bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 19.01.2017




bsi

Liebe Leserin, lieber Leser,

Kunden von Online-Shops verlassen sich darauf, dass die Betreiber der
Webshops mit den ihnen anvertrauten Daten vertrauensvoll umgehen und dass
die Daten in der Shop-Umgebung gut gesichert sind. Wie auch bei jeder
anderen Software ist ein wichtiger Beitrag zur Sicherheit des Nutzers,
dass die von den Betreibern des Webshops genutzte Software auf dem
neuesten Stand ist und Sicherheitslcken durch verfgbare Updates
geschlossen werden. Nun wurde bekannt, dass bei zahlreichen Webshops, die
auf der E-Commerce-Anwendung Magento basieren, Kundendaten abgegriffen
werden, weil die Betreiber die Software noch nicht aktualisiert haben.

Neben Sicherheitslcken in den Plattformen treten aber auch immer wieder
geflschte Angebote auf, die mit ausgeklgelten Phishing-Attacken
verbunden sind.Auch besonders aufmerksame Nutzer knnen die Flschungen
kaum erkennen, wie ein aktueller Fall mit falschen Amazon-Angeboten vor
Augen fhrt.

Was Sie selbst fr mehr Sicherheit beim Einkaufen im Netz tun knnen und
welche weiteren Cyber-Bedrohungen aktuell sind, erfahren Sie in dieser
Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen
rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Supercell: Passwrter des Spiele-Forums fr Clash of Clans entwendet

Das Forum fr die mobilen Spiele Boom Beach, Clash of Clans, Clash
Royale und Hay Day wurde nach eigener Aussage des
Spiele-Entwicklers
Supercell (siehe Hyperlink)
gehackt. Bereits im September letzten Jahres verschafften sich
Unberechtigte Zugriff auf den Server und haben E-Mail-Adressen und
geschtzte Kennwrter entwendet. Davon betroffen sind ber eine Millionen
Foren-Accounts.

Die Schwachstelle wurde mittlerweile geschlossen. Nutzer, die einen
Account fr das Forum haben, sollten ihre Passwrter umgehend
ndern (siehe Hyperlink).
Wird dasselbe Kennwort bei weiteren Online-Services eingesetzt, ist es
empfehlenswert, es auch dort zu ndern. Worauf Sie bei der Vergabe von
Passwrtern achten sollten, erfahren Sie in den BSI Empfehlungen zu
Passwrtern (siehe Hyperlink).

2. Amazon: Falsche Hndler entlocken Kunden Geld und Daten

Nakedsecurity.sophos (siehe Hyperlink)
warnt vor geflschten Amazon-Angeboten. Unserise Hndler locken auf der
offiziellen Verkaufsplattform mit besonders niedrigen Preisen, vor allem
fr gebrauchte Elektronik-Produkte. Whrend des Bestellvorganges ist die
Seite dann pltzlich nicht mehr erreichbar und der Nutzer erhlt eine
Benachrichtigung, dass die Ware nicht mehr verfgbar sei. Per E-Mail wird
der Kunde gebeten, seinen Einkauf auerhalb des regulren Bezahlsystems
abzuschlieen. Sobald er auf einen in der E-Mail eingebetteten Link
klickt, wird er auf eine vermeintliche Bezahlseite in Amazon-Optik
weitergeleitet. Hierbei handelt es sich jedoch um eine
Phishing-Seite (siehe Hyperlink)
die lediglich das Ziel hat, dem Kunden Geld und Daten zu entlocken, ohne
Ware auszuliefern. Unsere Empfehlung: Verlassen Sie whrend eines
Bestellvorgangs keinesfalls die regulre Shopumgebung. Die Gewhrleistung
von Amazon ist auerhalb des offiziellen Systems nicht gltig. Prfen Sie
kritisch die Angebote, insbesondere wenn es sich um sehr preisgnstige
Schnppchen zu handeln scheint.

Informieren Sie sich, worauf Sie beim Einkaufen im
Internet (siehe Hyperlink)
generell achten sollten.

3. Fake-App von Super Mario Run: Android-Trojaner statt Spielespa

Aktuell ist ein Trojaner im Umlauf, der sich als Online-Spiel Super
Marion Run tarnt, so informiert unter anderem PC
Games (siehe Hyperlink).
Bislang gibt es das populre Spiel nur fr iOS-Gerte, nicht aber fr
Android. Dass eine Version fr Android bereits angekndigt wurde, nutzen
Cyber-Kriminelle jetzt aus und wollen Nutzer mit Anzeigen dazu bringen,
eine Android-basierte Fake-App des Nintendo-Spiels zu installieren. Dabei
handelt es sich jedoch um den Banking-Trojaner Marcher, der
Cyber-Kriminellen Zugriff auf den Datenverkehr, Log-In-Daten von Banking-
und Bezahl-Apps sowie Benutzernamen und Passwrter von Apps wie Facebook,
Skype und WhatsApp ermglicht.

Um sich vor derartiger Malware zu schtzen, sollten Nutzer Apps nur aus
vertrauenswrdigen Quellen wie den offiziellen App Stores installieren.
Was Sie tun knnen, wenn Sie Ungewhnliches an ihrem Smartphone bemerken,
beispielsweise vermehrte Werbung, Einfrieren des Gertes oder einen
pltzlich deutlich erhhten Akkuverbrauch, haben wir unter dem Thema
Schadprogramme (siehe Hyperlink)
fr Sie zusammengestellt.

4. Gmail-Nutzer: Vorsicht vor Phishing-E-Mails

Dem PC
Magazin (siehe Hyperlink)
zufolge haben Betrger aktuell Nutzer des Google E-Mail-Services Gmail im
Visier, um per Phishing deren Daten abzugreifen. An Gmail-Adressen wird
von bekannten Kontakten wie etwa Freunden eine E-Mail mit einem
scheinbaren PDF- oder Bild-Anhang versendet. Dieser ist allerdings ein in
der E-Mail integrierter Screenshot, der mit einem Link hinterlegt ist.
Wird dieser angeklickt, ffnet sich ein separates Fenster mit der Meldung
Sie wurden ausgeloggt. Gleichzeitig erscheint eine
Google-Login-Eingabemaske, die tuschend echt aussieht. Loggt sich der
Nutzer darber ein, wird der Account gekapert und die Daten werden
abgegriffen (siehe Hyperlink).

SCHUTZMASSNAHMEN
5. WordPress: Sicherheitsschwachstelle geschlossen

WordPress hat mit WordPress 4.7.1 ein Sicherheits- und
Wartungsupdate (siehe Hyperlink)
verffentlicht und schliet damit mehrere Schwachstellen. ber diese
knnen Angreifer beliebige Programmcodes ausfhren und so falsche
Informationen darstellen oder Daten aussphen.

Um sich zu schtzen, sollten WordPress-Anwender und Administratoren das
Update auf die Version
4.7.1 (siehe Hyperlink) umgehend durchfhren.

6. Microsoft: Patchday 2017-Updates im Januar

Microsoft stellt mit dem Januar 2017 Patchday
Sicherheitsupdates
(siehe Hyperlink)
fr mehrere Produkte zur Verfgung. Dazu gehren der Browser Edge,
Microsoft Office 2016, Microsoft Word 2016 sowie alle aktuellen Versionen
des Betriebssystems Windows. Microsoft aktualisiert zudem den Adobe Flash
Player und behebt damit zustzliche schwerwiegende Schwachstellen.

Nutzer sollten die Updates rasch installieren.

7. Sicherheitsupdates fr Adobe Acrobat, Reader und Flash Player: Adobe

Adobe schliet mehrere kritische
Sicherheitslcken (siehe Hyperlink)
in den Produkten Acrobat, Reader, Acrobat DC und Acrobat Reader DC. Auch
der Flash
Player (siehe Hyperlink)
wurde aktualisiert.

Wir empfehlen Ihnen, den Adobe Reader und Adobe Acrobat ber das
entsprechende Downloadcenter zu aktualisieren, sofern Sie nicht die
automatische Update-Funktion aktiviert haben. Gleiches gilt fr den Adobe
Flash Player, den Sie umgehend auf Version 24.0.194 updaten sollten.

8. Foxit: Sicherheitslcken in verschiedenen Programmen geschlossen

Foxit schliet mehrere kritische
Sicherheitslcken (siehe Hyperlink)
in den Produkten Foxit Reader, PhantomPDF und PDF Toolkit. Diese
ermglichen es einem Angreifer, Informationen auszusphen oder beliebigen
Programmcode auszufhren und damit mglicherweise ein System komplett
unter seine Kontrolle zu bringen.

Aktualisieren Sie Foxit Reader und PhantomPDF auf die Version 8.2
(Windows) beziehungsweise auf die Version 2.3 (Linux) und PDF Toolkit
ber die Webseite des Herstellers auf die Version 2.0.

PRISMA
9. Online-Shops: Sicherheitslcke ermglicht Aussphen von
Zahlungsinformationen

Dem Bundesamt fr Sicherheit in der Informationstechnik (BSI) liegen
Informationen (siehe Hyperlink)
vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von
Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle
Sicherheitslcken in veralteten Versionen der jeweils eingesetzten
Shop-Software, um schdlichen Programmcode einzuschleusen. Dieser spht
dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und
bermittelt sie an die Tter. Betroffen sind Online-Shops, die auf der
weit verbreiteten Open Source Software Magento basieren.

Mit dem kostenfreien Dienst
MageReport (siehe Hyperlink) knnen Sie
berprfen, ob ein Online-Shop, den Sie nutzen, diese Software einsetzt
und die bekannte Sicherheitslcken aufweist und von den aktuellen
Skimming-Angriffen betroffen ist.

10. Benutzerkonten: Verschiedene Rechte frs Arbeiten auf dem Computer

Nutzer knnen auf ihrem Computer unterschiedliche Rechte fr einzelne
Anwender einrichten. Bei PCs ist blicherweise ein Administratorenkonto
voreingestellt - also gewissermaen das Master-Konto, da es dem Nutzer
die umfangreichsten Rechte einrumt. Mit Administratorenrechten knnen
tiefgreifende Einstellungen im Computersystem vorgenommen werden. Geraten
diese Rechte in falsche Hnde, kann folglich ein groer Schaden
angerichtet werden. Deshalb sollte vor allem beim Surfen im Netz auf die
Verwendung des Administratorenkontos verzichtet werden. Weitere
Informationen zu PC-Mehrfachnutzung und
Administratorenrechten (siehe Hyperlink)
erklren, welche Berechtigungen fr welche Arbeiten auf dem Computer
sinnvoll sind.

11. AutoFill: Phishing durch verborgene Formularfelder

Wie auf heise
online (siehe Hyperlink)
zu lesen ist, hat der Sicherheitsspezialist Viljami Kuosmanen eine
Methode entwickelt, die es ermglicht, AutoFill-Mechanismen verschiedener
Browser und deren Erweiterungen in die Irre zu fhren, um private Daten
abzugreifen. ber die AutoFill-Funktion werden hufig eingegebene
Informationen wie Name, E-Mail-Adresse oder Telefonnummer gespeichert, um
sie beim Ausfllen von Web-Formularen in die entsprechenden Felder
einzutragen. Wie der Sicherheitsexperte festgestellt hat, trgt AutoFill
gespeicherte Daten auch in Eingabefelder ein, die fr Nutzer gar nicht
ersichtlich sind. So ist es mglich, verborgene Felder anzulegen, in die
beispielsweise Kreditkarteninformationen eingetragen werden. Von der
Schwachstelle betroffen sind die gngigen Browser Chrome, Safari und
Opera.

Nutzer dieser Browser sollten die AutoFill-Funktion deaktivieren, bis die
Schwachstelle geschlossen wurde. Weitere Informationen zu Phishing
erhalten sie auf BSI fr
Brger (siehe Hyperlink).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de