bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 08.12.2016




bsi

Liebe Leserin, lieber Leser,

Botnetze tauchten in den vergangenen Tagen mehrfach in den Nachrichten
auf. ber Botnetze knnen Cyber-Kriminelle Spam-Mails versenden,
Schadsoftware verbreiten oder Webseiten-Server mit Anfragen berlasten,
bis diese schlielich ausfallen. Auch der Ausfall von rund 900.000
Routern von Telekom-Kunden ist auf ein Botnetz zurckzufhren gewesen.
Die Gerte sollten mit Schadsoftware infiziert und so Teil eines
Botnetzes werden. Trotz des Ausfalls war die Attacke ein Fehlschlag fr
die Angreifer. Die Gerte schalteten sich ab und die Infektion wurde
nicht erfolgreich durchgefhrt
In der Cyber-Abwehr gibt es aber auch Erfolge zu vermelden. Vergangene
Woche gelang es Ermittlungsbehrden, die derzeit grte bekannte
Botnetz-Infrastruktur Avalanche zu zerschlagen. ber sie waren private
und geschftliche Computer und Mobilgerte mit Schadsoftware infiziert
und fr zahlreiche kriminelle Aktivitten missbraucht worden. Das BSI
untersttzt dabei die Arbeit der zustndigen Ermittlungsbehrden.
Welche weiteren aktuellen Cyber-Bedrohungen kursieren und wie Sie sich
davor schtzen knnen, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. GoldenEye: Neue Ransomwarevariante verbreitet sich schnell

Derzeit ist ein neuer Verschlsselungstrojaner im Umlauf, der sich
schnell verbreitet, wie das BSI-eigene CERT-Bund berichtet. Auch
heise.de (siehe Hyperlink)
beschreibt das Vorgehen der Tter ausfhrlich: Die Ransomware GoldenEye
wird gezielt an Personalabteilungen als Bewerbungs-E-Mail verteilt. Wird
die im Anhang beigefgte Excel-Datei geffnet, erhlt der Nutzer die
Aufforderung, die Bearbeitungsfunktion zu aktivieren. So wird dem
Programm erlaubt, Makros auszufhren, die dann automatisch die Daten auf
dem System verschlsseln, um Lsegeld zu erpressen. Trotz korrekter
Ansprache und Bezug auf eine aktuelle Stellenausschreibung sollten
Personaler auf keinen Fall Dateien mit ausfhrbaren Inhalten ffnen.
Wir haben fr Sie weitere Informationen zu Ransomware und
zum Verhalten im
Schadensfall (siehe Hyperlink)
zusammengestellt.

2. Polizei Kln: Vorsicht vor geflschter E-Mail

Die Polizei
Kln (siehe Hyperlink) weist
darauf hin, dass derzeit eine geflschte Mail der Polizei Cyber-Abteilung
in Kln kursiert. In dieser wird behauptet, es lge eine Strafanzeige
gegen den Empfnger vor. Die zugehrige Akte sei im Anhang enthalten.
Nutzer, die diese E-Mail erhalten haben oder erhalten, sollten diese
Anlage auf keinen Fall ffnen, da sie Schadsoftware enthalten kann.
Ob Phishing-Mail, Hoax oder Spam es gibt viele verschiedene Formen
unerwnschter Post. Verseuchte E-Mail-Anhnge sind einer der hufigsten
Wege, um Schadsoftware auf einem Computer einzuschleusen. Worauf Sie
stets achten sollten, erfahren Sie in unserem
Animationsfilm zum Umgang mit
E-Mails (siehe Hyperlink).

3. iCloud-Kalender: Einladungen entpuppen sich als Spam

Nutzer des iCloud-Kalenders von Apple erhalten seit geraumer Zeit eine
Vielzahl an Einladungen, die jedoch nur Spam-Nachrichten sind, wie
winfuture.de (siehe Hyperlink)
berichtet. Apple arbeitet derzeit an einer Lsung des Problems.
Um sich vor Spam-Eintrgen in ihrem Kalender zu schtzen, haben Nutzer
derzeit lediglich die Mglichkeit, ihre Kalender-App-Einstellungen so zu
ndern, dass Einladungen nur im E-Mail-Postfach landen und nicht direkt
im Kalender. Die Spammer selbst zu blocken oder zu ignorieren, um die
Zusendung von Einladungen zu verhindern, ist bislang nicht mglich.
Weitere Informationen zu Spam, Phishing &
Co. (siehe Hyperlink)
stehen auf unserer Webseite zur Verfgung.

