NL-T17/0005 – SICHER • INFORMIERT vom 02.03.2017

Print Friendly, PDF & Email

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 02.03.2017
Nummer: NL-T17/0005

Die Themen dieses Newsletters:
1. Spam-Mail: Gefälschtes Saturn-Gewinnspiel
2. DDoS-Attacken: Vernetzte Geräte im privaten Haushalt
3. Datenleck: Internetfähige Puppen oder Teddies geben Daten preis
4. Foxit Reader: Sicherheitsupdate
5. Adobe Flash Player: Sicherheitsupdate
6. Diverse Internetanbieter: Passwörter ändern
7. G-Mail: Verschlüsselt kommunizieren
8. Smartphone: Sicher in den Frühling
9. IT-Sicherheit stärken: Verbraucherzentrale NRW und BSI vereinbaren Kooperation
10. Starke elektronische Identität: Personalausweis und Reisepass
11. Messenger-Dienste: Beliebt, aber nicht unbedenklich

EDITORIAL
Liebe Leserinnen, liebe Leser,

wenn die Tage wieder länger werden und die Temperaturen steigen, ist es
Zeit für den Frühjahrsputz! Auch ein digitaler Begleiter wie das
Smartphone muss in regelmäßigen Abständen entrümpelt und auf den neusten
Stand gebracht werden. Neben den aktuellen Updates und
Sicherheitshinweisen rund im Ihre digitale Welt, hat BSI für Bürger eine
Checkliste für den Frühjahrsputz auf Ihrem Handy zusammen gestellt. Lesen
Sie außerdem Neues rund um das Thema IT-Sicherheit bei internetfähigen
Geräten und Spielzeugen.

Wir wünschen Ihnen eine spannende Lektüre.

STÖRENFRIEDE
1. Spam-Mail: Gefälschtes Saturn-Gewinnspiel

Verlockende Gewinnspiele, falsche Geldgeschenke, diese Woche angeblich im
Namen von Saturn: Die E-Mail mit der Betreffzeile „Sie haben noch ein
paar Tage Zeit, Ihren Saturn Preis zu bestätigen“ lockt mit einem
Saturn-Gutschein im Wert von 200 Euro. Dahinter versteckt sich natürlich
kein realer Gewinn, vielmehr kassieren Internet-Betrüger von
Teilnehmenden Geld z.B. durch Telefonkosten ein. Einen Gutschein wird es
nicht geben, beschreibt onlinewarnungen.de. Das BSI empfiehlt
grundsätzlich für solche oder ähnliche E-Mails: Auf keinen Fall
antworten! Auf keinen Fall einem Link folgen! Auf keinen Fall einen
Dateianhang öffnen! Diese Spam-Mail sollte daher möglichst ignoriert und
gelöscht werden. Mehr Informationen zum Umgang mit
Spam-E-Mails [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html]
auf BSI für Bürger.
Zum Artikel auf Onlinewarnungen.de: Vorsicht Abzocke:
E-Mail mit Saturn-Gutschein ist Kostenfalle (mit
Beispielbild) [http://www.onlinewarnungen.de/warnungsticker/vorsicht-abzocke-e-mail-mit-saturn-gutschein-ist-kostenfalle/]

2. DDoS-Attacken: Vernetzte Geräte im privaten Haushalt

Die fortschreitende Vernetzung von Haushaltsgeräten über das Internet,
das sogenannte Internet der Dinge, kurz IoT, bringt Vorteile, aber ebenso
neue Herausforderungen für die IT-Sicherheit – auch für den
Privatanwender. Denn Cyber-Kriminelle könnten über die privaten Geräte
Botnetze errichten und mit Dis­tri­bu­ted De­ni­al of Ser­vice Attacken
(DDoS-Attacken) komplette Webseiten, aber auch Systeme lahm legen. Diese
Angriffe kommen laut einer aktuellen Studie der Sicherheitsfirma Link 11
immer häufiger vor und werden auch für die Allgemeinheit grundlegende
Folgen haben, wie heise.de berichtet. Prüfen Sie daher immer genau , ob
das Internet für die Nutzung des Gerätes notwendig ist. Oder bestimmen
Sie selbst, wann und wie lange zum Beispiel Ihr
Smart-TV [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SmartTV/SmartTV_node.html]
mit dem Internet verbunden ist. Mehr Informationen zu
DDoS-Service Attacken und Botnetzen [
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/DoS/DDoS/ddos_node.html]
finden Sie auf BSI für Bürger.
Zum Artikel auf heise.de: DDoS-Untersuchung: Angriffe
werden zum Problem für die
Allgemeinheit [https://www.heise.de/security/meldung/DDoS-Untersuchung-Angriffe-werden-zum-Problem-fuer-die-Allgemeinheit-3631903.html]

