bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 04.08.2016




bsi

Liebe Leserin, lieber Leser,
die Anzahl der von Ransomware angegriffenen Internetnutzer ist innerhalb
nur eines Jahres, von 2015 auf 2016, von 131.000 auf 718.000 angestiegen.
Das entspricht einer Zunahme von 550 Prozent. Diese aktuellen Zahlen von
Kaspersky Lab belegen, dass Krypto-Malware mittlerweile eine der grten
Cyber-Bedrohungen ist. Um sich davor zu schtzen, sollten sich Brger der
Gefahren bewusst sein, die das Internet als Einfallstor fr Betrug und
Diebstahl bietet. Einen hundertprozentigen Schutz vor Malware gibt es
natrlich nicht, doch die Angriffsflche lsst sich durch einen
umsichtigen und aufgeklrten Umgang mit IT-Gerten und Anwendungen
verkleinern.
Weitere Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich
davor schtzen knnen, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.
Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

STRENFRIEDE
1. Informationen von 200 Millionen gehackten Nutzerkonten zum Verkauf:
Yahoo

Ein Hacker, der in jngerer Vergangenheit bereits Daten zu gehackten
Accounts von Myspace und LinkedIn zum Verkauf angeboten hatte, ist
vermutlich wieder aktiv geworden und bietet im Darknet aktuell
Informationen zu Yahoo-Kundenkonten an. Darunter sollen sich neben den
Nutzernamen und Geburtsdaten auch gehashte Passwrter befinden.
Medienberichten wie beispielsweise von
ZDnet.de (siehe Hyperlink)
zufolge, wurden die Datenstze wahrscheinlich bereits im Jahr 2012
entwendet viele der Accounts sollen nicht mehr aktuell sein. Yahoo hat
sich bislang noch nicht offiziell dazu geuert.

Da immer wieder hnliche Datenlecks auftreten, raten wir Ihnen, so
sparsam wie mglich mit persnlichen Informationen umzugehen. Geben Sie
Ihr Geburtsdatum sowie Adress- und Bankinformationen nicht an, wenn es
nicht unbedingt fr den Dienst erforderlich ist. Erneuern Sie regelmig
Ihre
Passwrter (siehe Hyperlink)
und lschen Sie Nutzerkonten, die Sie nicht mehr verwenden oder
bentigen.

2. Gelschte Chat-Verlufe bleiben nachvollziehbar: WhatsApp

Der Sicherheitsforscher Jonathan Zdziarski hat im beliebten Messenger
WhatsApp in der iOS-Version eine Sicherheitslcke ausgemacht.
maclife.de (siehe Hyperlink)
zufolge, bleiben gelschte Chat-Verlufe auf dem iPhone nachvollziehbar,
denn beim Lschvorgang der Chats werden die eigentlichen Nachrichten
nicht entfernt. Stattdessen verbleiben sie in der von iOS fr bestimmte
Dienste genutzten Datenbank SQLite. Die von WhatsApp eingefhrte
Ende-zu-Ende-Verschlsselung von Konversationen greift hier nicht, da die
Daten unverschlsselt in der Datenbank vorliegen.
Generell sollten Nutzer von Messenger-Diensten stets genau berlegen,
welche Informationen sie wem zukommen lassen. Denn ber den
Gesprchsverlauf lassen sich Unterhaltungen ber einen langen Zeitraum
nachverfolgen. Gert das Smartphone in fremde Hnde, knnen gettigte
Aussagen unter Umstnden gegen den Nutzer verwendet werden. Worauf Sie
bei der Nutzung von Messengern sonst noch achten sollten, erfahren Sie in
den Tipps zum Umgang mit
Messengern (siehe Hyperlink).

3. Diebstahl von sensiblen Kundendaten: Pollin

Wie der Elektronikversand
Pollin (siehe Hyperlink)
berichtet, wurde er von Hackern angegriffen. Die Cyber-Kriminellen seien
in die Kundendatenbank eingedrungen und konnten so eine Reihe von
sensiblen Daten entwenden. Angaben wie Name, Geburtsdatum,
E-Mail-Adresse, SEPA-Daten, Zugangsdaten und Telefonnummern oder
postalische Adressen missbrauchen die Tter aktuell fr personalisierte
Phishing-Mails. Informationen dazu, wie viele Nutzer betroffen sind, wann
die Daten kopiert wurden und ob die Kunden-Passwrter im Klartext oder
gehasht gespeichert wurden, gibt es bislang noch nicht. Der
Elektronikversand hat seine Kunden in einer E-Mail ber den Vorfall
informiert und fordert dazu auf, berall dort ein neues Passwort zu
verwenden, wo das gehackte Pollin-Passwort genutzt wird. Brger, die
bereits auf die Phishing-Mail hereingefallen sind, sollten zudem umgehend
ihr PayPal-Passwort ndern. Darber hinaus hat Pollin in seinem
Online-Shop alle Passwrter der Kunden zurckgesetzt.
Grundstzlich sollten Sie darauf achten, niemals fr mehrere Dienste das
gleiche Passwort zu verwenden.

