bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 24.05.2017




bsi

Liebe Leserinnen, liebe Leser,
durch den massiven Cyber-Angriff anhand des Erpressungstrojaners
WannaCry, betroffen waren u.a. Krankenhuser, ist nochmal deutlich
geworden, wie gefhrlich Angriffe aus dem Netz fr die allgemeine
Sicherheit sein knnen. Ein Grund: Fehlende Sicherheitsupdates! Welche
Schutzmanahmen Sie beachten sollten, um sich vor Angriffen von
Cyber-Kriminellen zu schtzen, finden Sie in diesem Newsletter. Zudem
erklren wir Ihnen, warum gelschte Daten als Restdateien trotzdem auf
einem Speichermedium zu finden sein knnen und wie Sie diese richtig
lschen. Auerdem freut sich das BSI ber seine gute Platzierung unter
den 100 Top Arbeitgebern im Bereich Informationstechnologie.
Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

STRENFRIEDE
1. Ransomware: Massiver Cyber-Angriff WannaCry gefhrdet allgemeine
Sicherheit

Die groflchigen Ausflle von Krankenhaus-Computersystemen in
Grobritannien vor knapp zwei Wochen, verdeutlichen nochmal, wie
gefhrlich Angriffe aus dem Netz fr die allgemeine Sicherheit sein
knnen. Der Erpressungstrojaner "WannaCry" hat gezeigt, wie
Internet-Kriminelle Schwachstellen in der Software ausnutzen, um gesamte
Netzwerke lahmzulegen. Bei dem Angriff wurden verwundbare Systeme, auf
denen ein seit Mrz verfgbares Sicherheitsupdate fr die Microsoft
Betriebssysteme Windows noch nicht eingespielt wurde, als Einfallstor
verwendet, um ganze Netzwerke mit zahlreichen Computern zu infizieren.
Die Sicherheitslcke ermglichte so eine rasante Verbreitung der
Schadsoftware. Das BSI empfiehlt allen, ihre digitalen Gerte immer auf
dem neuesten Stand zu halten. Betroffene sollten kein Lsegeld zahlen und
Anzeige bei der Polizei erstatten. Links zu den Microsoft
Sicherheitspatches mit Bezug auf "WannaCry" finden Sie in der
BSI
Pressemitteilung (siehe Hyperlink).
Verfolgen Sie auch die Sicherheitshinweise des
Brger-CERT (siehe Hyperlink)
Teams und den dazugehrigen Newsletter "Sicher Informiert". Was Sie
auerdem noch tun knnen, um bei einer Ransomware-Attacke auf der
sicheren Seite zu sein, erklrt Ihnen BSI fr
Brger (siehe Hyperlink).

2. Online-Shopping: DNS-Konfigurationsfehler im ICE WLAN WIFIonICE lste
Zertifikatswarnung bei Besuch von PayPal-Webseite aus

Im ffentlichen WLAN der Deutschen Bahn mit dem Namen WIFIonICE wurde
laut Heise Security ein Konfigurationsfehler der Namensauflsung ber den
Domain Name Service (DNS) entdeckt, der Zahlungen ber die
PayPal-Webseite betraf. Normalerweise sollte der Web-Browser beim Aufruf
des PayPal-Dienstes mit einem grnen Schloss in der
Browser-Zeile (siehe Hyperlink)
anzeigen, dass die HTTPS-Verbindung sicher ist. Bei einem Test von heise
wurde jedoch erkenntlich, dass im WIFIoNICE-Webzugang direkt eine
fehlerhafte Verbindung angezeigt und auf ein fremdes Zertifikat verwiesen
wurde. Die DNS-Fehlkonfiguration ist inzwischen behoben. Statt zu der
tatschlichen PayPal-Webseite verwies die Namensauflsung auf einen
Server des Content-Delivery-Providers Akamai, was die Zertifikatswarnung
auslste. Das BSI empfiehlt Nutzerinnen und Nutzern
ffentlicher
WLAN-Verbindungen (siehe Hyperlink)
schalten Sie die Funktion nur ein, wenn Sie diese bentigen und rufen Sie
vertrauliche Daten am besten nicht ab. Alle Gefahren, die Sie vom
Online-Banking (siehe Hyperlink)
mit dem Computer kennen, bestehen auch beim Mobile Banking. Was Sie
zustzlich beachten sollten, finden Sie auf der Webseite
BSI fr
Brger (siehe Hyperlink)
Zum Artikel von Heise Security: Bahn beseitigt DNS-Fehler:
Paypal wieder ber WIFIonICE benutzbar (siehe Hyperlink)

