bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 11.01.2019




bsi

Liebe Leserinnen, liebe Leser,

im neuen Jahr ist wieder Zeit fr gute Vorstze. Unser Vorschlag: Nehmen Sie sich mehr IT-Sicherheit vor! Dabei untersttzt Sie BSI fr Brger mit einer wchentlichen Serie von leicht umsetzbaren Tipps. Oft helfen bereits einfache Vorkehrungen, um die IT-Sicherheit Ihrer Gerte und Dienste zu erhhen. Das Bekanntwerden der Verffentlichung von Datenstzen von Prominenten, Journalisten und Politikern zeigt einmal mehr, wie wichtig der Schutz unserer Daten im Internet ist. Das BSI gibt Empfehlungen, mit welchen Manahmen Sie mehr Datensicherheit erreichen knnen.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Aktueller Cyber-Vorfall: Unbefugte Verffentlichung von persnlichen Daten und Dokumenten im Internet

Am 4. Januar 2019 ist die Verffentlichung hunderter gestohlener Datenstze von Prominenten und Politikern ffentlich bekannt geworden.
Nach aktuellem Stand der Ermittlungen, ist davon auszugehen, dass Zugangsdaten zu u.a. privaten Postfchern, Cloud-Diensten und Sozialen Netzwerken gestohlen oder erraten wurden. So konnten beispielsweise Kontakte und Fotos abgegriffen und verffentlicht werden.

Was Betroffene von Datenleaks tun knnen: (Hyperlink aufrufen)


2. Datendiebstahl: Marriott gibt neue Details bekannt

Zum Diebstahl von Kundendaten bei der Marriott-Konzerntochter Starwood gibt es neue Details: Wie Heise Online berichtet, ist die Zahl der Betroffenen geringer, dafr hatten die Kriminellen allerdings auch Zugriff auf unverschlsselte Pass- und Kreditkartendaten. ber den Zwischenfall haben wir bereits im Newsletter 25/2018 berichtet. Insgesamt wurden offenbar statt der befrchteten 500 Millionen etwa 383 Millionen Datenstze von Hotelgsten gestohlen. Durch die unverschlsselten Daten ist das Risiko fr Betroffene jedoch hher.

Fr Kriminelle sind die erbeuteten Daten sehr wertvoll. Mehr zum Thema Identittsdiebstahl und Info fr Betroffene auf BSI fr Brger: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Marriott: Weniger Kunden betroffen, aber viele Daten unverschlsselt: (Hyperlink aufrufen)


3. Smart TV: Vorsichtsmanahmen zur Handball WM

Handball-Fans freuen sich darber, dass die Weltmeisterschaft vom 10. bis 27. Januar nicht nur im TV, sondern auch im Internet bertragen wird. So haben sie ein viel breiteres Angebot an Partien, die sie verfolgen knnen. Damit Nutzerinnen und Nutzer die Spiele unbeschwert genieen knnen, sollten sie daran denken, dass Ihr Smart TV als vernetztes Gert auch Ziel von Angriffen werden kann.

BSI fr Brger bietet eine bersicht, wie Sie Ihr Smart Home gegen Risiken absichern knnen: (Hyperlink aufrufen)


----------------------------------------------------
Schutzmanahmen


4. Microsoft: Patchday im Januar 2019

Microsoft hat in zahlreichen Produkten Schwachstellen behoben - insgesamt 49. Hiervon betroffen sind die aktuellen Versionen des Betriebssystems Windows, die Browser Edge und Internet Explorer, die Office Programme sowie die Skype App fr Android-basierte Gerte. Eine Ausnutzung der Schwachstellen ist mglich. Deshalb ist es wichtig, dass Nutzerinnen und Nutzer die Sicherheitsupdates mglichst bald installieren.

Das Brger-CERT hlt weitere Informationen zu den betroffenen Produkten und Versionsnummern im Sicherheitshinweis bereit: (Hyperlink aufrufen)


5. Android: Patch schliet Sicherheitslcken im mobilen Betriebssystem

Eine Schwachstelle im mobilen Betriebssystem Android von Google kann dafr ausgenutzt werden, um die Kontrolle ber das Smartphone oder Tablet zu bernehmen und es somit zum Absturz zu bringen, Daten auszuspionieren oder das Gert sogar vollstndig unbrauchbar zu machen. Hierfr gengt es, eine manipulierte App zu ffnen oder einen Link anzuklicken, der wiederum auf schdliche Software fhrt. Ein Sicherheitsupdate des Herstellers steht bereit.

Hier geht es zum Sicherheitshinweis des Brger-CERT: (Hyperlink aufrufen)


6. Adobe: Sicherheitsupdate empfohlen

Bei Adobe Acrobat schlieen neue Updates Sicherheitslcken, ber die Angreifer beliebigen Programmcode mit Benutzerrechten ausfhren, Informationen entwenden oder Sicherheitseinstellungen umgehen knnen. Da Adobe Acrobat, Adobe Acrobat DC und Adobe Acrobat Reader DC in mehreren Versionen betroffen sind, sollten Nutzerinnen und Nutzer prfen, ob fr sie Updates verfgbar sind.

