bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 12.05.2015




bsi

Liebe Leserin, lieber Leser,

E-Mails sind fr Cyber-Angreifer nach wie vor ein beliebtes Mittel,
Schadsoftware zu verbreiten. Aktuell versuchen Cyber-Kriminelle erneut,
via Phishing-Mail an die persnlichen Daten von Amazon-Nutzern zu
gelangen. Dabei nutzen sie einen oftmals zu arglosen Umgang mit E-Mails
und ihren Anhngen aus. Auch eine Reihe von Irrtmern hinsichtlich der
Sicherheit von E-Mails trgt dazu bei, dass Missverstndnisse entstehen
und Nutzer falsch reagieren, wenn sie eine E-Mail erhalten. Wie Sie in
drei Sekunden checken knnen, ob eine E-Mail mglicherweise eine Gefahr
fr Ihr System darstellen knnte, erfahren Sie in der aktuellen Ausgabe
unseres Newsletters.
Darber hinaus erhalten Sie weitere Informationen zu aktuellen
Cyber-Bedrohungen und wie Sie sich davor schtzen knnen. Zudem finden
Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr BrgerCERT-Team

STRENFRIEDE
1. Amazon: Internetbetrger versuchen Daten zu stehlen

Wieder ist eine neue Phishing-Mail im Umlauf. Cyber-Kriminelle versuchen
mit einer E-Mail mit dem Betreff Datenbesttigung Ihrer Amazon Kontos,
persnliche Informationen von Internetnutzern zu stehlen, das berichtet
mimikama.at (siehe Hyperlink).
In der Mail wird auf ein Sicherheitssystem verwiesen, das unauthorisierte
Bestellungen ber Amazon-Konten verhindert. Dieses System habe angezeigt,
dass verdchtige Bestellversuche im Zusammenhang mit dem Amazon-Konto des
Mail-Empfngers stattgefunden htten. Daher sei das Amazon-Konto
deaktiviert worden, bis es vom Nutzer wieder reaktiviert wrde. Klickt
ein Anwender auf den Link in der E-Mail, gelangt er auf eine fingierte
Amazon-Seite.
Sie sollten niemals Links in verdchtigen E-Mails anklicken und auch
keine Anhnge ffnen. Wir haben fr Sie Informationen zu
Phishing-Mails (siehe Hyperlink)
zusammengestellt. Dort erklren wir auch, woran Sie Phishing-E-Mails und
-Webseiten erkennen knnen. Einen berblick zu aktuellen Phishing-Mails
bietet das Phishing-Radar der
Verbraucherzentralen (siehe Hyperlink).

2. Chrome: Vorsicht vor falschem Update

Nutzer von Android sollten sich derzeit vor einem Trojaner in Acht
nehmen, der sich als Chrome-Update tarnt, das berichtet unter anderem
botfrei.de (siehe Hyperlink).
Das angebliche Update ist auf unterschiedlichen Internetseiten zu finden,
die jeweils den originalen Google-Seiten nachempfunden sind. Installiert
ein Nutzer versehentlich eine Update_chrome.apk-Datei, ist es bereits zu
spt. Die Malware setzt sich nach der Installation derart in den
Smartphones fest, dass sie sich nur durch ein Zurcksetzen des Gerts auf
Werkseinstellungen entfernen lsst.
Um sich zu schtzen, sollten Anwender immer mglichst aktuelle Firmware
auf ihren Gerten verwenden und Updates automatisch einspielen lassen.
Darber hinaus sollten sie nur Apps von serisen Quellen herunter laden.
Wir geben Ihnen auf unserer Webseite weitere Informationen
zum Schutz Ihres
Smartphones (siehe Hyperlink).