SCHUTZMASSNAHMEN
3. VMware Workstation Pro und Player: Update installieren

VMware Workstation ermglicht die Virtualisierung von Betriebssystemen.
Es wird in den Versionen Workstation Player und Workstation Pro fr
Windows und Linux angeboten. Eine Sicherheitslcke in VMware Workstation
auf Linux- und Windows-Host-Systemen ermglicht einem lokalen,
angemeldeten Benutzer ohne besondere Privilegien, das Erlangen von
Administratorrechten. In der Brger-CERT
Warnmeldung (siehe Hyperlink)
finden Sie das Sicherheitsupdate von VMware.

4. Joomla!: Jetzt patchen

Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden knnen. Joomla! schliet mit dem
aktuellen Sicherheitsupdate 3.7.1 eine Sicherheitslcke, die es einem
Angreifer aus dem Internet ermglicht, mithilfe von prparierten Anfragen
auf die Datenbank der Webanwendung zuzugreifen (SQL Injection). Das
Brger-CERT (siehe Hyperlink)
rt dazu das aktuelle Update mglichst schnell zu installieren.

5. Apple: Wichtige Sicherheitsupdates fr iCloud, Safari und
verschiedenen Betriebssysteme

Fr die iCloud unter Windows steht ab sofort die Version 6.2.1 bereit.
Darin wurde eine Sicherheitslcke behoben. Auch das Multimedia-Programm
iTunes wurde mit einem Sicherheitsupdate auf Version 12.6.1 fr Windows
aktualisiert. Im mobilen Betriebssystem iOS 10.3.2 wurden mehrere
Sicherheitslcken aus Vorgngerversionen behoben und der Webbrowser
Safari steht in aktualisierter Version 10.1.1 zur Verfgung. Mit macOS
Sierra 10.12.5 hat Apple zudem Sicherheitslcken in seinem Betriebssystem
geschlossen. Das Brger-CERT des BSI empfiehlt Nutzern, die
Updates in den Warnmeldungen vom
16.05.2017 (siehe Hyperlink)
so bald wie mglich zu installieren.

6. Asus-Router: Sicherheitslcken schlieen

Laut Heise Security hat die Firma Asus mit einem Sicherheitsupdate
mehrere Sicherheitslcken von ber vierzig Routern geschlossen. ber die
Schwachstellen konnten sich Dritte unerlaubt in die Router einloggen und
unter anderem Schadcode ausfhren sowie das WLAN-Passwort auslesen. Die
Router-Software sollte zeitnah ber die bereitgestellten Firmware-Updates
auf den neuesten Stand gebracht werden.
Zum Artikel von Heise Security: Asus-Router knnen beim
Vorbeisurfen im Netz gekapert
werden (siehe Hyperlink)

PRISMA
7. Speichermedien: Daten richtig lschen

Einem Artikel der Frankfurter Allgemeinen Zeitung zufolge werden in neuen
USB-Sticks auch Speicherchips von alten Handys verarbeitet. Das Problem:
auf den alten Chips knnen sich Restdaten befinden, obwohl die ehemaligen
Nutzer die Daten gelscht hatte. Zustzlich knnen ber die Seriennummer
des Controllers im Chip herausgefunden werden, in welchem Handy der Chip
eingesetzt war. ber die Gertenummer des jeweiligen Smartphones knnte
wiederum auch der ehemalige Besitzer herausgefunden werden. Das BSI kann
besttigen, dass das schnelle Formatieren eines Speichermediums die Daten
nicht vollstndig lscht. Denn hier wird lediglich die
Dateisystemstruktur, eine Art Inhaltsverzeichnis, die den normalen
Zugriff auf die Daten ermglicht, entfernt und die damit verknpften
Daten zum berschreiben freigegeben. Bei einer Formatierung im
Einstellungsfenster sollte daher immer das Hkchen schnelles
formatieren entfernt werden. Dann dauert das Lschen zwar lnger, aber
es werden neben dem Datenindex auch die dazugehrigen Daten gelscht.
Letztendlich ist das komplette berschreiben eines Datentrgers dem
Formatieren als sichere Lsung vorzuziehen. hnlich gestaltet es sich bei
einem Smartphone, auch wenn ein komplettes berschreiben der Daten in der
Regel nicht mglich ist, da es einen nicht-adressierbaren Bereich auf dem
Smartphone gibt, der dem Hersteller vorbehalten ist. Dort werden
berwiegend Dateien des Betriebsystems und von bereits beim Kauf
installierten Apps abgelegt. Fr den adressierbaren Speicherbereich der
Nutzer empfiehlt es sich, nach der Lschung aller Daten ebenfalls ein
greres Datenpaket zum Beispiel in Form eines Videos ohne Ton mit einer
weien Wand aufzuspielen bis der Speicher voll ist. So werden alle
brigen Daten berschrieben und sind schwieriger auslesbar. Falls Sie
jedoch gerade sensible, persnliche Daten auf dem Chip gespeichert
hatten, sollten die Chips am besten direkt physikalisch unbrauchbar
gemacht werden, um die Wiederverwendung zu vermeiden. Zu bevorzugen ist
insbesondere bei Smartphones die vollstndige Verschlsselung des
Datenspeichers. Ohne das Passwort zur Entschlsselung knnen Dritte auf
dem Gert verbleibende Daten nicht entschlsseln. Weitere Tipps finden
Sie auch auf unserer Webseite BSI fr
Brger (siehe Hyperlink).
Zum Artikel der FAZ: Neue USB-Sticks enthalten oft
Restdaten (siehe Hyperlink)
icks-enthalten-oft-restdaten-15015418.html

8. BSI: Unter 100 TOP Arbeitgebern in der IT

Das BSI hat es im Jahr 2017 erneut auf eine Platzierung unter den Top 100
Arbeitgebern im Bereich Informationstechnologie geschafft. ber 6.000
Studierende an ber 75 deutschen Hochschulen haben darber im "Graduate
Barometer - IT Edition" von trendence abgestimmt und das
BSI auf Platz
16 (siehe Hyperlink)
gewhlt. Interessante Jobperspektiven fr Absolvierende als auch
berufserfahrene IT-ler und der attraktive Standort Bonn machen das BSI zu
einem Top-Arbeitgeber. Einblicke in die Arbeit der
Mitarbeiterinnen und Mitarbeiter des
BSI (siehe Hyperlink)
finden Sie auf der Karriere-Webseite des BSI. Interessierte finden
auerdem aktuell verschiedene
Bewerbungsmglichkeiten (siehe Hyperlink)
da die nationale IT-Sicherheitsbehrde dieses Jahr um weitere 180 Stellen
wachsen wird.

9. BSI Glossar Buchstabe R: Ransomware

Zusammensetzung aus den Begriffen Ransom (englisch fr Lsegeld) und
Software. Ransomware ist Schadsoftware, die den Zugriff des Anwenders auf
zum Beispiel die eigenen Dateien sperrt. Erst nach Zahlung des Lsegelds
soll der Anwender wieder Zugriff erhalten. Zumeist garantiert die Zahlung
jedoch nicht die dauerhafte Freigabe der Dateien oder des Gerts, sondern
Nachforderungen.
Sie suchen noch andere IT-Fachbegriffe mit dem Buchstaben R, wie Roaming,
Robot oder Root Account, erkunden Sie das BSI Glossar unter
dem Buchstaben
R (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de