bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 21.07.2016




bsi

Liebe Leserin, lieber Leser,

in einigen Bundeslndern haben die Schulferien bereits begonnen, in
anderen ist es in greifbarer Zukunft soweit. Wer bislang noch keinen
Urlaub gebucht hat, kann dies heutzutage ber das Internet schnell und
einfach tun. Allerdings ist hier Vorsicht geboten, denn auch Betrger
nutzen diese Tatsache sehr gerne fr ihre Zwecke aus. Aber nicht nur bei
der Reisebuchung sollten Urlauber vorsichtig sein, auch am Urlaubsort
lauern einige digitale Gefahren, derer sich Nutzer oft nicht bewusst
sind.
Welche diese sind, wie Sie sich davor schtzen knnen und welche
Cyber-Bedrohungen darber hinaus gerade aktuell sind, erfahren Sie in
dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere
Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Mail und Media: Verteilung von Schadsoftware

Wie
polizei-praevention.de (siehe Hyperlink)
berichtet, versuchen Cyber-Kriminelle noch immer Schadsoftware mit
E-Mails der Mail und Media AG in Umlauf zu bringen. Absender sind
angeblich Unternehmen wie Giropay, Directpay oder Paydirect, die
anmahnen, dass Zahlungen in Verbindung mit der Mail und Media AG noch
nicht beglichen seien und diese umgehend bezahlt werden mssen. Diese
E-Mails sind jedoch eine Flschung und zielen darauf ab, dass die
Adressaten die Anhnge ffnen und sich so ein Schadprogramm auf ihrem
System installieren - wie etwa eine Ransomware oder Spyware.
Sollten Sie eine solche E-Mail erhalten, empfehlen wir Ihnen, diese
umgehend zu lschen. Weitere Informationen zu Schadprogrammen und wie
diese auf Ihren Rechner gelangen, erhalten Sie auf der BSI
fr
Brger-Webseite (siehe Hyperlink).

2. Neue Schadsoftware: Locky und Ranscam

Der Software-Hersteller Avira berichtet von einer neuen Version der
Locky-Ransomware (siehe Hyperlink).
Die Neuauflage von Locky richtet auch Schaden an, wenn der Anwender
offline ist. Sie erschwert es damit Administratoren die Rechner
abzusichern. Gelingt es der neuen Locky-Version nmlich nicht, den
Command-and-Control Server zu erreichen, schaltet die Ransomware
automatisch nach wenigen Minuten in den Offline-Modus und beginnt mit der
Verschlsselung der Dateien.
Die neu identifizierte Malware
Ranscam (siehe Hyperlink)
scheint auf den ersten Blick eine weitere Form von Ransomware zu sein.
Sie besitzt zwar keine Funktionen zur Verschlsselung von Dateien, droht
aber dennoch damit und fordert ein Lsegeld von 0,2 Bitcoins. Hat der
Anwender eine solche Meldung erhalten, hat die Malware bereits damit
begonnen Dateien zu lschen. Hier hilft auch die generell abzuratende
Zahlung des Lsegeldes nicht weiter, die Dateien sind verloren, wenn es
kein aktuelles Daten-Backup gibt.

3. Apple: Erpressung mit Sperrfunktion fr iPad und iPhone

Insbesondere in den USA und Europa verwenden Internet-Betrger im
Internet erworbene Account-Daten von Apple-IDs, um Nutzer von iPads und
iPhones via Sperrfunktion zu erpressen, das berichtet
notebookcheck.com (siehe Hyperlink).
Sie geben vor, alle Daten auf dem Smartphone oder Tablet zu lschen, wenn
keine Zahlung zwischen 30 und 50 US-Dollar erfolgt. Apple hat eine
bersicht erstellt, was zu tun
ist (siehe Hyperlink) wenn jemand anderes
Zugriff auf die Apple-ID hat.
Eine Schutzmanahme vor solchen Angriffen: Sie sollten fr
unterschiedliche Online-Dienste stets verschiedene und neue Passwrter
und Benutzernamen verwenden. Auf diese
Aspekte (siehe Hyperlink)
sollten Sie bei der Wahl Ihrer Passwrter unbedingt achten.

4. ING-DiBa: Phishing-Kampagne mit BSI-Bezug

Aktuell versenden Cyber-Kriminelle Phishing-E-Mails im Namen der
ING-DiBa. In diesen wird vorgegeben, dass die Bank nach dem BSI-Standard
100-1 dazu verpflichtet sei, alte Technologien durch aktuelle Standards
zu ersetzen. Daher msse das veraltete iTAN-Verfahren durch das neue
photoTAN-Verfahren abgelst werden. Durch den Bezug auf das BSI soll
Seriositt suggeriert werden. Bei der E-Mail handelt es sich jedoch um
eine Phishing-Mail, mit der ING-DiBa-Kunden in eine Falle gelockt werden
sollen. Klicken Sie unter keinen Umstnden den Link in der E-Mail an. Das
BSI empfiehlt auerdem folgende
Schutzmanahmen (siehe Hyperlink)
zu ergreifen.

SCHUTZMASSNAHMEN
5. Apple: Sicherheitsupdates fr iOS, Max OS X, Safari und iTunes

Apple verffentlicht Sicherheitsupdates fr sein mobiles Betriebssystem
iOS (siehe Hyperlink)
und fr das stationre Betriebssystem Mac OS
X (siehe Hyperlink).
Auch fr den Safari
Webbrowser (siehe Hyperlink)
und fr
iTunes (siehe Hyperlink)
stehen Aktualisierungen bereit.
Da diese Sicherheitslcken ein Risiko fr Ihre Gerte darstellen, sollten
Sie die Updates mglichst bald installieren.

6. Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader

Adobe stuft mehrere
Sicherheitslcken (siehe Hyperlink)
im Flash Player als kritisch ein und stellt
Sicherheitsupdates (siehe Hyperlink)
zur Behebung dieser bereit. Falls Sie keine automatische Update-Funktion
innerhalb des Produktes nutzen, sollten Sie den Adobe Flash Player auf
die Version 22.0.0.209 aktualisieren.
Darber hinaus schliet das Unternehmen mehrere
Sicherheitslcken (siehe Hyperlink)
in Acrobat und Acrobat Reader sowie in Acrobat DC und Acrobat Reader DC -
sowohl fr Microsoft Windows als auch fr Apple Mac OS X. Auch hier
sollten Sie den Adobe Reader und Adobe Acrobat umgehend ber das
entsprechende Download
Center (siehe Hyperlink) auf den
aktuellen Stand bringen, sofern Sie die automatische Update-Funktion
nicht verwenden.

7. Microsoft: Patchday im Juli

Microsoft stellt mit dem Juli 2016 Patchday
Sicherheitsupdates (siehe Hyperlink)
fr mehrere Produkte zur Verfgung, unter anderem fr die derzeit
untersttzten Versionen des Internet Explorers, den neuen Browser Edge,
verschiedene Office-Pakete und alle aktuellen Windows-Versionen.
Es wird dringend empfohlen, die Sicherheitsupdates mglichst bald ber
die Windows-Update-Funktion zu installieren. Alternativ knnen diese auch
von der
Microsoft-Website (siehe Hyperlink)
heruntergeladen werden.

8. Google: Sicherheitslcken im Chrome Browser geschlossen

Fr den Google Chrome Browser steht die neue Version 52.0.2743.82 fr die
Betriebssysteme Windows, Mac OS X und Linux bereit. Der Hersteller hat
darin insgesamt 48 bestehende Sicherheitslcken geschlossen, die
potenzielle Angreifer fr sich ausnutzen knnten. Um zu vermeiden, dass
Ihr Rechner Ziel eines Angriffs wird, sollten Sie das bereitgestellte
Sicherheitsupdate fr den Webbrowser so bald wie mglich
installieren (siehe Hyperlink).

PRISMA
9. SiBa: Tagesaktuelle Warnungen vor Malware & Co.

