DB0FHN

DB8AS  > VIRUS    19.09.14 13:33l 141 Lines 6988 Bytes #999 (0) @ DL
BID : J94DB0EAM001
Read: GUEST DK3UZ
Subj: BSI Newsletter 140918
Path: DB0FHN<DB0PM<OE2XZR<OE6XPE<DB0RES<DB0EAM
Sent: 140919/1104z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:J94DB0EAM001
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 18.09.2014
Nummer: NL-T14/0019

Die Themen dieses Newsletters:
1. Google Android Browser: Sicherheitslücke
2. Adobe, Google und Microsoft: Sicherheitsupdates
3. Erst klicken, dann denken?: Phishing
4. Whatsapp Datenschutzeinstellungen: Onlinestatus
5. Gartner Studie: 75 Prozent Mobile Apps mit Sicherheitsmängeln
6. äKlick-Button“: Gesetzesevaluierung

EDITORIAL
    Guten Tag,
    in vielen Unternehmen ist es bereits an der Tagesordnung, dass privat
    angeschaffte IT auch im geschäftlichen Umfeld genutzt wird. Modern
    ausgedrückt: äBring Your Own Device“. Was durchaus praktisch ist, birgt
    wie so häufig auch Gefahren. Aus Sicherheitslücken in Apps auf dienstlich
    genutzen Smartphones können Risiken für das Unternehmen entstehen. Das
    Marktforschungsinstitut Gartner spricht in seiner Studie davon, dass mehr
    als 75 Prozent der mobilen Applikationen offen sind für Angriffe und
    verletzen Sicherheitsrichtlinien von Unternehmen.

    Auch warum man immer wieder auf die Tricks der Cyber-Kriminellen
    hereinfällt, lesen Sie in diesem Newsletter.
    Ausnahmsweise haben wir diesmal keine äStörenfriede“ zu vermelden (was
    aber auch positiv betrachtet werden kann).
    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

SCHUTZMASSNAHMEN
    1. Google Android Browser: Sicherheitslücke

    In der TECHNISCHEN WARNUNG
    TW-T14/0087 [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0087]
    informiert das BürgerCERT über eine Datenleckschwachstelle im Google
    Android Browser. Hiervon betroffen sind das Google Android Operating
    System ab 4.2.1 und Google Android Operating System vor 4.4. Das BSI
    empfiehlt, auf die neueste Android Version 4.4 (KitKat) zu aktualisieren,
    falls dieses für Ihr Gerät möglich ist, d.h. falls Ihr Smartphone oder
    Tablet eine entsprechende Update Funktion anbietet. In jedem Falle
    sollten Sie den Android Browser nicht für das Login auf sensible
    Webseiten verwenden, z. B. keinesfalls für das Online Banking, um zu
    vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers
    ausgelesen werden können.

    2. Adobe, Google und Microsoft: Sicherheitsupdates

    Mit den am 10. und 17. September veröffentlichten Sicherheitsupdates
    werden mehrere
    Schwachstellen [https://www.buerger-cert.de/archive] geschlossen.
    So schließt Adobe mehrere Sicherheitslücken im Adobe Flash Player, Adobe
    AIR, Adobe AIR SDK, Adobe AIR SDK & Compiler, Adobe Reader und Adobe
    Acrobat. Google behebt mehrere kritische Sicherheitslücken im Chrome
    Browser. Microsoft stellt mit dem September 2014 Patchday
    Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für
    alle unterstützten Versionen des Internet Explorers.

PRISMA
    3. Erst klicken, dann denken?: Phishing

    Die Fachzeitschrift
    Computerwoche [http://www.computerwoche.de/a/die-psychologie-der-e-mail-scams,3067073]
    hat sich der Frage angenommen, warum Spam- und Phishing-Angriffe immer
    noch so gut funktionieren. Festzustellen ist, dass die Cyber-Kriminellen
    in ihren Methoden immer besser werden. Ausgenutzt wird hierbei der
    gesellschaftliche Wandel zur Schnelllebigkeit und zur jederzeitigen
    Erreichbarkeit. Kaum ist die Nachricht zugestellt, schon unterliegen
    viele Nutzer dem inneren Zwang zu sehen, was andere und uns beschäftigen
    könnte. Damit wir noch weniger Zeit mit den Meldungen verschwenden,
    kommen uns die Cyber-Kriminellen entgegen und gestalten die Nachrichten
    klickfähig aufbereitet. Sie schützen sich am sinnvollsten, wenn Sie Ihren
    guten Menschenverstand benutzen und nicht ohne nachzudenken alles
    anklicken, was Sie in Ihrem Postfach vorfinden. Weitere Informationen zum
    Thema finden Sie auf BSI für
    Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html].

    4. Whatsapp Datenschutzeinstellungen: Onlinestatus

    Bei dem in der vergangenen Woche durchgeführten Update des
    Instant-Messengers Whatsapp können Datenschutzeinstellungen geändert
    worden sein. Dies berichtet
    golem.de [http://www.golem.de/news/fuer-jeden-sichtbar-whatsapp-aendert-datenschutzeinstellungen-automatisch-1409-109162.html].
    Unter dem Menüpunkt äDatenschutz“ wurde der Sichtbarkeitsstatus des
    Nutzers von äZuletzt online Niemand“ in äZuletzt online Jeder“ geändert.
    Das BSI empfiehlt, den Onlinestatus zu überprüfen und bei Bedarf auf den
    vorherigen Wert zurückzusetzen.

    5. Gartner Studie: 75 Prozent Mobile Apps mit Sicherheitsmängeln

    Nach einer Studie des Marktforschungsinstituts
    Gartner [https://www.gartner.com/newsroom/id/2846017] sind auch 2015 bis
    zu 75 Prozent der mobilen Apps mit Sicherheitsmängeln behaftet. Als
    unternehmenskritisch wirkt sich hierbei aus, dass Mitarbeiter mit diesen
    Apps auch auf Unternehmensressourcen zugreifen. Verstöße gegen die
    IT-Sicherheitsrichtlinien von Unternehmen sind somit möglich.
    Informationen zum Thema äBring Your Own Device“ finden Sie im BSI
    Überblickspapier IT-Consumerisation und
    BYOD [https://www.bsi.bund.de/DE/Themen/ITGrundschutz/Ueberblickspapiere/Ueberblickspapiere_node.html].

    6. äKlick-Button“: Gesetzesevaluierung

    Zahlreiche Verbraucherinnen und Verbraucher sind in den vergangenen
    Jahren Opfer von Kosten- und Abo-Fallen geworden. Mit dem Gesetz zum
    besseren Schutz der Verbraucherinnen und Verbraucher vor Kostenfallen im
    elektronischen Geschäftsverkehr (kurz: äButton-Lösung“), das am
    01.08.2012 in Kraft getreten ist, hat der Gesetzgeber auf diese Praktiken
    reagiert. Im Rahmen einer Evaluation werden nun die Auswirkungen des
    Gesetzes aus juristischer Sicht unter besonderer Berücksichtigung der
    rechtlichen Anwendungspraxis analysiert. Zum
    Gesetz [http://www.bmjv.de/SharedDocs/Downloads/DE/Broschueren/DE/Button_Loesung.html].




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Veröffentlichung mit genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail