bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 21.08.2014






1. Datenschutz: Chinesische Hacker erbeuten US-Patientendaten 2. Kaspersky: Warnung vor Malware aus Syrien 3. Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert zugleich Anwender 4. Google Chrome: Sicherheitslücken im Browser geschlossen 5. Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe Reader 6. Linux: Entwicklung des Kernels soll sicherer werden 7. Smartphones: Bewegungssensor als Wanze 8. Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt

EDITORIAL
Guten Tag,
der Bundesinnenminister hat einen Entwurf für das neue
IT-Sicherheitsgesetz vorgelegt, und so unterschiedlich die Kommentare
dazu ausfallen, zeigen diese doch vor allem eines: IT-Sicherheit wird
diskutiert, in der Presse, in der Öffentlichkeit, in der Politik und in
der Wirtschaft, weil alle Sicherheit in der Informationstechnik brauchen.

Was passiert, wenn IT-Sicherheit umgangen wird, ließ sich zuletzt in den
USA verfolgen. Dort gelangten 4,5 Millionen Patientendaten in die Hände
chinesischer Hacker. Womit und wogegen die Patienten behandelt wurden,
ließe sich aus den Daten nicht erkennen, sagt zumindest die
Betreibergesellschaft. Ob das die Patienten beruhigt, ist fraglich.

Diese und weitere Meldungen rund um die Sicherheit im (siehe Hyperlink) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Datenschutz: Chinesische Hacker erbeuten US-Patientendaten

Der amerikanische Krankenhausbetreiber Community Health Systems hat vor
Kurzem die Sicherheitsfirma Mandiant beauftragt, Nachforschungen wegen
eines Diebstahls der Daten von bis zu 4,5 Millionen
Patienten
(siehe Hyperlink)
zu betreiben. Mandiant macht nun chinesische Hacker für den Klau
verantwortlich. Die Motivation der Datendiebe ist nicht klar, der Angriff
steht aber womöglich im Zusammenhang mit früheren chinesischen
Cyber-Attacken.
Die betroffenen Patienten seien in den letzten fünf Jahren behandelt
worden und inzwischen informiert. Community Health Systems habe zudem die
Schadsoftware entfernt, die den Angriff ermöglichte.
Bloomberg und andere Quellen (englisch)
berichten (siehe Hyperlink)
für den Angriff sei der Heartbleed Bug ausgenutzt worden.

2. Kaspersky: Warnung vor Malware aus Syrien

Das Forschungs- und Analyseteam der russischen Sicherheitsfirma Kaspersky
hat 110 Schadprogramme gefunden, die insbesondere auf Medienagenturen,
Aktivisten und Dissidenten zielen. Sie wurden nach Angaben von Kaspersky
für Angriffe in Syrien und der Region benutzt und zum Teil mehr als
2000-mal heruntergeladen. Namen wie „Ammazon Internet Security“ verleiten
wegen der klanglichen Nähe zum Online-Kaufhaus Amazon offenbar zur
Installation. Obwohl hauptsächlich Aktivisten und gewöhnliche Bürger
Syriens betroffen sind, wurden auch Infektionen aus anderen Ländern im
Nahen Osten sowie Frankreich, USA, Marokko und der Türkei gemeldet. Über
Soziale Netzwerke, YouTube und Skype drohe eine weitere Verbreitung,
berichtet
ZDNet (siehe Hyperlink).

