bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 01.09.2016




bsi

Liebe Leserin, lieber Leser,

wieder sind mit Fantom und DextoCrypt neue Epressungstrojaner im Umlauf,
die sich Zugriff auf Ihre Dateien verschaffen mchten. Cyber-Kriminelle
lassen sich stets etwas neues einfallen, um ihre Opfer zu schdigen. So
erhalten Anwender von Android-Handys aktuell eine Viruswarnmeldung, die
selbst erst den Virus einschleust, wenn man den dort enthaltenen Button
anklickt. Aber es gibt auch gute Nachrichten: Die Initative No more
Ransom! stellt eine Reihe von Entschlsselungswerkzeugen fr
verschiedene Schadsoftware fr Nutzer zur Verfgung. Trotz dieser
Mglichkeiten sollten Sie Erpressungstrojanern und anderen
Schadprogrammen gar nicht erst die Chance geben, ihr Unwesen auf Ihrem PC
zu treiben.
Welche weiteren aktuellen Cyber-Bedrohungen im Umlauf sind, erfahren Sie
in der aktuellen Ausgabe unseres Newsletters. Dort finden Sie zudem
Tipps, wie Sie mit Sicherheitslcken umgehen und sich schtzen knnen.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Trojaner: Falsche 1&1-Rechnung

Betrger verschicken im Namen von 1&1 falsche Rechnungen, um Anwender in
die Falle zu locken, das ist auf
mimikama (siehe Hyperlink)
zu lesen. In der Mail werden Nutzer aufgefordert, eine Rechnung im
PDF-Format herunter zu laden. Die angehngte Datei ist jedoch als
pdf.js-Datei gekennzeichnet und daher kein PDF, sondern eine
JavaScript-Datei, die Malware einschleust.
Wenn sich 1&1-Kunden nicht sicher sind, ob sie eine echte oder geflschte
Rechnung erhalten haben, sollten sie sich manuell in das Kontrollcenter
bei 1&1 einwhlen und die dortige Rechnungsbersicht prfen. Zum Schutz
vor geflschten Absenderadressen sollten Nutzer zudem immer ein aktuelles
Virenschutzprogramm verwenden, E-Mails nicht automatisch ffnen und
Absender sowie den Betreff-Text auf verdchtige oder unplausible Elemente
prfen. Wir haben Ihnen weitere Tipps zu geflschten
Absenderadressen (siehe Hyperlink)
zusammengestellt.

2. Android: Viruswarnung enthlt Virus

Aktuell erhalten viele Android-Nutzer angebliche Warnungen von Google,
dass ihr Handy-Akku einen Virus habe. Diesem knnte nur entgegen gewirkt
werden, wenn ein entsprechender Button angeklickt wird, schreibt
mimikama (siehe Hyperlink).
Hier ist jedoch Vorsicht geboten. Tatschlich wird beim Anklicken dieses
Buttons ein Virus installiert. Bei dieser Meldung handelt es sich um
sogenannte Scareware, die hnlich wie Werbung angezeigt wird, wenn Nutzer
im Internet surfen. Auf einem iPhone erscheint sie nicht.
Erhalten Anwender eine solche Meldung, sollten sie die Browser-App
schlieen und anschlieend in den Einstellungen des Gertes die
Browser-App auswhlen und dort im Bereich Speicher auf Daten lschen
gehen. Verwenden Sie mehrere Browser, sollten Sie diesen Vorgang bei
allen durchfhren.

3. Ransomware: Neue Erpressungstrojaner Fantom und DetoxCrypto

heise (siehe Hyperlink)
berichtet von dem neuen Verschlsselungstrojaner Fantom, der sich als
kritisches Windows-Update tarnt. Fhren Nutzer die Datei a.exe aus,
werden die Dateien auf ihrem Rechner verschlsselt und es erfolgt eine
Lsegeldforderung, damit sie wieder freigegeben werden. Derzeit gibt es
noch kein Entschlsselungs-Tool, um wieder auf die Dateien zugreifen zu
knnen. Wie Fantom auf Rechner gelangt, ist im Moment noch nicht bekannt.
Bereits in der letzten Ausgabe unseres
Newsletters (siehe Hyperlink)
berichteten wir ber Ransomware, die das bekannte Spiel PokmonGo als
Lockvogel verwendet. Cyber-Kriminelle nutzen das bekannte Spiel
weiterhin, um Windows-Ransomware auf Computern einzuschleusen, wie im
botfrei Blog
(siehe Hyperlink)
zu lesen ist. Die Schadsoftware DextoCrypto verbreitet sich angeblich als
Teil eines Affiliate-Programmes oder ber Webseiten im Darknet.

4. Online-Shopping: Amazon-Schnppchen locken auf fremde
Verkaufsplattformen

In einer Meldung von
heise (siehe Hyperlink)
wird vor Accounts auf der Amazon-Verkaufsplattform gewarnt, die derzeit
mit besonderen Schnppchen locken. Anscheinend wurden einige Accounts
dort gehackt. Die Cyber-Kriminellen locken mit Schnppchen und versuchen
dann, den Verkauf ber eine andere Plattform abzuwickeln.
Kunden wird empfohlen, Einkufe nur bei Marketplace-Verkufern zu ttigen
und diese weder direkt beim Anbieter zu bestellen noch berweisungen zu
ttigen oder per Scheck zu bezahlen. Amazon hat dazu einige
Hilfestellungen (siehe Hyperlink)
zusammengefgt.

