Liebe Leserin, lieber Leser,
WhatsApp ist mit 900 Millionen aktiven Nutzern einer der erfolgreichsten
Kurznachrichtendienste weltweit. Die Plattform ist bei Nutzern jeden
Alters extrem beliebt, um mit Freunden und Verwandten Kontakt zu halten.
Gerade das macht den Dienst so attraktiv für Cyber-Kriminelle. Derzeit
versenden Betrüger eine Warnung, dass der Dienst noch heute auslaufe. Der
Hinweis erscheint beispielweise beim Öffnen einer Website mit dem
Smartphone. Folgt der Besucher dem dort aufgeführten Link, landet er auf
einer gefälschten Webseite und wird um den Download einer neuen
WhatsApp-Version gebeten. Dahinter verbirgt sich ein teures Abonnement.
Dies ist kein Einzelfall. Immer wieder versuchen Kriminelle via
WhatsApp-Nachrichten oder Facebook-Postings von Nutzern Geld zu
ergaunern. Auch die Werbeeinbindung von animierten Smileys zielt häufig
darauf ab, ungewollt ein digitales Abo abzuschließen.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Bürger-CERT-Team
STÖRENFRIEDE
1. Telekom: Trojaner versteckt sich hinter angeblicher Rechnung
Spam-Mails, die ein Trojanisches
Pferd (Hyperlink aufrufen)
enthalten, kursieren im Moment verstärkt im Internet. Wie
Mimikama
(Hyperlink aufrufen)
berichtet, tarnt sich zurzeit eine schädliche E-Mail als vermeintliche
Rechnung von der Deutschen Telekom. Folgt der Nutzer dem angegebenen
Link, wird der Trojaner heruntergeladen.
Auch wenn der Nutzer nichts Verdächtiges bemerkt, wird im Hintergrund
durch das Ausführen der Datei ein schädliches Programm installiert. Der
Trojaner greift für die Betrüger auf Nutzerdaten zu, manipuliert diese
oder späht vertrauliche Informationen wie Passwörter aus.
Neue Trojaner werden meist nur von wenigen Antiviren-Programmen erkannt,
daher sollten Sie sich nicht ausschließlich auf Ihren Virenscanner
verlassen.
Wenn Sie unerwartet eine E-Mail erhalten, die sich als Rechnung oder
ähnliches ausgibt, handelt es sich vermutlich nicht um eine solche.
Vertrauenswürdige Mails haben üblicherweise keine Anhänge in Form einer
ZIP-Datei oder mit den Dateiendungen .com, .pif, .ico, .scr und .exe.
Öffnen Sie diese daher am besten nicht.
2. WhatsApp: Smiley-Werbung als Pforte zu unerwünschten Abos
Wer sich über Chat- und Messenger-Dienste austauscht, bindet oft Smileys
oder Emoticons in seine Unterhaltungen ein. WhatsApp-Nutzer sollten
zurzeit wachsam sein, denn eine Werbung für neue animierte
Smileys (Hyperlink aufrufen)
führt Anwender beim Herunterladen in eine Abofalle. Folgt man dem
angezeigten Link, öffnet sich eine weitere Seite. Diese regt dazu an,
erst auf einen „Teilen“-Button und dann auf „Weiter“ zu tippen, um die
Smileys zu aktivieren. Nach diesem Schritt wird der Nutzer zur Eingabe
der Mobilnummer und zum Klicken auf „Herunterladen“ aufgefordert. Wer
vorher nicht das Kleingedruckte gelesen hat, tappt an dieser Stelle in
eine
Abonnement-Falle (Hyperlink aufrufen)
die mit 12 Euro monatlich zu Buche schlägt. In die Irre eines digitalen
Abos führt momentan ebenfalls eine angezeigte Meldung
„Warnung: WhatsApp läuft heute
ab.“ (Hyperlink aufrufen)
Die Kosten von Online-Abos müssen nach aktuellen
Gerichtsurteilen (Hyperlink aufrufen)
sichtbar kenntlich gemacht werden.