4. Nutzerdaten von Clash-of-Kings-Spielern gehackt: Datendiebstahl

Clash of Kings, das populre Free-to-Play-Spiel fr Smartphones, wurde
Mitte Juli Ziel eines Hacker-Angriffs, wie auf heise
Security (siehe Hyperlink)
zu lesen ist. Danach haben Cyber-Kriminelle persnliche Daten von nahezu
1,6 Millionen angemeldeten Spielern kopiert. Neben Nutzernamen,
Mailadressen und Gerte-IDs wurden auch Hashes von Passwrtern entwendet.
Auerdem haben die Tter Zugangs-Tokens fr Facebook-Konten kopiert, wenn
Anwender ihr Konto mit dem eigenen Facebook-Account verbunden hatten.
Dazu haben die Angreifer eine Sicherheitslcke einer alten Version der
Forensoftware vBulletin ausgenutzt, die bereits seit 2013 bekannt war.
Elex, der chinesische Entwickler des Spiels, hat die Hacker-Attacke
bisher noch nicht besttigt.

SCHUTZMASSNAHMEN
5. Update fr Chrome OS, Chrome Browser und Android: Google

Die Google Chrome OS vor Version 52.0.2743.85 enthlt eine
Sicherheitslcke (siehe Hyperlink)
zu deren Behebung jetzt ein Sicherheitsupdate zur Verfgung steht. Mit
der aktuellen Version werden eine Reihe von Sicherheitslcken mit
unbekannten Auswirkungen auf das System behoben.
Um sich gegen einen Angriff ber die Sicherheitslcke zu schtzen,
sollten Sie das bereitgestellte
Sicherheitsupdate (siehe Hyperlink)
umgehend einspielen. Bei einem Neustart des Systems geschieht dieser
Update-Prozess automatisch. Sie knnen aber auch selbst nach verfgbaren
Updates suchen. Fr eine detaillierte Beschreibung des Vorgehens beachten
Sie die
Herstellerinformation (siehe Hyperlink).
Auch fr das mobile Betriebssystem Android auf Google Nexus-Gerten und
Smartphones mit dem Betriebssystem BlackBerry powered by Android stehen
neue Versionen bereit, die insgesamt 101 Sicherheitslcken aus frheren
Versionen schlieen. Zwlf davon gelten als kritisch!
Aktualisieren (siehe Hyperlink)
Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version
2016-08-05. Am einfachsten funktioniert dies ber die automatische
Update-Funktion.
Google verffentlicht die Version 52.0.2743.116 des Chrome Browsers und
schliet damit insgesamt 8
Sicherheitslcken (siehe Hyperlink).
Der Google Chrome Browser vor Version 52.0.2743.116 auf Windows, Mac OS X
und Linux Systemen enthlt mehrere Sicherheitslcken, die von den
verfgbaren Sicherheitsupdates behoben werden. Die Sicherheitslcken
erlauben einem Angreifer aus dem Internet unter anderem die Ausfhrung
beliebiger Programmbefehle auf Ihrem System, wodurch es massiv beschdigt
werden kann.

6. Sicherheitsupdate fr Firefox: Mozilla

Mozilla stellt die Version Firefox 48
bereit (siehe Hyperlink)
welche Korrekturen fr mehrere schwerwiegende Sicherheitslcken
beinhaltet und zeitnah installiert werden sollte.
Die Sicherheitslcken in Firefox, ermglichen es einem Angreifer aus dem
Internet heraus, das Programm zum Absturz zu bringen, Dateien zu
manipulieren, falsche Informationen anzuzeigen, Sicherheitsvorkehrungen
zu umgehen, Informationen auszusphen und beliebige Befehle auf Ihrem
System auszufhren. Insbesondere ber die Befehlsausfhrung kann ein
Angreifer auf Ihrem System Schaden anrichten.

7. Schwachstellen behoben: LastPass

Die von dem Sicherheitsforscher Tavis Ormandy im Passwort-Manager
LastPass entdeckte kritische Sicherheitslcke wurde behoben und
mittlerweile durch ein automatisch verteiltes Update fr das
Firefox-Plug-in geschlossen, das berichtet
golem.de (siehe Hyperlink).
Nach Angaben der Entwickler hat die Schwachstelle nur Firefox-Nutzer
betroffen. Sie ermglicht es, die LastPass-Erweiterung ber Javascript
anzugreifen und so an Berechtigungen zum Erstellen und Lschen neuer
Eintrge zu kommen, Skripte auszufhren und Passwrter zu entwenden.

