bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 21.12.2017




bsi

Liebe Leserin, lieber Leser,


herzlich willkommen zur letzten Ausgabe des Brger-CERT Newsletters "SICHER INFORMIERT" im Jahr 2017. Weihnachten steht vor der Tr und bei dem einen oder anderen wird sicherlich ein Smartphone als Geschenk unter dem Baum liegen. Das kann gleichzeitig Abschied vom alten Gert bedeuten. Was Sie beachten mssen, damit Sie bei Weitergabe, Verkauf oder Entsorgung des alten Gerts Ihre darauf gespeicherten Daten sicher und endgltig lschen, erfahren Sie in diesem Newsletter. Auerdem richten wir kurz vor dem Jahreswechsel den Blick zurck auf das fast abgeschlossene IT-Sicherheitsjahr und informieren Sie wie gewohnt ber aktuelle Entwicklungen und Risiken. Denn selbst, wenn das ganze Land ber die Feiertage etwas zur Ruhe kommt, treiben Cyber-Kriminelle dessen ungeachtet weiterhin ihr Unwesen, was besondere Wachsamkeit erfordert.


In diesem Sinne wnschen wir Ihnen frohe und erholsame Feiertage sowie einen guten und sicheren Start ins neue Jahr auch digital.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Phishing: Kunden von Amazon, Paypal und Ing-Diba im Visier

Die Phishing-Welle rollt: Im Einkaufsmonat Dezember stehen die Kunden von Amazon wieder besonders im Fokus von betrgerischen E-Mails. Das berichtet aktuell das Phishing-Radar Portal der Verbraucherzentrale NRW. Aber auch Phishing-Mails im Namen des Bezahldienstes Paypal und Ing-Diba tauchen aktuell in groer Hufung auf. Hinter den vermeintlich notwendigen Aktualisierungen von Konto-, Bezahl- und Adressdaten oder, wie im Falle der Ing-Diba, TAN-Verfahren stecken stets Kder von Internet-Betrgern. Denn die enthaltenen Links fhren allesamt nicht zu den vorgeblichen Absendern, sondern geradewegs in eine Phishing-Falle. Das Ziel: Betroffene um ihr Geld zu erleichtern oder deren Gerte mit Trojanern und hnlichen Schdlingen zu infizieren. Das BSI hat zum Schutz vor Phishing-Angriffen umfassende Informationen zum Thema auf seiner Webseite bereitgestellt: (siehe Hyperlink). Der wichtigste Ratschlag vorab: Reagieren Sie nicht auf diese Mails, sondern lschen Sie sie umgehend.


Zur Meldung von verbraucherzentrale.de: Phishing-Radar: Aktuelle Warnungen: (siehe Hyperlink)


- Darkweb: Datenbank mit 1,4 Milliarden Passwrtern entdeckt

Im Darkweb wurde die bislang grte und detaillierteste Datenbank mit gestohlenen Nutzernamen und Passwrtern entdeckt. Seither wchst sie bestndig um neue Dateneintrge. Eine besondere Gefahr besteht darin, dass viele Nutzerinnen und Nutzer identische oder nur leicht abgewandelte Passwrter fr mehrere Online-Dienste verwenden, so der auf ZDNet erschienene Bericht. Millionenfach verwenden Internetnutzerinnen und -nutzerer Passwrter wie "123456" oder schlicht "password", um ihre Konten zu schtzen. Um Online-Dienste sicher zu nutzen, sollte wo mglich die Zwei-Faktor-Authentifizierung, beispielsweise durch zustzliche SMS-TANs, zum Einsatz kommen. Das A und O ist nach wie vor die Wahl eines sicheren Passworts fr jede einzelne Anwendung. Empfehlungen fr dessen Erstellung hat das BSI zusammengestellt: (siehe Hyperlink)


Zur Meldung von ZDNet: 1,4 Milliarden Nutzernamen mit Klartext-Passwrtern im Darkweb aufgetaucht: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Android: Sicherheitsupdate fr BlackBerry-Smartphones

