bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 07.02.2019




bsi

Liebe Leserinnen, liebe Leser,

der Februar steht ganz im Zeichen des Passworts: Mit dem ndere-dein-Passwort-Tag am 1. Februar und dem Safer-Internet-Day am 5. Februar dreht sich dieser Tage alles um mehr Passwort-Sicherheit zum Schutz der eigenen digitalen Identitt und sensibler Daten. bsi-fuer-buerger.de liefert Ihnen Tipps, wie Sie sich komplexe Passwrter zulegen, sie organisieren und einfach merken knnen.

Wir wnschen Ihnen eine spannende Lektre

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Schdliche Apps: 29 vermeintliche Foto-Anwendungen aus Google Play Store entfernt

Google hat 29 schdliche Apps aus seinem Play Store entfernt. Die angeblichen Foto-Apps blenden automatisch Werbebanner ein und installieren unter Umstnden einen kostenpflichtigen Video-Player fr Pornografie oder leiten zu Phishing-Websites weiter. Bislang wurden die Anwendungen bereits 4,3 Millionen Mal heruntergeladen.

Sicherheitstipps zu Smartphone-Apps auf BSI fr Brger: (Hyperlink aufrufen)

Zur Meldung von ZDNet: (Hyperlink aufrufen)


2. Sicherheitsrisiko bei IoT-Gerten

Smarte Glhbirnen von Herstellern wie Lifx, Xiaomi, Tuya und Wiz weisen gravierende Sicherheitslcken auf: Bei allen Glhbirnen waren die Daten inklusive WLAN-Passwort unverschlsselt gespeichert. Damit sich keine ungebetenen Gste in Ihr smartes Zuhause einschleichen, hat BSI fr Brger in einer Broschre die wichtigsten Tipps zum vernetzten Heim zusammengestellt.

Hier geht es zum Download: (Hyperlink aufrufen)

Zur Meldung von t3n: (Hyperlink aufrufen)


3. Ransomware: Neue Spamwelle im Anrollen

Eine Malware-Welle, die offenbar vor allem Unternehmen ins Visier nimmt, knnte bald auch Deutschland betreffen. Die seit 2014 immer wieder auftauchende Malware "Shade" wird ber Spam-Mails mit einem angehngten ZIP-Archiv verbreitet. Laden die Betroffenen die ZIP-Datei herunter, verschlsselt "Shade" Dateien auf dem Laufwerk. Ein Erpressungsschreiben legen die Cyber-Kriminellen als Textdatei auf den noch zugnglichen Laufwerken ab.

Ein erster Schritt zum Schutz vor Spam-Mails: Der 3-Sekunden-E-Mail-Check auf BSI fr Brger: (Hyperlink aufrufen)

Zur Meldung von ZDnet: (Hyperlink aufrufen)


----------------------------------------------------
Schutzmanahmen


4. Mozilla: Sicherheitslcken in mehreren Produkten

Bei den Open-Source-Browsern Mozilla Firefox und Mozilla Firefox ESR sowie beim E-Mail-Programm Thunderbird treten derzeit mehrere Schwachstellen auf. Betroffen sind die Firefox-Versionen vor Version 60.5 (ESR) sowie vor 65. Nutzerinnen und Nutzer sollten die verschiedenen Hersteller-Updates durchfhren, andernfalls knnen Angreifer unter anderem einen Denial-of-Service-Angriff durchfhren. Bei Thunderbird knnen Kriminelle vor Version 60.5 beispielsweise Code mit Admin-Rechten ausfhren. Betroffene sollten daher mglichst schnell die verfgbaren Updates aufspielen.

Zur Brger-CERT-Meldung von Firefox und Firefox ESR: (Hyperlink aufrufen)

Zur Brger-CERT-Meldung zu Thunderbird: (Hyperlink aufrufen)


5. Google Chrome: Informationen ber Schwachstelle einsehbar

Bei Googles Browser Chrome vor Version 72.0.3626.81 ffnet eine Sicherheitslcke das Tor fr Angreifer, um Informationen einzusehen oder einen Denial-of-Service-Angriff (DDoS-Angriffe) durchzufhren. Ein umgehendes Update bietet mehr Schutz fr Nutzerinnen und Nutzer.

Weitere Informationen lesen Sie hier: (Hyperlink aufrufen)

Mehr zu DDoS-Angriffen: (Hyperlink aufrufen)


6. Apple FaceTime: Deaktivierung empfohlen

Die Video-Telefonie-Anwendung FaceTime fr Apples mobiles Betriebssystem iOS weist zurzeit eine Schwachstelle auf. So knnen Angreifer die Gruppenchat-Funktion von FaceTime ausnutzen, um den Angerufenen abzuhren. Serverseitig hat Apple diese Funktion bereits stillgelegt. Da kein Update bereitsteht, empfiehlt der Hersteller, FaceTime bis auf Weiteres zu deaktivieren. Betroffen sind Gerte mit iOS Version 12.1 und danach.

Weitere Informationen finden Sie auf dieser Seite: (Hyperlink aufrufen)

Zur Meldung von heise.de: (Hyperlink aufrufen)


7. phpMyAdmin: Update verfgbar

PhpMyAdmin, eine in PHP geschriebene Web-Oberflche zur Administration von MySQL-Datenbanken, ist aktuell nicht sicher. Sicherheitslcken lassen zu, dass Kriminelle Daten offenlegen oder eine SQL-Injection durchfhren. Betroffen sind Versionen vor 4.8.5. Sicherheitsupdates stehen bereit.

Alle Details zur Sicherheitslcke meldet Brger-CERT hier: (Hyperlink aufrufen)


----------------------------------------------------
Prisma


8. Podcast: Wie Cyber-Kriminelle an sensible Daten gelangen

Ob Online-Banking, Streaming-Dienst oder Fitness-App: Wir nutzen im Alltag viele verschiedene Webdienste. Simple Kombinationen von Zugangsdaten sind dabei ebenso Einfallstore fr Kriminelle wie unaufmerksames Verhalten beim Surfen oder im E-Mail-Verkehr.

BSI fr Brger zeigt u.a. in einer neuen Folge des Podcasts "Ins Internet mit Sicherheit" das Vorgehen von Cyber-Kriminellen und entsprechende Schutzmanahmen auf: (Hyperlink aufrufen)


9. Sensible Daten: Richtig schtzen mit dem Passwort-Manager

Anwenderinnen und Anwender mssen heutzutage eine Vielzahl unterschiedlicher Passwrter verwalten und kennen. Umso schwieriger, weil sichere Passwrter so kompliziert sein knnen, dass sie nicht einfach merkbar sind. Der Download eines geeigneten Passwortmanagers kann da Abhilfe schaffen.

Was diese Programme leisten, knnen Sie auf den Seiten des BSI fr Brger lesen: (Hyperlink aufrufen)


10. Komplexe Passwrter leichter merken

Was hat ein Passwort mit Pizza zu tun? Fr alle, fr die der Gebrauch eines Passwort-Managers zu viel technischer Aufwand bedeutet, hat BSI fr Brger aufgefhrt, wie jeder ein starkes und leicht zu merkendes Passwort erstellen kann: (Hyperlink aufrufen)


11. Safer Internet Day: Bundeskanzlerin Merkel im Video

Bundeskanzlerin Angela Merkel hat sich anlsslich des Safer Internet Day am 5. Februar zum Thema IT-Sicherheit geuert. Sie betonte, dass die Sicherheit im Internet einserseits vom Staat gewhrleistet werden muss, aber auch jeder Einzelne aufgefordert ist, verantwortungsbewusst mit seinen Daten umzugehen.

Hier geht es zum Video: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de