SCHUTZMASSNAHMEN
3. Dell: Zertifikat hebelt Verschlüsselung aus
Dell-Rechner mit dem Dienst „Dell Foundation Services“ besitzen
ein eigenes
Root-CA-Zertifikat (Hyperlink aufrufen)
dessen privater Schlüssel öffentlich bekannt ist. Mit diesem privaten
Schlüssel ist es beispielsweise möglich, sogenannte
Man-in-the-Middle-Angriffe auf die betroffenen Systemen durchzuführen. So
können verschlüsselte Netzwerkverbindungen, die mit Zuhilfenahme des
Windows Zertifikatsspeichers aufgebaut wurden, von einem Dritten mit
Zugriff auf das Übertragungsnetz durchgeführt werden. Nutzer sollten
umgehend testen (Hyperlink aufrufen) ob ihre
Systeme davon betroffen sind und die Schwachstelle schnellstmöglich mit
dem vom Hersteller bereitgestellten
Patch (Hyperlink aufrufen)
oder manuell beseitigen. Weitere Informationen sind hier
(Hyperlink aufrufen)
zu finden.
PRISMA
4. Google: Privatsphäre-Einstellungen einfach kontrollieren
Google bietet mit „Über Mich“ eine neue
Übersichtsseite (Hyperlink aufrufen)
welche die Datenschutz-Einstellungen für den Nutzer transparenter und
besser kontrollierbar machen soll. Welche Informationen das Unternehmen
über den Nutzer sammelt, kann dieser mithilfe der Seite zentral einsehen
und anpassen. Anders als beim Google+-Profil, das bisher die Daten
bündelte, sieht man auf der „Über mich“-Seite verhältnismäßig schnell,
welche Informationen man für die Google-Dienste preisgegeben hat, egal ob
für Gmail, Drive, Maps, YouTube oder Google+.
Wir empfehlen Ihnen, Ihre Einstellungen zur Privatsphäre in Sozialen
Netzwerken so restriktiv wie möglich zu halten. Wägen Sie ab, ob und
welche persönliche Daten Sie preisgeben wollen. Wer sich in Google+,
Facebook und Co. mit der Weitergabe von Informationen so verhält, wie er
es in der U-Bahn gegenüber Fremden auch tun würde, verfolgt einen guten
Ansatz. Grundsätzlich sollten Sie ein gesundes Misstrauen an den Tag
legen, wenn Ihnen ungewöhnliche Aktionen oder Reaktionen in Ihrem Profil
auffallen. Unsere
Checkliste (Hyperlink aufrufen)
soll Sie bei der sicheren Nutzung des Internets unterstützen.
5. BSI: Neugestaltete Webseiten für höhere Benutzerfreundlichkeit
Wer in den vergangenen Tagen auf einer unserer Webseiten, BSI.Bund.de,
BSI-fuer-Buerger.de oder Allianz-fuer-Cybersicherheit.de, vorbeigeschaut
hat, dem ist sicherlich aufgefallen: Wir haben unseren Internetauftritt
sowohl inhaltlich als auch grafisch völlig neu gestaltet. Moderner und
aufgeräumter sieht unsere Webpräsenz nach dem umfangreichen
Relaunch (Hyperlink aufrufen)
aus. Damit sind unsere Seiten noch bedienungsfreundlicher und Sie können
Informationen schnell und treffsicher finden. Die Darstellung der Seiten
passt sich automatisch an die Größe des Bildschirms des Geräts an, das
Sie gerade nutzen. Eins ist geblieben: Das BSI verwendet auf seinen
Webseiten keine Tracking-Cookies.
