bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 13.10.2016




bsi

Liebe Leserin, lieber Leser,

Cyber-Bedrohungen dringen mit der Informations- und
Kommunikationstechnologie immer weiter in persönliche Bereiche vor. Wie
der Sicherheitsforscher Patrick Wardle erläutert, könnten Hacker schon
bald Anrufe von Video-Chats und Facebook heimlich aufzeichnen und
mitschneiden. Dazu seien nur wenige Code-Zeilen notwendig, die in einer
entsprechenden Malware integriert werden müssten. Glücklicherweise ist es
dem Experten jedoch auch gelungen, ein Tool zu entwickeln, das
unerwünschte Verbindungen zur Webcam blockieren kann und einen Hinweis
gibt, wenn das Mikrofon genutzt wird.
Um eine höhere Sicherheit beim Chatten zu gewährleisten, hat Facebook für
seinen Messenger-Dienst die Option einer Ende-zu-Ende-Verschlüsselung
integriert und zieht damit WhatsApp nach. Eine sicherere Kommunikation
setzt aber auch eines voraus: Den verantwortungsvollen Umgang der Nutzer
und Kenntnis darüber, welche Risiken bestehen.
Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Steam: Trojaner über gehackte Accounts verteilt

Aktuell versuchen Cyber-Kriminelle, Steamnutzer über Nachrichten von
gehackten Accounts auf Webseiten mit Malware zu lotsen, so
heise.de (Hyperlink aufrufen).
Die Hacker locken ihre Opfer auf eine Video-Webseite, auf der sie dazu
aufgefordert werden, ein als Flash Player getarntes Programm zu
installieren. Dieser Player ist gefälscht und enthält einen Trojaner, mit
dem Betrüger fremde Rechner fernsteuern können.

Um sich zu schützen, sollten Steam-Anwender insbesondere bei Nachrichten,
die Links enthalten misstrauisch sein. Gegen gehackte Accounts schützt
die Zwei-Faktor-Authentifizierung von Steam. Wie Sie Risiken im Netz
erkennen können, erfahren Sie auf der neuen Themenseite
Cybergefahren
(er)kennen (Hyperlink aufrufen)
auf „BSI für Bürger“.

2. JPEG2000: Manipulierte Bilder können Schadcode ausführen

heise.de Über Bilddateien in PDF-Dokumenten kann unter
Umständen Schadsoftware auf einen Rechner gelangen wie
(Hyperlink aufrufen)
berichtet. Die Sicherheitslücke befindet sich innerhalb der
Programmbibliothek OpenJPEG, die von zahlreichen Media-Programmen
verwendet wird. Sicherheitsexperten von Cisco warnen davor, dass Bilder
im JPEG2000-Format manipuliert und so schädlicher Code auf einen Rechner
eingeschleust werden kann. Da viele PDF-Anwendungen wie MuPDF, Pdfium
oder Poppler über Open Jpeg Bilder in PDF-Dokumente einbetten, stellt das
auch für deren Nutzer ein Risiko dar.

Der Anbieter Foxit hat bereits auf die Schwachstelle reagiert und seinen
Reader und sein Programm PhantomPDF dagegen abgesichert. Um sich vor
dieser und weiteren Sicherheitslücken zu schützen, sollten Nutzer
verfügbare Updates für Ihren PDF-Reader stets regelmäßig einspielen.

3. Malvertising: Spotify-Nutzer auf schädliche Webseiten geführt

Malvertising (Malcious Advertising), also eingeschmuggelte Werbung,
stellt immer wieder ein Problem dar. Das zeigt auch der jüngste Fall, von
dem Spotify Free betroffen war. Wie auf
zdnet.de (Hyperlink aufrufen)
zu lesen ist, wurde über eine Werbeanzeige in der Desktopversion für
Windows, Mac OS X und Linux des Musik-Streaming-Dienstes Malware
eingeschleust. Diese öffnet im Internet-Browser unaufgefordert Fenster
und soll Nutzer dazu bringen, auf weitere Seiten zu klicken, die
Schadcode enthalten. Dank der schnellen Behebung des Problems durch
Spotify sind aber keine Nutzer des Dienstes zu Schaden gekommen.

Die Seiten- oder Dienstebetreiber wie Spotify selbst können auf
Malvertising keinen direkten Einfluss nehmen, sondern nur reagieren, wenn
ein Problem bekannt wird. So hat Spotify hier unmittelbar nach
Bekanntwerden des Vorfalls die schädliche Anzeige gelöscht.

Seien Sie grundsätzlich wachsam bei Werbeanzeigen und klicken Sie
möglichst auf keine Fenster, die sich unerwünscht öffnen – ob im Desktop-
oder mobilen Browser. Schließen Sie diese möglichst und setzen Sie im
Zweifelsfall Ihre Browser-Einstellungen zurück.