4. Android: Gooligan greif Smartphones und Tablets an

Die Android-Schadsoftware Gooligan verschafft sich Zugriffsrechte auf
Google-Konten, wie bei spiegel.de
(siehe Hyperlink)
zu lesen ist. Die Malware versteckt sich in verschiedenen Apps, die auf
alternativen Plattformen zum Download angeboten werden. Zudem versuchen
die Betrger, die Malware ber geflschte Links in SMS oder
Messaging-Nachrichten bei Nutzern einzuschleusen.
Grundstzlich ist es empfehlenswert, Apps immer nur aus
vertrauenswrdigen Quellen zu laden, um Ihre sensiblen
Daten auf Ihrem Smartphone zu
schtzen. (siehe Hyperlink)

5. BaFin: Phishing-Mail hat Kontoinformationen im Visier

Derzeit werden Phishing-E-Mails im Namen der Bundesanstalt
fr Finanzdienstleistungsaufsicht
(BaFin) (siehe Hyperlink)
versendet. Die geflschten E-Mails enthalten ein Rundschreiben, das
Nutzer dazu aufruft, das SecureTanV3-Verfahren zu nutzen, um so einen
weitreichenden Versicherungsschutz im Fall eines Betruges zu erlangen.
Betrugsflle, die mit dem jetzigen Sicherheitsverfahren iTan
zusammenhngen, wrden nicht mehr durch staatliche Bankenversicherungen
gedeckt und der Kontoinhaber msse im Schadensfall selbst haften. ber
eine Schaltflche zum genannten Verfahren gelangt der Nutzer auf eine
Phishing-Seite und wird dort zur Eingabe privater Kontoinformationen
aufgefordert.
Wir geben Ihnen Tipps zum Erkennen von Phishing-E-Mails und
zu
Schutzmanahmen (siehe Hyperlink).

SCHUTZMASSNAHMEN
6. Google: Sicherheitsupdates fr Android-Smartphones

Google schliet insgesamt 74
Sicherheitslcken (siehe Hyperlink)
fr Smartphones und Tablets mit dem Betriebssystem Google Android. Elf
der Schwachstellen werden vom Hersteller als kritisch eingestuft . Bisher
wurden Informationen zu Sicherheitsupdates fr Google Nexus-Gerte,
Google Android One, Google Pixel, verschiedene Smartphones von LG Mobile
sowie fr Smartphones mit dem Betriebssystem BlackBerry powered by
Android verffentlicht. Informationen zu Sicherheitsupdates von Samsung
Mobile stehen derzeit noch aus.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 oder 7.0
auf die Version 2016-12-05 ber die automatische Update-Funktion
innerhalb des Produktes aktualisieren. LG stellt ebenfalls ein
Sicherheitsupdate fr Google Android bereit und behebt gleichzeitig eine
Sicherheitslcke, die ausschlielich Gerte von LG betrifft.

7. Google: Neue Version des Chrome Browsers verfgbar

Google stellt fr den Chrome Browser das Sicherheitsupdate
55.0.2883.75 (siehe Hyperlink)
fr Linux, Windows, Mac OS X und macOS Sierra bereit. Schwachstellen in
Vorgngerversionen des Browsers ermglichen es, beliebige Programmbefehle
auf einem System auszufhren und es so stark zu beschdigen. Zudem ist es
mglich, Daten auszusphen und die Integritt und Verfgbarkeit zu
beeintrchtigen sowie falsche Informationen darzustellen und dadurch
Phishing-Angriffe durchzufhren.

8. Browser: Sicherheitsupdates fr Firefox und Tor-Browser bereitgestellt

Fr eine im Browser Firefox aktiv ausgenutzte, kritische Sicherheitslcke
stellt Mozilla mit den Releases Firefox 50.0.2, Firefox ESR 45.5.1 und
Thunderbird 45.5.1 entsprechende
Sicherheitsupdates (siehe Hyperlink)
zur Verfgung. Eine Ausnutzung der Schwachstelle ist bislang nur unter
Windows bekannt, doch auch weitere Betriebssysteme wie verschiedene
Linux-Varianten und Apple Mac OS X sind gefhrdet.
Auch der anonymisierende Tor-Browser war von der Sicherheitslcke
betroffen. Er ist mit Version 6.0.7 als Sicherheitsupdate auf Basis des
Firefox ESR 45.5.1 verfgbar.

