bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 30.04.2015




bsi

Liebe Leserin, lieber Leser,

das Problem ist so alt wie die Online-Berichterstattung: Tragödien wie
das Erdbeben in Nepal spornen generell Online-Kriminelle an, gefälschte
Spendenaufrufe zu verschicken, Webseiten von Wohltätigkeitsorganisationen
bis aufs I-Tüpfelchen nachzubauen und so Ihre Spendenbereitschaft zur
eigenen Bereicherung auszunutzen. Wir möchten Ihre Spendenbereitschaft
nicht senken, wohl aber an Ihre Aufmerksamkeit appellieren: Seien Sie
gerade bei unverlangt zugeschickten E-Mails mit Spendenaufrufen
misstrauisch.

Misstrauen sollten Sie auch gegenüber Apps zeigen. Untersuchungen
amerikanischer Hochschulen haben gezeigt, dass tausende Apps keine echten
Sicherheitszertifikate von gefälschten unterscheiden können. Das
erleichtert Online-Kriminellen, Zugangsdaten abzufangen.

Diese und weitere Meldungen rund um die Sicherheit im (siehe Hyperlink) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Phishing: Augen auf bei Online-Spenden

Das schwere Erdbeben in Nepal, das Tausende Menschen das Leben gekostet,
noch mehr in Verzweiflung gestürzt und Kulturgüter zerstört hat, ruft
Rettungskräfte auf den Plan, von denen sich viele durch Spenden
finanzieren.

Wir möchten Sie nicht davon abhalten, sich großzügig zu zeigen. Wir
möchten Sie jedoch daran erinnern, dass auch Online-Kriminelle auf Ihr
Geld aus sind, die gewiss keine Unterstützung verdienen.
Immer wieder nehmen Kriminelle solche Tragödien oder sonstige besondere
Ereignisse, die im öffentlichen Interesse stehen, zum Anlass, sich in
unverlangt zugeschickten E-Mails oder auf gefälschten Webseiten als
gemeinnützige Organisation auszugeben und um Spenden zu werben.
Ignorieren Sie unverlangte Spenden-E-Mails im Zweifel immer.

Wenn Sie online spenden möchten, dann sollten Sie das bei einer seriösen
Hilfsorganisation tun und sicherstellen, dass Sie nicht auf
einer gefälschten Website
sind (siehe Hyperlink).
Achten Sie auch auf eine verschlüsselte Verbindung, die Sie am
dargestellten Schloss in der Adressleiste erkennen.

2. Android: Tausende Apps akzeptieren gefälschte Zertifikate

Sie haben es vermutlich schon selbst einmal erlebt: Sie möchten eine
HTTPS-Adresse aufrufen und Ihr Browser warnt Sie vor einem abgelaufenen
oder möglicherweise gefälschten Zertifikat. Anders als Ihr Browser können
das Apps für Ihr Smartphone oder Tablet nicht. Das bedeutet, dass Apps
überlistet und Login-Daten zu geschützten Seiten abgefangen werden
können. Bereits im September 2014 hat eine amerikanische Universität
App-Entwickler informiert, dass dessen Computer Emergency Response Team
(CERT) diese Lücke in rund 23.000 Apps festgestellt hat. Eine
Nachuntersuchung durch eine andere amerikanische Hochschule ergab nun,
dass die Lücke weiterhin in tausenden Apps offen ist. Dazu zählen auch
beliebte Anwendungen, die in Googles App Store Millionen Downloads
verzeichnen. Laut
Golem (siehe Hyperlink)
zählt dazu Picsart Photo Studio, das Konten mit Logins über Facebook-,
Twitter- und Google+-Konten erlaubt. Auch der Astro File Manager, über
den sich Verbindungen mit Cloud-Diensten wie Microsofts Ondrive
herstellen lassen, ist betroffen.
Ein ähnlicher Fehler lässt sich auch in zahlreichen Apps für iOS finden.

Das BSI empfiehlt, grundsätzlich nur unbedingt benötigte Apps zu
installieren und sich zum Beispiel bei Facebook grundsätzlich über den
Browser, nicht über die Facebook-App anzumelden. Ein Virtuelles Privates
Netzwerk (VPN) schützt gegen Ausspähversuche.

SCHUTZMASSNAHMEN
3. WordPress: Update soll Hacker fernhalten

WordPress ist ein beliebtes Werkzeug, um Blogs zu erstellen. Bei
Versionen des Programms bis 4.2 ist es Angreifern möglich, die
Kommentar-Funktion dafür zu nutzen, die Website zu
übernehmen (siehe Hyperlink).
Der Hersteller reagierte mit einer Aktualisierung auf die Version 4.2.1,
die diese Sicherheitslücke schließen soll. WordPress-Installationen mit
aktiviertem automatischen Update haben mittlerweile begonnen, das Update
herunterzuladen und zu installieren.

4. Google: Sicherheitsupdate für den Chrome Browser

Zwei Sicherheitslücken im Google Chrome
Browser (siehe Hyperlink)
ermöglichen unter anderem das Ausführen beliebigen Programmcodes. Um
diese zu schließen, steht ein neues Update von Google Chrome bereit, das
Sie rasch installieren sollten.

PRISMA
5. Cyber-Sicherheit: Dem Innentäter beikommen

"Unsere Mitarbeiter sind vertrauenswürdig!" Welcher Abteilungsleiter und
welche Chefin würde das nicht sagen? Verschiedene Statistiken zeichnen
ein anderes Bild, wie auch das BSI im "Leitfaden
Informationssicherheit" (siehe Hyperlink)
festhält. Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter
verursacht. Dabei muss nicht immer Vorsatz im Spiel sein. Auch durch
Versehen, Übereifer oder Neugierde, gepaart mit mangelndem
Problembewusstsein, entstehen zuweilen große Schäden. Das ZDF hat sich
des Themas in Text und Video
angenommen (siehe Hyperlink).

6. Datenschutz: Die Cookies der Online-Werbung

Wie Sie wissen, finanzieren sich viele "kostenlose" Angebote im Netz über
Werbung. Diese wird mithilfe der Spuren, die Sie hinterlassen, wenn Sie
im Internet unterwegs sind, häufig personalisiert. Wie das funktioniert
und wie Sie diese Praxis einschränken können, beschreibt
ein Artikel der
Computerwoche (siehe Hyperlink).
Übrigens: Die Web-Angebote des BSI verwenden keine Cookies um Besuchern
zu folgen oder deren Vorlieben in Erfahrung zu bringen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de