bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 16.03.2017




bsi

Liebe Leserinnen, liebe Leser,

mit seinem Informationsangebot "BSI fr Brger" ist das Bundesamt fr
Sicherheit in der Informationstechnik (BSI) auch dieses Jahr vom 20. bis
zum 24. Mrz auf der CeBit in Hannover vertreten. Am Stand knnen sich
speziell auch Privatanwender ber Mglichkeiten informieren, wie sie ihre
digitalen Gerte vor dem unerlaubten Zugriff Dritter schtzen knnen.
E-Mail-Sicherheit, sichere Passwrter, Botnetze, die Nutzung ffentlicher
Netze sind nur einige Stichworte ber die es sich lohnt, als
Internetnutzerin oder -nutzer Bescheid zu wissen.
Auf welche Strenfriede Sie aktuell achten und welche Schutzmanahmen Sie
ergreifen sollten, haben wir in folgendem Newsletter fr Sie
zusammengestellt.
Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

STRENFRIEDE
1. Spam: Falsche E-Mails im Umlauf

Derzeit sind zahlreiche Spam-E-Mails mit Bezug auf verschiedene bekannte
Unternehmen im Umlauf. Vermeintliche DHL-Sendungsberichte, geflschte
Hotelbesttigungen und unechte Benachrichtigungen von PayPal und Banken
machen die Runde. Dahinter steckt der Versuch, die
Ransomware (siehe Hyperlink)
Cerber zu verbreiten. Die E-Mails enthalten im Anhang eine zip-Datei.
Wird diese geffnet, startet eine JavaScript-Datei den Download der
Schadsoftware. Lschen Sie eine solche Mail umgehend und klicken Sie
keinesfalls auf Anhnge, wenn Sie an der Echtheit einer E-Mail zweifeln.
Weitere Tipps zu E-Mail-Sicherheit gibt das
BSI (siehe Hyperlink).
Auf der Facebook-Seite von BSI fr Brger finden Sie ein
Beispielbild zur DHL Phishing
Mail (siehe Hyperlink).
Im Ratgeber Internetkriminalitt der Polizei finden Sie zudem einen
Bericht zu aktuellen geflschten
E-Mails (siehe Hyperlink)
die angeblich von der Sparkasse stammen sollen .
Auch das Bundeszentralamt fr Steuern weist erneut auf eine geflschte
E-Mail hin, mit der die Empfnger dazu verleitet werden sollen, ihre
Bankdaten anzugeben. Weitere Informationen dazu gibt das Amt in seiner
Pressemitteilung vom
16.03.2017 (siehe Hyperlink))).

2. Betrugsversuche: Geflschte Jobangebote

Jobsuchende mssen sich vor geflschten Stellenanzeigen im Netz und in
E-Mails in Acht nehmen, wie heise.de berichtet. Interessierte sollten
Online-Anzeigen genau prfen und nicht direkt persnliche Daten preis
geben oder gar Geldforderungen fr zum Beispiel angebliche
Vermittlungsgebhren nachkommen. Vor einer weiteren Gefahr warnt das
hessische Landeskriminalamt in diesem Zusammenhang auf cio.de: "Die Tter
berweisen Geld an die Opfer, das diese wiederum an andere berweisen
sollen. Dadurch wird der Geldfluss verschleiert". Kommt das Opfer dieser
Aufforderung nach, beteiligt es sich unwissentlich an der Durchfhrung
einer Straftat.
Das BSI rt: berprfen Sie den Sicherheitsstatus von Webseiten, auf
denen Sie persnliche Daten eingeben. Serise Firmen fordern ihre Kunden
niemals per E-Mail oder per Telefon zur Eingabe von vertraulichen
Informationen auf. Sollten Sie Zweifel an der Echtheit eines Angebots
haben, gehen Sie direkt auf die Webseite des Unternehmens und nehmen Sie
Kontakt mit der Personalabteilung auf. Beachten Sie die generellen
Sicherheitsregeln, die fr das Surfen im Internet und den E-Mail-Verkehr
gelten. Ausfhrlichere Informationen finden Sie auf der BSI
fr Brger
Webseite (siehe Hyperlink).
Zum Artikel auf heise.de: Neue Betrugsmasche: Geflschte
Job-Angebote im Internet (siehe Hyperlink)
Zum Artikel auf cio.de: Geflschte Job-Angebote im
Internet (siehe Hyperlink)