3. Datenleck: Internetfähige Puppen oder Teddies geben Daten preis

Zuletzt wurde die internetfähige Puppe „Cayla“ von der Bundesnetzagentur
vom Markt genommen, weil unbemerktes Mithören und Ausspähen persönlicher
Informationen grundsätzlich möglich ist. Jetzt wurde bei einem
internetfähigen Teddy der Firma Spiral Toys ein Datenleck mit zwei
Millionen Sprachaufnahmen von Kindern und Eltern bekannt. Alle Daten von
insgesamt 800.000 Nutzern waren im Netz frei zugänglich. Egal ob es um
Spielzeug oder andere vernetzte Geräte geht: Sie sollten
Ihr WLAN gegen Zugriff von Dritten [
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungWLAN-LAN/Sicherheitstipps/sicherheitstipps_node.html]
absichern.
Zur Pressemeldung der Bundesnetzagentur vom 17.02.2017:
Bundesnetzagentur zieht Kinderpuppe „Cayla“ aus dem
Verkehr [https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/14012017_cayla.html]
Zum Artikel auf heise.de: Cloudpets: 2,2 Millionen
Sprachdateien von Kinderspielzeug offen im Netz
[https://www.heise.de/security/meldung/Cloudpets-2-2-Millionen-Sprachdateien-von-Kinderspielzeug-offen-im-Netz-3637923.html
]

SCHUTZMASSNAHMEN
4. Foxit Reader: Sicherheitsupdate

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien. Das BSI rät
Nutzern des PDF-Readers, die aktuellen Updates für die Produkte Foxit
Reader und Foxit PhantomPDF zu installieren. Weiterführende Informationen
und Links finden Sie in der CERT-Bund
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0021.html].

5. Adobe Flash Player: Sicherheitsupdate

Neue Sicherheitsupdates von Adobe schließen 13 kritische
Sicherheitslücken des Adobe Flash Players. Das BSI rät, die Updates
schnell zu installieren. Mit dem Adobe Flash Player werden multimediale
aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil
zahlreicher Adobe Produkte. Weiterführende Informationen und Links finden
Sie in der
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0019_update_1.html].

6. Diverse Internetanbieter: Passwörter ändern

Fast vier Monate lang konnten über ein Datenleck beim
Internetdienstleister, Cloudflare, private Informationen wie E-Mails,
Hotelbuchungen, Chats auf Dating-Websites und Passwörter aus
Passwortmanagern von außen abgegriffen werden. Auch wenn Sie Cloudflare
nicht kennen, könnten Ihre Daten betroffen sein: der
Netzwerk-Dienstleister wird unter anderem von Internetdiensten wie Uber,
Fitbit, OKCupid, Medium, Yelp, Reddit und The Pirate Bay genutzt. Laut
einem Artikel von Computerbild wird empfohlen, vorsorglich alle
Passwörter zu wechseln. Mehr zu sicheren Passwörtern finden Sie unter
www.bsi-fuer-buerger.de [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html]
Zum Artikel auf Computerbild.de: Cloudbleed: Tonnenweise
Nutzerdaten im
Netz? [http://www.computerbild.de/artikel/cb-News-Sicherheit-Cloudbleed-Cloudflare-Leak-17422509.html]

7. G-Mail: Verschlüsselt kommunizieren

Private Nachrichten zusätzlich abzusichern, ist der Wunsch von vielen. Am
Liebsten automatisch. So leicht ist es bisher nicht. Der Nutzer muss sich
aktiv selbst darum bemühen, seine Informationen zu verschlüsseln. Jetzt
bietet laut heise.de auch Google mit E2EMail in einer ersten Testversion
eine Verschlüsselung der G-Mail-Nachrichten an. Aber was bedeutet
„Verschlüsselt kommunizieren“ eigentlich? BSI für Bürger
hat es für Sie
zusammengefasst [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/verschluesselt_kommunizieren_node.html].
Nehmen Sie sich außerdem drei Sekunden für mehr
E-Mail-Sicherheit [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html].
Zum Artikel auf heise.de: E2EMail: Google veröffentlicht
PGP für GMail als
Open-Source-Projekt [https://www.heise.de/security/meldung/E2EMail-Google-veroeffentlicht-PGP-fuer-GMail-als-Open-Source-Projekt-3638073.html]

