bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 08.12.2017




bsi

Liebe Leserin, lieber Leser,


auch in der kalten, dunklen Jahreszeit kommen Langfinger im Netz nicht zur Ruhe, sondern sammeln weiterhin erfolgreich Nutzerdaten. So haben Cyber-Kriminelle eine Schwachstelle in der weit verbreiteten Tastatur-App ai.type genutzt, um Tastatureingaben mitzulesen. Daraufhin wurden neben ganzen Adressbchern unter anderem Kreditkartennummern in eine unverschlsselte Datenbank hochgeladen. Mit den gestohlenen Daten knnen die Betrger groen Schaden anrichten. Vor der Installation einer App sollte daher immer die Sicherheit und Seriositt genau geprft werden. Zudem sollte die bereits installierte Software immer auf dem aktuellsten Stand sein. Die Brger-CERT Sicherheitshinweise zeigen Ihnen, welche Programme Sie zurzeit schnellstmglich aktualisieren sollten. Im IT-Jahresrckblick erfahren Sie darber hinaus, wie viele Schadprogramme im Jahr 2017 tglich neu hinzugekommen sind. Die hohe Anzahl beweist, es ist gut und richtig, dass Sie Ihre digitale Sicherheit stets im Blick haben.


Wir wnschen Ihnen eine spannende Lektre.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Banking-Trojaner: Neue Tarnfunktion tuscht Bankkunden

Mit einer neuen Variante des Banking-Trojaners Ursnif stehlen Hacker Anmelde- und weitere Nutzerdaten von Bankkundinnen und Bankkunden, berichtet ZDNet. Die Malware leitet sie zunchst auf eine geflschte Webseite weiter, ohne dass sie es bemerken. ber diese greifen die Cyber-Kriminellen dann die Daten ab. Diese Weiterleitung ist fr die Opfer nicht erkennbar, denn die echte URL und das Zertifikat einer echten Bankseite werden weiter in der Adresszeile des Browsers angezeigt. Ursnif wird via Phishing E-Mails verteilt. Immer wieder starten Betrger Phishing-Angriffe, um an sensible Nutzerdaten zu gelangen. Wie Sie trgerische Links und Webseiten erkennen, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)


Zum Artikel von ZDNet: Hacker testen aktualisierten Banking-Trojaner mit neuer Tarnfunktion: (siehe Hyperlink)


- Ransomware: Scarab verbreitet sich via E-Mail-Anhang

Derzeit versenden Cyber-Kriminelle die Ransomware Scarab massenhaft als E-Mail-Anlage ber das Botnet Necurs. Diese Erpressungssoftware zielt auf Windows-Systeme ab, wie unter anderem auf Trojaner-Info zu lesen ist. Im Betreff der Spam-Mails wird beispielsweise auf Scans von Druckerherstellern verwiesen. Im Anhang der E-Mail befindet sich dann eine schadhafte Zip-Datei, die keinesfalls heruntergeladen werden sollte. Erstmals entdeckt wurde Scarab im Juni 2017. Neben der fr Ransomware typischen Verschlsselung von Dateien ist die Erpressungssoftware in der Lage Befehle auszufhren, um Recovery-Funktionen von Windows auszuschalten. Das Botnetz Necurs wurde bereits im Zusammenhang mit der Ransomware Locky genutzt und lebt durch Scarab neu auf. Das Video auf der BSI fr Brger-Webseite erklrt Ihnen, was ein Botnetz ist und wie Sie sich dagegen wappnen knnen: (siehe Hyperlink)


Zum Artikel von Trojaner-Info: Neue Ransomware-Kampagne aktiv: (siehe Hyperlink)


- Tastatur-App AiType: Eingaben mitgelesen und online gespeichert

Sensible Daten von rund 32 Millionen Nutzern der populren Tastatur-App AiType waren ffentlich zugnglich und sind mit hoher Wahrscheinlichkeit abgeflossen. Die App, die fr Android und iOS zur Verfgung steht, hat Tastatureingaben mitgelesen und sie unverschlsselt in einer Datenbank gespeichert. Daneben wurden offenbar weitere persnliche Daten wie Kreditkarten- und Telefonnummern, Klarname und E-Mail-Adresse sowie die Kontaktdaten aus Adressbchern ausgelesen und ebenfalls in die schlecht abgesicherte Datenbank hochgeladen.


Da die abgeflossenen Nutzerdaten im Klartext sowie in sensiblen Kombinationen etwa Nutzername und Passwort in der Datenbank hinterlegt waren, empfiehlt das BSI Nutzerinnen und Nutzern zu prfen, ob sie die App weiterhin verwenden wollen. ndern Sie vorsorglich alle Passwrter fr Kundenkonten, Online-Banking und weitere Anwendungen, die Sie ber das betroffene Gert bedient haben und prfen Sie, ob sie schtzenswerte oder sensible Inhalte mit Hilfe dieser Tastatur-App eingetippt haben.


Grundstzlich gilt, bevor eine App auf dem Smartphone installiert wird, sollte immer genau geprft werden, worauf die App zugreifen mchte, bevor Sie den Nutzerbedingungen zustimmen. Weitere Hinweise zu Smartphone- und App-Sicherheit finden Sie auf BSI fr Brger: (siehe Hyperlink)


Zum Artikel von Heise Security: (siehe Hyperlink) Warte noch auf Rckmeldung


- Online-Betrug: Falsche Kufer auf Kleinanzeigenportalen

Derzeit nutzen Betrger Onlineplattformen wie eBay-Kleinanzeigen, um ihre Opfer mit einer geflschten Paypal-Zahlungsbesttigung dazu zu bringen, Geld fr angebliche Transportkosten zu berweisen. Dazu geben sie vor, an einem Angebot interessiert zu sein und dieses erwerben zu wollen, berichtet Polizei-Prvention.de. Da der Kufer das Paket nicht selbst abholen knnte, wrde es per Paypal bezahlt. Der Betrag fr den Transport sei ebenfalls in der Zahlung enthalten. Allerdings msse der Verkufer hiermit den bereits beauftragten Transportdienst bezahlen. Die Opfer erhalten eine Paypal-Zahlungsbesttigung und fhlen sich so auf der sicheren Seite. Diese Mail ist jedoch geflscht, der berweisungsaufforderung fr den Transport sollte nicht nachgekommen werden.


Immer wieder denken sich Internet-Kriminelle neue Methoden aus, um an das Geld ihrer Opfer zu gelangen. Daher sollten Sie stets wachsam surfen und bei ungewhnlichen Aufforderungen stutzig werden. Mehr dazu finden Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)


Zum Bericht von Polizei-Prvention: Betrger flschen Paypal-Zahlungsbesttigung: (siehe Hyperlink)


- Windows-Malware: Sperrbildschirm lsst sich umgehen

Zurzeit ist mit Troubleshooter eine Malware im Umlauf, die bei Windows-Gerten eine geflschte Fehlermeldung anzeigt. Dadurch sollen Betroffene dazu bewegt werden, eine Sicherheitssoftware fr 25 US-Dollar zu kaufen. Dazu simuliert das Schadprogramm einen Bluescreen und sperrt den Bildschirm, wie Heise Security meldet. Allerdings lsst sich die Sperrung beenden, indem betroffene Nutzerinnen und Nutzer vortuschen, eine Zahlung gettigt zu haben. So kann die Windows-Malware dazu gebracht werden, sich vollstndig zu beenden. Das genaue Vorgehen hierzu wird in dem Artikel von Heise Security beschrieben.


Schadprogramme kommen in vielen Variationen und stellen fr Ihre digitale Sicherheit eine Gefahr dar, welche das sind, knnen Sie auf der BSI fr Brger-Webseite nachlesen. (siehe Hyperlink)


Zur Meldung von Polizei-Prvention: Geflschter Bluescreen: Troubleshooter Malware zockt Windows-Nutzer ab: (siehe Hyperlink)


- Datenleck: Kundendaten von Obike kurzzeitig ffentlich einsehbar

Persnliche Daten von Kundinnen und Kunden des Leihfahrrad-Anbieters Obike waren fr etwa zwei Wochen ffentlich im Internet einsehbar, so ist es unter anderem auf der Sddeutschen Zeitung online zu lesen. Betroffen von dem Datenleck waren E-Mail-Adressen, Profilfotos, Anschrift und Telefonnummern sowie Bewegungsprofile. Die Sicherheitslcke, die mittlerweile geschlossen wurde, ist in den Social-Media-Features der Smartphone-App aufgetreten. Obike-Kunden sollten in nchster Zeit verstrkt auf ungewhnliche E-Mails, Telefonanrufe oder SMS-Nachrichten achten. Es ist mglich, dass die Informationen fr Phishing-Angriffe genutzt werden. Wie diese aussehen, wird auf der BSI fr Brger-Webseite erklrt: (siehe Hyperlink)


