bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 15.09.2016




bsi

Liebe Leserin, lieber Leser,

in unserem Newsletter berichten wir regelmig ber neue Ransomware,
Phishing-Mails oder Trojaner und mchten Sie auf die daraus entstehenden
Risiken hinweisen. Um Internetbetrgereien noch besser kennen zu lernen,
knnen Sie an dem Anti-Phishing Training
NoPhish (siehe Hyperlink)
teilnehmen, das sich an alle Internetnutzer richtet. Ziel dieses
Trainings ist, Verbraucher zu sensibilisieren, indem es beispielsweise im
Erkennen von Phishing-Versuchen schult.
Brger ebenso wie Unternehmen und andere Organisationen fr die
zunehmenden Risiken im Internet-Zeitalter zu sensibilisieren ist auch das
Ziel des im Oktober stattfindenden European Cyber Security Month. Weitere
Informationen dazu finden Sie auf unserer
Aktionswebseite (siehe Hyperlink).
Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schtzen knnen, erhalten Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Telekom: Phishing-Mails mit Fake-Absender

mimikama (siehe Hyperlink)
berichtet aktuell, dass Phishing-Mails im Umlauf sind, die vorgeben von
der Telekom zu sein. In der Mail werden die Empfnger dazu aufgefordert,
ihren E-Mail-Speicher durch Anklicken auf einen Link automatisch zu
aktualisieren, da das Postfach die Speichergrenze berschritten habe.
Dieser Link fhrt Nutzer jedoch auf eine Fake-Webseite, die der
offiziellen Webseite lediglich hnlich sieht. . Geben Anwender hier ihre
persnlichen Daten ein, haben sie diese an Cyber-Kriminelle
weitergegeben.
Es gibt einige
Schutzmanahmen (siehe Hyperlink)
wie Sie sich vor Spam, Phishing & Co schtzen knnen. Wenn Sie erfahren
mchten, was konkret hinter Phishing steckt und wer davon betroffen ist,
knnen Sie das an der TU Darmstadt entwickelte Anti-Phishing Training
NoPhish (siehe Hyperlink)
absolvieren. Dort lernen Nutzer Internetbetrug zu erkennen und richtig
auf Angriffe zu reagieren.

2. Ransomware: Crylocker kennt Ihren Standort

Die Ransomware
Crylocker (siehe Hyperlink)
sammelt nach Angabe des botfrei Blogs neben Informationen zum Benutzer
und seinem System auch seine Standortdaten, indem sie den infizierten
Rechner ber die Standortbestimmung von Google Maps lokalisiert. Wie jede
Ransomware verschlsselt Crylocker die Dateien auf dem infizierten System
und fordert anschlieend ein Lsegeld fr die Wiederherstellung der
Daten. Ist der Rechner infiziert, erhlt der Nutzer auf dem Desktop eine
Warnung der Central Security Treatment Organization, einer angeblichen
Sicherheits-Organisation. Wozu die gesammelten Daten und Informationen
des Opfers verwendet werden, ist bislang noch nicht bekannt.
Das BSI gibt Ihnen
Tipps (siehe Hyperlink)
wie Sie sich vor Ransomware und den Risiken, die davon ausgehen, schtzen
knnen.

3. Pokmon-Go: Fake-App mit Trojaner infiziert tausende Android-Gerte

Heise.de berichtet von einem Android-Schdling, der sich als
Pokmon-Go-App (siehe Hyperlink)
ausgibt. Die App ist entgegen ihres Namens kein Guide fr
Pokmon-Go-Spieler, sondern ein Trojaner, der die Gerte rootet und mit
Werbung verseucht. Nachforschungen zufolge sollen bisher rund 6.000
Gerte erfolgreich infiziert sein. Google hat die App mittlerweile aus
dem Store entfernt, jedoch gelang es Cyber-Kriminellen schon mehrfach,
Apps mit diesem Trojaner in den Google Play-Store einzuschleusen. Gerade
beliebte Anwendungen werden gerne dazu genutzt, Schadsoftware zu
verbreiten. Was Sie bei einer Infektion Ihres Gerts
beachten
sollten (siehe Hyperlink)
haben wir fr Sie zusammengefasst.