Lesen Sie die komplette Brger-CERT Warnmeldung hier: (Hyperlink aufrufen)


7. Foxit: Schwachstellen im Reader und PDF-Writer entdeckt

Auch bei den zur Arbeit mit PDFs entwickelten Produkten Foxit Reader und Foxit Phantom PDF Suite sorgen Updates dafr, Schwachstellen zu schlieen. Sie betreffen die Versionen 9.4 und frher. Es empfiehlt sich, die bereitgestellten Updates zu installieren, damit Angreifer nicht beispielsweise vertrauliche Daten einsehen oder eine Denial-of-Service-Attacke starten knnen.

Zur Meldung von Brger-CERT: (Hyperlink aufrufen)


8. Synology: Netzwerkspeicher frs Bro und Zuhause gegen Angriffe schtzen

Der Hersteller Synology warnt vor kritischen Sicherheitslcken bei einigen seiner Netzwerkspeicher. Kriminelle knnten damit Schadcode ausfhren. Die Schwachstellen finden sich in den Produkten DiskStation Manager (DSM), SkyNAS, Synology Router Manager (SRM) und VS960HD. Die DSM-Versionen 5.2-5967-9, 6.1.7-15284-3, 6.2.1-23824-3 und 6.2.1-23824-4 schlieen diese Lcken laut Hersteller. Dies gilt auch fr SRM 1.2-7742-5 und VS960HD 2.3.3-1646. Falls Sie zuhause oder im Bro entsprechende Gerte verwenden, ist die Installation der Updates empfehlenswert.

Zur Meldung von Heise Online: Fehler in Software-Suite gefhrdet NAS-Gerte von Synology: (Hyperlink aufrufen)


----------------------------------------------------
Prisma


9. Digitale Seite: Das BSI sucht Verstrkung

Informationssicherheit fr Wirtschaft und Gesellschaft ist ein bedeutendes Thema. Aufgabe des BSI ist es, im Dialog mit Brgerinnen und Brgern oder Verbnden aufzuklren, Politik und Verwaltung zu beraten und zudem durch internationalen Austausch die Informationssicherheit zu frdern. Sie wollen sich dieser Mission anschlieen und suchen fr das neue Jahr nach neuen Herausforderungen? Bewerben Sie sich beim BSI wir wollen Ihre digitale Seite!

Hier erfahren Sie mehr: (Hyperlink aufrufen)


10. Authentifizierung: Mehr Sicherheit fr USB-Gerte

Schadcode kommt nicht nur ber Online-Verbindungen und E-Mails auf Rechner: Auch direkt an USB-Anschlsse gesteckte Gerte knnen schdliche Firmware enthalten oder Ladegerte schlicht ungeeignet sein und deshalb Schden anrichten. Daher entwickelt ZDNet zufolge das USB Implementers Forum gemeinsam mit DigiCert eine Authentifizierungsfunktion fr Anschlsse des USB Typ-C. Ein Standardprotokoll soll Gerte ber den Datenbus oder die Stromversorgung authentifizieren.

Rechner, Smartphones, Tablets und vernetzte Heimgerte werden aus verschiedensten Richtungen attackiert. Welche Infektionswege es gibt, erlutert BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von ZDNet: USB Typ-C erhlt Authentifizierungsfunktion zum Schutz vor schdlichen Gerten:
(Hyperlink aufrufen)


11. Entschlsselungswerkzeug fr Betroffene von FilesLocker verfgbar

Opfer der Ransomware FilesLocker knnen aufatmen: Wie Heise Online informiert, ist der Masterschlssel des Erpressungstrojaners ffentlich im Internet abrufbar. Damit hat ein Sicherheitsforscher das kostenlose Tool FilesLockerDecryptor entwickelt. Betroffene, deren Daten von der Ransomware verschlsselt wurden, knnen diese damit wieder lesbar machen.

Wie Ransomware funktioniert und welche Schden dadurch angerichtet werden, erklrt BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Masterschlssel fr Erpressungstrojaner FilesLocker verffentlicht: (Hyperlink aufrufen)


12. Gute Vorstze: Warum IT-Sicherheit dabei nicht fehlen sollte

Haben Sie zu Beginn des neuen Jahres Vorstze gefasst? Wir haben da einen Tipp fr Sie: Nehmen Sie sich nicht nur mehr Sport oder weniger Sigkeiten vor, sondern auch mehr IT-Sicherheit! Dabei untersttzt Sie das BSI mit wchentlichen Tipps.

Tipps zur IT-Sicherheit auf BSI fr Brger: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de