bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 01.02.2018




bsi

Liebe Leserin, lieber Leser,

Passwrter sind aus dem digitalen Zeitalter nicht wegzudenken: Mit ihnen schtzen wir Accounts fr E-Mails und Online-Shops, Zugnge zum Online-Banking und zu sozialen Netzwerken, das eigene Smartphone und das WLAN zuhause. Umso wichtiger ist es, all die dort hinterlegten privaten Daten mit sicheren Passwrtern vor dem Zugriff durch Dritte zu schtzen. Am heutigen ndere Dein Passwort-Tag sollen Internetnutzerinnen und -nutzer dafr sensibilisiert werden, dass sichere Passwrter einen wichtigen Beitrag zum Schutz persnlicher Daten leisten. Leider zeigt sich in der Praxis, dass 123456, Passwort oder qwert immer noch verbreitete Kennwrter sind. Damit Sie es besser machen knnen, erfahren Sie auf unserer Themenseite alles Wichtige zur Vergabe individueller und starker Passwrter auf einen Blick: (siehe Hyperlink)
Worauf Sie neben der Verwendung von sicheren Zugangsdaten zum Schutz Ihrer IT in diesen Tagen ebenfalls achten sollten, erfahren Sie in dieser Ausgabe unseres Newsletters.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Trojaner: Erneut Apps mit Schadcode im Google Play Store aufgetaucht

Im Google Play Store sind erneut Apps identifiziert worden, die mit einem Schadcode infiziert sind. Bislang wurden die 27 betroffenen Spiele-Apps laut heise Security bereits 4,5 Millionen Mal heruntergeladen. Der eingeschleuste Trojaner wird nach dem Start der App unbemerkt aktiviert.

Zwar sind viele der betroffenen Apps mittlerweile nicht mehr verfgbar, dennoch sollten Nutzerinnen und Nutzer diese umgehend lschen, wenn sie eine oder mehrere von ihnen installiert haben. Auf eine Liste mit allen infizierten Applikationen wird in dem heise-Artikel verwiesen.

Was Sie tun knnen, wenn Ihr Android-Betriebssystem mit Schadcode infiziert ist, erfahren Sie auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung von heise.de: Trojaner-Apps mit 4,5 Millionen Downloads in Google Play entdeckt: (siehe Hyperlink)


2. IoT-Botnetz: Rasche Verbreitung von Hide N Seek

Ein neues IoT-Botnetz mit Namen Hide N Seek knnte sich schnell weitlufig ausbreiten. Whrend zunchst nur zwlf IoT-Gerte betroffen waren, sind mittlerweile bereits mehr als 24.000 Systeme in Asien, den USA, aber auch in Europa infiziert. Das meldet das botfrei Blog. Das Botnetz dient weniger zur Ausfhrung von Distributed-Denial-of-Service (DdoS)-Angriffen, sondern wird anscheinend in erster Linie zur Spionage und fr Erpressungsversuche genutzt.

Was ein Botnetz ist und weshalb gerade Privatanwenderinnen und -anwender Vorkehrungen zum Schutz ihrer mit dem Internet verbundenen Gerte treffen sollten, um nicht selbst Teil eines Botnetzes zu werden, sehen Sie im BSI-Video: (siehe Hyperlink)

Zum Bericht von botfrei Blog: Neues IoT-Botnetz verbreitet sich rasant ber Peer-to-Peer Verbindungen: (siehe Hyperlink)


3. Phishing: Vorsicht vor E-Mail mTan-Verfahren

Derzeit sind Kundinnen und Kunden der comdirect Bank im Visier von Cyber-Kriminellen. Laut Computerbild.de versuchen diese via Phishing-Mails an Kundendaten zu gelangen. Demnach fordern Betrger in E-Mails mit dem Betreff Umstellung auf das mTan-Verfahren dazu auf, persnliche Daten in ein Formular einzugeben. Diese Mail stammt jedoch nicht von der comdirect. Vielmehr mchten die Betrger sich Zugriff auf Konten verschaffen, Identitten stehlen oder berweisungen ttigen.

