bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 26.10.2017




bsi

SICHER INFORMIERT vom 26.10.2017
Ausgabe: 22/2017
Inhalt

Strenfriede-----------------
Trojaner: Software-Download infiziert Mac-Rechner
Botnetz: IoT-Gerte ber Sicherheitslcke gekapert
Online-Betrug: Video-Link mit Schadcode verbreitet sich ber Facebook Messenger
Malware: Bekannter Trojaner breitet sich in Europa aus
Phishing: Geflschte Anfragen zur Erneuerung von Apple-Zugangsdaten im Umlauf


Schutzmanahmen-----------------
Chrome Browser: Sicherheitsupdate verfgbar
Adobe: Aktualisierung fr Flash Player empfohlen
WPA2: Sicherheitslcke in WLAN-Verschlsselung


Prisma-----------------
ECSM: Nutzer fr Cyber-Sicherheit sensibilisieren
Digitalisierung: Sicheres und smartes Zuhause
Messenger: Standort-bermittlung bei WhatsApp mit Bedacht nutzen
Verbreitung von Schadprogrammen: Zahl mobiler Erpressungsangriffe gestiegen

Editorial


Liebe Leserin, lieber Leser,


tglich werden weltweit immer neue Rechner und internetfhige Gerte ber sogenannte Bots gekapert, um sie miteinander zu einem Botnetz verbunden fr illegale Zwecke zu missbrauchen. Aufgrund der Zunahme von smarten Gerten wie Thermostaten, Jalousien, IP-Kameras, Babyfonen und sogar Khlschrnken, ist auch die Tendenz der Angriffe steigend. Bereits im Herbst 2016 hat das Mirai-Botnetz verdeutlicht, das es Internet-Kriminelle auch auf die smarten Gerte abgesehen haben. Jeder, der ein smartes Gert besitzt, ist deshalb gefragt gegen Bot-Infektionen vorzubeugen: mit unter anderem regelmigen Updates, Sicherheitseinstellungen und der Einrichtung eines sicheren Heimnetzwerks.
Neben Botnetzen und Angriffen auf Ihre smarten Gerte gibt es noch weitere Strenfriede und Sicherheitslcken in der digitalen Welt. Auf welche Sie achten sollten und wie Sie sich vor Ihnen wirksam schtzen knnen, erfahren Sie in dieser Ausgabe unseres Newsletters.


Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Trojaner: Software-Download infiziert Mac-Rechner

Cyber-Kriminelle haben die Installationsdatei des Mediaplayers Players Elmedia fr das Betriebssystem Mac OS X mit einem Trojaner namens Proton infiziert. Das Schadprogramm wurde allerdings nur am 19. Oktober verteilt, wie das Newsportal ZDNet informiert. Daher sind vermutlich nur Nutzerinnen und Nutzer betroffen, welche die Software an diesem Tag bis etwa 21.15 Uhr heruntergeladen haben. Proton ermglicht es, die vollstndige Kontrolle ber das infizierte Rechnersystem zu bernehmen und sensible Daten abzugreifen. Updates fr die Software waren nicht mit der Malware infiziert.
Die Beseitigung eines Schadprogramms ist nicht immer ganz einfach. Wenn bereits ein Verdacht auf eine Gerte-Infektion besteht, sollten Sie schnellstmglich Gegenmanahmen ergreifen. Was Sie konkret tun sollten, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)
Zur Meldung von ZDNet: Trojaner fr Mac OS X verbreitet sich ber manipulierte Software-Downloads: (siehe Hyperlink)


- Botnetz: IoT-Gerte ber Sicherheitslcke gekapert

Mehrere Sicherheitsexperten warnen vor einem neuen Botnetz, an das weltweit hunderttausende smarte Gerte angeschlossen sein sollen. Dabei nutzen Cyber-Kriminelle Schwachstellen von zahlreichen smarten Gerten aus. Dies betrifft vor allem IP-Kameras, Router und NAS-Systeme, unter anderem von Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology, so ist es auf golem.de zu lesen.
Whrend immer mehr Gerte zuhause smart sind, erhht sich mit deren Anbindung an das Internet auch das Risiko fr Angriffe, wenn sie nicht entsprechend geschtzt sind. Wie es gelingen kann, gro angelegte Cyber-Angriffe ber vernetzte Gerte wie Khlschrnke, Babyphone und Co. auszufhren, hat das sogenannte Mirai-Botnetz bereits im Oktober 2016 gezeigt. Mehr dazu und welche Schutzmanahmen Sie ergreifen knnen, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)
Zum Artikel auf Golem: Experten warnen vor Cyber-Hurrican durch neues Botnetz: (siehe Hyperlink)