SCHUTZMASSNAHMEN
5. Apple: iOS 9.3.5 behebt Sicherheitslcken

Apple verffentliche die iOS Version 9.3.5, mit der insgesamt drei
Sicherheitslcken (siehe Hyperlink)
behoben werden. Diese Schwachstellen ermglichen es einem Angreifer aus
dem Internet unter anderem beliebige Programmcodes auszufhren und
persnliche Daten auszusphen.
Aufgrund der Schwere der Sicherheitslcken, sollten Sie die
Aktualisierung auf die iOS Version 9.3.5 schnellstmglich vornehmen.
Diese kann als Over-the-Air (OTA)-Update oder per Download via iTunes
bezogen werden.

PRISMA
6. No more Ransom: Neue Entschlsselungswerkzeuge verfgbar

Die Initiative No more
Ransom! (siehe Hyperlink) stellt Nutzern weitere
Entschlsselungswerkzeuge zur Verfgung. Diese knnen Dateien
entschlsseln, die von den Schadprogrammen Chimera, WildFire, Teslacrypt,
Shade, CoinVault, Rannoh und Rakhni unter Verschluss genommen wurden.
Das BSI gibt Ihnen weitere Tipps zur Infektionsbeseitigung
(siehe Hyperlink)
wenn Ihr Gert mit Schadsoftware infiziert worden ist.

7. Webinar: Sicher im Netz mit Smartphone, Tablet und PC

Klicksafe und BSI bieten am Dienstag, 27. September 2016 von 15 bis 16
Uhr ein gemeinsames Webinar zum Thema Sicher im Netz mit Smartphone,
Tablet und PC an. Whrend der Schulung wird die aktuelle Gefhrdungslage
erlutert und ber die Sicherheitsrisiken bei der Nutzung von mobilen
Endgerten auf Computern aufgeklrt. Das Webinar richtet sich
hauptschlich an Medienpdagogen und Lehrer, die das Thema IT-Sicherheit
in ihren Unterricht einbinden mchten. Es knnen aber auch Eltern und
weitere Interessierte an der Schulung teilnehmen, die sich ber die
Gefahren, Risiken und Schutzmanahmen von mobilen Gerten informieren
mchten. Weitere Informationen zum Webinar und eine Anmeldemglichkeit
finden Sie bei
klicksafe (siehe Hyperlink).

8. Passwort-Manager: Kritische Lcken gefunden

Wie
heise (siehe Hyperlink)
schreibt, hat Tavis Ormandy, Sicherheitsexperte bei Google eine Reihe von
Passwort-Managern untersucht und dort kritische Lcken gefunden. So war
es unter anderem mglich, ber jede beliebige Webseite gespeicherte
Passwrter beim Passwort-Manager Keeper zu stehlen. Diese Lcke wurde
mittlerweile von Keeper behoben. Das BSI empfiehlt bereits lnger
den Passwort-Manager
KeePass (siehe Hyperlink)
dessen Design der Sicherheitsexperte als solide bezeichnete.

9. Passwrter: Dropbox setzt Passwrter aus dem Jahr 2012 und davor
zurck

Dropbox rt Kunden, die sich bis Mitte 2012 angemeldet und ihre
Passwrter bislang nicht gendert haben, dies umgehend zu tun. Dazu hat
der Cloud-Speicher-Dienst an die betroffenen Nutzer eine E-Mail versandt,
wie
heise (siehe Hyperlink)
berichtete. Basis hierfr sei ein Datenleck aus 2012. Die
Sicherheitsforscher des
Unternehmens (siehe Hyperlink)
haben jetzt eine Liste mit entwendeten Nutzer-Daten gefunden, in der sich
E-Mail-Adressen und Passwrter befinden. Nach Angaben von Dropbox sei
jedoch kein unbefugter Zugriff auf Accounts erfolgt. Die nderung des
Kennwortes sei nur eine Vorsorgemanahme. Wie Sie ein starkes Passwort
erstellen, erklren wir in einem kurzen
Video (siehe Hyperlink).

10. Elektronikmesse IFA: Sicher und privat kommunizieren

Am Freitag ffnet die Elektronikmesse
IFA (siehe Hyperlink) in Berlin ihre Tore und
auch in diesem Jahr sind die Themen IT-Sicherheit und Cyber-Sicherheit
fr die neuen vernetzten Gerte und Gadgets relevant. Gleichzeitig
sollten Nutzer sich bewusst sein, dass sie selbst mit einfachen
Schutzmanahmen ihre eigene Sicherheit erhhen knnen. Zum Beispiel
lassen sich mit nutzerfreundlichen Funktionen einiger E-Mail-Anbieter,
Add-Ons fr E-Mail-Programme oder Verschlsselungs-Software mit wenigen
Klicks die eigenen E-Mails verschlsseln. Interessierte IFA-Besucher
knnen vom BSI am Stand 101 in Halle 21a weitere Informationen rund um
die Themen Verschlsselung, IT-Sicherheit und Cyber-Sicherheit erhalten.
Auf unserer Webseite geben wir einen berblick zum Thema
Verschlsselung (siehe Hyperlink).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de