bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 23.12.2014






Guten Tag,

wissen Sie, was der BSI-Sicherheitstest mit Conchita Wurst und der
Fußball-WM 2014 gemein hat? Alle Begriffe stehen auf Googles Liste der
2014 in Deutschland am häufigsten gesuchten
Begriffe (siehe Hyperlink).
Dort schaffte es der Sicherheitstest auf Platz 5.

Den Sicherheitstest finden Sie natürlich auch im Bericht zur Lage der
IT-Sicherheit in Deutschland erwähnt, den das BSI am 17. Dezember auf der
Bundespressekonferenz in Berlin vorgestellt hat. Außerdem stellt der
Bericht einen Angriff auf einen Hochofen in Deutschland vor, der massive
Beschädigungen der Anlage zur Folge hatte und beziffert die Zahl der
Infektionen durch Schadprogramme im Monat auf rund eine Millionen in
Deutschland alleine.

Wir wünschen Ihnen, liebe Leserin, lieber Leser ein geruhsames
Weihnachtsfest und ein erfreuliches Jahr 2015, in dem Sie sich nicht zu
den Millionen Betroffenen zählen müssen.

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Mobiltelefonie: UMTS nicht so sicher wie gedacht

Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang
als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research
Labs gegenüber dem WDR und der Süddeutschen
Zeitung (siehe Hyperlink)
demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können
Hacker Gespräche mithören und SMS mitlesen.
Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7
wird von den Netzanbietern unter anderem dafür verwendet, sich mit
anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche
Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten
bereits, das Sicherheitsleck geschlossen zu haben.

2. Linux: Fehler im Linux-Kernel können ausgenutzt werden

Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern
zum Beispiel zur Ausweitung ihrer Rechte missbraucht
werden (siehe Hyperlink).
Die Distributoren haben auf entsprechende Hinweise bereits reagiert und
werden in Kürze Aktualisierungen bereitstellen.

3. Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware

Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese
Tatsache, um Schadsoftware zu
verteilen (siehe Hyperlink).
Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder
Dateianhänge öffnen.

4. Apple: Vorgetäuschter Kundendienst

Letzten
Monat (siehe Hyperlink)
machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun
häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch
Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres
Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben
und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer
anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug
vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung
eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind
entsprechend modifizierte Webseiten. Die Betrugsversuche
konzentrieren sich momentan offenbar auf die USA
(englisch) (siehe Hyperlink)
es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen
sind.

SCHUTZMASSNAHMEN
5. Mircosoft: Korrektur fehlerhafter Updates

Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update
veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in
manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt
werden können.
Microsoft hat zu diesem Zweck ein weiteres Update
bereitgestellt (siehe Hyperlink).
Betroffene Anwender (diejenigen mit einer der oben genannten Versionen
von Windows, welche sich bereits KB3004394 installiert haben) sollten das
auf der oben angegebenen Seite zum Download angebotene Update
installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich
sollten Sie danach die Einstellungen hinsichtlich der automatischen
Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten
Einstellung entsprechen.
Auch eine Aktualisierung des Internet Explorers musste
Microsoft
nachbessern (siehe Hyperlink). Die ältere,
fehlerhafte Aktualisierung führte in manchen Fällen zu einer
Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender
erhalten die Aktualisierung automatisch über das Windows Update, sofern
diese Funktion eingeschaltet ist.

PRISMA
6. Verschlüsselung: Fotos verschlüsseln

Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert,
dass diese Fotos verschlüsselt
speichert (siehe Hyperlink).
Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre
eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt
ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für
Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten
und deren Quellen schützen.

7. Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten

Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur
einmal im Jahr oder noch
seltener (siehe Hyperlink).
Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern
von Online-Diensten zwar ein grundsätzliches Problembewusstsein
attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig
für ihre Online-Sicherheit tun.

8. BSI: IT-Lagebericht veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht
zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht
(Pressemitteilung (siehe Hyperlink)

Bericht (siehe Hyperlink)).
Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und
BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der
Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und
analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen
sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter
Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht
des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der
IT-Sicherheit in Deutschland.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de