bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 29.09.2016




bsi

Liebe Leserin, lieber Leser,

unser zunehmend vernetztes Leben bietet Cyber-Kriminellen zahlreiche
Angriffspunkte. Viele Nutzer sind sich dieser Risiken jedoch nicht
bewusst. Daher gibt es immer wieder Aktionen und Veranstaltungen, die
ber diese Bedrohungen aufklren und aufzeigen mchten, wie sich Nutzer
besser schtzen knnen.
Um Internetnutzer in ganz Europa auf die Risiken und Gefahren des Netzes
aufmerksam zu machen, findet im Oktober zum fnften Mal der
European Cyber Security
Month (siehe Hyperlink)
statt, den auch das BSI mit zahlreichen Aktionen untersttzt. Daneben
mchte die Initiative Deutschland sicher im Netz mit ihrem
Jugendwettbewerb
myDigitalWorld (siehe Hyperlink)
dafr sorgen, dass sich Jugendliche mit allen Facetten des digitalen
Lebens auseinander setzen.
Welche Cyber-Bedrohungen gerade aktuell sind und wie Sie sich davor
schtzen knnen, erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Nutzerdaten gestohlen: Yahoo

Wie Yahoo jetzt
besttigt (siehe Hyperlink)
haben Cyber-Kriminelle durch einen Hackerangriff in 2014 Zugriff auf 500
Millionen Kontodaten erhalten. Das Unternehmen vermutet, dass die Hacker
von einer staatlichen Institution untersttzt wurden, weitere
Informationen dazu macht Yahoo jedoch nicht.
Es ist die Aufgabe der Internetdienstleister ihre Datenbestnde gegen
Diebstahl zu schtzen. Diese Datenbanken enthalten sensible
Informationen ber Personen, die sie dort im Vertrauen auf den
Dienstleister hinterlegt haben. Der Schutz dieser Daten sollte bei allen
Anbietern hchste Prioritt haben, betont Arne
Schnbohm, (siehe Hyperlink)
Prsident des BSI. Yahoo-Nutzer, die nun ihre Passwrter ndern, sollten
hierbei die Ratschlge fr starke
Passwrter (siehe Hyperlink)
beachten. Allerdings nutzt auch das wenig, wenn die Daten auf dem Server
des Anbieters abgegriffen werden.

2. HDDCryptor wieder vermehrt aktiv: Ransomware

Zwar treibt der Erpressungs-Trojaner HDDCryptor bereits seit Anfang
diesen Jahres sein Unwesen, jetzt ist er jedoch vermehrt aktiv, wie auf
heise.de (siehe Hyperlink)
zu lesen ist. Die Schadsoftware verschlsselt nicht nur Daten, sondern
verndert auch den Master Boot Record von Rechnern, um Nutzern den
Zugriff zu verweigern.
Nutzer sollten regelmig Daten- und System-Backups anlegen. Denn sie
sind im Falle einer Infektion mit Ransomware die einzige Mglichkeit, um
die betroffenen Dateien und Systeme wiederherzustellen. Folgendes sollten
Nutzer dabei
beachten (siehe Hyperlink).

3. Falsche Mahnung per E-Mail: Trojaner

mimikama.at (siehe Hyperlink)
informiert ber eine sich im Umlauf befindende E-Mail mit dem Betreff
Kontoabbuchung konnte nicht durchgefhrt werden 19.09.2016, die im
Anhang einen Trojaner enthlt. Die Absender geben vor, von der GiroPay24
AG, OnlinePayment GmbH, Directpay AG oder von OnlinePay 24 zu sein.
Nutzer sollten die Datei nicht ffnen und keinesfalls den Inhalt
ausfhren. Wurde die Datei bereits geffnet und der Inhalt ausgefhrt,
sollten Anwendern ihren Rechner unbedingt mit einem Virenscanner
berprfen. Darber hinaus sollten sie alle Passwrter ndern und bei
Unregelmigkeiten auf ihrem Konto die entsprechende Bank oder das
Kreditkarteninstitut benachrichtigen.

SCHUTZMASSNAHMEN
4. Aktualisierung fr Firefox: Mozilla

Mozilla stellt die Version Firefox 49 bereit, die Korrekturen fr mehrere
schwerwiegende
Sicherheitslcken (siehe Hyperlink)
umfasst. Die Schwachstellen ermglichen es einem Angreifer, Informationen
auszusphen und beliebige Befehle auf einem Computersystem auszufhren.
Aktualisieren Sie die Mozilla-Anwendung mglichst bald auf die neueste
Version. Die Software lsst sich ber die
Update-Seite (siehe Hyperlink)
installieren.

