bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 11.10.2018




bsi

Liebe Leserinnen, liebe Leser,

Bundesinnenminister Horst Seehofer und BSI-Prsident Arne Schnbohm haben auf der Bundespressekonferenz in Berlin den Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt. Der Bericht beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden auch anhand konkreter Beispiele und Vorflle. Mit rund 390.000 neuen Schadprogramm-Varianten, die in 2018 tglich gesichtet wurden, ist die Bedrohungslage hoch und Brgerinnen und Brger sind strker denn je gefordert, sich ber Cybersicherheit zu informieren und entsprechende Schutzmanahmen zu ergreifen. Denn wie auch die aktuellen Hackerangriffe auf Facebook, Phishing-Attacken via E-Mail und Passwort-Manager zeigen, betrifft das Thema IT-Sicherheit auf vielfltige Art das alltgliche Leben der Brgerinnen und Brger.

Auf welche Informationen und Plattformen es Cyber-Kriminelle derzeit abgesehen haben und wie sich Brgerinnen und Brger am besten dagegen schtzen, erfahren Sie in der aktuellen Ausgabe unseres Newsletters.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Hackerangriff: 50 Millionen Facebook-Konten betroffen

Die Social-Media-Plattform Facebook ist Opfer eines massiven Hacker-Angriffs geworden. Bei dem Vorfall wurden Zugangs-Tokens von nahezu 50 Millionen Nutzerinnen und Nutzern gestohlen, wie Onlinewarnungen.de berichtet. Die Facebook-Zugriffstoken sorgen dafr, dass die Anwenderinnen und Anwender eingeloggt bleiben und sich bei erneutem Aufrufen nicht erneut anmelden mssen. Im Wesentlichen haben die Angreifer Sicherheitslcken bei der Funktion "Anzeigen aus der Sicht von" (View As) ausgenutzt, um die Zugriffstokens zu erhalten. Geraten diese in die Hnde Krimineller, haben sie Zugang zu allen Nutzerinformationen der Betroffenen. Auerdem knnen sie in deren Namen Nachrichten schreiben und Posts absetzen. Als Sicherheitsmanahme setzte Facebook zustzlich zu den gestohlenen Schlsseln weitere 40 Millionen Tokens zurck. Insgesamt 90 Millionen Nutzerinnen und Nutzer mssen sich nun in der App und der Website neu anmelden und erhalten zudem weitere Informationen zu dem Vorfall in ihrem Newsfeed.

Internetkriminelle nehmen immer wieder soziale Netzwerke ins Visier. Ist ein Profil erst einmal gehackt, verschaffen sie sich Zugang zu den privaten Daten ihrer Opfer. Daher ist es wichtig, einen soliden Basisschutz fr alle Gerte einzurichten, die fr den Umgang mit sozialen Netzwerken genutzt werden. Was es fr die einzelnen Gerte zu beachten gilt, erklrt BSI fr Brger hier: (siehe Hyperlink)

Generell sollten Anwender und Anwenderinnen sorgfltig mit persnlichen Informationen auf sozialen Plattformen umgehen. Was es zu beachten gilt, hat BSI fr Brger unter anderem in einem Video erklrt: (siehe Hyperlink)

Zur Meldung von Onlinewarnungen.de: Facebook: 50 Millionen Facebook-Konten gehackt Das ist zu tun: (siehe Hyperlink)


2. Android: Phishing-Apps bei Passwort-Managern

Eine Sicherheitslcke in einigen Passwort-Manager-Anwendungen von Android-Gerten lsst zu, dass Angreifer vertrauliche Zugangsdaten stehlen, wie Heise.de meldet. Eigentlich dienen Passwort-Manager dazu, Logins sicher zu verwalten. Anwenderinnen und Anwender knnen damit, basierend auf der URL einer Website, Anmeldefelder automatisch ausfllen. Eine Studie gelangt allerdings nun zu dem Schluss, dass nahezu alle getesteten Android-Passwortmanager keinen ausreichenden Schutz vor Phishing-Angriffen bieten, mit denen Passwrter ausspioniert werden. Im Gegenteil: Die Angriffsflche wird vergrert. So knnen Angreifer ihren Opfern geflschte Apps unterschieben, die dann beispielsweise die eingetragenen Login-Daten an einen anderen Server weiterleiten. Getestet wurden die Android-Passwort-Manager Keeper, Dashlane, LastPass, 1Password und Googles Smart Lock. Einzig Smart Lock bietet der Studie zufolge gengend Schutz vor Phishing-Angriffen.

