bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 24.11.2016




bsi

Liebe Leserin, lieber Leser,

immer wieder machen sich Betrger soziale Netzwerke zunutze, um ihre
Opfer zu schdigen. Aktuell steht unter anderem die neue
WhatsApp-Videofunktion im Fokus der Cyber-Kriminellen, die eine Meldung
zu diesem neuen Feature verwenden, um die Smartphones von ahnungslosen
Anwendern mit Schadprogrammen zu verseuchen. Andere Kriminelle versenden
via Facebook-Chat Dateianhnge, um Nutzer auf verseuchte Webseiten zu
locken und sie dadurch zu schdigen. Auch der bevorstehende Black
Friday bietet nicht nur die Gelegenheit fr gnstige Einkufe im Netz,
sondern auch fr unserise Angebote.
Wie die Tter dabei genau vorgehen und wie Sie sich schtzen knnen,
erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darber hinaus
finden Sie eine Reihe weiterer Informationen zu aktuellen
Cyber-Bedrohungen im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. iOS-Gerte: Video bringt iPhone und iPad zum Absturz

Aktuell wird ein Video namens IMG_0942.mp4 ber den Messenger-Dienst
von Apple iMessage und ber WhatsApp verbreitet. Wie
heise.de (siehe Hyperlink)
berichtet, kann die Wiedergabe des Videos iOS-basierte Gerte vollstndig
lahmlegen. Kurz nach dem Starten des Videos stoppt die Wiedergabe und das
iPhone oder iPad reagiert auf keinerlei Eingaben mehr. Um das Smartphone
oder Tablet wieder bedienen zu knnen, mssen Nutzer einen harten
Neustart durchfhren. Bei der Wiedergabe in WhatsApp wird nur die App
selbst eingefroren. In diesem Fall reicht es aus, wenn Nutzer das
Programm beenden. Weitere Beeintrchtigungen durch Abspielen des Videos
sind derzeit nicht bekannt.
Um sich zu schtzen, sollten Anwender nicht vorschnell und unberlegt auf
Video- und andere Links klicken, die ber Messenger, E-Mail und soziale
Netzwerke verbreitet wurden.

2. Facebook Chat: Vorsicht bei versendeten Dateien

heise.de (siehe Hyperlink)
warnt aktuell davor, dass der Chat des sozialen Netzwerks Facebook
genutzt wird, um Malware in Umlauf zu bringen. Das Vorgehen: ber zuvor
gehackte Facebook-Zugnge versenden Cyber-Kriminelle im
Facebook-Messenger Nachrichten an Freunde der betroffenen Accounts.
Diese Chat-Nachrichten beinhalten keinen Text und keine Anrede, sondern
lediglich eine Bilddatei, derzeit vorwiegend mit der Dateiendung .svg.
Wer die Datei ffnet, wird auf eine Webseite geleitet, die mit
Schadsoftware infiziert ist.
Um sich zu schtzen, sollten Nutzer auch hier nicht vorschnell
Dateianhnge anklicken, insbesondere wenn die zugehrige Nachricht leer
ist.

3. WhatsApp: Vorsicht bei falschem Videoanruf

Betrger nutzen die neue Video-Call-Funktion von WhatsApp, um eine
Schadsoftware auf Smartphones einzuschleusen, das ist auf
mimikama.de (siehe Hyperlink)
zu lesen. Dazu verschicken sie eine Nachricht an Nutzer und gaukeln ihnen
vor, dass das neue WhatsApp-Feature nur genutzt werden kann, wenn es
aktiviert wird. Um dies zu tun, sollen Anwender einem Link folgen. Wer
dies macht, wird anschlieend auf einer Seite aufgefordert, die Funktion
zu aktivieren und anschlieend die Nachricht an Freunde weiterzuleiten.
So wird sie in Form einer Kettenmail sehr schnell verbreitet. Auerdem
fngt das Smartphone im Anschluss an, stark zu vibrieren und zeigt eine
fingierte Google-Warnmeldung an, die darauf hinweist, dass der Akku durch
Viren beschdigt sei. In dieser Meldung wird der Nutzer dazu aufgerufen,
eine Software zu installieren, um die Viren zu entfernen. Dieser Download
fhrt jedoch erst dazu, dass das Smartphone mit einem Virus infiziert
wird.
Grundstzlich sollten Apps nur aus den offiziellen Stores der Anbieter
installiert werden. Meldungen, Nachrichten und Aufforderungen sollten Sie
in Messengern ebenso wenig wie in E-Mails blind vertrauen, hren Sie
immer auf ihren gesunden
Menschenverstand (siehe Hyperlink).

