bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 21.06.2017



Logo: bsi

Liebe Leserin, lieber Leser,

pnktlich zum offiziellen Sommeranfang starten mit Rheinland-Pfalz, Hessen und dem Saarland die ersten Bundeslnder in die Sommerferien und damit beginnt auch die Reisezeit der Deutschen. Zu den stetigen Begleitern gehren neben Freunden oder Familie, oftmals auch mobile Gerte wie ein Smartphone oder Tablet. Ob als Reisefhrer, Restaurant-Guide oder Routenplaner im Urlaub knnen Sie mit Ihren "smarten" Weggefhrten schnell die besten Restaurants in der Nhe finden, die schnsten Ausflugsziele auskundschaften oder sich einfach ber Land und Leute informieren. Trotz aller Entspannung im Urlaub sollten Sie jedoch nicht vergessen, dass auf Reisen die gleichen Gefahren fr Ihre digitalen Helfer bestehen wie zu Hause. Einmal mehr, wenn Sie sich mit ungesicherten, ffentlich zugnglichen Netzwerken, wie WLAN oder Wi-Fi-Spots, verbinden. Damit Sie keine bsen berraschungen erleben, geben wir Ihnen in diesem Newsletter einige Sicherheitstipps an die Hand, speziell mit Blick auf den sicheren Umgang mit Apps. Zudem finden Sie wie gewohnt, einen berblick aktueller Strenfriede im Internet, auf die Sie zurzeit besonders achten sollten.

Wir wnschen Ihnen eine spannende Lektre und hoffen auf tolle Spiele bei der Fuball-WM.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Malware: Apps aus nicht offiziellen Quellen infizieren "smarte" Fernseher

Eine unsichere Nutzung der Streaming-Box "Fire TV" und dem "Fire TV Stick" von Amazon knnen Cyber-Kriminelle ausnutzen, um Fernsehgerte mit einer Android-Schadsoftware zu infizieren, um Kryptowhrungen zu schrfen. Wie die Neue Zricher Zeitung (NZZ) berichtet, sind davon aber nur Nutzerinnen und Nutzer betroffen, die Apps aus nicht offiziellen Quellen beziehen. Welche Apps die Malware "ADB.Miner" auf die Endgerte eingeschleust haben, ist bislang nicht bekannt. Sie knnen jedoch relativ gut erkennen, wenn Ihre smarten Streaming-Gerte betroffen sind. Denn die Schadsoftware zieht die komplette Rechenleistung der Gerte ab, so dass die Streaming-Dienste nicht mehr funktionieren. Um sich zu schtzen, sollten Sie nur die offiziellen Streaming-Angebote und deren Apps nutzen. Was Sie vor dem Kauf eines Fernsehers mit Internetverbindung im Blick haben sollten, finden Sie in unserem aktualisierten Artikel zu "Smart-TVs": (siehe Hyperlink)

Zur Meldung der Neuen Zricher Zeitung: Malware schdigt TV-Gerte: (siehe Hyperlink)


2. Kryptomining: Android-Gerte anfllig

Bei einigen Android-Gerten haben Cyber-Kriminelle leichtes Spiel: Viele Apparate sind aufgrund eines standardmig aktivierten Android Debug Bridge (ADB)-Modus anfllig fr Kryptomining. Bei diesem Modus handelt es sich blicherweise um eine Entwicklerfunktion. Eine Authentifizierung ist fr den Zugriff auf zum Beispiel das Smartphone oder Tablet dann nicht notwendig. Laut einem Bericht auf dem Newskanal golem.de sind hauptschlich Gerte aus China betroffen. Die Problematik, dass veraltete Software oder App-Berechtigungen und Voreinstellungen als Einfallstor fr Malware genutzt werden, bestehen bei Android-Smartphones jedoch immer wieder. Prfen Sie daher bereits bevor Sie ein Smartphone erwerben, wie es um die Sicherheit der Smartphones steht. Was Nutzer oder die Nutzerinnen selbst fr mehr Sicherheit tun knnen, erfahren Sie auf BSI fr Brger: (siehe Hyperlink)

