bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 17.04.2014






1. Phishing Welle: Das BSI ist nicht Absender der E-Mails
2. sicherheitstest.bsi.de: Millionenfacher Identitätsdiebstahl
3. Unlauterer Anruf: Abzocker möchten wieder Ihr Geld
4. Heartbleed Bug: Weitere Maßnahmen nötig
5. Fälschung: Vermeintliche Virenschutz-App ohne Wirkung
6. Cyber-Kriminalität: Deutsches Raumfahrtzentrum bestätigt IT-Angriffe
7. Windows XP: Support zum 8. April 2014 beendet
8. Microsoft Patchday: Zwangsupdate für Windows 8.1
9. April-Patchday: Adobe schließt Sicherheitslücken
10. Chrome: Google schließt Sicherheitslücken im Browser
11. Blackberry: Blackberry schließt Sicherheitslücken
12. Studie von PwC: „Der Mittelstand tut zu wenig gegen Datenmissbrauch“
13. Thema IT-Sicherheit: 1. Bonner Technologie-Talk

EDITORIAL
Guten Tag,

seit Dienstag werden Phishing-E-Mails verschickt, die vorgeblich vom
Bundesamt für Sicherheit in der Informationstechnik (BSI) stammen. Das
BSI weist daher darauf hin, dass es nicht Absender der E-Mails ist.

Als letztes prominentes Opfer von Cyber-Kriminellen ist das Deutsche
Zentrum für Luft- und Raumfahrt (DLR) in die Schlagzeilen gekommen. Ein
Sprecher bestätigte einen Pressebericht, wonach das DLR seit Monaten
Spähangriffen ausgesetzt ist.

Diese Meldungen sind jedoch durch die Berichterstattung über den
„Heartbleed Bug“ fast völlig verdrängt worden. Was in Zeitungen und
Online-Artikeln als „GAU“ oder gar „Super-Gau“ des Internet bezeichnet
wurde, ist eine Sicherheitslücke in der Heartbeat-Erweiterung von
OpenSSL. Mithilfe des "Heartbleed Bugs" können unter bestimmten
Bedingungen geheime Schlüssel von OpenSSL-Servern ausgelesen werden.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Phishing Welle: Das BSI ist nicht Absender der E-Mails

Seit Dienstag werden E-Mails mit dem BSI-Logo und dem Bezug "Wichtige
E-Mail bezüglich Internetkriminalität vom Bund" verschickt. Diese stammen
nicht vom BSI. Bitte ignorieren und löschen Sie diese Mail, und klicken
Sie keinesfalls den in der Nachricht enthaltenen Link an. Auf BSI für
Bürger finden Sie weitere Hinweise und ein Bildschirmfoto
der
E-Mail (Hyperlink aufrufen).

2. sicherheitstest.bsi.de: Millionenfacher Identitätsdiebstahl

Die beschriebene Phishing Welle ist sicherlich auch vor dem Hintergrund
der Aktionen des BSI zu sehen, in der das BSI am 07.04.2014 über den
großflächigen Identitätsdiebstahl warnte. Als Abonnent oder Abonnentin
dieses Newsletters haben wir bereits in der Sonderausgabe
von SICHER
INFORMIERT (Hyperlink aufrufen)
darüber unterrichtet. Internetnutzer, die einen E-Mail-Account bei
einem anderen als den im Newsletter genannten Dienstleistern haben oder
einen eigenen Webserver betreiben, sind weiterhin aufgerufen, Ihre
Mail-Adresse mithilfe des vom BSI bereitgestellten
webbasierten
Sicherheitstests (Hyperlink aufrufen) zu überprüfen.

