bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 27.10.2016




bsi

Liebe Leserin, lieber Leser,

vermehrt liest und hrt man seit geraumer Zeit vom so genannten Internet
of Things - zu deutsch Internet der Dinge - und im Zuge dessen von der
Gefahr, die fr die IT-Sicherheit von der Vernetzung zahlreicher Gerte
ausgehen kann.

Dies veranschaulichte vergangene Woche in der Praxis eine gro angelegte
DDoS-Hacker-Attacke. Millionen von Kunden konnten zeitweilig beliebte
Online-Dienste wie Spotify, Netflix und Twitter nicht aufrufen. Der
Angriff erfolgte ber eine Vielzahl vernetzter Haushaltsgerte ohne
dass deren Besitzer etwas davon bemerkt htten.

Wie eine solche Attacke berhaupt mglich ist und wie man als Nutzer das
Risiko minimieren kann, ungewollt Teil eines Angriffs zu werden, erklrt
das BSI in dieser Newsletter-Ausgabe. Daneben informieren wir Sie wie
gewohnt ber die wichtigsten Software- und Hardware-Schwachstellen

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Netflix, Twitter & Co.: DDoS-Attacke legte Online-Dienste lahm

Unter anderem berichtete Spiegel Online
(siehe Hyperlink)
ber eine weitreichende DDoS-Attacke (Distributed-Denial-of-Service), von
der Millionen Kunden verschiedener Online-Dienste wie Paypal oder Spotify
betroffen waren. Der Angriff richtete sich gegen den Web-Dienstleister
Dyn, der Web- in IP-Adressen bersetzt und damit fr die Kommunikation
zwischen Endnutzergert und Webserver sorgt. Durch die berlastung der
Dyn-Server wurden viele Webseiten sehr langsam oder waren gar nicht
erreichbar. Diese Art des Angriffs, fr den ein
Botnetz (siehe Hyperlink)
verantwortlich war, ist nicht neu. Allerdings wurden nicht wie bisher
blich Computer gekapert, sondern vernetzte Haushaltsgerte wie
TV-Empfnger, Drucker oder IP-Kameras. Diese internetfhigen Gerte
bieten neue Einfallstore, wenn sie nicht ausreichend gesichert werden.
Durch Einstellungen an Router und
Firewall (siehe Hyperlink)
knnen Nutzer verhindern, dass smarte Heimgerte unwissentlich Teil eines
Botnetzes werden.

2. Weebly: Datendiebstahl im groen Stil

ZDNet (siehe Hyperlink)
berichtet ber den Diebstahl von mehr als 40 Millionen Kundendaten
mehrerer Online-Dienste wie Weebly und Foursquare. Vermutlich gingen
diese Daten bereits Anfang dieses Jahres verloren. Unter den gestohlenen
Daten befanden sich auch Passwrter, die jedoch durch ein
Verschlsselungsverfahren (Salt) geschtzt und somit nicht im Klartext
lesbar waren. Einmal mehr zeigen diese Flle aber, wie ernst Anwender den
sicherheitsbewussten Umgang mit ihren Passwrtern nach
BSI-Empfehlung (siehe Hyperlink)
nehmen und stets mglichst starke Passwrter anwenden sollten. Sie
verhindern zwar nicht einen mglichen Datendiebstahl bei
Online-Dienstleistern, erschweren jedoch die Entzifferung eines
entwendeten Passwortes.
Weebly warnt seine Nutzer nach einem Bericht von
heise (siehe Hyperlink)
zudem vor
Phishing-Mails (siehe Hyperlink)
die Kunden zum ndern von Passwrtern animieren sollen, aber nicht
authentisch seien. Ein Passwortwechsel sollte ausschlielich auf der
manuell aufgerufenen Webseite des Anbieters vorgenommen werden, und nicht
nach dem Klick auf einen Link in einer E-Mail.

3. Ing-DiBa und Paypal: Und tglich grt die Phishing-Mail

Die Verbraucherzentrale NRW
(siehe Hyperlink) warnt nahezu tglich vor
aktuellen Phishing-Mails. Allein in der letzten Woche kursierten
tuschend echte E-Mail-Flschungen von bekannten Firmen wie Paypal,
Amazon oder Ing-DiBa, die den Nutzer dazu verleiten sollten, sensible
Daten auf einer im Text verlinkten Webseite einzugeben. Das
BSI (siehe Hyperlink)
klrt darber auf, wie sich Phishing-Mails entlarven lassen.

SCHUTZMASSNAHMEN
4. Google: Sicherheitsupdate fr Google Chrome OS

Google Chrome OS vor Version
54.0.2840.79 (siehe Hyperlink)
enthlt eine in der Presse unter dem Namen "Dirty Cow" bekannte
Sicherheitslcke fr deren Behebung jetzt ein Sicherheitsupdate zur
Verfgung steht. Aktivieren Sie das von Google Chrome OS bereitgestellte
Sicherheitsupdate, um gegen einen Angriff ber die Sicherheitslcke
geschtzt zu sein.

