bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 30.05.2016




bsi

Liebe Leserin, lieber Leser,

die Vorfreunde auf die Fuball-EM in Frankreich steigt mit jedem Tag, an
dem sie nher rckt. Die Fans fiebern den Spielen unserer
Weltmeister-Mannschaft entgegen und hoffen auf eine Menge Spa. Im
Mittelpunkt dieses medialen Ereignisses steht - neben der
Fernsehbertragung - das Internet. Denn via World Wide Web knnen wir
rund um die Uhr auf brandaktuelle Informationen zugreifen, nicht nur
whrend des Sportereignisses, sondern auch zur Vorbereitung darauf. Das
wissen natrlich auch Cyber-Kriminelle, die versuchen daraus Kapital zu
schlagen und Fuballfans in die Falle zu locken.

Wie Sie sich hiervor schtzen knnen und welche weiteren aktuellen
Cyber-Bedrohungen es gibt, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr BrgerCERT-Team

STRENFRIEDE
1. Phishing: PayPal und MasterCard im Fokus

Erneut steht PayPal im Fokus von Betrgern im Internet, wie
polizei-praevention (siehe Hyperlink)
berichtet. So erhalten PayPal-Kunden eine Mail, die sie darauf hinweist,
dass ihr Konto gesperrt wrde, weil eine unberechtigte Zahlung erfolgt
sei. Das Besondere dabei: Die Phishing-Mail ist nicht nur optisch gut
gemacht, der Empfnger wird auch mit seinem kompletten Namen
angesprochen. Zudem sind in der E-Mail die Herkunft der unautorisierten
Zahlung aufgefhrt und an wen der Betrag in welcher Hhe geflossen ist.
Darber hinaus will eine zweite Phishing-Mail PayPal-Kunden dazu
verleiten, ihre Daten neu zu verifizieren. Auch in diesem
Fall (siehe Hyperlink)
wird angegeben dass ungewhnliche Aktivitten aufgefallen seien.
Gleiches gilt fr eine Phishing-Mail, die MasterCard als Absender
vorgibt, wie
mimikama.at (siehe Hyperlink)
berichtet. Auch hier werden ungewhnliche Aktivitten im Zusammenhang mit
der Kreditkarte als Vorwand genannt, um Nutzer in die Falle zu locken.
Die Karte sei gesperrt, heit es in dem Schreiben, und msse innerhalb
der nchsten 24 Stunden entsperrt werden, sonst fielen Kosten in Hhe von
49,99 Euro an.
Um sich zu schtzen, sollten Anwender niemals auf den Link
in einer Mail
klicken (siehe Hyperlink)
deren Herkunft ihnen unbekannt oder deren Inhalt unstimmig ist. Welche
weiteren Schutzmanahmen Sie ergreifen knnen, haben wir Ihnen
auf einen Blick
zusammengestellt. (siehe Hyperlink)

2. 7-Zip: Archivierungsprogramm mit Sicherheitslcken

Wie
zdnet.de (siehe Hyperlink)
berichtet, haben Sicherheitsexperten von Cisco Security Intelligence und
der Research Group Talos zwei Sicherheitslcken in 7-Zip entdeckt, einem
freien Programm zur Archivierung und Komprimierung von Daten. Beide
Schwachstellen ermglichen Angreifern unter anderem das Einschleusen von
Schadcode auf dem Rechner.
Mittlerweile ist es den Experten zusammen mit 7-Zip gelungen, beide
Schwachstellen zu beseitigen. Anwender, die 7-Zip-Funktionen nutzen,
sollten daher umgehend die Version 16.00 installieren. Da einige
Sicherheitsprodukte den offenen Quellcode von 7-Zip zum Packen und
Entpacken von Daten nutzen, sollten Sie darber hinaus auch die
Einstellungen der sicherheitsrelevanten Programme auf Ihrem Rechner und
deren Aktualitt prfen.

