bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 27.10.2016




bsi

Liebe Leserin, lieber Leser,

vermehrt liest und hört man seit geraumer Zeit vom so genannten Internet
of Things - zu deutsch Internet der Dinge - und im Zuge dessen von der
Gefahr, die für die IT-Sicherheit von der Vernetzung zahlreicher Geräte
ausgehen kann.

Dies veranschaulichte vergangene Woche in der Praxis eine groß angelegte
DDoS-Hacker-Attacke. Millionen von Kunden konnten zeitweilig beliebte
Online-Dienste wie Spotify, Netflix und Twitter nicht aufrufen. Der
Angriff erfolgte über eine Vielzahl vernetzter Haushaltsgeräte – ohne
dass deren Besitzer etwas davon bemerkt hätten.

Wie eine solche Attacke überhaupt möglich ist und wie man als Nutzer das
Risiko minimieren kann, ungewollt Teil eines Angriffs zu werden, erklärt
das BSI in dieser Newsletter-Ausgabe. Daneben informieren wir Sie wie
gewohnt über die wichtigsten Software- und Hardware-Schwachstellen

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Netflix, Twitter & Co.: DDoS-Attacke legte Online-Dienste lahm

Unter anderem berichtete Spiegel Online
(Hyperlink aufrufen)
über eine weitreichende DDoS-Attacke (Distributed-Denial-of-Service), von
der Millionen Kunden verschiedener Online-Dienste wie Paypal oder Spotify
betroffen waren. Der Angriff richtete sich gegen den Web-Dienstleister
Dyn, der Web- in IP-Adressen übersetzt und damit für die Kommunikation
zwischen Endnutzergerät und Webserver sorgt. Durch die Überlastung der
Dyn-Server wurden viele Webseiten sehr langsam oder waren gar nicht
erreichbar. Diese Art des Angriffs, für den ein
Botnetz (Hyperlink aufrufen)
verantwortlich war, ist nicht neu. Allerdings wurden nicht wie bisher
üblich Computer gekapert, sondern vernetzte Haushaltsgeräte wie
TV-Empfänger, Drucker oder IP-Kameras. Diese internetfähigen Geräte
bieten neue Einfallstore, wenn sie nicht ausreichend gesichert werden.
Durch Einstellungen an Router und
Firewall (Hyperlink aufrufen)
können Nutzer verhindern, dass smarte Heimgeräte unwissentlich Teil eines
Botnetzes werden.

2. Weebly: Datendiebstahl im großen Stil

ZDNet (Hyperlink aufrufen)
berichtet über den Diebstahl von mehr als 40 Millionen Kundendaten
mehrerer Online-Dienste wie Weebly und Foursquare. Vermutlich gingen
diese Daten bereits Anfang dieses Jahres verloren. Unter den gestohlenen
Daten befanden sich auch Passwörter, die jedoch durch ein
Verschlüsselungsverfahren (Salt) geschützt und somit nicht im Klartext
lesbar waren. Einmal mehr zeigen diese Fälle aber, wie ernst Anwender den
sicherheitsbewussten Umgang mit ihren Passwörtern nach
BSI-Empfehlung (Hyperlink aufrufen)
nehmen und stets möglichst starke Passwörter anwenden sollten. Sie
verhindern zwar nicht einen möglichen Datendiebstahl bei
Online-Dienstleistern, erschweren jedoch die Entzifferung eines
entwendeten Passwortes.
Weebly warnt seine Nutzer nach einem Bericht von
heise (Hyperlink aufrufen)
zudem vor
Phishing-Mails (Hyperlink aufrufen)
die Kunden zum Ändern von Passwörtern animieren sollen, aber nicht
authentisch seien. Ein Passwortwechsel sollte ausschließlich auf der
manuell aufgerufenen Webseite des Anbieters vorgenommen werden, und nicht
nach dem Klick auf einen Link in einer E-Mail.

3. Ing-DiBa und Paypal: Und täglich grüßt die Phishing-Mail

Die Verbraucherzentrale NRW
(Hyperlink aufrufen) warnt nahezu täglich vor
aktuellen Phishing-Mails. Allein in der letzten Woche kursierten
täuschend echte E-Mail-Fälschungen von bekannten Firmen wie Paypal,
Amazon oder Ing-DiBa, die den Nutzer dazu verleiten sollten, sensible
Daten auf einer im Text verlinkten Webseite einzugeben. Das
BSI (Hyperlink aufrufen)
klärt darüber auf, wie sich Phishing-Mails entlarven lassen.

SCHUTZMASSNAHMEN
4. Google: Sicherheitsupdate für Google Chrome OS

Google Chrome OS vor Version
54.0.2840.79 (Hyperlink aufrufen)
enthält eine in der Presse unter dem Namen "Dirty Cow" bekannte
Sicherheitslücke für deren Behebung jetzt ein Sicherheitsupdate zur
Verfügung steht. Aktivieren Sie das von Google Chrome OS bereitgestellte
Sicherheitsupdate, um gegen einen Angriff über die Sicherheitslücke
geschützt zu sein.