PRISMA
9. Router-Sicherheit: Was Nutzer tun knnen

Letzte Woche hat ein Botnetz-Angriff auf Router dafr gesorgt, dass bei
bis zu 900.000 Telekom-Kunden das Internet ausgefallen ist. Es stellte
sich heraus, dass die Router selbst nicht wie beabsichtigt mit
Schadsoftware infiziert wurden. Der Vorfall hat jedoch auch gezeigt, wie
wichtig es ist, dass Nutzer ihre Gerte so gut wie mglich absichern.
Weitere Informationen dazu und wie Sie selbst fr eine hhere
Router-Sicherheit sorgen knnen, erfahren Sie in den Tipps
zur Absicherung von
Routern (siehe Hyperlink).

10. Mitfahrzentrale.de: Kundendaten geleaked

Viele ehemalige Kunden von Mitfahrzentrale.de und Mitfahrgelegenheit.de
sind mglicherweise von einem Datenklau betroffen, wie
golem.de
(siehe Hyperlink)
schreibt. Demnach haben Kriminelle bereits 640.000 IBAN-Informationen von
Mitfahrzentrale-Nutzern kopiert. Mglich war dies, weil der neue
Eigentmer die Informationen bei Dropbox archiviert und diese nicht
gelscht hat. Unter den geleakten Daten befinden sich neben Namen und
Adressen auch Konto- und Mobilfunknummern sowie E-Mailadressen.
Ehemalige Kunden haben die Mglichkeit, sich ber die kostenfreie Hotline
0800-3232555 zu informieren, ob sie betroffen sind.

11. WordPress: Bald nur noch mit Transportverschlsselung

WordPress will ab dem kommenden Jahr mit der Transportverschlsslung via
SSL-/TLS den Ausbau von HTTPS, also der sicheren Datenbertragung beim
Aufrufen von Webseiten, vorantreiben. Wie
heise.de (siehe Hyperlink)
schreibt, plant das Unternehmen, knftig nur noch Web-Hosting-Anbieter zu
untersttzen, die ihren Kunden eine verschlsselte bertragung
standardmig zur Verfgung stellen. Auerdem sollen bestimmte Funktionen
in WordPress nur dann verfgbar sein, wenn das SSL-/TLS-Zertifikat
genutzt wird. Verschlsselung anschaulich erklrt finden Sie
auf der Themenseite des
BSI (siehe Hyperlink).

12. Avalanche: BSI untersttzt bei Zerschlagung von Botnetz-Infrastruktur

Vergangene Woche wurde die Botnetz-Infrastruktur
Avalanche
(siehe Hyperlink)
zerschlagen.
Dabei hatte eine international agierende Ttergruppierung
hunderttausendfach Computersysteme von Privatanwendern und Mitarbeitern
in Unternehmen mit unterschiedlicher Schadsoftware infiziert und diese
als Botnetze
(siehe Hyperlink)
genutzt.
Wie Sie im Fall einer Infektion mit einem
Schadprogramm (siehe Hyperlink)
vorgehen sollten, haben wir fr Sie zusammengetragen. Auf der Seite
erhalten Sie zudem auch Hintergrnde zur Benachrichtigung durch Provider
und viele weitere Informationen zu Avalanche und Botnetzen.

13. WLAN: Sicherheitskameras absichern

Viele Brger haben ihr Haus oder ihre Wohnung mit einer Sicherheitskamera
ausgestattet, die in der Regel in das Heimnetzwerk eingebunden und via
WLAN mit dem Internet verbunden ist. Dadurch kann die Anlage zwar
beispielsweise ber ein Smartphone von unterwegs gesteuert werden, es
besteht jedoch auch das Risiko, dass sich Dritte Zugriff auf die Kamera
verschaffen. Beachten Sie dazu einige
Hinweise (siehe Hyperlink)
damit Ihre internetfhige Kamera nicht zur Sicherheitslcke wird.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de