bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 17.03.2016




bsi

Liebe Leserin, lieber Leser,

das Frhjahr ist die ideale Zeit, um grndlich aufzurumen, zu putzen und
die Wohnung, das Haus oder den Garten auf Vordermann zu bringen. Im
Zeitalter der Digitalisierung sollten Computer, Smartphone, Tablet oder
Notebook dabei nicht vergessen werden, denn auch sie knnen einen
Frhjahrsputz gut vertragen. Wir haben Ihnen eine Checkliste
zusammengestellt, die Ihnen zeigt, wie Sie Ihren Computer und Ihre
mobilen Gerte sicherer machen knnen.
Sichere Systeme und ein sicherer Umgang mit Informationstechnologie sowie
dem Internet stehen auch bei unserem diesjhrigen CeBIT-Auftritt wieder
im Mittelpunkt. Nicht nur an unserem Messestand knnen Sie sich ber
unsere aktuellen Aufgabenfelder informieren, die whrend unseres
25-jhrigen Bestehens kontinuierlich gewachsen sind, sondern auch in der
neuen Ausgabe des BSI-Magazins Sicher informiert.
Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schtzen knnen, erhalten Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Amazon-, PayPal- und Ebay-Anwender aufgepasst: Phishing-Fallen

Immer fter flschen Phishing-Betrger E-Mails und Internetseiten, um
sich vertrauliche Informationen wie Passwrter, Zugangsdaten oder
Kreditkartennummern zu beschaffen. Wie der Ratgeber Internetkriminalitt
der Polizei Niedersachen berichtet, versenden Cyber-Kriminelle aktuell
geflschte E-Mails von
Amazon (siehe Hyperlink)
Ebay (siehe Hyperlink)
und
PayPal (siehe Hyperlink)
um an die Daten von ahnungslosen Anwendern zukommen. Die Vorgehensweise
ist immer die gleiche: Mit einer E-Mail wollen sie die Adressaten unter
einem bestimmten Vorwand dazu bringen, auf einen Link zu klicken und dort
persnliche Informationen wie Adresse, Zugangs- oder Bankdaten
einzugeben. Im Fall von PayPal behaupten die Betrger, dass noch eine
offen stehende Rechnung zu begleichen sei, bei Amazon wird mit einem 500
Euro-Gutschein gelockt und bei Ebay wird vorgegeben, ein Shop-Abonnement
sei abgeschlossen geworden und wrde in Krze mit einer monatlichen
Gebhr von 45,96 Euro berechnet werden.
Klicken Sie niemals einen Link in einer solchen E-Mail an. Sollten Sie
bereits auf einen derartigen Betrug hereingefallen sein, wenden Sie sich
umgehend an den Kunden-Support des jeweiligen Unternehmens und ndern Sie
darber hinaus unverzglich Ihre Zugangsdaten. Falls Sie auch Bank- oder
Zahlungsdaten bekannt gegeben haben, sollten Sie Ihre Bank ebenfalls
sofort informieren. Zudem raten wir Ihnen, Anzeige bei der Polizei zu
erstatten.

2. Ransomware erreicht Apple-Nutzer: Apple

Mit KeRanger hat erstmals eine Ransomware einen Weg auf Mac-Rechner mit
OS X-Betriebssystem gefunden, das berichtet unter anderem
gulli.com (siehe Hyperlink).
Da die Malware ber den BitTorrent Client Transmission ein Programm zum
Filesharing verteilt wurde, sind viele Anwender davon betroffen. Wie
heise.de (siehe Hyperlink)
schreibt, wurde die betroffene Version 2.90 des BitTorrent-Clients nach
Informationen der Entwickler bereits 6.500 mal heruntergeladen, bevor die
Malware auf dem Transmission Server entdeckt wurde. Die Ransomware
verschlsselt verschiedene Datentypen und fordert dann ein
Bitcoin-Lsegeld.
Anwender von Transmission 2.90 sollten umgehend auf die Version 2.92
aktualisieren. Diese soll Experten zufolge sicher sein und auerdem den
Schadcode von einem bereits befallenen Rechner lschen. Weitere
Informationen zur manuellen Lschung von KeRanger stellt die
englischsprachige Seite Palo Alto
Networks (siehe Hyperlink)
zur Verfgung.
Da Ransomware nicht nur private Anwender betrifft, hat das BSI ein
Themenpapier verffentlicht, das Unternehmen und Behrden beim Umgang mit
Schadprogrammen eine pragmatischeHilfestellung gibt. Es steht auf unserer
Website kostenlos zum
Download (siehe Hyperlink)
zur Verfgung.