5. Adobe: Kritische Sicherheitslcke im Flash Player

Im Flash Player bis einschlielich Version 23.0.0.185 existiert eine
kritische Sicherheitslcke in allen gngigen Betriebssystemen wie
Windows, Macintosh, Linux und Chrome OS. Die Sicherheitslcke wird
bereits aktiv fr Angriffe ausgenutzt. Sie kann zur vollstndigen
bernahme des betroffenen Systems durch einen Angreifer fhren. Nutzer
sollten den Player daher schnellstmglich auf die Version
23.0.0.205
aktualisieren (siehe Hyperlink)
sofern sie nicht die automatische Update-Funktion fr den Flash Player
aktiviert haben.

6. Joomla!: Neue Version des Content Management Systems

Mit einem
Sicherheitsupdate (siehe Hyperlink)
wurden im Content Management System Joomla! zwei Sicherheitslcken
geschlossen. Nutzer der frei verfgbaren Open Source Software sollten ihr
System so bald wie mglich auf Version 3.6.4 aktualisieren.

7. Apple: Sicherheitsupdates fr Safari, iOS und macOS Sierra verfgbar

Apple Nutzer sollten umgehend ihre Produkte aktualisieren. Fr den
Web-Browser
Safari (siehe Hyperlink)
sowie die Betriebssysteme
iOS (siehe Hyperlink)
und macOS
Sierra (siehe Hyperlink)
stehen ab sofort wichtige Sicherheitsupdates bereit. Sie schlieen
Sicherheitslcken, ber die Angreifer Daten stehlen, unerwnschte
Programme installieren oder das Gert unter ihre Kontrolle bringen
knnen.

8. Mozilla: Sicherheitslcke in Firefox geschlossen

Mozilla hat eine Sicherheitslcke in seinem Browser
Firefox (siehe Hyperlink)
geschlossen. Angreifer aus dem Internet knnen durch die Schwachstelle
das Programm zum Absturz bringen oder Informationen aussphen und damit
die Vertraulichkeit von Daten beeintrchtigen. Das Schadenspotenzial wird
von Mozilla selbst als hoch eingestuft. Die neue Version 49.0.2 steht ab
sofort zum Herunterladen bereit.

9. Foxit: Aktualisierte Version von Foxit Reader & PhantomPDF verfgbar

Die Foxit Corporation schliet mehrere kritische
Sicherheitslcken
(siehe Hyperlink)
in seinen Produkten Foxit Reader und Phantom PDF zur Anzeige und
Bearbeitung von PDF-Dokumenten. Nutzern der Foxit-Programme empfiehlt das
BSI daher eine Aktualisierung auf Version 8.1 (Windows) beziehungsweise
auf die Version 2.2 (Mac OS X und Linux).

PRISMA
10. IT-Sicherheit: Hintergrundwissen ist der erste Schritt zur Prvention

Egal ob zuhause, unterwegs oder bei der Arbeit: Das Internet ist fr
viele zum alltglichen Begleiter geworden. Es erfordert ein gewisses Ma
an Navigation, um sich mglichst sicher darin zu bewegen.
Gefahrenbewusstsein gepaart mit Hintergrundwissen liefern gute
Anhaltspunkte, um sich besser vor Risiken zu schtzen. Die
Navigationshilfe des
BSI (siehe Hyperlink)
durch das Internet soll Nutzerinnen und Nutzer fit(ter) im Umgang mit der
Sicherheit ihrer IT-Gerte und -programme machen.

11. Wissens-Quiz: Wie gut kennen Sie sich mit Cyber-Sicherheit aus?

Anlsslich des European Cyber Security Month (ECSM) gab es den gesamten
Oktober ber vielseitige Informationsangebote zur Sensibilisierung der
europischen Brgerinnen und Brger fr Fragen der IT-Sicherheit. In
unserem
Quiz (siehe Hyperlink)
knnen Sie selbst testen, wie gut Sie sich mit Viren, Wrmern & Co.
auskennen. Erst denken, dann klicken sollte die Devise fr alle
Internetnutzer lauten. Viel Spa und Erfolg beim Raten!

12. BSI-Magazin: Neue Ausgabe von Mit Sicherheit ist online

Die Ausgabe 2016/2 des BSI-Magazins ist ab sofort auch
online
verfgbar (siehe Hyperlink).
Das Heft thematisiert unter anderem die Zusammenarbeit im Bereich der
Cyber-Sicherheit ber Lndergrenzen hinweg und gibt interessante
Einblicke hinter die Kulissen beispielsweise der Feierlichkeiten
anlsslich des 25-jhrigen Bestehens des BSI mit persnlichen
Erinnerungen langjhriger Mitarbeiter. Wir wnschen eine interessante
Lektre!

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de