- Online-Betrug: Video-Link mit Schadcode verbreitet sich ber Facebook Messenger

Zurzeit verbreitet sich ber den Facebook Messenger ein Link, der auf eine dubiose Facebook-Seite fhrt. Die Nachricht wird ber reale Facebook-Freunde geteilt. Sie enthlt wohl oft eine Neugier erweckende Frage wie Ist das Dein Video? oder einfach du? sowie einen Link, der angeblich zu einem YouTube-Video fhrt. Onlinewarnungen.de zufolge handelt es sich um eine Phishing-Falle, die unter anderem auf den Fremdzugriff auf Facebook-Accounts abzielt. Klicken Sie daher auf keinen Fall auf den Link und lschen Sie die Nachricht sofort ungelesen.
Um sich vor solchen Tuschungsversuchen zu schtzen, sollten Sie stets mit gesundem Menschenverstand surfen und Meldungen, Nachrichten und Aufforderungen nicht unberlegt folgen: (siehe Hyperlink)
Zur Meldung auf Onlinewarnungen: Facebook Messenger: YouTube-Link von Freunden nicht anklicken Gefhrlich: (siehe Hyperlink)


- Malware: Bekannter Trojaner breitet sich in Europa aus

In letzter Zeit verbreitet sich der Trojaner HTML/FakeAlert besonders stark. Der Schadcode ist kein Unbekannter. Er ist bereits seit 2009 im Umlauf, war aber bis 2015 nahezu inaktiv, wie ZDNet darlegt. Seit zwei Jahren ist der Trojaner jedoch wieder vermehrt aktiv. Nutzerinnen und Nutzer in europischen Lndern, darunter auch Deutschland, stehen im Fokus der Hintermnner von HTML/FakeAlert. Die Malware verbreitet sich unter anderem ber E-Mail-Anhnge, manipulierte Webseiten oder Downloads von Filesharing-Seiten.
Auch hier gilt: Seien Sie lieber erst skeptisch, bevor Sie unbedacht Anhnge ffnen, Links anklicken oder Daten aus dem Internet herunterladen. Sie wissen nicht, was Trojaner eigentlich sind und wie Sie sich davor schtzen knnen? Das Informationsportal BSI fr Brger erklrt es Ihnen: (siehe Hyperlink)
Zum kompletten Artikel HTML/FakeAlert: Malware-Welle breitet sich in Europa aus auf ZDnet: (siehe Hyperlink) us/


- Phishing: Geflschte Anfragen zur Erneuerung von Apple-Zugangsdaten im Umlauf

Derzeit existieren vermehrt Versuche von Internet-Betrgern, die Zugangsdaten zu Apple Services wie der iCloud und iTunes, die sogenannte Apple ID, auszusphen. Per SMS, iMessage oder via E-Mail werden Nutzerinnen und Nutzer dazu aufgefordert, neue Zugangsdaten anzulegen, weil die alten angeblich abgelaufen seien. Der in die Betrugsnachricht integrierte Link fhrt aber nicht zu einem Update, sondern auf ein geflschtes Formular. Wer dort die Zugangsdaten seiner Apple ID eintippt, gibt sie unwissentlich Online-Betrgern preis, warnt Heise Security. Apple verlangt in der Regel keine Erneuerung der Zugangsinformationen. Geben Sie niemals Kennwrter auf Seiten ein, auf die Sie mittels Link navigiert werden.
Woran Sie Phishing-E-Mails und -Webseiten erkennen knnen und wie Sie sich davor schtzen, knnen Sie in unserem Artikel zum Thema auf der BSI fr Brger Webseite nachlesen: (siehe Hyperlink)
Zur Meldung von Heise Security: Neuer Apple-ID-Phishing-Angriff macht die Runde: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Chrome Browser: Sicherheitsupdate verfgbar

Google verffentlicht fr die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 62.9.3202.62. Mit dem Sicherheitsupdate werden 35 Sicherheitslcken behoben. Acht dieser Schwachstellen werden bezglich ihrer Auswirkungen als hoch riskant eingestuft. Das Brger-CERT empfiehlt, das Update zeitnah zu installieren, um die Lcken zu schlieen: (siehe Hyperlink)


- Adobe: Aktualisierung fr Flash Player empfohlen

Im Adobe Flash Player 27.0.0.159 fr Windows, Apple-Systeme, Linux und Chrome OS beziehungsweise im Adobe Flash Player 27.0.0.130 fr die Browser von Microsoft Edge und Internet Explorer 11 existiert eine kritische Sicherheitslcke. Daher rt das Brger-CERT allen Nutzerinnen und Nutzern der Programme, den Adobe Flash Player auf die Programmversion 27.0.0.170 zu aktualisieren: (siehe Hyperlink)