SCHUTZMASSNAHMEN
3. Mehrere Sicherheitsupdates verfgbar: Adobe

Adobe schliet mehrere Sicherheitslcken in Acrobat,
Reader, Acrobat DC und Acrobat Reader
DC (siehe Hyperlink).
Des Weiteren stellt das Unternehmen ein Sicherheitsupdate
fr Adobe Digital
Editions, (siehe Hyperlink)
ein Programm zur Darstellung von eBooks, zur Verfgung und schliet zudem
einige Schwachstellenim Adobe Flash Player und Adobe AIR, die vom
Hersteller als kritisch eingestuft werden.
Angesichts der Gefhrdung, die von diesen Sicherheitslcken ausgehen,
sollten Sie diese Updates umgehend vornehmen. Adobe Reader und Adobe
Acrobat lassen sich ber das entsprechende Download Center aktualisieren,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
nutzen. Das Update fr Adobe Digital Editions steht ebenfalls
zum
Download (siehe Hyperlink)
zur Verfgung.
Die
Sicherheitsupdates (siehe Hyperlink)
von Microsoft beheben die Schwachstellen in Adobe Flash Player durch eine
Aktualisierung der Adobe Flash Bibliotheken im Internet Explorer 10,
Internet Explorer 11 und Microsoft Edge.

4. Im Chrome Browser Sicherheitslcken geschlossen: Google

Google verffentlicht die Version 49.0.2623.87 des Chrome Browsers und
schliet damit insgesamt drei
Sicherheitslcken (siehe Hyperlink).
Diese Schwachstellen ermglichen es, Ihren Rechner ber das Internet
anzugreifen und Ihr System zu schdigen. Wir empfehlen Ihnen daher, die
Aktualisierung (siehe Hyperlink)
fr den Webbrowser Chrome so bald wie mglich vorzunehmen.

5. Patch Day im Mrz 2016: Microsoft

Microsoft stellt mit dem Mrz 2016 Patchday
Sicherheitsupdates (siehe Hyperlink)
fr mehrere Produkte zur Verfgung, unter anderem fr alle aktuellen
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und alle aktuellen Windows-Versionen. Mehrere von Microsoft
mit dem Update fr Mrz geschlossene Sicherheitslcken ermglichen einem
Angreifer, ber das Internet auf Ihr System zuzugreifen und darauf
beliebige Befehle auszufhren.
Installieren Sie die Sicherheitsupdates mglichst rasch ber die
Windows-Update-Funktion. Alternativ knnen Sie die Aktualisierungen auch
von der
Microsoft-Website (siehe Hyperlink)
herunterladen.

6. Neue Version fr Firefox und Thunderbird: Mozilla

Mozilla stellt die Version Firefox 45 bereit, die Korrekturen fr mehrere
schwerwiegende
Sicherheitslcken (siehe Hyperlink)
beinhaltet. Angreifer knnen die in frheren Versionen bestehenden
Schwachstellen ausnutzen, um das Programm zum Absturz zu bringen oder
Dateien auf Ihrem System zu manipulieren. Daher sollten Sie das
Sicherheitsupdate umgehend
installieren (siehe Hyperlink).
Auch fr das E-Mail-Programm Thunderbird stellt Mozilla mit Version 38.7
ein wichtiges
Sicherheitsupdate (siehe Hyperlink)
bereit.

