bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 10.11.2016




bsi

Liebe Leserin, lieber Leser,

der am 9.11. vorgestellte neue Bericht des BSI zur Lage der IT-Sicherheit
in Deutschland zeigt, dass die Zahl bekannter Schadprogrammvarianten in
2016 rasant angestiegen ist. Die zunehmende Digitalisierung und
Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0
oder Smart Everything bieten Cyber-Angreifern fast täglich neue
Angriffsflächen und weitreichende Möglichkeiten unbefugt an Informationen
zu gelangen und sich zu bereichern. Gleichzeitig verlieren klassische
Abwehrmaßnahmen weiter an Wirksamkeit. Davon betroffen sind nicht nur
Unternehmen und öffentliche Einrichtungen, sondern auch immer öfter
Privatpersonen. Um dies zu verhindern und den weiteren Weg in die
Digitalisierung zu ebnen, ist noch mehr Prävention, Detektion und
Reaktion aller beteiligten Akteure notwendig.
Mit welchen Mitteln dies möglich ist und mehr zu aktuellen
Cyber-Bedrohungen erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Falsche Chrome-Werbeanzeigen locken Apple-Nutzer in die Falle:
Malvertising

Nach einem Bericht von
heise (siehe Hyperlink)
ist es einem Malware-Verteiler via Google-Anzeigen gelungen, Mac-Anwender
dazu zu bringen, eine gefälschte Version des Chrome-Browsers zu
installieren. Mittlerweile hat Google die Malware-Werbung von der
Webseite genommen.
Nutzer sollten Software ausschließlich direkt von der Webseite des
Herstellers herunterladen und nicht über Werbeanzeigen oder andere Seiten
beziehen, um so das Risiko zu vermeiden, nicht-authentische Programme mit
Schadcode auf ihr System zu laden. Aus der im Browser angezeigten
Webseite ist nicht ersichtlich, welche Funktionen sich im einzelnen
hinter den sogenannten „Aktiven Inhalten“ verbergen.
Darüber hinaus empfiehlt sich ein Adblocker, der Anzeigen und Werbebanner
per se blockiert. Außerdem ist es ratsam, bei Werbeanzeigen aufmerksam zu
sein und nicht auf Fenster zu klicken, die sich unerwünscht öffnen – ob
im Desktop- oder im mobilen Browser. Erfahren Sie
mehr (siehe Hyperlink)
und wie Sie am besten damit umgehen. Ist das Endgerät bereits mit einer
Malware infiziert, wird man dies am einfachsten wieder los, wenn ein
sauberes Backup eingespielt werden kann. Daher sollten Anwender
regelmäßige Backups ihrer Daten machen.

2. Getarnte App täuscht Online-Banking-Kunden: GM Bot

Wie
zdnet (siehe Hyperlink)
meldet, sind mittlerweile auch Kunden einer Reihe von deutschen Banken
Opfer des Banking-Trojaners GM Bot geworden. Bankkunden sollen dazu
verleitet werden, sich über ihr Smartphone auf falschen Log-in-Seiten für
das Online-Banking anzumelden. Geben Nutzer ihre Daten für eine
Transaktion auf der gefälschten Seite ein, werden diese direkt an die
Betrüger weitergeleitet. Gleichzeitig fängt die Schadsoftware die SMS ab,
mit der die TAN übertragen wird. Dadurch sind die Kriminellen in der
Lage, eigene Transaktionen über die Konten ihrer Opfer zu tätigen. Worauf
Sie beim Online-Banking achten sollten, ist auf der
Themenseite des
BSI (siehe Hyperlink)
nachzulesen.

3. Browserdaten überprüfen: Add-ons

Wie Reporter des
NDR (siehe Hyperlink)
herausgefunden haben, wird ein reger Handel mit persönlichen
Surf-Profilen von vielen Millionen Internetnutzern betrieben. Auf Basis
der Web-Verläufe lassen sich unter Umständen Rückschlüsse auf Vorlieben,
Beruf, Hobbys, Beziehungen oder sonstige persönliche Bereiche des Nutzers
ziehen. Diese Informationen können zu Geld gemacht oder ausgenutzt
werden, um Nutzer zu erpressen. Im Fokus der Reporter stand das
Browser-Add-on „Web of Trust“ (WOT), das eigentlich vor unseriösen
Webseiten warnen soll, jedoch Browser-Verläufe gesammelt und an Dritte
weitergegeben haben soll. Mittlerweile haben Mozilla und Google das
Add-on nicht mehr im Angebot. Anwender, die WOT verwenden, sollten es
umgehend deinstallieren. Generell sollten sich Nutzer bewusst sein, dass
neben offiziellen Browser-Add-ons auch viele kostenlose Programme
versuchen, Werbe-Add-ons und Toolbars zu installieren. Um sich zu
schützen, sollten Anwender immer genau die AGBs ansehen. Nur so erfahren
sie, was mit ihren Nutzerdaten passiert.

