bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 14.09.2017




bsi

Liebe Leserin, lieber Leser,
lngst ist vieles in unserem Alltag vernetzt. Das vereinfacht unser tgliches Leben ungemein und wir wollen viele liebgewonnene Gepflogenheiten nicht mehr missen. Allerdings bringt die zunehmende Vernetzung auch Risiken mit sich. Hierbei kann es sich um den Diebstahl von sensiblen Daten handeln, die Cyber-Kriminelle fr Ihre Zwecke verwenden, oder um Lsegeldforderungen zur Freigabe von Daten. Wenn Sicherheitslcken bei selbstverstndlich genutzten Technologien wie Bluetooth auftreten, sind davon potenziell mehrere Milliarden Gerte betroffen. Dies zeigt noch einmal, wie wichtig Sicherheitsupdates in einer digitalisierten Welt sind.
Welche Manahmen auerdem auf dem Weg zu einer smarten und sicheren digitalen Gesellschaft diskutiert werden und welche Risiken derzeit im Netz lauern, erfahren Sie in dieser Ausgabe unseres Newsletters.


Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Datenbank-Hack: Nutzerdaten im Forum Gulli:Board geklaut

Das ehemals fr illegale Kopien bekannte Forum Gulli:Board wurde gehackt. Dabei haben Cyber-Kriminelle zahlreiche Zugangsdaten von Nutzerinnen und Nutzern abgegriffen, so ein Bericht von heise. Die ausgenutzte Schwachstelle war augenscheinlich eine nicht gepatchte Forensoftware. Die Kriminellen verwendeten die gestohlenen Zugriffsdaten, um die in der Regel gleichnamigen Nutzerkonten von ngb.to zu attackieren.


Auch wenn in diesem Fall die Nachlssigkeit beim Betreiber des Forums liegt, sollten Sie stets achtsam mit Ihren Passwrtern umgehen und diese in regelmigen Abstnden ndern. Auch die richtige Wahl der Passwrter ist entscheidend. Worauf Sie hierbei achten sollten, erfahren Sie in unserem Video auf der Webseite BSI fr Brger: (siehe Hyperlink)


Zur Meldung von heise: Gulli:Board gehackt: Angriff auf Nachfolgeforum mit gestohlenen Passwrtern (siehe Hyperlink)


- Amazon: Erneut geflschte Meldungen im Umlauf

Aktuell ist eine gefakte Amazon-E-Mail im Umlauf, in der vorgegeben wird, dass verdchtige Aktivitten auf dem Amazon-Konto festgestellt wurden und es deshalb eingeschrnkt sei. Wie mimikama berichtet, hat Amazon selbst mit dieser E-Mail jedoch nichts zu tun Cyber-Kriminelle wollen mit dieser Phishing-Mail an die Zugangsdaten von Nutzerinnen und Nutzern gelangen. Was Sie tun knnen, um sich davor zu schtzen, dass sich Betrger Ihre Passwrter angeln, erfahren Sie auf der Webseite BSI fr Brger: (siehe Hyperlink)


Zur Meldung auf mimikama: Geflschte Mail tuscht Amazon-Nutzer! (siehe Hyperlink)


- Ransomware: Neuer Trojaner Princess im Umlauf

Wieder treibt eine Ransomware ihr Unwesen. Der Erpressungs-Trojaner Princess oder auch PrincessLocker schleust sich vllig unbemerkt ber infizierte Webseiten. Das eingesetzte Exploit Kit untersucht den Internet Explorer und den Flash Player nach mglichen Sicherheitslcken. Sobald es fndig geworden ist, startet der Download der Malware, wie Trojaner-Info berichtet. Die Ransomware stellt dann eine Lsegeldforderung an seine Opfer, um die verschlsselten Daten wieder freizugeben.


Auf diese Lsegeldforderung sollten Sie nicht eingehen, denn eine Bezahlung garantiert nicht, dass die Dateien wieder entschlsselt werden. Das BSI empfiehlt den betroffenen Nutzerinnen und Nutzern, Anzeige bei der Polizei zu erstatten. Anschlieend sollte das Gert neu aufgesetzt und ein aktuelles Daten-Backup eingespielt werden.
Weitere Informationen hierzu finden Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)


Zur Meldung von Trojaner-Info: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Bluetooth-Schwachstellen: Update oder Ausschalten

Sicherheitsforscher haben festgestellt, dass mehr als fnf Milliarden Gerte mit Bluetooth-Funktion von Smartphones, Tablets und Laptops aller Betriebssysteme bis hin zu Internet of Things (IoT)-Gerten mehrere Schwachstellen besitzen. Diese knnen mit einer Wurmfunktionalitt ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermglicht. Einige Hersteller haben bereits Sicherheitsupdates zur Verfgung bereitgestellt.


Das BSI empfiehlt, diese umgehend einzuspielen und bis dahin alle Bluetooth-Funktionen zu deaktivieren. Weitere Informationen finden Sie auf der BSI fr Brger-Webseite: (siehe Hyperlink)


- Microsoft: Sicherheitsupdates fr mehrere Produkte

Microsoft verffentlicht mit dem September 2017 Patchday Sicherheitsupdates fr mehrere Produkte. Unter anderem stehen Aktualisierungen fr Microsoft Office, die Browser Edge und Internet Explorer sowie aktuell untersttzte Versionen des Betriebssystems Windows zur Verfgung. Zudem wird der Adobe Flash Player fr Internet Explorer 11 und Microsoft Edge aktualisiert, womit auch die von Adobe als kritisch eingestuften Sicherheitsanflligkeiten behoben werden.


Das BSI empfiehlt, die Aktualisierungen mglichst zeitnah ber die Update-Funktion einzuspielen. Alternativ knnen die Updates auch von der Windows-Webseite heruntergeladen und manuell umgesetzt werden.


Weitere Informationen finden Sie im Sicherheitshinweis des Brger-CERT (siehe Hyperlink)


- Chrome Browser: 22 Sicherheitslcken geschlossen

Google verffentlicht fr die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 61.0.3163.79. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 22 Sicherheitslcken, von denen zehn durch externe Sicherheitsforscher entdeckt wurden.


Um nicht ber die Schwachstellen angreifbar zu sein, sollten Sie das Update mglichst zeitnah installieren. Den Download-Link finden Sie im Sicherheitshinweis des Brger-CERT (siehe Hyperlink)


- Android: Neue Version verfgbar

Google schliet fr Smartphones und hnliche Gerte mit dem Betriebssystem Android 81 Sicherheitslcken, von denen 13 vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates fr Google Nexus- und Pixel-Gerte verffentlicht. BlackBerry hat in diesem Zusammenhang ein Sicherheitsupdate fr Smartphones mit dem Betriebssystem BlackBerry powered by Android herausgebracht und adressiert damit insgesamt 53 Sicherheitslcken.


Sie sollten Ihr Gert auf die Version 2017-09-05 oder 2017-09-01 ber die automatische Update-Funktion innerhalb des Produktes aktualisieren, sobald diese fr Ihr Gert verfgbar ist.


Weitere Informationen finden Sie in der Warnmeldung des Brger-CERT (siehe Hyperlink)


- Flash Player: Adobe schliet Sicherheitslcken

Fr den Flash Player stellt Adobe ein aktuelles Update zur Verfgung, mit dem zwei vom Hersteller als kritisch eingestufte Sicherheitslcken geschlossen werden. Die Sicherheitslcken sind im Flash Player fr Windows, Macintosh, Linux und Chrome OS vorhanden.


Das BSI empfiehlt Nutzerinnen und Nutzern, den Flash Player umgehend auf die aktuelle Programmversion 27.0.0.130 zu aktualisieren. Wird das Update nicht automatisch eingespielt, kann es auch ber das Adobe Flash Player Download Center abgerufen werden.


Ausfhrliche Informationen zu den betroffenen Versionen und Systemen sowie dem weiteren Vorgehen finden Sie im Sicherheitshinweis des Brger-CERT (siehe Hyperlink)

----------------------------------------------------
Prisma

- Digitale Gesellschaft: Vorstellung der Projektergebnisse

87 Prozent der Bevlkerung in Deutschland halten Sicherheit im Internet fr wichtig, doch weniger als die Hlfte kennt sich damit aus. Das ist das Ergebnis einer reprsentativen Umfrage, die das Bundesamt fr Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben hat. Die Ergebnisse der Umfrage und zahlreiche Experteninterviews dienten als Grundlage fr ein Impulspapier, das im Rahmen des BSI-Projekts "Digitale Gesellschaft: smart & sicher" von Vertretern der Zivilgesellschaft, Kultur, Wirtschaft, Wissenschaft und Verwaltung entwickelt wurde. Auch in Zukunft wird das BSI den Dialog fortfhren und intensivieren.


Weitere Informationen zum Projekt Digitale Gesellschaft: smart & sicher finden Sie auf der Webseite des BSI: (siehe Hyperlink)


- Initiative gestartet: Sichere Online-Dienste zur Vorbeugung von Cyber-Kriminalitt

Um Nutzerinnen und Nutzer auf sichere Authentisierungsmechanismen auf Grundlage der Zwei-Faktor-Authentisierung (2FA) hinzuweisen und die Verbreitung dieser Verfahren im Internet zu frdern, wurde die Initiative "Starke Authentisierung jetzt!" gegrndet. Sie wird untersttzt von Experten aus Verbnden, Vereinen, Unternehmen und Institutionen. Ziel ist unter anderem, Cyber-Kriminalitt mit sicheren Online-Diensten vorzubeugen.


Gerade in unserer heutigen digitalen Welt spielt die Absicherung der eigenen digitalen Identitt eine entscheidende Rolle. Lesen Sie in den Tipps auf der Webseite BSI fr Brger, wie Sie Ihre digitale Identitt schtzen knnen: (siehe Hyperlink)
Zur Meldung von 2FA: Initiative "Starke Authentisierung jetzt!" zur Vorbeugung gegen Kriminalitt gestartet: (siehe Hyperlink)


- Sicherheitsupdates: Internetfhige Gerte vor Schden schtzen

Bei jedem Gert, das mit dem Internet verbunden ist ob Tablet, Smartphone, Desktop-PC, oder smarte Haushaltsgerte besteht die Gefahr, dass Schwachstellen in der darauf installierten Software bekannt werden, die von Cyber-Kriminellen ausgenutzt werden knnen. Zu den wichtigsten Bausteinen eines umfassenden Schutzes vor Gefahren und Risiken im Internet gehren daher Sicherheitsupdates von Software-Herstellern.


Um sich zu schtzen, empfiehlt das BSI bei jeder Software, ob Betriebssystem oder Anwendung, mglichst den automatischen Update-Service der Hersteller zu nutzen. Was bei dem Thema Sicherheitsupdates sonst noch wichtig ist, erfahren Sie in unserem aktuellen Video Sicherheitsupdates auf BSI fr Brger Webseite: (siehe Hyperlink)


- Siri, Alexa & Co.: Sprachassistenten per Ultraschall bernehmen

Sicherheitsforscher haben aufgezeigt, dass es mglich ist, mittels Ultraschallsignalen die Kontrolle von gngigen Sprachassistenten zu bernehmen. Die sogenannte DolphinAttack nutzt dazu Signale im Frequenzbereich von 20.000 Hz, welche Menschen nicht wahrnehmen knnen. Wie silicon berichtet, haben es die Forscher geschafft, verschiedene Gerte mit dieser Methode zu manipulieren. So war es ihnen mglich, per Sprachsteuerung das Navigationssystem eines Autos zu verndern, Musik auf einem Audiogert abzuspielen und einen Videoanruf auf einem Smartphone zu ttigen.


Das BSI empfiehlt, Zusatzfunktionen wie die Sprachsteuerung oder auch den Fernzugriff auf so genannten Smart Devices nur dann zu aktivieren, wenn sie tatschlich bentigt werden.


Zum kompletten Artikel "Sprachassistenten mittels Ultraschallsignalen manipulierbar" auf silicon: (siehe Hyperlink)


- Vernetzung: Sicherheitslcke in Herzschrittmachern

Weltweit wurden mehrere hunderttausend Patienten mit einem Herzschrittmacher dazu aufgerufen, sich fr ein Software-Update in ein Krankenhaus zu begeben. Der Grund dafr sei, dass die Gerte per Funk gehackt werden knnen. In diesem Zusammenhang erklrt Arne Schnbohm, Prsident des BSI: "Der aktuelle Fall der Sicherheitslcken in Herzschrittmachern zeigt, wie weit die Vernetzung und Digitalisierung auch in intimste Bereiche des Lebens fortgeschritten ist und welche Risiken damit verbunden sind auch fr Leib und Leben der Brgerinnen und Brger. Im konkreten Fall mag ein Angriff nur sehr aufwndig durchzufhren sein, dennoch wird deutlich, dass die Digitalisierung nur erfolgreich sein kann, wenn gleichzeitig IT- und Cyber-Sicherheit gewhrleistet sind. Als nationale Cyber-Sicherheitsbehrde hat das BSI eine Reihe von Manahmen ergriffen, die Digitalisierung sicher zu gestalten. Dazu gehrt auch, die Prinzipien des "Security by Default" und des "Security by Design" zu fordern und zu frdern, damit IT-Produkte zuknftig mit einem hinreichenden Ma an IT-Sicherheit auf den Markt kommen. Deshalb erarbeitet das BSI derzeit ein IT-Gtesiegel, wie es auch in der Cyber-Sicherheitsstrategie der Bundesregierung angelegt ist."


Das Statement finden Sie auch auf der Webseite des BSI: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de