bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 08.06.2017




bsi

SICHER INFORMIERT vom 08.06.2017
Ausgabe: 12/2017
Inhalt

Editorial
Strenfriede:-----------------
Ransomware: Erpressungstrojaner "Jaff" versteckt sich in E-Mail-Anhang
Login-Daten: Unerlaubte Zugriffe auf Daten bei OneLogin
Phishing: Betrger versuchen ber unechte https-Webseiten Passwrter abzufragen


Schutzmanahmen:-----------------
Google: Sicherheitsupdate fr Android-Gerte und Chrome-Browser durchfhren
Samba: Umgehend patchen und kritische Sicherheitlcke schlieen
Microsoft: Automatisches Update zum Schutz vor schdlicher Software


Prisma:-----------------
Umzug Brger-CERT: Alle Informationen auf "BSI fr Brger" gebndelt
BSI im Dialog: Vertrauen und Verantwortung in der digitalen Gesellschaft
Deutscher Prventionstag: Das BSI prsentiert seine Sensibilisierungsangebote

----------------------------------------------------
Editorial

Liebe Leserinnen, liebe Leser,


welches Ma an IT-Sicherheit bentigen wir in der zunehmend vernetzten Gesellschaft? Dies ist nur eine der Fragen, die das Bundesamt fr Sicherheit und Informationstechnik (BSI) zuletzt bei der Dialog-Veranstaltung zu dem Thema "Vertrauen und Verantwortung in der digitalen Gesellschaft" mit Vertreterinnen und Vertretern aus Politik, Wirtschaft und Think Tanks diskutierte. Grundstzlich gehrt dazu: Jeder Einzelne sollte sich mit der Sicherheit von Internet-Angeboten und digitalen Gerten auseinandersetzen. Mit dem Brger-CERT Newsletter "Sicher Informiert" mchten wir Sie gerne auch diese Woche dabei untersttzen und Sie auf aktuelle Strenfriede im Netz sowie wichtige Sicherheitsupdates aufmerksam machen.


Wir wnschen Ihnen eine spannende Lektre.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede:

- Ransomware: Erpressungstrojaner "Jaff" versteckt sich in E-Mail-Anhang

Eine neue Ransomware namens "Jaff" wird derzeit per E-Mail verbreitet. Der Ratgeber Internetkriminalitt der Polizei Niedersachsen berichtet, dass die Nutzerinnen und Nutzer mit der Betreffzeile "Invoice" dazu verleitet werden sollen, einen PDF-Anhang zu ffnen. In diesem PDF ist, fr die Empfngerin oder den Empfnger nicht erkennbar, eine Word-Datei mit einem Makro integriert. Wer dem ffnen der Word-Datei und dem Ausfhren des Makros zustimmt, aktiviert ber dieses Makro den Download einer Schadsoftware, die alle Dateien auf dem gerade genutzten Gert verschlsselt. Danach fordern die Angreifer ber einen Sperrbildschirm von den Opfern Lsegeld, nach dessen Zahlung die Daten angeblich wieder entschlsselt werden. Grundstzlich rt das BSI Betroffenen, kein Lsegeld zu zahlen und Anzeige bei der Polizei zu erstatten. Sorgen Sie vor, indem Sie regelmig eine aktuelle Datensicherung anlegen, die Sie im Falle einer Infektion mit Ransomware neu aufspielen knnen. ffnen Sie keine E-Mail-Anhnge, wenn Sie nicht sicher sind, wer Ihnen die E-Mail gesendet hat. Achten Sie auf die Sicherheitswarnung Ihres E-Mail-Programms. Und zu guter Letzt sollten Sie skeptisch werden, wenn nach dem ffnen eines Word-Dokumentes die Aktivierung von Makros gestattet werden soll.


Mehr Tipps zum Thema Ransomware finden Sie auf der Webseite "BSI fr Brger":
(siehe Hyperlink)


Zum "Ratgeber Internetkriminalitt" der Polizei Niedersachsen: Ransomware "Jaff" tarnt sich als Invoice:
(siehe Hyperlink)


- Login-Daten: Unerlaubte Zugriffe auf Daten bei OneLogin

Der Passwortmanager OneLogin verwaltet die Zugriffsrechte eines Nutzers oder einer Nutzerin auf deren genutzte Webapplikationen, unter anderem fr Amazon Web Services, Microsoft Office 365, LinkedIn, Twitter und Google. Aus bisher ungeklrten Grnden verfgten am 31. Mrz Angreifer aus dem Internet ber den zentralen geheimen Verwaltungsschlssel, den sogenannten AWS-Schlssel des Unternehmens. Mit dem Schlssel ist es laut Golem den Angreifern gelungen, sensible Kundendaten der zentralen Datenbank des Unternehmens abzugreifen. Darunter knnten unter anderem Nutzernamen, Notizen und Schlssel der Kunden und auch von den Kunden verwendete Apps ausspioniert worden sein. Ob diese Daten durch eine Verschlsselung geschtzt waren, hat OneLogin noch nicht verffentlicht. Die Firma hat jedoch angekndigt, betroffene Nutzerinnen und Nutzer zu informieren und fordert alle Kunden auf, ihr Zugangspasswort zu ndern sowie neue Schlssel zu generieren.


Zum Artikel von Golem: Kundenkennwort von OneLogin gehackt:
(siehe Hyperlink)


Abgegriffene Daten knnen von Internet-Kriminellen einerseits fr unechte E-Mails oder Phishing-E-Mails - (siehe Hyperlink) - und andererseits fr einen Identittsdiebstahl - (siehe Hyperlink) - genutzt werden. Daher sollten Sie auf Ihre Benutzernamen und Passwrter immer gut aufpassen.


Wie Sie ein sicheres Passwort erstellen, erklrt Ihnen der Artikel "Umgang mit Passwrtern" auf der Webseite "BSI fr Brger":
(siehe Hyperlink)


Ob Ihr E-Mail-Account von einem Angriff betroffen ist, knnen Sie anhand von drei sicheren Service-Seiten berprfen, empfohlen von der Verbraucherzentrale NRW und bersichtlich zusammengestellt auf der Webseite Checked4You: Login-Daten geklaut:
(siehe Hyperlink)


- Phishing: Betrger versuchen ber unechte https-Webseiten Passwrter abzufragen

Bei verschlsselten Internetverbindungen beginnt die URL mit einem "https", zustzlich werden sie im Webbrowser oft mit einem Schlosssymbol als sicher ausgezeichnet. Sie sollen Internetnutzer beispielsweise beim Online-Einkauf oder -Banking davor schtzen, dass Daten bei der bertragung von Dritten mitgelesen oder manipuliert werden. Laut der Webseite Trojaner-Info versuchen Internet-Kriminelle nun mit https-gesicherten Phishing-Seiten, den Nutzer oder die Nutzerin zur Eingabe von persnlichen Daten zu bewegen. Die Browser Google Chrome und Mozilla Firefox blenden seit kurzem Warnungen ein, sobald eine Webseite ohne gesicherte Verbindung zur Eingabe eines Passworts auffordert. Achten Sie beim Zugriff auf Online-Dienste genau auf die gesamte Adresszeile im Browser und geben Sie im Zweifel Ihre Zugangsdaten nicht ein. Schlieen Sie den Browser und versuchen Sie die Webseite nochmals direkt aufzurufen.


Weshalb gesicherte Verbindungen grundstzlich sehr wichtig sind, erklrt die Webseite "BSI fr Brger":
(siehe Hyperlink)


Nutzen Sie zudem die "BSI fr Brger" Broschre "Surfen aber sicher 10 Tipps fr ein ungetrbtes Surf-Vergngen:
(siehe Hyperlink)


Zum Artikel von Torjaner-Info: Online Betrger locken User ber https auf Datenklau ausgelegte Phishing Seiten:
(siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen:

- Google: Sicherheitsupdate fr Android-Gerte und Chrome-Browser durchfhren

In Smartphones und weiteren mit Google Android-betriebenen Gerten wurden mehr als 100 teilweise kritische Sicherheitslcken geschlossen. Aktualisieren Sie Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 oder 7.1.2 auf die Version 2017-06-05 oder 2017-06-01 ber die automatische Update-Funktion. Genaue Informationen zur Verfgbarkeit der Sicherheitsupdates erhalten Sie vom jeweiligen Gerte-Hersteller, Ihrem Mobilfunkbetreiber und im Brger-CERT Sicherheitshinweis:
(siehe Hyperlink)


Zudem hat Google fr die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 59.0.3071.86 verffentlicht. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 30 Sicherheitslcken. Das Update steht als Download und ber die Auto-Update-Funktion zur Verfgung, die Links finden Sie in der Brger-CERT Warnmeldung:
(siehe Hyperlink)


