bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 13.04.2017




bsi

Liebe Leserinnen, liebe Leser,

nach dem Motto Ins Internet Mit Sicherheit! mchten wir mit unserem
Informationsportal BSI fr Brger Ihre Fhigkeiten als Privatanwender
strken, sich vor Angreifern aus dem Web zu schtzen. Zustzlich baut das
BSI auf starke Kooperationspartner wie dem Programm Polizeiliche
Kriminalprvention der Lnder und des Bundes (ProPK), um fr
Cyber-Sicherheit zu sensibilisieren. Unser Ziel ist, dass Sie alle
wichtigen Informationen ber den fr Sie gnstigsten Weg direkt
erreichen. Mit unseren heutigen News informieren wir Sie ber aktuelle
Phishing-Versuche per SMS und E-Mail sowie wichtige Updates fr den
Schutz Ihrer digitalen Gerte, die Sie als Anwender dringend installieren
sollten.

Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

STRENFRIEDE
1. Login-Daten von GMX-Nutzern und Kunden von Fluggesellschaften im
Visier von Online-Betrgern: Phishing

Berichten von ZDNet und heise zufolge haben es Online-Betrger derzeit
auf die Login-Daten von GMX-E-Mail-Konten und Kunden von
Fluggesellschaften abgesehen. Mit einer angeblichen SMS des Absenders
GMX.de sollen Nutzer dazu verleitet werden, sich auf einer
Phishing-Webseite mit ihren Zugangsdaten einzuloggen, um ihr E-Mail-Konto
zu reaktivieren. Vielflieger werden dagegen zurzeit gezielt mit
authentisch wirkenden E-Mails im Namen von US-Fluggesellschaften oder
-Reisebros bzw. Mitarbeitern aus dem Personal- oder Finanzwesen
angeschrieben, die prparierte PDF- oder DOCX-Dateien enthalten. Mit dem
ffnen des Anhangs wird ein Schadprogramm installiert. In einer zweiten
Variante versuchen hnliche E-Mails die Zugangsdaten zu
Fluggesellschaften ber Phishing-Webseiten zu erlangen. Empfnger von
zweifelhaften E-Mails oder einer SMS sollten unter keinen Umstnden darin
enthaltene Links oder Dateien ffnen. Weitere Hinweise zum Thema
Phishing, was das Wort Phishing bedeutetund wie Sie sich davor
schtzen knnen, erklrt Ihnen die Webseite BSI fr
Brger (siehe Hyperlink).
Zum Artikel von ZDNet: Phishing-SMS gaukeln GMX als
Absender
vor (siehe Hyperlink)
Zum Artikel von heise: Extrem effektive Phishing-Attacken
gegen Vielflieger (siehe Hyperlink)

2. Vorsicht vor geflschten E-Mails von DHL und Amazon: Spam-Mails

Wer momentan eine vermeintliche Versandnachricht von DHL per E-Mail
erhlt, sollte diese aufmerksam prfen. Es knnte sich um eine der
Spam-Mails handeln, vor denen die Polizei Niedersachsen auf dem
Internetportal Polizei Prvention warnt. Klicken Sie nicht auf den
enthaltenden Link, denn darber wird ein Schadprogramm auf Ihren Computer
installiert, das es Dritten erlaubt, auf Ihre Daten und Ihr System
zuzugreifen. Heise verweist auf eine weitere aktuelle Spam-Welle, die
eine falsche Amazon-Rechnung versendet. Auffllig ist der Sprachwechsel
von Englisch auf Deutsch. Die relativ einfach gestaltete Fake-E-Mail wird
jedoch mit einem gesundem Menschenverstand relativ schnell entlarvt und
kann direkt gelscht werden.
BSI fr Brger empfiehlt Ihnen: Nehmen Sie sich also bei jeder E-Mail
immer Drei Sekunden fr mehr
E-Mail-Sicherheit (siehe Hyperlink)
und prfen Sie alle E-Mails genau, bevor Sie sie ffnen.
Meldung der Polizei Niedersachsen: Ihr DHL Paket kommt am
Dienstag (mit Bild der vermeintlichen
DHL-Nachricht) (siehe Hyperlink)
Zum Artikel von heise: Angebliche Amazon-Rechnungen
entpuppen sich als
Phishing (siehe Hyperlink)