SCHUTZMASSNAHMEN
4. Sicherheitsupdates im November: Microsoft

Im Rahmen des November 2016
Patchday (siehe Hyperlink)
hat Microsoft Sicherheitsupdates für eine Reihe von Produkten
veröffentlicht. Aktualisierungen stehen unter anderem für alle derzeit
unterstützten Versionen der Browser Internet Explorer und Edge, für
verschiedene Office-Pakete für Windows und Macintosh und für den
SQL-Server sowie für alle aktuellen Versionen des Windows-Betriebssystems
bereit. Des Weiteren aktualisiert Microsoft den Adobe Flash Player und
behebt damit Sicherheitsanfälligkeiten. Darüber hinaus ist ein Update für
das Microsoft Windows-Tool zum Entfernen bösartiger Software verfügbar.

5. Aktualisierung für Flash Player: Adobe

Adobe schließt in seinem Flash Player neun kritische
Sicherheitslücken
(siehe Hyperlink).
Davon betroffen sind die Versionen für Windows, Macintosh, Linux und
Chrome OS.
Nutzer sollten ihren Adobe Flash Player auf die Version 23.0.0.207
aktualisieren, falls sie nicht die automatische Update-Funktion nutzen.
Linux-Anwender sollten das Programm auf Version 11.2.202.644
aktualisieren.
Microsoft hat im Zuge dessen darauf hingewiesen, dass die
Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server
2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 sowie
die Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge
durch die Schwachstelle im Flash Player verwundbar sind. Deshalb stehen
auch dafür Updates bereit.

6. Update für Android: Google

Google schließt insgesamt 83
Sicherheitslücken (siehe Hyperlink)
für Smartphones und ähnliche Geräte mit Google Android. 24 dieser
Schwachstellen werden vom Hersteller als kritisch eingestuft. Bisher
stehen Sicherheitsupdates für Google Nexus-Geräte, Google Android One,
Google Pixel sowie verschiedene Smartphones von Samsung Mobile und LG
Mobile als auch für Smartphones mit dem Betriebssystem BlackBerry
powered by Android bereit.
Nutzer sollten Google Android 4.4.4, 5.1.1, 6.0, 6.0.1 oder 7.0 auf die
Version 2016-11-06 über die automatische Update-Funktion innerhalb des
Produktes aktualisieren, sobald diese Version für Ihr Gerät verfügbar
ist.

7. Update für den Chrome Browser: Google

Google hat in den aktuellen Versionen des Chrome Browsers für Windows,
Mac OS, Linux und Android mehrere, teilweise schwerwiegende
Sicherheitslücken (siehe Hyperlink)
behoben. Nutzer sollten ihren Chrome Browser mittels der veröffentlichten
Sicherheitsupdates zeitnah aktualisieren. Das aktuelle Update finden Sie
auf der
??Link corrupted??.

8. Aktualisierte Version von iCloud und iTunes für Windows: Apple

Apple schließt sowohl zwei Schwachstellen in iCloud für
Windows (siehe Hyperlink)
als auch im iTunes
Store (siehe Hyperlink).
Aufgrund der Gefährdungen, die von diesen Sicherheitslücken ausgehen,
sollten Sie die Updates umgehend installieren. Die aktuelle Version von
iTunes können Sie direkt bei
Apple (siehe Hyperlink)
herunterladen, der Download für iCloud für Windows steht
hier (siehe Hyperlink) zur
Verfügung.

PRISMA
9. Bestandsaufnahme zur IT-Sicherheit: BSI-Lagebericht

Das BSI hat den Bericht zur Lage der IT-Sicherheit in
Deutschland
2016 (siehe Hyperlink)
veröffentlicht. Er beschreibt und analysiert die aktuelle
IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die
verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt der
Lagebericht Lösungsansätze des BSI zur Verbesserung der IT-Sicherheit in
Deutschland auf. Ein Fazit des Berichts: Bei einer zunehmend komplexer
werdenden Bedrohungslage stellt sich die Frage nach der Sicherheit von
Informationstechnik nicht mehr nur nebenbei. Sie stellt sich auch nicht
länger nur einem eingeweihten Kreis der IT-Spezialisten. Vielmehr ist sie
wesentliche Vorbedingung für das Gelingen der Digitalisierung in
Deutschland.