3. Unlauterer Anruf: Abzocker möchten wieder Ihr Geld

Vermehrt melden sich Personen am Telefon und geben sich als Mitarbeiter
der Europäischen Datenschutzzentrale aus, In der bereitgestellten
Information der Verbarucherzentrale
Rheinland-Pfalz (Hyperlink aufrufen)
heißt es, Bürgern würden gegen eine Bearbeitungsgebühr angeboten,
Registrierungsdaten des Angerufenen im Ausland zu löschen. Selbst wenn
der Dienstleistung nicht zugestimmt wurde, wird dem Bürger eine Rechnung
für eine Aktenverwaltungsgebühr in Höhe von 268,00 € zugestellt. Sollten
Sie einen solchen oder ähnlichen Anruf bekommen, legen Sie bitte einfach
auf. Die Polizeiliche Kriminalprävention der Länder und des Bundes hält
weitere Tipps für den Umgang mit unlauteren
Anrufen (Hyperlink aufrufen)
bereit.

4. Heartbleed Bug: Weitere Maßnahmen nötig

Der „Heartbleed Bug“, der eine OpenSSL-Verschlüsselung bei
eingeschalteter Heartbeat-Erweiterung korrumpieren kann, ist von
verschiedenen Vertretern der Presse als „GAU“ oder gar als
„Super-GAU“ des
Internet (Hyperlink aufrufen)
bezeichnet worden. Das BSI stuft das Sicherheitsleck als kritisch ein und
hat nach Bekanntwerden des Lecks IT-Unternehmen und Behörden gewarnt und
konkrete Handlungsempfehlungen gegeben.
Inzwischen haben viele Betreiber die Schwachstelle durch Einspielen von
Sicherheitsupdates für OpenSSL geschlossen und verwenden neue
Zertifikate.
Das BSI hat jedoch festgestellt, dass noch viele kleinere Webseiten, wie
zum Beispiel Online-Shops oder Vereinsseiten für die Heartbleed-Angriffe
verwundbar sind. Deshalb sieht das BSI weiteren
Handlungsbedarf (Hyperlink aufrufen).
Für Bürgerinnen und Bürger hält das BSI zum „Heartbleed Bug“
Informationen und
Tipps (Hyperlink aufrufen)
auf der Website „BSI für Bürger“ bereit.

5. Fälschung: Vermeintliche Virenschutz-App ohne Wirkung

Wie Spiegel
Online (Hyperlink aufrufen)
schreibt, erhielt die Virenschutz-App „Virus Shield“ positive Bewertungen
im Google Play Store und wurde von 10.000 Anwendern für 3,99 Dollar
heruntergeladen. Wie sich jedoch herausstellte, schützte „Virus Shield“
nicht vor Viren. Immerhin enthielt die App selbst keine Malware. Dennoch
stellt sich erneut die Frage, wie sicher Download-Quellen für Apps sind.
Google hat mittlerweile reagiert und das Programm aus seinem
App-Marktplatz entfernt.

6. Cyber-Kriminalität: Deutsches Raumfahrtzentrum bestätigt IT-Angriffe

Ein Sprecher des Deutschen Zentrums für Luft- und Raumfahrt (DLR) hat
bestätigt, dass seit Monaten mehrere Computer von
Wissenschaftlern und Administratoren am DLR
(Hyperlink aufrufen)
Spähangriffen ausgesetzt sind. Es seien alle Betriebssysteme betroffen.
Damit bestätigte der Sprecher einen Bericht des Nachrichtenmagazins "Der
Spiegel". Hinter dem Angriff wird ein ausländischer Nachrichtendienst
vermutet. Das DLR hat deshalb das unter Federführung des BSI stehende
Nationale
Cyber-Abwehrzentrum (Hyperlink aufrufen)
informiert.

SCHUTZMASSNAHMEN
7. Windows XP: Support zum 8. April 2014 beendet

Windows XP hat sich bis zuletzt weiter Verbreitung erfreut, doch nun hat
Microsoft den Support für das Betriebssystem wie angekündigt beendet.
Das BSI befürchtet, dass Online-Kriminelle bereits zuvor entdeckte
Sicherheitslücken in Windows XP erst jetzt, also nach Ende des Supports,
ausnutzen, da diese Lücken vom Hersteller nicht mehr geschlossen werden.
Auch der Support für Office 2003 wurde beendet. Auf „BSI für Bürger“
finden sich Tipps für den Umstieg auf ein anderes
Betriebssystem
(Hyperlink aufrufen).