- WPA2: Sicherheitslcke in WLAN-Verschlsselung

Sicherheitsforscher haben Sicherheitslcken im WPA2-Protokoll, das WLAN-Verbindungen verschlsselt, entdeckt. Demnach sind weltweit potenziell alle Gerte mit WLAN-Untersttzung verwundbar. Die WPA2-Schwachstelle ermglicht Angreifern das Mitlesen und Manipulieren von Datenpaketen, die ber ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Gerte mit Android und Linux Betriebssystemen.
Microsoft hat bereits reagiert und Monthly Rollup, Security Only und Security Updates fr alle untersttzen Windows-Versionen zur Verfgung gestellt. Nutzerinnen und Nutzer sollten diese Sicherheitsupdates einspielen.
Das BSI rt dazu, alle verfgbaren Sicherheitsupdates direkt zu installieren und ansonsten sensible Daten nur geschtzt zu bertragen. Eine Alternative bietet der LAN-Zugang per Kabel, um Ihre Daten besser zu schtzen.
Wie Sie sich schtzen, erfahren Sie in der Warnmeldung des Brger-CERT: (siehe Hyperlink) und auf der Webseite BSI fr Brger: (siehe Hyperlink)

----------------------------------------------------
Prisma

- ECSM: Nutzer fr Cyber-Sicherheit sensibilisieren

Mit voranschreitender Digitalisierung und Vernetzung sowie einer wachsenden Vielfalt an IT und vernetzten Gerten sind ebenso wie Unternehmen oder Behrden auch private Anwenderinnen und Anwender mit der Frage nach dem Schutz ihrer Informationstechnik konfrontiert. Deshalb widmet sich die letzte Woche des European Cyber Security Month 2017 (ECSM) dem Thema "Cyber-Sicherheit vermitteln - an Profis und Anwender": (siehe Hyperlink)
Auch wenn der ECSM in die letzte Runde geht - die Tipps der BSI Expertinnen und Experten knnen Sie auch danach jederzeit abrufen: (siehe Hyperlink)


- Digitalisierung: Sicheres und smartes Zuhause

Immer mehr Menschen vernetzen ihr Zuhause, zum Beispiel mit internetfhigen Fernsehern, fernregulierbaren Heizungen und Jalousien oder Sicherheitskameras, die sich von unterwegs mit dem Smartphone bequem steuern lassen. Das ist praktisch, aber bei unzureichendem Schutz der smarten Gerte kann es Eindringlingen aus dem Internet Tr und Tor ffnen. Um ihnen den virtuellen Weg in Ihr vernetztes Heim zu versperren, ist es empfehlenswert, sich bereits vor dem Kauf Gedanken ber die Sicherheit der Gerte zu machen. Was Sie dabei und bei ihrer spteren Nutzung beachten sollten, finden Sie im Themenbereich Dossier Willkommen im sicheren Smart Home: (siehe Hyperlink)


- Messenger: Standort-bermittlung bei WhatsApp mit Bedacht nutzen

In Krze fhrt WhatsApp seine neue Funktion Live-Standort ein, mit der Anwenderinnen und Anwender ihren aktuellen Standort mit ihren Kontakten teilen knnen. ber welchen Zeitraum sie ihre Position an wen bermitteln mchten, bleibt ihnen selbst berlassen. Der Standort wird auf einer Karte angezeigt.
Im Facebook Messenger und bei Snapchat ist diese Funktionalitt schon seit einigen Monaten verfgbar und auch Google Maps und Apple iMessage bieten eine bertragung des Live-Standorts.
Da sich solche Standortdaten dafr nutzen lassen, um komplette Bewegungsprofile zu erstellen, rt das BSI, Ortungsdienste des Smartphones zu deaktivieren, wenn sie nicht bentigt werden. Hilfreiches zur Kommunikation ber Messenger knnen Sie hier nachlesen: (siehe Hyperlink)
Zum Artikel auf zeit.de: Zeig mir, wo du bist: (siehe Hyperlink)


- Verbreitung von Schadprogrammen: Zahl mobiler Erpressungsangriffe gestiegen

In den vergangenen drei Jahren ist die Zahl der Ransomware-Angriffe auf mobile Gerte um fast 16 (15,8) Prozent gestiegen, wie ZDNet aus der Kaspersky-Studie Mobile Schadprogramme in Deutschland Panikmache oder echte Gefahr? zitiert. Die Umfrage zeigt, dass die Auswirkungen der Erpressungsattacken ausgefeilter geworden sind. Die Schadsoftware sperrt entweder das komplette mobile Endgert oder verschlsselt die abgelegten Daten und gibt diese erst gegen Zahlung eines Lsegeldes wieder frei.
Grundstzlich sollten Betroffene von Ransomware kein Lsegeld zahlen und direkt Anzeige bei der Polizei erstatten. Wie Sie zudem in vier Schritten mit einer Sicherungskopie den Schutz Ihrer Daten erhhen knnen, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)
Zum Artikel auf ZDNet: Verbesserte Ransomware attackiert mobile Nutzer in Deutschland: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de