Zum Artikel der Sddeutschen Zeitung: Bericht ber schweres Datenleck bei Leihrad-Anbieter Obike: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Microsoft: Aktuelles Update steht zur Verfgung

Die zentrale Komponente fr zahlreiche Microsoft Sicherheitslsungen (z.B. Windows Defender oder Security Essentials), die auch in Windows integriert sind, wurde mit einem wichtigen Sicherheitsupdate ausgestattet. Das Brger-CERT empfiehlt Nutzerinnen und Nutzern sicherzustellen, dass auf ihrem System die fehlerbereinigte Microsoft Malware Protection Engine Version 1.1.14405.2 installiert ist, um vor einer kritischen Sicherheitslcke geschtzt zu sein. Normalerweise werden Sicherheitsupdates automatisch innerhalb von 48 Stunden nach Verffentlichung vorgenommen und es ist keine manuelle Aktualisierung ntig. berprfen Sie dennoch, ob Ihr System auf dem neuesten Stand ist. Zum Brger-CERT Sicherheitshinweis: (siehe Hyperlink)


- Google: Chrome Browser Sicherheitsupdate

Google verffentlicht fr alle gngigen Betriebssysteme den Chrome Browser in der Version 63.0.3239.84. Mit dem Sicherheitsupdate wird unter anderem eine als kritisch eingestufte Sicherheitslcke behoben. Im Sicherheitshinweis des Brger-CERT knnen Sie weitere Informationen nachlesen: (siehe Hyperlink)


- Apple: Aktuelles iOS Betriebssystem ab sofort verfgbar

Fr iPhone- und iPad-Nutzerinnen und -Nutzer ist ab sofort iOS in Version 11.2. verfgbar. Das Sicherheitsupate kann Over-The-Air (OTA) oder per Download ber iTunes bezogen werden. Apple hat in der neuen iOS-Version Sicherheitsanflligkeiten behoben. Daher empfiehlt es sich, das Betriebssystem so bald wie mglich zu aktualisieren. Zum Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Firefox: Update auf neueste Version empfohlen

Mozilla verffentlicht eine neue Version des Browsers Firefox. Mit der Version 57.0.1 wurden zwei Sicherheitslcken geschlossen. Das Sicherheitsupdate steht sowohl fr Windows als auch fr Apple macOS bereit. Ein zgiges Updaten wird empfohlen. Einzelheiten knnen dem Sicherheitshinweis des Brger-CERT entnommen werden: (siehe Hyperlink)


- Android: Schwachstellen geschlossen

Google hat in seinem mobilen Betriebssystem Android mehrere Schwachstellen geschlossen. Besitzer von Android-Smartphones sollten Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-12-05 oder 2017-12-01 aktualisieren. Es stehen detaillierte Informationen im Brger-CERT Sicherheitshinweis bereit, fr welche Gerte die neue Version bereits verfgbar ist: (siehe Hyperlink)


- macOS High Sierra: Update behebt Schwachstelle

Das BSI warnt vor einer schwerwiegenden Sicherheitslcke im Apple-Betriebssystem macOS High Sierra. Die Schwachstelle ermglicht einen unberechtigten Root-Zugriff. Apple hat zeitnah ein Sicherheitsupdate verffentlicht, das ber den App Store bezogen und installiert werden kann. Betroffen ist macOS High Sierra bis einschlielich 10.13.1. Nicht betroffen sind Vorgngerversionen wie macOS Sierra 10.12.6 und lter. Alles Wissenswerte dazu steht im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


Zur BSI Pressemeldung: BSI warnt vor Sicherheitslcke in Apple-Betriebssystem: (siehe Hyperlink)


- Foxit: Reader und Phantom PDF aktualisiert

Foxit schliet einige Schwachstellen im Foxit Reader und Foxit PhantomPDF fr Windows. Aufgrund der Sicherheitslcken ist es mglich, Informationen auf einem System auszusphen, es zum Absturz zu bringen oder fremden Programmcode einzuschleusen. Daher sollten alle Foxit Reader auf die Version 9.0 und PhantomPDF auf die Version 8.3.5 oder 9.0 ber die Webseite des Herstellers aktualisiert werden. Den Download-Link fr beide Lsungen finden Sie im Brger-CERT Sicherheitshinweis: (siehe Hyperlink)


