bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 04.01.2018




bsi

Liebe Leserin, lieber Leser,


whrend wir mit Freunden oder im Familienkreis Silvester gefeiert haben, haben Cyber-Kriminelle auch zum Ausklang des Jahres keine Pause eingelegt und werden in 2018 wahrscheinlich nicht weniger aktiv sein als im letzten Jahr. Daher heit es weiterhin, stets wachsam zu sein gegenber Bedrohungen aus dem Internet. Vorausschauendes Handeln ist der beste Schutz. Spielen Sie Sicherheitsupdates ein, sobald sie verfgbar sind und whlen Sie sichere Passwrter. Insbesondere dann, wenn Sie neue digitale Gerte in Gebrauch nehmen, empfehlen wir Ihnen dafr Sorge zu tragen, dass Ihre Gerte ob Smartphone, Tablet, Notebook oder Computer einen entsprechenden Basisschutz erhalten. Zwar lassen sich nicht alle Risiken minimieren, Sie knnen aber die Sicherheit Ihrer Gerte deutlich erhhen.
Wie ein Basisschutz konkret aussieht, was Sie sonst noch tun knnen, um sich gegen Risiken im Netz zu schtzen und welche aktuellen Gefahren derzeit lauern, erfahren Sie in dieser Ausgabe unseres Newsletters.


Wir wnschen Ihnen ein frohes neues Jahr und eine spannende Lektre.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Sicherheitslcken in Prozessoren BSI rt zu Updates

Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes fr Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslcken. Diese ermglichen unter anderem das Auslesen von sensiblen Daten wie Passwrtern, Schlsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Gerte, die ber einen komplexen Prozessorchip der betroffenen Hersteller verfgen. Dazu zhlen u.a. Computer, Smartphones und Tablets aller gngigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslcken betroffen. Derzeit ist dem BSI kein Fall der aktiven Ausnutzung dieser Sicherheitslcken bekannt.


Das BSI empfiehlt Unternehmen und Privatanwendern, Sicherheitspatches fr Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfgung gestellt werden.


Zur Pressemiteilung "Sicherheitslcken in Prozessoren BSI rt zu Updates" des BSI: (siehe Hyperlink)


- Datenleak: Schuldnerdaten in die Hnde Dritter gelangt

Bei dem Schweizer Inkassounternehmen EOS hat eine IT-Sicherheitslcke dazu gefhrt, dass sensible Daten von Schuldnern und Schuldnerinnen abgegriffen werden konnten. Davon betroffen sind mehrere zehntausend Kunden und Kundinnen, die hauptschlich in der Schweiz leben.- das berichtet die Sddeutsche Zeitung. Neben den Namen von Glubigern und Schuldnern enthalten die entwendeten Dokumente auch Informationen zu der jeweiligen Meldeadresse und der Hhe der Schulden. Der Sddeutschen Zeitung wurde zudem ein Ordner zugespielt, der Patientenakten inklusive Vorerkrankungen und Details zur Behandlung enthlt. Darber hinaus hatte Eos auch beispielsweise Ausweise, Kreditkartenabrechnungen und private Telefonnummern gescannt. Diese Daten geben detaillierte Informationen ber die Lebensumstnde der Schuldnerinnen und Schuldner preis.


Zum Artikel "Schwerwiegendes Datenleck legt Zehntausende Schuldnerdaten offen" von der Sddeutschen Zeitung: (siehe Hyperlink)


- Phishing: Bankkunden sollten wachsam sein

Whrend der Weihnachtsfeiertage haben Internetkriminelle versucht, via Phishing-Mails an die persnlichen Zugangsdaten von Kundinnen und Kunden von Amazon und der Commerzbank zu gelangen. Im Falle von Amazon gaben sie vor, dass der Einkauf abgelehnt worden sei und die persnlichen Daten aus Sicherheitsgrnden neu eingegeben werden mssten, wie auf Verbraucherzentrale.de zu lesen ist. Bei der Commerzbank wurde vorgetuscht, dass eine Aktualisierung des Sicherheitssystems anstnde.


