bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 01.03.2017




bsi

Liebe Leserin, lieber Leser,

die Digitalisierung erleichtert das tgliche Leben in vielen Bereichen und macht es deutlich bequemer. Das Zuhause wandelt sich zunehmend zum Smart Home, sogar im Kinderzimmer kommen immer mehr vernetzte Gerte zum Einsatz. Eines sollte man jedoch nicht auer Acht lassen: Die vernetzte Technik bringt Risiken fr Gerte und persnliche Daten mit sich. Whrend wir Ihnen hier alle 14 Tage Empfehlungen zu bereits vorhandenen Schutzmglichkeiten aufzeigen, befassen sich IT-Sicherheitsexperten tglich mit der Frage, wie die Digitalisierung mit ihren unterschiedlichen neuen Anwendungen sicher gestaltet werden kann. Und hierbei spielt die nachwachsende Generation an IT-Sicherheitsfachkrften, die sich auch dieses Jahr wieder deutschlandweit bei der Cyber Security Challenge (CSC) misst, eine immer wichtigere Rolle.
Weitere Informationen zum Wettbewerb und zu aktuellen Gefahren im Netz erhalten Sie in der aktuellen Ausgabe unseres Newsletters.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Android Spyware: Schadsoftware tarnt sich als Messenger

Mit dubiosen weiblichen Facebook-Profilen werden berwiegend mnnliche Nutzer des sozialen Netzwerkes gekdert und dazu getrieben, eine nicht-authentische Variante der Messenger-App Kik fr Android herunterzuladen. Wie ZDNet berichtet, werden dazu drei Profile von attraktiven Frauen genutzt, die zunchst mit ihren Opfern flirten und sie dann einladen, ber den Kik-Messenger weiter privat zu kommunizieren. Laden Anwender die App herunter, installieren sie jedoch statt des Messengers eine Malware auf ihrem Endgert. Diese kann persnliche Daten wie Kontakte, SMS, Fotos oder Anruflisten aussphen.

Laden Sie grundstzlich keine Software aus unbekannten Quellen herunter und lassen Sie gesundes Misstrauen bei Anfragen und Kontaktversuchen von Unbekannten walten. Wenn Sie bei Ihrem Endgert ein ungewhnliches Verhalten beobachten, wie beispielsweise einen erhhten Akkuverbrauch, knnte ein Schadprogramm der Auslser dafr sein.

Auf BSI fr Brger erfahren Sie, wie Sie Ihr System subern knnen, wenn Sie sich ein Schadprogramm auf dem Smartphone eingefangen haben. (siehe Hyperlink)

Zur Meldung von ZDNet: Hacker verbreiten Android-Spyware per Facebook (siehe Hyperlink)


2. Apple Malware: Wie Coldroot und Shlayer auf Mac-Rechner gelangen

Whrend mit Coldroot bereits seit 2016 ein Mac-Trojaner unerkannt sein Unwesen treibt, ist mit Shlayer derzeit eine weitere Mac-spezifische Malware im Umlauf, die Browser-Suchergebnisse manipuliert.
Laut Mac & i kann Coldroot Passwrter stehlen, Dateien lschen oder umbenennen sowie Dokumente herunterladen und bertragen. Als Dokument getarnt verlangt der Trojaner die Eingabe der Zugangsdaten zum macOS-Benutzerkonto. Kommt man der Aufforderung nach, gelangt die Malware auf das Endgert. Ab der macOS-Version 10.12 sind die Rechner durch einen Integrittsschutz fr die Datenschutz-Datenbank von Apple abgesichert, hier haben derartige Trojaner kaum eine Chance.
Shlayer nutzt einen alten Trick, indem die Malware sich als vermeintliches Update des Adobe Flash Player ausgibt, so Mac & i. Einmal auf dem Gert, kann dann weitere Malware, derzeit vor allem Adware, nachgeladen werden. Da die Betrger die Schadsoftware mit Apple-Entwicklerzertifikaten signiert haben, lst der Schutzmechanismus Gatekeeper keinen Alarm aus. Zum Schutz vor dieser Malware sollten Nutzerinnen und Nutzer Updates generell nur direkt von der Hersteller-Seite herunterladen, in diesem Fall von der Adobe-Webseite.

