bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 07.07.2016




bsi

Liebe Leserin, lieber Leser,

die Methoden von Cyber-Kriminellen, an Daten von Anwendern zu kommen oder
deren Systeme zu kompromittieren, sind vielfltig und werden stetig
weiterentwickelt. So ist mit Bart jetzt eine Erpressersoftware
aufgetaucht, die auch in Rechner eindringen kann, die mit einer Firewall
geschtzt sind. Fr Anwender heit dies, besonders achtsam zu sein, denn
ein Entschlsselungswerkzeug gibt es bislang noch nicht.
Unterschiedliche Sicherheitsinitiativen bieten Anwendern Informationen
und auch technische Hilfestellungen, um ihre IT und persnlichen Daten
vor Angriffen und Missbrauch zu schtzen. Jetzt haben das Fraunhofer SIT
und die Deutsche Telekom mit der Initiative Volksverschlsselung einen
Rahmen geschaffen, um die Verbreitung einer Ende-zu-Ende-Verschlsselung
voranzutreiben und so die E-Mail-Kommunikation von Privatpersonen und
Unternehmen besser abzusichern. Das Portal Silver-Tipps Sicher online
im Alter klrt Seniorinnen und Senioren mit stetig wechselnden
Schwerpunktthemen ber die Gefahren des Internets auf und wie mit diesen
umzugehen ist.
Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schtzen knnen, erhalten Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr BrgerCERT-Team

STRENFRIEDE
1. Banking-Trojaner: Vorsicht bei angeblicher Fehlberweisung

Derzeit werden ber Spam-Mails vermehrt Banking-Trojaner versendet. Hat
sich die Schadsoftware auf dem Rechner eines Nutzers eingenistet, wird
sie aktiv, sobald dieser sein Online-Banking aufruft: Dann wird ihm
beispielsweise vorgegaukelt, das Finanzamt habe eine Fehlberweisung auf
sein Konto gettigt, wie
mimikama.de (siehe Hyperlink)
berichtet. Um diese berweisung rckgngig zu machen, werden
Anwender,angeblich im Namen ihrer Bank aufgefordert, eine Rckbuchung zu
ttigen. Da blicherweise die eigene Bank als vertrauenswrdig angesehen
wird, nutzen die Cyber-Kriminellen dieses Vertrauen aus. Ttigen Sie
keinesfalls eine solche Rckbuchung.
Um sich zum Beispiel beim Online-Banking bestmglich zu schtzen, sollten
Anwender immer darauf achten, dass das von Ihnen eingesetzte
Betriebssystem und alle weiteren Programme auf dem aktuellen Stand sind.
Darber hinaus sollten sie beim Umgang mit
E-Mails (siehe Hyperlink)
vorsichtig sein. Wenn Sie den Verdacht haben, dass Ihr Rechner von einer
solchen Schadsoftware befallen ist oder Sie Meldungen erhalten, die Ihnen
fragwrdig erscheinen, prfen Sie das Gert auf Schadsoftware und
erkundigen Sie sich bei Ihrer Bank nach der Echtheit der Meldungen.

2. WeTransfer: Geflschte E-Mails im Umlauf

Laut
heise.de (siehe Hyperlink)
tauchen derzeit E-Mails des Filehosting-Dienstes WeTransfer in den
Postfchern von Anwendern auf. Diese Nachrichten wirken auf den ersten
Blick seris. Klicken Anwender jedoch auf den darin enthaltenen
Download-Link, laden sie sich ein Zip-Archiv mit JavaScript-Dateien auf
ihren Rechner. Sobald diese wiederum geffnet werden, installiert sich
ein Computer-Schdling auf dem Gert.
Wer also eine E-Mail von WeTransfer bekommt, sollte sowohl die
E-Mail-Adresse im Betreff als auch den Download-Link genau prfen. Dazu
knnen Sie mit der Maus entweder innerhalb des E-Mail-Clients oder
Webbrowsers auf den Link fahren, ohne diesen jedoch anzuklicken. Die
Zieladresse wird dann in der unteren Zeile der entsprechenden Applikation
sichtbar.

3. Ransomware: Bart sperrt Dateien in ZIP-Archiven

Mit Bart ist eine Ransomware aufgetaucht, die eine neue
Verschlsselungsmethode nutzt, das schreibt
zdnet.de (siehe Hyperlink).
Um den Zugriff fr Anwender zu sperren, wandelt die Ransomware die
Dateien in passwortgeschtzte ZIP-Archive um erkennbar an der
Dateiendung .bart.zip. Darber hinaus verlangt die Erpresser-Software mit
drei Bitcoin deutlich mehr Lsegeld als bisher bekannte Ransomware.
Um dem Befall des Rechners mit Malware wie Bart vorzubeugen, ist das
Einrichten von bestimmten E-Mail-Regeln ratsam, sodass ausfhrbare
ZIP-Archive blockiert werden. Regelmig aktualisierte Datensicherungen
(Backups) sind oft der einzige Weg, die Daten nach einem Befall mit
Ransomware wieder herzustellen.

4. Android: HummingBad rootet Smartphones und Tablets

Die auf Android-basierte Mobilgerte ausgerichtete Schadsoftware
HummingBad breitet sich weiter aus in Deutschland sind laut
heise.de (siehe Hyperlink)
mittlerweile 40.000 Smartphones und Tablets betroffen, berwiegend solche
mit den Betriebssystemen Android 4.4. (KitKat) und Android 4.1, 4.2 und
4.3 (Jelly Bean). Der Schdling kann infizierte Gerte entsperren und
sich vollen Zugriff verschaffen, also auch smtliche Beschrnkungen des
Herstellers umgehen, die auf dem Gert eingerichtet sind. Durch die
Malware ist es mglich, weiteren Schadcode auf die betroffenen Gerte zu
laden und sensible Informationen abzugreifen.
Die Infektion geschieht vermutlich via Drive-By-Download, also durch das
bloe Aufrufen von Webseiten, die mit Schadcode infiziert sind. Derzeit
lasse sich ein Befall nicht ohne Weiteres feststellen. Seien Sie also
wachsam, wenn Sie Nutzer eines Android-Gertes sind, insbesondere wenn
Ihnen zustzliche Apps oder vernderte Einstellungen auf Ihrem Gert
auffallen. berprfen Sie zudem, welche sensiblen Informationen Sie
gegebenenfalls auf Ihrem Smartphone oder Tablet gespeichert haben.

SCHUTZMASSNAHMEN
5. Symantec: Viele Norton-Programme mit Sicherheitslcke

In der Symantec Decomposer Engine wurden mehrere
Sicherheitslcken
gefunden (siehe Hyperlink).
Dieses Entpackermodul wird in zahlreichen Norton-Antivirus- und weiteren
Symantec-Produkten zum Schutz vor Malware eingesetzt.
In Symantec Endpoint-Protection 12.1 und Symantec Endpoint Protection
Manager 12.1 wurden zudem mehrere
Schwachstellen (siehe Hyperlink)
entdeckt.
Um die Sicherheitslcken zu beheben, bietet der Hersteller
Definition-Updates an und empfiehlt Nutzern, verfgbare Updates
schnellstmglich vorzunehmen.

6. Foxit: Updates fr Foxit Reader und Phantom PDF

Foxit schliet mehrere kritische
Sicherheitslcken (siehe Hyperlink)
in den Produkten Foxit und PhantomPDF. Diese ermglichen es einem
potenziellen Angreifer aus dem Internet, das Computer-System des Nutzers
unter seine Kontrolle zu bringen.
Foxit-Anwender sollten daher die beiden Programme umgehend auf die
Version 8.0 ber die Webseite des
Herstellers (siehe Hyperlink) aktualisieren.
Darber hinaus haben Sie die Mglichkeit, auch manuell nach Updates zu
suchen.

7. Mozilla: Neue Version von Thunderbird verfgbar

Mozilla hat eine neue Version des E-Mail Clients
Thunderbird
(siehe Hyperlink)
verffentlicht. Mit Version 45.2 werden bestehende, zum Teil
schwerwiegende Schwachstellen des Programms behoben. Auf der Update-Seite
von Mozilla besteht die Mglichkeit, die neue Version herunterzuladen.

