bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 21.07.2016




bsi

Liebe Leserin, lieber Leser,

in einigen Bundesländern haben die Schulferien bereits begonnen, in
anderen ist es in greifbarer Zukunft soweit. Wer bislang noch keinen
Urlaub gebucht hat, kann dies heutzutage über das Internet schnell und
einfach tun. Allerdings ist hier Vorsicht geboten, denn auch Betrüger
nutzen diese Tatsache sehr gerne für ihre Zwecke aus. Aber nicht nur bei
der Reisebuchung sollten Urlauber vorsichtig sein, auch am Urlaubsort
lauern einige digitale Gefahren, derer sich Nutzer oft nicht bewusst
sind.
Welche diese sind, wie Sie sich davor schützen können und welche
Cyber-Bedrohungen darüber hinaus gerade aktuell sind, erfahren Sie in
dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere
Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Mail und Media: Verteilung von Schadsoftware

Wie
polizei-praevention.de (Hyperlink aufrufen)
berichtet, versuchen Cyber-Kriminelle noch immer Schadsoftware mit
E-Mails der Mail und Media AG in Umlauf zu bringen. Absender sind
angeblich Unternehmen wie Giropay, Directpay oder Paydirect, die
anmahnen, dass Zahlungen in Verbindung mit der Mail und Media AG noch
nicht beglichen seien und diese umgehend bezahlt werden müssen. Diese
E-Mails sind jedoch eine Fälschung und zielen darauf ab, dass die
Adressaten die Anhänge öffnen und sich so ein Schadprogramm auf ihrem
System installieren - wie etwa eine Ransomware oder Spyware.
Sollten Sie eine solche E-Mail erhalten, empfehlen wir Ihnen, diese
umgehend zu löschen. Weitere Informationen zu Schadprogrammen und wie
diese auf Ihren Rechner gelangen, erhalten Sie auf der BSI
für
Bürger-Webseite (Hyperlink aufrufen).

2. Neue Schadsoftware: Locky und Ranscam

Der Software-Hersteller Avira berichtet von einer neuen Version der
Locky-Ransomware (Hyperlink aufrufen).
Die Neuauflage von Locky richtet auch Schaden an, wenn der Anwender
offline ist. Sie erschwert es damit Administratoren die Rechner
abzusichern. Gelingt es der neuen Locky-Version nämlich nicht, den
Command-and-Control Server zu erreichen, schaltet die Ransomware
automatisch nach wenigen Minuten in den Offline-Modus und beginnt mit der
Verschlüsselung der Dateien.
Die neu identifizierte Malware
Ranscam (Hyperlink aufrufen)
scheint auf den ersten Blick eine weitere Form von Ransomware zu sein.
Sie besitzt zwar keine Funktionen zur Verschlüsselung von Dateien, droht
aber dennoch damit und fordert ein Lösegeld von 0,2 Bitcoins. Hat der
Anwender eine solche Meldung erhalten, hat die Malware bereits damit
begonnen Dateien zu löschen. Hier hilft auch die generell abzuratende
Zahlung des Lösegeldes nicht weiter, die Dateien sind verloren, wenn es
kein aktuelles Daten-Backup gibt.

3. Apple: Erpressung mit Sperrfunktion für iPad und iPhone

Insbesondere in den USA und Europa verwenden Internet-Betrüger im
Internet erworbene Account-Daten von Apple-IDs, um Nutzer von iPads und
iPhones via Sperrfunktion zu erpressen, das berichtet
notebookcheck.com (Hyperlink aufrufen).
Sie geben vor, alle Daten auf dem Smartphone oder Tablet zu löschen, wenn
keine Zahlung zwischen 30 und 50 US-Dollar erfolgt. Apple hat eine
Übersicht erstellt, was zu tun
ist (Hyperlink aufrufen) wenn jemand anderes
Zugriff auf die Apple-ID hat.
Eine Schutzmaßnahme vor solchen Angriffen: Sie sollten für
unterschiedliche Online-Dienste stets verschiedene und neue Passwörter
und Benutzernamen verwenden. Auf diese
Aspekte (Hyperlink aufrufen)
sollten Sie bei der Wahl Ihrer Passwörter unbedingt achten.

