bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 17.08.2017



Logo: bsi

Liebe Leserin, lieber Leser,


in Bremen und Niedersachsen war es bereits Anfang August soweit, im Saarland, in Rheinland-Pfalz und Hessen in dieser Woche viele tausend Erstklssler beginnen aufgeregt ihre schulische Laufbahn. In den restlichen Bundeslndern werden weitere ABC-Schtzen folgen, wenn auch dort die Sommerferien vorbei sind. Eine Tradition ist in ganz Deutschland weit verbreitet: Als Schulanfnger bekommt man am ersten Schultag eine gut gefllte Schultte geschenkt. Whrend diese frher nur Stifte, Radiergummi, kleineres Spielzeug und Sigkeiten enthielt, stecken im digitalen Zeitalter zustzlich immer fter digitale Gerte darin. Nicht selten haben Erstklssler ein eigenes Smartphone, surfen mit dem eigenen Tablet oder sind Besitzer einer Spielekonsole. All diese Gerte bergen jedoch auch Risiken fr die kleinen Nutzerinnen und Nutzer.
Eltern haben nicht nur die Verantwortung fr den sicheren Umgang ihrer Kinder mit internetfhigen Gerten, sondern sollten auch genau prfen, ob die Gerte, die ihre Kinder verwenden, entsprechend geschtzt werden knnen.
Was Sie tun knnen, um Ihre Kinder in der digitalen Welt zu schtzen, und welche Schadsoftware aktuell zum Risiko fr Ihren Rechner oder Smartphone werden kann, erfahren Sie in dieser Ausgabe unseres Newsletters.
Wir wnschen Ihnen eine spannende Lektre.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Mac-Malware: Schadsoftware tarnt sich als Flash Installer

Die Malware Mughthesec nutzt die Signatur eines Apple-Entwicklerzertifikats, um die integrierte Schutzfunktion auf Macs zu berlisten, wie Heise Security berichtet. Dabei gibt sich die Schadsoftware als mitgelieferter Flash-Player aus. Bei der Installation erscheint eine Meldung, dass verschiedene Adware-Tools eingespielt werden. Da Nutzerinnen und Nutzer solche Hinweise jedoch oftmals einfach besttigen, sind Advanced Mac Cleaner, Safe Finder und Booking.com im Handumdrehen auf dem Mac installiert.
Whrend Safe Finder Suchergebnisse im Browser Safari manipuliert, tuscht Advanced Mac Cleaner Schwierigkeiten vor, die sich nur dann beheben lassen, wenn die Software gekauft wird.
Obwohl die Mac-Malware nicht besonders raffiniert ist, sollten betroffene Nutzerinnen und Nutzer macOS komplett neu installieren, da der Installer auch weitere Schadsoftware eingespielt haben knnte. Mehr Informationen zu "Potenziell unerwnschten Programmen" sind auf der Webseite BSI fr Brger zusammengestellt: (siehe Hyperlink)
Zur Meldung von Heise Security: (siehe Hyperlink)