Wie Sie Phishing-Mails und -Websites erkennen und wie Sie sich am besten schtzen knnen, dazu gibt BSI fr Brger hier einen berblick: (siehe Hyperlink)

Zur Meldung von Heise.de: Android: Phishing-Apps knnen Passwort-Manager ausspionieren: (siehe Hyperlink)


3. Trojaner: DHL-Nachricht enthlt schdlichen Link

Aktuell kursiert eine Phishing-E-Mail unter dem geflschten Absender DHL. Onlinewarnungen.de berichtet ber die E-Mail mit dem Betreff "Ihre Packstation-Sendung liegt nur noch 2 Tage bereit". Besonders perfide ist: Es wird eine echte Sendungsnummer genannt. Nutzerinnen und Nutzer werden im Anschluss zum Download einer App aufgefordert, die ihnen die angeblich bentigte TAN zum Erhalt der Sendung generiert. Wer tatschlich den Download-Link klickt, ldt sich einen Trojaner herunter, der das System infiziert. Vorsicht ist geboten bei Absendern wie DHL Paket lidrorlt@netvision.net.il, DHL Paket mm@polygonfly.com sowie DHL Paket tomasz@gastrotrade.pl, bei denen die Mailadressen offensichtlich nichts mit DHL zu tun haben. Weiterhin nutzten die Betrger bisher folgende Sendungsnummern und Statusberichte: 00340434334058107863 (existiert, Paket wurde aber bereits abgeholt, laut Sendungsverfolgung) 00341809355238107040 (existiert, Sendung wird in Krze von DHL erwartet). Derartige E-Mails sollten auf keinen Fall geffnet werden.

Eine spezielle Phishing-Variante bedient sich des Versands von E-Mails mit geflschten Absendern. Wie die Kriminellen vorgehen und welche Aspekte Brgerinnen und Brger im Blick behalten sollten, schreibt BSI fr Brger hier: (siehe Hyperlink)

Zur Meldung von Onlinewarnungen.de: Vorsicht Virus: DHL Mail Ihre Packstation-Sendung liegt nur noch 2 Tage bereit enthlt Trojaner: (siehe Hyperlink)


4. Microsoft: Unternehmen stoppt Windows-10-Update

Manchmal lsen auch Updates Probleme aus: Microsoft stoppt vorerst die Auslieferung seines jngsten Windows 10-Updates vom Oktober, da es offenbar zu Dateilschungen fhren kann. Bereits heruntergeladene Updates sollen die Nutzer nicht installieren, wie Golem.de schreibt. Anwenderinnen und Anwender hatten sich ber nach der Aktualisierung fehlende Dateien beschwert. Das Unternehmen rt, sich bei auftretenden Problemen an den regionalen Kundenservice zu wenden.

Sorgfltiges Update-Management stellt einen Basisschutz fr Gerte und Software dar. Wie Anwenderinnen und Anwender ohne groen Aufwand System in ihre Updates bringen knnen, hat BSI fr Brger in einem Leitfaden zusammengestellt: (siehe Hyperlink)

Erst vor kurzem warnte Microsoft vor Schwierigkeiten im Zusammenhang mit dem neuesten Windows-10-Update. Dabei ging es um fehlenden Speicherplatz fr die Ausfhrung des Updates, wie BSI fr Brger in "Sicher informiert" Ausgabe 20/2018 unter Microsoft: Mgliche Probleme beim Update auf Windows 10 Version 1809 zusammengefasst hat: (siehe Hyperlink)

Zur Meldung von Golem.de: Microsoft warnt vor Installation von Windows-10-Update: (siehe Hyperlink)


5. Enigmail: Verschlsselungs-Dienst fr E-Mails weist Lcke auf

Eine Sicherheitslcke bei Enigmail, einer Erweiterung der E-Mail-Software Thunderbird zur Verschlsselung von E-Mails, erlaubt, dass Nachrichten trotz aktiviertem Plug-in unverschlsselt versendet werden. Der Fehler findet sich im Junior-Modus, der nach der Installation standardmig eingestellt ist. Nutzerinnen und Nutzer drfen in diesem Modus nicht darauf vertrauen, dass die Nachrichten tatschlich verschlsselt werden. Fr Nutzerinnen und Nutzer von Enigmail bei Windows empfiehlt sich also Umstieg auf ein anderes Verschlsselungsprogramm oder zumindest das Wechseln in den Enigmail-Standardmodus. Fr Apple und Linux ist derzeit keine derartige Sicherheitslcke bekannt. Die Lcke entstand nicht durch einen Angriff von auen, sondern liegt in einem separaten, nicht von Enigmail selbst entwickelten Code begrndet.

Eine unverschlsselte E-Mail macht Informationen in der Art zugnglich wie die Postkarte in der analogen Welt. Wie Sie sich und Ihre Privatsphre durch Ende-zu-Ende-Verschlsselung gegen unerwnschtes Mitlesen Ihres Mailverkehrs schtzen knnen, hat BSI fr Brger hier zusammengestellt: (siehe Hyperlink)

Zur Meldung von Heise Online: ct deckt auf: Enigmail verschickt Krypto-Mails im Klartext: (siehe Hyperlink)


6. Hangzhou Xiongmai Technology: Sicherheitslcke bei berwachungskameras und netzwerkfhigen Videorecordern

Die Gerte des chinesischen Herstellers "Hangzhou Xiongmai Technology Co., Ltd" ermglichen den unberechtigten Zugriff auf angeschlossene Systeme. Problematisch ist dies insbesondere, da es sich um verwundbare Komponenten handelt, die vom Zulieferer an verschiedene Hersteller ausgeliefert und somit unter diversen Markennamen und Modellen auf dem Markt angeboten werden.

Die Sicherheitslcke besteht, da die betroffenen Gerte per Grundeinstellung kein Administrator-Passwort gesetzt haben und die Vergabe eines Passworts bei der Erstinbetriebnahme nicht erzwungen wird. Zudem verwenden die Gerte einen Standardnutzer mit einem hardcodierten Zugangspasswort sowie ungesicherte Kommunikationsverbindungen und eine fehlerhafte berprfung der Firmware bei einem Update-Prozess. Bisher stehen seitens des Herstellers keine Workarounds oder Updates zur Verfgung.

Zur Meldung von Helpnetsecurity.com: 9 million Xiongmai cameras, DVRs wide open to attack: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


7. Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen, Updates zeitnah installieren

Der Browser Mozilla Firefox sowie der E-Mail-Client Mozilla Thunderbird weisen derzeit Sicherheitslcken auf. Betroffen sind die Versionen vor Mozilla Firefox 62.0.3. und Mozilla Firefox ESR 60.2.2 sowie Mozilla Thunderbird in den Varianten vor Version 60.2.1. Betroffene sollten die vom Hersteller bereitgestellten Updates so bald wie mglich durchfhren.

Weitere Informationen gibt Brger-CERT hier: (siehe Hyperlink)


8. Google Android: Sicherheitsupdate einspielen

Das Betriebssystem Google Android weist in den Versionen Google Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 sowie Google Android 9 Sicherheitslcken auf. Angreifer knnen somit beispielsweise Programmcode mit erhhten Rechten ausfhren, Informationen offenlegen oder einen Denial-of-Service-Zustand herstellen. Es empfiehlt sich, verfgbare Sicherheitsupdates so bald wie mglich zu installieren.

