bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 06.07.2017




bsi

Liebe Leserinnen, liebe Leser,


Internet-Kriminelle haben es immer wieder besonders auf die Zugangsdaten der Nutzerinnen und Nutzer fr ihre unterschiedlichen Benutzerkonten im Internet abgesehen. Gerade mit tuschend echt aussehenden E-Mails, die jedoch geflscht sind, versuchen sie unbedarfte Empfnger und Empfngerinnen immer wieder zu einer spontanen Eingabe ihrer persnlichen Daten zu verleiten. Daher ist in der E-Mail-Kommunikation immer Wachsamkeit gefragt. Prfen Sie eingehende E-Mails immer genau und nehmen Sie sich ausreichend Zeit, um Ungereimtheiten zu entdecken. Auch heute stellen wir Ihnen zwei Beispiele vor, die derzeit vermehrt im Umlauf sind. Zudem laden wir Sie ein, an unserem IT-Wissens-Quiz "Auf in den Urlaub, aber sicher!" teilzunehmen, damit Sie auch in der digitalen Welt sicher durch Sommer kommen.


Wir wnschen Ihnen eine spannende Lektre.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede:

- Malware: Neue Version des Android-Trojaners Marcher im Umlauf

Mit Banking-Trojanern wie Marcher zapfen Internet-Kriminelle die Kommunikation zwischen Nutzern und deren Bank an, um an PINs und TANs zu gelangen. Durch deren Missbrauch kann den Kontobesitzern ein erheblicher finanzieller Schaden zugefgt werden. Laut einem Bericht von ZDNet wurde nun eine neue Version der Malware Marcher entdeckt, die speziell auf Android-Betriebssysteme ausgerichtet ist. Der Trojaner versteckt sich in einem angeblichen Update fr den Adobe Flash Player. Bisher wurde die Schadsoftware nur ber Drittanbieter-Webseiten und nicht ber den Google Play Store angeboten. Das angebotene Update sollte daher auf keinen Fall zugelassen werden. Falls sich Marcher bereits auf Ihrem Smartphone eingerichtet hat, finden Sie auf der Webseite BSI fr Brger Tipps zur Infektionsbeseitigung:
(siehe Hyperlink)


Zum Artikel von ZDNet: Banking-Malware fr Android gibt sich erneut als Software-Update aus:
(siehe Hyperlink)


- Erpresser-Software: Erneute weltweite Cyber-Sicherheitsvorflle durch Schadsoftware

Eine Welle von Cyber-Angriffen hat Ende Juni weltweit die IT-Systeme zahlreicher Unternehmen und Institutionen gestrt. Die Schadsoftware hat verschiedene Schwachstellen innerhalb von IT-Netzwerken geschickt ausgenutzt, um sich rasant weiterverbreiten zu knnen. In Einzelfllen hatte der Angriff massive und langanhaltende Auswirkungen beispielsweise auf die Produktion und kritische Geschftsprozesse von betroffenen Unternehmen. Als nationale Cyber-Sicherheitsbehrde bietet das BSI den betroffenen Unternehmen seine Untersttzung an und gibt folgende Empfehlungen:
- Aufgrund der Ausnutzung der gngigen Administratorenwerkzeuge psexec und wmic sollten die Administratorenrechte berprft werden: (1) Lokale Administratoren sollten sich nicht ber das interne Netz einloggen knnen (2) Lokale Administratoren drfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben. (3) Idealerweise sollte der lokale Administrator deaktiviert sein
- Netzwerke mssen segmentiert werden
- Einspielen des Microsoft-Patches MS17-010
- Aktualisierung der eingesetzten Antiviren-Programme
- Mit bereits bestehenden Backups knnen Daten ersetzt werden
Auch wenn diese Angriffe speziell auf Unternehmen abzielten, knnen grundstzlich alle Nutzer von solchen Wellen betroffen sein. Eine grundlegende Schutzmanahme insbesondere vor Verschlsselungstrojanern, die jeder auch der Privatanwender bercksichtigen kann, ist alle Daten regelmig auf einer externen Festplatte, in einer Cloud oder anderen geeigneten Datentrgern zu sichern. So knnen Sie im Falle einer Infektion Ihre Daten ohne Verluste wiederherstellen. Die Webseite BSI fr Brger bietet Ihnen umfngliche Tipps zu unterschiedlichen Speichermedien und Sicherungsmethoden:
(siehe Hyperlink)


