bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 22.12.2016




bsi

Liebe Leserin, lieber Leser,
Weihnachten steht vor der Tr und in vielen Wohnzimmern werden am 24.
Dezember 2016 wieder zahlreiche internetfhige Spielzeuge und Gerte
verschenkt werden. Die Digitalisierung reicht immer weiter ins
Kinderzimmer. Bei all der Freude ber das Geschenk sollten Sie immer auch
an die damit einhergehenden Risiken denken und Ihre Gerte und Netzwerke
entsprechend schtzen. Denn sonst knnte die schne Bescherung zu einer
unangenehmen berraschung werden, etwa wenn die digitalen Spielgefhrten
beim Kinderspiel mithren.
Weitere Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich
davor schtzen knnen, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.

Wir wnschen Ihnen ein frhliches Weihnachtsfest und einen guten Start
ins Jahr 2017.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Vorsicht vor Betrugsmail mit Sparkasse als vermeintlichem Absender:
Phishing

Wie in einer Meldung von
Mimikama (siehe Hyperlink)
zu lesen ist, ist aktuell eine Phishing-Mail im Umlauf, die vorgibt, von
der Sparkasse zu sein. Sie sieht tuschend echt aus, ist frei von
greren Rechtschreibfehlern und hat das Ziel, die persnlichen Daten von
Sparkassenkunden auszusphen. Die Betrger versuchen Empfnger der E-Mail
dazu zu bringen, einen Link anzuklicken, der diese auf eine geflschte
Sparkassen-Webseite weiterleitet. Dort sollen Nutzer sensible Daten
eingeben.
Anwender sollten auf keinen Fall den Link in der E-Mail anklicken und
auch keine persnlichen Daten eingeben. Wir geben Tipps, woran Sie
Phishing-Mails und -Webseiten
(siehe Hyperlink)
erkennen und wie Sie sich schtzen knnen.
Welche Gefahren Botnetze, Phishing und Trojaner auf Ihren Systemen
anrichten knnen, erlutert ein BSI-Experte in der
aktuellen
Folge (siehe Hyperlink) der
Netzgeschichten der Deutschen Telekom.

2. Datendiebstahl betrifft eine Milliarde Nutzer: Yahoo

Yahoo ist zum wiederholten Male Opfer eines gro angelegten
Datendiebstahls geworden. ber eine Milliarde Datenstze des
Internetdienstes mit Informationen wie E-Mail-Adressen, Geburtstage und
Sicherheitsfragen zur Identittsverifizierung sind abgeflossen. Anwender,
die einen Yahoo-Account haben oder in der Vergangenheit hatten, sollten
das dort genutzte Passwort sowie auch die angegebenen persnlichen
Sicherheitsfragen und Antworten umgehend ndern. Das BSI hat eine
Stellungnahme (siehe Hyperlink)
zu dem Vorfall herausgegeben. Arne Schnbohm, Prsident des BSI, weist
darin darauf hin, dass die Sicherheit von Kundendaten bei allen Anbietern
hchste Prioritt haben sollte und sie in der Verantwortung seien, sich
gegen Cyber-Angriffe zu schtzen und die Kundendaten nach dem Stand der
Technik abzusichern. Auch die Anwender sollten genau hinschauen, welche
Dienste sie knftig verwenden wollen. Machen Sie die Sicherheit der
angebotenen Dienste zu einem Entscheidungskriterium!

3. Vorinstalliertes Schadprogramm entdeckt: Android

Der russische Antivirenhersteller Dr.
Web (siehe Hyperlink) hat eine Liste mit
Smartphone-Modellen verffentlicht, auf denen Malware vorinstalliert ist.
Android.DownLoader.473.origin und Android.Sprovider.7 laden
automatisch Programme herunter, installieren diese und fhren sie aus.
Darber hinaus sind die Schadprogramme in der Lage, Installationsdateien
fr Android Apps, sogenannte APK-Dateien herunterzuladen und diese zu
installieren sowie auszufhren. Die Malware Android-Sprovider.7 kann
zudem Anrufe an beliebige Telefonnummern ttigen und Links im Browser
ffnen.
Generell sind Smartphones und die auf ihnen gespeicherten Daten den
gleichen Gefahren ausgesetzt wie der mit dem Internet verbundene
heimische PC . Es gibt aber einiges, was Sie zum Schutz
Ihres
Mobilgerts (siehe Hyperlink)
tun knnen.

4. Geflschte E-Mail im Umlauf: THW

Wie die Bundesanstalt Technisches
Hilfswerk (siehe Hyperlink)
berichtet, versenden Cyber-Kriminelle aktuell geflschte Rechnungen des
THW. Die E-Mails erhalten eine PDF-Datei mit dem Link Rechnung
herunterladen. Wer den Link anklickt, startet automatisch das Laden von
Schadsoftware.
Was Nutzer tun knnen, um sich vor solchen E-Mails zu schtzen, erfahren
Sie in der Rubrik Spam, Phishing &
Co (siehe Hyperlink)
auf der BSI-Webseite.

5. Verbreitung ber Schadprogramm-Spam mit vermeintlichen
Lizenz-Rechnungen im Namen von Unternehmen: Ransomware

Spam-Versender nutzen vermeintliche Rechnungen ber Software-Lizenzen im
Namen von tatschlich existierenden Unternehmen. Zudem ist die
vollstndige postalische Adresse des Empfngers in der E-Mail angegeben.
Die E-Mail im HTML-Format enthlt keinen Anhang, sondern einen
verschleierten Link, der auf ein Schadprogramm verweist. Es
wurde z. B. die Ransomware Maktub Locker
nachgeladen (siehe Hyperlink).
Die als Absender genannten Unternehmen schalteten teilweise Warnhinweise
auf ihren Webseiten, um Empfnger der E-Mails mit dem geflschten
Absender vor dem Tuschungsversuch zu warnen. Empfehlungen zum Schutz vor
Ransomware im Allgemeinen bietet das Dokument Ransomware:
Bedrohungslage, Prvention &
Reaktion (siehe Hyperlink).

SCHUTZMASSNAHMEN
6. Sicherheitsupdates fr iOS, Safari, iCloud, iTunes, Mac OSX und macOS
Sierra: Apple

Apple verffentlicht Sicherheitsupdates fr iOS
10.2 (siehe Hyperlink)
Safari (siehe Hyperlink)
iCloud fr Windows
6.1 (siehe Hyperlink)
und iTunes 12.5.4 fr
Windows (siehe Hyperlink)
sowie Mac OSX und macOS
Sierra (siehe Hyperlink).
Aufgrund der Gefhrdungen, die von den Schwachstellen in den einzelnen
Programmen ausgehen, sollten Sie die Aktualisierung auf die jeweils neue
Version umgehend vornehmen. Sie finden alle Sicherheitsupdates auf der
Apple-Download-Seite (siehe Hyperlink).

7. Aktualisierung von Adobe Digital Editions und Flash Player: Adobe

Adobe schliet zwei Sicherheitslcken in Adobe Digital
Editions (siehe Hyperlink)
die es ermglichen, Informationen auf einem System auszusphen. Darber
hinaus verffentlicht das Unternehmen ein
Sicherheitsupdate (siehe Hyperlink)
fr den Adobe Flash Player und schliet damit mehrere Schwachstellen, die
Unbefugte ausnutzen knnen, um Befehle oder Programme auszufhren und so
die Kontrolle eines Systems zu bernehmen.
Nutzer sollten die Updates umgehend durchfhren, sofern Sie nicht die
automatische Update-Funktion innerhalb der Produkte nutzen.

8. Patchday im Dezember: Microsoft

Microsoft stellt mit dem Dezember 2016 Patchday
(siehe Hyperlink)
Sicherheitsupdates fr mehrere Produkte zur Verfgung. Darunter befinden
sich alle derzeit untersttzten Versionen des Internet Explorers, des
Browsers Edge, verschiedene Office-Pakete, das .NET Framework und alle
aktuellen Windows-Versionen. Microsoft aktualisiert zudem den Adobe Flash
Player und behebt damit zustzliche schwerwiegende
Sicherheitsanflligkeiten.
Installieren Sie das Sicherheitsupdate zeitnah ber die
Windows-Update-Funktion. Alternativ knnen die Sicherheitsupdates auch
von der
Microsoft-Webseite (siehe Hyperlink)
heruntergeladen werden.

9. Neue Version von Browser Firefox: Mozilla

Mozilla stellt die Version Firefox 50.1 bereit. Diese schliet einige
schwerwiegende
Sicherheitslcken (siehe Hyperlink).
Das Sicherheitsupdate
(siehe Hyperlink) sollte so bald wie mglich
installiert werden.

10. Sicherheitsupdate verfgbar: Android

Google schliet fr mobile Gerte mit Google Android insgesamt
74
Schwachstellen (siehe Hyperlink).
Elf von diesen werden als kritisch eingestuft. Bisher wurden
Informationen zu Sicherheitsupdates fr Google Nexus-Gerte, Google
Android One, Google Pixel, verschiedene Smartphones von LG Mobile sowie
fr Smartphones mit dem Betriebssystem BlackBerry powered by Android
und Samsung Mobile verffentlicht.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf
die Version 2016-12-05 ber die automatische Update-Funktion
aktualisieren.