Die gesamte Meldung lesen Sie bei Brger-CERT: (siehe Hyperlink)


9. Adobe Acrobat: Installation von Sicherheitsupdates empfohlen

Anwenderinnen und Anwender von Adobe Acrobat Reader DC vor Version 2015.006.30456, 2017.011.30105 sowie denjenigen, deren Version lter als Version 2019.008.20071 ist, sollten Sicherheitsupdates durchfhren. Schwachstellen ermglichen Angreifern, die Systeme auf verschiedene Weisen zu missbrauchen.

Weitere Details knnen Sie bei Brger-CERT nachlesen: (siehe Hyperlink)


10. Apple iOS: Schwachstellen ermglichen das Umgehen von Sicherheitsvorkehrungen

Apple iOS weist in den Versionen vor 12.0.1 mehrere Schwachstellen auf. BrgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schlieen.

Mehr dazu lesen Sie bei Brger-CERT: (siehe Hyperlink)


----------------------------------------------------
Prisma


11. BSI-Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt

Bundesinnenminister Horst Seehofer und BSI-Prsident Arne Schnbohm haben auf der Bundespressekonferenz in Berlin den Lagebericht der IT-Sicherheit in Deutschland 2018 vorgestellt. Die Gefhrdungslage sei weiterhin hoch und im Vergleich zum vorangegangenen Berichtszeitraum vielschichtiger geworden. Weil es eine hundertprozentige Sicherheit nicht gebe, msse die Cyber-Sicherheit in der fortschreitenden Digitalisierung kontinuierlich betrachtet und beachtet werden.

Die Pressemitteilung des Lageberichts zur IT-Sicherheit 2018 finden Sie hier: (siehe Hyperlink)

Hier geht es zum Download des Lageberichts zur IT-Sicherheit 2018 : (siehe Hyperlink)


12. Whatsapp: Kritische Schwachstelle bei Videoanrufen

Im Messenger-Dienst WhatsApp ist eine kritische Schwachstelle festgestellt worden, wie Heise.de berichtet. Mit einem Video-Anruf kann mindestens die Kontrolle ber WhatsApp auf dem Smartphone bernommen werden. Die Empfehlung: Keine fremden Video-Anrufe entgegennehmen und verfgbare Updates einspielen. Auch hier bitte aufpassen: Manchen Anwendern wird im Playstore eine veraltete WhatsApp-Variante angeboten, die die Schwachstelle noch enthlt. Bei Versionen nach dem 28.9.2018 ist der Fehler behoben. In jedem Fall sollten Apps nur aus dem offiziellen App-Store bezogen werden.

Zur Meldung auf Heise.de: (siehe Hyperlink)

Mehr Infos zum Basisschutz Ihres Smartphones finden Sie hier: (siehe Hyperlink)


13. Serverplatinen: Winzige Chips spionieren angeblich bei Apple und Amazon

Aktuell gibt es Medienberichte darber, dass bereits seit 2015 Chips des chinesischen Herstellers Supermicro Hintertren auf Mainboards von Amazon und Apple ffnen knnten. Dieser Spionageangriff auf tausende Cloud-Server wird von Medien einer Spezialeinheit der chinesischen Volksbefreiungsarmee zugerechnet. Wie Heise.de mit Verweis auf US-Medien berichtet, bestreiten Amazon, Apple sowie der Chiphersteller Supermicro die Existenz der Spionagechips. Dem BSI liegen derzeit keine Informationen vor, um den Wahrheitsgehalt der Vorwrfe einzuschtzen. Dennoch nimmt das BSI das Problem der Hardwaremanipulationen generell sehr ernst und ist in Kontakt mit den entsprechenden Unternehmen getreten.

Weitere Informationen lesen Sie im Statement des BSI zum Thema "Spionage-Chips in Serverplatinen" nach: (siehe Hyperlink)

Zur Meldung von Heise.de: Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de