Zum "Phishing-Radar: Aktuelle Warnungen" von der Verbraucherzentrale: (siehe Hyperlink)


- Abofalle: Unserise Streamingdienste aufgedeckt

Die Verbraucherzentrale warnt vor fragwrdigen Streaming-Angeboten, die derzeit im Internet kursieren. Sie alle haben das Ziel, Nutzerinnen und Nutzer in eine Abofalle zu locken, wie der WDR meldet. Dem Bericht zufolge sehen alle Betrugsseiten hnlich aus, sie unterscheiden sich lediglich durch die URL und das Logo. Auch die Vorgehensweise der Cyber-Kriminellen ist immer gleich. Sie versprechen ber ein Pop-Up-Fenster ein fnftgiges Scheinabo. Dazu mssen sie sich mit ihren Adressdaten registrieren. Diese Registrierung ist jedoch niemals erfolgreich, Nutzerinnen und Nutzer knnen die Angebote also nicht verwenden. Trotzdem erhalten sie einige Zeit spter die Aufforderung, einen Jahresbeitrag von 359 Euro zu zahlen.


Betroffene sollten diese Rechnung auf keinen Fall bezahlen. Wie Sie sich am besten verhalten, wenn Sie Opfer einer solchen Betrugs-Mail geworden sind, knnen Sie auf der BSI fr Brger Webseite nachlesen: (siehe Hyperlink)


Zur Meldung "Betrugsmasche bei Streaming-Diensten" des WDR: (siehe Hyperlink)


Zur Pressemitteilung "Dubioses Streaming-Netzwerk lockt Verbraucher in Abofalle" der Verbraucherzentrale Rheinland-Pfalz: (siehe Hyperlink)


- Krypto-Mining: Schutz fr Internetnutzer

Seit Mitte September 2017 ist die Anzahl der Webseiten stark gestiegen, die unbemerkt Rechenleistung zum Schrfen von Krypto-Whrungen abgreifen. Dazu schleusen Betrger Mining-Code auf anderen Webseiten oder Cloud-Umgebungen ein oder verffentlichen WordPress- und Browser-Erweiterungen mit Mining-Funktionen, wie heise.de erlutert. Anbieter von Sicherheitssoftware und Browsern berlegen sich derzeit Gegenstrategien, die dieser Vorgehensweise entgegenwirken.


Um sicher im Internet zu surfen, sollten Sie stets darauf achten, dass Ihre Browser richtig eingestellt sind. Was Sie dabei bercksichtigen mssen, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)


Zum Beitrag "Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schtzen" von heise: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Thunderbird: E-Mail-Programm erhlt Update

Mit der Version 52.5.2 von Thunderbird behebt Mozilla mehrere Schwachstellen auf Windows-Systemen, wovon eine als kritisch eingestuft wird. Diese ermglicht einem Cyber-Kriminellen, bei der Darstellung von 3D-Inhalten oder RSS-Feeds beliebigen Programmcode auszufhren sowie sensible Daten abzugreifen oder falsche Absenderadressen zu zeigen. Da das Sicherheitsupdate als kritisch eingestuft wird, sollten Sie die Aktualisierung umgehend vornehmen.


Den Download-Link finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- VMware: Schwachstellen geschlossen

Mit den Sicherheitsupdates VMware Workstation und VMware Player 12.5.8 schliet das Unternehmen zwei Sicherheitslcken, durch die ein Betrger in der Lage ist, schdlichen Programmcode auf Ihrem System auszufhren. Um sich davor zu schtzen, ist es empfehlenswert, das Update baldmglichst einzuspielen.


Weitere Informationen finden Sie in der Warnmeldung des Brger-CERT: (siehe Hyperlink)


- Android: Neue Version des Betriebssystems verfgbar

Google hat fr Android ein Sicherheitsupdate bereitgestellt. Damit wurde eine Vielzahl an IT-Sicherheitslcken geschlossen, von denen einige speziell die herstellereigenen Google Nexus- und Pixel-Gerte betreffen. Auerdem stellen Samsung und LG Betriebssystemupdates fr ihre eigenen Android-basierten Gerte zur Verfgung. Nutzerinnen und Nutzer sollten Android auf die Version 2018-01-05 oder 2018-01-01 aktualisieren, sobald diese fr ihr mobiles Gert bereitsteht.