- Phishing: Unechte E-Mail in T-Online-Optik

Mit dem Betreff "Abonnieren von Cloud-Mail-Diensten" kursiert zurzeit eine unechte E-Mail in T-Online-Optik im Netz. In ihr wird dazu aufgefordert, einen vermeintlichen Cloud Service ber einen Link zu aktualisieren. Folgen Sie keinesfalls dem Link, da er auf eine Phishing-Seite fhrt. Hier mchten Internet-Kriminelle Ihre Login-Daten abfischen.


Details dazu gibt es auf der Polizei Prvention-Webseite der Polizei Niedersachsen:
(siehe Hyperlink)


Woran Sie Phishing-E-Mails und -Webseiten besser erkennen knnen, erfahren Sie auf der Webseite des BSI fr Brger:
(siehe Hyperlink)


- Spam: Vorsicht vor angeblichen E-Mails von Banken

Internet-Kriminelle haben ein besonderes Interesse an Bankdaten. Denn mit den richtigen Zugangsdaten fr das Online-Banking knnen die Angreifer schnell Geld erbeuten. Deswegen kreieren die Kriminellen immer authentischer wirkende E-Mails, die sie im Namen einer Bank versenden. Blickt man etwas genauer hin, lsst sich jedoch oft erkennen, wie dreist die gestellten Forderungen sind. Zuletzt berichtete das Onlineportal Spam-Info ber eine unechte E-Mail der Commerzbank, in der Kriminelle aufgrund einer angeblichen, rechtlich verpflichtenden Umstellung eine Kopie der iTAN-Liste des Empfngers fordern. Lassen Sie diese E-Mail unbeantwortet und lschen sie sie sofort. Banken oder serise Firmen fordern ihre Kunden niemals per E-Mail oder per Telefon zur Eingabe von vertraulichen Informationen auf. BSI fr Brger gibt Ihnen Tipps, wie Sie solche geflschten E-Mails erkennen und sich vor Betrug schtzen knnen:
(siehe Hyperlink)


Zum Artikel auf Spam-Info: Commerzbank Phishing zur Entwertung iTAN Liste fotografieren:
(siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen:

- Joomla: Sicherheitslcke mit neuer Version schlieen

Im Content Management System Joomla! wurde mit der Version 3.7.3, die ab sofort verfgbar ist, eine Sicherheitslcke geschlossen. Sie betrifft alle gngigen Betriebssysteme. System-Administratoren sollten zgig handeln und das Update herunterladen und einspielen. Details dazu gibt es im Sicherheitshinweis des Brger CERT Teams:
(siehe Hyperlink)


- Foxit Reader und PhantomPDF: Wichtiges Update verfgbar

Nutzerinnen und Nutzer von Foxit Reader und PhantomPDF sollten die Programme auf Version 8.3.1 aktualisieren, um sich vor der Ausnutzung von Sicherheitslcken zu schtzen. Informationen zum Download erhalten Sie vom Brger CERT:
(siehe Hyperlink)


- Microsoft: Sicherheitsupdate fr Malware Protection Engine installieren

Microsoft schliet Sicherheitslcken in mehreren Anti-Malware-Produkten, unter anderem dem Windows Defender. Das Sicherheitsupdate soll automatisch innerhalb von 48 Stunden nach Verffentlichung am 26.06.2017 installiert sein. Das BSI empfiehlt zu berprfen, ob die Installation des Updates automatisch und erfolgreich durchgefhrt wurde. Es besteht auch die Mglichkeit, das Update manuell vorzunehmen. Mehr Informationen dazu finden Sie in dem Sicherheitshinweis des Brger-CERT:
(siehe Hyperlink)


