    6. Sicherheitsupdates für Antivirus Decomposer Engine: Symantec

    Symantec stellt Sicherheitsupdates
    [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0102.html?nn=6775642]
    für verschiedene Produkte zur Verfügung. Sie beziehen sich auf zwei
    Schwachstellen, die in der Antivirus Decomposer Engine gefunden wurden.
    Diese wird in zahlreichen Antivirus-Produkten von Symantec und Norton
    verwendet. Aufgrund der Schwachstellen ist es einem Angreifer möglich,
    aus dem Internet die Software zum Schutz vor Viren und anderen
    Bedrohungen außer Kraft zu setzen.
    Daher wird empfohlen, die Sicherheitsupdates schnellstmöglich zu
    installieren. Einige Produkte werden automatisch über LiveUpdate
    aktualisiert.

    PRISMA

    7. Wettbewerb myDigitalWorld wieder gestartet: DsiN

    Die Initiative „Deutschland sicher im Netz“ (DsiN) hat die nächste Runde
    des Jugendwettbewerbs myDigitalWorld
    [https://www.sicher-im-netz.de/news/hallo-ich-bin-dein-digitales-ich]
    gestartet. Unter dem Motto „Hallo, ich bin dein digitales Ich“ ruft der
    Wettbewerb Schüler der Jahrgangsstufen 8 bis 11 aus aller Welt dazu auf,
    sich mit der Rolle des Internets in ihrem Leben, ihren Datenspuren und
    dem Schutz vor Angriffen aus dem Netz auseinander zu setzen. Die
    entwickelten Ergebnisse können im Rahmen eines elektronischen oder
    analogen Booklets bis zum 12. Dezember 2016 eingereicht werden.
    Weitere Informationen zum Wettbewerb sowie den Teilnahmebedingungen sind
    auf der Webseite der Initiative [https://www.mydigitalworld.org/] zu finden.

    8. Sicherer Umgang mit Smartphones: Klicksafe

    Die EU-Initiative Klicksafe
    [http://www.klicksafe.de/presse/2016/app-gesichert-medienerziehung-rund-ums-smartphone]
    und das Informationsportal Handysektor haben mit der neuen
    Unterrichtseinheit „Safer Smartphone – Sicherheit und Schutz für das
    Handy“ ihr medienpädagogisches Angebot ergänzt. Es richtet sich an
    Pädagogen, die eine Vielzahl an Unterrichtsmaterialien wie
    Online-Erklärfilme oder Arbeitsblätter an die Hand bekommen, um ihren
    Schülern einen verantwortungsvollen Umgang mit dem Handy nahe zu bringen.
    Dabei werden verschiedene Gefahrenbereiche der mobilen Mediennutzung
    behandelt. Zudem erhalten Jugendliche Tipps, wie sie mit diesen
    Bedrohungen umgehen können.
    Am 27. September 2016 fand in Kooperation mit dem BSI zudem ein Webinar
    zum Thema “Sicher im Netz mit Smartphone, Tablet und PC“ statt, bei dem
    die Referenten Risiken und Schutzmaßnahmen erläuterten. Interessierte
    können sich den Videomitschnitt des Webinars hier
    [http://www.klicksafe.de/service/aktuelles/webinare/]
    noch einmal ansehen.

    9. Erste Aktionen starten: ECSM 2016

    Am 1. Oktober beginnt der European Cyber Security Month (ECSM). Die
    ersten Aktionen stehen schon in den Startlöchern. Zum Auftakt lädt das
    BSI gemeinsam mit der polizeilichen Kriminalprävention
    [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Fragebogen_Cyber_Kriminalitaet_28092016.html]
    alle interessierten Nutzer und Nutzerinnen dazu ein, sich ab diesem
    Samstag an der Umfrage zum Thema Cyber-Sicherheit
    [https://www.bsi.bund.de/ECSM-Umfrage] zu beteiligen.
    Jede Woche des Aktionsmonats widmet sich einem speziellen Thema. „Sicher
    online bezahlen“ ist das Thema der ersten Oktoberwoche. Die KW 41 gibt
    Hilfestellungen zu „Cybergefahren (er)kennen“ und in KW 42 dreht sich
    alles um „Fit in IT-Sicherheit“. Abschließend liegt der Schwerpunkt in KW
    43 auf Smartphone & Co. – sicher mobil“.
    Das BSI hat eine Aktionswebseite
    [https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/Aktionen2016/Aktionen2016_node.html]
    eingerichtet, auf der die thematischen Beiträge ebenso zu finden sind wie
    eine Übersicht zu allen Aktionen in Deutschland.