bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 18.08.2016




bsi

Liebe Leserin, lieber Leser,

die Sommerferien neigen sich in vielen Bundeslndern dem Ende zu, es naht
der Schulbeginn wenn es nicht schon Anfang August soweit war. Viele
ABC-Schtzen haben ihre ersten Schritte im Internet bereits gemacht, mit
der Schulreife wchst der Grad der Selbststndigkeit auch beim Umgang mit
PC, Smartphone & Co. Deshalb sollten Eltern nicht nur darauf achten, dass
die Hausaufgaben ordentlich gemacht werden, sondern ihren Kindern auch
einen altersgerechten Umgang mit der digitalen Welt vermitteln.
Dazu hat das BSI eine informative Themenseite zusammengestellt. Auerdem
erfahren Sie in dieser Ausgabe alles ber die neuesten Software- und
Hardware-Schwachstellen, und auch das wohl prominenteste Geburtstagskind
des Monats wird gewrdigt: Das Smartphone wurde vor wenigen Tagen bereits
20 Jahre alt.

Wir wnschen Ihnen eine spannende Lektre.

Ihr BrgerCERT-Team

STRENFRIEDE
1. Pokmon Go: Geflschte Version enthlt Erpressungstrojaner

ber eine besonders gefhrliche neue Ransomware-Variante hat
heise
Security (siehe Hyperlink)
berichtet: Als Pokmon Go fr Windows getarnt, nistet sich das
Schadprogramm mit dem ersten Ausfhren der Applikation auf dem Rechner
ein und verschlsselt nicht nur Daten und fordert Lsegeld, sondern
erlaubt Angreifern sogar den Zugriff auf das System zu einem spteren
Zeitpunkt. berdies ist das Programm in der Lage, sich selbst auf
Datentrger zu kopieren, um sich auf diese Weise, etwa ber USB-Sticks,
weiterzuverbreiten. Informationen und Ratschlge zum Thema
Ransomware (siehe Hyperlink)
hat das BSI fr Sie zusammengestellt.

2. Apple: Warnung vor Phishing-Mails

Der Ratgeber
Internetkriminalitt (siehe Hyperlink)
warnt vor aktuellen Phishing-Mails, die Nutzer von Apple-Diensten
betreffen. Die E-Mail verleitet dazu, einen Link zu ffnen, um die
Zugangsdaten von Apple-ID-Konten zu verifizieren. ber eine geflschte
Login-Seite erschleichen sich die Tter nicht nur Zugangsdaten und Konto-
sowie Kreditkarteninformationen, sondern auch den Zugriff auf mit dem
Konto verknpfte Gerte. Sie knnen dadurch Schadprogramme wie Ransomware
einschleusen. Das BSI rt dringend dazu, auf derartige E-Mails, die
Nutzungsdaten abfragen, nicht zu reagieren und keinesfalls darin
enthaltene Links anzuklicken. Serise Anbieter fragen niemals auf diesem
Weg Kundendaten ab. Andererseits missbrauchen Cyber-Kriminelle bevorzugt
die Namen bekannter Firmen als Mittel, um die Empfnger in die Falle zu
locken. Weitere Manahmen zum Schutz vor Phishing-Betrug finden Sie auf
der Webseite des BSI
(siehe Hyperlink)

3. Makroviren: Wieder auf dem Vormarsch

Immer wieder werden Nutzer mit Makroviren konfrontiert, berichtet der
Verein
Mimikama (siehe Hyperlink)
So kursieren derzeit E-Mails mit Zahlungserinnerungen, denen eine Kopie
der vermeintlich offenen Rechnung angehngt ist. ffnet der Empfnger
diesen Anhang, erscheint ein geflschtes Dialogfenster, das dazu
auffordert, Makros in dem Dokument zu aktivieren. Nutzer, die den
Verdacht hegen, dass sie ein infiziertes Dokument geffnet und damit ein
Schadprogramm installiert haben knnten, sollten umgehend ihren PC
berprfen. Das automatische Ausfhren von Makros sollte in
Broprogrammen stets deaktiviert sein. Die Einstellungen zum Erhhen der
Makrosicherheit werden im Sicherheitscenter konfiguriert.

SCHUTZMASSNAHMEN
4. Microsoft: Patchday im August

Auch am Patchday im
August (siehe Hyperlink)
stellt Microsoft eine Vielzahl an Sicherheitsupdates fr seine Produkte,
von Edge und Lync ber Office-Pakete und -Produkte bis hin zu Windows
bereit. Nutzer sollten die Updates schnellstmglich ber die
Windows-Update-Funktion installieren oder von der Microsoft-Website
herunterladen.

5. Foxit Reader und PhantomPDF: Sicherheitslcken geschlossen

Der Hersteller der beliebten Werkzeuge Foxit Reader zum Betrachten und
PhantomPDF zum Bearbeiten von PDF-Dateien hat die krzlich bekannt
gewordenen Sicherheitslcken in seinen Produkten
geschlossen (siehe Hyperlink).
Anwender sollten ihre Produkte ber die Webseite des Anbieters umgehend
aktualisieren. Das Unternehmen empfiehlt, vorerst die englische Version
der Software einzusetzen, da die mehrsprachige Fassung noch einige
Schwachstellen enthlt.

