Liebe Leserinnen, liebe Leser,
Identitäten sind ein begehrtes Gut unter Cyber-Kriminellen. Sie werden gestohlen, um damit geschmacklose oder illegale Inhalte zu veröffentlichen. Außerdem setzen sie abgeschöpfte Bank- oder Zugangsdaten ein, um weitere Straftaten zu begehen. Diese und alle anderen News lesen Sie ab sofort in den neuen Kategorien "In den Schlagzeilen", "Bleiben Sie up-to-date" und "Gut zu wissen". So wollen wir ihnen einen noch besseren Überblick für Ihre IT-Sicherheit geben.
Wir wünschen Ihnen eine spannende Lektüre
Ihr Bürger-CERT-Team
----------------------------------------------------
In den Schlagzeilen
1. Schadsoftware: CERT-Bund warnt vor Emotet
Immer noch verschicken Cyber-Kriminelle gefälschte Rechnungen, über die sie die Schadsoftware Emotet einschleusen. Davor warnt CERT-Bund erneut via Twitter. Aktuell ist der Download-Link zum schädlichen Word-Dokument (.doc) nicht direkt in der E-Mail enthalten, sondern in einem PDF-Dokument im Anhang.
Wie Sie sich vor der Schadsoftware Emotet schützen können, haben wir Ihnen in einer Information aus Dezember 2018 zusammengestellt: (Hyperlink aufrufen)
Zum Tweet von CERT Bund: (Hyperlink aufrufen)
2. Apps: Kleine Spione in der Hosentasche
18.000 Android-Apps lesen unveränderliche Gerätedaten von Nutzerinnen und Nutzern unerlaubt aus und verstoßen damit gegen die Werberichtlinien von Google. Bekannt ist das Problem bereits seit September 2018. Google kündigt jetzt an, konkrete Schritte einzuleiten.
Smartphone-Apps sind der Schlüssel zu persönlichen Datenschätzen. Wie man sie sicher verwahrt, zeigt BSI für Bürger hier: (Hyperlink aufrufen)
Zur Meldung von Golem.de: 18.000 Android-Apps spionieren Nutzer unzulässig aus: (Hyperlink aufrufen)
3. Datendiebstahl: Sind auch Sie betroffen?
Erst vor wenigen Tagen wurde der Verkauf von rund 750 Millionen gestohlenen Account-Daten im Darknet öffentlich. Nun bot derselbe Täter weitere 93 Millionen Datensätze an, die von acht Unternehmen stammen. Die Daten, unter anderem E-Mail-Adressen, Facebook-IDs und Passwörter, stammen offenbar aus den Jahren 2015, 2017 und 2018. Insgesamt verfügt der Hacker laut eigener Aussage über mehr als eine Milliarde Nutzerdaten. Bisher hat er die Daten in drei Bündeln von aktuell insgesamt rund 840 Millionen Datensätzen angeboten.
Ein gut gewähltes Passwort ist die Basis für sicheres Surfen im Netz. Wie es aufgebaut sein sollte, lesen Sie bei BSI für Bürger: (Hyperlink aufrufen)
Zur Meldung von ZDNet: Erneut 93 Millionen Kontodaten im Dark Web aufgetaucht: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie up-to-date
4. Mozilla: Schwachstellen in mehreren Produkten
Der Open-Source-E-Mail-Client Mozilla Thunderbird weist derzeit mehrere Schwachstellen auf, über die Angreifer unter anderem E-Mails manipulieren können. Mozillas Open-Source-Browser Firefox sowie dessen Variante ESR haben aktuell Sicherheitslücken. Auch hier werden zeitnahe Updates empfohlen.
Lesen Sie die Meldung zu Mozilla Thunderbird auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)
Weitere Infos zur Sicherheitslücke bei Firefox und ESR lesen Sie hier: (Hyperlink aufrufen)
5. Microsoft: Die Neuerungen des Februar Patchday
Zum Patchday im Februar hat Microsoft insgesamt 77 Lücken in seinen Angeboten geschlossen und hält entsprechende Updates für folgende Produkte bereit: Microsoft ChakraCore, Microsoft Edge und Microsoft Internet Explorer, Microsoft .NET Framework, Microsoft Office sowie Microsoft Windows.
