bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 23.11.2017




bsi

Liebe Leserin, lieber Leser,


seit Montag hat das Online-Shopping aufgrund der anstehenden Aktionstage, dem Black-Friday und Cyber-Monday, wieder Hochkonjunktur. Schnppchenjger knnen jetzt viele gnstige Angebote im Web finden. Doch aufgepasst: Auch Internetbetrger knnen mit geflschten Angeboten auf die Jagd nach Ihren persnlichen und sensiblen Daten sein. Um nicht auf falsche Lockangebote hereinzufallen, sollten Sie daher immer alle Angebote genau prfen, bevor Sie zuschlagen. Hilfestellungen dazu und Hinweise zu derzeit im Netz kursierenden Gefahren, erhalten Sie in dieser Ausgabe unseres Newsletters. Hinweis: Der nchste Newsletter erscheint brigens ausnahmsweise statt an einem Donnerstag am Freitag, den 8. Dezember 2017.


Wir wnschen Ihnen eine spannende Lektre.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Onlinebetrug: Falscher Microsoft-Support und unechte Facebook-Anfragen

Die Polizei warnt bundesweit vor Betrgern, die sich als Microsoft-Support ausgeben. Sie verunsichern Nutzerinnen und Nutzer durch die Behauptung, dass Lizenz- oder technische Probleme mit deren Software bestnden. Dann werden die Getuschten mit einer Servicegebhr abgezockt, wie ZDNet berichtet. Microsoft wrde jedoch niemals auf eine Schwachstelle oder abgelaufene Lizenz per Anruf oder E-Mail aufmerksam machen, dies erfahren Sie normalerweise direkt ber die Software selbst. Legen Sie daher direkt auf, wenn Sie einen dieser betrgerischen Anrufe erhalten und lschen Sie jegliche E-Mails, die Sie auf ein vermeintliches Update oder eine abgelaufene Lizenz aufmerksam machen.
Vorsichtig sollten Sie, laut einem Bericht auf Netzwelt.de, ebenfalls mit vermeintlichen Facebook-Nachrichten sein, in denen Sie tatschlich mit Ihnen befreundete Personen um finanzielle Hilfe in Not bitten. Hier ist es Internet-Betrgern gelungen, das Facebook-Konto der Person zu kapern und die dortige Identitt zu bernehmen. Reagieren Sie keinesfalls direkt auf diese Nachricht, sondern lschen Sie diese sofort. Versuchen Sie, die betroffene Person ber einen anderen Kommunikationsweg, wie E-Mail oder am besten per Telefon, zu informieren.
Wie Sie sich vor einem Identittsdiebstahl schtzen knnen, erklrt Ihnen BSI fr Brger: (siehe Hyperlink)


Zum Artikel von Netzwelt: "Facebook: Reisepass verloren! Wenn falsche Freunde Geld fordern": (siehe Hyperlink)
Zum Artikel auf ZDNet: "Polizei warnt bundesweit vor falschem Microsoft-Support": (siehe Hyperlink)


- App-Berechtigungen: Wenn Smartphone-Kameras unbemerkt fotografieren

Besitzen iOS-Apps eine entsprechende Berechtigung fr den Zugriff auf die Kamera des iPhones, knnen sie ohne Wissen der Smartphone-Besitzer Fotos oder Videos aufnehmen und diese beliebig verbreiten, warnt die Onlineplattform Trojaner-Info.
Deshalb empfiehlt es sich, regelmig die Einstellungen und Zugriffsrechte der genutzten Apps zu prfen. Erlauben Sie Zugriffe mglichst nur, wenn Sie die Einstellung gerade bentigen und deaktivieren Sie die Funktion danach wieder. Das Smartphone ist so etwas wie ein Generalschlssel zu persnlichen Daten und sollte deswegen mit groer Sorgfalt eingesetzt werden.
Wie Apps sicher genutzt werden, lesen Sie auf der BSI-fr-Brger Webseite: (siehe Hyperlink)


Zum Artikel von Trojaner-Info: "Warnung vor heimlichen Foto- und Videoaufnahmen des iPhones": (siehe Hyperlink)


- Mobile Schadprogramme: Infizierte Apps im Google Play Store

Erneut ist, laut ZDNet, eine in Apps versteckte Malware namens "Android/TrojanDropper.Agent.BKY" im Google Play Store aufgetaucht. Das Tckische: Es handelt sich um einen mehrstufigen Angriff, der somit fr die automatisierte Sicherheitsprfung des Stores schwerer erkennbar ist. ber die mit Schadcode infizierten Apps konnte so ein Banking-Trojaner auf Android-Gerte eingeschleust werden. Glcklicherweise wurden die Apps nicht so weit verbreitet und sind mittlerweile von Google aus dem Play Store entfernt worden. Wie Sie eine Infektion mit einer Android-Malware beseitigen, erfahren Sie auf der BSI-fr-Brger Webseite: (siehe Hyperlink)


Zum Bericht von ZDNet: "Eset entdeckt erneut Malware im Google Play Store": (siehe Hyperlink)


- Daten-Aussphung: Zugriff eines Browser-Plugins auf Facebook- und LinkedIn-Kontakte mglich

Ein neues Plugin, "Browse-Secure", fr den Bowser Chrome ist in der Lage, LinkedIn- und Facebook-Accounts zu durchsuchen, wie der Blog BleepingComputer berichtet. Ist das Plugin im Browser installiert und aktiv, kann es sowohl Namen, E-Mail-Adresse und Geschlecht als auch Handynummer sowie Adresse aller Kontakte auslesen und die Daten auf den Entwickler-Server hochladen. Somit werden unerlaubt persnliche Daten ausgespht und an Dritte weitergegeben, die diese dann gegebenenfalls fr betrgerische und kriminelle Zwecke nutzen knnen.


Web-Browser sind immer wieder Einfallstore fr Schadsoftware oder werden von Internet-Angreifern zum Aussphen sensibler Daten genutzt. Deshalb sollten Internetnutzer und Internetnutzerinnen stets vorsichtig sein, wenn sie Plugins fr Browser installieren. Wir haben Ihnen auf der BSI-fr-Brger Webseite zusammengestellt, worauf Sie bei der Konfiguration Ihres Browsers achten sollten: (siehe Hyperlink)


Zur Meldung von bleepingcomputer.com: "Browse-Secure Extension Harvests Contact Info from Facebook and LinkedIn": (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- VMware: Virtualisierungssoftware wurde aktualisiert

VMware stellt Sicherheitsupdates fr seine Virtualisierungslsungen VMware Workstation Pro und Player, Fusion Pro, Fusion sowie Horizon View Client zur Verfgung. Diese schlieen Sicherheitslcken, die einen Angriff ber schdliche Programmcodes ermglichen. Das Brger-CERT empfiehlt, die verfgbaren Sicherheitsupdates umgehend zu installieren: (siehe Hyperlink)


- Firefox: Mozilla verffentlicht neue Browser-Version

Mit der Version 57 des Firefox schliet Mozilla zahlreiche, zum Teil schwerwiegende Schwachstellen in seinem Browser. Um sich zu schtzen, sollten Sie das Update auf die neue Version so bald wie mglich vornehmen. Da die neueste Browser-Version grundlegende Vernderungen mit sich bringt, besteht die Mglichkeit, dass bereits installierte ltere Erweiterungen fr Firefox unter Version 57 nicht mehr funktionieren. Weitere Informationen gibt es im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Microsoft: Die Neuerungen des November Patchday

Mit dem Patchday im November verffentlicht Microsoft Sicherheitsupdates fr mehrere Produkte. Dazu gehren die Browser Edge und Internet Explorer, Microsoft Office, Excel und Word (auch fr macOS), Microsoft Office Services, Web Apps und SharePoint Server, die Entwicklungsplattformen .NET sowie ASP.NET und alle aktuellen Windows-Versionen. Details zu den Updates des November Patchday und Mglichkeiten zum Download finden Sie in dem Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Adobe: Zahlreiche Sicherheitsupdates

Adobe stellt eine ganze Reihe von Sicherheitsupdates bereit: fr den Flash Player, Adobe Acrobat und den Acrobat Reader (auch DC) sowie fr den Shockwave Player, Adobe Digital Editions und Photoshop CC. Bestehende Schwachstellen in lteren Versionen wurden damit geschlossen, weshalb Nutzerinnen und Nutzern geraten wird, ihre Adobe-Software zeitnah zu aktualisieren. Mehr zu den einzelnen Sicherheitshinweisen knnen Sie dem Brger-CERT entnehmen:


Adobe Flash Player: (siehe Hyperlink)
Adobe Photoshop CC:(siehe Hyperlink)
Adobe Digital Editions: (siehe Hyperlink)
Adobe Shockwave Player:(siehe Hyperlink)
Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC:(siehe Hyperlink)

----------------------------------------------------
Prisma

- Online-Shopping: Sicher im Netz einkaufen und bezahlen

Aktionstage wie der anstehende Black Friday und der darauffolgende Cyber Monday, dieses Jahr am 24. und 27.11., sorgen nicht nur bei Online-Shops fr Hochkonjunktur, sondern locken auch Internetbetrger an. Worauf achten Internetnutzerinnen und -nutzer, um ihre persnlichen Daten beim Einkaufen im Netz zu schtzen? Eine aktuelle reprsentative Online-Befragung zum Thema Sicherheit beim Online-Shopping von KANTAR TNS im Auftrag des Bundesamtes fr Sicherheit in der Informationstechnik (BSI) zeigt: Online-Shopper sind sich nach eigenen Angaben grtenteils bewusst, was einen sicheren Online-Shop ausmacht, jedoch achten sie nicht immer auf Sicherheitsmerkmale.
Informieren Sie sich deshalb, welche Kriterien zum sicheren Shoppen oft zu wenig Beachtung finden, und bercksichtigen Sie diese bei Ihrem nchsten Online-Einkauf ganz bewusst: (siehe Hyperlink)


- Datendiebstahl: 57 Millionen Uber-Kunden betroffen

Bei einem Cyber-Angriff gelang es Hackern, die Daten von rund 57 Millionen Kunden des Fahrdienstes Uber zu entwenden, wie unter anderem Chip.de meldet. Der Datendiebstahl erfolgte bereits im Oktober des vergangenen Jahres, was Uber jedoch bis jetzt verschwiegen hat. Auch Behrden wurden nicht informiert, stattdessen bezahlte Uber den Angreifern 100.000 US-Dollar, damit diese die Daten vernichten eine Garantie dafr, dass dies auch geschehen ist, haben die Kunden jedoch nicht. Entwendet wurden in erster Linie Namen, E-Mail-Adressen und Telefonnummern. Uber-Nutzer sollten zur Sicherheit ihr Passwort zeitnah ndern und zudem aufmerksam sein, wenn sie ungewhnliche E-Mails, Telefonanrufe oder SMS erhalten. Denn sollten die Daten doch missbruchlich genutzt worden sein, knnten sie vor allem bei Phishing-Kampagnen eingesetzt werden.


Unerlaubte Zugriffe auf fremde Daten sind natrlich niemals rechtmig und jeder einzelne sollte sich unbedingt davor schtzen. Doch es gibt auch Hacker, die sich fr mehr Sicherheit in der digitalen Welt einsetzen, lernen Sie diese und andere Hacking-Typen in unserem BSI-fr-Brger-Artikel kennen: (siehe Hyperlink)


Zum Artikel von Chip.de: "57 Millionen Kundendaten gestohlen: Uber verschwieg gigantischen Hacker-Angriff": (siehe Hyperlink)


- Safer Internet Day 2018: Anmeldung ab sofort mglich

Am 6. Februar findet der internationale Safer Internet Day (SID) 2018 statt, der unter dem Motto "Safer Internet Day 2018 Create, connect and share respect: A better internet starts with you" steht. In diesem Rahmen gibt es weltweit wieder zahlreiche Veranstaltungen und Aktionen rund um das Thema Internetsicherheit. Wer sich daran beteiligen mchte, kann seine Aktivitten und Veranstaltungen ab sofort ber das Anmeldeformular eintragen. Zustzliche Hinweise zum SID 2018 finden Sie in der Meldung "Safer Internet Day 2018" auf Klicksafe: (siehe Hyperlink)


Insbesondere das Thema Sicherheit spielt im Zuge der fortschreitenden Digitalisierung der Gesellschaft eine immer wichtiger werdende Rolle. Schon jetzt nutzen wir zahlreiche Technologien, die Teile unseres Lebens in eine digitale Umgebung rcken. Welche das sind, zeigt Ihnen das Informationsportal BSI fr Brger im folgenden berblick: (siehe Hyperlink)


- IT-Nachwuchs: BMI und BSI frdern Studierende

Das Bundesinnenministerium (BMI) hat ein spezielles Studienfrderprogramm fr Informatiker ausgeschrieben, fr das sich Studierende noch bis zum 11. Dezember 2017 bewerben knnen. Erfolgreiche Bewerber und Bewerberinnen knnen dann unter anderem beim Bundesamt fr Sicherheit in der Informationstechnik (BSI) praktische Erfahrungen parallel zum Studium sammeln. Das BSI bietet Studierenden vielfltige Mglichkeiten, um ihr IT-Interesse fr das Thema IT-Sicherheit einzusetzen. So kann bereits whrend des Studiums aktiv an Projekten mitgearbeitet werden und knnen auch Bachelor- und Masterarbeiten mit Untersttzung der Experten und Expertinnen im BSI geschrieben werden. Genaueres zu dem Stipendium des BMI und anderen Frdermglichkeiten im BSI erfahren Sie unter: (siehe Hyperlink)


- JIM-Studie 2017: Jugendliche tauschen sich am hufigsten ber WhatsApp aus

Ohne WhatsApp geht in der Kommunikation bei Teenagern fast gar nichts mehr: 94 Prozent der 12- bis 19-Jhrigen nutzen hierzulande den Messenger-Dienst "WhatsApp", um sich miteinander auszutauschen. Neben WhatsApp verwendet knapp mehr als die Hlfte (57 Prozent) den Bilder-Sharing-Dienst Instagram und 49 Prozent der Jugendlichen sind via Snapchat aktiv. Zu diesem Ergebnis kommt die JIM(Jugend, Information, (Multi-)Media)-Studie 2017 des Medienpdagogischen Forschungsverbundes Sdwest (mpfs) 2017: (siehe Hyperlink)


Diese Zahlen verdeutlichen, wie wichtig es ist, Kinder und Jugendliche ber die Risiken aufzuklren, die mit Social-Media-Anwendungen einhergehen. Das BSI betreibt daher aktiv Aufklrungsarbeit und hat neben einem Gefahrenkatalog auch einen Leitfaden fr das Eltern-Kind-Gesprch zusammengestellt. Beide Dokumente stehen auf der BSI-fr-Brger-Webseite gemeinsam mit zustzlichen Informationen zum Download zur Verfgung: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de