Verfgbare Sicherheitsupdates sollten Sie stets umgehend einspielen, egal ob fr den PC oder mobile Gerte. So verhindern Sie ein Ausnutzen bekannter Schwachstellen. Weiterfhrende Informationen erhalten Sie in unserem Video zu Sicherheitsupdates auf BSI fr Brger. (siehe Hyperlink)

Zur Meldung von Mac & i: Coldroot: Mac-Trojaner offenbar seit zwei Jahren unentdeckt (siehe Hyperlink)

Zur Meldung von Mac & i: "Shlayer": Neue Mac-Malware setzt auf alte Tricks (siehe Hyperlink)


3. Kostenfalle: Unserise Aufforderung zur Datensatz-Aktualisierung

Internetbetrger versuchen derzeit, Gewerbetreibende mit einer E-Mail in eine Kostenfalle zu locken. Sie geben vor, dass es aufgrund eines EU-Gesetzes notwendig sei, die Geschftsdaten in einer Datenbank zu aktualisieren, warnt polizei-praevention.de. Nach Klick auf den in der Mail angegebenen Link wird man auf die Seite einer bulgarischen Firma weitergeleitet, was eigentlich schon stutzig machen sollte. Wer hier unachtsam seine Daten eingibt, bucht einen Firmeneintrag, der 75 Euro monatlich bzw. 900 Euro im Jahr kostet. Ersichtlich ist dies jedoch erst durch einen genauen Blick in die AGBs. Einen anderen Hinweis auf die anfallenden Kosten gibt es nicht.
Wenn Sie bereits auf die Betrger hereingefallen sind, sollten Sie sich umgehend mit Untersttzung eines rechtskundigen Anwalts an den Betreiber wenden und den Vertrag widerrufen. Um sich vor solchen Betrugsfllen zu schtzen, sollten Sie stets mit gesundem Menschenverstand surfen und ebenso vorsichtig mit E-Mails im geschftlichen wie privaten Kontext umgehen.

Mehr zu Kostenfallen im Internet und wie Sie dagegen vorgehen knnen, lesen Sie auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung von polizei-praevention.de: Verffentlichung der Umsatzsteuer-Identifikationsnummer (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


4. Apple: Sicherheitsupdates fr Betriebssysteme verfgbar

Apple stellt zwei neue Sicherheitsupdates fr seine Betriebssysteme iOS und High Sierra zur Verfgung. Mit der iOS Version 11.2.6 und macOS High Sierra 10.13.3 schliet der Hersteller eine Schwachstelle im jeweiligen Betriebssystem, ber die Angreifer die Komponente CoreText zum Absturz bringen oder in eine Endlosschleife versetzen knnen. Dadurch wird der unterbrechungsfreie Betrieb gestrt.
Nutzerinnen und Nutzer sollten die Sicherheitsupdates umgehend einspielen. Die Version iOS 11.2.6. kann als Over-The-Air (OTA) Update oder ber iTunes auf das iPhone oder iPad heruntergeladen werden. Die aktuelle Version macOS High Sierra 10.13.3 ist auf der aktuellen Support-Webseite von Apple bereits verfgbar.

Den Download-Link finden Sie im jeweiligen Sicherheitshinweis des Brger-CERT:
iOS Version 11.2.6: (siehe Hyperlink)

macOS High Sierra Version 10.13.3: (siehe Hyperlink)


----------------------------------------------------
Prisma


5. Internet of Things: Wie sicher sind Baby-Monitore?

Das Internet ist mittlerweile zunehmend in Kinderzimmern prsent: Immer fter spielen Kinder mit vernetzten Spielzeugen oder Eltern nutzen Babyfone, die per WLAN mit dem Heimnetzwerk verbunden sind. Allerdings bringen diese internetfhigen Spielzeuge und Gerte auch eine Reihe von Risiken mit sich. So zeigten Sicherheitsforscher jetzt beispielsweise an einem Babyfon eine Reihe von Schwachstellen auf, welche unter anderem Dritten Zugang zum jeweiligen Video der berwachungskamera verschaffen knnten, wie sec-consult.com berichtet.