4. Phishing: Geflschte Mails in Amazon-Optik

Erneut ist Amazon im Fokus von Cyber-Kriminellen, wie
polizei-praevention.de (siehe Hyperlink)
meldet. Betrger versuchen mit einer Phishing-Mail an die Zugangsdaten
von Amazon-Kunden zu gelangen. Dazu wird in einer E-Mail in Optik des
Online-Hndlers vorgegaukelt, dass eine neue EU-Verordnung ber die
elektronische Identifizierung und Vertrauensdienste (eiDAS-Verordnung)
knftig fr einheitliche Sicherheitsbedingungen sorgen solle. Nutzer
sollen dazu verleitet werden, ihre persnlichen Daten erneut einzugeben
und hierfr einen Link in der E-Mail anzuklicken, der sie dann direkt auf
eine Phishing-Seite weiterleitet.
Folgen Sie nicht diesem Link und geben Sie auch keine persnlichen
Informationen ein. Wer den Aufforderungen in dieser oder einer hnlichen
E-Mail gefolgt ist, sollte umgehend den Kundendienst von Amazon
kontaktieren sowie die Zugangsdaten zum Kundenkonto umgehend ndern.
Phishingversuche lassen sich anhand einiger Indikatoren
erkennen (siehe Hyperlink).

SCHUTZMASSNAHMEN
5. Foxit: Sicherheitslcken in Foxit Reader PhantomPDF geschlossen

Foxit schliet mehrere kritische
Sicherheitslcken (siehe Hyperlink)
in den Produkten Foxit Reader und PhantomPDF fr Windows.
Nutzer sollten beide Programme umgehend auf die Version 8.1.1 fr Windows
aktualisieren. Mglicherweise stehen die Updates zunchst nur in
englischer Sprache zur Verfgung. Darber hinaus knnen Sie versuchen,
die Aktualisierungen manuell durchzufhren, indem Sie in der Software
Hilfe und Nach Updates suchen auswhlen.

6. Symantec: Updates fr Endpoint Security und Norton

In verschiedenen Symantec-Produkten wurden
Schwachstellen (siehe Hyperlink)
gefunden, durch die Angreifer ein System unter ihre Kontrolle bringen
knnen.
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection daher,
ber LiveUpdate eine Aktualisierung auf die NGC Version 22.9.0.50 (oder
hher) vorzunehmen. Nutzer von Norton Security Produkten nehmen ein
Update auf die NGC Version 22.7 (oder hher) vor, um die Sicherheitslcke
zu beheben.

7. Mozilla: Neue Version von Firefox

Mozilla schliet mehrere kritische
Sicherheitslcken (siehe Hyperlink)
im Browser Firefox, durch die ein Angreifer das Programm zum Absturz
bringen, Sicherheitsvorkehrungen umgehen, Informationen aussphen,
falsche Webseiten darstellen und beliebige Befehle auf dem Computersystem
ausfhren kann. Daher sollten Nutzer so schnell wie mglich
die neue Version des
Browsers (siehe Hyperlink) installieren.

