bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 23.06.2016




bsi

Liebe Leserin, lieber Leser,

immer fter nutzen Cyber-Kriminelle soziale Netzwerke, um an die Daten
von Anwendern zu gelangen. Ein Weg sind Phishing-Nachrichten, mit denen
sie aktuell Facebook-Nutzer dazu bringen mchten, einen bestimmten Link
anzuklicken und so an die Zugangsdaten des Accounts gelangen. Andere
Kriminelle setzen auf angebliche Exklusiv-Versionen von beliebten Apps,
um Malware auf den Endgerten der Anwender zu installieren.
Wie Sie sich davor schtzen knnen und welche weiteren Cyber-Bedrohungen
gerade aktuell sind, erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr BrgerCERT-Team

STRENFRIEDE
1. Ransomware: FLocker kann Smart TV-Gerte infizieren

Wie
heise.de (siehe Hyperlink)
berichtet, sind auch Smart TV-Gerte nicht mehr vor Ransomware sicher.
Danach ist mindestens seit April 2015 ein Schadcode im Umlauf, der
versucht, Android-Gerte ber manipulierte Webseiten zu kompromittieren.
Der Android-Lockscreen-Trojaner FLocker gibt vor, von einer
Polizeibehrde zu stammen und sperrt das infizierte Endgert. Fr eine
angebliche Gesetzesberschreitung soll das Opfer dann ein Lsegeld als
Strafe zahlen. Diese Ransomware ist jetzt auch in der Lage,
Android-basierte Smart-TVs zu infizieren, indem sie vorgibt, eine App auf
dem Gert installieren zu wollen . Verweigert der Nutzer die Besttigung
fr die Installation der App, wird der Bildschirm blockiert. Um das
Problem zu lsen, erhalten Anwender die Option, ein System-Update zu
installieren, was jedoch ebenfalls dazu fhrt, dass die
Kommando-Infrastruktur installiert wird.
Nutzer sollten sich umgehend an ihren Gertehersteller wenden, falls ihr
Smart-TV von dieser Ransomware betroffen ist. Ist ADB-Debugging
mglich,knnen Anwender den Trojaner selbststndig entfernen.
Welche Gefahren ein Smart-TV sonst noch mit sich bringt und wie Sie sich
davor schtzen knnen, erfahren Sie
hier (siehe Hyperlink).

2. Ransomware Locky: Vermehrtes Aufkommen von E-Mails mit Schadcode

Nach Kenntnissen des BSI sind wieder vermehrt E-Mails mit der Ransomware
Locky im Umlauf. Eingeschleust wird der Schadcode durch E-Mail-Anhnge,
im aktuellen Fall handelt es sich entweder um eine Microsoft Office- oder
eine Zip-Datei, die keinesfalls geffnet werden darf. Um Schden bei
einem eventuellen Befall mglichst gering zu halten, sollten Nutzer
regelmig ein Backup ihrer Daten auf einer nicht dauerhaft
angeschlossenen, externen Festplatte durchfhren. Auf unserer Webseite
erhalten Sie weitere Informationen zum Thema
Ransomware (siehe Hyperlink)
sowie zu entsprechenden Schutzmanahmen.

3. Netgear: Schwachstelle in WLAN-Routern

Die Router D6000 und D3600 von Netgear weisen eine groe Sicherheitslcke
auf, wie bei
golem.de (siehe Hyperlink)
zu lesen ist. Ausgangspunkt ist ein hartcodierter RSA-Key und ein
X.509-Zertifikat sowie die Mglichkeit, das Administratorpasswort
auszulesen. Diese Informationen knnen Cyberkriminelle nutzen, um den
verschlsselten Verkehr mitzulesen. Weitere Informationen dazu hat
Netgear
hier (siehe Hyperlink)
verffentlicht.
Das BSI gibt Tipps zur sicheren Einrichtung von LAN und
WLAN (siehe Hyperlink).

4. Phishing-Alarm: Facebook, Amazon und Paypal betroffen

Schon wieder versenden Betrger Phishing-Mails. Dieses Mal sind sowohl
Kunden von
Amazon (siehe Hyperlink)
und
Paypal (siehe Hyperlink)
als auch
Facebook-Nutzer (siehe Hyperlink)
betroffen. Whrend die Amazon- und Paypal-Phishing-Mails die bekannte
Vorgehensweise nutzen, um Anwender in die Falle zu locken, werden im Fall
von Facebook persnliche Nachrichten als erster Kontakt genutzt. Die
Nachricht Ich wusste nicht, dass du in diesem Video bist fordert
Anwender dazu auf, einen Link anzuklicken. ber bestehende, bereits
erfolgreich ausspionierte Accounts werden weitere Nutzer angeschrieben.
Sobald Nutzer den Link anklicken, tappen sie in die Phishing-Falle. Um
sich davor zu schtzen, sollten Anwender einige Sicherheitseinstellungen
aktivieren.
Wir haben fr Sie weitere Informationen fr einen sicheren
Umgang mit sozialen
Netzwerken (siehe Hyperlink)
zusammengefasst.

