bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 11.05.2017




bsi

Liebe Leserinnen, liebe Leser,

ob manipulierte E-Mails oder Programme. Fr beide gilt, oft sind sie nur
schwierig zu entlarven. Wenn Sie unerwartet eine Rechnung erhalten oder
Ihnen eine E-Mail seltsam erscheint, sollten Sie diese nicht ffnen,
sondern direkt lschen. Welche Phishing E-Mails zurzeit im Umlauf sind
sind und wie Sie Phishing-Versuche selbst erkennen knnen, Hinweise und
Tipps sowie wichtige Sicherheitsupdates finden Sie im folgenden
Newsletter. Zudem gibt es Informationen zur Online-Ausweisfunktion Ihres
Personalausweises. Aus gegebenen Anlass empfiehlt das BSI genau zu
prfen, welchem Internetdienst sie ihre Daten anvertrauen. Gleichzeitig
fordert das BSI internationale Diensteanbieter dazu auf, bei
IT-Sicherheitsvorfllen, bei denen deutsche Nutzerinnen und Nutzer
betroffen sind, strker zu kooperieren. Nur durch eine genaue Analyse
eines Vorfalls, knnen Anwenderinnen und Anwender gezielt beraten werden.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Malware: Shishiga-Wurm greift Linux Systeme an

Eine neu entdeckte Schadsoftware namens Shishiga hat es auf Linux
-Systeme abgesehen, wie Finanznachrichten berichtete. Das Schadprogramm
verschafft sich ber eine Hintertr Zugriff auf das System: Sie nutzt
dafr schwache Telnet- und SSH-Anmeldeinformationen zur Fernwartung aus
und versucht Login-Daten zu knacken und einzusammeln. Bei einem
gelungenen Angriff knnte dies fr die Betroffenen schwerwiegende Folgen
haben. Deswegen sollten bei der Verwendung von Telnet und SSH hinreichend
komplexe Passwrter zum Einsatz kommen. SSH ist zudem zu bevorzugen, da
dort die bermittlung des Passworts im Gegensatz zu Telnet verschlsselt
wird. Sollten Sie den Verdacht haben, dass sich Schadsoftware auf Ihrem
Gert eingenistet hat, finden Sie auf der Webseite "BSI fr Brger"
zehn Dinge, die Sie bei der Infektionsbeseitigung beachten
sollten (siehe Hyperlink).
Zum Artikel auf Finanznachrichten.de: Neue Malware-Familie
nimmt Linux-Systeme ins
Visier (siehe Hyperlink)

2. Phishing: Geflschte E-Mails von Amazon, Google und WhatsApp im Umlauf

Derzeit kursieren unterschiedliche geflschte E-Mails im Namen bekannter
Unternehmen, mit denen versucht wird, Nutzerdaten abzugreifen. Bei einer
E-Mail mit dem Betreff "EU-Datenschutz-Grundverordnung", angeblich im
Namen von Amazon, handelt es sich einem Bericht von Trojaner-Info zufolge
um einen Phishing-Versuch. Wenn unbedacht der freundlichen Aufforderung
einer Identittsberprfung Folge geleistet wird, gelangt die Nutzerin
oder der Nutzer auf eine geflschte Amazon Login-Seite. Die Fake-Seite
kann an der URL erkannt werden, die nicht der originalen Webadresse von
Amazon entspricht. Empfngerinnen und Empfnger sollten unter keinen
Umstnden Ihre Login-Daten eingeben und am besten direkt die E-Mail
lschen.
Das gleiche gilt fr eine Fake-E-Mail, meist abgesendet von der
E-Mail-Adresse eines Bekannten, die eine geflschte Einladung zur Google
Docs enthlt, wie Spiegel Online berichtete. Mit einem Klick gelangten
die Eingeladenen zu dem echten Login-Bereich von Google. Wer hier
allerdings die Meldung "continue to Google Docs" anklickte, lie
unwissentlich zu, dass eine Schadsoftware Zugriff auf die persnlichen
Login-Daten erhielt. Google hat die Attacke zgig gestoppt und alle
geflschten Inhalte beseitigt. Wer glaubt betroffen zu sein, kann ber
den Google Sicherheitscheck sein Google Konto prfen.
Darber hinaus befindet sich laut PCWelt eine weitere Phishing-E-Mail mit
Bezug zum Messenger-Dienst WhatsApp und dem Betreff "Ihr Konto ist
abgelaufen- Receipt .H0841" im Umlauf. Auch diese E-Mail sollte sofort
gelscht werden.
ber Phishing versuchen Internet-Kriminellen, Ihre Passwrter und andere
persnliche Daten abzufangen. Woran Sie Phishing-E-Mails
und Webseiten erkennen
knnen (siehe Hyperlink)
erklrt Ihnen die Webseite "BSI fr Brger".
Zum Artikel von Trojaner-Info: Achtung: Amazon-Fake Mail
"EU Datenschutz
Grundverordnung" (siehe Hyperlink)
Zum Artikel von Spiegel: Ausgeklgelte Attacke auf
Google-Nutzer (siehe Hyperlink)
Zum Artikel von PCWelt: Vorsicht vor angeblicher Whatsapp
E-Mail (siehe Hyperlink)

