bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 27.11.2014






Guten Tag,

in unzähligen Science-Fiction-Filmen haben wir gesehen, wie wir in
Zukunft wohnen werden. Jedenfalls, wenn es nach der Fantasie von
Drehbuchautoren geht. Was bisher eher nach Fiction als nach Science
aussah, wird mit Smart Home nun auch Wirklichkeit. "Intelligente"
Steckdosen, Heizungsanlagen und Bewegungssensoren halten immer öfter
Einzug in Häuser und Wohnungen.
Mit Smart Home öffnet sich jedoch ein privater Rückzugsraum dem Internet
– und damit auch Datensammlern und Online-Kriminellen. "Offen wie ein
Scheunentor" stünde das Private, konstatiert die Süddeutsche Zeitung. So
sei es möglich, andere buchstäblich im Dunkeln sitzen zu lassen, indem
man ihnen einfach den Strom sperrt.

Diese und weitere Meldungen rund um die Sicherheit im (siehe Hyperlink) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Android: Schadsoftware tarnt sich als Sicherheits-Patch

Das Sicherheitsunternehmen Lookout
warnt (siehe Hyperlink)
vor einer Weiterentwicklung der seit 2012 bekannten Android-Malware
NotCompatible. Sei NotCompatible.A noch einfach gestrickt gewesen,
erreiche NotCompatible.C ein "Schadensniveau von PC-Malware", so Lookout.
Die Schadsoftware muss vom Android-Nutzer installiert werden, die in
einigen Fällen aufgefordert wurden, ein „Sicherheits-Patch“ zu
installieren. Die Aufforderung stand zwar in Spam-Mail, dennoch sind
offenbar viele Nutzer dem Aufruf gefolgt.
Das BSI rät in diesem Zusammenhang erneut dazu, Links in Post
zweifelhafter Herkunft nicht zu folgen und Dateianhänge nicht zu öffnen.

SCHUTZMASSNAHMEN
2. Adobe: Sicherheitsupdate für Adobe Flash Player

Adobe schließt eine
Sicherheitslücke (siehe Hyperlink)
die es einem Angreifer über das Internet ermöglicht, beliebige Befehle
und Programme auszuführen. Es ist Adobes zweiter Anlauf, die Lücke zu
schließen.

3. Drupal: Zwei Sicherheitslücken geschlossen

Drupal ist ein häufig verwendetes, quelloffenes Redaktionssystem. Die
Entwicklergemeinde hat nun zwei
Sicherheitslücken (siehe Hyperlink) von Drupal 7
geschlossen. Eine der beiden Lücken ermöglicht Angreifern, Benutzerrechte
zu übernehmen. Von dieser ist auch Drupal 6 betroffen.

4. Wordpress: Sicherheitsupdate für Blogger-Software

Das unter Bloggern beliebte Wordpress hat ein
Sicherheitsupdate
erhalten (siehe Hyperlink).
Dieses schließt acht Sicherheitslücken, von denen eine ein sogenanntes
Cross-Site-Scripting zulässt. Mithilfe von Cross-Site-Scripting ist es
unter anderem möglich, ein Benutzerkonto zu übernehmen.

PRISMA
5. Smart Home: "Offen wie ein Scheunentor"?

Die eigenen vier Wände sind ein Rückzugsort ins Private. Wenn Steckdosen
und Heizungen unter dem Begriff "Smart Home" mit dem Internet verbunden
werden, könnte das jedoch anders werden. Denn neben praktischem Nutzen
bietet Smart Home Angriffsflächen für Hacker und Virenprogrammierer
ebenso wie eine Fundgrube an Daten für die Industrie. Ein Test habe
ergeben, dass sich die Systeme bislang nur einen niedrigen oder sehr
niedrigen Schutz bieten würden, schreibt die Süddeutsche
Zeitung (siehe Hyperlink).

6. AV-Programme: Schlechter Selbstschutz

Jedes Computer-Programm ist fehlerhaft, und potenziell lässt sich jeder
Fehler von Angreifern ausnutzen. Auch Anti-Viren-Programme sind demnach
fehlerhaft geschrieben und müssen sich vor der Ausnutzung solcher
potenziellen Lücken schützen. Für diese Art Selbstschutz wurden vor zehn
Jahren Schutztechniken entwickelt, die auch heute noch aktuell sind. Das
Institut AV-Test in Magdeburg hat nun festgestellt, dass
nur wenige AV-Programme die Mechanismen im vollen Umfang
nutzen (siehe Hyperlink).

7. Adventskalender: Argus Adventstagebuch

Sicher kennen Sie Argus, unser Maskottchen. Argus hat eingewilligt, über
die kommende Adventszeit Einblick in sein Tagebuch zu bieten und zwar auf
BSI-fuer-Buerger.de (siehe Hyperlink)
ebenso wie auf
Facebook (siehe Hyperlink).
Argus hat uns schon verraten, dass er vorhat, ein paar Weihnachtsmärkte
auszuprobieren (Hunde mögen Glühwein und Bratwurst; wir meinen aber, Sie
sollten Ihrem Hund trotzdem etwas anderes geben), Urlaub zu buchen (Hunde
mögen kein Silvester) und IT-technisch aufzurüsten. Wir sind sicher, dass
er damit auch die IT-Sicherheit meint, selbst wenn er das so nicht gesagt
hat. Er heißt schließlich nicht umsonst Argus, ist also wachsam.
Andererseits, wenn wir uns an das Nudel-Unglück von vor zwei Wochen
erinnern ...; also Sie werden ja sehen: Begleiten Sie Argus einfach ab
dem 1. Dezember durch den Advent.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de