3. Lenovo: Sicherheitsrisiko durch Zusatzsoftware

Wie
zdnet.de (siehe Hyperlink)
schreibt, hat eine Sicherheitssoftware, die von Lenovo auf fast allen
PCs, Notebooks und Tablets vorinstalliert wurde, eine Schwachstelle. Laut
dem Sicherheitsanbieter Trustwave betrifft die Sicherheitslcke das
Lenovo Solution Center, das Sicherheitsfunktionen verwaltet und den
aktuellen Zustand von Soft- und Hardware sowie Netzwerkverbindungen
angibt. Augenscheinlich sind mehrere Millionen Anwender auf der ganzen
Welt von der Schwachstelle betroffen. Angreifer knnen die
Sicherheitslcke mglicherweise nutzen, um die Kontrolle ber ein
betroffenes System zu erlangen und Schadsoftware einzuspielen auch
dann, wenn das Solution Center offenbar nicht ausgefhrt wird. Ein
entsprechendes Update von Lenovo steht zur Verfgung. Es wird allerdings
erst aufgespielt, wenn die Software gestartet wird.
Das Solution Center ist auf Computern der Modelle ThinkPad, ThinkCenter,
Think-Station, IdeaCenter und IdealPad zu finden, auf denen Windows ab
Version 7 bereits vorinstalliert ist.
berprfen Sie bei vorinstallierter Zusatzsoftware grundstzlich, ob Sie
diese wirklich bentigen, um Risiken in der Sicherheit von vornherein
auszuschlieen.

SCHUTZMASSNAHMEN
4. Microsoft: Sicherheitsupdates im Mai

Im Rahmen des Patchday Mai 2016 hat Microsoft zahlreiche
Sicherheitsupdates (siehe Hyperlink)
fr eine Vielzahl seiner Produkte zur Verfgung gestellt. Dazu zhlen
unter anderem die Webbrowser Internet Explorer und Edge, verschiedene
Pakete von Microsoft Office und alle derzeit aktuellen Versionen des
Betriebssystems Windows. Zustzlich hat das Unternehmen mit einer
Aktualisierung auch schwerwiegende Sicherheitsanflligkeiten im Adobe
Flash Player behoben.

5. Adobe: Sicherheitslcken in Acrobat-Produkten geschlossen

Fr die Dokumenten-Management-Lsungen Acrobat DC und Acrobat Reader DC
sowie Acrobat XI und Reader XI stehen Updates fr Windows und Macintosh
zur Verfgung. Adobe hat damit zuvor in den Produkten bestehende
Sicherheitslcken geschlossen. Aktualisieren Sie den Adobe
Reader und Adobe
Acrobat (siehe Hyperlink)
ber das Download Center oder die automatische Update-Funktion, wenn Sie
diese nutzen. Sie knnen auch manuell nach Updates suchen: Whlen Sie
dazu in dem Programm unter Hilfe "Nach Updates suchen" aus.

6. Mozilla: Neue Version fr Thunderbird

Sofern Sie das E-Mail-Programm Mozilla Thunderbird nutzen, empfiehlt es
sich, die neue Version 38.8 zu
installieren (siehe Hyperlink)
um zu vermeiden, dass Ihr System geschdigt wird. Nutzer von Thunderbird
45 sind davon allerdings ausgenommen.

7. Google: Sicherheitsupdate fr Android

Google schliet fr Google Nexus-Gerte und Smartphones mit
Google-Android sowie fr Smartphones mit dem Betriebssystem BlackBerry
powered by Android mehrere
Sicherheitslcken (siehe Hyperlink)
die vom Hersteller als kritisch eingestuft werden. Die Schwachstellen
ermglichen es einem Angreifer ber das Internet Informationen
auszusphen, Sicherheitsmechanismen zu umgehen sowie zustzliche
Berechtigungen zu erlangen und so die Kontrolle ber das Gert zu
bernehmen.
Sie sollten Ihr Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 ber
die automatische Update-Funktion innerhalb des Produktes aktualisieren,
sobald diese Version fr Ihr Gert verfgbar ist. Fr Smartphones mit dem
Betriebssystem BlackBerry powered by Android steht das Update schon
jetzt zur Verfgung und ist durch die Bezeichnung Build AAE570
identifizierbar.