SCHUTZMASSNAHMEN
4. Apple: Sicherheitsupdates fr Safari, OS X und iOS

Apple schliet mit der neuen Safari Version 9.1.3 fr OS X 10.9.5 und OS
X 101.10.5 eine kritische
Sicherheitslcke (siehe Hyperlink).
Darber hinaus verffentlicht das Unternehmen
Sicherheitsupdates (siehe Hyperlink)
fr OS X Yosemite und El Capitan, sowie
iOS (siehe Hyperlink).
Anwender sollten die
Sicherheitsupdates (siehe Hyperlink)
mglichst bald installieren, um eine Ausnutzung der Sicherheitslcken zu
verhindern.

5. WordPress: Zwei Sicherheitslcken bei Version 4.6.1 gestopft

WordPress (siehe Hyperlink)
schliet mit seiner Version 4.6.1 zwei kritische Sicherheitslcken.
Webseiten-Betreiber sollten die Updates daher umgehend einspielen. Bei
Installationen mit Auto-Update wurden die neuen Versionen automatisch
eingespielt.

6. Thunderbird: Neue Version verfgbar

Mozilla stellt die neue Version Thunderbird 45.3.0 bereit, die
Korrekturen fr mehrere schwerwiegende
Schwachstellen (siehe Hyperlink)
beinhaltet.
Daher sollten Anwender die neue Version mglichst bald installieren. Die
Software kann ber die
Update-Seite (siehe Hyperlink)
heruntergeladen werden.

7. Android: Sicherheitslcken bei Nexus-Gerten und Smartphones
geschlossen

Google schliet fr Google Nexus-Gerte und Smartphones mit Google
Android insgesamt 56
Sicherheitslcken (siehe Hyperlink)
von denen sieben vom Hersteller als kritisch eingestuft werden. Bisher
stehen Sicherheitsupdates fr Google Nexus-Gerte, Google Android One und
fr Smartphones mit dem Betriebssystem BlackBerry powered by Android
bereit. Die Sicherheitslcken ermglichen es einem Cyber-Kriminellen
Informationen auszusphen, zustzliche Berechtigungen zu erlangen, die
Verfgbarkeit bestimmter Dienste und das gesamte Gert zu beeintrchtigen
sowie beliebige Befehle und Programme auszufhren sowie damit dauerhaft
die Kontrolle ber ein Gert zu bernehmen.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf
die Version 2016-09-06 ber die automatische Update-Funktion innerhalb
des Produktes aktualisieren, sobald diese Version fr das Gert verfgbar
ist. Fr Smartphones mit dem Betriebssystem BlackBerry powered by
Android ist das Update Android Security Patch Level September 6, 2016
sofort verfgbar.

8. Adobe: Sicherheitsupdates fr den Flash Player und Digital Editions

Fr den Adobe Flash
Player (siehe Hyperlink)
steht ein Sicherheitsupdate auf die Version 23.0.0.162 bereit. Zudem
schliet Adobe mit einem
Sicherheitsupdate (siehe Hyperlink)
mehrere Sicherheitslcken in Adobe Digital Editions. Die Software wird
zur Ansicht und Verwaltung von Ebooks und anderen digitalen
Verffentlichungen benutzt. Anwender sollten zgig die neuen Versionen
installieren.

9. Microsoft: Patchday September

Mit dem
Patchday (siehe Hyperlink)
im September bringt Microsoft Sicherheitsupdates fr mehrere Produkte
heraus. Dabei werden Programme wie der Internet Explorer, der Browser
Edge sowie verschiedene Office-Pakete aktualisiert. Weiterhin werden auch
zustzliche Sicherheitsanflligkeiten beim Adobe Flash Player behoben.
Anwender knnen sich ber die Microsoft Windows Update
Seite (siehe Hyperlink) alle Updates herunterladen, sofern
sie nicht die automatische Update-Funktion nutzen.