3. Online-Banking: TAN-Generatoren bieten mehr Sicherheit

ber Schwachstellen im Mobilfunknetz und der damit verbundenen
Mglichkeit, per SMS versendete TAN fr das Online Banking abzufangen,
berichtete vergangene Woche unter anderem die Sddeutsche Zeitung.Hierzu
erklrte BSI-Prsident Arne Schnbohm: "Dem BSI sind Vorflle im
Zusammenhang mit Cyber-Angriffen auf das Mobilfunknetz bekannt. Als
nationale Cyber-Sicherheitsbehrde sind wir dazu im vertrauensvollen
Austausch mit den Mobilfunkbetreibern. In Bezug auf das Online-Banking
empfiehlt das BSI bereits seit lngerem, auf den Einsatz von
mTAN-Verfahren zu verzichten und stattdessen etwa Verfahren mit
hardwaregesttzten TAN-Generatoren zu nutzen." Weitere Tipps und
Empfehlungen zum Thema
Online-Banking (siehe Hyperlink)
haben wir auf der Webseite "BSI fr Brger" fr Sie zusammengestellt. Das
komplette Statement zu den aktuellen Berichten finden Sie in der
Pressemeldung Schwachstellen im Mobilfunknetz:
Stellungnahme des
BSI (siehe Hyperlink).
Die Initiative Cyberschutzraum erklrt in dem Video-Gesprch
"mTAN-Verfahren gehackt! Ist mein Konto
sicher?" (siehe Hyperlink) wie
Cyber-Kriminelle auf diese Weise an Ihr Geld kommen und welche
Schutzmglichkeiten es gibt.
Zum Artikel der Sddeutschen Zeitung: Kriminelle Hacker
rumen Konten
leer (siehe Hyperlink)

SCHUTZMASSNAHMEN
4. Adobe: Flash Player zeitnah aktualisieren

Adobe hat ein Sicherheitsupdate fr den Flash Player verffentlicht. Mit
dem Update werden mehrere kritische Sicherheitslcken geschlossen, die
zur vollstndigen bernahme des betroffenen Systems durch einen Angreifer
aus dem Internet fhren knnen. Weiterfhrende Informationen finden Sie
im Warnhinweis des
Brger-CERTs (siehe Hyperlink).

5. Microsoft: Patchday und Update fr Virenschutz

Microsoft stellt mit dem Patchday
Mai (siehe Hyperlink)
Sicherheitsupdates fr mehrere Produkte zur Verfgung, unter anderem fr
die Browser Edge und Internet Explorer, verschiedene Office-Pakete sowie
alle aktuellen Windows-Versionen. Installieren Sie die Sicherheitsupdates
mglichst bald ber die Windows-Update-Funktion oder laden Sie sie von
der Microsoft-Webseite herunter. Dies ist das letzte Sicherheitsupdate
fr Windows 10, Version 1507. Falls Sie diese Version verwenden,
aktualisieren Sie Ihr System bitte auf ein aktuelles Betriebssystem.
Im Vorfeld des Patchdays war bereits eine Sicherheitslcke in der Malware
Protection Engine geschlossen worden. Diese Komponente ist Bestandteil
zahlreicher Sicherheitsprogramme von Microsoft. Betroffen ist unter
anderem auch der Windows Defender, der bei den aktuellen Windows
Versionen vorinstalliert ist. Zwar wird das Update automatisch innerhalb
von 48 Stunden nach Verffentlichung installiert, wir raten jedoch, die
erfolgreiche Installation des Updates zu berprfen. Wie Sie dies tun und
welche Systeme betroffen sind, knnen Sie in der
Brger-CERT
Warnmeldung (siehe Hyperlink)
nachlesen.

