bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 13.10.2016




bsi

Liebe Leserin, lieber Leser,

Cyber-Bedrohungen dringen mit der Informations- und
Kommunikationstechnologie immer weiter in persnliche Bereiche vor. Wie
der Sicherheitsforscher Patrick Wardle erlutert, knnten Hacker schon
bald Anrufe von Video-Chats und Facebook heimlich aufzeichnen und
mitschneiden. Dazu seien nur wenige Code-Zeilen notwendig, die in einer
entsprechenden Malware integriert werden mssten. Glcklicherweise ist es
dem Experten jedoch auch gelungen, ein Tool zu entwickeln, das
unerwnschte Verbindungen zur Webcam blockieren kann und einen Hinweis
gibt, wenn das Mikrofon genutzt wird.
Um eine hhere Sicherheit beim Chatten zu gewhrleisten, hat Facebook fr
seinen Messenger-Dienst die Option einer Ende-zu-Ende-Verschlsselung
integriert und zieht damit WhatsApp nach. Eine sicherere Kommunikation
setzt aber auch eines voraus: Den verantwortungsvollen Umgang der Nutzer
und Kenntnis darber, welche Risiken bestehen.
Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schtzen knnen, erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Steam: Trojaner ber gehackte Accounts verteilt

Aktuell versuchen Cyber-Kriminelle, Steamnutzer ber Nachrichten von
gehackten Accounts auf Webseiten mit Malware zu lotsen, so
heise.de (siehe Hyperlink).
Die Hacker locken ihre Opfer auf eine Video-Webseite, auf der sie dazu
aufgefordert werden, ein als Flash Player getarntes Programm zu
installieren. Dieser Player ist geflscht und enthlt einen Trojaner, mit
dem Betrger fremde Rechner fernsteuern knnen.

Um sich zu schtzen, sollten Steam-Anwender insbesondere bei Nachrichten,
die Links enthalten misstrauisch sein. Gegen gehackte Accounts schtzt
die Zwei-Faktor-Authentifizierung von Steam. Wie Sie Risiken im Netz
erkennen knnen, erfahren Sie auf der neuen Themenseite
Cybergefahren
(er)kennen (siehe Hyperlink)
auf BSI fr Brger.

2. JPEG2000: Manipulierte Bilder knnen Schadcode ausfhren

heise.de ber Bilddateien in PDF-Dokumenten kann unter
Umstnden Schadsoftware auf einen Rechner gelangen wie
(siehe Hyperlink)
berichtet. Die Sicherheitslcke befindet sich innerhalb der
Programmbibliothek OpenJPEG, die von zahlreichen Media-Programmen
verwendet wird. Sicherheitsexperten von Cisco warnen davor, dass Bilder
im JPEG2000-Format manipuliert und so schdlicher Code auf einen Rechner
eingeschleust werden kann. Da viele PDF-Anwendungen wie MuPDF, Pdfium
oder Poppler ber Open Jpeg Bilder in PDF-Dokumente einbetten, stellt das
auch fr deren Nutzer ein Risiko dar.

Der Anbieter Foxit hat bereits auf die Schwachstelle reagiert und seinen
Reader und sein Programm PhantomPDF dagegen abgesichert. Um sich vor
dieser und weiteren Sicherheitslcken zu schtzen, sollten Nutzer
verfgbare Updates fr Ihren PDF-Reader stets regelmig einspielen.

3. Malvertising: Spotify-Nutzer auf schdliche Webseiten gefhrt

Malvertising (Malcious Advertising), also eingeschmuggelte Werbung,
stellt immer wieder ein Problem dar. Das zeigt auch der jngste Fall, von
dem Spotify Free betroffen war. Wie auf
zdnet.de (siehe Hyperlink)
zu lesen ist, wurde ber eine Werbeanzeige in der Desktopversion fr
Windows, Mac OS X und Linux des Musik-Streaming-Dienstes Malware
eingeschleust. Diese ffnet im Internet-Browser unaufgefordert Fenster
und soll Nutzer dazu bringen, auf weitere Seiten zu klicken, die
Schadcode enthalten. Dank der schnellen Behebung des Problems durch
Spotify sind aber keine Nutzer des Dienstes zu Schaden gekommen.

Die Seiten- oder Dienstebetreiber wie Spotify selbst knnen auf
Malvertising keinen direkten Einfluss nehmen, sondern nur reagieren, wenn
ein Problem bekannt wird. So hat Spotify hier unmittelbar nach
Bekanntwerden des Vorfalls die schdliche Anzeige gelscht.

Seien Sie grundstzlich wachsam bei Werbeanzeigen und klicken Sie
mglichst auf keine Fenster, die sich unerwnscht ffnen ob im Desktop-
oder mobilen Browser. Schlieen Sie diese mglichst und setzen Sie im
Zweifelsfall Ihre Browser-Einstellungen zurck.

