bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 22.11.2018




bsi

Liebe Leserinnen, liebe Leser,

die Vorweihnachtszeit ist die Zeit der Besinnlichkeit und Einkaufslust. Im Internet locken Hndler mit Rabatten, wie der Cyber-Monday-Woche, die aktuell und noch bis zum kommenden Montag, den 26. November stattfindet. Die Zahlmethode per hinterlegter Konto- oder Kreditkartendaten bietet Cyber-Kriminellen potenzielle Einfallstore. Zustzlichen Schutz bietet Brgerinnen und Brger beispielsweise die Zwei-Faktor-Authentisierung beim Log-In oder Bezahlvorgang, die viele Online-Shops meist versteckt zustzlich anbieten. Um online trotzdem beruhigt einkaufen zu knnen, zeigen wir in diesem Newsletter, worauf Sie gerade im Bereich Online-Shopping achten und wie Sie sich gegen Cyber-Kriminelle wappnen sollten.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Leak: Nutzerpasswrter bei Instagram im Klartext einsehbar

Auf Instagram ist es zu einer Datenpanne gekommen, wie Heise Online berichtet. Die Social-Media-Plattform ermglicht es seinen Mitgliedern zwar, ihre Daten auf DSGVO-Konformitt hin zu prfen, doch whrend der Anmeldung beim betreffenden Tool "Download your data" sei das Nutzerpasswort im Klartext in der Browser-URL zu sehen gewesen und ist demnach in dieser Form auch auf den Unternehmensservern gespeichert worden. Fr Fremde war das Passwort offenbar nicht einsehbar; die Sicherheitslcke ist mittlerweile geschlossen. Betroffen waren laut Instagram nur wenige Nutzerinnen und Nutzer, die auch umgehend informiert worden seien. Um jedes Risiko auszuschlieen, wird Instagram-Nutzern dazu geraten, ein neues Passwort zu vergeben.

Ein gut gewhltes, regelmig aktualisiertes Passwort ist grundlegend fr die sichere Nutzung jeglicher Login-basierter Anwendungen im Netz. Was Brgerinnen und Brger bei der Wahl des Passwortes beachten sollten, hat BSI fr Brger hier zusammengestellt: (siehe Hyperlink)

Zur Meldung von Heise Online: Instagram: DSGVO-Tool verrt Nutzerpasswrter im Klartext: (siehe Hyperlink)


2. Phishing: Neue Methoden setzen auf Betrug per Telefon

Zwischen Juli und September dieses Jahres machte Phishing die Hlfte aller registrierten Angriffsversuche aus. Das sind 70 Prozent mehr als noch im zweiten Quartal 2017. Das meldet ZDNet und beruft sich dabei auf einen aktuellen Bericht der Sicherheitsfirma RSA. Vermutlich handelt es sich dabei um eine Art Vorarbeit der Betrger, um mit den so erbeuteten Daten insbesondere an den Shopping-Tagen Black Friday und Cyber Monday unter falschem Namen einzukaufen. Zustzlich feilen die Kriminellen bereits an neuen Phishing-Methoden. Mit sogenanntem Vishing oder Voice Phishing versuchen sie per Telefon, zum Teil auch ber automatisierte Sprachansagen, Informationen und Daten zu erbeuten. Zudem verleiten die Betrger ihre Opfer mit "SEO-Poisoning" und irrefhrenden Informationen dazu, selbst zum Hrer zu greifen. Beispielsweise verteilen sie auf tadellosen Webseiten, Online-Supportforen und Social Media falsche Telefonnummern.

Wie die Betrger bei Phishing vorgehen und wie Sie sich schtzen knnen, lesen Sie bei BSI fr Brger: (siehe Hyperlink)

Zur Meldung von ZDNet: RSA: Black Friday und Cyber Monday lsen Phishing-Welle aus: (siehe Hyperlink)


3. Banking-Trojaner: Weiterentwickelte Variante von Trickbot im Umlauf

Der seit einigen Jahren bekannte Malware Trickbot wurde offenbar weiterentwickelt. Ursprnglich war er ein reiner Banking-Trojaner. Nun greift die Schadsoftware neben Bankdaten auch Passwrter, Cookies, Browser-Historien und sogar Autofill-Informationen ab, berichtet com!professional. Die Kriminellen verbreiten Trickbot in der Regel per E-Mail. Will das Opfer die Excel-Datei im Anhang ffnen, erhlt es eine Benachrichtigung, dass vor dem Download entsprechende Berechtigungen erteilt werden mssten. Im nchsten Schritt installiert die Malware ein weiteres Modul, mit dem die Kriminellen Passwrter, Anmeldedaten und weitere Informationen aus den Programmen Microsoft Outlook, Filezilla, WinSCP, Google Chrome, Mozilla Firefox, Internet Explorer und Microsoft Edge stehlen und ihre Malware stetig aktualisieren knnen.

