bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 09.06.2016




bsi

1. Ransomware: Warnung vor Zcryptor
2. LG: Sicherheitslcken in Smartphone-Firmware 3. TeamViewer: Neue Account-Sicherung 4. KeePass2: Lcken im Passwortmanager 5. Google: Update fr den Chrome Browser 6. Android: Sicherheitslcken fr Google-Nexus Gerte geschlossen 7. Mozilla: Sicherheitsupdate fr Firefox 8. Lenovo: Accelerator App vorsorglich deinstallieren 9. Internettelefonie: Telefonmissbrauch durch Zugriff auf Heimrouter mglich 10. Online-Shopping: LKA und Verbraucherschutz warnen vor falschen Shops im Netz 11. Microsoft: Neue Passwort-Regeln fr Azure Active Directory 12. Internetnutzung: Was Reisende ins Ausland beachten sollten 13. AusweisApp2: Software-Update verfgbar 14. Hipp: "Mein Baby Club gehackt 15. Virenscanner: Schwachstellen in Antiviren-Software fr Android

EDITORIAL
Liebe Leserin, lieber Leser,

unsichere Passwrter sind ein leichtes Ziel fr Cyber-Kriminelle. Denn
sind sie erst einmal in ihren Hnden, knnen sie damit groen Schaden
anrichten. Die krzlich aufgetauchte Liste mit etwa 178 Millionen
Passwort-Hashes von LinkedIn zeigte einmal mehr, dass Nutzer bei der
Vergabe ihrer Passwrter hufig viel zu sorglos vorgehen. Microsoft
reagiert jetzt darauf und will die Vergabe von zu einfachen Passwrtern
verbieten. 123456 zhlt nmlich immer noch zu einem der beliebtesten
Kennworte. Aber nicht nur, wenn Ihre Passwrter auf der Schwarzen Liste
von Microsoft stehen, sollten Sie Ihre vergebenen Zugangsdaten einmal
grndlich auf den Prfstand stellen und berlegen, ob sie tatschlich
sicher sind.
Weitere Informationen dazu sowie zu anderen aktuellen Cyber-Bedrohungen
und wie Sie sich davor schtzen knnen, erhalten Sie in dieser Ausgabe
unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um
die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr BrgerCERT-Team

STRENFRIEDE
1. Ransomware: Warnung vor Zcryptor

Wie
heise.de (siehe Hyperlink)
berichtet, warnt Microsoft vor einem neuen Erpressungstrojaner. Zcryptor
verhlt sich hnlich wie andere Ransomware, kopiert sich darber hinaus
aber auch auf USB-Laufwerke und USB-Sticks, die an den Rechner
angeschlossen sind. Da er sich in die Autostart-Datei der Laufwerke
einklinkt, ist es Zcryptor auch auf diesem Weg mglich, sich wie ein Wurm
von Rechner zu Rechner zu verbreiten.
Meist infizieren sich Nutzer, wenn sie den Schdling aus dem Internet
herunterladen, beispielsweise im Zusammenhang mit einer Phishing-Mail.
Manchmal nutzt die Ransomware auch bsartige Makros in einem
Office-Dokument, um sich zu verstecken. Zcryptor nutzt zudem geflschte
Adobe-Flash-Installationsprogramme.
Auf unserer Webseite haben wir Informationen zu Ransomware
und zu
Schutzmanahmen (siehe Hyperlink)
fr Sie zusammengestellt.

2. LG: Sicherheitslcken in Smartphone-Firmware

LG hat zwei Sicherheitslcken in der Firmware seiner Android-Gerte
behoben, das schreibt
golem.de (siehe Hyperlink).
Whrend potenzielle Angreifer mittels einer der Sicherheitslcken in der
Lage sind, die IMEI und MAC-Adresse zu manipulieren, ermglicht es die
zweite Schwachstelle, prparierte Textnachrichten an ein Gert zu senden
oder bestehende Nachrichten zu verndern.
Entdeckt wurden die beiden Sicherheitslcken von der Sicherheitsfirma
Check Point. LG hat reagiert und bereits Updates dazu verffentlicht.
Anwender von LG-Smartphones sollten diese umgehend installieren. Generell
sollten Nutzer verfgbare Aktualisierungen fr Firmware oder
Betriebssysteme beachten, unabhngig davon, welches Smartphone sie
besitzen.