5. WhatsApp Gold: Exklusive Malware

Immer wieder nutzen Betrger Social Engineering, um Anwender in die Falle
zu locken. Sei es, indem sie eine E-Mail der Kreditkartenfirma vorgaukeln
oder im aktuellen Fall einen exklusiven Status anpreisen. Derzeit sollen
Whatsapp-Nutzer dazu verleitetet werden, eine WhatsApp Gold-Version zu
installieren, wie bei
thesocialmediamonthly.com (siehe Hyperlink)
zu lesen ist. Tun sie dies, werden ihre Endgerte mit einer Malware
infiziert. Dabei wird den Anwendern vorgemacht, dass die neue Version nur
ganz bestimmten Nutzern zur Verfgung stehe und man sie nur erhalte, wenn
man einen Einladungslink verwendet, der von einem Anwender kommt, welcher
bereits WhatsApp Gold nutzt.
Um sich vor Malware zu schtzen, sollten Sie niemals einen Link in einer
E-Mail oder Nachricht anklicken, deren Absender Ihnen unbekannt ist.

SCHUTZMASSNAHMEN
6. Adobe: Kritische Sicherheitslcke im Flash Player

Adobe stuft mehrere
Sicherheitslcken (siehe Hyperlink)
im Adobe Flash Player bis einschlielich Version 21.0.0.242 als kritisch
ein. Mindestens eine der Schwachstellen wird bereits fr Angriffe
genutzt. Adobe stellt ein Sicherheitsupdate fr diese und 35 weitere
Schwachstellen bereit.
Sie sollten den Adobe Flash Player umgehend auf die Version 22.0.0.192
aktualisieren, sofern Sie nicht die automatische Update-Funktion
innerhalb des Produktes nutzen. Die Extended Support Release Version des
Flash Players aktualisieren Sie bitte auf die Version 18.0.0.360,
Linux-Anwender aktualisieren auf Version 11.2.202.626.

7. Microsoft: Patch Day Juni 2016

Microsoft stellt mit dem Juni 2016
Patchday (siehe Hyperlink)
Sicherheitsupdates fr mehrere Produkte zur Verfgung, unter anderem fr
die derzeit untersttzten Versionen des Internet Explorers, den neuen
Browser Edge, verschiedene Office-Pakete und alle aktuellen
Windows-Versionen.
Es wird empfohlen, die Sicherheitsupdates mglichst bald ber die
Windows-Update-Funktion zu installieren. Alternativ knnen Sie die
Sicherheitsupdates auch von der Microsoft-Webseite
herunterladen (siehe Hyperlink).

8. Google: Update fr den Browser Chrome

Google verffentlicht die Version 51.0.2704.103 des Chrome Browsers und
schliet damit insgesamt drei
Sicherheitslcken (siehe Hyperlink).
Diese ermglichen es einem Angreifer aus dem Internet verschiedene nicht
nher beschriebene Angriffe auf ein System durchzufhren. Um eine
Ausnutzung der Sicherheitslcke zu vermeiden, sollten Sie das von Google
fr den Chrome Browser bereitgestellte Sicherheitsupdate mglichst bald
installieren (siehe Hyperlink).

PRISMA
9. Sommerferien: Urlaubsplanung ohne Lcken in der IT-Sicherheit

Die Sommerferien stehen vor der Tr und fr viele heit das ab in den
Urlaub. Bevor es jedoch los geht, sind eine Reihe von
Reisevorbereitungen zu treffen: Impfungen auffrischen, Psse verlngern,
Koffer packen, die Versorgung der Haustiere sicherstellen, einen Freund
zum Blumen gieen engagieren und noch vieles mehr. In der heutigen Zeit
sollten Sie Ihr Augenmerk aber auch auf die IT-Sicherheit legen: Sowohl
Ihre Gerte zu Hause als auch die Gerte, die Sie mit auf die Reise
nehmen, wie Smartphone, Tablet oder Laptop, sollten geschtzt sein und
ber die aktuellsten Sicherheits- und Verschlsselungsfunktionen
verfgen. Was Sie sonst noch vor Reiseantritt beachten mssen, haben wir
Ihnen in einer
Checkliste (siehe Hyperlink)
zusammengestellt.

10. Apple: Gatekeeper soll knftig besser vor Malware in Apps schtzen

In Zukunft soll Apples Lsung Gatekeeper noch besser vor Malware in Apps
schtzen, so
heise.de (siehe Hyperlink).
Dazu hat das Unternehmen die Einstellung keine Einschrnkungen aus den
Sicherheitsoptionen der ersten Beta von macOS 10.12 entfernt. Es besteht
nur noch die Mglichkeit, App Store und verifizierte Entwickler
auszuwhlen sowie eine Beschrnkung auf Anwendungen aus dem Mac App
Store.
Dadurch ist es durch Gatekeeper nicht mehr mglich, Programme
auszufhren, die nicht im Mac App Store angeboten oder mit einem
aktuellen Apple-Entwickler-Zertifikat versehen sind. Ist dies nicht der
Fall, zeigt das Programm eine Warnmeldung an, die vom Anwender erst
besttigt werden muss, um die App zu ffnen.
Ab Ende dieses Jahres geht Apple noch einen Schritt weiter. Dann drfen
Apps nur noch ber das HTTPS-Protokoll kommunizieren, wie
hier (siehe Hyperlink)
zu lesen ist. So kann verhindert werden, dass sich ungesicherte
Verbindungen aufbauen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de