3. Darknet: E-Mail-Daten von Gmail- und Yahoo-Nutzern geklaut

Immer wieder tauchen gestohlene Zugangsdaten von E-Mail-Konten im
sogenannten Darknet auf. Dieses nicht offensichtlich zugngliche Netzwerk
nutzen Internet-Kriminelle, weil viele Wege der Kommunikation und des
Tausches von gestohlenen Waren auf der dunklen Seite des Netzes nur
schwer nachzuvollziehen sind. Solche Angebote knnen auch grere
Datenpakete von Internetnutzern umfassen. So wurden zum Beispiel ber
Drittanbieter hunderttausende Google- und Yahoo- E-Mail-Konten inklusive
Passwrtern im Darknet gefunden, wie Computerbild schreibt. Das BSI
empfiehlt Nutzerinnen und Nutzer dieser E-Mail-Dienste,
ihre Passwrter zu
ndern (siehe Hyperlink).
Zustzlich knnen Sie knftig Ihre eigene
E-Mail-Kommunikation auch durch Verschlsselung
absichern (siehe Hyperlink).
Zum Artikel auf computerbild.de: Darknet: Hunderttausende
Yahoo- und Gmail-Konten im
Umlauf (siehe Hyperlink)
Zum Artikel der Berliner Zeitung: Dunkles Internet - so
funktioniert das
Darknet (siehe Hyperlink)

4. Browser: Maleware-Script auf Explorer 11

Bei der Nutzung des Internet-Explorers 11 kann es aktuell passieren, dass
der Surfer mit einem sehr authentischen, aber unechtem Microsoft-Alert
konfrontiert wird. In dem Pop-up wird der User auf eine angebliche
Infektion des Computers oder einen Systemfehler hingewiesen. Es knnte
sich dabei um eine JavaScript-Maleware handeln, wie Microsoft schreibt.
Was dieses Schadprogramm genau macht, ist bislang ungeklrt. Es knnte
z.B. Daten abgreifen oder unerlaubte Befehle auf dem Computer ausfhren
wollen. Erkennen knnen die User das falsche Pop-up vor allem daran, dass
das Dialog-Fenster nach dem Schlieen sofort wieder auftaucht und sich
weiterhin nicht schlieen lsst. Der Spuk ist vorbei, wenn das
Browserfenster komplett geschlossen wird. Die zuletzt besuchte Webseite
sollte nicht mehr aufgesucht werden, da diese wahrscheinlich die
JavaScript-Malware enthlt. Beim erneuten ffnen des Browsers sollte das
Pop-up nicht mehr auftauchen. Beispielbilder fr ein geflschtes Pop-up
finden Sie im Technet-Support von
Microsoft (siehe Hyperlink).
Auerdem beschreibt Microsoft eine JavaScript
Malware (siehe Hyperlink).
ber unser Webangebot BSI fr Brger erfahren Sie, was
Schadprogramme (siehe Hyperlink)
eigentlich sind und warum diese gefhrlich sein knnen.

SCHUTZMASSNAHMEN
5. Microsoft: Patchday schliet 140 Sicherheitslcken

Microsoft stellt mit dem Mrz 2017 Patchday Softwareupdates fr ber 70
Produkte zur Verfgung und schliet insgesamt 140 Sicherheitslcken wie
heise.de berichtet. Einige werden vom Konzern selbst als kritisch
eingestuft. Mit relativ geringem Aufwand knnten Angreifer Systeme mit
schadhaftem Code infizieren. Alle Nutzer von Windows-Computern sollten
daher die Updates schnell installieren. Eine Liste der betroffenen
Systeme sowie weiterfhrende Links finden Sie in der
Brger-CERT
Warnmeldung (siehe Hyperlink).
Zum Artikel von heise.de: Sicherheitsupdates Microsoft
veranstaltet zwei Patchdays an einem
Tag (siehe Hyperlink)

6. Chrome und Firefox: Browser-Sicherheitsupdate

Sicherheitshinweis: Google und Mozilla stellen Sicherheitsupdates fr
ihre Browser bereit. Nutzern empfiehlt das BSI, die jeweils aktuelle
Version zeitnah zu installieren. Angreifer aus dem Internet knnten die
Sicherheitslcken ausnutzen, um beliebige Programmbefehle auf Ihrem
System auszufhren, wodurch dieses eventuell stark beschdigt werden
kann. Zudem wre das Aussphen von Informationen und die Darstellung
falscher Informationen mglich. Die entsprechende
Software-Download-Referenz finden Sie anbei. Die Updates fr
Chrome (siehe Hyperlink)
und fr
Firefox (siehe Hyperlink)
finden Sie in den Brger-CERT Warnmeldungen.