8. Microsoft Patchday: Zwangsupdate für Windows 8.1

Der 8. April war zugleich Microsofts jüngster Patchday. Das Unternehmen
schloss an dem Tag nicht nur mehrere Sicherheitslücken in
verschiedenen
Produkten (Hyperlink aufrufen)
sondern veröffentlichte auch ein Update für Windows 8.1. Dieses Update
können Anwender und Anwenderinnen von Windows 8.1 nicht auslassen,
möchten sie zukünftige Sicherheitsupdates erhalten, wie
Microsoft
bestätigt (Hyperlink aufrufen).
Damit werden auch Änderungen in der Benutzeroberfläche verbindlich, die
Teil des Updates sind.

9. April-Patchday: Adobe schließt Sicherheitslücken

Mit seinem jüngsten Patch hat Adobe vier kritische
Sicherheitslücken im Flash
Player (Hyperlink aufrufen)
geschlossen.

10. Chrome: Google schließt Sicherheitslücken im Browser

Der Google Chrome Browser vor Version 34.0.1847.116 enthält
mehrere kritische
Sicherheitslücken (Hyperlink aufrufen)
die mit dem jüngsten Update geschlossen werden. Die Schwachstellen können
von Angreifern genutzt werden, um Google Chrome zum Absturz zu bringen
oder andere Manipulationen des Browsers oder des Systems durchzuführen.
Dieses Update beinhaltet auch einen Patch für Flash Player, der die oben
erwähnten vier Sicherheitslücken des Flash Players für Chrome schließt.

11. Blackberry: Blackberry schließt Sicherheitslücken

Blackberry stellt Updates für Blackberry OS 10 zur Verfügung.
Das Update schließt eine
Sicherheitslücke (Hyperlink aufrufen)
die es Angreifern ermöglicht, auf dem Blackberry Z10 beliebigen
Programmcode mit Administratorrechten auszuführen.
Nutzer anderer Blackberry-Geräte sind aufgefordert,
Blackberry OS bis einschließlich 10.2.0.1054 zu
aktualisieren (Hyperlink aufrufen).

PRISMA
12. Studie von PwC: „Der Mittelstand tut zu wenig gegen Datenmissbrauch“

Das Beratungsunternehmen PwC Deutschland hat 600 leitende
Angestellte mittelständischer europäischer Unternehmen zum Thema
IT-Sicherheit
befragt (Hyperlink aufrufen).
Das Ergebnis sei zwar deutlich besser als das des Vorjahres, dennoch
würde zu wenig gegen Datenmissbrauch unternommen. Strategien gegen
Datenmissbrauch seien häufig lückenhaft oder gar nicht erst vorhanden.
Zwar habe die Sensibilität für das Thema zugenommen, gleichzeitig aber
sei die Zahl der „Datenpannen“ um 50 Prozent gestiegen.

13. Thema IT-Sicherheit: 1. Bonner Technologie-Talk

Am 10. April fand in Bonn der 1. Bonner Technologie-Talk
(Bericht (Hyperlink aufrufen))
mit Andreas Könen, dem Vizepräsidenten des BSI, statt. Eingeladen hatten
der Bund Katholischer Unternehmer und die Bonner Agentur Bonne nouvelle.
In einer Podiumsdiskussion behandelten Experten Themen der IT-Sicherheit.
Könen hob hervor, dass „nicht nur technische Maßnahmen“ für die
IT-Sicherheit berücksichtigt werden sollten: „Aufklärung und
Sensibilisierung sind ebenso wichtige Erfolgsfaktoren".

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de