4. Ransomware: Cerber schleicht sich auf Rechner

Der Verschlüsselungs-Trojaner Cerber erlangt laut
heise.de (Hyperlink aufrufen)
immer mehr Fähigkeiten, um Rechner und Systeme seiner Opfer zu schädigen.
Experten von Bleepingcomputer.com haben herausgefunden, dass die
Ransomware jetzt in der Lage ist, auch ganze Datenbanken zu
verschlüsseln. Außerdem werden verschlüsselte Dateien nicht mehr mit der
Namenserweiterung .cerber3 versehen, der Trojaner nutzt für die
Namenserweiterung jetzt Zufallswerte. Daher haben die Opfer keinen
Überblick darüber, welche Daten bereits von der Erpresser-Software
chiffriert wurden.

Aktuell ist noch nicht bekannt, wie sich die neue Version des Trojaners
verbreitet. Zuverlässige Entschlüsselungswerkzeuge gibt es zurzeit nicht.
Erneut zeigt sich, dass in vielen Ransomware-Fällen nur die
externe
Datensicherung (Hyperlink aufrufen)
im Vorfeld eine wirksame Möglichkeit gegen dauerhaften Datenverlust
bietet.

SCHUTZMASSNAHMEN
5. Android: Aktualisierung für Nexus-Geräte

Google schließt für Google Nexus-Geräte und Smartphones mit Google
Android insgesamt 78
Sicherheitslücken (Hyperlink aufrufen).
Sechs werden vom Hersteller als kritisch eingestuft. Davon betroffen sind
auch Smartphones mit dem Betriebssystem „BlackBerry powered by Android“.

Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0
umgehend auf die Version 2016-10-05 über die automatische Update-Funktion
aktualisieren, sobald die Version für das Gerät verfügbar ist. Für
Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ steht
das Update ab sofort zur Verfügung.

Die Hersteller anderer Android-Smartphones und weitere Partner wurden am
6. September 2016 oder vorher über die Sicherheitslücke informiert. Ob
Sicherheitsupdates zur Verfügung stehen, erfahren Sie vom jeweiligen
Hersteller.

6. Google: Sicherheitsupdate für Chrome OS

Google aktualisiert seinen Chrome
Browser (Hyperlink aufrufen)
für Windows, Mac OS X und Linux-Systeme und schließt darüber hinaus mit
der Version
53.0.2785.144 (Hyperlink aufrufen)
mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet
genutzt werden können, um Schadcode auszuführen. Darüber hinaus ist es
möglich, das Computersystem über die Schwachstelle zum Absturz zu
bringen.

Nutzer sollten das von Google Chrome bereitgestellte Sicherheitsupdate
umgehend aktivieren. Bei einem Neustart geschieht dieser Update-Prozess
automatisch. Sie können aber auch selbst nach verfügbaren Updates suchen.
Für eine detaillierte Beschreibung beachten Sie bitte die referenzierten
Herstellerinformation. Die aktuelle Version des Google Chrome Browsers
steht zum
Download (Hyperlink aufrufen)
zur Verfügung.

7. Mozilla: Neue Version Thunderbird 45.4.0

Mozilla stellt die neue Version Thunderbird 45.4.0 bereit, die
Korrekturen für mehrere
Sicherheitslücken (Hyperlink aufrufen)
enthält. Durch eine mögliche Ausnutzung dieser Lücken kann das System
stark geschädigt werden. Deshalb sollten Nutzer des E-Mail-Clients
möglichst zeitnah auf die neueste Version 45.4.0 aktualisieren. Die
Software ist auf der
Mozilla-Update-Seite (Hyperlink aufrufen)
verfügbar.

8. Adobe: Neue Sicherheitsupdates für Acrobat, Reader und Flash Player

Adobe schließt mit dem Update für den Adobe Flash
Player (Hyperlink aufrufen)
auf Version 23.0.0.185 und den
Sicherheitsupdates (Hyperlink aufrufen)
für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC mehrere
kritische Sicherheitslücken. Sofern Anwender nicht die automatische
Update-Funktionen innerhalb der Produkte verwenden, sollten sie die
Programme umgehend aktualisieren.

9. Microsoft: Patchday im Oktober 2016

Mit dem Oktober 2016
Patchday (Hyperlink aufrufen)
stellt Microsoft Sicherheitsupdates für verschiedene Produkte zur
Verfügung, darunter die derzeit unterstützten Versionen des Internet
Explorers, den Browser Edge, verschiedene Office-Pakete und alle
aktuellen Windows-Versionen. Auch der Adobe Flash Player wurde
aktualisiert und damit schwerwiegende Sicherheitsanfälligkeiten behoben.

Neu hinzugekommen ist eine Änderung im Update-Service für die Microsoft
Betriebssysteme Windows 7 und Windows 8.1. Ähnlich wie bei Windows 10
bereits üblich können Sicherheitsupdates ab sofort nur noch gesammelt
heruntergeladen werden. Das bedeutet, dass jeweils nur ein einziges
Sicherheitsupdate zur Verfügung steht, das alle behobenen
Sicherheitslücken adressiert.