8. Noch einmal Google: Aktualisierung fr den Chrome Browser

Mit einem Sicherheitsupdate fr den Google Chrome Browser schliet Google
einige
Sicherheitslcken (siehe Hyperlink)
die es einem Angreifer ermglichen unter anderem beliebige
Programmbefehle auf Ihrem System auszufhren. Dadurch kann das System
massiv beschdigt werden.
Um eine Ausnutzung der Sicherheitslcken zu vermeiden, sollten Sie das
Sicherheitsupdate umgehend installieren. Der Chrome Browser steht
hier (siehe Hyperlink)
zum Download bereit.

PRISMA
9. Malware: Android-Apps im Fokus fr Angriffe auf Smartphones

Ob Dogspectus, TeslaCrypt, CryptXXX oder Jigsaw, immer wieder treibt neue
Ransomware ihr Unwesen, wie wir bereits in unserem letzten
Newsletter (siehe Hyperlink)
berichtet haben. Dass diese Schadsoftware und Android-Apps zu den
hufigsten Sicherheitsrisiken gehren, berichtet jetzt auch
zdnet.de (siehe Hyperlink)
Anlehnung an eine Studie von Proofpoint. Darber hinaus hatten 98 Prozent
aller in den ersten drei Monaten dieses Jahres entdeckten bsartigen
mobilen Apps Android-Endgerte im Visier.
Insbesondere wenn es um mobile Sicherheit geht, existieren viele
Missverstndnisse. Wir haben gngige
Sicherheits-Irrtmer (siehe Hyperlink)
zusammengefasst und geben Ihnen Tipps, wie Sie die Sicherheitsrisiken
minimieren knnen.

10. E-Mails: 3-Sekunden-Sicherheits-Check

Spam-Mails sind noch immer der Hauptgrund fr die Infizierung von
Computern durch Schadprogramme, das belegt eine aktuelle
Umfrage
(siehe Hyperlink)
des BSI durch die Allianz fr Cyber-Sicherheit. Oft liegt der Grund
darin, dass E-Mail-Empfnger ihre elektronische Post zu unbedacht ffnen.
Mit einem
3-Sekunden-Sicherheits-Check (siehe Hyperlink)
knnen diese Risiken bereits gemindert werden. Dabei sollten Sie sich
folgende Fragen stellen: Ist der Absender bekannt? Ist der Betreff
sinnvoll? Wird ein Anhang von diesem Absender erwartet? Diese simplen
Fragen liefern wichtige Anhaltspunkte, um zu entscheiden, ob eine E-Mail
als vertrauenswrdig einzustufen ist.

11. Smart Home: Risiken des vernetzten Zuhauses

Sicherheitsexperten haben in der Smart Home-Plattform SmartThings von
Samsung einige Schwachstellen entdeckt, wie
zdnet.de (siehe Hyperlink)
berichtet. Danach fhren verschiedene Sicherheitslcken und Designfehler
dazu, dass Cyber-Kriminelle die ber die Plattform vernetzten Gerte
beziehungsweise Komponenten manipulieren knnen. So gelang es den
Forschern unter anderem, Tren zu entriegeln, virtuelle Schlssel
einzurichten, Feueralarme zu kontrollieren oder den Urlaubsmodus
auszuschalten, der Licht- und Sicherheitseinstellungen steuert.
Um sich vor solchen Risiken zu schtzen, sollten Anwender unter anderem
sichere Passwrter verwenden. Bei deren Verwaltung und Generierung knnen
Passwort-Manager hilfreich sein. Darber hinaus sind Software-Updates
unabdingbar. Denn die Firmware ist im Smarthome sehr wichtig. Daher
sollten Nutzer regelmig prfen, ob Aktualisierungen verfgbar sind, die
in der Regel wichtige Sicherheitsupdates enthalten.
In diesem
WISO-Beitrag (siehe Hyperlink)
erfahren Sie mehr zum vernetzten Zuhause und wie sich diese Technik vor
Angriffen schtzen lsst.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de