Eltern sollten die Risiken nicht unterschtzen, die mit internetfhigen Gerten nicht nur im Kinderzimmer, sondern im gesamten Smart Home verbunden sind, und entsprechend vorsorgen. Wie Sie den Einstieg in das Internet der Dinge mglichst sicher gestalten knnen: (siehe Hyperlink)

Zur Meldung auf sec-consult.com.de: Internet der Babies der Spion im Kinderzimmer: (siehe Hyperlink)


6. Test: Nachholbedarf bei Sicherheitsstandards von Dating-Apps

Dating-Apps werden immer beliebter. Eines sollten Nutzerinnen und Nutzer jedoch stets beachten: In so mancher Anwendung reichen die IT-Sicherheitsstandards lngst nicht aus, um die hinterlegten Informationen zu schtzen. So werden Daten wie Name, Alter, sexuelle Orientierung oder Wohnort in einigen Fllen an Dritte weitergegeben, wie in einem Bericht auf golem.de zu lesen ist. Gem einer Untersuchung von Stiftung Warentest wiesen 39 iOS- und Android-Apps groe Mngel auf, auch hinsichtlich der Datenschutzerklrung.
Geflschte Benutzerprofile sind ebenfalls ein verbreiteter Weg, um Nutzerinnen und Nutzer von Dating-Apps in die Irre zu fhren: Denn nicht selten bezahlen Anbieter professionelle Schreiber dafr, dass sie mit diesen geflschten Profilen zur Nutzung von kostenpflichtigen Angeboten verleiten.

Wer in der digitalen Welt nach einem Partner sucht, sollte deshalb stets auch auf die IT-Sicherheit achten. Worauf Sie Ihr Augenmerk dabei legen sollten, erfahren Sie in auf BSI fr Brger. (siehe Hyperlink)

Zum Artikel auf Stiftung Warentest: Zu wenig Datenschutz in Dating-Apps (siehe Hyperlink)


7. Wettbewerb: Voranmeldung zur Cyber Security Challenge 2018 ab sofort mglich

Auch in diesem Jahr untersttzt das BSI die Cyber Security Challenge in Deutschland. Interessierte Schlerinnen und Schler, Auszubildende sowie Studentinnen und Studenten knnen vom 1. Mrz bis 1. Juni ihr Wissen rund um IT-Sicherheit unter Beweis stellen. In diesem Zeitraum mssen die potenziellen IT-Sicherheitsfachkrfte online neun komplizierte Aufgaben lsen. Die 20 besten Teilnehmerinnen und Teilnehmer nehmen am Finale des Wettbewerbs vom 2. bis 5. Juli in Dsseldorf teil. Zu gewinnen gibt es neben Sachpreisen auch die Teilnahme an der European Cyber Security Challenge in London diesen Herbst.

Zum Beitrag zur Cyber Security Challenge und zur Anmeldung: (siehe Hyperlink)


8. Tracking-Funktion: Wenn der Diebstahlschutz zur Sicherheitslcke wird

Die auf den ersten Blick ntzliche Funktion "Meinen Mac suchen" bzw. "Mein iPhone suchen", mit der sich das jeweilige Apple-Gert im Falle eines Diebstahls oder Verlustes orten lsst, kann zur Sicherheitslcke werden.
Ein von Mac & i beschriebener Fall zeigt, dass das nachtrgliche Entfernen eines Gerts aus einem zugeordneten iCloud-Konto nicht mglich ist. Das Problem: Es kann nur lokal am Rechner, Tablet oder Smartphone die Verbindung zu einem iCloud-Konto entfernt werden, nicht aber aus der Ferne.
Wird dieser Schritt aber beispielsweise vor einem Verkauf des Gerts vergessen, behlt der iCloud-Kontoinhaber theoretisch zumindest eingeschrnkte Kontrolle ber den Rechner. Der neue Besitzer kann getracked und das System ferngesteuert gelscht werden, wenn das Gert nicht dem eigenen iCloud-Zugang zugeordnet wird.
Neben solchen Fragen der Account-Zuordnung ist es ebenso wichtig, Daten vollstndig vom Gert zu lschen, bevor es weiterverkauft oder -gegeben wird.

Das BSI erklrt in wenigen Schritten, was in diesem Fall bei Smartphones genau zu tun ist: (siehe Hyperlink)

Zum Artikel auf Mac & i: "Meinen Mac suchen": Verkaufter Apple-Rechner bleibt ber Jahre verfolgbar (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de