7. VMware Workstation: DoS-Attacken unterbinden

VMware Workstation Pro und Player ermglicht die Virtualisierung von
Betriebssystemen. Mehrere Sicherheitslcken in den Programmen ermglichen
es Angreifern aus dem Netzwerk, Systemrechte zu erhhen oder
Denial-of-Service (DoS)-Angriffe durchzufhren. Installieren Sie die von
VMware zur Verfgung gestellten Sicherheitsupdates. Eine bersicht der
Links finden Sie in der Brger-CERT
Warnmeldung (siehe Hyperlink).

8. Android: Update installieren

Android ist ein Betriebssystem und eine Software-Plattform fr mobile
Gerte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Mit
den aktuellen Sicherheitsupdates fr Android werden mehrere
Sicherheitslcken geschlossen. Angreifer knnten zum Beispiel aus der
Ferne und ohne am Gert angemeldet zu sein Informationen aussphen, die
Verfgbarkeit des gesamten Gerts beeintrchtigen oder dauerhaft die
Kontrolle ber Ihr Gert zu bernehmen. Alle Hinweise, welche Gerte
betroffen sind und die Updates finden Sie in der
Brger-CERT-Warnmeldung (siehe Hyperlink).

9. Symantec: Schutz wieder herstellen

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren
und Malware. Durch Sicherheitslcken in der Software knnten sich Dritte
Zugriff auf das System verschaffen, es schdigen oder auch Befehle
ausfhren. Die Brger-CERT Warnmeldung fasst die aktuellen
Updates
zusammen (siehe Hyperlink).

10. Adobe: Flash Player und Shockwave Player aktualisieren

Adobe besttigt mehrere Sicherheitslcken im Adobe Flash Player und
Shockwave Player. Mit dem Flash Player werden multimediale aktive Inhalte
wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe
Produkte. Mit dem Adobe Shockwave Player werden Dateien im Adobe-Format
DCR (Shockwave) innerhalb des Browsers dargestellt. Das Brger-CERT
empfiehlt: Aktualisieren Sie Ihre Software fr den Adobe
Flash
Player (siehe Hyperlink)
und den Adobe Shockwave
Player (siehe Hyperlink).

PRISMA
11. OwnCloud und Nextcloud: Tausende Clouds anfllig fr Cyber-Attacken

ber 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der
Software ownCloud und Nextcloud einsetzen, weisen zum Teil kritische
Sicherheitslcken auf. Angreifer knnen durch diesen unsicheren Betrieb
auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder
verffentlichen. Bereits seit Anfang Februar benachrichtigt das CERT-Bund
des BSI deutsche Netzbetreiber ber diese dem BSI bekannten betroffenen
Cloud-Systeme. Wie Nutzer Ihren Cloud-Service prfen knnen, beschreibt
Ihnen die aktuelle BSI-
Pressemitteilung (siehe Hyperlink).

12. BSI-Magazin: "Mit Sicherheit 2017/01 verffentlicht

Das Bundesamt fr Sicherheit in der Informationstechnik (BSI) hat die
neue Ausgabe des BSI-Magazins "Mit Sicherheit" verffentlicht. Das
Magazin steht Ihnen online auf der Seite
(siehe Hyperlink) (siehe Hyperlink)
zur Verfgung. Eine gedruckte Version knnen Sie ebenfalls auf dieser
Seite kostenfrei bestellen. Themen in der aktuellen Ausgabe sind unter
anderem die Zerschlagung der weltweit grten Botnetzinfrastruktur
Avalanche, das Internet of Things, die aktuelle Personalmarketingkampagne
des BSI oder die mgliche Beeinflussung von Meinungen und Wahlen mithilfe
von Social Bots.

Leserumfrage: Ihre Meinung und Anregung ist uns wichtig!

Teilen Sie uns mit, welche Themen Sie im BSI-Magazin am liebsten lesen
und ber was Sie in Zukunft gerne mehr lesen wrden. Wir freuen uns auf
Ihre Antworten unter
(siehe Hyperlink) (siehe Hyperlink).