Mit dem Sicherheitsupdate speziell fr BlackBerry mit dem Betriebssystem Android wurden 51 Sicherheitslcken geschlossen. Das Update ist analog zu Google Android anhand der Bezeichnung Patch Level December 1, 2017 erkennbar. Das Brger-CERT empfiehlt allen Nutzerinnen und Nutzern des Gertetyps, ein Update auf diese Version vorzunehmen: (siehe Hyperlink)


- Chrome Browser: Update neu verffentlicht

Google behebt mit dem Update der Google Chrome Browser Version 63.0.3239.108 zwei Schwachstellen eine davon ist kritisch und kann Angreifen Zugriff auf das System bieten, um dort Scripte auszufhren. Betroffen sind Versionen fr die Betriebssysteme GNU/Linux, Windows sowie macOS. Das BSI rt zum zeitnahen Update des Chrome Browsers auf die aktuelle Version, ber Download oder die Auto-Update-Funktion, mehr dazu im Brger-CERT Sicherheitshinweis: (siehe Hyperlink)


- Apple: Zahlreiche Produkte aktualisiert

Der Hersteller Apple aktualisiert eine ganze Reihe seiner Produkte mit Sicherheitsupdates. Dazu gehrt das mobile Betriebssystem iOS fr iPad, iPhone, iPod Touch vor der Version 11.2.1, bei dem eine Sicherheitslcke in der Komponente HomeKit geschlossen wird, ber die Angreifer Sicherheitsvorkehrungen aushebeln knnen. Zudem werden beim Internetbrowser Safari fr Mac OS X, macOS Sierra und macOS High Sierra Sicherheitslcken geschlossen, ebenso wie bei Apple-Produkten fr Windows: zum einen in der Archivierungslsung iCloud fr Windows, zum anderen bei iTunes fr Windows.


Weitere Informationen sowie die Download-Links finden Sie im jeweiligen Sicherheitshinweis des Brger-CERT:

Apple iOS: (siehe Hyperlink)
Apple Safari: (siehe Hyperlink)
Apple iCloud fr Windows: (siehe Hyperlink)
Apple iTunes fr Windows: (siehe Hyperlink)

- Microsoft: Patches im Dezember

Microsoft hat im Dezember eine Reihe von Sicherheitspatches fr verschiedene Produkte bereitgestellt. Dazu gehren neben dem Betriebssystem Windows auch das Paket Microsoft Office, die Softwarelsungen Microsoft Word, die Server Microsoft Exchange Server und SharePoint Server sowie die Browser Microsoft Edge fr Windows 10 und der Internet Explorer. Daneben sind die Chakra JavaScript-Engine von Edge und die Sicherheitskomponente Malware Protection Engine betroffen. Auch der Flash Player muss sich einem Sicherheits-Update unterziehen. Microsoft empfiehlt dafr generell die Windows-Update-Funktion, alternativ ist der Download von der Microsoft-Website mglich. Eine Ausnahme bildet der Adobe Flash Player: Das Sicherheitsupdate muss fr jeden genutzten Browser einzeln heruntergeladen und hndisch eingespielt werden. Weitere Informationen sowie die jeweiligen Download-Links finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Flash Player: Neue Version steht bereit

Im Adobe Flash Player fr alle gngigen Browser und Betriebssysteme wie Google Chrome, Microsoft Edge und Internet Explorer 11, macOs, GNU/Linux, Chrome OS, Microsoft Windows und Windows Server wurde eine kritische Sicherheitslcke entdeckt, die Angreifern das Zurcksetzen der globalen System-Einstellungen ermglicht und ihnen dadurch weitere Mglichkeiten zur Schdigung und Manipulation gibt. Zur Schlieung der Lcke ist entweder die Aktualisierung ber die automatische Update-Funktion oder den Download der aktualisierten Version des Adobe Flash Player erforderlich.


