bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 11.01.2019




bsi

Liebe Leserinnen, liebe Leser,

im neuen Jahr ist wieder Zeit für gute Vorsätze. Unser Vorschlag: Nehmen Sie sich mehr IT-Sicherheit vor! Dabei unterstützt Sie BSI für Bürger mit einer wöchentlichen Serie von leicht umsetzbaren Tipps. Oft helfen bereits einfache Vorkehrungen, um die IT-Sicherheit Ihrer Geräte und Dienste zu erhöhen. Das Bekanntwerden der Veröffentlichung von Datensätzen von Prominenten, Journalisten und Politikern zeigt einmal mehr, wie wichtig der Schutz unserer Daten im Internet ist. Das BSI gibt Empfehlungen, mit welchen Maßnahmen Sie mehr Datensicherheit erreichen können.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team


----------------------------------------------------
Störenfriede


1. Aktueller Cyber-Vorfall: Unbefugte Veröffentlichung von persönlichen Daten und Dokumenten im Internet

Am 4. Januar 2019 ist die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern öffentlich bekannt geworden.
Nach aktuellem Stand der Ermittlungen, ist davon auszugehen, dass Zugangsdaten zu u.a. privaten Postfächern, Cloud-Diensten und Sozialen Netzwerken gestohlen oder erraten wurden. So konnten beispielsweise Kontakte und Fotos abgegriffen und veröffentlicht werden.

Was Betroffene von Datenleaks tun können: (Hyperlink aufrufen)


2. Datendiebstahl: Marriott gibt neue Details bekannt

Zum Diebstahl von Kundendaten bei der Marriott-Konzerntochter Starwood gibt es neue Details: Wie Heise Online berichtet, ist die Zahl der Betroffenen geringer, dafür hatten die Kriminellen allerdings auch Zugriff auf unverschlüsselte Pass- und Kreditkartendaten. Über den Zwischenfall haben wir bereits im Newsletter 25/2018 berichtet. Insgesamt wurden offenbar statt der befürchteten 500 Millionen etwa 383 Millionen Datensätze von Hotelgästen gestohlen. Durch die unverschlüsselten Daten ist das Risiko für Betroffene jedoch höher.

Für Kriminelle sind die erbeuteten Daten sehr wertvoll. Mehr zum Thema Identitätsdiebstahl und Info für Betroffene auf BSI für Bürger: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Marriott: Weniger Kunden betroffen, aber viele Daten unverschlüsselt: (Hyperlink aufrufen)


3. Smart TV: Vorsichtsmaßnahmen zur Handball WM

Handball-Fans freuen sich darüber, dass die Weltmeisterschaft vom 10. bis 27. Januar nicht nur im TV, sondern auch im Internet übertragen wird. So haben sie ein viel breiteres Angebot an Partien, die sie verfolgen können. Damit Nutzerinnen und Nutzer die Spiele unbeschwert genießen können, sollten sie daran denken, dass Ihr Smart TV als vernetztes Gerät auch Ziel von Angriffen werden kann.

BSI für Bürger bietet eine Übersicht, wie Sie Ihr Smart Home gegen Risiken absichern können: (Hyperlink aufrufen)


----------------------------------------------------
Schutzmaßnahmen


4. Microsoft: Patchday im Januar 2019

Microsoft hat in zahlreichen Produkten Schwachstellen behoben - insgesamt 49. Hiervon betroffen sind die aktuellen Versionen des Betriebssystems Windows, die Browser Edge und Internet Explorer, die Office Programme sowie die Skype App für Android-basierte Geräte. Eine Ausnutzung der Schwachstellen ist möglich. Deshalb ist es wichtig, dass Nutzerinnen und Nutzer die Sicherheitsupdates möglichst bald installieren.

Das Bürger-CERT hält weitere Informationen zu den betroffenen Produkten und Versionsnummern im Sicherheitshinweis bereit: (Hyperlink aufrufen)


5. Android: Patch schließt Sicherheitslücken im mobilen Betriebssystem

Eine Schwachstelle im mobilen Betriebssystem Android von Google kann dafür ausgenutzt werden, um die Kontrolle über das Smartphone oder Tablet zu übernehmen und es somit zum Absturz zu bringen, Daten auszuspionieren oder das Gerät sogar vollständig unbrauchbar zu machen. Hierfür genügt es, eine manipulierte App zu öffnen oder einen Link anzuklicken, der wiederum auf schädliche Software führt. Ein Sicherheitsupdate des Herstellers steht bereit.

Hier geht es zum Sicherheitshinweis des Bürger-CERT: (Hyperlink aufrufen)


6. Adobe: Sicherheitsupdate empfohlen

Bei Adobe Acrobat schließen neue Updates Sicherheitslücken, über die Angreifer beliebigen Programmcode mit Benutzerrechten ausführen, Informationen entwenden oder Sicherheitseinstellungen umgehen können. Da Adobe Acrobat, Adobe Acrobat DC und Adobe Acrobat Reader DC in mehreren Versionen betroffen sind, sollten Nutzerinnen und Nutzer prüfen, ob für sie Updates verfügbar sind.

