[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 17.05.2019

SICHER • INFORMIERT vom 17.05.2019

Ausgabe: 11/2019

Inhalt

 

In den Schlagzeilen—————–

  1. Smart Home: Wer das Passwort hat, ist Herr im Haus 2. Google Maps: Inkognitomodus schützt Nutzerdaten 3. Microsoft: Verbesserung beim Datenschutz von Windows 10 und Office 365 4. Ransomware: Gandcrab lässt Personalern keine Ruhe 5. WhatsApp: kritische Sicherheitslücke

 

 

Bleiben Sie Up-to-date—————–

  1. LibreOffice: Schwachstelle öffnet Tür für Schadcode 7. Kaspersky Anti-Virus: Sicherheitsupdate empfohlen 8. Android: Sicherheitslecks im Betriebssystem

 

 

Gut zu wissen—————–

  1. Der Browser – Risiken und Sicherheitsmaßnahmen 10. E-Mail-Verschlüsselung: Die Privatsphäre zu schützen ist keine Wissenschaft 11. Social Bots: Mensch oder Maschine am anderen Ende des Netzes?

 

Liebe Leserinnen, liebe Leser,

 

Ob im smarten Zuhause, den sozialen Netzwerken oder in der E-Mail-Kommunikation: Persönliche Daten und Informationen sind ein wertvolles Gut, das es zu schützen gilt. Das zeigt auch die aktuelle Sicherheitslücke beim beliebten Messenger-Dienst WhatsApp. Google kündigt derweil einen Inkognitomodus für seinen Kartendienst „Maps“ an, was in puncto Datensparsamkeit ein großer Fortschritt ist. Daneben empfiehlt sich auch eine verschlüsselte Kommunikation der Daten, um eben diese zu schützen – so gibt es beispielsweise für E-Mails eine Verschlüsselungsmethode, die auch Laien einfach durchführen können.

 

Viel Spaß bei der Newsletter-Lektüre

 

Ihr Bürger CERT-Team

 

 

—————————————————-

In den Schlagzeilen

 

 

  1. Smart Home: Wer das Passwort hat, ist Herr im Haus

 

Digitale Technik, beispielsweise im Smart Home, kann bei Paaren, die sich getrennt haben, auch missbraucht werden. Der entscheidende Punkt ist hier die Verwaltung der Passwörter fürs Smart Home. Oft sind es die Männer, die die Technik einrichten – und dann auch nach einer Trennung noch immer Zugang haben. Wie Spiegel Online schreibt, gibt es schon jetzt Fälle, in denen Ex-Partner diese als Streit- und Drohmittel oder zur Belästigung einsetzten, etwa, indem sie unvermittelt die Musik im Haus einschalteten.

 

Wie Nutzerinnen und Nutzer umsichtig mit den vernetzten Geräten im smarten Zuhause umgehen, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/basisschutz_fuer_iot_smarthome.html

 

Zur Meldung von Spiegel Online: Er hat das Passwort – und damit die Macht: https://www.spiegel.de/netzwelt/web/smart-home-ex-partner-uebernehmen-die-digitale-kontrolle-a-1266844.html

 

 

  1. Google Maps: Inkognitomodus schützt Nutzerdaten

 

Auf seiner Entwicklerkonferenz Google I/O hat Google angekündigt, einen Inkognitomodus für den Kartendienst Maps einzuführen. Wer ihn aktiviert, surft auf Maps, ohne dass die Daten aufgezeichnet werden: Ziel, Weg und Standortverlauf sollen dann nicht mehr gespeichert werden.

 

Zur Meldung von Golem.de: Google Maps bekommt Inkognito-Modus: https://www.golem.de/news/datenschutz-google-maps-bekommt-inkognito-modus-1905-141107.html

 

 

  1. Microsoft: Verbesserung beim Datenschutz von Windows 10 und Office 365

 

Nach deutlicher Kritik will Microsoft die Telemetriedatenerfassung bei Windows 10 und Office 365 ändern, um Nutzerinnen und Nutzern mehr Transparenz sowie Kontrolle über die erhobenen Daten zu geben. Denn bisher werden bei Office 365 große Mengen – auch persönlicher – Daten übertragen, wie Heise Online meldet. Auch verweist das Unternehmen auf Konfigurations- und Privatsphäreeinstellungen.

 

Ein grundlegender Schutz vernetzter Geräte ist die Basis für sicheres Surfen. Auf BSI für Bürger gibt es für die jeweiligen Betriebssysteme konkrete Hilfestellungen, wie es funktioniert: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungComputer/EinrichtungComputer_node.html

 

Zur Meldung von Heise Online: : https://www.heise.de/newsticker/meldung/Windows-10-und-Office-365-Microsoft-verspricht-Verbesserungen-beim-Datenschutz-4415238.html

 

 

  1. Ransomware: Gandcrab lässt Personalern keine Ruhe

 

Im Augenblick kursiert wieder eine Welle von Fake-Bewerbungen im Netz. Ziel der Urheber ist es, den Verschlüsselungstrojaner Gandcrab einzuschleusen. Beim Öffnen des Dokuments erscheint die Aufforderung, Makros zu aktivieren – wer das tut, öffnet dem Trojaner die Tür zur Installation auf dem Rechner, sodass er die Daten verschlüsseln kann und eine Lösegeldaufforderung erscheint.

 

Wie Nutzerinnen und Nutzer sich wappnen können, erklärt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html

 

Zur Meldung von Heise Online: Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software: https://www.heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html

 

 

  1. WhatsApp: kritische Sicherheitslücke

 

Facebooks Messenger-Dienst WhatsApp weist derzeit eine Sicherheitslücke (CVE-2019-3568) auf, über die sich Unbefugte per Fernzugriff Zugang auf das Gerät verschaffen können. Der Angreifer kann mit einem WhatsApp-Anruf Schadsoftware einschleusen. Dazu muss der Angerufene nicht einmal abheben. Abgesicherte Versionen von WhatsApp sind verfügbar. Nutzerinnen und Nutzer sollten diese schnellstmöglich installieren. Selbst bei voreingestellter automatischer Aktualisierung sollten Nutzer sich stets versichern, ob die Programme wirklich auf dem neuesten Stand sind.

 

Zur Meldung von Heise Online: WhatsApp gehackt, bitte Update einspielen: https://www.heise.de/security/meldung/Whatsapp-gehackt-bitte-Update-einspielen-4421379.html

 

 

—————————————————-

Bleiben Sie Up-to-date

 

 

  1. LibreOffice: Schwachstelle öffnet Tür für Schadcode

 

Die Office Suite LibreOffice weist derzeit eine Schwachstelle auf. In den Versionen vor Open Source LibreOffice 6.1.6 sowie vor Version 6.2.3 können Angreifer Schadcode ausführen. Ein Sicherheitsupdate ist verfügbar, die Software sollte schnellstmöglich aktualisiert werden.

 

Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0062.html

 

 

  1. Kaspersky Anti-Virus: Sicherheitsupdate empfohlen

 

In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank, wenn diese vor dem 4. April 2019 erstellt wurde. Kriminelle können hierüber unter anderem die Kontrolle über den Rechner übernehmen. Für Nutzerinnen und Nutzer ist es ratsam, das neueste Update zeitnah zu installieren.

 

Mehr zu dieser Meldung bei Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0061.html

 

 

  1. Android: Sicherheitslecks im Betriebssystem

 

Googles Betriebssystem Android hat zurzeit mehrere Schwachstellen. Betroffen sind die Systeme Google Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 sowie Google Android 9. Es wird empfohlen, zeitnah Updates zu installieren.

 

Weitere Details zu dieser Warnmeldung erfahren Sie an dieser Stelle: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0060.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Der Browser – Risiken und Sicherheitsmaßnahmen

 

Im überarbeitenen Bereich zur Browsersicherheit auf bsi-fuer-buerger.de erfahren Sie alles rund um das Thema Browser, Aktive Inhalte und Co. Neben den Risiken gibt bsi-fuer-buerger unter anderem Tipps, welche Einstellungen in welchem Browser für Nutzerinnen und Nutzer am besten geeignet sind.

 

Alle Informationen unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/browser-beliebtes-ziel-von-angriffen.html

 

 

  1. E-Mail-Verschlüsselung: Die Privatsphäre zu schützen ist keine Wissenschaft

 

Ob Restaurantbesuch oder Arzttermin: Den Alltag per E-Mail zu organisieren ist heute selbstverständlich. Doch auf dem Weg vom Sender zum Empfänger kann die E-Mail mitgelesen werden – sofern man sie nicht verschlüsselt. Wie Verschlüsselung funktioniert, zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Video.

 

Zum Video des BSI auf YouTube: E-Mails verschlüsseln: https://www.youtube.com/watch?v=E1GfQVK42MQ&feature=youtu.be

 

 

  1. Social Bots: Mensch oder Maschine am anderen Ende des Netzes?

 

Ob im Online-Shop, Social Media oder im Kundenservice: Sogenannte Bots plaudern sich munter durchs Netz. Gerade im Umfeld der Europawahl gewinnen sie wieder an Bedeutung: Einige Akteure befürchten mit Bots verbreitete gezielte Desinformationskampagnen in Sozialen Medien. Doch was steckt eigentlich hinter den programmierten Chatpartnern? Und wie können Nutzerinnen und Nutzer die Guten von den Schlechten unterscheiden? Mehr zu diesem Thema findet sich bei BSI für Bürger.

 

Zur Meldung von BSI für Bürger: Wer antwortet mir? Wissenswertes rund um das Thema Bots: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Bots_20092017.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.