Netflix, Twitter & Co.: DDoS-Attacke legte Online-Dienste lahm
Unter anderem berichtete Spiegel Online über eine weitreichende DDoS-Attacke (Distributed-Denial-of-Service), von der Millionen
Kunden verschiedener Online-Dienste wie Paypal oder Spotify betroffen waren. Der Angriff richtete sich gegen den Web-Dienstleister
Dyn, der Web- in IP-Adressen übersetzt und damit für die Kommunikation zwischen Endnutzergerät und Webserver sorgt.
Durch die Überlastung der Dyn-Server wurden viele Webseiten sehr langsam oder waren gar nicht erreichbar. Diese Art des Angriffs,
für den ein Botnetz verantwortlich war, ist nicht neu. Allerdings wurden nicht wie bisher üblich Computer gekapert, sondern vernetzte
Haushaltsgeräte wie TV-Empfänger, Drucker oder IP-Kameras. Diese internetfähigen Geräte bieten neue Einfallstore, wenn sie nicht
ausreichend gesichert werden. Durch Einstellungen an Router und Firewall können Nutzer verhindern, dass smarte Heimgeräte unwissentlich
Teil eines Botnetzes werden.
Weebly: Datendiebstahl im großen Stil
ZDNet berichtet über den Diebstahl von mehr als 40 Millionen Kundendaten mehrerer Online-Dienste wie Weebly und Foursquare.
Vermutlich gingen diese Daten bereits Anfang dieses Jahres verloren. Unter den gestohlenen Daten befanden sich auch Passwörter,
die jedoch durch ein Verschlüsselungsverfahren (Salt) geschützt und somit nicht im Klartext lesbar waren. Einmal mehr zeigen diese Fälle aber,
wie ernst Anwender den sicherheitsbewussten Umgang mit ihren Passwörtern nach BSI-Empfehlung nehmen und stets möglichst starke Passwörter anwenden sollten. Sie verhindern zwar nicht einen möglichen Datendiebstahl bei Online-Dienstleistern, erschweren jedoch die Entzifferung eines entwendeten Passwortes.
Weebly warnt seine Nutzer nach einem Bericht von heise zudem vor Phishing-Mails, die Kunden zum Ändern von Passwörtern animieren sollen,
aber nicht authentisch seien. Ein Passwortwechsel sollte ausschließlich auf der manuell aufgerufenen Webseite des Anbieters vorgenommen werden,
und nicht nach dem Klick auf einen Link in einer E-Mail.
Ing-DiBa und Paypal: Und täglich grüßt die Phishing-Mail
Die Verbraucherzentrale NRW warnt nahezu täglich vor aktuellen Phishing-Mails. Allein in der letzten Woche kursierten täuschend
echte E-Mail-Fälschungen von bekannten Firmen wie Paypal, Amazon oder Ing-DiBa, die den Nutzer dazu verleiten sollten,
sensible Daten auf einer im Text verlinkten Webseite einzugeben. Das BSI klärt darüber auf, wie sich Phishing-Mails entlarven lassen.
Google: Sicherheitsupdate für Google Chrome OS
Google Chrome OS vor Version 54.0.2840.79 enthält eine in der Presse unter dem Namen "Dirty Cow" bekannte Sicherheitslücke
für deren Behebung jetzt ein Sicherheitsupdate zur Verfügung steht. Aktivieren Sie das von Google Chrome OS bereitgestellte
Sicherheitsupdate, um gegen einen Angriff über die Sicherheitslücke geschützt zu sein.
Adobe: Kritische Sicherheitslücke im Flash Player
Im Flash Player bis einschließlich Version 23.0.0.185 existiert eine kritische Sicherheitslücke in allen gängigen Betriebssystemen
wie Windows, Macintosh, Linux und Chrome OS. Die Sicherheitslücke wird bereits aktiv für Angriffe ausgenutzt. Sie kann zur
vollständigen Übernahme des betroffenen Systems durch einen Angreifer führen. Nutzer sollten den Player daher schnellstmöglich
auf die Version 23.0.0.205 aktualisieren, sofern sie nicht die automatische Update-Funktion für den Flash Player aktiviert haben.
