Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Aktuelle Sicherheitswarnungen für Mail und Internet
Technische Warnung des Bürger-CERT
----------------------------------
TECHNISCHE WARNUNG TW-T17/0004
Titel: Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und
Acrobat Reader DC
Datum: 11.01.2017
Risiko: sehr hoch
ZUSAMMENFASSUNG
Adobe schließt mehrere Sicherheitslücken in Acrobat, Reader, Acrobat DC
und Acrobat Reader DC für Microsoft Windows und Apple Mac OS X.
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Technische Warnung des Bürger-CERT
----------------------------------
TECHNISCHE WARNUNG TW-T17/0011
Titel: Apple veröffentlicht iTunes 12.5.5 für Windows
Datum: 24.01.2017
Risiko: hoch
ZUSAMMENFASSUNG
Mehrere Sicherheitslücken im iTunes Store können von einem Angreifer,
während Sie im iTunes Store browsen, ausgenutzt werden, um beliebige
Anweisungen auf Ihrem Rechner zur Ausführung zu bringen und damit Ihr
System eventuell stark zu schädigen.
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Im vergangenen Jahr verbreitete sich mehr Ransomware als jemals zuvor über das Netz. Doch nicht nur gewöhnliche Desktop-Rechner werden befallen: Auch Smartphones können Opfer der Erpressungs-Masche werden. Gerade nicht gelistete Android-Apps sind ein beliebtes Ziel.
Technische Warnung des Bürger-CERT
----------------------------------
TECHNISCHE WARNUNG TW-T17/0032
Titel: Sicherheitswarnung für Microsoft Windows und zahlreiche
Antivirus-Programme
Datum: 22.03.2017
Risiko: hoch
ZUSAMMENFASSUNG
Eine gravierende Sicherheitslücke in Microsoft Windows, die sich unter
anderem auf viele Programme zum Schutz vor Schadsoftware auswirkt,
ermöglicht es einem Angreifer ein System dauerhaft unter seine
vollständige Kontrolle zu bringen.
BETROFFENE SYSTEME
- Avast Antivirus Free bis einschließlich 12.3
- Avast Antivirus Pro bis einschließlich 12.3
- Avast Internet Security bis einschließlich 12.3
- Avast Premier bis einschließlich 12.3
- AVG Anti-Virus bis einschließlich 17.1 FREE
- AVG Internet Security bis einschließlich 17.1
- AVG Ultimate bis einschließlich 17.1
- Avira Free Security Suite bis einschließlich 15.0
- Avira Internet Security Suite bis einschließlich 15.0
- Avira Optimization Suite bis einschließlich 15.0
- Avira Total Security Suite bis einschließlich 15.0
- Bitdefender Antivirus Plus bis einschließlich 12.0
- Bitdefender Internet Security bis einschließlich 12.0
- Bitdefender Total Security bis einschließlich 12.0
- Trend Micro Antivirus+ Security bis einschließlich 11.0
- Trend Micro Internet Security bis einschließlich 11.0
- Trend Micro Maximum Security bis einschließlich 11.0
- Microsoft Windows
- Microsoft Windows 7
- Microsoft Windows 8.1
- Microsoft Windows 10
- Microsoft Windows Vista
- Microsoft Windows XP
EMPFEHLUNG
Behalten sie die Meldungen der jeweiligen Hersteller im Auge und achten
sie auf Veröffentlichungen von Sicherheitsupdates. Verfügbare
Sicherheitsupdates sollten ggf. schnellstmöglich installiert werden.
BESCHREIBUNG
Avast Virenscanner überwachen den Dateizugriff und den gesamten
Mailverkehr. Es gibt die Schutzmodule E-Mail-Überwachung, Schutz für
Tauschbörsen-Tools, Messenger-Scanner und Benachrichtigungsdienst.
AVG Anti-Virus ist ein Antivirus-Programm mit Viren-, Spyware-, und
Email-Schutz. Bei AVG Internet Security handelt es sich um das für
Windows Systeme verfügbare Antivirus-Programm der Firma AVG. AVG Ultimate
ist ein Softwarepaket bestehend aus den Produkten AVG Internet Security
und TuneUp.
Avira Security Suiten sind Antivirus-Programmpakete zum Schutz gegen
Ransomware- und Phishing-Angriffe, beinhalten einen Echtzeit-Schutz für
Dateien und bieten Programmfunktionalitäten für VPN und
Leistungsoptimierung. Avira Optimization Suite ist ein Softwarepaket aus
den Produkten Avira Antivirus Pro und System Speedup. Avira Total
Security Suite ist ein Softwarepaket aus den Produkten Avira Antivirus
Pro, System Speedup und Phantom VPN Pro.