SCHUTZMASSNAHMEN
3. Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert
zugleich Anwender

Mit dem Patchday am vergangenen Dienstag hat Microsoft insgesamt
neun Software-Pakete
veröffentlicht (siehe Hyperlink)
von denen zwei als kritisch eingestuft sind. Bei je einer Lücke im
Internet Explorer und dem Windows Media Center ist das Ausführen von
Schadcode über das Netz möglich. Eine der
Internet-Explorer-Schwachstellen erhielt den neuen Exploitability Index
0. Das bedeutet, dass nach Angaben von Microsoft die Schwachstelle
bereits ausgenutzt wird und Anwender diese schnellstmöglich mit einer
Aktualisierung schließen sollten.
Microsoft hat zudem vier schadhafte Patches entfernt. Diese sorgten nach
der Installation unter Umständen zu einem „Blue Screen“. Auch wer keine
Probleme mit den Patches KB2982791, KB2970228, KB2975719 und KB2975331
hat, sollte das Update über die Systemsteuerung vorsorglich wieder
deinstallieren, empfiehlt Microsoft. Eine genaue Anleitung
dazu finden Sie auf den Seiten des Supports von
Microsoft (siehe Hyperlink). Das neue Update
enthält die fehlerhaften Patches nicht mehr.

4. Google Chrome: Sicherheitslücken im Browser geschlossen

Der Google Chrome Browser vor Version 36.0.1985.143 für Windows, Mac und
Linux enthält mehrere kritische
Sicherheitslücken (siehe Hyperlink).
Diese können von einem entfernten Angreifer ausgenutzt werden, um
Informationen auszuspähen, um Google Chrome zum Absturz zu bringen oder
andere Manipulationen des Browsers oder des Systems durchzuführen. Chrome
für Android ist ebenfalls von einer Sicherheitslücke betroffen und wurde
auf die Version 36.0.1985.135 aktualisiert. Diese ist über Google Play
verfügbar.

5. Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe
Reader

Adobe schließt Sicherheitsschwächen am Flash Player und an
Adobe
Air (siehe Hyperlink).
Die Lücken ermöglichen es Angreifern, über das Internet beliebige Befehle
und Programme auszuführen, Dateien auszulesen und das betroffene System
zu übernehmen.
Beliebigen Programmcode auszuführen ermöglichten auch
Lücken in Adobe Acrobat und Adobe
Reader (siehe Hyperlink)
die nun ebenfalls geschlossen wurden.

PRISMA
6. Linux: Entwicklung des Kernels soll sicherer werden

Entwickler des quelloffenen Betriebssystems Linux sollen sich in Zukunft
doppelt authentifizieren, wenn diese Quellcode für den Linux-Kernel
erstellen möchten. Der Kernel ist der elementare Bestandteil eines
Betriebssystems und greift direkt auf die Hardware zu. Bislang mussten
sich Entwickler nur durch einen passwortgeschützten Schlüssel als
berechtigt ausweisen. Die zukünftige Zwei-Faktor-Authentifizierung soll
es Angreifern erschweren, Schadcode in den Linux-Kernel zu schmuggeln,
berichtet Heise
Online (siehe Hyperlink).

7. Smartphones: Bewegungssensor als Wanze

Ein Gyroskop dient in Smartphones als Bewegungssensor, der dem Gerät
signalisiert, wie dieses gehalten wird. Weil ein Bewegungssensor Teile
des Frequenzbereichs der menschlichen Stimmer „erkennt“, kann ein
Smartphone allerdings auch dann als Abhörgerät dienen, wenn das Mikrofon
abgeschaltet ist, wie Heise Online
berichtet (siehe Hyperlink).

8. Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt

Das Bundesministerium des Innern hat den Entwurf für das
neue IT-Sicherheitsgesetz
vorgelegt (siehe Hyperlink).
Das neue Gesetz soll die IT-Sicherheit von Unternehmen, insbesondere die
von Betreibern Kritischer Infrastrukturen, erhöhen. Auch Bürgerinnen und
Bürger sowie die Regierungsnetze sollen in Zukunft besser geschützt
werden.
Nach der Ressortabstimmung soll das Vorhaben im Rahmen einer breiten
öffentlichen Debatte intensiv mit den beteiligten Kreisen aus Wirtschaft
und Gesellschaft erörtert werden. Sie finden den Entwurf zum Download auf
der verlinkten Seite.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de