4. ING-DiBa: Phishing-Kampagne mit BSI-Bezug

Aktuell versenden Cyber-Kriminelle Phishing-E-Mails im Namen der
ING-DiBa. In diesen wird vorgegeben, dass die Bank nach dem BSI-Standard
100-1 dazu verpflichtet sei, alte Technologien durch aktuelle Standards
zu ersetzen. Daher müsse das veraltete iTAN-Verfahren durch das neue
photoTAN-Verfahren abgelöst werden. Durch den Bezug auf das BSI soll
Seriosität suggeriert werden. Bei der E-Mail handelt es sich jedoch um
eine Phishing-Mail, mit der ING-DiBa-Kunden in eine Falle gelockt werden
sollen. Klicken Sie unter keinen Umständen den Link in der E-Mail an. Das
BSI empfiehlt außerdem folgende
Schutzmaßnahmen (Hyperlink aufrufen)
zu ergreifen.

SCHUTZMASSNAHMEN
5. Apple: Sicherheitsupdates für iOS, Max OS X, Safari und iTunes

Apple veröffentlicht Sicherheitsupdates für sein mobiles Betriebssystem
iOS (Hyperlink aufrufen)
und für das stationäre Betriebssystem Mac OS
X (Hyperlink aufrufen).
Auch für den Safari
Webbrowser (Hyperlink aufrufen)
und für
iTunes (Hyperlink aufrufen)
stehen Aktualisierungen bereit.
Da diese Sicherheitslücken ein Risiko für Ihre Geräte darstellen, sollten
Sie die Updates möglichst bald installieren.

6. Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader

Adobe stuft mehrere
Sicherheitslücken (Hyperlink aufrufen)
im Flash Player als kritisch ein und stellt
Sicherheitsupdates (Hyperlink aufrufen)
zur Behebung dieser bereit. Falls Sie keine automatische Update-Funktion
innerhalb des Produktes nutzen, sollten Sie den Adobe Flash Player auf
die Version 22.0.0.209 aktualisieren.
Darüber hinaus schließt das Unternehmen mehrere
Sicherheitslücken (Hyperlink aufrufen)
in Acrobat und Acrobat Reader sowie in Acrobat DC und Acrobat Reader DC -
sowohl für Microsoft Windows als auch für Apple Mac OS X. Auch hier
sollten Sie den Adobe Reader und Adobe Acrobat umgehend über das
entsprechende Download
Center (Hyperlink aufrufen) auf den
aktuellen Stand bringen, sofern Sie die automatische Update-Funktion
nicht verwenden.

7. Microsoft: Patchday im Juli

Microsoft stellt mit dem Juli 2016 Patchday
Sicherheitsupdates (Hyperlink aufrufen)
für mehrere Produkte zur Verfügung, unter anderem für die derzeit
unterstützten Versionen des Internet Explorers, den neuen Browser Edge,
verschiedene Office-Pakete und alle aktuellen Windows-Versionen.
Es wird dringend empfohlen, die Sicherheitsupdates möglichst bald über
die Windows-Update-Funktion zu installieren. Alternativ können diese auch
von der
Microsoft-Website (Hyperlink aufrufen)
heruntergeladen werden.

8. Google: Sicherheitslücken im Chrome Browser geschlossen

Für den Google Chrome Browser steht die neue Version 52.0.2743.82 für die
Betriebssysteme Windows, Mac OS X und Linux bereit. Der Hersteller hat
darin insgesamt 48 bestehende Sicherheitslücken geschlossen, die
potenzielle Angreifer für sich ausnutzen könnten. Um zu vermeiden, dass
Ihr Rechner Ziel eines Angriffs wird, sollten Sie das bereitgestellte
Sicherheitsupdate für den Webbrowser so bald wie möglich
installieren (Hyperlink aufrufen).

PRISMA
9. SiBa: Tagesaktuelle Warnungen vor Malware & Co.

Der Deutsche Wetterdienst ist jetzt in der Lage, selbst kleine Gemeinden
oder Stadtteile relativ präzise mit einer App vor Unwettern zu warnen,
wie
heise.de (Hyperlink aufrufen)
berichtet. Warnen möchte auch die App des DsIN-Sicherheitsbarometer, die
zum Angebot von „Deutschland sicher im Netz“ gehört. Die
App (Hyperlink aufrufen)
bündelt Sicherheitstipps und Hilfestellungen für die Internetnutzung, die
in der Regel nicht sofort aufzufinden sind. Dabei werden Risiken
aktueller Meldungen durch Ampelfarben kenntlich gemacht. Bei
außerordentlichen Gefahren erhält der Nutzer eine Push-Nachricht direkt
auf sein Smartphone.

10. Pokemòn Go: Hype mit Risiken

Auch hierzulande ist ein riesiger Hype um das Augmented-Reality-Spiel
Pokémon Go entstanden. Schon vor der offiziellen Verfügbarkeit des Spiels
im Google Play Store und Apple App Store hatten viele Nutzer Pokémon Go
aus inoffiziellen Quellen auf ihr Smartphone geladen, entweder über ein
Apple-Konto, das in den USA angelegt ist oder durch das Herunterladen von
APK-Dateien. Diese Downloads stellen jedoch eine Gefahr dar, denn Hacker
können sie nutzen, um
Trojaner (Hyperlink aufrufen)
einzuschleusen. Spieler, die sich mit einem Google-Konto für die App
anmeldeten, gewährten dem Spielehersteller Niantic zwischenzeitlich
vollen Zugriff auf das Konto, wie
heise.de (Hyperlink aufrufen)
berichtet Über einen solchen Zugriff ist es unter anderem möglich,
E-Mails zu lesen, den Suchverlauf und die Standortdaten anzuschauen oder
die Dokumente im Google Drive einzusehen.
Um sich zu schützen, sollten Nutzer die App nur aus vertrauenswürdigen
Quellen wie dem Google Play- und dem Apple App-Store installieren. Da es
für die Spieler praktisch unmöglich ist, bei Nutzung der App anonym zu
bleiben, hat der Verbraucherzentrale
Bundesverband (Hyperlink aufrufen)
nun die Entwickler adressiert.

11. Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden

Ferienzeit – Reisezeit. Wer sein Fernweh stillen will, kann heutzutage im
Internet im Handumdrehen eine Reise buchen. Allerdings nutzen auch
Cyber-Kriminelle die Lust an der Schnäppchenjagd aus. Das BSI hat für Sie
zusammengefasst (Hyperlink aufrufen)
wie Sie beim Online-Shopping sicher vorgehen und was Sie vermeiden
sollten.
Sind die Urlauber am Reiseziel angekommen, setzen sie sich unwissentlich
bei der Nutzung öffentlicher WLAN-Netze oft erhöhten
IT-Sicherheitsrisiken wie Phishing-, Datendiebstahl und -missbrauch aus.
Wie eine aktuelle
Umfrage (Hyperlink aufrufen)
von TNS Infrastest im Auftrag des BSI belegt, nutzen etwa 58,5 Prozent
aller deutschen Reisenden solche frei zugänglichen Verbindungen. Dabei
können sie das Sicherheitsniveau des Netzwerkes in der Regel nicht
bewerten. Welche sonstigen IT-Risiken auf Urlauber warten und wie Sie
sich davor schützen können, erfahren Sie in unserer
Zusammenfassung (Hyperlink aufrufen).

12. DiNa-Barcamp: Digitale Nachbarschaft erleben

Am 16. September 2016 findet an der VHS in Kassel das
Barcamp der „Digitalen
Nachbarschaft“ (Hyperlink aufrufen)
statt. Die Veranstaltung richtet sich an Bürger, die ehrenamtlich Freunde
und Kollegen in der digitalen Welt fit machen möchten. Das DiNa-Camp
vertieft die Inhalte der „Digitalen Nachbarschaft“ mit Fokus auf Fragen
der Internetsicherheit. Es bietet neue Perspektiven zum Thema Bildung und
Weiterbildung im Ehrenamt sowie digitales Lernen. Teilnehmer haben die
Möglichkeit, das Programm der Veranstaltung mitzugestalten und die
Workshops mit eigenen Themen zu füllen.
Die
Teilnahme (Hyperlink aufrufen)
am DiNa-Camp ist kostenfrei.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de