3. Ransomware: Entschlsselungen verfgbar

Computernutzer, deren Daten von der Schadsoftware TeslaCrypt
verschlsselt wurden, haben Grund zum Aufatmen. Es gibt es nun einen
Masterschlssel, um die Daten kostenfrei zu dechiffrieren, das berichtet
unter anderem
golem.de (siehe Hyperlink).
Damit knnen jetzt auch die Versionen 3.0 oder 4.0 der Ransomware
entschlsselt werden, was mit dem TeslaDecoder zuvor nur fr Version 2
des Kryptotrojaners mglich war.
Auch der Erpressungstrojaner Jigsaw, der in jngster Vergangenheit unter
dem Namen CryptoHitman sein Unwesen trieb, konnte von einem
Sicherheitsforscher dechiffriert werden, wie
heise.de (siehe Hyperlink)
berichtet. Mit dem kostenlosen Werkzeug JigsawDecrypter sind Anwender in
der Lage, ihre verschlsselten Verzeichnisse oder die komplette
Festplatte zu dechiffrieren. Allerdings empfehlen die Experten aus
Sicherheitsgrnden, nicht die Funktion Delete Encrypted Files zu
verwenden, falls die Entschlsselung nicht einwandfrei funktioniert.
Wie heise.de in einem weiteren
Beitrag (siehe Hyperlink)
schreibt, lsst sich zudem auch CyptXXX wieder entschlsseln. Demnach hat
die Firma Kaspersky ein kostenfreies Tool entwickelt, das die Ransomware
knacken kann: den RannohDecrypter.
Trotz dieser jngsten Erfolge bei der Entschlsselung sollten Nutzer auch
weiterhin vorsichtig sein und regelmig Backups ihrer wichtigen Daten
durchfhren.

SCHUTZMASSNAHMEN
4. Adobe: Sicherheitslcken im Flash Player behoben

Adobe stuft mehrere
Sicherheitslcken (siehe Hyperlink)
im Flash Player bis einschlielich Version 21.0.0.226 als hoch kritisch
ein. Mindestens eine der Schwachstellen wird bereits fr Angriffe
ausgenutzt. Ein Sicherheitsupdate fr diese und 23 weitere Schwachstellen
soll Abhilfe schaffen.
Aktualisieren Sie den Adobe Flash Player auf die Version 21.0.0.242,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
verwenden. Die Extended Support Release Version des Flash Players
aktualisieren Sie auf die Version 18.0.0.352, Linux-Anwender
aktualisieren auf Version 11.2.202.621. Fr Nutzer des Flash Players mit
Google Chrome auf Windows, Apple Mac OS X, Linux und Chrome OS sowie fr
Microsoft Edge und Microsoft Internet Explorer 11 (Windows 8.1 und 10)
erfolgt eine automatische Aktualisierung auf Version 21.0.0.242.
Korrespondierend dazu rt Microsoft, das Sicherheitsupdate MS16-064
zu
installieren (siehe Hyperlink)
da der Flash Player fr die Browser Microsoft Edge und den Internet
Explorer verwendet wird.

5. Apple: Sicherheitslcken geschlossen

Apple hat verschiedene Updates verffentlicht: Mit der neuen Version der
stationren Betriebssysteme Apple OS X 10.11.5 El Capitan und
Sicherheitsupdate 2016-003 fr OS X Mavericks v10.9.5, OS X Yosemite
v10.10.5 und OS X El Capitan v10.11 bis v10.11.4 schliet das Unternehmen
schwerwiegende
Sicherheitslcken (siehe Hyperlink)
die es einem Angreifer aus dem Internet ermglichen, Daten auf einem
Rechner auszusphen, zu verndern und diesen zum Absturz zu bringen.
Ebenfalls schwerwiegende Sicherheitslcken der Vorgngerversionen
schliet Apple mit seiner
Aktualisierung (siehe Hyperlink)
fr das Standardbetriebssystem auf mobilen Apple-Gerten wie iPhone, iPod
touch und iPad iOS 9.3.2.
Darber hinaus werden mit der neuen Safari Version 9.1.1 fr OX X 10.9.5
und OS X 10.11.5 mehrere kritische
Sicherheitslcken (siehe Hyperlink)
in dem Webbrowser geschlossen.
Auch mit dem Update auf iTunes 12.4 schliet Apple eine
Schwachstelle (siehe Hyperlink).
Aufgrund der Gefhrdung, die von diesen Sicherheitslcken ausgeht,
sollten Sie die Updates mglichst bald durchfhren.