6. Sicherheitsbarometer: Eine App bündelt Tipps zur Sicherheit
Die Verbraucher-App Sicherheitsbarometer (SiBa) informiert Bürger sowie
Kleinunternehmen über aktuelle Risiken im Internet und stellt dazu
passende Sicherheitstipps bereit. Die Risikostufen aktueller Meldungen
sind durch Ampelfarben kenntlich gemacht. Über außerordentliche Gefahren
informiert Sie das Sicherheitsbarometer durch Push-Nachrichten direkt auf
Ihr Smartphone. Die App wurde im Rahmen der Plattform „Sicherheit, Schutz
und Vertrauen für Gesellschaft und Wirtschaft“ des IT-Gipfels der
Bundesregierung 2015 entwickelt und soll dabei unterstützen, die Ziele
der Digitalen Agenda der Bundesregierung zu erreichen. Das BSI ist einer
der Partner für das Angebot.
Sie können das SiBa in jedem gängigen App-Store sowie auf der Seite
„Deutschland sicher im
Netz“ (Hyperlink aufrufen) kostenlos für Android, iOS
und Windows Mobile downloaden.
7. Wearables: Die Armbanduhr als Spion?
Am Körper getragene Mini-Computer, auch als
Wearables (Hyperlink aufrufen)
bekannt, sollen das Leben in Zukunft einfacher machen. Sie besitzen
Fitness- und Lagesensoren, können für die Kommunikation genutzt werden
und Kontakt mit anderen Geräten aufnehmen. Doch wie bei jeder vernetzten
IT-Technik lauert die Gefahr, dass sie sich von außen anzapfen oder gar
komplett übernehmen lässt.
Smartwatches lassen sich beispielsweise von Angreifern für Aufgaben
missbrauchen, mit denen wohl kaum ein Nutzer rechnen dürfte. So haben
Informatiker
demonstriert (Hyperlink aufrufen)
wie die Geräte sich als Keylogger verwenden lassen, indem sie die
Anschläge auf einer Tastatur erkennen und protokollieren.
Experten auf Herstellerseite prognostizieren, dass 2016 die Sicherheit
bei der Datenübertragung und -speicherung von intelligenten, tragbaren
Gadgets zu den wichtigsten
Cyber-Security-Themen (Hyperlink aufrufen)
zählen wird.
8. BSI: Bericht zur Lage der IT-Sicherheit veröffentlicht
Am 19. November stellten Bundesinnenminister Thomas de Maizière und
BSI-Präsident Michael Hange in Berlin den „Bericht zur Lage der
IT-Sicherheit in Deutschland 2015“ vor. Der Lagebericht des BSI
verdeutlicht, dass die Anzahl der Schwachstellen und Verwundbarkeiten in
IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die
Bedrohungslage im Cyber-Raum weiter zuspitzt.
Der Lagebericht beschreibt und analysiert die aktuelle
IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die
verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele
und Vorfälle. Schwerpunkte sind unter anderem der Schutz Kritischer
Infrastrukturen, sichere Mobilkommunikation und die Sicherheit von
Standard-Software. Der Download
(Hyperlink aufrufen)
des vollständigen Berichts zur Lage der IT-Sicherheit ist kostenlos.
9. Microsoft: Support für veraltete Versionen des Internet Explorers
endet 2016
Microsoft wird ab dem 12. Januar 2016 den Support für
ältere Versionen seines Internet
Explorers (Hyperlink aufrufen)
einstellen. Das bedeutet, dass das Unternehmen sicherheitsrelevante
Updates und technische Verbesserungen unter den Betriebssystemen Windows
7, Windows 8 und Windows 10 ab diesem Zeitpunkt ausschließlich für
Version 11 des Internet Explorers zur Verfügung stellen wird.
Aktualisieren Sie Ihren Browser, falls Sie noch eine der alten Versionen
nutzen.
Auf seiner
Support-Seite (Hyperlink aufrufen)
informiert Microsoft darüber, welche Browserversion Ihr Betriebssystem
unterstützt und auf welche Versionsnummer Sie aktualisieren können.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