Woran Sie Phishing-Mails und -Webseiten erkennen knnen, haben wir fr Sie zusammengestellt: (siehe Hyperlink)

Darber hinaus erhalten Sie auf unserer Webseite weiterfhrende Informationen rund um das PIN-/TAN-Verfahren: (siehe Hyperlink)

Zur Meldung von Computerbild.de: Comdirect Bank: Phishing-Mail im Umlauf: (siehe Hyperlink). Schwachstelle: Netzwerkspeicher ohne Firmware-Update gefhrdet


4. Ransomware: Schdling nistet sich im Windows Autostart ein

Bereits seit Anfang des Jahres treibt der Verschlsselungstrojaner Rapid sein Unwesen. Einmal auf einem Windows-System, verschlsselt er aus dem Autostart heraus kontinuierlich neue Dateien. Nachdem die Ransomware damit fertig ist, lst sie sich wieder auf. Bislang hat sich der Schdling noch nicht sehr weit verbreitet, schreibt heise Security. Allerdings gibt es fr Betroffene derzeit noch kein Entschlsselungstool. Verschlsselte Dateien sind an der Endung .rapid erkennbar. Sie finden Rapid ber den Windows Task Manager unter den laufenden Prozessen. Allerdings kann der Trojaner unterschiedliche Namen haben, wie etwa info.exe. Da er aus diesem Grund schwer identifizierbar ist, ist im Zweifelsfall zu empfehlen, das System neu aufzusetzen und anschlieend vorhandene Backups aufzuspielen: (siehe Hyperlink)

Mehr zum Thema Ransomware und welche Formen bislang aufgetreten sind, finden Sie auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung von heise.de: Verschlsselungstrojaner Rapid macht es sich dauerhaft auf Computern gemtlich: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


5. Google Browser: Sicherheitslcken wurden behoben

Google hat mit der Version 64.0.3282.119 des Google Chrome Browsers fr die Betriebssysteme Linux, Windows und macOS insgesamt 53 Sicherheitslcken geschlossen. Genauere Informationen sind bisher nur zu 24 der behobenen Schwachstellen verfgbar.

Das Update steht als Download sowie ber die Auto-Update-Funktion zur Verfgung. Damit Ihr System nicht ber diese Schwachstellen angreifbar ist, sollten Sie das Update mglichst zeitnah installieren. Weitere Informationen finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


6. Apple: Patches fr mehrere Produkte verffentlicht

Apple hat Sicherheitsupdates fr eine ganze Reihe seiner Produkte verffentlicht. Dazu gehren macOS High Sierra 10.13.3, iTunes fr Windows 12.7.3, Safari 11.0.3, iCloud fr Windows 7.3 und iOS 11.2.5. Mit den verschiedenen Patches schliet das Unternehmen eine Vielzahl von Sicherheitslcken in den Produkten.

Um eine Ausnutzung der bekannten Schwachstellen zu verhindern, sollten Sie die Sicherheitsupdates mglichst zeitnah einspielen. Fr alle Apple Patches ist der jeweilige Download-Link im entsprechenden Sicherheitshinweis des Brger-CERT aufgefhrt:

Sicherheitsupdate auf iCloud fr Windows 7.3: (siehe Hyperlink)

Sicherheitsupdate auf iTunes fr Windows 12.7.3: (siehe Hyperlink)

Sicherheitsupdate auf Safari 11.0.3: (siehe Hyperlink)

Sicherheitsupdate auf macOS High Sierra 10.13.3: (siehe Hyperlink)

Sicherheitsupdate auf Apple iOS 11.2.5: (siehe Hyperlink)


7. Joomla!: Update steht bereit

Im Content Management System Joomla! sind mit einem Update vier Sicherheitslcken geschlossen worden. Fr Nutzerinnen und Nutzer steht ab sofort die Version 3.8.4 bereit. Da Sicherheitslcken in Joomla! erfahrungsgem kurz nach Bekanntwerden von Internetbetrgern ausgenutzt werden, empfiehlt es sich, das System mglichst bald zu aktualisieren.

Mehr zum Download finden Sie im BrgerCERT Sicherheitshinweis: (siehe Hyperlink)


8. Microsoft: Alle Sicherheitsupdates vom Januar 2018

Microsoft schliet mit seinen Sicherheitsupdates im Januar eine Vielzahl an Schwachstellen in Microsoft Office, den Microsoft Services und Web Apps, Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Zudem wird fr den Adobe Flash Player ein Update verffentlicht. Die aktuellen Patches ergnzen die zuvor bereitgestellten vorlufigen Sicherheitsupdates. Mittlerweile stellt Microsoft auch die zuvor wegen Inkompatibilitt fr AMD-Prozessoren grtenteils zurckgehaltenen Sicherheitsupdates zur Verfgung, die in Zusammenhang mit den Schwachstellen "Meltdown" und "Spectre" stehen.

Da die Sicherheitsupdates als kritisch eingestuft werden, sollten Sie die Aktualisierung umgehend vornehmen. Darber hinaus sollten Nutzerinnen und Nutzer verfgbare Firmware-Updates fr die betroffenen Mikroprozessoren einspielen. Dies geschieht automatisch, wenn Sie die entsprechende Funktion nutzen.