- Skype: Nutzer sollten letztes Update downloaden

Mit dem Microsoft Update Version 7.37.178 und folgende wurde eine kritische Sicherheitslcke im Messengern-Dienst Skype geschlossen, wie ZDNet berichtet. ber die Schwachstelle konnten in die Zwischenablage kopierte manipulierte Bilder abgelegt werden, die einen Schadcode enthalten. Fgt der Nutzer eines dieser Bilder in einen Chat ein, lst dies in Skype einen Pufferberlauf aus, der schlielich zu einem Absturz des Programms fhrt. Dieser Fehler kann durch den Angreifer ausgenutzt werden um eine Remotecodeausfhrung durchzufhren. Potenzielle Angreifer knnen ber diesen Weg nicht nur Schadcode einzuschleusen und ausfhren, sondern auch das Programm zum Absturz bringen, um das System von extern zu bernehmen.


Zum Artikel von ZDNet: Skype-Dienst schliet kritische Sicherheitslcke:
(siehe Hyperlink)


- WordPress: Neueste Version des Statistic Plugins herunterladen

Fr das WordPress Statistic Plugin steht mit der neuesten Version 12.0.8 ein wichtiges Update fr Anwenderinnen und Anwender der Blogging-Software zur Verfgung, wie HackerNews berichtet. Das Update schliet eine Schwachstelle, die eine bernahme der Webseiten ermglicht oder ber die Datenbanken entwendet werden knnen. Eine SQL-Injection beschreibt die Ausfhrung von Datenbank-Code auf Basis einer Schwachstelle. Hierdurch ist es dem Angreifer mglich die komplette Datenbank auszulesen und gegebenenfalls zu entwenden.


Zum Artikel von Hacker News: WordPress Hacking SQL Injection:
(siehe Hyperlink)

----------------------------------------------------
Prisma:

- European Cyber Security Month: Aktionsmonat klrt zu Cyber-Sicherheit auf

Cyber-Sicherheit als lnderbergreifende Herausforderung verstehen und gemeinsam auf Risiken und Schutzmanahmen in der digitalen Welt hinweisen, ist ein Anliegen des European Cyber Security Month (ECSM) im Oktober 2017. Der Aktionsmonat findet dieses Jahr bereits zum fnften Mal statt. Unter der Federfhrung der (European Agency for Network and Information Security) werden europaweit Sensibilisierungsaktionen angeboten, mit denen auf die Bedeutung von Cyber-Sicherheit und mgliche Schutzmanahmen hingewiesen wird. Das Bundesamt fr Sicherheit in der Informationstechnik (BSI) ist auch in diesem Jahr die nationale Koordinierungsstelle fr den ECSM in Deutschland und ruft Organisationen auf, sich mit eigenen Aktionen fr mehr Cyber-Sicherheit zu engagieren. Weitere Informationen zum ECSM, geplanten Aktionen und Beteiligungsmglichkeiten:
(siehe Hyperlink)


- Smartphones auf Reisen: EU-Roaming entfllt

Fr EU-Reisende wird mobiles Telefonieren, das Versenden und Empfangen von Kurznachrichten sowie das Surfen im Internet gnstiger, denn zustzliche Roaming-Gebhren entfallen seit dem 15. Juni 2017. In EU-Staaten mssen Nutzerinnen und Nutzer fr die Dienste lediglich so viel zahlen, wie ihr heimischer Mobilfunktarif vorsieht. In Nicht-EU-Lndern knnen auch in Europa weiterhin Roaming-Gebhren anfallen. Was Sie bei der Nutzung mobiler Gerte auf Auslandsreisen grundstzlich beachten sollten, finden Sie in den Tipps von BSI fr Brger:
(siehe Hyperlink)


- Spearphishing: Cyber-Angriffe auf private E-Mail-Postfcher von Funktionstrgern

Das Bundesamt fr Sicherheit in der Informationstechnik (BSI) hat professionelle Cyber-Angriffe auf private E-Mail-Postfcher von Funktionstrgern aus Wirtschaft und Verwaltung beobachtet. Bei dieser Angriffskampagne werden tuschend echt erscheinende Spearphishing-Mails an ausgewhltes Spitzenpersonal gesandt. Die Angreifer geben beispielsweise vor, Aufflligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitten anbieten zu wollen. Der Nutzer wird aufgefordert, einen Link anzuklicken und auf der sich ffnenden Webseite sein Passwort anzugeben. Durch die Preisgabe des Passworts erhalten die Tter Zugriff auf das persnliche E-Mail-Postfach und dessen Inhalte. Die aktuell beobachtete Kampagne richtet sich gegen Yahoo- und Gmail-Konten. Die verwendete Angriffsinfrastruktur hat hnlichkeiten mit derjenigen, die bei den Angriffen und anschlieenden Leaks gegen die Demokratische Partei in den USA und gegen die franzsische En Marche-Bewegung eingesetzt wurde. Mehr Informationen finden Sie in der BSI Pressemeldung:
(siehe Hyperlink)


- Digitalisierung: Informationsgesellschaft gemeinsam sicher gestalten

Wie kann die Gesellschaft die digitalisierte Welt sicher gestalten? Dieser Frage gingen am 28. und 29. Juni in Berlin etwa 40 Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung bei der "Denkwerkstatt Sichere Informationsgesellschaft" nach. Die Veranstaltung ist Teil des Projektes "Digitale Gesellschaft: smart & sicher" (siehe Hyperlink). Mit diesem hat sich das Bundesamt fr Sicherheit in der Informationstechnik (BSI) zum Ziel gesetzt, das Thema Cyber-Sicherheit in der Gesellschaft mit einem breiten Spektrum an Akteuren gemeinsam zu diskutieren, Handlungsbedarfe zu identifizieren und Lsungsvorschlge zu erarbeiten. Mehr Informationen finden Sie hier:
(siehe Hyperlink)


- Smartphones: IT-Sicherheit fr Kinder

Ob ein Kind fr die Nutzung eines Smartphones bereits die ntige Medienkompetenz besitzt, ist fr viele Eltern keine einfach zu beantwortende Frage. Eine Checkliste, die die Initiative Klicksafe in Zusammenarbeit mit Handysektor erstellt hat, soll Eltern diese Einschtzung erleichtern. Darber hinaus finden Sie auch auf der Webseite BSI fr Brger Empfehlungen zum Thema Kinderschutz und IT-Sicherheit:
(siehe Hyperlink)


Zur Checkliste von Klicksafe: Ist Ihr Kind reif fr ein Smartphone:
(siehe Hyperlink)


- IT Wissen: Quiz "Auf in den Urlaub, aber sicher!"

Sie buchen Ihren Urlaub online? Sie machen Urlaubsfotos mit Ihrem Tablet oder Handy? Sie freuen sich, wenn Sie neue Freunde unterwegs kennen lernen und mchten gerne ber die sozialen Netzwerke mit ihnen in Kontakt bleiben? Ob Digital Native oder einfach Internetnutzerin, -nutzer, weil es praktisch ist: In der digitalen Welt gibt es Sicherheitsrisiken, die Sie kennen sollten. Testen Sie, wie fit Sie in Sachen IT-Sicherheit fr den Urlaub sind. Wir wnschen Ihnen viel Spa bei unserem Quiz "Auf in den Urlaub, aber sicher!" (siehe Hyperlink) - und natrlich auch eine gute Reise!
____________________________________________________________________________________________________
ber den folgenden Link knnen Sie den Newsletter wieder abbestellen.
(siehe Hyperlink)
Besuchen Sie uns auch auf:
(siehe Hyperlink)
(siehe Hyperlink)
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de