bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 28.09.2017




bsi

Liebe Leserin, lieber Leser,
zum sechsten Mal in Folge findet im goldenen Oktober der Europische Monat der Cyber-Sicherheit (ECSM) statt. Seit 2012 werden Nutzerinnen und Nutzer mit unterschiedlichsten Aktivitten und Veranstaltungen im Rahmen dieses Aktionsmonats europaweit ber Cyber-Sicherheit aufgeklrt und fr den sicheren Umgang mit der IT sensibilisiert. Als wesentlicher Bestandteil der Digitalisierung ist das Thema Cyber-Sicherheit mittlerweile in all unseren Lebensbereichen relevant.
Mehr zum ECSM erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darber hinaus zeigen wir Ihnen auf, welche digitalen Bedrohungen derzeit ihr Unwesen treiben und wie Sie sich davor schtzen knnen.
Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Betrugsmasche: Polizei deckt betrgerische Online-Versandhndler auf

Eine Sondereinheit der Polizei Niedersachsen hat eine in Europa operierende Betrgerbande gefasst. Diese hat bislang Waren im Wert von mindestens 10 Millionen Euro von Online-Versandhndlern erbeutet, wie Heise Security berichtet. Dabei haben die Cyber-Kriminellen ber ahnungslose Warenagenten, die ber das Internet angeheuert wurden, nicht bezahlte Einkufe vor allem nach Osteuropa weitergeleitet. Zum Groteil sind Schler, Studenten und Rentner den Betrgern in die Falle getappt. Ihnen wurde vorgegaukelt, sie knnen sich als "Verzollungsassistenten" 20 Euro pro Stunde verdienen. Durch ihr Handeln haben aber auch sie sich strafbar gemacht.
Begegnen Sie solchen verlockenden, aber gleichzeitig suspekten Angeboten stets mit Ihrem gesunden Menschenverstand. Was Sie dabei beachten sollten, wenn Sie im Internet surfen, erfahren Sie in unserem Beitrag auf der Webseite BSI fr Brger: (siehe Hyperlink)
Zur Meldung von Heise Security: Cybercrime: Task-Force der Polizei deckt Millionen-Betrug auf: (siehe Hyperlink)


- Malware: Link zu geflschter Youtube-Seite ber Facebook-Messenger versendet

Aktuell versenden Betrger auf Facebook, entweder ber eine private Nachricht oder den Messenger-Dienst, einen Link auf ein angebliches Facebook-Video. ffnet der Nutzer diesen Link, wird eine Webadresse geladen, bei der es sich um ein Google-Dokument handelt. Dieses enthlt, laut eines Berichts von mimikama, sowohl das Profilbild des Absenders als auch einen klassischen Play-Pfeil, wie er sonst bei Videos zu finden ist. Durch das Anklicken dieses vermeintlichen Videos wird der Nutzer oder die Nutzerin auf eine geflschte Youtube-Seite weitergeleitet. Gleichzeitig wird ein Warnhinweis mit der Bitte geffnet, eine Codec-Erweiterung zu installieren. Hierbei handelt es sich jedoch um einen schadhaften Video-Codec, mit dem sich der Cyber-Kriminelle wahrscheinlich Zugriff auf Ihr Facebook-Profil einrumt, um beispielsweise eigenstndig dieselbe Nachricht an Ihre Facebook-Freunde zu verschicken.
berprfen Sie Ihren Rechner regelmig auf Schadsoftware. Weitere Informationen hierzu und welche IT-Schdlinge sonst noch im Netz unterwegs sind, knnen Sie auf der Webseite BSI fr Brger nachlesen: (siehe Hyperlink)
Zur Meldung von mimikama: Warnung: Facebook-"Virus" in Umlauf (YouTube Video via Messenger) (siehe Hyperlink)


- Miner-Botnetz: Betrger erbeuten Krypto-Whrung

Sicherheitsexperten haben zwei Botnetze lokalisiert, ber die unbemerkt Kryptowhrung wie Zcash oder Monero generiert wird. Da sich diese Kryptowhrungen immer grerer Beliebtheit erfreuen, steigt auch die Gefahr, Opfer eines heimlich installierten, sogenannten Miners zu werden, wie auf der Webseite Trojaner-Info zu lesen ist. Die Opfer bemerken kaum, dass diese Bots im Hintergrund beim "Schrfen" von Kryptowhrung untersttzen, ihre Rechner arbeiten lediglich etwas langsamer und verbrauchen mehr Strom.
Was ein Botnetz ist und wie Sie sich davor schtzen knnen, zeigt Ihnen unser Video auf der BSI fr Brger-Webseite: (siehe Hyperlink)
Zur Meldung von Trojaner-Info: Kaspersky warnt: Miner-Botnetze kehren zurck (siehe Hyperlink)


- Phishing: Anzahl betrgerischer Webseiten wchst stetig

Tglich werden bis zu 46.000 Phishing-Seiten kreiert, das sind 1,4 Millionen neue betrgerische Webseiten monatlich. Zudem werden auch zielgerichtete Angriffe mit komplexer Schadsoftware immer beliebter, wie das Informationsnetzwerk Silicon auf seiner Webseite berichtet.
Aktuell schieben Betrger beispielsweise PayPal vor, um Nutzerinnen und Nutzer mit einer E-Mail in die Falle zu locken, so ein Artikel auf der Webseite mimikama. Mit der Phishing-Mail wollen die Cyber-Kriminellen an die Account- sowie Adressdaten und Bankverbindungen ihrer Opfer gelangen. Tappt man in die Falle, soll das Opfer ber eine geflschte Webseite Zugangsdaten eingeben, um sich auf dem PayPal-Konto neu zu verifizieren.
Damit Sie nicht auf geflschte E-Mails reinfallen, lesen Sie auf der Webseite BSI fr Brger nach, wie Sie sich wirkungsvoll vor Spam, Phishing & Co. schtzen: (siehe Hyperlink)
Zum Artikel auf silicon.de: Hacker kreieren 46.000 Phishing-Seiten tglich (siehe Hyperlink)
Zur Meldung von mimikama: Diese Kundenmitteilung ist ein gefhrlicher Fake! (siehe Hyperlink)


- Spam-Welle: Statt einer Rechnung gibt es einen Trojaner

Zurzeit beobachtet das BSI eine regelrechte Spam-Welle. Dabei landen E-Mails als Rechnung im Posteingang der Nutzerinnen und Nutzer, als Absenderadresse werden verschiedene bekannte Organisationen aufgefhrt. Klickt der Empfnger oder die Empfngerin der E-Mail auf den in ihr enthaltenen Link, wird ein Dokument geffnet und anschlieend der Banking-Trojaner Emotet nachgeladen. Dieser Schdling hat insbesondere Chip-TAN- und SMS-TAN-Nummern sowie das Geld deutschsprachiger Bankkunden im Visier.
Um sich vor solchen schadhaften E-Mails zu schtzen, sollten Sie vor dem ffnen von E-Mails stets an den 3-Sekunden-Sicherheits-Check denken. Ein Video dazu finden Sie auf der BSI fr Brger-Webseite: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- CCleaner: Aktuelles Sicherheitsupdate einspielen

Aktuellen Medienberichten zufolge ist es Angreifern gelungen, den fr die Software CCleaner verwendeten Update-Mechanismus des Herstellers Piriform zu kompromittieren. ber mehrere Wochen konnten die Cyberkriminellen trojanisierte Versionen der Software an die Nutzer, die Nutzerinnen verteilen. Anwenderinnen und Anwender der CCleaner Cloud wurde bereits von Piriform automatisch ein Update zur Verfgung gestellt. Allen anderen Anwendern rt das Brger-CERT dringend, ein Update auf CCleaner v5.34 oder neuer durchzufhren. Weitere Informationen sowie den Download-Link finden Sie im Sicherheitshinweis: (siehe Hyperlink)


- Apple: Diverse Sicherheitsupdates verfgbar

Apple hat eine Reihe von Sicherheitsupdates verffentlicht. Dazu gehrt die Version 11 des mobilen Betriebssystems iOS. Darber hinaus gibt es ein neues Sicherheitsupdate fr die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra sowie fr den Google Chrome Browser in der Version 61.0.3163.100. Auch fr den Safari Webbrowser sind Sicherheitsupdates erhltlich. Auerdem schliet das Unternehmen mit der Version macOS Sierra 10.13 schwerwiegende Schwachstellen und stellt die iCloud Version 7.0 fr Windows bereit. Mit der Version iTunes 12.7 schliet Apple Sicherheitslcken in seinem Verwaltungsprogramm.
Um sich zu schtzen, sollten Nutzerinnen und Nutzer die Sicherheitsupdates umgehend einspielen. Weitere Informationen zu den einzelnen Updates stehen in den Sicherheitshinweisen des Brger-CERT zur Verfgung. Dort finden Sie auch die entsprechenden Download-Links: (siehe Hyperlink)


- Joomla!: Neueste Version installieren

Joomla! schliet zwei Sicherheitslcken in seinem Content Management-System, ber die Angreifer Informationen aussphen konnten. Nutzerinnen und Nutzer des Content Management-Systems, mit dem sich Webauftritte und Internet-Anwendungen erstellen lassen, sollten das Programm zeitnah ber die referenzierte Download-Seite auf die Version 3.8.0 aktualisieren. Den Link auf die Joomla!-Download-Seite finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Chrome: Browser-Update durchfhren

Google verffentlicht fr die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 61.0.3163.100. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt drei Sicherheitslcken. Installieren Sie das Update auf die neue Version des Chrome Browser umgehend, um zu verhindern, dass Cyberkriminelle die jetzt bekannt gewordene Sicherheitslcke auf Ihrem System ausnutzen. Das Update wird als Download und ber die Auto-Update-Funktion zur Verfgung gestellt. Weitere Informationen sind im Sicherheitshinweis des Brger-CERT zu finden: (siehe Hyperlink)

----------------------------------------------------
Prisma

- Automatisierte Kommunikation: Wissenswertes rund um das Thema Bots

Wer antwortet mir, wenn ich den Service-Chat eines Unternehmen nutze? Wer steckt hinter der letzten Kontaktanfrage in meinem Facebook-Profil und wer folgt mir bei Twitter? Immer fter heit die Antwort: ein Bot. Bots sind Computerprogramme, die nach ihrer Aktivierung ohne menschliches Zutun automatisiert im Internet agieren und sich eben auch wie ein Mensch unterhalten knnen.Nicht immer sind sie jedoch harmlos, mittlerweile treiben auch bsartige Bots auf verschiedene Art und Weise ihr Unwesen. Welche Bots es gibt und was bsartige Bots im Schilde fhren, erfahren Sie in der Service-Rubrik der BSI fr Brger-Webseite (siehe Hyperlink)


- Start des Aktionsmonats ECSM: Erstes Thema Cyber-Sicherheit am Arbeitsplatz

Der Oktober ist auch in diesem Jahr der Europische Monat der Cyber-Sicherheit (ECSM). Bislang haben sich in Deutschland bereits 60 Partner fr den europaweiten Aktionsmonat angemeldet. Ziel ist es, die ffentlichkeit ber aktuelle Themen der Cyber-Sicherheit zu informieren und zu sensibilisieren. In der ersten Woche des Aktionsmonats, der in Deutschland vom Bundesamt fr Sicherheit in der Informationstechnik (BSI) koordiniert wird, dreht sich alles rund um das Thema "Cyber-Sicherheit am Arbeitsplatz".
Weitere Informationen zum ECSM finden Sie auf der Webseite des BSI (siehe Hyperlink)
Welche Aktionen bislang im Rahmen des ECSM geplant sind, erfahren Sie auf der Webseite des BSI: (siehe Hyperlink)
Auch das BSI wird sich ber die kommenden vier Wochen mit Online-Aktionen am ECSM beteiligen. In vier neuen Videos beantworten BSI Mitarbeiterinnen und Mitarbeiter Fragen zum Thema IT-Sicherheit. Und auf dem BSI fr Brger Facebook-Kanal knnen Sie bei der Umfrage #BSInachgefragt mitmachen: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de