5. Neue Sicherheitsupdates verfgbar: Apple

Apple verffentlicht eine Reihe neuer Sicherheitsupdates. Dazu gehrt die
neue Version des Betriebssystems macOS Sierra
10.12 (siehe Hyperlink)
die mehr als 60, teilweise schwerwiegende Sicherheitslcken schliet. Mit
der neuen Safari Version
10 (siehe Hyperlink)
fr OS X 10.10.5, OS X 10.11.6 und macOS 10.12 schliet das Unternehmen
Schwachstellen in dem Browser.
Neben diesen Updates sollten Nutzer auch umgehend eine Aktualisierung auf
die iTunes Version
12.5.1 (siehe Hyperlink)
vornehmen sowie das Update auf die iCloud fr Windows
6.0 (siehe Hyperlink)
schnellstmglich installieren.

6. Sicherheitsupdates fr Antivirus Decomposer Engine: Symantec

Symantec stellt
Sicherheitsupdates (siehe Hyperlink)
fr verschiedene Produkte zur Verfgung. Sie beziehen sich auf zwei
Schwachstellen, die in der Antivirus Decomposer Engine gefunden wurden.
Diese wird in zahlreichen Antivirus-Produkten von Symantec und Norton
verwendet. Aufgrund der Schwachstellen ist es einem Angreifer mglich,
aus dem Internet die Software zum Schutz vor Viren und anderen
Bedrohungen auer Kraft zu setzen.
Daher wird empfohlen, die Sicherheitsupdates schnellstmglich zu
installieren. Einige Produkte werden automatisch ber LiveUpdate
aktualisiert.

PRISMA
7. Wettbewerb myDigitalWorld wieder gestartet: DsiN

Die Initiative Deutschland sicher im Netz (DsiN) hat die nchste Runde
des Jugendwettbewerbs
myDigitalWorld (siehe Hyperlink)
gestartet. Unter dem Motto Hallo, ich bin dein digitales Ich ruft der
Wettbewerb Schler der Jahrgangsstufen 8 bis 11 aus aller Welt dazu auf,
sich mit der Rolle des Internets in ihrem Leben, ihren Datenspuren und
dem Schutz vor Angriffen aus dem Netz auseinander zu setzen. Die
entwickelten Ergebnisse knnen im Rahmen eines elektronischen oder
analogen Booklets bis zum 12. Dezember 2016 eingereicht werden.
Weitere Informationen zum Wettbewerb sowie den Teilnahmebedingungen sind
auf der Webseite der
Initiative (siehe Hyperlink) zu finden.

8. Sicherer Umgang mit Smartphones: Klicksafe

Die EU-Initiative Klicksafe
(siehe Hyperlink)
und das Informationsportal Handysektor haben mit der neuen
Unterrichtseinheit Safer Smartphone Sicherheit und Schutz fr das
Handy ihr medienpdagogisches Angebot ergnzt. Es richtet sich an
Pdagogen, die eine Vielzahl an Unterrichtsmaterialien wie
Online-Erklrfilme oder Arbeitsbltter an die Hand bekommen, um ihren
Schlern einen verantwortungsvollen Umgang mit dem Handy nahe zu bringen.
Dabei werden verschiedene Gefahrenbereiche der mobilen Mediennutzung
behandelt. Zudem erhalten Jugendliche Tipps, wie sie mit diesen
Bedrohungen umgehen knnen.
Am 27. September 2016 fand in Kooperation mit dem BSI zudem ein Webinar
zum Thema Sicher im Netz mit Smartphone, Tablet und PC statt, bei dem
die Referenten Risiken und Schutzmanahmen erluterten. Interessierte
knnen sich den Videomitschnitt des Webinars
hier (siehe Hyperlink) noch einmal
ansehen.

9. Erste Aktionen starten: ECSM 2016

Am 1. Oktober beginnt der European Cyber Security Month (ECSM). Die
ersten Aktionen stehen schon in den Startlchern. Zum Auftakt ldt das
BSI gemeinsam mit der polizeilichen
Kriminalprvention (siehe Hyperlink)
alle interessierten Nutzer und Nutzerinnen dazu ein, sich ab diesem
Samstag an der Umfrage zum Thema Cyber-Sicherheit
(siehe Hyperlink) zu beteiligen.
Jede Woche des Aktionsmonats widmet sich einem speziellen Thema. Sicher
online bezahlen ist das Thema der ersten Oktoberwoche. Die KW 41 gibt
Hilfestellungen zu Cybergefahren (er)kennen und in KW 42 dreht sich
alles um Fit in IT-Sicherheit. Abschlieend liegt der Schwerpunkt in KW
43 auf Smartphone & Co. sicher mobil.
Das BSI hat eine
Aktionswebseite (siehe Hyperlink)
eingerichtet, auf der die thematischen Beitrge ebenso zu finden sind wie
eine bersicht zu allen Aktionen in Deutschland.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de