- Ransomware: Neue Variante von Locky und "BKA-Trojaner" aktiv

Erneut treiben verschiedene Varianten von Ransomware ihr Unwesen - darunter der bekannte Kryptotrojaner Locky und der sogenannte "BKA-Trojaner". Locky verbreitet sich in der Version Diablo6 als ZIP-Archiv im Anhang einer Spam E-Mail, so ist es im Blog botfrei.de zu lesen. Die beigefgte ZIP-Datei ist auf den ersten Blick nicht als solche ersichtlich, sondern als docx.-Datei getarnt. Das Archiv enthlt ein schdliches Skript, das im temporren Ordner auf dem Rechner gespeichert und dann automatisch ausgefhrt wird. Auf diese Weise werden smtliche Daten auf dem Computersystem verschlsselt.
Die Betreffzeile der Spam-Mails beinhaltet lediglich den Namen der beigefgten Datei. Der Inhalt der E-Mail beschrnkt sich auf die Zeile "Files Attached. Thanks." Bislang gibt es keine Mglichkeit, die verschlsselten Dateien wiederherzustellen.
Auch den "BKA-Trojaner" werden Nutzerinnen und Nutzer so schnell nicht wieder los, warnt der Ratgeber fr Internetkriminalitt der Polizei Niedersachsen. Beim Surfen werden Sie auf den Link "rtgweer.trade/deitunes" weitergeleitet. Dabei ffnet sich ein Fenster, das nicht mehr verlassen werden kann. Die Betrger gaukeln der Nutzerin oder dem Nutzer vor, dass er sich auf einer BKA-Seite befindet und sich zuvor durch die Eingabe nicht legaler Inhalte strafbar gemacht htte. Die zu leistende Strafe in der Hhe von 200 Euro in Form von iTunes-Gutscheinen sollte Betroffene stutzig machen. Beenden Sie den Vollbildmodus ber die F11- oder Esc-Taste, alternativ kann auf PCs auch die Tastenkombination strg + alt + entf zum Beenden des Browsers genutzt werden. Je nach Betriebssystem knnen Sie auch auf mobilen Gerten den Browser auf die bliche Weise schlieen.
Das BSI empfiehlt Nutzerinnen und Nutzern, niemals auf Lsegeldforderungen einzugehen und umgehend Anzeige zu erstatten. Prventiv knnen Sie Manahmen treffen, um sich besser gegen Angriffe aus dem Internet zu schtzen. Das BSI hat dazu eine Checkliste zusammengestellt: (siehe Hyperlink)
Zur Meldung von blog.botfrei.de: (siehe Hyperlink)
Zum Beitrag auf polizei-praevention.de: (siehe Hyperlink)


- Android-Malware: Spyware und vorinstallierter Schadcode auf Smartphones

Beim Kauf eines neuen Android-Smartphones sollte man zurzeit besonders aufmerksam sein. Denn Sicherheitsforscher haben auf Android-Gerten kleinerer Hersteller wie Leagoo und Nomu vorinstallierte Malware gefunden, wie golem.de berichtet. Die Gerte sind auch in Deutschland erhltlich. Der Trojaner Android.Triada.231 infiziert im Speicher den Android-Systemprozess Zygote und erhlt damit Zugriff auf smtliche Smartphone-Programme. Das Ausspionieren oder Kopieren von persnlichen Daten wird damit mglich.
Zudem sollten Nutzerinnen und Nutzer von Android-Handys auch bei der Installation von neuen Apps achtsam sein. Der Grund ist eine Malware-Familie namens Sonic Spy, deren Code bereits in ber 4.000 Apps steckt. Sonic Spy ist in der Lage, Telefonate zu fhren, SMS zu versenden und Tonaufnahmen zu machen.
Beobachten Sie ein ungewhnliches Verhalten Ihres Smartphones, sollten Sie Ihr Gert umgehend bereinigen. Wie das funktioniert, knnen Sie auf der Webseite BSI fr Brger nachlesen: (siehe Hyperlink)
Die Meldungen von golem.de: (siehe Hyperlink) und (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Mozilla: Firefox in Version 55 verfgbar

Mozilla stellt den Firefox-Browser in der Version 55 bereit. Damit schliet Mozilla eine Vielzahl teils schwerwiegender Sicherheitslcken, durch die Angreifer das Programm zum Absturz bringen knnen. Die Software kann ber eine Update-Seite oder den Google Play Store geladen werden. Den Download-Link finden Sie in der Warnmeldung des Brger-CERT: (siehe Hyperlink)


- Microsoft Patchday: Sicherheitsupdates im August

Microsoft stellt mit dem August 2017 Patchday mehrere wichtige Sicherheitsupdates fr unterschiedliche Produkte zur Verfgung, unter anderem fr den neuen Standard-Webbrowser Microsoft Edge und die derzeit untersttzten Versionen des Internet Explorers, Microsoft Sharepoint und den Microsoft SQL-Server. Zudem wird der Adobe Flash Player fr Internet Explorer und Microsoft Edge aktualisiert. Dadurch wird auch eine vom Hersteller als kritisch eingestufte Sicherheitsanflligkeit behoben. Alle relevanten Download-Links finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Android: Google und Samsung stellen Updates zur Verfgung