SCHUTZMASSNAHMEN
3. Umfassende Sicherheitsupdates fr Microsoft: Patchday

Microsoft stellt mit dem April 2017 Patchday Sicherheitsupdates unter
anderem fr die Browser Edge und den Internet Explorer und verschiedene
Office-Pakete fr Windows und Mac sowie fr das Betriebssystem Windows
bereit. Unter anderem wird die kritische Schwachstelle CVE-2017-0199 in
Microsoft Office geschlossen, die mithilfe von prparierten Dokumenten im
Rich Text Format teilweise bereits aktiv ausgenutzt wurde. Auerdem
liefert Microsoft ein Update zum Adobe Flash Player. Mit dem
Defense-in-Depth Update fr Microsoft Office deaktiviert Microsoft den
Filter fr EPS-Grafikdateien in Microsoft Office, um die Ausnutzung einer
noch nicht behobenen Sicherheitslcke im EPS-Filter zu verhindern.
Weitere Informationen und Details zu den Updates gibt es in der
Brger CERT Warnmeldung
TW-T17/0046 (siehe Hyperlink).

4. Wichtige Updates fr Acrobat, Reader, Photoshop und Flash: Adobe

Mit dem April Patchday hat Adobe mehrere Sicherheitslcken in den
Programmen Adobe Acrobat, Reader, Photoshop und Flash geschlossen.
Aktualisieren Sie diese beiden Programme umgehend ber das entsprechende
Download Center, sofern Sie nicht bereits die automatische
Update-Funktion innerhalb des Produktes nutzen. In den folgenden drei
Sicherheitshinweisen Warnungen des Brger-CERT finden Sie weitere
Informationen: Sicherheitsupdates fr Adobe Acrobat,
Reader, Acrobat DC und Acrobat Reader
DC) (siehe Hyperlink)
Sicherheitsupdate fr den Adobe Flash
Player (siehe Hyperlink)
und Sicherheitsupdates fr Adobe Photoshop
CC (siehe Hyperlink).

5. Installation der neuesten Version dringend empfohlen: Mozilla
Thunderbird

Nutzer des E-Mail-Programms von Mozilla Thunderbird sollten zgig die
neue Version installieren. Mit dem Update werden mehrere, auch potenziell
kritische Sicherheitslcken geschlossen. Die aktuelle Version steht ab
sofort fr die gngigen Betriebssysteme bereit. Weitere Informationen
finden Sie in der Brger-CERT Warnmeldung
(siehe Hyperlink).

6. Sicherheitsupdates fr Android: Android

Google schliet fr Smartphones und hnliche Gerte mit Google Android
ber 200 Sicherheitslcken. Angreifer knnten die Schwachstellen
ausnutzen, um persnliche, sensible Informationen auf den Gerten
auszusphen und sich zustzliche Berechtigungen fr bestimmte Funktionen
oder das gesamte Gert einrumen. Das Ergebnis knnte ein kompletter
Kontrollverlust ber das eigene Gert und die darauf liegenden Daten
sein. Das Brger-CERT-Team empfiehlt daher allen Anwendern dieses
Betriebssystems umgehend ein Update durchzufhren, sobald dieses fr das
eigene Gert zur Verfgung steht. Weitere Informationen zu den Webseiten
der unterschiedlichen Anbieter finden Sie in der
Brger-CERT Warnmeldung TW-T17/0040
(siehe Hyperlink).

7. Lcke in iOS Version 10.3 schlieen: Apple

Nehmen Sie die Aktualisierung auf die iOS Version 10.3.1 zgig vor, um
Ihr Gert vor Angriffen ber die Sicherheitslcke CVE-2017-6975 zu
schtzen. ber die Schwachstelle knnen Angreifer mithilfe eines
prparierten WLAN-Access-Points beliebigen Programmcode auf Ihrem Gert
ausfhren. Mehr Informationen finden Sie in der Brger-CERT
Warnmeldung
TW-T17/0041 (siehe Hyperlink).