Lesen Sie die gesamte Warnmeldung hier: (Hyperlink aufrufen)
6. Adobe: Update empfohlen für Reader und Flash Player
Die Multimedia-Wiedergabe-Software Adobe Flash Player weist eine neue Sicherheitslücke auf. Betroffen sind die Varianten älter und gleich Version 32.0.0.114 – und zwar in verschiedenen Ausführungen Adobe Flash Player, Adobe Flash Player for Chrome Users sowie Adobe Flash Player for Linux. Auch der Adobe Acrobat Reader DC weist Schwachstellen auf. Wer updatet, verhindert beispielsweise, dass Hacker seinen Rechner darüber ausspionieren.
Weitere Details zur Warnmeldung zu Adobe Flash Player: (Hyperlink aufrufen)
Näheres über die Lücke bei Adobe Acrobat Reader DC schreibt BSI für Bürger hier: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
7. Spectre: Browser in Gefahr
Die Prozessorlücke Spectre kann durch übliche Software-Sicherheitsmaßnahmen nicht geschützt werden. Nutzen Hacker diese Sicherheitslücken aus, können sie sensible Daten stehlen. Wie 2018 bekannt wurde, sind Milliarden Prozessoren verschiedener Hersteller von der als Spectre bekannten Prozessor-Sicherheitslücke betroffen. Am spürbarsten kann sich diese Lücke im Alltag auf Web-Browser auswirken – denn sie führen auch Code aus nicht vertrauenswürdigen Quellen aus.
Auch wenn Nutzerinnen und Nutzer ihre Browser nicht selbst gegen Spectre schützen können, gilt es, den Browser mit einem Basisschutz zu versehen. Tipps dazu auf BSI für Bürger: (Hyperlink aufrufen) v
Zur Meldung von Heise Online: (Hyperlink aufrufen)
8. Identitätsdiebstahl: Der Fremde im eigenen Social-Media-Kanal
Wenn auf dem Facebook-Profil plötzlich seltsame Videos oder Posts auftauchen, die man selbst nicht veröffentlicht hat, liegt der Verdacht des Identitätsdiebstahls nahe. Hacker verschaffen sich dabei Zugang zu den Accounts ihrer Opfer und missbrauchen deren Profile im Netz.
Wie das in der Praxis aussehen kann und wie man sich schützen kann, zeigt BSI für Bürger hier: (Hyperlink aufrufen)
9. Online-Dating: Damit die digitale Partnersuche nicht zum Reinfall wird
Seinen Partner im Internet kennenzulernen ist heutzutage genauso normal, wie den Restauranttisch per App zu buchen. Gerade im Februar rund um den Valentinstag und im beginnenden Frühling suchen Singles auf Tinder, Bumble und anderen Apps nach der Liebe. Doch auch Online-Dating birgt – wenn nicht umsichtig genutzt – Risiken für die IT-Sicherheit.
Damit die Online-Liebe nicht zum Sicherheits-Desaster wird, hat BSI für Bürger folgende Sicherheitstipps im Artikel aus dem letzten Jahr zusammengestellt: (Hyperlink aufrufen)
10. Identitätsdiebstahl Teil 2: Zuwachs in Quantität und Raffinesse
Cyber-Kriminelle haben es neben Social Media-Profilen derzeit verstärkt auf Identitätsdaten wie Ausweise und Pässe abgesehen. Die gestohlenen Identitäten setzen sie ein, um weitere Straftaten zu begehen. Welche Daten für die Täter interessant sind, was sie damit anstellen können und wie unbedacht Nutzerinnen und Nutzer immer noch mit diesem Thema umgehen, schreibt Heise Online mit Referenz auf ct.
BSI für Bürger klärt auf seiner Infoseite rund um den Dienstahl von Identitäten im Netz auf: (Hyperlink aufrufen)
Zur Meldung von Heise Online: Identitätsklau nimmt zu und wird raffinierter: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
