bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 02.02.2017




bsi

Liebe Leserin, lieber Leser,

immer wieder kommt es zu digitalen Einbrchen in Datenbanken, bei denen
Nutzerdaten gestohlen werden. Darunter sind in der Regel auch
Passwortkombinationen. Leider bleiben diese Vorflle oft zunchst
unbemerkt. Dies ist ein Grund, um seine Passwrter regelmig zu ndern.
Wichtig dabei ist, dass auch die neuen Passwrter starke Passwrter sind!
Der gestrige ndere-dein-Passwort-Tag dient dabei als hilfreiche
Erinnerungssttze.
Neben einem starken Passwortschutz, einer stets aktuellen Software, in
der Sicherheitslcken geschlossen wurden und vielen weiteren technischen
Mglichkeiten zum Schutz Ihrer Daten ist auch wieder Ihr gesunder
Menschenverstand gefragt. Haben Sie tatschlich bereits Ihre
Steuererklrung abgegeben und knnen mit einer Steuerrckerstattung
rechnen? Das zumindest verspricht Ihnen eine auch jhrlich wiederkehrende
Spam-Mail im Namen des Bundeszentralamts fr Steuern.
Zudem finden Sie wie immer weitere spannende Themen rund um die
Sicherheit im (siehe Hyperlink) unserem Newsletter.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. E-Mails im Namen von Behrden: Phishing

Behrden sind eine serise Informationsquelle, der viele Brger vertrauen
das haben auch Cyber-Kriminelle wieder fr sich entdeckt und versenden
Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem
Anhang im Namen des Nationalen
Cyber-Abwehrzentrums (siehe Hyperlink)
im Umlauf. Die E-Mail wird von unterschiedlichen geflschten
Absenderadressen mit dem Betreff "Nationales Cyber-Abwehrzentrum (NCAZ)"
verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den
Empfnger auf, anhand eines angehngten ZIP-Archivs ein
Sicherheitszertifikat zu installieren. In einem weiteren aktuellen Fall
geben sich Kriminelle als das Bundeszentralamt fr Steuern aus und locken
mit einer
Steuerrckerstattung (siehe Hyperlink).
Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren,
dass Dritte sich an ihrem Konto vergreifen. Serise Institutionen fordern
niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das BSI gibt
weitere Tipps, wie Sie sich vor Phishing
schtzen (siehe Hyperlink)
knnen.

2. VirLocker wieder im Umlauf: Ransomware

Derzeit tritt wieder vermehrt der bereits seit 2014 aktive
Erpressungstrojaner VirLocker auf, wie
heise.de (siehe Hyperlink)
unter Berufung auf Malwarebytes, einen Hersteller von Antiviren-Software,
berichtet. VirLocker bettet jede verschlsselte Datei in eine .exe-Datei
ein. Wird eine solche Datei dann auf einem anderen Rechner ausgefhrt,
ist auch dieser infiziert. Derzeit lassen sich die Dateien noch durch
einen Trick entschlsseln: Die Eingabe von 64 beliebigen Zeichen als
Transfer ID in dem von VirLocker angezeigten Formular fhrt aufgrund
eines Fehlers dazu, dass das Lsegeld als beglichen gilt. Werden
anschlieend die verschlsselten Dateien einzeln angeklickt, sind sie
wiederhergestellt. Vermutlich wird es aber nicht lange dauern, bis dieser
Fehler behoben ist, und dann gilt wie bei jeder anderen Ransomware: Eine
regelmig angelegte
Datensicherung (siehe Hyperlink)
ist bei einem Befall eine gute Vorsichtsmanahme, um Datenverlust zu
vermeiden.

3. Geflschte O2-Rechnung verteilt Ransomware: Ransomware

Aktuell gibt es eine Spam-Welle mit einer geflschten O2-Rechnung. Die
E-Mail enthlt neben einem O2-Logo eine namentliche Anrede, eine
Kundennummer und einen geforderten Rechnungsbetrag. Die Rechnung selbst
kann vorgeblich ber einen Download-Link heruntergeladen werden. Klickt
man auf diesen, installiert sich jedoch die Ransomware CryptoLocker. Das
BSI rt dazu, Anrede und Kundennummer sowie insbesondere den
E-Mail-Header genau zu prfen. Bestehen Zweifel am Absender einer E-Mail,
sollte diese gelscht werden.

SCHUTZMASSNAHMEN
4. Updates fr Safari, iOS, iCloud, iTunes und macOS Sierra: Apple

Apple hat fr mehrere seiner Produkte Updates zur Verfgung gestellt, mit
denen vorhandene Sicherheitslcken geschlossen werden. So steht fr den
Safari
Webbrowser (siehe Hyperlink)
die Version 10.0.3 fr OS X 10.10.5, OS X 10.11.6 und macOS 10.12.3 zum
Download bereit. Das mobile Betriebssystem
iOS (siehe Hyperlink)
wurde auf die Version 10.2.1 aktualisiert, fr das Betriebssystem
macOS
Sierra (siehe Hyperlink)
empfiehlt sich ein Update auf die aktuelle Version 10.12.3. Fr
Windowssysteme steht sowohl die korrigierte Version iTunes
12.5.5 (siehe Hyperlink)
zur Verfgung, als auch iCloud
6.1.1 (siehe Hyperlink).
Nutzer der jeweiligen Software sollten die Updates mglichst bald
vornehmen.

5. Firefox und Thunderbird aktualisiert: Mozilla

Mozilla hat im Browser Firefox und im E-Mail-Client Thunderbird
Sicherheitslcken geschlossen, ber die ein Angreifer beliebige Befehle
auf Ihrem System ausfhren kann. Aktualisieren Sie den Firefox mglichst
bald auf die Version
51 (siehe Hyperlink)
den Thunderbird auf die Version
45.7 (siehe Hyperlink).

6. Neue Version des Browsers verfgbar: Google Chrome

Fr den Chrome Browser hat Google die Version
56.0.2924.76 (siehe Hyperlink)
verffentlicht. Durch eine zgige Installation des Sicherheitsupdates
knnen Sie die Ausnutzung der damit geschlossenen Sicherheitslcken
vermeiden.

PRISMA
7. Unterrichtsmaterial zum Safer Internet Day: Cyber-Mobbing

Weltweit wird am Safer Internet Day, dem 07. Februar, zum Thema
Internetsicherheit sensibilisiert. In Deutschland steht in diesem Jahr
Cyber-Mobbing im Fokus vieler
Aktionen (siehe Hyperlink).
Klicksafe hat hierzu das Safer Internet Day spezial:
Unterrichtspaket
(Cyber)Mobbing (siehe Hyperlink)
zusammengestellt, in dem Lehrerinnen und Lehrer zahlreiche praktische
Anregungen und Arbeitsmaterialien fr den Einsatz im Unterricht finden.
Wer sich mit einem der dort vorgeschlagenen Projekte am Safer Internet
Day beteiligt, hat die Chance, einen Workshop zum Thema Cyber-Mobbing zu
gewinnen.

8. Keine Ticket-Informationen posten: Private Fotos

Ob die Vorfreude auf den Urlaubsbeginn oder das Glck, ein Ticket fr ein
begehrtes Konzert ergattert zu haben: Viele Nutzer teilen ihre Freude
ber solche Ereignisse per Foto in sozialen Netzwerken. Allerdings geben
sie so auch wichtige Informationen ber sich selbst preis, die von
Kriminellen zu Straftaten missbraucht werden knnen. Denn Name, Datum und
Ort gengen schon, um das Opfer oder seine Bekannten zu schdigen. Mehr
zu den Folgen solcher Posts hat das BSI unter dem Motto
Erst denken, dann
posten (siehe Hyperlink)
zusammengestellt.

9. ndere Dein Passwort!: Aktionstag

Jedes Jahr findet am 01. Februar der ndere-Dein-Passwort-Tag statt, um
Nutzer wie der Name schon sagt an eine regelmige Passwortnderung
bei Online-Konten bis hin zum WLAN-Zugriff zu erinnern. Fr alle, die
gestern nicht dazu gekommen sind, gibt es vom BSI auch heute noch die
wichtigsten Tipps fr sichere
Passwrter (siehe Hyperlink).

10. Neue Apps der Forschungsgruppe Secuso: Privatsphre-freundlich

Apps machen aus mobilen Gerten Allesknner, egal ob es um die
Wettervorhersage, Shoppinglisten oder Spiele geht. ber die eingerumten
Berechtigungen knnen sie aber auch persnliche Daten ber den Nutzer
sammeln, die teils von den Anbietern an Dritte weitergegeben werden. Die
Forschungsgruppe SECUSO an der TU Darmstadt entwickelt
Privacy Friendly
Apps (siehe Hyperlink)
fr Android, die nur die Berechtigungen einfordern, die fr die
Funktionalitt notwendig sind. Pnktlich zum Tag des Datenschutzes Ende
Januar wurde eine Reihe neu entwickelter Apps verffentlicht, die alle
auf Datenweitergabe, Synchronisationsdienste und Werbung verzichten,
darunter auch ein Schrittzhler.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de