bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 18.02.2016




bsi

Liebe Leserin, lieber Leser,

Schadprogramme wie Viren und Würmer gibt es beinahe so lange wie es
Computer und vernetzte Systeme gibt. Wer mehr über Viren und Würmer der
Frühzeit der Desktop-PCs erfahren möchte, kann dies in einer virtuellen
Online-Ausstellung tun.
In Zeiten der zunehmenden Vernetzung und Digitalisierung jedoch sind die
Auswirkungen einer Infektion unter Umständen viel höher als in den
Anfangstagen der PCs. Welche Auswirkungen die Infektion mit einem
Verschlüsselungstrojaner haben kann, haben die aktuellen Vorfälle in
Krankenhäusern in Nordrhein-Westfalen gezeigt. Ransomware ist derzeit ein
beliebtes Geschäftsmodell von Cyber-Kriminellen. Von den in der Regel
breit gestreuten Angriffen sind nicht nur Krankenhäuser, sondern auch
andere Unternehmen, Behörden und Privatpersonen betroffen.

Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im www.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. PayPal: Erneut Phishing-Mail im Umlauf

Erneut verschicken Cyber-Kriminelle E-Mails im Namen von
PayPal (Hyperlink aufrufen)
die eine anstehende Aktualisierung der Sicherheitseinstellungen
ankündigen. Über einen Link wollen die Täter Nutzer dazu bewegen, die
Aktualisierung selbst zu starten und die Zugangsdaten einzugeben. Diese
werden jedoch abgefischt, ebenso wie weitere Benutzerdaten, unter anderem
auch Zahlungsinformationen.
Wir empfehlen Ihnen, Links in solchen E-Mails auf keinen Fall zu folgen
und auf verlinkten Webseiten keine vertraulichen Daten einzugeben. Wenn
Sie befürchten, dass Sie Opfer eines Phishing-Angriffs sind, wenden Sie
sich umgehend an PayPal und im Falle von unberechtigten Überweisungen
gegebenenfalls an die Polizei.

2. Skype: Trojaner zeichnet Videotelefonate auf

Wie
heise.de (Hyperlink aufrufen)
berichtet, ist die T9000-Malware in der Lage, sich in Skype einzuklinken
und Gespräche mitzuschneiden. Dies betrifft derzeit nur Nutzer des
Betriebssystems Windows. Cyber-Kriminelle versenden E-Mails, in denen sie
Nutzer dazu bringen wollen, präparierte RTF-Dokumente zu öffnen. Tun sie
dies, wird der Nutzer über ein Dialogfeld gefragt, ob die Datei
explorer.exe auf Skype zugreifen darf. Bestätigt er dies, so kann der
Trojaner Chats, Videotelefonate und Gespräche aufzeichnen. Der Schädling
nutzt hierfür zwei alte Schwachstellen in Microsoft Office aus. Anwender,
die Windows Updates nutzen, müssen den Trojaner nicht mehr fürchten, denn
Microsoft hat die relevanten Sicherheitslücken bereits 2012 und 2015
geschlossen. Wenn Sie das automatische Update nicht aktiviert haben,
raten wir Ihnen zu einer umgehenden Aktualisierung.
Was Sie bei der Kommunikation über Instant Messenger beachten sollten,
erfahren Sie in unseren Tipps zum Umgang mit
Messengern (Hyperlink aufrufen).
Wenn Sie davon ausgehen, dass ein Schadprogramm Ihren Rechner bereits
befallen hat, sollten Sie so
vorgehen (Hyperlink aufrufen).