5. Adobe: Kritische Sicherheitslücke im Flash Player

Im Flash Player bis einschließlich Version 23.0.0.185 existiert eine
kritische Sicherheitslücke in allen gängigen Betriebssystemen wie
Windows, Macintosh, Linux und Chrome OS. Die Sicherheitslücke wird
bereits aktiv für Angriffe ausgenutzt. Sie kann zur vollständigen
Übernahme des betroffenen Systems durch einen Angreifer führen. Nutzer
sollten den Player daher schnellstmöglich auf die Version
23.0.0.205
aktualisieren (Hyperlink aufrufen)
sofern sie nicht die automatische Update-Funktion für den Flash Player
aktiviert haben.

6. Joomla!: Neue Version des Content Management Systems

Mit einem
Sicherheitsupdate (Hyperlink aufrufen)
wurden im Content Management System Joomla! zwei Sicherheitslücken
geschlossen. Nutzer der frei verfügbaren Open Source Software sollten ihr
System so bald wie möglich auf Version 3.6.4 aktualisieren.

7. Apple: Sicherheitsupdates für Safari, iOS und macOS Sierra verfügbar

Apple Nutzer sollten umgehend ihre Produkte aktualisieren. Für den
Web-Browser
Safari (Hyperlink aufrufen)
sowie die Betriebssysteme
iOS (Hyperlink aufrufen)
und macOS
Sierra (Hyperlink aufrufen)
stehen ab sofort wichtige Sicherheitsupdates bereit. Sie schließen
Sicherheitslücken, über die Angreifer Daten stehlen, unerwünschte
Programme installieren oder das Gerät unter ihre Kontrolle bringen
können.

8. Mozilla: Sicherheitslücke in Firefox geschlossen

Mozilla hat eine Sicherheitslücke in seinem Browser
Firefox (Hyperlink aufrufen)
geschlossen. Angreifer aus dem Internet können durch die Schwachstelle
das Programm zum Absturz bringen oder Informationen ausspähen und damit
die Vertraulichkeit von Daten beeinträchtigen. Das Schadenspotenzial wird
von Mozilla selbst als hoch eingestuft. Die neue Version 49.0.2 steht ab
sofort zum Herunterladen bereit.

9. Foxit: Aktualisierte Version von Foxit Reader & PhantomPDF verfügbar

Die Foxit Corporation schließt mehrere kritische
Sicherheitslücken
(Hyperlink aufrufen)
in seinen Produkten Foxit Reader und Phantom PDF zur Anzeige und
Bearbeitung von PDF-Dokumenten. Nutzern der Foxit-Programme empfiehlt das
BSI daher eine Aktualisierung auf Version 8.1 (Windows) beziehungsweise
auf die Version 2.2 (Mac OS X und Linux).

PRISMA
10. IT-Sicherheit: Hintergrundwissen ist der erste Schritt zur Prävention

Egal ob zuhause, unterwegs oder bei der Arbeit: Das Internet ist für
viele zum alltäglichen Begleiter geworden. Es erfordert ein gewisses Maß
an Navigation, um sich möglichst sicher darin zu bewegen.
Gefahrenbewusstsein gepaart mit Hintergrundwissen liefern gute
Anhaltspunkte, um sich besser vor Risiken zu schützen. Die
Navigationshilfe des
BSI (Hyperlink aufrufen)
durch das Internet soll Nutzerinnen und Nutzer fit(ter) im Umgang mit der
Sicherheit ihrer IT-Geräte und -programme machen.

11. Wissens-Quiz: Wie gut kennen Sie sich mit Cyber-Sicherheit aus?

Anlässlich des European Cyber Security Month (ECSM) gab es den gesamten
Oktober über vielseitige Informationsangebote zur Sensibilisierung der
europäischen Bürgerinnen und Bürger für Fragen der IT-Sicherheit. In
unserem
Quiz (Hyperlink aufrufen)
können Sie selbst testen, wie gut Sie sich mit Viren, Würmern & Co.
auskennen. „Erst denken, dann klicken“ sollte die Devise für alle
Internetnutzer lauten. Viel Spaß und Erfolg beim Raten!

12. BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“ ist online

Die Ausgabe 2016/2 des BSI-Magazins ist ab sofort auch
online
verfügbar (Hyperlink aufrufen).
Das Heft thematisiert unter anderem die Zusammenarbeit im Bereich der
Cyber-Sicherheit über Ländergrenzen hinweg und gibt interessante
Einblicke hinter die Kulissen beispielsweise der Feierlichkeiten
anlässlich des 25-jährigen Bestehens des BSI mit persönlichen
Erinnerungen langjähriger Mitarbeiter. Wir wünschen eine interessante
Lektüre!

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de