6. Firefox: Installation von Sicherheitsupdate speziell fr
Windows-Nutzer empfohlen

Fr den Browser Firefox von Mozilla stehen Sicherheitsupdates bereit.
Betroffen sind ausschlielich Windows-Systeme. Das Update mit der
Versionsnummer 53.0.2 sollten Sie mglichst bald installieren. Weitere
Informationen gibt es im Brger-CERT
Sicherheitshinweis (siehe Hyperlink).

7. Chrome: Browser aktualisieren

Wenn Sie den Chrome Browser von Google nutzen, empfiehlt Ihnen das
Brger-CERT die Aktualisierung auf die neueste Version des Browsers fr
Linux, Windows sowie Mac OS X und macOS Sierra. Google schliet mit dem
Update eine Sicherheitslcke, die ein Angreifer aus dem Internet nutzen
kann, um unter anderem beliebige Programmbefehle auszufhren. Hierdurch
knnte Ihr System stark beschdigt werden. Im Brger-CERT
Sicherheitshinweis finden Sie eine bersicht zu den Updates
fr alle gngigen
Betriebssysteme (siehe Hyperlink).
In einer weiteren Meldung finden Sie Informationen zu dem aktuellen
Update des Betriebssystems Chrome
OS (siehe Hyperlink).

8. Thunderbird: Sicherheitsupdate installieren

Nutzerinnen und Nutzer von Mozilla Thunderbird sollten das aktuelle
Mozilla-Sicherheitsupdate beachten. Mit diesem werden mehrere potenziell
kritische Lcken geschlossen. Diese knnen von Angreifern aus dem Netz
genutzt werden, um unter anderem beliebige Programmcodes auszufhren oder
auch Informationen auf dem Gert auszusphen. Aktualisieren Sie das
E-Mail-Programm so bald wie mglich auf die ab sofort verfgbare Version
52.1. Wie und wo Sie das Sicherheitsupdate laden knnen, erfahren Sie im
Brger-CERT
Warnhinweis (siehe Hyperlink).

9. Android: Google-Update schliet ber 100 Sicherheitslcken

Google schliet fr Smartphones und andere Gerte, die das mobile
Betriebssysteme Google Android nutzen mehr als 100 Sicherheitslcken. Die
Sicherheitslcken ermglichen es nicht angemeldeten Angreifern unter
anderem Informationen auszusphen oder gar dauerhaft die Kontrolle ber
Ihr Gert zu bernehmen. In der Brger-CERT Warnmeldung zu den
Sicherheitsupdates fr
Android (siehe Hyperlink)
finden Sie Hinweise zu den Updates und betroffenen Gerten.

10. Firefox: Schwachstelle im Verschlsselungs-Add-on Mailvelope

Laut heise warnt der E-Mail-Anbieter Posteo aktuell vor einer
Schwachstelle im Verschlsselungs-Add-on Mailvelope fr den
Firefox-Browser. Eine Schwachstelle im Browser ermglicht es, mit anderen
manipulierten Add-ons das Add-on Mailvelope anzugreifen. Bei einem
gelungenen Angriff knnen geheime Informationen wie der private
PGP-Schlssel abgegriffen werden. Betroffen sein knnen E-Mail-Konten bei
Posteo, GMX und Gmail. Anwenderinnen und Anwendern wird geraten, Ihre
E-Mails nicht ber den Browser Firefox aufzurufen, bis ein Patch fr die
Schwachstelle verfgbar ist.
Viele Computer von Privatanwendern, die zum Surfen im Internet verwendet
werden, sind nicht ausreichend gegen die Risiken der Online-Welt
geschtzt. Auf der Webseite "BSI fr Brger" finden Sie
zwlf Manahmen zur Absicherung gegen Angriffe aus dem
Internet (siehe Hyperlink).
Darunter ist auch die Empfehlung, die Sicherheitseinstellungen der
genutzten Browser genau unter die Lupe zu nehmen. Darber hinaus sollten
Sie nur Browser-Zusatzprogramme wie Plugins und Add-ons verwenden, die
Sie unbedingt bentigen.
Zum Artikel auf heise.de: Kritische Schwachstelle: Posteo
warnt vor Firefox-Add-on
Mailvelope (siehe Hyperlink)