3. Word-Dateien: Rechnungen entpuppen sich als Schadsoftware

Immer öfter werden E-Mails mit angeblichen Rechnungen als Word-Datei im
Anhang verschickt, um Schadsoftware zu verbreiten, so beispielsweise
derzeit im Namen der Heidelberger Schloss Restaurants &
Events
GmbH (Hyperlink aufrufen).
Der Trick ist nicht neu, aber dennoch effektiv. Auch die E-Mail mit dem
Betreff Ihr Auftrag 185359 / 11.02.2016 / DE-10266
Berlin (Hyperlink aufrufen)
hat ein Word-Dokument im Anhang, das nur darauf aus ist, ein
Schadprogramm einzuschleusen. Dies geschieht oftmals über Makroviren,
also in dem Dokument eingebettete schadhafte Makros – dies sind
Anweisungsfolgen zum automatischen Ausführen von Aktionen. Werden über
das Programm Makros zugelassen, können sich die Viren weiter verbreiten
und auf diese Weise großen Schaden anrichten.
Eine neue Stufe erreichen diese Mails, da jetzt nicht mehr nur
Firmennamen oder Geschäftsadressen in der E-Mail aufgeführt werden und
Datei-Anhänge beigefügt sind, die sich als Rechnung ausgeben, sondern
auch die Absenderadresse gefälscht
ist (Hyperlink aufrufen).
Anwender sollten diese E-Mail-Anhänge unter keinen Umständen öffnen,
sondern die E-Mail umgehend löschen oder im Zweifelsfall zuerst bei dem
entsprechenden Unternehmen persönlich nachfragen.

4. Locky: Neuer Verschlüsselungs-Trojaner aktiv

Gerade ist es Spezialisten gelungen, den Krypto-Trojaner TeslaCrypt 2.0
zu knacken und Tools bereitzustellen, mit denen die verschlüsselten Daten
wieder zugänglich werden, wie die
heise-Redaktion (Hyperlink aufrufen)
berichtet. Trotzdem sorgt Ransomware weiterhin für einige Schäden. Wie
unter anderem auf
golem.de (Hyperlink aufrufen)
zu lesen ist, wurden in den letzten Monaten mehrere Krankenhäuser in
Nordrhein-Westfalen mit dieser Art von Schadcode infiziert.
Der neueste bekannte Fall ist der Verschlüsselungs-Trojaner
Locky (Hyperlink aufrufen)
der von Cyber-Kriminellen zur Erpressung privater Nutzer genutzt wird.
Die Schadsoftware ist in der Lage, eine Reihe von Dateiformaten auf dem
Rechner des Nutzers zu identifizieren und die entsprechenden Dateien zu
verschlüsseln Locky zeigt, dass die Gefahr durch
Ransomware (Hyperlink aufrufen)
permanent und aktuell ist. Wir raten daher noch einmal, regelmäßig das
eigene System mithilfe von Backups zu sichern und Lösegeldforderungen
nicht nachzukommen, da nicht gewährleistet ist, dass die Hacker die
verschlüsselten Daten nach Zahlung wieder freigeben.

SCHUTZMASSNAHMEN
5. Adobe: Sicherheitsupdates für Adobe Flash Player und Adobe AIR

Adobe schließt 22
Sicherheitslücken (Hyperlink aufrufen)
im Adobe Flash Player und Adobe AIR, die vom Hersteller als kritisch
eingestuft werden. Sie ermöglichen es einem Angreifer aus dem Internet
die Kontrolle über das betroffene System zu übernehmen.
Sicherheitsupdates von Microsoft beheben die Sicherheitslücken im Adobe
Flash Player durch eine Aktualisierung der Adobe Flash Bibliotheken im
Internet Explorer 10, Internet Explorer 11 und Microsoft Edge.
Wir empfehlen Ihnen, die Sicherheitsupdates umgehend zu installieren. Der
Adobe Flash Player steht zum
Herunterladen (Hyperlink aufrufen) zur Verfügung.

6. Google: Chrome Browser aktualisiert

Google veröffentlicht die Version 38.0.2564.109 des Chrome Browsers und
schließt damit insgesamt sechs
Sicherheitslücken (Hyperlink aufrufen).
Durch diese kann ein Hacker Ihr System massiv schädigen.
Aufgrund der Schwere der Sicherheitslücken sollten Sie die von Google
bereitgestellten Updates möglichst rasch
installieren (Hyperlink aufrufen).