3. TeamViewer: Neue Account-Sicherung

TeamViewer hat neue Account-Sicherungs-Manahmen fr seine
Fernwartungslsung verffentlicht, das berichtet
heise.de (siehe Hyperlink).
Damit reagiert das Unternehmen auf verschiedene Berichte von Nutzern,
deren Zugnge zu TeamViewer offenbar gehackt wurden. Die neuen
Sicherheitsmerkmale Trusted Devices und Data Integrity machen eine
Autorisierung erforderlich, wenn sich jemand von einem neuen Gert auf
einen bestehenden Account einloggen mchte. Bei verdchtigen Aktivitten
wird ein Passwort-Reset durchgefhrt.

4. KeePass2: Lcken im Passwortmanager

Der Passwortmanager KeePass2 weist
Schwachstellen (siehe Hyperlink)
auf. Demnach sei die Update-Funktion in der derzeit aktuellen Version
2.33 kompromittierbar. Davon betroffen ist nur die Windows-Variante.
Ursache fr die Schwachstelle ist eine Funktion, die regelmig prft, ob
neue Versionen verfgbar sind. Zu diesem Zweck ldt die Anwendung
Versionsinformationen ber eine ungesicherte Verbindung von der
Entwickler-Website. Einem Sicherheitsexperten ist es gelungen, die
Anwendung via Man-in-the-Middle-Angriff zu tuschen. Diese zeigte
daraufhin eine vermeintlich neue Version an, die aber gar nicht existent
war.
Der Entwickler von KeePass weist darauf hin, dass Updates nicht
automatisch geladen, sondern nur Informationen zu beispielsweise deren
Verfgbarkeit angezeigt werden. Das eigentliche Update hingegen ist
manuell durchzufhren. Wie auf der
KeePass-Website (siehe Hyperlink)
zu lesen ist, sind die Versionen 2.34 und hher digital signiert, um
Manipulationen zu verhindern, zudem verwenden sie HTTPS.
Grundstzlich sollten Anwender ihre Programme immer auf dem aktuellen
Stand halten. Hinweise auf Updates sollten beachtet und nicht einfach
weggeklickt werden. Eine Mglichkeit, Updates zu berprfen besteht
darin, sich auf der jeweiligen Hersteller-Webseite zu informieren.

SCHUTZMASSNAHMEN
5. Google: Update fr den Chrome Browser

Google verffentlicht mit der Version 51.0.2704.84 ein Update fr den
Chrome Browser und schliet damit mehrere Sicherheitslcken.
Um deren Ausnutzung zu vermeiden, sollten Sie das von Google fr den
Chrome Browser bereitgestellte
Sicherheitsupdate (siehe Hyperlink)
mglichst bald installieren, falls Sie nicht die automatische
Update-Funktion nutzen.

6. Android: Sicherheitslcken fr Google-Nexus Gerte geschlossen

Nutzer von Google Nexus-Gerten sollten das mobile Betriebssystem Android
auf 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version 2016-06-01
aktualisieren (siehe Hyperlink)
entweder ber die automatische Update-Funktion oder manuell. Insgesamt
wurden in der neuen Version 40 Sicherheitslcken geschlossen.
Smartphone-Nutzer mit dem Betriebssystem BlackBerry powered by Android
finden das Update in ihren Telefoneinstellungen unter der Bezeichnung
Android security patch level June 1, 2016.

7. Mozilla: Sicherheitsupdate fr Firefox

Mozilla hat in seinem Webbrowser Firefox einige kritische
Sicherheitslcken geschlossen. Um zu vermeiden, dass diese ausgenutzt
werden und das Computersystem geschdigt wird, sollten Nutzer von Firefox
schnellstmglich die neue Version 47 herunterladen und
installieren
(siehe Hyperlink).

8. Lenovo: Accelerator App vorsorglich deinstallieren

Lenovo warnt vor einer Schwachstelle in dem Accelerator
Application-Programm, das auf Windows-10-Rechnern vorinstalliert ist. Die
Anwendung beschleunigt den Start von anderen vorinstallierten
Lenovo-Applikationen. Via Man-in-the-Middle-Angriff kann die
Sicherheitslcke ausgenutzt werden, um schadhaften Code auf den
Desktop-Rechner zu schleusen. Wie das Unternehmen mitteilte, liege der
Fehler in einem nicht ausreichend geschtzten Update-Server. Aufgrund
einer fehlenden Verschlsselung und Autorisierung ist es einem Angreifer
leicht mglich, die Abfrage zu manipulieren. Lenovo stellt
eine
Liste (siehe Hyperlink) mit
allen betroffenen Systemen zur Verfgung. Es empfiehlt sich, die
Accelerator App zu deinstallieren. Bei vorinstallierten Programmen auf
Rechnern ist es ratsam zu prfen, ob man diese auch tatschlich bentigt.
Ist dies nicht Fall, sollten solche Programme entfernt werden.

9. Internettelefonie: Telefonmissbrauch durch Zugriff auf Heimrouter
mglich

Aus aktuellem
Anlass (siehe Hyperlink)
weit das BSI auf eine mgliche Bedrohung von IP-Telefonen und Apps hin,
mit denen auch von unterwegs ber das Internet ber den eigenen
Heimrouter mit der eigenen Festnetzrufnummer telefoniert werden kann. Die
dafr notwendige Funktion sollte deaktiviert werden, wenn sie nicht
bentigt wird. Wird sie verwendet, sollte ein neues, sicheres Passwort
vergeben werden.
Das BSI empfiehlt Nutzern bei allen internettelefoniefhigen Routern
abgehende Auslands- und Sonderrufnummern sowie Mehrwertdienste zu sperren
und nur die Ausnahmen zuzulassen, die tatschlich bentigt werden.

PRISMA
10. Online-Shopping: LKA und Verbraucherschutz warnen vor falschen Shops
im Netz

Im Internet einzukaufen ist komfortabel. Jeder zweite EU-Brger, so
ermittelte Eurostat 2015, ttigt mittlerweile Einkufe im Netz. Dieses
Geschftsfeld nutzen zunehmend auch Betrger fr sich aus. Das
Landeskriminalamt (LKA) Rheinland-Pfalz und der Verbraucherschutz
Rheinland-Pfalz warnen vor Fakeshops, die mit preisgnstigen Offerten die
Online-Kufer kdern und sie um ihr Geld betrgen. Die Kunden sollen per
Vorkasse bezahlen nur die bestellte Ware bleibt dann aus. Die
Polizeiliche Kriminalstatistik der Polizei Rheinland-Pfalz verzeichnet
eine Erhhung des durch falsche Online-Shops entstandenen Schadens von
mehr als einer halben Million Euro innerhalb eines Jahres, von 2014 bis
2015. Online-Kufer wurden auf diese Weise im vergangenen Jahr um
insgesamt 1,6 Millionen Euro gebracht.
Zahlen Sie grundstzlich nie per Vorkasse angebotene Ware. Des Weiteren
knnen Sie sich schtzen, indem Sie auf der Webseite immer das Impressum
eines Online-Shops berprfen. Hier mssen unter anderem immer der Name
und die Adresse der Firma sowie eine E-Mail-Adresse angegeben sein. Auch
Nutzerbewertungen knnen hilfreich sein. Ist ein Gtesiegel auf der
Webseite des Shops angegeben, haben Sie die Mglichkeit, dessen
Richtigkeit zu kontrollieren, indem Sie per Maus auf das Siegel-Symbol
klicken. Tipps zum sicheren Einkaufen im Internet finden Sie bei der
Verbraucherzentrale des Landes Rheinland-Pfalz, bei der
polizei-beratung.de (siehe Hyperlink)
und auf der BSI fr
Brger-Webseite (siehe Hyperlink).

11. Microsoft: Neue Passwort-Regeln fr Azure Active Directory

Nachdem mehrfach verschiedene Datenbanken Lecks aufgewiesen haben, weil
Nutzer ihre Konten mit zu einfachen Passwrtern geschtzt haben, will
Microsoft solche hchst unsicher angelegten Passwrter knftig fr seine
Dienste wie Azure Active Directory auf eine Schwarze Liste setzen, wie
heise.de (siehe Hyperlink)
berichtet. Verwenden Nutzer auf dieser Liste aufgefhrte Passwrter,
erhalten sie in den nchsten Wochen eine Information des Unternehmens mit
der Bitte, ihr Passwort zu ndern. Dazu hat das Team von Microsoft auch
ein Whitepaper erstellt, in dem Nutzer Tipps zur sicheren Vergabe eines
Passwortes finden.
Wir haben Ihnen ebenfalls einige
Tipps (siehe Hyperlink)
fr einen sicheren Umgang mit Passwrtern zusammengestellt.