11. Sicherheitslcken in Routern: Netgear

In verschiedenen WLAN-Routern der Firma Netgear existiert eine
kritische
Sicherheitslcke (siehe Hyperlink).
Der Hersteller hat die Verwundbarkeit der WLAN-Router mit den
Modellnummern R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900
und R8000 sowie der DSL-Router mit den Modellnummern D6220 und D6400
besttigt und stellt erste Sicherheitsupdates fr den Produktivbetrieb
bereit. Fr einzelne Router-Modelle gibt es bislang nur eine
Beta-Firmware. Den aktuellen Firmware-Stand zur Behebung der
Sicherheitslcke knnen Sie auf der
Netgear-Webseite (siehe Hyperlink)
einsehen.

12. Sicherheitslcken im Content-Management System: Joomla!

Im Joomla! Content Management System der Versionen 3.4.4 bis
einschlielich 3.6.4
existiert eine
Sicherheitslcke (siehe Hyperlink).
Sie ermglicht es einem Angreifer beliebigen Programmcode auszufhren und
so Schaden auf einem betroffenen System anzurichten. Fr Joomla! steht
die Version 3.6.5 (siehe Hyperlink) als
Sicherheitsupdate zur Verfgung. Sie behebt sowohl die bereits gemeldete
kritische Sicherheitslcke als auch weitere Schwachstellen.

PRISMA
13. Sicherheit bei Bankgeschften: Online-Banking

Via Online-Banking und Banking-Apps ttigen viele Nutzer von zu Hause
ihre Bankgeschfte. Allerdings steht Online-Banking auch immer wieder im
Fokus von Kriminellen, die darauf abzielen, sensible Daten abzufangen und
die Konten der Nutzer zu leeren. Aus Sicherheitsgrnden lsen Verfahren
mit der sogenannten Zwei-Faktor-Authentifizierung zunehmend das
inzwischen als unsicher geltende papierbasierte TAN-Verfahren ab. Unsere
Themenseite klrt auf ber die Strken und Schwchen verschiedener
TAN-Verfahren (siehe Hyperlink).

14. Digitale Seite von 180 Experten fr Cyber-Sicherheit gesucht:
Karriere im BSI

Im Zuge der Digitalisierung wachsen die Anforderungen an
Informationstechnologie. Die Cyber-Sicherheit ist hierbei eine
wesentliche Voraussetzung fr das Gelingen der Digitalisierung in
Deutschland. Als nationale Cyber-Sicherheitsbehrde stellt das BSI
weitere Fachkrfte ein, um den sicheren Einsatz von Informations- und
Kommunikationstechnik in Gesellschaft, Staat und Wirtschaft weiter
voranzutreiben. Insgesamt 180 Spezialisten werden hierfr im Jahr 2017
gebraucht. Gesucht werden sowohl Hochschulabsolventen wie auch Fachkrfte
mit Berufserfahrung aus allen MINT-Bereichen
(Mathematik-Informatik-Naturwissenschaft-Technik). Zeitgleich mit den
ersten Stellenausschreibungen startet die Kampagne Deine Digitale Seite
auf dem neuen Karriereportal des
BSI (siehe Hyperlink).

15. Warum internetfhige Puppen und Co. nicht ins Kinderzimmer gehren:
WLAN

Whrend im letzten Jahr Hello Barbie fr Aufregung in Kinderzimmern
sorgte, warnt Medienberichten wie dem des
BR (siehe Hyperlink)
zufolge der Europische Verbraucherschutz dieses Jahr vor der iPuppe My
Friend Cayla. Denn solches internetfhige Spielzeug ist in der Lage,
sensible Daten zu sammeln. So berichtet der
Gdata-Blog (siehe Hyperlink)
davon, dass das Spielzeug des Herstellers Genesis Toys Informationen wie
Namen, GPS-Daten und auch Stimmaufzeichnungen speichert.
Um Ihr privates WLAN und damit alle internetfhigen Gerte und Spielzeuge
zu schtzen, sollten Sie folgende
Sicherheitstipps (siehe Hyperlink)
bercksichtigen.

16. Zugang zu Daten auf Gerten erschweren: Smartphones

Dort, wo viele Menschen unterwegs sind, wittern oftmals Taschendiebe
Beute. Neben dem Portemonnaie haben sie es auch auf Smartphones
abgesehen. Sollte Ihnen das Smartphone gestohlen werden, dann knnen Sie
vorher wenigstens prventiv sicherstellen, dass die Diebe nicht auf die
Daten des gestohlenen Smartphones zugreifen knnen. Was dafr zu tun ist,
knnen Sie auf
(siehe Hyperlink) (siehe Hyperlink)
nachlesen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de