bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 09.11.2017




bsi

SICHER INFORMIERT vom 09.11.2017
Ausgabe: 23/2017
Inhalt

Strenfriede-----------------
WhatsApp geflscht: Vorsicht beim App-Download
Phishing: ING-DiBa-Kunden im Fokus von Betrgern
Unverschlsselte Datenbertragung: Vorsicht bei der App-Nutzung


Schutzmanahmen-----------------
Android: 84 Sicherheitslcken geschlossen
Google: Sicherheitsupdates fr Chrome OS und Browser
Apple: Neue Software-Versionen stehen bereit
Android: Patch jetzt auch fr BlackBerry verfgbar
WPA2: BlackBerry behebt Schwachstellen
OpenOffice: Sicherheitsupdate fr Brosoftware


Prisma-----------------
BSI: Bericht zur Lage der IT-Sicherheit in Deutschland 2017 verffentlicht
Spam, Phishing und Co.: Schnppchenfallen im Internet
Deine Digitale Seite: Gestalter fr IT-Sicherheit gesucht

Editorial


Liebe Leserin, lieber Leser,


in Zeiten der steigenden Zahl von Cyber-Angriffen spielt die IT-Sicherheit eine immer wichtigere Rolle. Das besttigt auch das BSI in seinem am gestrigen Mittwoch vorgestellten Bericht "Die Lage der IT-Sicherheit in Deutschland 2017". Der Lagebericht zeigt auf, welchen Bedrohungen die Informationstechnik ausgesetzt ist und welchen Herausforderungen sich Staat, Wirtschaft und Gesellschaft in Deutschland mit der wachsenden Digitalisierung stellen mssen. Als nationale Cyber-Sicherheitsbehrde zeigt das BSI anhand der analysierten IT-Lage Lsungsanstze zur Verbesserung der IT-Sicherheit in Deutschland auf. Fr die persnliche digitale Sicherheit spielt zudem das eigene Verhalten beim Surfen im Netz und Nutzen von Online-Diensten eine wichtige Rolle.
Wie Sie sich vor aktuellen IT-Sicherheitsrisiken schtzen knnen und welche Updates Hersteller bereitgestellt haben, um Schwachstellen zu beheben, erfahren Sie in unserem Newsletter "Sicher informiert".


Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- WhatsApp geflscht: Vorsicht beim App-Download

Trotz der Sicherheitsmechanismen des Google Play App-Stores hat es dort eine als WhatsApp-Messenger getarnte App geschafft zum Download zur Verfgung zu stehen, wie Heise Security berichtet. Die geflschte App wurde dann von ber eine Million Android-Nutzerinnen und -Nutzer heruntergeladen. ber solche geflschte Apps kann beispielsweise Malware verbreitet werden, ber die Internet-Kriminelle dann die infizierten Gerte bernehmen knnen. Mittlerweile ist die Flschung nicht mehr im Store verfgbar.
Prfen Sie jede App immer genau, bevor Sie sich diese auf Ihr Smartphone laden. Stellen Sie sicher, dass es sich um die echte App handelt, indem Sie sich alle verfgbaren Informationen genau anschauen. Falls Sie den Verdacht haben, dass Ihr Smartphone mit Malware infiziert ist, lschen Sie verdchtige Apps umgehend und fhren Sie einen Virenscan durch. Wie Sie das bei Android-Gerten tun knnen, erklrt Ihnen BSI fr Brger: (siehe Hyperlink)
Zur Meldung von Heise Security: Eine Millionen Nutzer laden falschen WhatsApp-Messenger aus Google Play (siehe Hyperlink)


- Phishing: ING-DiBa-Kunden im Fokus von Betrgern

Eine Phishing-Welle trifft derzeit ING-DiBa-Kunden. Eine E-Mail mit dem Betreff "Neue Nachricht von Ihrem ING-DiBa Kundenservice" fordert Kundinnen und Kunden dazu auf, ein Formular auszufllen. Kommt der Empfnger der Aufforderung nicht nach, sei eine manuelle Bearbeitung notwendig, fr die eine Gebhr in Hhe von 49,99 Euro gezahlt werden msse, so ein Bericht der Verbraucherzentrale.
Natrlich kommt die E-Mail nicht von ING-DiBa. Stattdessen versuchen hier Betrger mit einem klassischen Phishing-Angriff persnliche Daten der Opfer abzufangen. Woran Sie Phishing-Versuche erkennen knnen, haben wir Ihnen auf der BSI fr Brger Webseite zusammengestellt: (siehe Hyperlink)
Im Phishing-Radar der Verbraucherzentrale finden Sie diese und weitere Meldungen zu aktuellen Angriffsversuchen: Kunden der ING-DiBa verstrkt im Fokus: (siehe Hyperlink)


- Unverschlsselte Datenbertragung: Vorsicht bei der App-Nutzung

Ein Softwarespezialist hat in 111 der 200 hierzulande beliebtesten iOS-Apps Sicherheitslcken entdeckt. Am Beispiel der Shopping-App "Shein" belegt er, wie einfach Benutzernamen und Passwrter aus der App mitgelesen werden knnen. Die Schwachstelle entsteht, da die bertragung der sensiblen Daten in den Apps nicht oder nicht umfassend genug verschlsselt ist. So knnen Betrger die Kommunikation zwischen App und Anbieter beziehungsweise dem Server mitverfolgen, den Datenverkehr auf ihr eigenes Endgert umleiten und so die Zugangsdaten auslesen. ber ffentliche WLAN-Netze ist dies besonders einfach, da die Betrger hier auf denselben Server wie die Opfer zugreifen.
Welche Risiken die Nutzung ffentlicher WLAN-Netze birgt und welche Sicherheitsmanahmen Nutzerinnen und Nutzer beachten sollten, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)
Zur Meldung von der ZEIT Online: Populre Apps gefhrden ihre Nutzer: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Android: 84 Sicherheitslcken geschlossen

Mit einem Sicherheitsupdate schliet Google eine Vielzahl an Sicherheitslcken auf Smartphones und hnlichen Gerten, die das Betriebssystem Android nutzen. Da einige der Schwachstellen als kritisch eingestuft werden, empfiehlt das Brger-CERT Nutzerinnen und Nutzer, das Update so bald wie mglich vorzunehmen: (siehe Hyperlink)


- Google: Sicherheitsupdates fr Chrome OS und Browser

Die neueste Version des Chrome OS behebt mehrere schwerwiegende Sicherheitslcken in dem Betriebssystem. Eine Schwachstelle wird von Google als besonders schwerwiegend eingestuft. Das bereitgestellte Update sollte daher zeitnah installiert werden, um sich gegen einen Angriff ber die kritischen Sicherheitslcken zu schtzen. Bei einem Systemneustart luft der Update-Prozess automatisch ab. Mehr dazu erfahren Sie in der Warnmeldung des Brger-CERT: (siehe Hyperlink)


Zudem hat Google den Chrome Browser in der Version 62.0.3202.75 fr die Betriebssysteme Linux, Windows und Mac OS X sowie macOS Sierra verffentlicht. Es ist jedoch davon auszugehen, dass ber eine mit dem Update behobene Sicherheitslcke beliebige Programmbefehle aus dem Internet gettigt und die Verfgbarkeit des Systems beeintrchtigt werden kann. Alle Nutzerinnen und Nutzern sollten das Update auf die neue Version des Chrome Browsers zeitnah durchzufhren: (siehe Hyperlink)


- Apple: Neue Software-Versionen stehen bereit

Apple hat zahlreiche Sicherheitsupdates fr unterschiedliche Software-Produkte verffentlicht. Mit der neuen Safari Version 11.1 fr Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.130.11.6 schliet das Unternehmen mehrere Schwachstellen im Web-Browser. Zudem stellt Apple das mobile Betriebssystem iOS in der Version 11.1. bereit, wodurch mehrere Sicherheitslcken behoben werden. Die neue iTunes Version 12.7.1 schliet mehrere Schwachstellen, durch die Angreifer beliebige Anweisungen auf dem Rechner ausfhren knnen. Auch mit dem Sicherheitsupdate auf iCloud fr Windows 7.1 werden gleich mehrere Sicherheitslcken behoben, ber die Cyber-Kriminelle einen schdlichen Programmcode ausfhren knnen. Auerdem stellt Apple die neue Version macOS Sierra 10.13.1 zur Verfgung und aktualisiert die Betriebssysteme macOS Sierra 10.12.5 und OS X El Capitan 10.11.6.
Um einer Ausnutzung der Schwachstellen vorzubeugen, rt das Brger-CERT allen Nutzerinnen und Nutzern die jeweiligen Sicherheitsupdates mglichst zeitnah zu installieren:

Safari Browser: (siehe Hyperlink)
High Sierra: (siehe Hyperlink)
iCloud fr Windows 7.1: (siehe Hyperlink)
Apple iOS 11.1: (siehe Hyperlink)
Apple iTunes: (siehe Hyperlink)

- Android: Patch jetzt auch fr BlackBerry verfgbar

Nachdem bereits Sicherheitsupdates fr Google Nexus- und Pixel-Gerte sowie ein Betriebssystemupdate fr einige Samsung-Gerte verffentlicht wurden, empfiehlt jetzt auch BlackBerry ein Update auf die Betriebssystemversion Patch Level October 5, 2017 oder spter. Die Verfgbarkeit des Updates hngt von Zwischenhndlern und regionalen Netzbetreibern ab. Das Brger-CERT empfiehlt, die Updates umgehend zu installieren, sobald diese verfgbar sind: (siehe Hyperlink)


- WPA2: BlackBerry behebt Schwachstellen

BlackBerry informiert ber das Ergebnis seiner Untersuchungen bezglich der unter dem Namen KRACK bekannt gewordenen Schwachstellen auf seinen Produkten. Danach sind Smartphones mit dem Betriebssystem BlackBerry powered by Android von den folgenden Sicherheitslcken betroffen: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 und CVE-2017-13088. Ein aktualisiertes Software-Build zur Behebung dieser Schwachstellen ist in den BlackBerry powered by Android Builds mit den Build-Nummern AAQ280, AAQ281 oder AAQ289 enthalten. Dieses wird zeitnah zur Verfgung gestellt.
Wenn Sie nicht sicher sind, ob der Hersteller eines Ihrer Gerte mit WLAN-Schnittstelle bereits auf die Verffentlichung der Schwachstellen reagiert hat, verwenden Sie zur bertragung persnlicher Daten ausschlielich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren, knnen Sie kabellose Verbindungen zustzlich mit einer VPN-Verschlsselung absichern oder sofern mglich auf die Verwendung von SSL-/TLS-verschlsselten Verbindungen achten. Die Warnmeldung des Brger-CERT liefert weiterfhrende Informationen: (siehe Hyperlink)


- OpenOffice: Sicherheitsupdate fr Brosoftware

Die Apache Software Foundation behebt mit der Version 4.1.4 von OpenOffice mehrere Sicherheitslcken. Diese Schwachstellen ermglichen es einem Angreifer, beliebige Programmbefehle auf Ihrem System auszufhren, wodurch es massiv beschdigt werden kann. Darber hinaus knnen durch die Ausnutzung der Sicherheitslcken Informationen ausgespht werden. Um Angriffe zu vermeiden, sollten Sie das Sicherheitsupdate umgehend installieren. (siehe Hyperlink)

----------------------------------------------------
Prisma

- BSI: Bericht zur Lage der IT-Sicherheit in Deutschland 2017 verffentlicht

Am 08. November 2017 haben Bundesinnenminister Dr. Thomas de Maizire und BSI-Prsident Arne Schnbohm in Berlin gemeinsam den Bericht zur Lage der IT-Sicherheit in Deutschland im Jahr 2017 vorgestellt. Dieser beschreibt und analysiert die aktuelle IT-Sicherheitslage hierzulande und zieht hierfr konkrete Beispiele und Vorflle heran. Daraus abgeleitet stellt das BSI Angebote und Lsungsanstze zur Verbesserung der IT-Sicherheit in Deutschland vor. Neben der Gefhrdungslage fr die Bundesverwaltung, die Wirtschaft und die Gesellschaft geht das Dokument auch auf die Ursachen von Cyber-Angriffen ein und analysiert die Angriffsmittel und -methoden. Der Lagebericht steht auf der Webseite des BSI zum Download bereit: (siehe Hyperlink)


- Spam, Phishing und Co.: Schnppchenfallen im Internet

Die vorweihnachtliche Angebotsflut und Kauflust machen sich auch Internet-Betrger gerne zunutze. Sie setzen dabei auf den Instinkt des Schnppchenjgers und locken mit gnstigen Sonderangeboten unter anderem in die Phishing-Falle. Beispielsweise mit tuschend echt aussehenden nachgestellten Webseiten von Online-Shops erbeuten die Betrger von ahnungslosen Einkufern persnliche Daten, unter anderem Passwrter zu Nutzerkonten, die sie dann fr ihre kriminellen Zwecke nutzen. Gerade rund um Aktionstage wie den Black Friday oder Cyber Monday Ende November sollten Online-Shopper wachsam sein. Welche Warnsignale Sie beachten sollten, haben wir fr Sie zusammengefasst: (siehe Hyperlink)


- Deine Digitale Seite: Gestalter fr IT-Sicherheit gesucht

"Was wir wollen: Deine digitale Seite" unter diesem Slogan sucht das BSI weitere neue Kolleginnen und Kollegen. Wie die tgliche Arbeit beim BSI aussieht, wer beim BSI arbeitet und was das Bundesamt als Arbeitgeber zu bieten hat, erfahren Sie im Video "Das BSI als Arbeitgeber" auf der Webseite des BSI: (siehe Hyperlink)


Im November stehen zudem eine ganze Reihe spannender Jobmessen auf dem Programm, bei denen sich das BSI mit seinen Aufgaben allen Interessierten vorstellt, die nach dem Studium ihre "Digitale Seite" beruflich einsetzen mchten. Wir freuen uns auf Ihren Besuch und interessante Gesprche. Alle anstehenden Jobmessen finden Sie unter folgendem Link: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de