6. Symantec: Sicherheitsupdates fr Antivirus-Produkte

Symantec stellt ein
Sicherheitsupdate (siehe Hyperlink)
fr die Symantec Antivirus Engine bereit. Sie ist der zentrale Dienst zur
Erkennung und Beseitigung von Schadsoftware in verschiedenen Produkten
von Symantec.
Sie knnen das von Ihnen genutzte Symantec-Produkt am einfachsten
mithilfe der LiveUpdate-Funktion auf den neuesten Stand bringen.

PRISMA
7. LinkedIn: Gehackte Passwrter werden zum Kauf angeboten

Bereits 2012 wurden nicht nur sechs Millionen LinkedIn-Passwrter
gestohlen, sondern, so stellte sich jetzt heraus, mindestens weitere 117
Millionen, wie
heise.de (siehe Hyperlink)
jetzt berichtet. Derzeit ist sogar schon von 140 Millionen entwendeten
Passwrtern die Rede Tendenz steigend. Erst jetzt hat LinkedIn die
Echtheit der Daten besttigt und mchte dagegen vorgehen, dass diese im
Netz zum Kauf angeboten werden.
Wir empfehlen LinkedIn-Anwendern, ihr Passwort umgehend zu ndern, wenn
sie bereits 2012 Nutzer des Social Networks waren und ihre
Zugangsinformationen seitdem nicht gendert haben.

8. USB-Ports: Rauchen schadet auch Ihrem Computer

Am 31. Mai 2016 ist Weltnichtrauchertag. Die Weltgesundheitsorganisation
(WHO) will damit auf die schdlichen Auswirkungen des Tabakkonsums
aufmerksam machen. Rauchen schadet jedoch nicht nur der Gesundheit,
sondern kann auch zu Schden auf Ihrem Computer fhren. Auch mit einer
E-Zigarette (siehe Hyperlink)
knnen Viren und andere Schadprogramme auf Ihren Computer gelangen. Denn:
Eine E-Zigarette muss regelmig geladen werden, dies geht auch via
USB-Schnittstelle ber einen Rechner. Verstecken Kriminelle nun auf einem
Gert mit USB-Stecker einen Mikrochip mit schdlichem Code, kann dieser
ber den Port direkt auf den Rechner gelangen und das, ohne von der
Firewall entdeckt zu werden.
Um sich vor solchen Angriffen zu schtzen, sollten Anwender keine
USB-Gerte nutzen, deren Herkunft ihnen unbekannt ist oder zweifelhaft
erscheint.

9. Internetnutzung: Tipps zur EM fr Online-Sicherheit

In wenigen Wochen startet die Fuball-EM in Frankreich. Dank der heutigen
Smart-TVs und der damit verbunden Mglichkeiten wird das Fuball-Schauen
zum Erlebnis. Vielfltige Computerzusatzfunktionen ermglichen es den
Nutzern, via Internetverbindung Pay-TV-Angebote und andere Webanwendungen
vom heimischen Wohnzimmer aus zu genieen. Doch genau wie Computer,
Laptops, Tablets oder Smartphones knnen Smart-TVs so das Einfallstor fr
Cyber-Kriminelle sein. Sie nutzen diesen Weg zunehmend aus, um
Smart-TV-Nutzer in die Falle zu locken. Die Bandbreite ist vielseitig und
reicht vom Datendiebstahl (Phishing) ber Erpressung durch
Verschlsselung der lokalen Daten (Ransomware) bis hin zum Missbrauch des
Computers durch Dritte fr Hackerangriffe (Bots). Worauf Sie vor, whrend
und nach dem EM bei der Internetnutzung achten sollten, erfahren Sie auf
der Webseite BSI fr
Brger (siehe Hyperlink).
Worauf Sie bei der Nutzung Ihres Smart-TVs zugunsten der Sicherheit Wert
legen sollten, knnen Sie ebenfalls
nachlesen (siehe Hyperlink).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de