4. Ransomware: Cerber schleicht sich auf Rechner

Der Verschlsselungs-Trojaner Cerber erlangt laut
heise.de (siehe Hyperlink)
immer mehr Fhigkeiten, um Rechner und Systeme seiner Opfer zu schdigen.
Experten von Bleepingcomputer.com haben herausgefunden, dass die
Ransomware jetzt in der Lage ist, auch ganze Datenbanken zu
verschlsseln. Auerdem werden verschlsselte Dateien nicht mehr mit der
Namenserweiterung .cerber3 versehen, der Trojaner nutzt fr die
Namenserweiterung jetzt Zufallswerte. Daher haben die Opfer keinen
berblick darber, welche Daten bereits von der Erpresser-Software
chiffriert wurden.

Aktuell ist noch nicht bekannt, wie sich die neue Version des Trojaners
verbreitet. Zuverlssige Entschlsselungswerkzeuge gibt es zurzeit nicht.
Erneut zeigt sich, dass in vielen Ransomware-Fllen nur die
externe
Datensicherung (siehe Hyperlink)
im Vorfeld eine wirksame Mglichkeit gegen dauerhaften Datenverlust
bietet.

SCHUTZMASSNAHMEN
5. Android: Aktualisierung fr Nexus-Gerte

Google schliet fr Google Nexus-Gerte und Smartphones mit Google
Android insgesamt 78
Sicherheitslcken (siehe Hyperlink).
Sechs werden vom Hersteller als kritisch eingestuft. Davon betroffen sind
auch Smartphones mit dem Betriebssystem BlackBerry powered by Android.

Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0
umgehend auf die Version 2016-10-05 ber die automatische Update-Funktion
aktualisieren, sobald die Version fr das Gert verfgbar ist. Fr
Smartphones mit dem Betriebssystem BlackBerry powered by Android steht
das Update ab sofort zur Verfgung.

Die Hersteller anderer Android-Smartphones und weitere Partner wurden am
6. September 2016 oder vorher ber die Sicherheitslcke informiert. Ob
Sicherheitsupdates zur Verfgung stehen, erfahren Sie vom jeweiligen
Hersteller.

6. Google: Sicherheitsupdate fr Chrome OS

Google aktualisiert seinen Chrome
Browser (siehe Hyperlink)
fr Windows, Mac OS X und Linux-Systeme und schliet darber hinaus mit
der Version
53.0.2785.144 (siehe Hyperlink)
mehrere Sicherheitslcken, die von einem Angreifer aus dem Internet
genutzt werden knnen, um Schadcode auszufhren. Darber hinaus ist es
mglich, das Computersystem ber die Schwachstelle zum Absturz zu
bringen.

Nutzer sollten das von Google Chrome bereitgestellte Sicherheitsupdate
umgehend aktivieren. Bei einem Neustart geschieht dieser Update-Prozess
automatisch. Sie knnen aber auch selbst nach verfgbaren Updates suchen.
Fr eine detaillierte Beschreibung beachten Sie bitte die referenzierten
Herstellerinformation. Die aktuelle Version des Google Chrome Browsers
steht zum
Download (siehe Hyperlink)
zur Verfgung.

7. Mozilla: Neue Version Thunderbird 45.4.0

Mozilla stellt die neue Version Thunderbird 45.4.0 bereit, die
Korrekturen fr mehrere
Sicherheitslcken (siehe Hyperlink)
enthlt. Durch eine mgliche Ausnutzung dieser Lcken kann das System
stark geschdigt werden. Deshalb sollten Nutzer des E-Mail-Clients
mglichst zeitnah auf die neueste Version 45.4.0 aktualisieren. Die
Software ist auf der
Mozilla-Update-Seite (siehe Hyperlink)
verfgbar.

8. Adobe: Neue Sicherheitsupdates fr Acrobat, Reader und Flash Player

Adobe schliet mit dem Update fr den Adobe Flash
Player (siehe Hyperlink)
auf Version 23.0.0.185 und den
Sicherheitsupdates (siehe Hyperlink)
fr Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC mehrere
kritische Sicherheitslcken. Sofern Anwender nicht die automatische
Update-Funktionen innerhalb der Produkte verwenden, sollten sie die
Programme umgehend aktualisieren.

9. Microsoft: Patchday im Oktober 2016

Mit dem Oktober 2016
Patchday (siehe Hyperlink)
stellt Microsoft Sicherheitsupdates fr verschiedene Produkte zur
Verfgung, darunter die derzeit untersttzten Versionen des Internet
Explorers, den Browser Edge, verschiedene Office-Pakete und alle
aktuellen Windows-Versionen. Auch der Adobe Flash Player wurde
aktualisiert und damit schwerwiegende Sicherheitsanflligkeiten behoben.