PRISMA
10. Gefahren im Netz abwehren: Phishing, Malware und Trojaner erkennen

Geht es um Gefahren aus dem Internet, denen Nutzer sich täglich oftmals
unbewusst aussetzen, hilft zur Vorbeugung vor allem eines: ein wachsames
Auge auf ungewöhnliche oder verdächtige Vorgänge. Dies setzt voraus, dass
man die weitest verbreiteten Risiken kennt. Wer Warnsignale auch als
solche deuten kann, trägt damit wesentlich zur eigenen Sicherheit im Netz
bei. Damit Anwender Warnsignale richtig einordnen zu können, hat das BSI
im Rahmen des Aktionsmonats European Cyber Security Month (ECSM) einige
Online-Gefahren zusammengestellt und
erklärt (Hyperlink aufrufen).

11. Video & Audio: Schutz vor möglichen Aufzeichnungen auf Mac-Rechnern

Unbefugte Aufzeichnungen von Anrufen und Video-Chats über FaceTime oder
Skype – das könnte bald eine realistische Bedrohung sein, so
zdnet.de (Hyperlink aufrufen).
Der Forscher Peter Wardle hat verschiedene Schadsoftware für Mac OS X
untersucht und festgestellt, dass es nur weniger Code-Zeilen bedarf,
damit Angreifer in der Lage sind, Bild und Ton aufzuzeichnen, sobald ein
Mac-Nutzer seine Webcam verwendet.

Der Forscher hat bereits ein Tool entwickelt, das gegen diese Art von
Malware und Überwachung schützen soll. Aber auch als privater Nutzer kann
und sollte man einfachste Vorkehrungen treffen, um vorzubeugen. Um sich
zu schützen kann die Kamera-Linse abgeklebt und das das Mikrofon auf
stumm geschaltet werden, sodass keine Konversation im Raum unbemerkt
aufgezeichnet werden kann. Bei aktiver Nutzung der Webcam und von
Videodiensten empfiehlt sich ohnehin, so wenig Vertrauliches wie möglich
preiszugeben.

12. Verschlüsselung: Facebook-Messenger ermöglicht vertrauliche
Chat-Konversation

Wie auf
internetworld.de (Hyperlink aufrufen)
zu lesen ist, führt Facebook jetzt bei seiner Messenger-App für iOS- und
Android-betriebene Mobilgeräte die Ende-zu-Ende-Verschlüsselung „Secret
Conversations“ ein. Um diese zu aktivieren, müssen Anwender diese für
jede Interaktion über den Messenger einstellen. Aufgrund dieser
Chiffrierung sind nur die beiden an der Unterhaltung beteiligten Anwender
in der Lage, die Nachrichten zu lesen. „Secret Conversations“ kann
allerdings keine bestehenden Chat-Verläufe nachträglich verschlüsseln.
Was Sie tun müssen, um Secret Conversions für die Kommunikation mit ihren
Freunden zu nutzen, erklärt
Facebook (Hyperlink aufrufen).
Weitere Informationen zum Thema E-Mail-Verschlüsselung und wie Sie mit
wenigen Klicks wichtige E-Mails verschlüsseln können erfahren Sie in den
Tipps zur E-Mail-Verschlüsselung des
BSI (Hyperlink aufrufen).

13. Online-Shopping: Sicher im Netz bezahlen

Online-Shopping wird immer beliebter. Allerdings spielt gerade dabei auch
die Sicherheit der sensiblen Daten wie Bank- und Kontoinformationen eine
wichtige Rolle. Wer sich den Risiken beim Online-Bezahlen bewusst ist,
kann sich wirksam vor Betrug schützen. Die oberste Regel lautet dabei,
Bezahlinformationen immer nur verschlüsselt zu übertragen. Woher Sie
wissen, dass Sie sich in sicherem Terrain bewegen und welche
unterschiedlichen Online-Bezahlverfahren es gibt, erfahren Sie
auf BSI für
Bürger (Hyperlink aufrufen).

14. ECSM: Umfrage zum Schutz vor Cyber-Kriminalität gestartet

Im Rahmen des European Cyber Securtiy Month (ECSM) führen das BSI und die
Polizei eine Umfrage zur Online-Sicherheit durch. Ziel beider
Organisationen ist es, das Informationsangebot zum Thema Sicherheit im
Internet zu verbessern. Wer gerne an der Umfrage teilnehmen möchte, kann
dies bequem am Rechner online
tun (Hyperlink aufrufen).
Alle Daten werden ausschließlich für diese Umfrage erfasst. Die
Ergebnisse werden am Ende des Monats auf der BSI-für-Bürger-Seite bekannt
gegeben.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de