Die entsprechenden Links zum Download finden Sie auch in den Sicherheitshinweisen des Brger-CERT: (siehe Hyperlink) und (siehe Hyperlink)


----------------------------------------------------
Prisma


9. Schadprogramme: Wie man Trojaner und Co. aussperrt

Tglich werden nicht nur neue Schadprogramme wie Trojaner oder Ransomware entdeckt, es treten auch stndig neue Schwachstellen in Software wie Betriebssystemen und Applikationen auf. Davor knnen Sie sich schtzen, indem Sie sich laufend ber die aktuellen Bedrohungen informieren und Ihre Gerte und Daten vor Angriffen aus dem Internet absichern.

Wir erlutern Ihnen, mit welchen Manahmen Sie sich gegen Trojaner und Co. wappnen knnen: (siehe Hyperlink)


10. Bildung: Digitale Nachbarschaft fr Vereine und Ehrenamtliche geht weiter

Die Initiative Digitale Nachbarschaft bietet fr ehrenamtlich Engagierte und fr Vereine kostenfreie Bildungsangebote an. Ziel des Projekts von Deutschland sicher im Netz ist es, Vereinsmitglieder, Ehrenamtliche sowie Brgerinnen und Brger fr einen sicheren Umgang mit dem Internet zu sensibilisieren. Interessierte haben die Mglichkeit, sich kostenfrei zum Trainer fr Sicherheit im Internet ausbilden zu lassen. Darber hinaus knnen sie interaktive Online-Kurse absolvieren und sich Kurzvideos ansehen. Zudem bieten Webinare die Mglichkeit, sich mit Experten direkt auszutauschen.

Mehr Informationen zum Projekt Digitale Nachbarschaft gibt es auf der Webseite: (siehe Hyperlink)


11. Biometrischer Passwortmanager: Sicherheitslcke

In der Zugangs-Software Fingerprint-Manager Pro sind einige Sicherheitslcken aufgetreten. Betroffen sind mehrere Lenovo Thinkpad-Notebooks, Business-PCs der Serie Think Centre sowie ThinkStation-Workstations mit den Betriebssystemen Windows 7 und 8 sowie Windows 8.1. Wie der Hersteller laut heise Security mitteilte, werden sowohl Zugangsdaten fr Webseiten als auch das Windows-Benutzerpasswort und Fingerabdrcke nur schlecht geschtzt gespeichert.

Nutzerinnen und Nutzer sollten ihre Endgerte daher umgehend auf die Version 8.01.87 oder neuer aktualisieren. Mehr zum Thema Update- und Patch-Management knnen Sie auf BSI fr Brger nachlesen: (siehe Hyperlink)

Zur Meldung von heise.de: Mehrere Lcken in Lenovos biometrischem Passwort-Manager: (siehe Hyperlink)


12. Verschlsselung: Tinder-Aktionen knnen mitgelesen werden

Die beliebte Dating-App Tinder bietet keine verschlsselte Kommunikation. Da die App die gespeicherten Profilbilder nicht verschlsselt bertrgt, knnen Hacker auf alle Profile zugreifen, mit denen Nutzerinnen und Nutzer gerade in Kontakt stehen, wenn die Einwahl ber ein ffentliches WLAN erfolgt. Die Betrger sind dann in der Lage, sowohl Profilbilder der Kontakte einzusehen als auch Bilder der Nutzerin oder des Nutzers zu verndern oder sogenannte Matches mitzulesen. Nicht betroffenen ist die Browser-Version des Dating-Dienstes.

Das Beispiel zeigt, warum eine verschlsselte Kommunikation wichtig ist. Denn dadurch lassen sich Vertraulichkeit, Authentizitt und Integritt gewhrleisten, die Informationen sind nur fr die einsehbar, fr die sie auch bestimmt sind.

Detaillierte Informationen dazu finden Sie im Themenbereich Verschlsselung auf der BSI fr Brger: (siehe Hyperlink)

Zur Meldung der FAZ: Wie Tinder gehackt werden kann: (siehe Hyperlink)


13. Kooperation: Verbraucherzentrale NRW und BSI intensivieren Zusammenarbeit

Seit einem Jahr kooperieren die Verbraucherzentrale Nordrhein-Westfalen e.V. und das BSI. Diese Zusammenarbeit fr mehr Sicherheit in der Digitalisierung soll 2018 verstrkt werden. Ziel ist es,Verbraucherinnen und Verbraucher zum einen ber IT-Sicherheitsrisiken aufzuklren und sie zum anderen besser zu schtzen. So konnten die Partner im vergangenen Jahr gemeinsam gegen unsichere Smartphones vorgehen.

Zur Meldung auf der BSI-Webseite: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de