Neu hinzugekommen ist eine nderung im Update-Service fr die Microsoft
Betriebssysteme Windows 7 und Windows 8.1. hnlich wie bei Windows 10
bereits blich knnen Sicherheitsupdates ab sofort nur noch gesammelt
heruntergeladen werden. Das bedeutet, dass jeweils nur ein einziges
Sicherheitsupdate zur Verfgung steht, das alle behobenen
Sicherheitslcken adressiert.

PRISMA
10. Gefahren im Netz abwehren: Phishing, Malware und Trojaner erkennen

Geht es um Gefahren aus dem Internet, denen Nutzer sich tglich oftmals
unbewusst aussetzen, hilft zur Vorbeugung vor allem eines: ein wachsames
Auge auf ungewhnliche oder verdchtige Vorgnge. Dies setzt voraus, dass
man die weitest verbreiteten Risiken kennt. Wer Warnsignale auch als
solche deuten kann, trgt damit wesentlich zur eigenen Sicherheit im Netz
bei. Damit Anwender Warnsignale richtig einordnen zu knnen, hat das BSI
im Rahmen des Aktionsmonats European Cyber Security Month (ECSM) einige
Online-Gefahren zusammengestellt und
erklrt (siehe Hyperlink).

11. Video & Audio: Schutz vor mglichen Aufzeichnungen auf Mac-Rechnern

Unbefugte Aufzeichnungen von Anrufen und Video-Chats ber FaceTime oder
Skype das knnte bald eine realistische Bedrohung sein, so
zdnet.de (siehe Hyperlink).
Der Forscher Peter Wardle hat verschiedene Schadsoftware fr Mac OS X
untersucht und festgestellt, dass es nur weniger Code-Zeilen bedarf,
damit Angreifer in der Lage sind, Bild und Ton aufzuzeichnen, sobald ein
Mac-Nutzer seine Webcam verwendet.

Der Forscher hat bereits ein Tool entwickelt, das gegen diese Art von
Malware und berwachung schtzen soll. Aber auch als privater Nutzer kann
und sollte man einfachste Vorkehrungen treffen, um vorzubeugen. Um sich
zu schtzen kann die Kamera-Linse abgeklebt und das das Mikrofon auf
stumm geschaltet werden, sodass keine Konversation im Raum unbemerkt
aufgezeichnet werden kann. Bei aktiver Nutzung der Webcam und von
Videodiensten empfiehlt sich ohnehin, so wenig Vertrauliches wie mglich
preiszugeben.

12. Verschlsselung: Facebook-Messenger ermglicht vertrauliche
Chat-Konversation

Wie auf
internetworld.de (siehe Hyperlink)
zu lesen ist, fhrt Facebook jetzt bei seiner Messenger-App fr iOS- und
Android-betriebene Mobilgerte die Ende-zu-Ende-Verschlsselung Secret
Conversations ein. Um diese zu aktivieren, mssen Anwender diese fr
jede Interaktion ber den Messenger einstellen. Aufgrund dieser
Chiffrierung sind nur die beiden an der Unterhaltung beteiligten Anwender
in der Lage, die Nachrichten zu lesen. Secret Conversations kann
allerdings keine bestehenden Chat-Verlufe nachtrglich verschlsseln.
Was Sie tun mssen, um Secret Conversions fr die Kommunikation mit ihren
Freunden zu nutzen, erklrt
Facebook (siehe Hyperlink).
Weitere Informationen zum Thema E-Mail-Verschlsselung und wie Sie mit
wenigen Klicks wichtige E-Mails verschlsseln knnen erfahren Sie in den
Tipps zur E-Mail-Verschlsselung des
BSI (siehe Hyperlink).

13. Online-Shopping: Sicher im Netz bezahlen

Online-Shopping wird immer beliebter. Allerdings spielt gerade dabei auch
die Sicherheit der sensiblen Daten wie Bank- und Kontoinformationen eine
wichtige Rolle. Wer sich den Risiken beim Online-Bezahlen bewusst ist,
kann sich wirksam vor Betrug schtzen. Die oberste Regel lautet dabei,
Bezahlinformationen immer nur verschlsselt zu bertragen. Woher Sie
wissen, dass Sie sich in sicherem Terrain bewegen und welche
unterschiedlichen Online-Bezahlverfahren es gibt, erfahren Sie
auf BSI fr
Brger (siehe Hyperlink).

14. ECSM: Umfrage zum Schutz vor Cyber-Kriminalitt gestartet

Im Rahmen des European Cyber Securtiy Month (ECSM) fhren das BSI und die
Polizei eine Umfrage zur Online-Sicherheit durch. Ziel beider
Organisationen ist es, das Informationsangebot zum Thema Sicherheit im
Internet zu verbessern. Wer gerne an der Umfrage teilnehmen mchte, kann
dies bequem am Rechner online
tun (siehe Hyperlink).
Alle Daten werden ausschlielich fr diese Umfrage erfasst. Die
Ergebnisse werden am Ende des Monats auf der BSI-fr-Brger-Seite bekannt
gegeben.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de