Bitdefender Antivirus, Internet Security und Total Security sind
Antivirus-Programme mit Spam-, Online-Banking-, Ransomware- und Phishing-
& Betrugsschutz. Sie beinhalten u.a. Passwortmanager,
Schwachstellen-Scanner, bieten Firewall-Funktionen und beherrschen
Dateiverschlüsselung.
Trend Micro Antivirus+ Security, Internet Security und Maximum Security
beinhalten eine 'Mobile Security'-Funktionalität, schützen gegen
Ransomware, blockieren gefährliche Webseiten, und bieten einen
Kennwort-Tresor sowie Mail-Schutz. Außerdem stellen sie Funktionalitäten
zur Leistungsoptimierung bereit.
Eine Schwachstelle in Microsofts Betriebssystem Windows ermöglicht es
einem Angreifer, der zu irgendeinem Zeitpunkt direkten Zugriff auf ein
System hatte, bösartigen Schadcode in Programme zu injizieren und ein
System dadurch vollständig unter seine Kontrolle zu bringen. Zu den
betroffenen Programmen zählen u.a. die verbreitetsten
Antivirus-Programme, die eigentlich zum Schutz vor derartigen Bedrohungen
gedacht sind. Sicherheitsupdates sind derzeit leider noch nicht
verfügbar.
QUELLEN
- The Hacker News: "Unpatchable 'DoubleAgent' Attack Can Hijack All
Windows Versions — Even Your Antivirus!" (Englisch)
<http://thehackernews.com/2017/03/hacking-windows-dll-injection.html>
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Der Trojaner WannaCrypt gelangt über eine Windows-Schwachstelle ins System und verschlüsselt die Daten des Nutzers.| Der Angriff ist inzwischen unterbunden, da eine von WannaCrypt genutzte Domain abgeschaltet wurde.
die Schwachstelle CVE-2017-0144. Diese wurde von dem US-Geheimdienst National Security Agency (NSA) entdeckt und jahrelang verschwiegen. Mitte April gelangten zahlreiche NSA-Hackingtools in die Hände von Cyberkriminellen, die diese im Darknet zum Verkauf anboten.
Einerseits muss man solche Menschen verachten, andererseits hatte es hier eine durchaus positiven Aspekt. Die Hackingtools kann man als Quelle leicht finden, aber allein schon, dass eine bestimmte Organisation es mal wieder ausgenutzt hat, treibt einem den Ärger ins Gesicht. Was auch immer die mit den gewonnen Daten angefangen habe, da werde wohl nicht nur Privatpersonen drunter sein, um das vorsichtig anzudeuten.
Wie wichtig Backups sind, muss man wohl nicht mehr erklären!?
Der oder die Programmierer der WannaCry-Software haben weltweit erheblichen Schaden angerichtet.| Das BSI reagiert mit einem Apell an das Sicherheitsbewusstsein und tadelt indirekt Nutzer veralteter Betriebssysteme.
aperte die Erpresser-Software Wannacry weltweit mehr als 200.000 PCs
[...]
In einem aktuellen Blog-Beitrag kündigten die Shadow Brokers an, in den nächsten Wochen weitere Exploits und Sicherheitslücken veröffentlichen zu wollen. Diese könnten sich Cyber-Kriminelle zunutze machen und sich unbemerkt auf PCs oder Smartphones einschleichen. Laut dem Blog-Beitrag planen die Shadow Brokers monatliche Veröffentlichungen für zahlende Kunden. Die Hacker sollen unter anderem Informationen zu Windows-10-Sicherheitslücken, zum Zahlungsnetzwerk Swift und zu den Atomprogrammen von China, Russland, Iran und Nordkorea besitzen.
Ich fand das schon mehr als daneben, dass in England Krankenhäuser evakuiert werden mussten wegen dieses NSA-Drecks. Zeigt aber auch auf, dass Google, MS und andere sich mehr als sicher wähnen statt diesen Müll sicher zu entsorgen, Hochmut kommt vor dem Fall, da nützt auch ein Tavis Ormandy nichts.
01.06.2017 - TW-T17-0067
Bürger-CERT Sicherheitshinweise ziehen um
Art der Meldung: Warnmeldung
Risikostufe 1
Empfehlung:
Kenntnisnahme der Informationen zum Umzug der Webseite Bürger-CERT in die Webseite „BSI für Bürger“. Ihr Abo läuft automatisch weiter.
Beschreibung:
Alle Bürger-CERT-Informationen ziehen ab dem 02. Juni 2017 auf die Webseite „BSI für Bürger“ https://www.bsi-fuer-buerger.de/Buerger-CERT um. Das umfasst den alle zwei Wochen erscheinenden Newsletter „Sicher • Informiert“ https://www.bsi-fuer-buerger.de/BSI...Sicher-informiert/Sicher-informiert_node.html und die Sicherheitshinweise oder Technischen Warnungen https://www.bsi-fuer-buerger.de/BSI...erheitshinweise/Sicherheitshinweise_node.html des BSI.
