bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 07.06.2018




bsi

SICHER • INFORMIERT vom 07.06.2018
Ausgabe: 12/2018
Inhalt

Störenfriede-----------------
1. Trojaner: E-Mails mit schädlichem Dateianhang im Umlauf
2. Android-Malware: Veraltete Betriebssysteme in günstigen Smartphones sind unsicher


Schutzmaßnahmen-----------------
3. Apple: Patches stehen für mehrere Programme bereit
4. Chrome Browser: Schwachstellen mit Sicherheitsupdate behoben
5. Android: Neue Betriebssystem-Version für Pixel- und Nexus Geräte verfügbar
6. Zip Slip: Schwachstellen in Bibliotheken und Programmen zum Entpacken von Datei-Archiven


Prisma-----------------
7. Digitale Seite: BSI auf Jobmesse ITS.Connect
8. Online-Spiele: Jahrelang bestehende Sicherheitslücke in Steam behoben
9. Verschlüsselung: Key für iMessages im iCloud Backup enthalten
10. Veranstaltung: Aktionstage Netzpolitik und Demokratie
11. Risiken im Internet: Vorsicht vor Fallen zur Fußball WM

Editorial

Liebe Leserin, lieber Leser,

der Countdown zur Fußball-WM in Russland läuft. In sieben Tagen rollt endlich wieder der Ball. In unseren vernetzen Zeiten sind wir nicht nur stets über die aktuellsten Ereignisse und Ergebnisse informiert, sondern beteiligen uns auch online an Verlosungen oder Tipprunden. Genau das nutzen Internetbetrüger verstärkt für ihre Zwecke aus – beim Online-Ticketkauf, mit Gewinnspielen, „Fakeshops“ oder Spam-E-Mails. Sie versuchen, die Daten der Fußballfans abzugreifen oder deren Rechner zu manipulieren. Deshalb seien Sie gerade jetzt vorsichtig.

Wie Sie sich gegen aktuelle Täuschungsversuche im Netz und Schadsoftware schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters.

Wir wünschen Ihnen eine spannende Lektüre und hoffen auf tolle Spiele bei der Fußball-WM.

Ihr Bürger-CERT-Team


----------------------------------------------------
Störenfriede


1. Trojaner: E-Mails mit schädlichem Dateianhang im Umlauf

Nutzerinnen und Nutzer erhalten in den letzten Tagen vermehrt E-Mails, die augenscheinlich von einem Anwalt, Inkassodienst oder Bezahlportal stammen und auf angebliche offene Rechnungen oder Mahnungen hinweisen. Laut mimikama.at enthalten die E-Mails die richtigen Kontaktdaten und eine korrekte Anrede, wodurch sie täuschend echt scheinen. Allerdings verbirgt sich in der angehängten Datei ein Trojaner. Häufig werden hierfür zip-Formate genutzt, es gibt aber auch Fälle mit manipulierten PDF- oder DOC-Dateien. Durch das Öffnen riskieren Sie, Ihr Endgerät mit einem Schadprogramm zu infizieren.

Überprüfen Sie E-Mails stets mit gesundem Misstrauen, wenn Sie unerwartete Zahlungsaufforderungen oder ähnlich drängende Aufforderungen enthalten. Unser 3-Sekunden-Sicherheits-Check auf BSI für Bürger hilft Ihnen, die Risiken einzuschätzen (siehe Hyperlink).

Zur Meldung von mimikama.at: Warnung vor: "Sofort GdR automatische Kontoabbuchung konnte nicht vorgenommen werden" (siehe Hyperlink).


2. Android-Malware: Veraltete Betriebssysteme in günstigen Smartphones sind unsicher

Sicherheitsexperten haben eine Malware auf kostengünstigen Smartphones mit veralteter Android-Software entdeckt. Wie mobilsicher.de schreibt, sind weltweit etwa 18.000 Nutzerinnen und Nutzer in über 90 Ländern betroffen, auch in Deutschland. Hierzulande wurde die Malware unter anderem in Modellen von ZTE und Archos entdeckt. Die Malware befindet sich bereits beim Kauf eines Smartphones auf dem Gerät, da sie sich in der Firmware versteckt. Mittlerweile ist das Google-eigene Antiviren-Programm Google Play Protect in der Lage, beide Bestandteile der Malware zu entfernen. Deshalb ist die Zahl der infizierten Android-Smartphones gesunken.

Dieser Fall zeigt, wie wichtig es ist, stets aktuelle Software zu verwenden und zeitnah verfügbare Updates für Betriebssystem und Software einzuspielen. Auf der BSI für Bürger-Webseite erfahren Sie mehr zum Thema Patch-Management (siehe Hyperlink).

Zum Beitrag von mobilsicher.de: Cosiloon: Malware tief im Gerät verankert (siehe Hyperlink).


----------------------------------------------------
Schutzmaßnahmen


3. Apple: Patches stehen für mehrere Programme bereit

Die Apple Betriebssysteme Mac OS X und iOS, das Multimedia-Verwaltungsprogramm iTunes und der Webbrowser Safari weisen zahlreiche Schwachstellen auf. Dadurch sind Cyber-Kriminelle unter anderem in der Lage, beliebigen Programmcode mit Benutzerrechten auszuführen, Daten offenzulegen oder zu manipulieren oder einen Denial of Service-Angriff auszuführen.

Um die Schwachstellen zu schließen, sollten Sie die entsprechenden Sicherheitsupdates von Apple zeitnah einspielen. Den Download-Link zu den einzelnen Software-Lösungen finden Sie im jeweiligen Sicherheitshinweis des Bürger-CERT:
Apple Mac OS X: (siehe Hyperlink)
Apple iTunes: (siehe Hyperlink)
Apple iOS: (siehe Hyperlink)
Apple Safari: (siehe Hyperlink)


4. Chrome Browser: Schwachstellen mit Sicherheitsupdate behoben

Mehrere neu entdeckte Schwachstellen im Internet-Browser Google Chrome ermöglichen es Cyber-Kriminellen, beliebigen Programmcode mit den Rechten ihrer Opfer auszuführen. Damit können sie Sicherheitsvorkehrungen umgehen und einen Denial of Service-Zustand herbeiführen.

Um die Sicherheitslücke zu schließen, sollten Sie das vom Hersteller bereitgestellte Sicherheitsupdate umgehend einspielen. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT (siehe Hyperlink).


5. Android: Neue Betriebssystem-Version für Pixel- und Nexus Geräte verfügbar

Aufgrund einer Sicherheitslücke in Google Android, die auch Modelle der Pixel und Nexus-Geräte betrifft, hat Google eine neue Version des mobilen Betriebssystems veröffentlicht. Wer ein Pixel-Smartphone, ein Nexus-Smartphone oder -Tablet besitzt, sollte Android so bald wie möglich auf den aktuellen Versionsstand bringen. Im Bürger-CERT-Sicherheitshinweis sind weiterführende Informationen dazu: (siehe Hyperlink)


6. Zip Slip: Schwachstellen in Bibliotheken und Programmen zum Entpacken von Datei-Archiven

Unter dem Namen "Zip Slip" wurde eine Reihe von Schwachstellen in Software-Bibliotheken veröffentlicht. Als Software-Bibliotheken werden wiederverwendbare Funktionalitäten oder Bestandteile von Programmen bezeichnet. Die erwähnten Schwachstellen ermöglichen das Überschreiben von Dateien in anderen Verzeichnissen, beispielsweise während des Entpackens eines zip-Archivs. Sie können zur Ausführung fremden und schadhaften Codes genutzt werden. Eine Liste der betroffenen Software steht auf github.com zur Verfügung: (siehe Hyperlink)


----------------------------------------------------
Prisma


7. Digitale Seite: BSI auf Jobmesse ITS.Connect

Am 15. Juni 2018 findet an der Ruhr-Universität Bochum die ITS.Connect statt. Auch das BSI stellt sich auf dieser Jobmesse für IT-Sicherheit als potenzieller Arbeitgeber vor. Interessierte Besucher können sich über den Berufseinstieg, die Karrierechancen sowie die spannende Aufgabenfelder im BSI informieren. Mehr dazu finden Sie im Karriereportal des BSI (siehe Hyperlink). Auf der Webseite der Messe erhalten Sie einen Überblick über den gesamten Event (siehe Hyperlink).