Weitere Informationen sowie die jeweiligen Download-Links finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)

----------------------------------------------------
Prisma

- Smartphone-Sicherheit: Daten endgltig lschen

Wenn Sie auf ein neues Smartphone umsteigen, stellt sich die Frage: Wohin mit dem alten Gert? Ganz gleich, ob Sie es verschenken, verkaufen oder entsorgen mchten - achten Sie in jedem Fall darauf, Ihre darauf gespeicherten persnlichen Daten wie Kontakte, Chats, Bilder, Videos oder E-Mails unwiederbringlich zu lschen. Dabei gengt es nicht, die Daten einfach nur zu lschen und das Gert auf die Werkseinstellung zurckzusetzen. Je nach Gert knnen sich die Methoden und Verfahren zur endgltigen Datenlschung unterscheiden. Im Zweifel ist es ratsam, sich beim Hersteller ber die korrekte Vorgehensweise zu informieren. Einen Leitfaden hat das BSI fr Sie zusammengestellt: (siehe Hyperlink)


- Rckblick IT-Sicherheit 2017: Mobile Kommunikation

Der Dezember steht beim BSI ganz im Zeichen des Rckblicks auf das fast abgeschlossene Jahr selbstverstndlich unter dem Blickwinkel der Lage der IT-Sicherheit in Deutschland 2017 (Link: IT-Lagebericht). Wchentlich nimmt das BSI dabei einen Aspekt genauer unter die Lupe. Nach Themen wie der Verbreitung von Schadprogrammen sowie der Gefhrdung durch das Internet der Dinge ist der Fokus diese Woche auf das Thema mobile Kommunikation und deren Risiken gerichtet. Lesen Sie hier mehr ber die IT-Sicherheitsgefhrdungen 2017: (siehe Hyperlink)


- Kommunikation 4.0: Der Brief hat noch nicht ausgedient

Sicherheit gegen Bequemlichkeit: Obwohl die E-Mail gefhlt das Kommunikationsmedium Nummer Eins im digitalen Zeitalter ist, schenken die Deutschen dem guten alten Postbrief immer noch mehr Vertrauen. Das ist ein zentrales Ergebnis der Studie "Wenn es um vertrauliche Informationen geht Brief oder E-Mail?" des Deutschen Instituts fr Vertrauen und Sicherheit im Internet (DIVSI). So empfangen 71 Prozent der befragten Internetnutzerinnen und -nutzer wichtige Dokumente lieber als klassischen Brief, mit 70 Prozent setzt ein fast ebenso hoher Anteil bei offiziellen Angelegenheiten lieber auf Papier als auf den digitalen Kommunikationsweg. Sicherheit in der Kommunikation ist fr die Deutschen ein hohes Gut: 62 Prozent der Befragten messen ihr eine hohe Bedeutung bei. Ein Beispiel fr Erleichterungen in der Alltagskommunikation bilden E-Government-Angebote. Eine Checkliste sowie Tipps, wie Sie diese Services sicher nutzen und Ihre elektronische Kommunikation absichern knnen, bietet das BSI auf seiner Webseite an:


Zur Checkliste E-Government-Aktivitten: (siehe Hyperlink)
Zur Verschlsselung mobiler Kommunikation: (siehe Hyperlink)


Zur Meldung des DIVSI: Je vertraulicher die Dokumente, desto strker setzen die Brger auf den klassischen Brief: (siehe Hyperlink)


- Digitaler Fuabdruck: Sichere Internetnutzung fr Eltern und Kinder

Kinder wollen ebenfalls zunehmend soziale Netzwerke im Internet nutzen. Falls Kindern eine eigenstndige Internetnutzung erlaubt wird, ist es unerlsslich, sie fr ihre digitale Sicherheit bei der Nutzung von Online-Portalen zu sensibilisieren. Dafr bietet das BSI einen Leitfaden fr ein Gesprch zur sicheren Internetnutzung unter (siehe Hyperlink).


ber das Kinderportal "Frag Finn" knnen Eltern gemeinsam mit ihren Kindern eine Videoreihe anschauen, in der die zwei Animationsfiguren "Esther" und "Finn" kindgerecht ber den sicheren Umgang mit dem Cyber-Raum aufklren: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de