Joomla!: Neue Version des Content Management Systems
Mit einem Sicherheitsupdate wurden im Content Management System Joomla! zwei Sicherheitslücken geschlossen.
Nutzer der frei verfügbaren Open Source Software sollten ihr System so bald wie möglich auf Version 3.6.4 aktualisieren.
Apple: Sicherheitsupdates für Safari, iOS und macOS Sierra verfügbar
Apple Nutzer sollten umgehend ihre Produkte aktualisieren. Für den Web-Browser Safari sowie die Betriebssysteme iOS und macOS Sierra
stehen ab sofort wichtige Sicherheitsupdates bereit. Sie schließen Sicherheitslücken, über die Angreifer Daten stehlen, unerwünschte Programme installieren oder das Gerät unter ihre Kontrolle bringen können.
Mozilla: Sicherheitslücke in Firefox geschlossen
Mozilla hat eine Sicherheitslücke in seinem Browser Firefox geschlossen. Angreifer aus dem Internet können durch die Schwachstelle
das Programm zum Absturz bringen oder Informationen ausspähen und damit die Vertraulichkeit von Daten beeinträchtigen.
Das Schadenspotenzial wird von Mozilla selbst als hoch eingestuft. Die neue Version 49.0.2 steht ab sofort zum Herunterladen bereit.
Foxit: Aktualisierte Version von Foxit Reader & PhantomPDF verfügbar
Die Foxit Corporation schließt mehrere kritische Sicherheitslücken in seinen Produkten Foxit Reader und Phantom PDF zur Anzeige und
Bearbeitung von PDF-Dokumenten. Nutzern der Foxit-Programme empfiehlt das BSI daher eine Aktualisierung auf Version 8.1 (Windows)
beziehungsweise auf die Version 2.2 (Mac OS X und Linux).
IT-Sicherheit: Hintergrundwissen ist der erste Schritt zur Prävention
Egal ob zuhause, unterwegs oder bei der Arbeit: Das Internet ist für viele zum alltäglichen Begleiter geworden. Es erfordert ein
gewisses Maß an Navigation, um sich möglichst sicher darin zu bewegen. Gefahrenbewusstsein gepaart mit Hintergrundwissen
liefern gute Anhaltspunkte, um sich besser vor Risiken zu schützen. Die Navigationshilfe des BSI durch das Internet soll Nutzerinnen
und Nutzer fit(ter) im Umgang mit der Sicherheit ihrer IT-Geräte und -programme machen.
https://www.bsi-fuer-buerger.de/BSIFB/D ... 02016.html
Wissens-Quiz: Wie gut kennen Sie sich mit Cyber-Sicherheit aus?
Anlässlich des European Cyber Security Month (ECSM) gab es den gesamten Oktober über vielseitige Informationsangebote zur
Sensibilisierung der europäischen Bürgerinnen und Bürger für Fragen der IT-Sicherheit. In unserem Quiz können Sie selbst testen,
wie gut Sie sich mit Viren, Würmern & Co. auskennen. „Erst denken, dann klicken“ sollte die Devise für alle Internetnutzer lauten.
Viel Spaß und Erfolg beim Raten!
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html
![[15719.gif]](./images/smilies/15719.gif "cool")
BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“ ist online
Die Ausgabe 2016/2 des BSI-Magazins ist ab sofort auch online verfügbar. Das Heft thematisiert unter anderem die Zusammenarbeit im Bereich der Cyber-Sicherheit über Ländergrenzen hinweg und gibt interessante Einblicke hinter die Kulissen beispielsweise der Feierlichkeiten anlässlich des 25-jährigen Bestehens des BSI mit persönlichen Erinnerungen langjähriger Mitarbeiter. Wir wünschen eine interessante Lektüre!
Gruß
Yilmaz