- Thunderbird: Neue Version verfgbar

Ab sofort ist die Version 52.5 des E-Mail-Programms Thunderbird verfgbar, mit der Mozilla einige mglicherweise kritische Sicherheitslcken behebt. Das BSI empfiehlt, das Update mglichst zeitnah zu installieren. Weitere Informationen dazu und der Link zum Download ist im Sicherheitshinweis des Brger-CERT aufgefhrt: (siehe Hyperlink)

----------------------------------------------------
Prisma

- Avalance-Botnetz: BSI erweitert Schutzmanahmen

Ein Jahr nach dem Ende der Botnetzinfrastruktur Avalanche konnte erneut ein Botnetz, namens Andromeda, zerschlagen werden. Das BSI verlngerte und erweiterte in diesem Zuge die Ende 2016 getroffenen Schutz- und Informationsmanahmen. So wurde das damals aufgesetzte Sinkholing-System um Domnen des Andromeda-Botnetzes ergnzt. Weltweit werden so rund 1,3 Millionen betroffene Netzwerkanschlsse vor der Schadsoftware Andromeda geschtzt.


Mehr Informationen zu dem Botnetz und dem damit verbundenen Vorgehen sind in der Pressemeldung des BSI aufgefhrt: Avalanche-Botnetz: BSI weitet Schutzmanahmen aus: (siehe Hyperlink)


- Smartphones: Daten sicher bertragen

Auch in diesem Jahr sind sicherlich wieder viele Smartphones festlich verpackt unter deutschen Weihnachtsbumen zu finden. Bevor Sie Ihr neues Geschenk jedoch richtig nutzen knnen, mssen alle Daten von Kontakten und Fotos bis hin zur Musik auf das neue Gert bertragen werden. Die Basis hierfr ist ein Backup der Smartphone-Inhalte. Vor welche Herausforderungen Sie eine Datenbertragung stellt und wie Sie diese meistern knnen, lesen Sie in dem Beitrag Neues Smartphone? So gelingt der Umzug wichtiger Daten auf der BSI fr Brger Webseite: (siehe Hyperlink)


- Krypto-Mining: Betrger verwenden Pop-under

Seit Monaten stehlen Kriminelle CPU-Leistung ihrer Opfer, um heimlich Kryptowhrung zu schrfen. Die Betrger sind sogar in der Lage dies zu tun, wenn die Betroffenen bereits eine andere URL angesteuert haben, das berichtet Heise Security. Mglich machen das versteckte Browserfenster, die einige kriminelle Webseitenbetreiber verwenden.


Mehr zur generellen Vorgehensweise von Hackern knnen Sie auf der BSI fr Brger Webseite nachlesen: (siehe Hyperlink)


Zur Meldung von Heise Security: Drunter statt drber: Kriminelle nutzen Pop-under fr heimliche Krypto-Mining: (siehe Hyperlink)


- Weihnachtseinkufe: Online auf der sicheren Seite

Gerade zur Weihnachtszeit locken wieder unzhlige Online-Hndler Verbraucherinnen und Verbraucher mit niedrigen Preisen an. Allerdings ist nicht jeder, der Angebote im Internet macht, auch vertrauenswrdig. Tipps fr einen sicheren Online-Einkauf erhalten Sie im Video von Cyberschutzraum Shopping-Falle: Tipps fr sicheres Online-Einkaufen. (siehe Hyperlink)


Worauf Sie achten sollten, um Ihre persnlichen Daten beim Online-Shopping zu schtzen und woran Sie einen serisen Online-Anbieter erkennen, erfahren Sie auf der BSI fr Brger-Webseite: (siehe Hyperlink)


Sehr beliebte Geschenke unter dem Weihnachtsbaum sind Smartphones. Damit diese nicht nur Freude bereiten, sondern auch Sicherheit bieten, gilt es, beim Einkauf bestimmte Aspekte zu beachten. Welche das unter anderem sind, erklrt Mobilsicher hier: (siehe Hyperlink)


- Rckblick: IT-Sicherheit 2017 - Schadprogramme und IoT

In seinem Jahresrckblick IT-Sicherheit betrachtet das BSI, welchen IT-Risiken digitaleGerte und Daten im Jahr 2017 ausgesetzt waren. So gab es im Jahr 2016 tglich rund 350.000 neue Schadprogramme, in den ersten fnf Monaten dieses Jahres waren es nur 280.000 am Tag. Augenscheinlich geht auch der Versand von Schadprogramm-Spam weiter zurck. Auch smarte vernetzte Gerte knnen aus dem Internet angegriffen werden und zum Risiko fr Nutzerinnen und Nutzer werden. Wie, erfahren Sie hier: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de