PRISMA
11. Online-Ausweisfunktion: Sicherheit und Funktionen der elektronischen
Identitt (eID)

Die "electronic identity" (eID), bersetzt elektronische Identitt,
erleichtert den Brgerinnen und Brgern behrdliche Vorgnge oder
Dienstleistungsangebote, die einen Identittsnachweis erfordern, digital
abzuwickeln. Die individuelle eID ist in einem Chip auf Ihrem
Personalausweis sicher verschlsselt abgelegt und entspricht den hohen
Anforderungen des BSI an die Sicherheit. Die eID kann als
Online-Ausweisfunktion eingesetzt werden. ber einen berechtigten
eID-Client, wie die vom Bund bereitgestellte
AusweisApp2 (siehe Hyperlink)
oder anderen Dienstleistern wie Banken, Versicherungen knnen sich
Nutzerinnen und Nutzer so im Internet sicher identifizieren. Auf der
Webseite "BSI fr Brger" finden Sie eine bersicht der
Funktionen und zur sicheren Nutzung Ihrer
eID (siehe Hyperlink).

12. Yahoo: BSI fordert bessere Kooperation internationaler
Internetdiensteanbieter

Angreifern war es aufgrund systemrelevanter Schwachstellen gelungen, im
Jahr 2013 Daten von ber 1 Milliarde und im Jahr 2014 von rund 500 Mio.
Yahoo!-Nutzern zu stehlen. Auf weitere rund 32 Millionen Nutzerkonten
wurde in den Jahren 2015 und 2016 unbefugt zugegriffen. Im Interesse der
deutschen Nutzerinnen und Nutzer hat das BSI mit Yahoo! Kontakt
aufgenommen, um Informationen zu Einzelheiten des Angriffs, dem genauen
Ausma des eingetretenen Schadens sowie den getroffenen Manahmen zu
erhalten. Das BSI fordert international agierende Internetdiensteanbieter
auf, bei IT-Sicherheitsvorfllen, von denen auch deutsche Brgerinnen und
Brger betroffen sind, zuknftig strker mit dem BSI zu kooperieren.
Anwendern empfiehlt das BSI, sehr genau hinzuschauen, welche Dienste sie
zuknftig nutzen wollen und wem sie ihre Daten anvertrauen. "Es gibt
speziell in Deutschland eine Reihe von Anbietern, die die IT-Sicherheit
und den Schutz ihrer Kundendaten ernst nehmen", erklrt Arne Schnbohm,
Prsident des BSI.
Zur BSI Pressemitteilung vom 11.05.2017: BSI fordert
bessere Kooperation internationaler Internetdiensteanbieter bei
IT-Sicherheitsvorfllen (siehe Hyperlink)

13. Jobmessen: Das BSI als Arbeitgeber kennenlernen

IT-Sicherheit wird in der Digitalisierung immer wichtiger. Daher ist das
BSI derzeit auf der Suche nach neuen Mitarbeiterinnen und Mitarbeitern.
In den kommenden Wochen stellen wir uns auf einigen Jobmessen und
Unternehmenstagen an Hochschulen als potenzieller Arbeitgeber vor.
Interessierte Studierende und Absolventen erhalten Informationen zum
Berufseinstieg, zu Karrieremglichkeiten und zu den spannenden
Aufgabenfeldern, die sich Mitarbeiterinnen und Mitarbeitern im BSI
bieten. Wo Sie uns wann finden, knnen Sie dieser
Terminbersicht (siehe Hyperlink)
entnehmen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de