7. Microsoft: Februar 2016 Patch Day

Microsoft stellt mit dem Februar 2016 Patch Day
Sicherheitsupdates (Hyperlink aufrufen)
für mehrere Produkte zur Verfügung, unter anderem für alle aktuellen
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und verschiedene Windows-Versionen. Auch für den Adobe
Flash Player sind für alle unterstützten Editionen von Windows Server
2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und
Windows 10 Version 1511 Sicherheitsupdates verfügbar.
Mehrere von Microsoft mit dem Update für Februar geschlossene
Sicherheitslücken ermöglichen es, beliebige Befehle mit den Rechten des
eingeloggten Benutzers auszuführen. Je mehr Rechte der Anwender besitzt,
desto gravierender sind die Schäden, die ein potenzieller Angreifer
anrichten kann. Sie können bis zu einer vollständigen Übernahme der
Kontrolle über den Rechner reichen.
Wir empfehlen Ihnen, die Aktualisierungen schnellstmöglich über die
Windows-Update-Funktion zu installieren. Alternativ können Sie die
Sicherheitsupdates auch von der
Microsoft-Website (Hyperlink aufrufen)
herunterladen.

8. Adobe: Sicherheitslücken in Photoshop CC und Bridge CC gestopft

Adobe schließt mit den aktuellen Updates in Adobe Photoshop CC 2015 auf
Version 16.1.2 (2015.1.2) oder Adobe Photoshop CC 2014 auf Version 15.2.4
(2014.2.4) und Adobe Bridge CC auf Version 6.2 kritische
Sicherheitslücken.
Wir empfehlen Ihnen, Adobe Photoshop CC und Bridge CC über die
automatische Update-Funktion innerhalb des Produktes zu aktualisieren.
Falls Sie diese nicht nutzen, können Patches für Adobe Photoshop CC 2014
(15.2.4) heruntergeladen
werden (Hyperlink aufrufen).

9. Mozilla: Sicherheitsupdate für Firefox und Thunderbird

Mozilla schließt eine kritische
Sicherheitslücke (Hyperlink aufrufen)
im Browser Firefox. Auch für das E-Mail Programm Thunderbird stellt
Mozilla mit Version 38.6 eine
Aktualisierung (Hyperlink aufrufen)
bereit, die mehrere schwerwiegende Schwachstellen korrigiert.
Wir empfehlen Ihnen, Ihre Mozilla-Anwendungen auf die neuesten Versionen
zu aktualisieren, um zu verhindern, dass sich ein Angreifer Zugriff auf
Ihren Rechner verschaffen kann.

PRISMA
10. Malware: Neues Museum zeigt alte Schädlinge

Das Internet-Archiv archive.org hat in einer Online-Ausstellung Viren,
Würmer und Trojanische Pferde aus den 1980er und 1990er Jahren
zusammengestellt. Besucher der
Website (Hyperlink aufrufen)
erhalten einen Überblick über etwa 80 Schädlinge, die damals ihr Unwesen
getrieben haben. Gesammelt hat sie Mikko Hypponen, Chief Research Officer
eines Anbieters von IT-Sicherheitslösungen, zusammen mit dem Kurator des
Archivs, Jason Scott. Anders als heute – wo Schadsoftware oftmals so
lange wie möglich nicht erkannt werden will – haben sich die Schädlinge
früher durch Texteinblendungen und Animationen dem Nutzer sogar
vorgestellt. Ein virtueller Museumsbesuch ist durchaus bunt anzuschauen –
und natürlich völlig ungefährlich.

11. Cybermobbing: Beleidigungen im Netz vermeiden

Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen
einfacher, und schneller zu gestalten – im positiven, aber leider auch im
negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das
besonders bei Kindern und Jugendlichen auftritt. Die Initiative
klicksafe (Hyperlink aufrufen)
führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon
einmal Opfer von Beleidigungen oder Verleumdungen über das Internet
wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar
selbst davon betroffen. Für Jugendliche kann Mobbing im Netz
schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit
haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit
ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und
Bilder lassen sich oft nicht endgültig aus dem Netz löschen.
Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing
vermeiden lässt, erfahren Sie auf der BSI für
Bürger-Webseite (Hyperlink aufrufen).

12. PIN-Management: Kostenloses Infomaterial der TU Darmstadt

Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und
Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen
können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der
Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem
Flyer sind die wichtigsten Hinweise zum Thema PIN-Management
zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf,
wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial
steht kostenlos zum
Download (Hyperlink aufrufen)
bereit.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de