Lesen Sie die komplette Bürger-CERT Warnmeldung hier: (Hyperlink aufrufen)


7. Foxit: Schwachstellen im Reader und PDF-Writer entdeckt

Auch bei den zur Arbeit mit PDFs entwickelten Produkten Foxit Reader und Foxit Phantom PDF Suite sorgen Updates dafür, Schwachstellen zu schließen. Sie betreffen die Versionen 9.4 und früher. Es empfiehlt sich, die bereitgestellten Updates zu installieren, damit Angreifer nicht beispielsweise vertrauliche Daten einsehen oder eine Denial-of-Service-Attacke starten können.

Zur Meldung von Bürger-CERT: (Hyperlink aufrufen)


8. Synology: Netzwerkspeicher fürs Büro und Zuhause gegen Angriffe schützen

Der Hersteller Synology warnt vor kritischen Sicherheitslücken bei einigen seiner Netzwerkspeicher. Kriminelle könnten damit Schadcode ausführen. Die Schwachstellen finden sich in den Produkten DiskStation Manager (DSM), SkyNAS, Synology Router Manager (SRM) und VS960HD. Die DSM-Versionen 5.2-5967-9, 6.1.7-15284-3, 6.2.1-23824-3 und 6.2.1-23824-4 schließen diese Lücken laut Hersteller. Dies gilt auch für SRM 1.2-7742-5 und VS960HD 2.3.3-1646. Falls Sie zuhause oder im Büro entsprechende Geräte verwenden, ist die Installation der Updates empfehlenswert.

Zur Meldung von Heise Online: Fehler in Software-Suite gefährdet NAS-Geräte von Synology: (Hyperlink aufrufen)


----------------------------------------------------
Prisma


9. Digitale Seite: Das BSI sucht Verstärkung

Informationssicherheit für Wirtschaft und Gesellschaft ist ein bedeutendes Thema. Aufgabe des BSI ist es, im Dialog mit Bürgerinnen und Bürgern oder Verbänden aufzuklären, Politik und Verwaltung zu beraten und zudem durch internationalen Austausch die Informationssicherheit zu fördern. Sie wollen sich dieser Mission anschließen und suchen für das neue Jahr nach neuen Herausforderungen? Bewerben Sie sich beim BSI – wir wollen Ihre digitale Seite!

Hier erfahren Sie mehr: (Hyperlink aufrufen)


10. Authentifizierung: Mehr Sicherheit für USB-Geräte

Schadcode kommt nicht nur über Online-Verbindungen und E-Mails auf Rechner: Auch direkt an USB-Anschlüsse gesteckte Geräte können schädliche Firmware enthalten – oder Ladegeräte schlicht ungeeignet sein und deshalb Schäden anrichten. Daher entwickelt ZDNet zufolge das USB Implementers Forum gemeinsam mit DigiCert eine Authentifizierungsfunktion für Anschlüsse des USB Typ-C. Ein Standardprotokoll soll Geräte über den Datenbus oder die Stromversorgung authentifizieren.

Rechner, Smartphones, Tablets und vernetzte Heimgeräte werden aus verschiedensten Richtungen attackiert. Welche Infektionswege es gibt, erläutert BSI für Bürger hier: (Hyperlink aufrufen)

Zur Meldung von ZDNet: USB Typ-C erhält Authentifizierungsfunktion zum Schutz vor schädlichen Geräten:
(Hyperlink aufrufen)


11. Entschlüsselungswerkzeug für Betroffene von FilesLocker verfügbar

Opfer der Ransomware FilesLocker können aufatmen: Wie Heise Online informiert, ist der Masterschlüssel des Erpressungstrojaners öffentlich im Internet abrufbar. Damit hat ein Sicherheitsforscher das kostenlose Tool FilesLockerDecryptor entwickelt. Betroffene, deren Daten von der Ransomware verschlüsselt wurden, können diese damit wieder lesbar machen.

Wie Ransomware funktioniert und welche Schäden dadurch angerichtet werden, erklärt BSI für Bürger hier: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht: (Hyperlink aufrufen)


12. Gute Vorsätze: Warum IT-Sicherheit dabei nicht fehlen sollte

Haben Sie zu Beginn des neuen Jahres Vorsätze gefasst? Wir haben da einen Tipp für Sie: Nehmen Sie sich nicht nur mehr Sport oder weniger Süßigkeiten vor, sondern auch mehr IT-Sicherheit! Dabei unterstützt Sie das BSI mit wöchentlichen Tipps.

Tipps zur IT-Sicherheit auf BSI für Bürger: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de