PRISMA
6. Qualcomm: Schwachstellen in Chips gefhrden Android-Smartphones

Wie unter anderem heise
online (siehe Hyperlink)
berichtete, knnten einige Sicherheitslcken in LTE-Chips von Qualcomm
potenziell ber 900 Millionen Android-Gerte gefhrden. Die vom Entdecker
als Quadrooter benannten Schwachstellen lassen sich jedoch nur
aktivieren, wenn eine geflschte App auf dem Gert installiert wird. Ein
Google-Sprecher gibt jedoch
Entwarnung (siehe Hyperlink)
Durch die aktivierten Sicherheitseinstellungen App berprfen und
Unbekannte Quellen sind ber 90 Prozent der mit dem Chip ausgelieferten
Gerte abgesichert, da diese Optionen den Installationsvorgang bei
verdchtigen Apps unterbinden. Die erstgenannte Option ist seit Android
4.2 (Jelly Bean) standardmig aktiviert. Das BSI empfiehlt allen Nutzern
von Android-Gerten, die Sicherheitseinstellungen zu prfen und sie,
falls nicht bereits geschehen, zu aktivieren.

7. GamesCom: Sicherheit in der Welt der Online-Spiele

Nicht erst seit dem Hype um Pokmon Go erfreuen sich Computer- und
Onlinespiele wachsender Beliebtheit quer durch alle Altersklassen. Daher
kann sich die seit dem 17. August geffnete Spielemesse GamesCom eines
hohen ffentlichen Interesses gewiss sein. Das BSI weist aus diesem
Anlass darauf hin, bei aller Begeisterung fr Online- und Handyspiele die
Sicherheit nicht auer Acht zu lassen und bietet dafr eine
informative
bersicht (siehe Hyperlink)
mit einigen Spielregeln fr die Gerte- und Datensicherheit.

8. Schulanfnger: Fit fr Internet & Co.

Sptestens in der ersten Klasse machen die meisten Kinder Bekanntschaft
mit dem Internet, ergab eine
Umfrage (siehe Hyperlink)
von Ears and Eyes im Auftrag des BSI. Anlsslich des Schuljahresbeginns
weist das BSI darauf hin, dass Eltern ihre Kinder frhzeitig an einen
altersgerechten Umgang mit Internet, Smartphone und PC heranfhren
sollten. Um Eltern dabei zu untersttzen, bietet das BSI eine
umfangreiche
Themenseite (siehe Hyperlink)
mit Informationen rund um Internetsicherheit, Passwrter und
Sicherheitsmanahmen fr den Kinder- und Jugendschutz an.

9. 20 Jahre: Happy Birthday, Smartphone!

Ein besonderes Geburtstagskind bringt der August: Das Smartphone wurde 20
Jahre alt! Wie heise
online (siehe Hyperlink)
berichtet, gilt als Geburtsstunde der mobilen Minicomputer die
Auslieferung des Nokia Communicator 9000. In den vergangenen zwei
Jahrzehnten hat sich das Smartphone enorm weiterentwickelt und ist fr
die meisten Menschen zum unverzichtbaren Begleiter in Beruf und Freizeit
geworden. Nicht zuletzt die Allgegenwart und der steigende und immer
umfassendere Einsatz hat jedoch auch Cyber-Kriminelle auf den Plan
gerufen.Wer jedoch die Empfehlungen des BSI fr den
Basisschutz von mobilen
Gerten (siehe Hyperlink)
beherzigt, kann sich weitgehend sorgenfrei an den vielen Vorteilen des
mobilen Internets und der Apps erfreuen.

10. Externe Festplatten: Trotz Hardware-Verschlsselung nicht immer
sicher

Erneut ist es Sicherheitsexperten gelungen, die
Verschlsselungsfunktionen externer Festplatten zu knacken, so
heise
Security (siehe Hyperlink).
Bei USB-Festplatten, die einen bestimmten Chip des Herstellers Fujitsu
enthalten, kann die Verschlsselung durch Brute-Force-Attacken, also das
wiederholte Ausprobieren eines Zugangscodes, ausgehebelt werden. Die
Ursachen liegen einerseits in der Systemarchitektur, andererseits in der
Tatsache begrndet, dass jeder Chip den gleichen Schlssel nutzt.
Versierten Hackern gelingt es deshalb, den Schutz aufzuheben und auf die
Festplatte sowie die darauf befindlichen Dateien zuzugreifen.

11. Bundesregierung: BSI prsentiert sich am Tag der offenen Tr an zwei
Stnden

Die Bundesregierung ldt am 27. und 28. August in der Hauptstadt
Brgerinnen und Brger zum Tag der offenen
Tr (siehe Hyperlink)
ein. Besuchen Sie uns an den Stnden des BSI im Bundesministerium des
Innern (BMI) und im Bundespresseamt! Neben der Mglichkeit zum Austausch
mit den IT-Experten des BSI wird in Live-Hacks prsentiert, wie
Cyber-Kriminelle ber das Smartphone Gesprche abhren oder Daten
abgreifen knnen.
Weitere Themen, ber die Sie mit uns diskutieren und sich informieren
knnen, sind soziale Netzwerke, sicheres Internetsurfen oder eine sichere
Nutzung von Cloud-Diensten.
BSI-Prsident Arne Schnbohm wird zudem bei einem Bhnengesprch im
Bundespresse- und Bundeskanzleramt Einblicke in die Arbeit des BSI geben.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de