- Samba: Umgehend patchen und kritische Sicherheitlcke schlieen

Die Server-Software Samba bietet die Mglichkeit Netzwerkspeicher bereitzustellen und kommt unter anderen auch in Routern und NAS-Systemen unterschiederlicher Hersteller zum Einsatz. Nutzerinnen und Nutzer, die Gerte einsetzen, die auf Samba ab Version 3.5.0 oder hher zurckgreifen, sollten das ab sofort verfgbare Update, das die Sicherheitslcke (CVE-2017-7494) schliet, vornehmen. Grundstzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern z. B. den vorherigen Aufbau eines verschlsselten Tunnels wie ein Virtual Private Network (VPN) erfordern. Das Brger-CERT rt, dass der Samba-Serverdienst insbesondere auf NAS-Gerten und Routern nur aktiv sein sollte, wenn er auch zwingend bentigt wird. In der Brger-CERT Warnmeldung knnen Sie nachlesen, fr welche Gerte ein Firmware-Update unbedingt durchgefhrt werden sollte:
(siehe Hyperlink)


- Microsoft: Automatisches Update zum Schutz vor schdlicher Software

In einem Microsoft-Modul zum Schutz vor schdlicher Software, dem Malware-Protection Engine, befinden sich mehrere Sicherheitslcken. Das Modul wird unter anderem im Windows Defender eingesetzt, um Ihr System vor Angriffen aus dem Internet zu schtzen. Ein aktuelles Update schliet diese Lcke. Nutzerinnen und Nutzer sollten mithilfe der Informationen aus dem Brger-CERT Sicherheitshinweis berprfen, ob das Update auf ihrem System automatisch eingespielt worden ist:
(siehe Hyperlink)

----------------------------------------------------
Prisma:

- Umzug Brger-CERT: Alle Informationen auf "BSI fr Brger" gebndelt

Falls Sie unseren Sonder-Newsletter verpasst haben sollten: Die Brger-CERT Informationsangebote des BSI, der Newsletter "Sicher Informiert" und die Sicherheitshinweise (Technischen Warnungen), sind mit dem 01. Juni 2017 komplett von (siehe Hyperlink) auf (siehe Hyperlink) integriert worden.
-- Alle Abos laufen ohne Unterbrechung weiter--
Das BSI-Informationsportal fr IT-Privatanwender bietet Ihnen ab jetzt alle wichtigen Informationen auf einer Webseite gebndelt an - von aktuellen Sicherheitsempfehlungen bis zu grundlegendem IT-Wissen. Welche kleinen nderungen Sie erwarten und wo genau Sie alle Informationen jetzt auf der Webseite finden, bietet Ihnen in einer bersicht der Brger-CERT Sonder-Newsletter vom 01.06.2017:
(siehe Hyperlink)


- BSI im Dialog: Vertrauen und Verantwortung in der digitalen Gesellschaft

Welches Ma an IT-Sicherheit bentigen wir in der zunehmend vernetzten Gesellschaft? Wie kann Sensibilisierung im konkreten Lebensumfeld, beispielsweise an Schulen, stattfinden? Und welche Verantwortung sollen oder knnen die unterschiedlichen Stakeholder wie Staat, Hersteller, Diensteanbieter und Anwender tatschlich bernehmen? Diese Fragen stellten sich das Bundesamt fr Sicherheit in der Informationstechnik gemeinsam mit Deutschland sicher im Netz e.V. sowie Vertretern aus Politik, Wirtschaft, Think Tanks und Presse im Rahmen der Veranstaltungsreihe BSI im Dialog in Berlin. Das Thema: Vertrauen und Verantwortung in der digitalen Gesellschaft:
(siehe Hyperlink)


- Deutscher Prventionstag: Das BSI prsentiert seine Sensibilisierungsangebote

Verhindern, dass Brgerinnen und Brger Opfer von Kriminalitt werden dieses Ziel steht im Mittelpunkt des fachlichen Austausches, der jedes Jahr auf dem Deutschen Prventionstag - (siehe Hyperlink) - stattfindet. Am 19. und 20. Juni stellt auch das BSI seine Sensibilisierungsangebote auf dem Kongress in Hannover an Stand 2079 vor. Denn wer bestimmte Schutzmanahmen beim Surfen im Internet ergreift, macht es Cyber-Kriminellen schwerer, wenn sie beispielsweise Schadsoftware verbreiten oder Daten abgreifen wollen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de