Der Versand erfolgt, wie gehabt, auch weiterhin an alle Abonnenten per E-Mail. Ihr Abonnement läuft automatisch weiter. Der Umzug bringt einige kleinere Veränderungen und viele Vorteile mit sich. Änderungen im Versand Der Absender bei Newsletter und Sicherheitshinweisen ändert sich von der bisherigen E-Mail-Adresse mailversand@buerger-cert.de zu buerger-cert-newsletter@newsletter.bund.de. Wenn Sie die Option verschlüsselter Versand gewählt haben, wird diese E-Mail Adresse vor dem @-Zeichen mit _smime oder _pgp ergänzt sein. Auch die Betreffzeile der E-Mails Ihres Abos wird sich leicht verändern. Der Versand der Sicherheitshinweise und des Newsletters „Sicher • Informiert“ erfolgt über den Dienstleister des Bundes, das Informationstechnikzentrum Bund (ITZ-Bund) https://www.itzbund.de/DE/Home/home_node.html. Somit ändern sich die Signaturen für den signierten Versand per S/MIME und PGP. Informationen hierzu finden Sie auf dieser Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/Schluessel/Schluessel_node. Alle Bürger-Infos auf einer Webseite bündeln Mit diesem Schritt integriert das BSI zwei weitere wesentliche Informationsangebote für Bürgerinnen und Bürger auf der Webseite https://www.bsi-fuer-buerger.de und baut diese so weiter zu einem umfassenden Informationsportal für Privatanwender aus. Der Vorteil: Aktuelle technische Warnungen sowie grundlegendes IT-Wissen zu Gefahren im Netz sind an einem Ort gebündelt. Ansonsten bleibt eigentlich alles beim Alten: Das Bürger-CERT informiert und warnt weiterhin alle Interessierten schnell und kompetent vor Viren und Würmern, Sicherheitslücken und anderen Risiken im Netz. Die „BSI für Bürger“ -Webseite klärt nach dem Motto „Ins Internet – Mit Sicherheit“ interessierte IT-Anwender darüber auf, was Sie beachten sollten, wenn Sie sich im Internet möglichst sicher bewegen wollen. Ab jetzt können neue Bürger-CERT Abos https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/Newsletter_node.html direkt über die „BSI für Bürger“ -Webseite abgeschlossen werden.
Zusammenfassung:
Die Bürger-Cert-Sicherheitshinweise (Technische Warnungen) und der Bürger-CERT-Newsletter „Sicher • Informiert“ werden am 02. Juni 2017 in die Webseite „BSI für Bürger“ vollständig integriert sein.
SICHER • INFORMIERT vom 06.07.2017
Ausgabe: 14/2017
Inhalt
Editorial
Störenfriede:-----------------
Malware: Neue Version des Android-Trojaners Marcher im Umlauf
Erpresser-Software: Erneute weltweite Cyber-Sicherheitsvorfälle durch Schadsoftware
Phishing: Unechte E-Mail in T-Online-Optik
Spam: Vorsicht vor angeblichen E-Mails von Banken
Zum Wochenstart noch ein Überblick über diverse Sicherheitsinformationen (Ransomware, Miner, Spionage etc.), die mir die Tage unter die Augen gekommen sind.
Windows-Benutzer werden aktuell von einem gefälschten Update für eine Schriftart bedroht, die den Verschlüsselungstrojaner Locky installiert. Die Warnung kommt vom Emergency-Response-Team des BSI CERT-Bund, der per Twitter vor dieser Bedrohung warnt. Achtung: Gefälschte E-Mails im Namen
Also wer das nicht weiss, rasselt da gut rein. Prinzipiell zu merken:
Wenn ein Browser eine Schrift nicht findet, die in einer Webseite verlangt wird und auch nicht als webfont dargereicht wird, nimmt er stillschweigend ohne Meldung eine Alternative, die im gerecht erscheint, ggf gibt Windows ihm eine vor (Windows kann das).
Und wenn ("komische") Webseiten so kryptisch wie im Bild aussehen - Fenster bzw Tab zu, hat keinen Zweck, darüber nachzudenken.
Bin übrigens überrascht, dass im Bild das Dropbox-Logo zu sehen ist - entweder sind Remote-Inhalte bei Born zugelassen (blöde Idee ) oder es wurde als base64 eingebettet (ungefährlich).
Eine 26 Jahre alte Hannoveranerin ist auf ein falsches Microsoft-Popup hereingefallen, dass ihr mitteilte, Hacker hätten Zugriff auf ihren Computer und ihre Kontodaten. Sie überwies einer betrügerischen Firma daraufhin 150 Euro zur Entfernung der Schadsoftware. Die Polizei warnt nun vor dieser Masche.