Details zu den betroffenen Gertetypen und Systemversionsnummern finden sich in der Warnmeldung des BrgerCERT: (siehe Hyperlink)

----------------------------------------------------
Prisma

- Basisschutz: Rechner gegen Internetangriffe absichern

Sicherlich hat sich der ein oder andere an Weihnachten ber einen neuen Rechner, ein neues Laptop oder ein anderes mobiles Gert gefreut. Doch nur, wenn Sie Smartphone, Computer oder Tablet von Anfang an sicher konfigurieren, knnen Sie sich vor Cyber-Angriffen schtzen. Auch, wenn es keinen hundertprozentigen Schutz gibt, schaffen Sie mit dem richtigen Basisschutz bereits eine wichtige Grundlage fr eine hhere Sicherheit.


Worauf Sie bei der Einrichtung Ihres Gertes achten sollten, knnen Sie sich in unserem Video auf der BSI fr Brger Webseite ansehen: (siehe Hyperlink)


- Vernetzung: Mit smartem Spielzeug richtig umgehen

Der Roboter I-Que oder die Puppe "My friend Cayla" sind Beispiele dafr, welche Mglichkeiten in vernetzten Spielzeugen stecken. Sie sind wahre kleine Rechner, die sich via App oder Sprachbefehl steuern lassen und sogar auf Fragen antworten. Allerdings birgt das Spielzeug, das direkt mit dem Internet verbunden ist, auch Gefahrenpotenzial, wie ein Artikel auf Klicksafe.de zeigt. Denn gerade Kinder knnen die Risiken nicht einschtzen. Daher sollten Eltern ihre Kinder bei dem verantwortungsvollen Umgang mit dem smarten Spielzeug begleiten und wenn mglich dafr sorgen, dass das Spielzeug erst gar nicht auf das Internet zugreifen kann.


Welchen Schaden ein Angreifer anrichten kann, wenn er Zugriff auf Ihren Router erlangt, und wie Sie zu Hause fr ein sicheres LAN sorgen knnen, haben wir Ihnen in unseren Sicherheitstipps auf der BSI fr Brger Webseite zusammengestellt: (siehe Hyperlink)


Zum Artikel "Vernetztes Spielzeug" von Klicksafe: (siehe Hyperlink)


- Update-Management: WhatsApp beendet Support fr alte Versionen

Zum 31. Dezember 2017 hat WhatsApp den Support fr verschiedene Betriebssysteme eingestellt, darunter auch BlackBerry OS und BlackBerry 10 sowie Windows Phone 8.0 und ltere Versionen. Da viele Betriebssysteme nicht mehr auf dem neuesten Stand sind, funktioniert WhatsApp damit nicht mehr reibungslos. Zwar knnen die betroffenen Nutzerinnen und Nutzer auch weiterhin Nachrichten ber den Dienst verschicken, neue Funktionen werden jedoch nicht mehr freigeschaltet. Das Support-Ende wirkt sich berdies nicht nur auf die Funktionalitt und Stabilitt des Messengers aus, sondern erhht auch Sicherheitsrisiken, weil Schwachstellen in den frheren Systemversionen nicht mehr behoben werden.


Ein Update- und Patchmanagement (siehe Hyperlink) wie es das BSI fr Brger blicherweise empfiehlt, ist damit nicht mehr mglich und eine sichere Nutzung des Messengers damit nicht mehr gegeben.


Zur Meldung "WhatsApp stellt Support ein: Messenger funktioniert auf lteren Gerten nicht mehr" auf chip.de: (siehe Hyperlink)


- Rckblick IT-Sicherheit 2017: Schwachstellen in Programmen

In den vom BSI regelmig betrachteten Softwareprodukten gab es 2016/17 eine hohe Anzahl kritischer Schwachstellen. Ein Grund dafr ist der steigende Umfang der Codebasis von komplexen Software-Produkten. Cyber-Kriminelle knnen bekannte als auch unbekannte Schwachstellen ausnutzen, um Nutzerdaten abzugreifen, Schadprogramme aufzuspielen oder Kontrolle ber das System zu erlangen. Daher ist das zeitnahe Einspielen von Sicherheits-Updates eine wichtige Schutzmanahme.


Den gesamten "Jahresrckblick IT-Sicherheit" finden Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de