Wie Schadprogramme funktionieren und warum man als Nutzerin oder Nutzer gerade Download-Dateien stets kritisch prfen sollte, beschreibt BSI fr Brger hier: (siehe Hyperlink)

Zur Meldung von com!professional: Banking-Trojaner Trickbot ist noch gefhrlicher geworden: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


4. Adobe: Sicherheitslcken in Photoshop und Flash Player

Bei Adobe Flash Player wurde eine Schwachstelle geschlossen, die es ermglicht, Informationen offenzulegen. Betroffen sind folgende Systeme: Adobe Flash Player, Adobe Flash Player for Chrome Users sowie Adobe Flash Player for Linux, die lter als Version 31.0.0.148 sind.

Auch bei Adobes Bildbearbeitungsprogramm Photoshop sollten Nutzerinnen und Nutzer Sicherheitsupdates umgehend durchfhren. Andernfalls knnten Informationen offengelegt werden. Betroffen sind die Versionen Adobe Photoshop kleiner 19.1.7 sowie Adobe Photoshop kleiner 20.0.

Eine weitere Schwachstelle erlaubt das Ausfhren von beliebigem Programmcode mit Benutzerrechten. Aufgrund der Kritikalitt der Schwachstelle bietet Adobe hierfr auerplanmige Updates an. Brger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schlieen.

Lesen Sie die Warnmeldungen hier:

Adobe Flash Player: (siehe Hyperlink)

Adobe Photoshop: (siehe Hyperlink)

Adobe Flash Player: (siehe Hyperlink)


5. Microsoft: Patches fr mehrere Programme stehen bereit

Microsoft hat zu seinem monatlichen Patch-Tuesday Sicherheitslcken in verschiedenen Systemen geschlossen. So stellt Microsoft fr sein Betriebssystem Windows verschiedene Sicherheitsupdates bereit. Sie verhindern unter anderem, dass Kriminelle Cross-Site-Scripting-Angriffe durchfhren, vertrauliche Daten einsehen oder ihre Privilegien erweitern knnen. Betroffen sind folgende Versionen: Microsoft Windows 10, Microsoft Windows 7 SP1, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 SP2 sowie Microsoft Windows Server 2008 R2 Service Pack 1 SP2.

Zudem weisen Microsofts Office-Produkte Excel, Outlook sowie Word Sicherheitslcken auf. Verzichten Nutzerinnen und Nutzer auf die verfgbaren Updates, ermglichen sie Angreifern beispielsweise, vertrauliche Daten einzusehen oder Schadcode zur Ausfhrung zu bringen. Der Internet Explorer ist wieder sicherer mit den Updates fr die Versionen 9, 10 und 11, die grere Sicherheitslecks schlieen. Fr Microsoft Edge und ChakraCore liegen ebenfalls aktuelle Updates vor.

Alle Microsoft-Warnmeldungen finden Brgerinnen und Brger auf diesen Seiten:

Windows: (siehe Hyperlink)

Office: (siehe Hyperlink)

Internet Explorer: (siehe Hyperlink)

Edge/ChakraCore: (siehe Hyperlink)


6. Google Chrome: Browser angreifbar

Nutzerinnen und Nutzer, die mit Google Chrome vor Version 70.0.3538.110 surfen, sollten die jetzt verfgbaren Updates aufspielen. Andernfalls lassen sie Internet-Betrgern die Chance, nicht nher spezifizierte Angriffe auszufhren.

Die gesamte Meldung ist auf der Webprsenz von Brger-CERT nachzulesen: (siehe Hyperlink)


7. VMWare: Schwachstellen entdeckt

Bei der Virtualisierungssoftware VMWare gilt es, mehrere Lcken zu schlieen. Betroffen sind die Versionen VMware ESXi 6.0, 6.5 und 6.7 sowie VMware Workstation 14.x und VMware Workstation 15.x. Wer nicht patcht, riskiert, dass Angreifer beliebigen Programmcode ausfhren oder Informationen offenlegen.

Zur Meldung geht es hier: (siehe Hyperlink)


----------------------------------------------------
Prisma


8. BSI-Studie SiSyPHuS: Analyse der sicherheitskritischen Funktionen in Windows 10

Windows ist eines der meist genutzten Betriebssysteme - im geschftlichen wie privaten Umfeld. Ein aktuelles Projekt des BSI widmet sich daher umfassenden Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10. Der nun verffentlichte erste Teil der Untersuchung analysiert die umfangreiche Sammlung von Nutzerdaten. Darauf aufbauend werden Empfehlungen entwickelt, wie das System von technisch affinen Nutzern mglichst sicher und die Privatsphre der privaten wie geschftlichen Nutzer schtzend eingesetzt werden kann, bzw. welche Rahmenbedingungen hierfr erfllt sein mssen.

Weitere Informationen zum Projekt SiSyPHuS Win 10 (Studie zu Systemintegritt, Protokollierung, Hrtung und Sicherheitsfunktionen in Windows 10) des BSI knnen Interessierte auf der Webseite des BSI einsehen: (siehe Hyperlink)


9. Log-in: Mehr Sicherheit durch Zwei-Faktor-Authentisierung

Ende November locken viele Online-Hndler mit Rabattaktionen, wie am "Cyber Monday". Bezahlt wird meist mit wenigen Klicks ber bereits hinterlegte Konto- oder Kreditkartendaten. Das Bundesamt fr Sicherheit in der Informationstechnik (BSI) hat eine aktuelle Spam-Welle mit Bezug zu den Aktionstagen registriert und weist daher auf die Bedeutung der Zwei-Faktor-Authentisierung hin, die zustzlichen Schutz bieten kann. Hier geben Nutzerinnen und Nutzer nicht nur ein Passwort ein, sondern authentisieren sich noch ber einen zweiten Faktor, beispielsweise mit einem Fingerabdruck oder die Eingabe einer ber ein zweites Endgert bertragenen PIN.

Was genau hinter diesem Login-Verfahren steckt und wie Brgerinnen und Brger sie fr das Online-Banking nutzen knnen, hat BSI fr Brger zusammengefasst: (siehe Hyperlink)

Weitere Infos zum Thema Zwei-Faktor-Authentisierung in der Podcast-Reihe "Ins Internet mit Sicherheit" (siehe Hyperlink) und der Video-Reihe "IT-Sicherheit verstndlich erklrt": (siehe Hyperlink)


10. Smart Home: Richtlinie fr mehr Router-Sicherheit

Das vernetzte Zuhause, auch Smart Home genannt, verschafft seinen Bewohnern zahlreiche Vorteile. Von automatischen Lichtanlagen ber Alarmsysteme bis hin zu aus der Ferne steuerbaren Elektrogerten gestalten sie den Alltag bequemer. Das Herzstck des smarten Zuhauses ist der Router. Hier laufen alle Informationen und Daten zusammen, die im Netzwerk oder ber das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um Unberechtigten den Zutritt zu verwehren, muss er gesichert werden. Nun hat das BSI die Technische Richtlinie "Secure Broadband Router" (TR-03148) verffentlicht. Sie richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestma an IT-Sicherheitsmanahmen, die fr Router im Endkundenbereich umgesetzt sein sollten. Die Richtlinie stellt auch einen Schritt in Richtung eines IT-Sicherheitskennzeichens dar. Verbraucherinnen und Verbraucher sollen mit ihr die Mglichkeit erhalten, sich ein besseres Bild der Sicherheitseigenschaften der Gerte zu verschaffen.

Die gesamte Pressemitteilung knnen Sie hier nachlesen: (siehe Hyperlink)

An einigen Stellen wurde Kritik an dieser Technischen Richtlinie geuert, wozu das BSI Stellung bezogen hat. Die Stellungnahme finden Sie hier: (siehe Hyperlink)


11. Digitale Seite: BSI stellt sich auf Jobmesse "bonding" vor

Besucherinnen und Besucher der Firmenkontaktmesse "bonding" knnen sich vor Ort ber das BSI als Arbeitgeber informieren. Die Messe findet vom 3. bis 5. Dezember 2018 in Aachen statt. Ein Team des BSI ist am Montag, den 3. Dezember am Stand D14 vertreten. Insgesamt 402 Firmen stellen auf der studentischen Firmenkontaktmesse aus. Abgesehen von dem Messeauftritt engagiert sich das BSI auf vielfltige Weise in der studentischen Nachwuchsfrderung, etwa um IT-Nachwuchs im gehobenen Dienst zu frdern. So untersttzt es mit einem speziellen Frderprogramm fr IT-Talente Bachelor-Studierende mit einer Beihilfe und garantiert ihnen im Anschluss an ihr Studium eine Festanstellung. Die Bewerbungsfrist fr dieses Programm endet am 3. Dezember 2018.

Weitere Informationen zur bonding und dem Messestand des BSI vor Ort gibt es hier: (siehe Hyperlink)

Details zur Studienfrderungen fr IT-Talente bieten die Karriereseiten des BSI: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de