10. Google: Chrome Browser bekommt Sicherheitsupdate

Der kostenfreie Webbrowser Chrome erhlt ein
Update (siehe Hyperlink)
um bestehende Sicherheitslcken zu schlieen. Der Browser ist fr Windows
(ab Windows XP), Mac OS X, Linux, Android und iOS verfgbar. Die
Sicherheitslcken knnen unter anderem dazu ausgenutzt werden,
Sicherheitsvorkehrungen zu umgehen und sensible Daten auszusphen.
Anwender knnen sich die neueste Version des Browsers
(siehe Hyperlink)
herunterladen.

PRISMA
11. Google: Chrome warnt vor nicht verschlsselten Webseiten

Die neue Version des Google
Webbrowsers (siehe Hyperlink)
die im Januar 2017 verffentlicht wird, soll auf nicht SSL-verschlsselte
Webseiten hinweisen. Dazu soll in der Version 56 von Chrome der neue
Warnhinweis no secure auftauchen. Das Unternehmen mchte damit zunchst
unverschlsselte Seiten erkenntlich machen, die Felder fr Passwrter
oder Kreditkarteninformationen enthalten. In spteren Versionen soll
Chrome standardmig vor allen HTTP-Verbindungen warnen.

12. Cyber Security Challenge: Finale und Recruiting Messe am 28.
September in Berlin

Auf der Recruiting Messe am 28. September in Berlin treffen Unternehmen
aus den unterschiedlichsten Branchen auf Schler, Studenten und
Auszubildende, die eine Karriere im Bereich der IT-Sicherheit anstreben.
Die Veranstaltung zeigt die Zukunftschancen im IT-Security-Bereich auf.
Verschiedene Firmen und Organisationen prsentieren sich zudem als
Arbeitgeber fr angehende Cyber-Security-Experten so auch das Bundesamt
fr Sicherheit in der Informationstechnik (BSI). Gleichzeitig kmpfen an
diesem Tag auf dem parallel stattfindenden Hackerwettbewerb
Cyber Security Challenge Germany (siehe Hyperlink) die
Finalisten um den Sieg.

13. ECSM: Europaweiter Monat zur IT-Sicherheit

Der European Cyber Security Month (ECSM) ist ein Aktionsmonat zum Thema
Cyber-Sicherheit, der europaweit im Oktober stattfindet. Unter
Federfhrung der europischen IT-Sicherheitsbehrde ENISA (European Union
Agency for Network and Information Security) bieten Mitgliedstaaten der
Europischen Union whrend des Aktionsmonats verschiedene Veranstaltungen
und Informationen an, um Verbraucher sowie Unternehmen und Organisationen
fr das Thema Cyber-Sicherheit zu sensibilisieren. Mehr als 40 Partner
nehmen am
ECSM (siehe Hyperlink)
in Deutschland teil. Die
Aktionswebseite (siehe Hyperlink)
gibt einen berblick zu den bereits geplanten Aktionen. Wer sich mit
einer eigenen Aktion beteiligen mchte, kann diese weiterhin beim
Projektbro melden.

14. Semesterstart: Sicher durch das vernetzte Unileben

Das Wintersemester steht vor der Tr und Studierende strmen wieder in
die Universitten und Hrsle. Selbstverstndlich arbeitet, kommuniziert
und recherchiert ein Groteil der Studenten online. Trotz des sorglosen
Studentenlebens sollten sie einige Sicherheitshinweise fr sicheres
Surfen an der Uni beachten. Wichtige
Punkte (siehe Hyperlink)
sind neben Basisschutz durch sichere Passwrter und Virenschutz auch das
regelmige Erstellen von Sicherheits-Backups. Viele Unis ermglichen
zudem ber VPN-Verbindungen den abgesicherten Zugriff auf ihr Netzwerk
und damit verbundene Services.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de