8. Online-Spiele: Jahrelang bestehende Sicherheitslücke in Steam behoben

Im Client des Online-Spiels Steam existierte seit über zehn Jahren eine Schwachstelle, die laut golem.de mittlerweile geschlossen wurde. Cyber-Kriminelle hätten sie unter anderem zum Aufbau eines Botnetzes nutzen können. Allerdings ist dies nach bisherigen Erkenntnissen nicht geschehen. Der Hersteller Valve hat bereits am 20. März 2018 ein Update bereitgestellt, das die Schwachstelle geschlossen hat. Die Aktualisierung im Steam-Client erfolgt automatisch, so dass alle Nutzerinnen und Nutzer mittlerweile die neueste Version nutzen.

Spiele-Plattformen sind heutzutage nicht nur bei Gamern sehr beliebt, auch Internet-Betrüger nehmen sie ins Visier. Die Tipps von BSI für Bürger unterstützen Sie, damit Sie beim Spielen keine böse Überraschung erleben müssen (siehe Hyperlink).

Zum Artikel auf golem.de: Sicherheitslücke in Steam zehn Jahre lang unentdeckt (siehe Hyperlink).


9. Verschlüsselung: Key für iMessages im iCloud Backup enthalten

Bei Apples Speicherdienst "Nachrichten in iCloud" werden iMessages und SMS auf einem Server gespeichert, um Geräte besser abzugleichen und Speicherplatz zu sparen. Beim Versenden einer Ende-zu-Ende-verschlüsselten iMessage bedarf es zur Entschlüsselung eines bestimmten Keys. Laut Mac & i ist dieser Schlüssel, der die Nachrichten von Nutzerinnen und Nutzern schützen soll, jedoch im iCloud-Backup enthalten, das standardmäßig durchgeführt wird. Apple kann so jederzeit selbst auf ihn zugreifen.

Wer sicher gehen möchte, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte deshalb das iCloud-Backup deaktivieren. Dann wird automatisch ein neuer Key auf dem Endgerät generiert, der nicht von Apple gespeichert wird. Nutzerinnen und Nutzer sind dann jedoch selbst für ihre lokalen Backups verantwortlich.

Weitere Informationen rund um das Thema "Verschlüsselung" und welche Unterschiede es gibt, haben wir Ihnen auf BSI für Bürger Webseite zusammengestellt (siehe Hyperlink).

Zur Meldung von Mac & i: Nachrichten in iCloud: Apple speichert Schlüssel im iCloud-Backup (siehe Hyperlink).


10. Veranstaltung: Aktionstage Netzpolitik und Demokratie

Vom 7. bis 9. Juni 2018 finden die bundesweiten "Aktionstage Netzpolitik und Demokratie" der Bundeszentralen für politische Bildung und ihrer Partner statt. Ziel der Events ist es, das Thema Netzpolitik stärker in der Öffentlichkeit zu positionieren. Zwar ist die Internetnutzung mittlerweile fest in unserem Alltag verankert, allerdings kommen beständig neue Themen wie beispielsweise Überwachung im öffentlichen Raum, Robotik in der Pflege oder Cybermobbing hinzu. Die Aktionstage richten sich an Bürgerinnen und Bürger, die den digitalen Alltag mitgestalten wollen. Das Programm ist vielfältig und reicht von Webtalks und Webinare über Kongresse, Workshops und Lesungen bis hin zu Filmvorführungen in ganz Deutschland. Das BSI beteiligt sich an einer Streamingkonferenz am 7. Juni. Das detaillierte Programm mit Aktivitäten in Ihrer Nähe finden Sie unter (siehe Hyperlink).


11. Risiken im Internet: Vorsicht vor Fallen zur Fußball WM

Nächste Woche beginnt die Fußball-WM in Russland. Ob in Onlineshops, Ladengeschäften oder den Medien: Das Sportevent ist momentan allgegenwärtig. Die große Fußballbegeisterung, die überall herrscht, nutzen auch Cyber-Kriminelle vermehrt aus, um ihre Opfer mit Spam-Mails, Phishing, "Fakeshops", gefälschten Gewinnspielen oder Schadsoftware in die Falle zu locken, Daten abzugreifen oder Endgeräte zu kompromittieren. Deshalb sollten Sie in den nächsten Wochen ganz besonders auf der Hut sein, wenn Sie sich online bewegen. Der Ratgeber zu Internetkriminalität der Polizei Niedersachsen gibt Ihnen einen Überblick über die aktuellen WM-"Gefahren", auf die Sie vorbereitet sein sollten (siehe Hyperlink).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de