Zum Bericht von golem.de: Kryptomining ber Port 5555: (siehe Hyperlink)


3. Botnetz: 44 Millionen geleakte E-Mail-Adressen auf C&C-Server entdeckt

Ein Sicherheitsforscher hat einen Command-and-Control (C&C)-Server eines Spam-Botnetzes mit dem Namen "Trik" gefunden. Darauf wurden mehr als 43 Millionen E-Mail-Adressen entdeckt, die frei zugnglich waren, wie der Blog botfrei.de berichtet. Es handelt sich hauptschlich um Domains lterer Services wie Yahoo oder AOL, aber auch Domains des Mail-Dienstes web.de sind aufgefhrt. Ein C&C-Server ist gewissermaen die Steuerzentrale eines Botnetzes: Ein zentraler Computer, der Befehle an ein Botnetz absetzt und dann die zurckgesandten Berichte der ausgewhlten Rechner empfngt. Sehen Sie in unserem Video, was ein Botnetz genau ist und welche Schutzmanahmen Sie ergreifen knnen: (siehe Hyperlink)

Zum Artikel des botfrei.de Blog: Mehr als 43 Millionen E-Mail-Adressen durchgesickert Ist Ihre auch dabei? (siehe Hyperlink)


4. Sprachsteuerung: Manipulierte Vorschlge von Siri

Cyber-Kriminelle knnen die Funktion der automatischen Kontaktvorschlge des Sprachassistenten "Siri" fr Phishing-Angriffe nutzen, wie mobilsicher.de berichtet. Siri versucht beim Eintragen neuen Telefonnummern eine Verknpfung zu bestehenden Kontakten herzustellen, um diese als zustzliche Kontaktmglichkeit vorzuschlagen und hinzuzufgen. Mobilsicher.de weist ausdrcklich darauf hin, dass diese Funktion zwar praktisch sei, aber mit besonderer Vorsicht zu genieen. Denn Internetbetrger knnen die Funktion nutzen, um sich unter einer neuen Telefonnummer als Freund oder Bekannter auszugeben. Ihr Ziel ist, dass Siri als Vorschlag den Namen eines unserisen Kontakts anzeigt: "Vielleicht: (Name)". Erhalten die Opfer dann eine SMS oder einen Anruf ber diese neue Telefonnummer, knnte der Absender als eine vertrauenswrdige Person erscheinen. So steigt die Gefahr, dass Anwenderinnen und Anwender leichter sensible Daten preisgeben. Phishing kennt viele Trick-Varianten. Ob per E-Mail oder Textnachricht, seien Sie immer auf der Hut und machen Sie sich mit diesem Internet-Betrug vertraut, damit Sie ihn schneller entlarven knnen: (siehe Hyperlink)

Zum Beitrag auf mobilsicher.de: iOS: Siri-Vorschlge anfllig fr Manipulation: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


5. Microsoft: berblick ber Sicherheitsupdates im Juni

Microsoft hat an seinem Patch-Day eine Reihe von Sicherheitsupdates verffentlicht, um diverse Schwachstellen zu schlieen. Sicherheitslcken in Microsoft Windows ermglichen es Angreifern beliebigen Programmcode auszufhren, administrative Rechte zu erlangen oder einen Denial of Service-Zustand der Systeme auszulsen. Bei einem erfolgreichen Angriff, knnten die Internet-Kriminellen dann auf sensible Daten zugreifen. Darber hinaus knnen Betrger ber weitere Sicherheitslcken in weiteren Microsoft-Produkten, wie Office, Edge und dem Internet Explorer, Sicherheitsmechanismen umgehen oder Code mit Benutzerprivilegien ausfhren. Das Brger-CERT empfiehlt Nutzerinnen und Nutzern, die bereitgestellten Patches umgehend zu installieren. Einen Leitfaden fr Sicherheitsupdates finden Sie in den jeweiligen Warnhinweisen:
Microsoft Windows: (siehe Hyperlink)
Microsoft Outlook: (siehe Hyperlink)
Microsoft Edge: (siehe Hyperlink)
Microsoft Internet Explorer: (siehe Hyperlink)