8. Empfehlung zum Sicherheitsupdate: Chrome Browser

Falls Sie das Update noch nicht durchgefhrt haben sollten, aktualisieren
Sie den Chrome Browser fr Android und Chrome OS mittels der von Google
bereitgestellten Sicherheitsupdates mglichst zeitnah, um eine
erfolgreiche Ausnutzung der Sicherheitslcken in der Speicherverwaltung
zu vermeiden. Die entsprechende Software-Download-Referenz finden Sie in
der Brger-CERT Warnmeldung
(siehe Hyperlink).

PRISMA
9. BSI rt zu Umstieg auf aktuelles Betriebssystem: Support fr Windows
Vista beendet

Fr Windows Vista wird es keine weiteren Updates mehr geben, auch wenn
noch Fehler oder Sicherheitslcken entdeckt werden sollten. Denn am 11.
April 2017 hat Microsoft den Support fr dieses Betriebssystem beendet.
Die weitere Nutzung von Vista birgt hohe Risiken fr die IT-Sicherheit,
vor allem wenn Gerte mit dem Internet verbunden sind, da eventuelle noch
offene Schwachstellen nicht mehr durch Sicherheitsupdates geschlossen
werden. Aus diesem Grund rt das BSI Anwendern von Windows Vista, das
Betriebssystem nicht mehr zu verwenden und mglichst schnell auf ein
anderes aktuelles Betriebssystem umzusteigen. Was Sie beim Wechsel zu
einem anderen Betriebssystem beachten sollten, erklrt Ihnen die
Online-Meldung von BSI fr
Brger (siehe Hyperlink).

10. BSI und Polizei fr mehr IT-Sicherheit: Selbstschutz im Fokus

Risikobewusstsein schrfen, Selbstschutz ermglichen und verhindern, dass
Privatanwender Opfer von Cyber-Kriminalitt oder gar unwissentlich zu
Ttern werden: Diese Prmissen sind Teil der Prventionsarbeit des
Bundesamtes fr Sicherheit in der Informationstechnik (BSI) und des
Programms Polizeiliche Kriminalprvention der Lnder und des Bundes
(ProPK). Das BSI und ProPK wollen diese Zusammenarbeit auch in Zukunft
weiter ausbauen und unterzeichneten Anfang April in Stuttgart eine
gemeinsame Vereinbarung zur Kooperation der beiden Organisationen.
Bereits in der Vergangenheit haben BSI und ProPK gemeinsam zu Themen der
IT- und Internetsicherheit agiert: Mit der Online-Anwendung
Sicherheitskompass (siehe Hyperlink)
klren sie zu zehn hufigen Sicherheitsrisiken im Internet auf, das
Medienpaket "Verklickt"
(siehe Hyperlink)
fr den Schulunterricht vermittelt Jugendlichen sicherheitsbewusstes
Verhalten im digitalen Alltag, unter anderem in Bezug auf Cyber-Mobbing,
auf soziale Netzwerke oder Persnlichkeitsrechte.
BSI Pressemitteilung vom 04.04.2017: BSI und Polizei fr
mehr IT-Sicherheit Link:
(siehe Hyperlink)

11. Mit Sicherheitsirrtmern aufrumen: Sicherheit im Netz

Es existieren Dutzende Missverstndnisse, die stndig wiederholt und
allzu schnell als Wahrheit hingenommen werden, ohne dass sie tatschlich
belegbar sind. Das BSI hat einige gngige Irrtmer identifiziert und
zeigt auf, wie die Risiken, die aus einem falschen Verstndnis von
IT-Sicherheit resultieren, minimiert werden knnen. Zum Dossier
Sicherheitsirrtmer (siehe Hyperlink)
auf der Webseite BSI fr Brger.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de