PRISMA
8. Phishing: Wenn Nutzerdatenstze im Netz auftauchen

Immer wieder werden Internetanwender Opfer von Phishing. Dabei nutzen
Cyber-Kriminelle zum Beispiel geflschte Anschreiben von bekannten
Unternehmen, um an persnliche Kundendaten wie E-Mailadressen oder
Passwrter zu gelangen. Vor kurzem warnte die
Telekom (siehe Hyperlink)
davor, dass im sogenannten Darknet bis zu 120.000 Datenstze ihrer Kunden
aufgetaucht seien, die ber Phishing direkt bei den Kunden abgegriffen
wurden.
Die Forschungsgruppe Secuso an der TU Darmstadt bietet mit
TOrPeDO (siehe Hyperlink)
ein Add-on fr den E-Mail-Client Thunderbird an, das bei der Erkennung
von Phishing-Mails untersttzt. Die Lsung zeigt die Webadresse an, die
sich hinter einem Link verbirgt. Zudem stuft sie Domains in verschiedene
Sicherheitsstufen ein.

9. Internetnutzung: Serviceportal fr Senioren

Daten das Gold des Internets ist das neue Schwerpunktthema des
Serviceportals Silver-Tipps Sicher online im
Alter (siehe Hyperlink). Im Rahmen des neuen
Themenschwerpunkts will das Portal das Bewusstsein dafr erhhen, wo im
Internet Datenspuren hinterlassen werden, die Auskunft ber
Konsumgewohnheiten und Nutzerprofile geben. Internetkonzerne sammeln
diese Informationen und nutzen sie oftmals fr Werbezwecke aus. In einer
Reihe von Beitrgen von unterschiedlichen Experten erfahren Sie unter
anderem, worauf Nutzer achten sollten, wenn sie Daten in der Cloud
sichern, wie sie mit verschiedenen Anwendungen umgehen sollten und wie
persnliche Daten endgltig von einer Festplatte gelscht werden knnen.

10. Volksverschlsselung: Initiative fr mehr Sicherheit bei digitaler
Kommunikation

Das Fraunhofer Institut fr Sichere Informationstechnologie (Fraunhofer
SIT) und die Deutsche Telekom haben gemeinsam die
Initiative
Volksverschlsselung (siehe Hyperlink) gegrndet.
Sie hat das Ziel, die Nutzung von Ende-zu-Ende-Verschlsselung bei der
Kommunikation via E-Mail in der Bevlkerung zu verbreiten und dadurch den
Schutz der elektronischen Kommunikation von Privatpersonen und
Unternehmen zu erhhen. Die Volksverschlsselung ermglicht auch
technisch unerfahrenen Anwendern eine benutzerfreundliche, durchgngig
verschlsselte Kommunikation. Aktuell ist die Verschlsselungsmethode fr
Windows-Nutzer und gngige Browser verfgbar. Die dafr notwendigen
Zertifikate sind bei Fraunhofer SIT erhltlich. Fr eine erfolgreiche
verschlsselte E-Mail-Kommunikation mssen Sender und Empfnger die
gleiche Verschlsselungsmethode einsetzen.

11. BSI: IT-Ausstattung fr den Urlaub ausreichend schtzen

Wie eine
Umfrage (siehe Hyperlink)
von TNS Infrastest im Auftrag des BSI zeigt, kmmert sich jeder 4.
Urlauber (26 Prozent) nicht um seine IT-Sicherheit, bevor er eine Reise
antritt und setzt sich damit einem erhhten Sicherheitsrisiko aus.
In der Befragung konnten Teilnehmer angeben, welche Manahmen sie vor
einer Urlaubsreise hinsichtlich der IT-Sicherheit ergreifen. Das BSI
empfiehlt neben dem Abschalten des heimischen WLANs auch
Sicherheitskopien wichtiger Daten auf externen Datentrgern oder in der
Cloud anzulegen. Darber hinaus sollten Anwender sensible Daten auf
mobilen Gerten verschlsseln, Passwortabfragen fr Gerte und
Anwendungen einrichten und den Abwesenheitsmodus von Smart-Home-Lsungen
aktivieren.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de