6. F-Secure: Schwachstelle geschlossen

Eine Schwachstelle in F-Secure Client Security ermglicht es einem erfolgreichen Angreifer, seine Privilegien auf das System zuzugreifen zu erhhen. Seit Mai stellt F-Secure automatische Updates bereit, um diese Sicherheitslcke zu schlieen. Nutzerinnen und Nutzer mssen aus diesem Grund keine manuellen Installationen durchfhren. Falls Sie eine manuelle Installation vorziehen, finden Sie den Download-Link im Warnhinweis des Brger-CERT: (siehe Hyperlink)


7. Chrome: Sicherheitslcke im Browser

Google Chrome weist eine Sicherheitslcke auf, ber die Betrger Sicherheitsvorkehrungen umgehen knnen. Um die Schwachstelle im Internet-Browser zu schlieen, sollten Sie das Sicherheitsupdate zeitnah einspielen: (siehe Hyperlink)


----------------------------------------------------
Prisma


8. Spam: Unechte Warnung zur DSGVO soll Kunden auf Webseite locken

Die Welle der unechten Nachrichten zur DSGVO ebbt nicht ab: Aktuell erhalten viele Unternehmen eine E-Mail von "info@datasax.de", die vorgibt, dass eine Verletzung der DSGVO gemeldet wurde, wie der Blog mimikama.at berichtet. Die Empfngerinnen und Empfnger werden dazu aufgerufen, sich bei einer Beschwerdestelle in Nrnberg zu melden. Bei dem Schreiben handelt es sich jedoch nur um eine Werbezusendung, um Nutzerinnen und Nutzer auf die Webseite von datasax.de zu locken. Deshalb sollten Sie die E-Mail nicht beachten und am besten direkt als Spam markieren und in Ihren Papierkorb verschieben. Wie die Spammer an Ihre E-Mail-Adresse gekommen sein knnten, erklren wir Ihnen in unserer Rubrik "Spam": (siehe Hyperlink)

Zur Meldung von mimikama: Wie Watchlist Internet warnt, erhalten Unternehmen von info@datsax.de eine E-Mail: (siehe Hyperlink)


9. App-Sicherheit: Reisefhrer fr das Smartphone

Sommerzeit ist Ferienzeit, viele Millionen Menschen in Deutschland fahren in den nchsten Wochen in den Urlaub und wollen die schnste Zeit des Jahres entspannt irgendwo auf der Welt genieen. Whrend frher dicke Reisefhrer im Gepck ganz alltglich waren, nutzen viele Urlauberinnen und Urlauber mittlerweile Apps, um Unterknfte zu buchen, Ausflugsziele auszuwhlen oder sich Tipps ber die besten Restaurants in der Nhe zu holen. Damit Ihre mobilen Endgerte geschtzt sind, sollten Sie unsere Hinweise auf BSI fr Brger zum Umgang mit Apps beachten: (siehe Hyperlink)

Was Sie sonst noch whrend Ihres Urlaubs fr mehr digitale Sicherheit beachten sollten, finden Sie in unserer Rubrik "IT-Sicherheit und Reisen": (siehe Hyperlink)


10. Medienwissen fr Jugendliche: Neuer Webbereich bei Klicksafe

Die EU-Initiative fr mehr Sicherheit im Netz, klicksafe.de, haben einen neuen Webbereich, speziell fr Jugendliche, verffentlicht. Junge Nutzerinnen und Nutzer erhalten auf "Klicksafe fr Jugendliche" viele Informationen rund um ihren digitalen Alltag. Neben einem Quiz, bei dem sie ihr Wissen ber Hate Speech, digitale Spiele und Soziale Netzwerke testen knnen, stehen dort auch Informationen zu WhatsApp, Snapchat, YouTube oder Musical.ly zum Download zur Verfgung. Darber hinaus erhalten die "Digital Natives" Surftipps und haben Gelegenheit, sich mit dem "Kompass Social Media" durch die eigenen Online-Dienste zu navigieren:s (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv