bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 14.04.2016




bsi

Liebe Leserin, lieber Leser,
in den Medien wird oft nur dann von Hackern gesprochen, wenn es darum
geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die
Kontrolle darber bernommen haben. Allerdings haben Hacker im
eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil
setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen
ein und spren im Auftrag von IT-Sicherheitsfirmen Sicherheitslcken in
Produkten und Systemen auf. Um junge "Hacking"-Talente fr eine
zukunftstrchtige Branche zu entdecken und sie fr diese positive Seite
zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr
Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen
auf.
Die schdlichen Apps im Google Play Store, ber die wir in dieser Ausgabe
berichten, wren mglicherweise ohne den Einsatz solcher Hacker
unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte
Google auf die mehr als 100 mit Schadsoftware infizierten Apps
aufmerksam.
Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

STRENFRIEDE
1. Zeitungsleser sollten Zugangsdaten ndern: DuMont-Verlag

Der DuMont-Verlag
(siehe Hyperlink)
ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Demnach
waren die digitalen Auftritte der Tageszeitungen der Mediengruppe, zu
denen unter anderem Express, Klner Stadt-Anzeiger, Klnische
Rundschau und Berliner Zeitung gehren, am vergangenen Wochenende
einige Zeit offline. Wie der Verlag einrumt, standen aufgrund einer
technischen Panne sensible Daten von Nutzern kurzfristig ungeschtzt im
Netz. Um an diese vertraulichen Informationen zu gelangen, waren keine
speziellen IT-Kenntnisse erforderlich. Auch Passwrter von Nutzern, die
bei einer DuMont-Seite ein Konto haben, waren frei zugnglich.
Insbesondere Anwender, die fr ihr E-Mail-Postfach oder andere
Online-Dienste das gleiche Passwort nutzen, sind so leicht angreifbar.
Das Verlagshaus hat die Leser seiner Online-Zeitungen dazu aufgerufen,
ihr Passwort so schnell wie mglich zu ndern.

2. Schdliche Apps entdeckt: Google Play Store

Wie
zdnet.de (siehe Hyperlink)
schreibt, wurden im Google Play Store mehr als 100 schdliche Apps
entdeckt, die mit der Schadsoftware Android.Spy.277.origin infiziert
sind. Dieser Trojaner besitzt Spionagefunktionen und sammelt unter
anderem persnliche Daten der Nutzer und bertrgt diese an einen Server,
der von Hackern kontrolliert wird. Dadurch knnen diese Zugriff auf die
mit dem Google-Konto verknpfte E-Mail-Adresse, die Seriennummer des
zugehrigen Smartphones und dessen Standort, die Handynummer sowie den
Mobilfunkanbieter erhalten. Zudem gelangen Cyber-Kriminelle so an
umfangreiche technische Daten des genutzten Gerts.
Zwar berprft Google alle im Play Store verfgbaren Apps auf potenzielle
Schadsoftware, doch gelingt es Apps immer wieder diese Kontrolle
erfolgreich zu passieren. Um sich vor solchen Trojanern zu schtzen,
sollten Sie nur Anwendungen von bekannten Anbietern herunterladen. Ein
Blick auf die Rezensionen zur App kann hierbei eine Entscheidungshilfe
sein.

SCHUTZMASSNAHMEN
3. Sicherheitsupdates fr Nexus-Gerte: Android

Google schliet fr die Google Nexus-Gerte mehrere
Sicherheitslcken (siehe Hyperlink)
die vom Hersteller als kritisch eingestuft werden. Sie ermglichen es,
ber das Internet Informationen auszusphen und Berechtigungen zu
erlangen und so die Verfgbarkeit bestimmter Dienste und des gesamten
Gerts zu beeintrchtigen.
Aktualisieren Sie Google Android 4.4.4., 5.0.2, 5.1.1., 6.0 und 6.0.1.
umgehend auf die Version 2016-04-02 ber die automatische Update-Funktion
innerhalb des Produktes, sobald diese fr Ihr Gert verfgbar ist. Fr
Smartphones mit dem Betriebssystem BlackBerry powered by Android ist
das Update sofort verfgbar und an der Bezeichnung Build AAE298
erkennbar. BlackBerry empfiehlt ein Update auf die neueste verfgbare
Version des Betriebssystems.

4. Sicherheitslcke in Flash Player geschlossen: Adobe

Adobe stuft eine
Sicherheitslcke (siehe Hyperlink)
im Adobe Flash Player bis einschlielich Version 21.0.0.197 als kritisch
ein, die bereits fr Angriffe ausgenutzt wird. Das Unternehmen stellt ein
Sicherheitsupdate bereit, das diese und 23 weitere Schwachstellen
schliet.
Aktualisieren Sie den Adobe Flash Player auf die Version 21.0.0.213,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
verwenden. Die Extended Support Release Version des Flash Players
aktualisieren Sie bitte auf die Version 18.0.0.343, Linux-Anwender
aktualisieren auf die Version 11.2.202.616. Fr Nutzer des Flash Players
mit Google Chrome auf Windows, Apple Mac OS X, Linux und Chrome OS sowie
fr Microsoft Edge und Microsoft Internet Explorer 11 (Windows 8.1 und
10) erfolgt eine automatische Aktualisierung auf Version 21.0.0.213. Die
aktuelle Version des Adobe Flash
Players (siehe Hyperlink) steht zum Download zur
Verfgung.
Darber hinaus hat Google eine neue Version seines Betriebssystems Chrome
OS 49.0.2623.112 zur Verfgung gestellt, die auch ein Update fr den
Adobe Flash Player (21.0.0.216-r1) enthlt.

5. Patchday April 2016: Microsoft

Mit dem Patchday im April stellt Microsoft wie gewohnt
zahlreiche
Sicherheitsupdates (siehe Hyperlink)
fr mehrere seiner Produkte bereit. Hierzu zhlen in diesem Monat unter
anderem die derzeit untersttzten Versionen des Internet Explorers, der
neue Browser Edge, verschiedene Office-Pakete und alle aktuellen
Windows-Versionen. Microsoft hat auch den Adobe Flash Player aktualisiert
und behebt damit Schwachstellen, von denen mindestens eine auf
Windows-Systemen bereits aktiv ausgenutzt wird. Aktualisieren Sie Ihre
Systeme daher zeitnah.

6. Neue Version des Chrome Browsers verfgbar: Google

Fr den Chrome Browser hat Google eine neue Version 50.0.2661.75
verffentlicht, mit der neun bestehende Sicherheitslcken aus frheren
Versionen des Programms geschlossen werden. Um das Risiko zu verringern,
dass diese Lcken ausgenutzt werden, empfehlen wir Ihnen das
Versions-Update (siehe Hyperlink)
zu installieren.

PRISMA
7. Durchgngig verschlsselt: WhatsApp

WhatsApp fhrt eine Ende-zu-Ende-Verschlsselung ein, das berichteten
mehrere Medien, so auch
focus.de (siehe Hyperlink).
In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion
bereits aktiviert. Das BSI befrwortet Verschlsselung und begrt daher
diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass
die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte
Dateien nur von Sender und Empfnger gelesen werden knnen, ist jedoch
eine geeignete Implementierung der Verschlsselung und deren sichere
Konfiguration. Eine Mglichkeit zur Nachprfung dieser Implementierung
besteht jedoch derzeit nicht.
Wer den Messenger bereits nutzt , muss zuerst ein Update durchfhren,
damit die neue Funktion verfgbar und die Verschlsselung aktiviert ist,
wie
giga.de (siehe Hyperlink)
berichtet. Ohne diese Aktualisierung ist der gesamte Chat wie bisher
auch unverschlsselt. Von der Verschlsselung unberhrt bleiben nach
wie vor die so genannten Metadaten, d.h. Informationen ber Sender und
Empfnger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten,
etc. Diese knnen von WhatsApp weiterhin genutzt werden, beispielsweise
fr Werbezwecke.
Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen
hier (siehe Hyperlink)
einige Tipps zusammengestellt. Einen guten berblick zu den
Sicherheitsfunktion von Messengern bietet die Electronic
Frontier Foundation (siehe Hyperlink).

8. Nicht jeder Eindringling ist bswillig: Hacking

Wenn in den Medien ber Cyber-Kriminelle berichtet wird, ist nahezu immer
von Hackern die Rede. Der so stark negativ konnotierte Begriff
des
Hackers (siehe Hyperlink)
wird in der Welt der IT-Fachexperten jedoch differenziert angewendet.
Hier ist es der Cracker, der aus kriminellen Absichten in Systeme
eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen
hackt, verfolgt bse Absichten.
Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen
zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen.
Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches
Verstndnis und Talent, Sicherheitslcken zu erkennen. Um
computertechnik-begeistertem Nachwuchs die Mglichkeit zu geben, solche
Fhigkeiten fr gute Zwecke einzusetzen, hat das Bundesministerium fr
Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen
Hacking-Wettbewerb, die Cyber Security Challenge
Germany (siehe Hyperlink) ins Leben gerufen. Auch
dieses Jahr ist dieser Wettbewerb fr alle interessierten Schler und
Hochschler bis zum 1. August zum Teilnehmen geffnet. Die Gewinner
qualifizieren sich sogar weiter fr die Teilnahme des Wettbewerbs auf
europischer Ebene.

9. Die hufigsten Irrtmer im berblick: IT-Sicherheit

Meine PC Firewall schtzt mich vor allen Angriffen aus dem Internet oder
Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates fr
andere Software nicht sofort installieren - zum Thema
Internet-Sicherheit existieren viele Missverstndnisse. Sie werden
oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn
es keine Belege dafr gibt. Wir haben einige gngige Irrtmer
identifiziert. Erfahren Sie auf der Seite BSI fr
Brger (siehe Hyperlink)
mehr ber diese Irrtmer und wie Sie Risiken, die aus einem falschen
Verstndnis von IT-Sicherheit resultieren, minimieren knnen.
hnliche Missverstndnisse gibt es auch im Hinblick auf mobile
Sicherheit. Hier kursieren Aussagen wie Meine Daten sind in der Cloud
sicher vor Fremdzugriff geschtzt oder Das Surfen in ffentlichen WLANs
spart nicht nur Kosten, sondern ist auch sicher. Auch hier haben wir
einige Irrtmer identifiziert und
hier (siehe Hyperlink)
fr Sie zusammen gestellt.

10. Senioren beim sicheren Umgang mit dem Netz begleiten: Internet

Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und
Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe Die
66 ein neues
Online-Angebot (siehe Hyperlink)
fr ltere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen
Menschen im Rentenalter untersttzt werden, die in Deutschland tglich
das Internet nutzen. Die Plattform
Digital-Kompass (siehe Hyperlink) richtet
sich an Senioren-Computerclubs, Volkshochschulen, Vereine,
Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag
begleiten. Sie finden hier Lehrmaterialien und praktische Tipps fr
Schulungen und die Beratung lterer Menschen. Darber hinaus ermglicht
der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So
knnen beispielsweise ber digitale Stammtische Fragen der ehrenamtlichen
Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet
werden.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de