PRISMA
8. Initiative zum Schutz gegen Kryptotrojaner: Ransomware

Eine neue internationale Initiative ist mit der Webseite No
more Ransom! (siehe Hyperlink) entstanden. Sie ist auf
Basis einer engen Zusammenarbeit von Europol, der niederlndischen
Polizei sowie Intel Security und Kaspersky Lab entstanden. Die Initiative
hat das Ziel, Lsegeldzahlungen zu verringern. Nutzer finden dort
Informationen rund um das Thema Ransomware und erhalten Hilfestellung bei
der Wiederherstellung ihrer Daten.
AVG und Trend Micro bieten kostenlos verschiedene
Entschlsselungs-Tools (siehe Hyperlink)
an, mit denen es mglich ist, elf Erpressungstrojaner zu entschlsseln
und so mglicherweise wieder auf verloren geglaubte Daten zuzugreifen.
Weitere Informationen rund um Schadsoftware, wie sie eingeschleust wird
und wie Sie sich davor schtzen knnen, finden Sie auf der
Webseite BSI fr
Brger (siehe Hyperlink).

9. Telefonbetrger tarnen sich als Bundeszentrale fr politische Bildung
und Polizei: Call-ID-Spoofing

Die Bundeszentrale fr politische
Bildung (siehe Hyperlink) (bpb) warnt vor Telefonbetrgern,
die vorgeben, im Auftrag des Brgerservice der bpb anzurufen. Sie haben
via Call-ID-Spoofing die Rufnummern 0228 369117 und 0228 36911721 auf den
Brgerservice umgeleitet. Wie die Bundeszentrale auf ihrer Webseite
schreibt, fhre sie niemals Massenanrufe durch, zudem habe die bpb die
Rufnummer +49 (0)228 99515-0. Betrger wollen durch solche Telefonate an
sensible Daten der Nutzer gelangen. In Bayern mehrten sich in der
vergangenen Woche Flle, bei denen sich Telefonbetrger als Polizei
ausgaben und dabei in einigen Fllen die Rufnummern der Behrden nahezu
korrekt angezeigt wurden. Die Polizei verffentlichte einen
Hinweis (siehe Hyperlink)
dazu.

10. Tipps zum Start der Olympischen Spiele: Smart-TV

Gerade ist die Fuball-EM vorbei, da stehen die Olympischen Sommerspiele
in Brasilien vor der Tr. Auch sie knnen fr Sportbegeisterte Anlass
sein, sich ein neues Smart-TV anzuschaffen. Um die vielen neuen
Funktionen unbeschwert und mglichst risikofrei zu genieen, sollten Sie
die Hinweise beachten, die wir Ihnen bereits im Vorfeld der
Europameisterschaft zusammengestellt haben. Zudem knnen Sie sich in
einem
Audiobeitrag (siehe Hyperlink)
ber die Risiken und entsprechenden Schutzmanahmen informieren.

11. ODCODC kann entschlsselt werden: Ransomeware 2

Nutzer, die Opfer der Ransomware ODCODC wurden, knnen mglicherweise
aufatmen. Wie
gulli.de (siehe Hyperlink)
schreibt, ist es Experten nun gelungen, den Code der Ransomware zu
analysieren und einen entsprechenden Decrypter zu entwickeln. Damit ist
es mglich, die verschlsselten Daten wieder zu dechiffrieren und
zugnglich zu machen.
Anwender, die das im Artikel verlinkte Tool herunterladen, erhalten in
der Readme-Datei detaillierte Anweisungen, wie das Werkzeug genau zu
verwenden ist.

12. Schdliche Skripts in World-of-Warcraft: Online-Spiel

Das Spiel World of Warcraft steht erneut im Fokus einer Betrugsmasche,
wie auf im Blog von G
Data (siehe Hyperlink)
zu lesen ist. Danach kann ber die Skriptsprache LUA, die Grundlage der
Benutzeroberflche des Spiels ist, das Interface eines anderen Spielers
kontrollieren. Die Experten von G Data raten, keine Skript-Befehle in das
Chat-Fenster einzugeben. Zudem sollten Spieler Add-Ons nur von
vertrauenswrdigen Webseiten herunterladen und diese immer aktualisieren.
Wir haben Ihnen einige
Tipps (siehe Hyperlink)
zusammengestellt, damit Sie Spa mit Ihren Computerspielen haben und das
Gamen - sei es via PC, Konsole, im Internet oder als App auf dem
Smartphone - nicht zum Sicherheitsrisiko wird.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de