13. Das BSI auf der CeBIT: IT-Sicherheit fr Privatanwender

Mit seinem Informationsangebot "BSI fr Brger" ist das Bundesamt fr
Sicherheit in der Informationstechnik (BSI) auch dieses Jahr vom 20. bis
zum 24. Mrz auf der CeBIT in Hannover vertreten. Am BSI-Stand im Public
Sector Parc, Halle 7, Stand A 58, knnen sich speziell auch
Privatanwender ber Mglichkeiten informieren, wie sie ihre digitalen
Gerte vor unerlaubtem Zugriff Dritter schtzen knnen.
E-Mail-Sicherheit, sichere Passwrter, Botnetze, die Nutzung ffentlicher
Netze sind nur einige Stichworte, ber die es sich lohnt, als
Internetnutzerin oder -nutzer Bescheid zu wissen. Nach dem Motto "Ins
Internet mit Sicherheit" geben wir Ihnen vor Ort unsere
Empfehlungen an die
Hand (siehe Hyperlink)
damit Sie selbst aktiv Schutzmanahmen umsetzen zu knnen.
Neben den Serviceangeboten fr Brgerinnen und Brger prsentiert das BSI
an seinem eigenen Stand (H30) in Halle 6 weitere Aufgabenbereiche und
Neuerungen rund um die IT-Sicherheit fr Staat, Wirtschaft und
Gesellschaft. Zudem knnen sich interessierte Absolventen und
berufserfahrenen Fachkrfte ber das BSI als Arbeitgeber informieren.
Denn das BSI soll dieses Jahr um 180 neue Mitarbeiter wachsen.
Ausfhrlichere Informationen zu den einzelnen Themen finden Sie unter
??Link corrupted??.

14. Internet der Dinge: Nintendo-Spielekonsole gehackt

Internetfhige Gerte, Spielzeuge oder Autos bringen viele neue
Mglichkeiten auch fr Kriminelle, die sich in diese Systeme hacken
mchten. Auch die neue Spielkonsole Nintendo Switch ist von einem
Hackerangriff betroffen. Ein Hacker ist dort ber eine Sicherheitslcke
im integrierten Webbrowser ins sogenannte Userland, einen Bereich des
Betriebssystems der Konsole, eingedrungen. Falls der Hacker von hier in
einem nchsten Schritt zum Betriebssystemkern vordringt, wre eine
Komplettbernahme des Gertes mglich, wie heise.de berichtet. Verschafft
sich ein Hacker unerlaubt Zugriff auf eine groe Anzahl dieser oder
anderer internetfhiger Gerte, knnen diese zum Beispiel fr den Aufbau
von Botnetzen genutzt werden.
Was ist ein Botnetz und wie kann ich mich
schtzen? (siehe Hyperlink)
- das BSI-Video gibt Ihnen einen berblick zur Gefahr von Botnetzen.
Entscheiden Sie immer bewusst wann und wie Sie Ihre Gerte mit dem
Internet verbinden. Wenn Sie die Gerte nicht nutzen, unterbrechen Sie
die Verbindung zum WLAN. Nutzen Sie nur gesicherte WLAN-Netze, in die Sie
sich mit einem Passwort einloggen mssen.
Zum Artikel auf heise.de: Nintendo Switch Hacker baut iOS
Exploit um und nutzt Schwachstelle im
Browser (siehe Hyperlink).
Auch die EU-Initiative fr mehr Sicherheit im Netz Klicksafe geht in
ihrem neuen Newsletter auf das Risiko von vernetztem
Spielzeug
ein (siehe Hyperlink).

15. Microsoft: Service fr Windows Vista und Office 2007 endet bald

Nach dem nchsten Patchday im April 2017 wird Microsoft fr das
Betriebssystem Windows Vista und die Softwareprodukte von Office 2007
keine neuen Sicherheitsupdates mehr anbieten. Anwender sollten beachten,
dass Sie die Systeme danach nicht mehr mit Internetanschluss nutzen. Mit
dem BSI fr Brger Leitfaden fr sicheres
Patch-Management (siehe Hyperlink)
knnen Sie zudem regelmig Ihre digitalen Gerte auf dem aktuellsten
Stand halten.
Zum Artikel von heise.de: Support fr Office 2007
endet (siehe Hyperlink)
Zum Artikel von heise.de: Letzter Support-Monat fr Windows
Vista (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de