10. Aktualisierte Infobroschüren in der Mediathek verfügbar:
BSI-Publikationen

Das BSI hat eine Reihe seiner Infobroschüren aktualisiert. Die
überarbeiteten Broschüren „Surfen, aber sicher!“, „Soziale Netzwerke“,
„Sicher unterwegs mit Smartphone, Tablet & Co“ und „In die Cloud – aber
sicher“ stehen auf der
BSI-Webseite (siehe Hyperlink)
zum Download bereit. Darüber hinaus finden Interessierte dort auch das
neue BSI-Magazin „Mit Sicherheit“ zum Download. Während die
Infobroschüren hilfreiche Tipps und Hinweise zur sicheren Nutzung von
Internet, sozialen Netzwerken, mobilen Geräten oder der Cloud geben,
widmet sich die aktuelle Ausgabe des BSI-Magazins unter anderem der
Zusammenarbeit mit internationalen Schwesterorganisationen des BSI zur
gemeinsamen Bekämpfung von Cyber-Kriminalität. Alle Broschüren und das
Magazin können kostenlos heruntergeladen werden.

11. Sicherheitsforscher demonstrieren Hack per Drohne: Smart Home

Wie auf
golem (siehe Hyperlink)
zu lesen ist, haben Sicherheitsforscher eine Schwachstelle in den
smarten, ferngesteuerten Hue-Lampen von Philips entdeckt. Die
Sicherheitslücke ist zwar mittlerweile behoben, es kommt jedoch immer
wieder vor, dass Kriminelle mit dem Internet verbundene Haushaltsgeräte
(IoT-Geräte) wie Netzwerkkameras, Babyfone oder Kühlschränke mit
Schadsoftware infizieren. Weitere Informationen dazu und wie Sie sich vor
diesen Gefahren schützen können, erfahren Sie im BSI-Beitrag zum Thema
Internet of Things und
Botnetze (siehe Hyperlink).

12. Betrugsversuche nehmen wieder zu: IT-Support

Immer wieder geben sich Cyber-Kriminelle als Support-Mitarbeiter von
großen Firmen wie beispielsweise Dell oder Microsoft aus, um für eine
vermeintliche Wartung Zugriff auf die Rechner ihrer Opfer zu bekommen.
Dabei gehen die Betrüger technisch versiert vor. Während sie anfänglich
Nutzer per Telefon kontaktierten, nutzen sie laut
silicon.de (siehe Hyperlink)
aktuell verstärkt eine HTML5-Lücke aus, damit sich der Browser ihrer
Opfer „aufhängt“. Auf dem Bildschirm wird eine gefälschte Warnmeldung mit
ebenso falscher Support-Nummer angezeigt, die angeblich Microsoft gehört.
Weil in der Regel keine Eingaben mehr am Computer möglich sind, rufen
viele Anwender die Nummer an und tappen so in die Falle.
Wie Malwarebytes bekannt gab, hilft oftmals das Ausschalten des Rechners
über den Power-Knopf. Machen Sie sich außerdem bewusst, dass Sie niemals
aktiv vom Kunden-Support von Herstellern kontaktiert werden und diese
niemals Fernzugriff auf Ihren Rechner erbitten.

13. Wie ist es um den Schutz Ihres Smartphones bestellt?: Umfrage

Knapp 75 Prozent aller Nutzer speichern sensible Daten oder Kontaktdaten
von Dritten (47,9 Prozent) auf ihrem Smartphone. Zudem greift fast ein
Drittel der Nutzer direkt ohne Passwortabfrage auf Nutzerkonten bei
sozialen Netzwerken, E-Mail- sowie Cloud-Diensten zu. Dies sind nur
einige Ergebnisse einer repräsentativen
Online-Befragung (siehe Hyperlink)
von TNS Infratest im Auftrag des BSI anlässlich des European Cyber
Security Month (ECSM) im Oktober unter dem Motto „Smartphone & Co –
sicher mobil“. Alle Studienergebnisse und mit welchen einfachen Maßnahmen
Sie sich schützen können, haben wir zum Nachlesen
zusammengestellt (siehe Hyperlink).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de