7. Version 2.2. fr Apple Software Update: Apple

Apple hat ein Sicherheitsupdate fr Apple Software
Update (siehe Hyperlink)
herausgegeben. Das Programm dient der Information ber aktuelle Apple
Softwareupdates und Treiber fr Mac sowie Windows Betriebssysteme. Mit
der Aktualisierung wird eine Sicherheitslcke geschlossen, die es
erlaubt, falsche Informationen im Fenster des Programms Apple Software
Update anzuzeigen.
Wir empfehlen Ihnen, die aktuelle Version 2.2 mglichst bald
zu
installieren (siehe Hyperlink).

PRISMA
8. Messeauftritt CeBIT 2016: BSI

Auch in diesem Jahr prsentiert sich das BSI auf der CeBIT mit einem
eigenen Messestand in Halle 6, Stand G29. Dort erhalten Sie unter anderem
einen umfassenden berblick ber unser Serviceangebot zur Information und
Sensibilisierung von Brgerinnen und Brgern fr einen sicheren Umgang
mit Informationstechnologie und dem Internet. Ganz unabhngig von Messen
wie der CeBIT steht Ihnen unser
Service-Team (siehe Hyperlink)
zur Verfgung, um Ihre Fragen rund um die Themen der IT- und
Internetsicherheit zu beantworten. Mit dem Start der CeBIT haben wir
unser Informationsangebot fr Sie erweitert: Neben unserer
Facebook-Seite (siehe Hyperlink)
die ber wichtige Sicherheitsupdates, Veranstaltungen und Neuigkeiten fr
private Nutzerinnen und Nutzer informiert, knnen Sie jetzt auch via
Twitter (siehe Hyperlink) Einblicke in
smtliche Themen und Aktivitten des BSI nehmen.
Weitere Informationen zu unseren Aufgabenfeldern und unserem Auftritt auf
der CeBIT 2016 finden Sie auf unserer CeBIT
Veranstaltungsseite (siehe Hyperlink).

9. Neues Magazin Mit Sicherheit zum 25. Jubilum erschienen: BSI

Das Bundesamt fr Sicherheit in der Informationstechnik feiert in diesem
Jahr sein 25-jhriges Bestehen. Seit der Grndung im Jahr 1991 hat sich
nicht nur die Gefhrdungslage grundlegend verndert, sondern auch die
technischen Mittel zur Abwehr von Cyber-Angriffen. Aufgrund dieser stetig
wachsenden Anforderungen haben wir unsere Aufgabenfelder kontinuierlich
ausgebaut. 25 Jahre BSI lassen wir in der neuen Ausgabe
unseres Magazins Mit
Sicherheit (siehe Hyperlink) Revue passieren. Es
gibt zudem weitere interessante Einblicke in bekannte und neue Themen der
Cyber-Sicherheit im wirtschaftlichen Umfeld.

10. Digitaler Frhjahrsputz fr IT-Systeme: Checkliste

Der Frhling ist da und damit auch die perfekte Zeit, um sich von alten
Sachen zu trennen und alles auf Vordermann zu bringen. Da sollten Sie
auch an Ihre digitalen Systemedenken. Ausmisten, Patchen und Updaten sind
die Zauberwrter des digitalen Frhjahresputzes. Pnktlich zum Start des
kalendarischen Frhlings am 20. Mrz stellen wir Ihnen eine
6-Punkte
Checkliste (siehe Hyperlink) zur
Verfgung, mit der Sie Ihren Computer, Ihr Tablet oder Smartphone noch
sicherer machen und sich von altem Ballast befreien knnen.

11. Apps von Drittanbietern meiden: Snapchat

Der kostenlose Instant-Messaging-Dienst Snapchat ermglicht es, Fotos via
Smartphones und Tablets an Freunde zu verschicken, die dann nur einige
Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps
im Umlauf, mit denen Nutzer die Funktionalitten des beliebten Dienstes
erweitern knnen. Allerdings ist dies nicht ratsam, wie bei
golem.de (siehe Hyperlink)
nachzulesen ist. Denn die vermeintlichen Lsungen fr iOS sind nicht nur
unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie
Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen knnen,
erfahren Sie in unserem
Service-berblick (siehe Hyperlink).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de