Der Deutsche Wetterdienst ist jetzt in der Lage, selbst kleine Gemeinden
oder Stadtteile relativ przise mit einer App vor Unwettern zu warnen,
wie
heise.de (siehe Hyperlink)
berichtet. Warnen mchte auch die App des DsIN-Sicherheitsbarometer, die
zum Angebot von Deutschland sicher im Netz gehrt. Die
App (siehe Hyperlink)
bndelt Sicherheitstipps und Hilfestellungen fr die Internetnutzung, die
in der Regel nicht sofort aufzufinden sind. Dabei werden Risiken
aktueller Meldungen durch Ampelfarben kenntlich gemacht. Bei
auerordentlichen Gefahren erhlt der Nutzer eine Push-Nachricht direkt
auf sein Smartphone.

10. Pokemn Go: Hype mit Risiken

Auch hierzulande ist ein riesiger Hype um das Augmented-Reality-Spiel
Pokmon Go entstanden. Schon vor der offiziellen Verfgbarkeit des Spiels
im Google Play Store und Apple App Store hatten viele Nutzer Pokmon Go
aus inoffiziellen Quellen auf ihr Smartphone geladen, entweder ber ein
Apple-Konto, das in den USA angelegt ist oder durch das Herunterladen von
APK-Dateien. Diese Downloads stellen jedoch eine Gefahr dar, denn Hacker
knnen sie nutzen, um
Trojaner (siehe Hyperlink)
einzuschleusen. Spieler, die sich mit einem Google-Konto fr die App
anmeldeten, gewhrten dem Spielehersteller Niantic zwischenzeitlich
vollen Zugriff auf das Konto, wie
heise.de (siehe Hyperlink)
berichtet ber einen solchen Zugriff ist es unter anderem mglich,
E-Mails zu lesen, den Suchverlauf und die Standortdaten anzuschauen oder
die Dokumente im Google Drive einzusehen.
Um sich zu schtzen, sollten Nutzer die App nur aus vertrauenswrdigen
Quellen wie dem Google Play- und dem Apple App-Store installieren. Da es
fr die Spieler praktisch unmglich ist, bei Nutzung der App anonym zu
bleiben, hat der Verbraucherzentrale
Bundesverband (siehe Hyperlink)
nun die Entwickler adressiert.

11. Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden

Ferienzeit Reisezeit. Wer sein Fernweh stillen will, kann heutzutage im
Internet im Handumdrehen eine Reise buchen. Allerdings nutzen auch
Cyber-Kriminelle die Lust an der Schnppchenjagd aus. Das BSI hat fr Sie
zusammengefasst (siehe Hyperlink)
wie Sie beim Online-Shopping sicher vorgehen und was Sie vermeiden
sollten.
Sind die Urlauber am Reiseziel angekommen, setzen sie sich unwissentlich
bei der Nutzung ffentlicher WLAN-Netze oft erhhten
IT-Sicherheitsrisiken wie Phishing-, Datendiebstahl und -missbrauch aus.
Wie eine aktuelle
Umfrage (siehe Hyperlink)
von TNS Infrastest im Auftrag des BSI belegt, nutzen etwa 58,5 Prozent
aller deutschen Reisenden solche frei zugnglichen Verbindungen. Dabei
knnen sie das Sicherheitsniveau des Netzwerkes in der Regel nicht
bewerten. Welche sonstigen IT-Risiken auf Urlauber warten und wie Sie
sich davor schtzen knnen, erfahren Sie in unserer
Zusammenfassung (siehe Hyperlink).

12. DiNa-Barcamp: Digitale Nachbarschaft erleben

Am 16. September 2016 findet an der VHS in Kassel das
Barcamp der Digitalen
Nachbarschaft (siehe Hyperlink)
statt. Die Veranstaltung richtet sich an Brger, die ehrenamtlich Freunde
und Kollegen in der digitalen Welt fit machen mchten. Das DiNa-Camp
vertieft die Inhalte der Digitalen Nachbarschaft mit Fokus auf Fragen
der Internetsicherheit. Es bietet neue Perspektiven zum Thema Bildung und
Weiterbildung im Ehrenamt sowie digitales Lernen. Teilnehmer haben die
Mglichkeit, das Programm der Veranstaltung mitzugestalten und die
Workshops mit eigenen Themen zu fllen.
Die
Teilnahme (siehe Hyperlink)
am DiNa-Camp ist kostenfrei.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de