PRISMA
8. Smartphone: Sicher in den Frühling

Wenn die Tage wieder länger werden und die Temperaturen steigen, ist es
Zeit für den Frühjahrsputz! Ebenso wie schwer zugängliche Ecken im Haus
gründlich gereinigt und nicht mehr benötigte Gegenstände entsorgt werden,
sollten auch digitale Begleiter wie das Smartphone in regelmäßigen
Abständen entrümpelt und auf den neusten Stand gebracht werden. Um keinen
Winkel zu übersehen, hat BSI für Bürger eine
Checkliste [https://www.bsi-fuer-buerger.de/Fruehjahrsputz]
zusammengestellt.

9. IT-Sicherheit stärken: Verbraucherzentrale NRW und BSI vereinbaren
Kooperation

Internetnutzer sind immer stärker um sich greifenden Gefahren im World
Wide Web ausgesetzt: Cyber-Angriffe, gehackte Router, Datenlecks,
Passwortklau und veraltete Software, die Internetdieben Tür und Tor zu
Geldkonten und persönlichen Daten öffnen, halten Sicherheitsbehörden und
Verbraucherschützer weiterhin in Atem. Das BSI und die
Verbraucherzentrale NRW haben sich nun in einem „Memorandum of
Understanding zur Förderung der Informationssicherheit von
Verbraucherinnen und Verbrauchern“ zum Ziel gesetzt, Privatanwender in
Fragen der IT-Sicherheit gemeinsam zu informieren und auch deren eigene
Lösungskompetenz zu stärken. Mehr Informationen finden Sie in der
gemeinsamen Pressemitteilung vom
01.03.2017 [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Kooperation_VZ_NRW_BSI_01032017.html].

10. Starke elektronische Identität: Personalausweis und Reisepass

Der neue Reisepass, der am 23. Februar von Bundesinnenminister Dr. Thomas
de Maizière der Öffentlichkeit vorgestellt wurde, ist einer der
fälschungssichersten Reisepässe weltweit. Der neue Reisepass wird ab März
2017 von den Bürgerämtern ausgegeben. Ausgestattet mit einem
elektronischen Speichermedium erfüllt der Pass nationale und
internationale Sicherheitsanforderungen. Auch die elektronischen
Fähigkeiten des deutschen Personalausweises werden ab September 2018
erweitert. Dann sind alle EU-Mitgliedstaaten verpflichtet, den deutschen
Personalausweis für elektronische Dienstleistungen zu akzeptieren. Mit
einem kryptographischen Verfahren auf höchsten Niveau werden alle
Datenabfragen und damit der individuelle Identitätsnachweis vor dem
unerlaubten Zugriff Dritter geschützt.
Einen Blick auf den neuen Reisepass können Sie in der Pressemeldung des
BMI vom 23.02.2017 werfen und sich weiterführend informieren:
Der neue deutsche Reisepass
kommt [http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2017/02/reisepass.html]
In der BSI Pressemeldung vom 20.02.2017 Personalausweis
bald auch elektronisch europaweit
nutzbar [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Personalausweis_elektronisch_europaweit_nutzbar_20022017.html]
finden Sie Informationen zur EU-Notifizierung der Online-Funktionen des
Personalausweis.

11. Messenger-Dienste: Beliebt, aber nicht unbedenklich

Über Messenger-Apps zu kommunizieren ist einfach, funktioniert in
Echtzeit und vor allem auch in Gruppen. Was aber, wenn der
„Gesprächspartner“ zum Problem wird, weil er Ihren Ruf schädigt oder Sie
schikaniert und beleidigt? Tipps zur sicheren Nutzung von Messengern und
zur Vorbeugung gegen Cyber-Mobbing hat das BSI anlässlich des
Behaupte-Dich-gegen-Mobbing-Tags zusammengestellt. Hier geht es zum
Online-Artikel Messenger-Dienste: Beliebt, aber nicht
unbedenklich [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/MessengerApps_21022017.html]

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.