Google schliet fr das mobile Betriebssystem Android mit einem Sicherheitsupdate insgesamt 51 Sicherheitslcken. Bisher wurden Informationen zu den Updates fr Google Nexus- und Pixel-Gerte verffentlicht. Samsung stellt zeitgleich ein Betriebssystemupdate fr einige Samsung Gerte bereit und behebt damit einen Teil der von Google gemeldeten Sicherheitslcken sowie mehrere herstellerspezifische Schwachstellen. Einige dieser werden vom Hersteller als kritisch eingestuft, daher sollten Sie die Updates umgehend einspielen. Mehr Informationen finden Sie in der Warnmeldung des Brger-CERT: (siehe Hyperlink)


- Adobe: Sicherheitsupdates fr den Flash Player, Acrobat und Digital Editions

Adobe hat Sicherheitsupdates fr einige Produkte bereitgestellt, darunter fr den Flash-Player, Acrobat und Digital Editions. Mit den Updates werden mehrere Sicherheitslcken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren. In den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017 und Acrobat DC werden kritische Schwachstellen geschlossen, mit denen nicht angemeldete Angreifer beliebigen Programmcode ausfhren knnen. Nutzerinnen und Nutzer sollten zudem die Version 26.0.0.151 des Adobe Flash Players ber den Update-Mechanismus installieren, um zwei Sicherheitslcken zu schlieen. Adobe Digital Editions sollte auf die Version 4.5.6 aktualisiert werden, um es vor Sicherheitsanflligkeiten zu schtzen.
Im jeweiligen BrgerCERT Sicherheitshinweis knnen Sie alle Einzelheiten zu den Updates nachlesen.
Sicherheitsupdates fr Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC:
(siehe Hyperlink)
Sicherheitsupdate fr den Adobe Flash Player:
(siehe Hyperlink)
Sicherheitsupdate fr Adobe Digital Editions:
(siehe Hyperlink)

----------------------------------------------------
Prisma

- Tag der offenen Tr der Bundesregierung: BSI fr Brger vor Ort

Wie kann ich meine Daten beim Surfen im Internet schtzen? Worauf sollte ich beim Online-Banking achten? Am 26. und 27. August 2017 beantworten Expertinnen und Experten des BSI Ihre Fragen zu IT-Sicherheit beim Tag der offenen Tr der Bundesregierung in Berlin. Wie auch in den vergangenen Jahren wird das BSI an beiden Tagen, jeweils von 10 bis 18 Uhr, mit einem Stand im Bundesministerium des Innern vertreten sein und Rede und Antwort stehen. Dort veranschaulichen Live-Hackings zudem, wie schnell Cyber-Kriminelle Passwrter und andere persnliche Informationen am Smartphone abgreifen knnen. Zur Terminankndigung des BSI: (siehe Hyperlink)
Jederzeit knnen Sie Ihre Fragen auch an das Service-Center des BSI richten: (siehe Hyperlink)


- Smart-TV: Ungetrbte Bundesliga-Fernsehstunden

Fuballfans knnen mit dem Saisonbeginn der Bundesliga das ganze Wochenende lang im Livestream via Smart-TV die Spiele verfolgen. Die intelligenten Fernseher zeigen nicht nur Fuball, sondern ermglichen es auch, im Internet zu surfen oder Filme aus Online-Videotheken abzurufen. Manchmal besitzen sie sogar eine Webcam. Dank der Internetverbindung haben Smart-TVs hnliche Funktionen wie Tablet-Computer und knnen folglich hnliche Schwachstellen und Risiken aufweisen. Daher sollten Sie darauf achten, Ihre Gerte immer auf den neuesten Stand zu halten und sie nur dann gesichert mit dem Internet zu verbinden, wenn es notwendig ist. Damit Sie ungetrbte Bundesliga-Fernsehstunden genieen knnen, hat das BSI fr Brger fr Sie einige Empfehlungen zusammengestellt: (siehe Hyperlink)


- Wearables: Sicherheit fr Mini-Computer am Krper

Digitale Blutzucker- und Blutdruck-Messgerte, Fitness-Armbnder oder Laufuhren viele Nutzerinnen und Nutzer tragen solche Wearables zum Beispiel zum Joggen oder einfach, um Ihre Termine, E-Mails und Nachrichten im Blick zu halten. Allerdings bergen diese intelligenten kleinen smarten Gerte Risiken: Diese reichen von Datenschutz-Lcken, unsicheren Bluetooth-Verbindungen aufgrund von fehlenden Authentifizierungen bis hin zur Aufzeichnung der GPS-Daten, wodurch Fremde ein Bewegungsprofil von Nutzerinnen und Nutzern erstellen knnen.
Um sich zu schtzen, sollten Sie nur Wearables verwenden, die ber eine entsprechende IT-Sicherheit verfgen, indem sie bspw. Ihre Daten verschlsseln. Auerdem sollten Sie die AGBs und Datenschutzbestimmungen immer genau durchlesen. Gleichzeitig sollten Nutzerinnen und Nutzer der smarten Gerte den darauf installierten Apps nur die Berechtigungen erteilen, die ihnen sinnvoll erscheinen. Wie fr stationre und mobile Computersysteme ist es fr Wearables ebenso wichtig, Hard- und Software auf dem neuesten Stand zu halten und neue Sicherheitsupdates umgehend durchzufhren.
Einen Leitfaden zum Patchmanagement finden Sie auf der Webseite des BSI fr Brger: (siehe Hyperlink)


- IT-Sicherheit fr Kinder: Digitale Begleiter in der Schultte

Auch in diesem Jahr kommen in Deutschland wieder mehr als eine halbe Million Erstklssler in die Schule und halten eine gut gefllte Schultte in den Hnden. Neben Schulartikeln, Spielzeug und Sigkeiten stecken darin auch immer fter digitale Gerte, vom Smartphone ber dem Tablet bis hin zu internetfhigen Armbanduhren, Weckern oder Spielekonsolen. Diese bringen jedoch fr die jungen Internetnutzerinnen und -nutzer einige Risiken im Netz mit sich. Daher sollten Eltern die Medien- und IT-Kompetenzen ihrer Kinder von klein auf frdern.
Was Sie beim Kauf digitaler Schulbegleiter beachten sollten, wie sie die Gerte absichern und wie Sie die kleinen Besitzer hinsichtlich der digitalen Sicherheit sensibilisieren knnen, erfahren Sie auf der Webseite BSI fr Brger: (siehe Hyperlink)


- Online-Spiele: Tipps fr ein sicheres Gaming

"The Heart of Gaming" - das ist fr alle Spielefreaks die gamescom. Nchste Woche (22. bis 26. August 2017) findet die europische Leitmesse fr digitale Spielkultur in Kln statt und wird wieder viele hunderttausend Spielefans in ihren Bann ziehen. Die Popularitt von digitalen Spielen ist gerade bei der Altersgruppe der 14- bis 29-Jhrigen riesengro, insbesondere seit der weit verbreiteten Nutzung von Smartphones. Welches Gert Sie auch zum Spielen nutzen, Sie sollten dabei auf Ihre digitale Sicherheit und einige Spielregeln der IT-Sicherheit achten. Damit Sie auch mit Sicherheit online spielen knnen, hat Ihnen BSI fr Brger einige Tipps zusammengestellt: (siehe Hyperlink)


- Digitale Seite: BSI sucht Verstrkung mit IT-Expertise

Das Thema IT-Sicherheit gewinnt fr Staat, Wirtschaft und Gesellschaft zunehmend an Bedeutung. Daher sucht das BSI neue Mitarbeiterinnen und Mitarbeiter mit einer starken "digitalen Seite", um das Experten-Team weiter zu verstrken. Wer Interesse daran hat, bei der nationalen Cyber-Sicherheitsbehrde in Deutschland mit an Bord zu sein, findet alle offenen Stellenangebote im Karriereportal des BSI: (siehe Hyperlink)
Darber hinaus bietet das BSI Studentinnen und Studenten von Fachhochschulen und Hochschulen die Mglichkeit der Betreuung von Bachelor-, Master- und Diplomarbeiten. Sie sind auf der Suche nach einem Thema fr Ihre Abschlussarbeit? Lassen Sie sich inspirieren: Fachreferate des BSI haben mgliche Themen zur Erforschung von beispielsweise digitalen biometrischen Verfahren oder der Cyber-Sicherheit im Internet der Dinge zusammengestellt. Alle Anregungen finden Sie unter dem Menpunkt "Bachelor-und Masterarbeiten": (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv