bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 06.12.2018




bsi

Liebe Leserinnen, liebe Leser,

die Uhr fr die Weihnachtseinkufe tickt. Damit die Pckchen pnktlich zum Fest unter dem Baum liegen, kaufen viele Menschen online ein. Oft landet dieser Tage intelligent vernetztes Spielzeug in den Warenkrben. Doch sogenannte Smart Toys sollten mit Umsicht verwendet werden schlielich knnen sie mit dem Internet verbunden sein. Umsicht ist nicht nur bei der Produktwahl gefragt, sondern auch beim Shoppen selbst. Denn die konsumintensive Vorweihnachtszeit nutzen Kriminelle verstrkt zum Phishing nach persnlichen Informationen und Bezahldaten. Kryptowhrungen wie Bitcoin knnten eine alternative Zahlungsmethode sein, jedoch sind sie noch nicht sehr verbreitet. Wir zeigen Ihnen, worauf Sie bei einem sicheren Einkauf im Internet achten sollten.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Emotet: Vorsicht vor geflschten E-Mails im Namen von Bekannten

Das Schadprogramm Emotet gilt aktuell als eine der grten Bedrohungen durch Schadsoftware weltweit. Gehuft treten Meldungen ber kompromittierte Systeme auch in Deutschland auf. Die Schadsoftware befllt IT-Systeme in zwei Schritten. Erst schleust sie ber Links zu infizierten Websites Schadcode auf den Rechner ein, der seinerseits in einem zweiten Schritt E-Mail-Kontaktbeziehungen ausliest und daraufhin im Namen von Betroffenen die Schadsoftware weiter verteilt.

Detaillierte Informationen zu Emotet, wie Sie sich schtzen knnen und Hilfe fr Betroffene finden Sie auf BSI fr Brger: (siehe Hyperlink)


2. Datendiebstahl: Sensible Kundeninformationen von Marriott-Gsten entwendet

Der Hotelkonzern Marriott wurde Opfer eines groangelegten Datendiebstahls. Laut Heise Online wurden unter anderem Pass- und Bezahldaten von bis zu 500 Millionen Kundinnen und Kunden entwendet. Wer vor dem 10. September 2018 in einem der Hotels des Konzerns reserviert hat, knnte betroffen sein. Ab 30. November hat Marriott Betroffene per Mail informiert. Mittlerweile ist die Schwachstelle behoben.

Mehr zum ID-Diebstahl unter BSI fr Brger: (siehe Hyperlink)

Sollten Sie bereits Opfer von Identittsdiebstahl geworden sein, bieten die Hilfe- und Schutzmanahmen von BSI fr Brger eine erste Orientierung im Notfall: (siehe Hyperlink)

Zur Meldung von Heise Online: Marriott: Daten von 500 Millionen Hotelgsten abgegriffen: (siehe Hyperlink)


3. E-Mail-Drohung: Dubiose Inkasso-Mahnungen

Mit geflschten Inkasso-Mahnungen versuchen Kriminelle Verbraucher unter Druck zu setzen: Per E-Mail fordern sie, angeblich offene Zahlungen fr ein Streaming-Portal oder Urheberrechtsverletzungen zu begleichen. So knnen Sie prfen, ob ein Inkassounternehmen echt ist: Sie drfen nur in Deutschland agieren, wenn sie registriert sind und legitime Firmen sind im Unternehmensregister sowie der Bekanntmachungsplattform fr auergerichtliche Rechtsdienstleistungen gelistet.

BSI fr Brger rt, sich nicht einschchtern zu lassen: (siehe Hyperlink)

Zur Meldung von Onlinewarnungen.de: Inkasso-Mails: (siehe Hyperlink)


4. Online-Betrug: Kleinanzeigen werden zur Abzocke missbraucht

Derzeit hufen sich Betrugsversuche auf Online-Plattformen fr Kleinanzeigen, meldet Deutschland sicher im Netz: Die Betrger erffnen mit geflschten Personalausweisen legitime deutsche Bankkonten. Dorthin sollen die Opfer die jeweiligen Kaufbetrge berweisen, ohne je die bezahlte Ware zu erhalten. berprfen Sie vor berweisung den Verkufer sorgfltig: Hat er positive Bewertungen erhalten? Wie lange verkauft er schon auf der Plattform?

Online-Shopping ist praktisch, birgt aber auch Gefahren. Welche Vorsichtsmanahmen vor allem auf Auktionsplattformen vor Betrug schtzen, hat BSI fr Brger zusammengefasst: (siehe Hyperlink)

Zur Meldung von Deutschland sicher im Netz: Vermehrte Betrugsversuche bei Kleinanzeigen: (siehe Hyperlink)



----------------------------------------------------
Schutzmanahmen


5. Android: Aktualisierung des Betriebssystems empfohlen

Wer ein Google Android-basiertes Smartphone oder Tablet ab Version 7.0 oder hher nutzt, sollte so bald wie mglich das ab sofort verfgbare Sicherheitsupdate vornehmen, um sein Gert vor unberechtigtem Zugriff ber eine Schwachstelle zu schtzen.

Informationen zum Download gibt das Brger-CERT im Sicherheitshinweis: (siehe Hyperlink)


6. Windows: Sicherheitsupdate empfohlen

Nutzerinnen und Nutzer des Microsoft Windows Betriebssystems in Version 7, 8.1., RT 8.1. sowie 10 sollten verfgbare Downloads umgehend installieren. Schwachstellen lassen zu, dass Betrger Anwenderinnen und Anwender tuschen oder Sicherheitsmechanismen umgehen.

Zur Brger-CERT Warnmeldung: (siehe Hyperlink)


7. VMWare: Schwachstelle ausnutzbar

Bei der Virtualisierungssoftware VMWare knnen Angreifer ber eine Schwachstelle beliebigen Programmcode mit den Rechten des Dienstes ausfhren. Betroffen sind die Systeme VMware Player und VMWare Workstation vor Version 14.1.5 und 15.0.2. Wer diese nutzt, sollte sobald wie mglich die neusten Updates aufspielen.

Zur Meldung von Brger-CERT: (siehe Hyperlink)


----------------------------------------------------
Prisma


8. Berechtigungen: Fragwrdige Apps sammeln Daten

Die Apps von Cheetah Mobile (CM) sammeln offenbar im groen Stil Nutzerdaten und bringen Entwickler um Werbeeinnahmen. Das schreibt SZ.de. Dabei handelt es sich um legitime, gut bewertete Apps. Im Google Play Store wurden sie milliardenfach heruntergeladen, darunter der beliebte Clean Master. Angeblich bermittelt die App Informationen an Dritte und fhrt zu infizierten Download-Seiten. Auerdem berwachten installierte Apps von CM andere Downloads auf dem Gert, um unberechtigt Entwicklerprovisionen einzustreichen.

Ein ungesichertes Smartphone kann fr Betrger bares Geld wert sein: Je mehr Apps Sie ungesichert nutzen, desto mehr Daten setzen Sie einem Risiko aus. Wie Sie Apps sicher einrichten und Ihre Daten schtzen, erfahren Sie auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung von SZ.de: Finger weg von diesen Apps! (siehe Hyperlink)


9. Phishing: Wenn das Schloss-Symbol zur Falle wird

Wie winFuture.de warnt, sind viele Phishing-Websites mit dem Schloss-Symbol versehen und laufen ber HTTPS. Trotzdem entwenden die Betreiber Daten. Das Schloss in der Adresszeile des Browsers stellt zwar ein Siegel fr die Sicherheit einer Website dar. Es besagt aber nur, dass der Datenaustausch zwischen Browser und Server ber HTTPS abgewickelt und mit TLS verschlsselt ist, sodass Unbefugte nicht auf die Daten zugreifen knnen. Browser-Anbieter wie Google oder Mozilla planen deshalb, das Symbol abzuschaffen und stattdessen Websites, die Verbindungen unverschlsselt ber HTTP ermglichen, automatisch als unsicher zu markieren.

Was es mit verschlsselten Browserverbindungen auf sich hat und wie hoch deren Sicherheitsniveau tatschlich ist, veranschaulicht BSI fr Brger: (siehe Hyperlink)

Zur Meldung von winFuture.de: Schloss-Symbol steht nicht automatisch fr Sicherheit: (siehe Hyperlink)


10. Blockchain: Kryptowhrungen sicher nutzen

Kryptowhrungen wie Bitcoin, Ether oder Monero werden in der Regel ber QR-Codes mittels einer digitalen Geldbrse bezahlt, die auf dem Smartphone hinterlegt ist. Wer mit dem digitalen Geld einkauft, hat es mit anderen Sicherheitsregeln zu tun als blich. Zwar basieren die Whrungen auf der Blockchain-Technologie, die als besonders manipulations- und flschungssicher gilt. Trotzdem gibt es auch beim Bezahlen mit Kryptowhrungen Sicherheitsmanahmen zu beachten.

BSI fr Brger hat nun die wichtigsten Sicherheitsregeln zusammengestellt. An gleicher Stelle zeigt eine BSI-Expertin in der Videoreihe "Sicherheit verstndlich erklrt" auf, was Kryptowhrungen mit Blockchain-Technologien zu tun haben: (siehe Hyperlink)


11. Smart Toys: Was gilt es beim Kauf zu beachten?

Intelligentes und vernetzes Spielzeug mit vielfltigen Funktionen sind beliebte Geschenke zu Weihnachten. Die Mglichkeiten von Interaktion und Vernetzung des sogenannten Smart Toys sind gerade fr Kinder und Jugendliche faszinierend. Wie bei allen Gerten, die mit weiteren Gerten beispielsweise ber Bluetooth oder dem Internet verbunden sind, sollte die IT-Sicherheit nicht zu kurz kommen und nicht nur der Preis das entscheidende Kaufargument sein.

Worauf Sie beim Kauf und der Verwendung von Smart Toys achten sollten, erklrt Ihnen BSI fr Brger unter anderem in einem Video mit einem BSI-Experten sowie 5 Tipps zur Absicherung von Smart Toys: (siehe Hyperlink)


12. JIM-Studie 2018: Wie Jugendliche Medien nutzen

Die "JIM Studie 2018 Jugend, Information und Medien" hat das Mediennutzungsverhalten Jugendlicher in Deutschland untersucht. Streaming-Portale wie Netflix oder Amazon Prime stehen bei jungen Leuten hoch im Kurs, wenn es um Unterhaltungsformate geht. Was die Vertrauenswrdigkeit von Nachrichten anbelangt, zeichnen sie nach wie vor in erster Linie Angebote der ffentlich-rechtlichen Medien mit den besten Noten aus.

Diese sowie weitere Ergebnisse der Studie knnen Sie auf der Webprsenz des Medienpdagogischen Forschungsverbundes Sdwest nachlesen und dort die Studie herunterladen: (siehe Hyperlink)

Tipps fr Eltern und Lehrende zur Nutzung neuer Medien von Kindern und Jugendliche auf den Seiten von BSI fr Brger gibt es hier: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de