PRISMA
8. Online-Shopping: Mit khlem Kopf Sonderangebote bewerten

Bereits die ganze Woche ber locken Online-Hndler mit besonderen
Angeboten. Am morgigen Black Friday und dem Cyber Monday am kommenden
Montag werden sie sich weiter mit Rabatten berbieten. Das bietet auch
Betrgern einen Anlass, um Nutzer mit falschen Schnppchenangeboten in
die Falle zu locken.
Daher sollten Sie trotz verlockender Preise die Angebote noch genauer
berprfen als sonst und die eigene Sicherheit beim
Online-Shopping (siehe Hyperlink)
nicht aus den Augen verlieren.

9. Nationaler IT-Gipfel: Cyber-Sicherheitsstrategie fr Wirtschaft und
Endverbraucher

Auf dem jhrlich stattfindenen Nationalen
IT-Gipfel (siehe Hyperlink)
haben dieses Jahr mittlerweile zum zehnten Mal Vertreter aus
Wissenschaft, Gesellschaft, Politik und Wirtschaft getagt, um neue
Konzepte zum Handeln in der digitalen Welt zu entwickeln. BSI-Prsident
Arne Schnbohm wies in einem
Interview (siehe Hyperlink)
darauf hin, dass Prvention, Detektion und Reaktion drei wichtige
Bestandteile einer Cyber-Sicherheitsstrategie sind. In diesem Rahmen
spielt die Sensibilisierung und Aufklrung der Nutzer zu den Risiken der
Digitalisierung eine wichtige Rolle. Das BSI bietet eine Reihe von
Services zu diesem Zweck an: Die Webseite
(siehe Hyperlink) (siehe Hyperlink)
eine
Facebook-Seite (siehe Hyperlink)
und eine kostenfreie Telefonhotline (Kostenlos aus dem deutschen Fest-
und Mobilfunknetz), die unter der Rufnummer 0800-2741000 erreichbar
(Erreichbarkeit: Montag bis Freitag von 8:00 bis 18:00 Uhr) ist.

10. Online-Umfrage: Ergebnisse zur Befragung zur Internetsicherheit

Fast drei Viertel aller Opfer von Cybercrime setzen nach einem Angriff
auf mehr Sicherheit im Internet. Knapp die Hlfte achtet anschlieend auf
einen hheren technischen Schutz. Das ist ein Ergebnis einer
Online-Umfrage der Polizeilichen Kriminalprvention der Lnder und des
Bundes (ProPK) und des BSI. Wie Brgerinnen und Brger mit Gefahren des
digitalen Alltags umgehen, erfahren Sie in der
Pressemitteilung zu den
Umfrageergebnissen (siehe Hyperlink).

11. Facebook: Umstrittene Manahme zum Passwortschutz

Die mehrfache Verwendung von Passwrtern fr Onlinedienste stellt ein
groes Risiko dar. Wie
golem.de (siehe Hyperlink)
berichtet, hat sich Facebook deshalb dazu entschlossen, regelmig Listen
gehackter Passwrter auf Darknet-Plattformen zu erwerben und diese mit
den eigenen Datenbanken zu vergleichen. Stellt das Unternehmen eine
Mehrfachverwendung fest, werden die Nutzer entsprechend gewarnt.
Gelangen Passwrter fr den Computer und die Nutzung des Internets in die
Hnde von Cyber-Kriminellen, knnen sie damit einen groen Schaden
anrichten, besonders wenn ein Passwort gleich Zugriff auf
unterschiedliche Nutzerkonten ermglicht. Wir haben fr Sie
einige
Empfehlungen (siehe Hyperlink)
zur Erstellung und zum Umgang mit Passwrtern zusammengestellt.

12. ENISA: Quiz zur Informationssicherheit

Wie gut ist Ihr Wissen rund um Netzwerk- und Informations-Sicherheit?
Wenn Sie dies herauszufinden mchten, nehmen Sie am Quiz
der
ENISA (siehe Hyperlink)
teil. Das Quiz ist in mehreren Sprachen verfgbar. Die Spracheinstellung
knnen Sie manuell vornehmen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de