12. Internetnutzung: Was Reisende ins Ausland beachten sollten

Unterwegs aufgenommene Fotos direkt vom Smartphone online stellen, ein
neues eBook herunterladen oder zwischendurch E-Mails checken: Nicht nur
bei der Reise zur Europameisterschaft nach Frankreich, auch bei jeder
anderen Auslandsreise sind mobile, internetfhige Gerte unverzichtbare
Begleiter. Damit die Reisefreuden ungetrbt bleiben, haben wir Ihnen
einige
Tipps (siehe Hyperlink)
fr eine sichere Internetnutzung im Ausland zusammengestellt. Zum Start
der Fuball EM haben wir fr Sie ein
Quiz (siehe Hyperlink)
entwickelt, bei dem Sie Ihr Wissen zum Thema testen knnen.

13. AusweisApp2: Software-Update verfgbar

Fr die AusweisApp2 steht ein Software-Update zur Verfgung, das Nutzer
mglichst bald installieren sollten. Haben Sie die App auf Ihrem Computer
installiert, knnen Sie sich mit Ihrem Personalausweis bzw. Ihrem
elektronischen Aufenthaltstitel online ausweisen und so Ihre Identitt im
Internet und an Brgerterminals sicher und zweifelsfrei nachweisen.
Auerdem lsst sich mit der Online-Ausweisfunktion die Identitt von
Diensteanbietern zuverlssig feststellen. Die AusweisApp2 ist fr die am
hufigsten genutzten Betriebssysteme Windows 7 SP1, 8.1 und 10 sowie OS X
(10.9, 10.10, 10.11) verfgbar und luft mit allen gngigen Webbrowsern.
Sie steht hier (siehe Hyperlink)
kostenlos zum Download zur Verfgung. Mehr Wissenswertes rund um das
Thema AusweisApp und elektronische Ausweise finden Sie auf der
Seite des
BSI (siehe Hyperlink).

14. Hipp: "Mein Baby Club gehackt

Wie
golem.de (siehe Hyperlink)
informiert, wurde der Server Mein Baby Club des Babynahrungsherstellers
Hipp gehackt. Entdeckt habe dies ein externer Dienstleister bei einer
Routineberprfung der IT-Infrastruktur im Auftrag von Hipp. Die Kunden
des Unternehmens seien bereits informiert worden. Laut der E-Mail, die
Hipp dazu an die Kunden gesandt hat, wurden neben verschlsselten
Passwrtern auch Postadressen, Namen, Geburtsdaten und E-Mail-Adressen
gestohlen.
Weitere Informationen dazu erhalten Nutzer von Mein Baby Club unter der
kostenfreien Hotline 0800-22294477.

15. Virenscanner: Schwachstellen in Antiviren-Software fr Android

Eine Forschergruppe des Fraunhofer-Instituts fr Sichere
Informationstechnologie hat
Schwachstellen (siehe Hyperlink)
in sechs Virenjgern fr Android-Smartphones entdeckt. Dazu gehren
aktuelle Versionen der Sicherheits-Apps von Avira, Kaspersky, McAfee,
Eset und Clean Master Security. Nach Schtzungen der Forscher sind nahezu
675 Millionen Installationen betroffen. Die Sicherheitslcke ermglicht
es, die Schutzfunktionen der Apps auszuschalten. Der Anwender selbst
merkt davon nichts. Darber hinaus ist es Angreifern mglich, auch
persnliche Daten zu entwenden und im schlimmsten Fall die App in eine
Kryptoware zu verwandeln und diese dann zu erpresserischen Zwecken zu
nutzen.
Das Fraunhofer Institut hat die betroffenen Unternehmen umgehend
informiert und die meisten Hersteller haben die Schwachstellen bereits
behoben. Auf Smartphones, die automatisch Updates aus App-Stores
downloaden, ist die Sicherheitslcke geschlossen. Wenn Sie die
automatische Update-Funktion nicht aktiviert haben, sollten Sie Ihre Apps
umgehend selbst aktualisieren.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de