bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 14.06.2019




bsi

Liebe Leserinnen, liebe Leser,

mobile IT-Sicherheit ist fr unsere Gesellschaft ein entscheidendes Thema. Egal, ob es um vernetzte Fahrzeuge und deren Assistenzsysteme oder um Smartphones geht, die als unsere alltglichen Begleiter nicht mehr wegzudenken sind. In beiden Fllen ist es wichtig, auf ihren Schutz zu achten, damit Kriminelle nicht unbefugt in unser Leben eindringen. In vielen Fllen ist das mit einfachen Mitteln mglich. Was in Zukunft im Straenverkehr mglich ist, welche Bedrohungen es fr Ihr Smartphone aktuell gibt und wie Sie sich schtzen knnen, erfahren Sie in diesem Newsletter.

Viel Spa bei der Newsletter-Lektre!

Ihr Brger CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Phishing: Falle fr WhatsApp-Nutzer

Aktuell erhalten Nutzerinnen und Nutzer des Messenger-Dienstes WhatsApp E-Mails, die dazu aufrufen, Nutzerkonten zu aktualisieren oder ihr Abonnement zu verlngern. Diese E-Mails sind Flschungen und Teil einer Phishing-Kampagne. Der Link in der E-Mail fhrt auf eine geflschte Website, ber die dann die eingegebenen Daten abgegriffen werden sollen. Es wird dringend dazu geraten, diesen Link nicht anzuklicken und die E-Mail zu lschen.

Alles zum Thema Phishing auf BSI fr Brger: (Hyperlink aufrufen)

Zur Meldung von Onlinewarnungen.de: WhatsApp-Phishing: "Neue Vorschriften treten in Kraft" ist Betrug: (Hyperlink aufrufen)


2. Smartphones: Warnung vor Malware auf neuem Gert

Vorsicht vor vermeintlichen Smartphone-Schnppchen! Das BSI hat bei der berprfung von Gerten auf verschiedenen Smartphones erneut vorinstallierte Malware entdeckt: Doogee BL7000 und M Horse Pure 1 heien die betroffenen Gerte. Auch auf dem Keecoo P11 mit der Firmware-Version V3.02 wurde die Schadsoftware nachgewiesen, hier steht eine Firmware mit der Version V3.04 ohne diese Schadsoftware ber die Updatefunktion "Wireless Update" zur Verfgung. Die auf den Gerten gefundene Schadsoftware "Andr/Xgen2-CY" bermittelt Daten an die Server der Kriminellen und kann auch weiteren Schadcode auf das Smartphone laden. Nutzerinnen und Nutzern des VKWorld Mix Plus rt das BSI ebenfalls zur Vorsicht auch hier wurde die Malware nachgewiesen, ist aber nicht aktiv.

Mehr zur Warnung des BSI erfahren Sie hier: (Hyperlink aufrufen)

Lesen Sie die entsprechenden Warnmeldungen auf den Seiten des Brger-CERT:

(Hyperlink aufrufen)

(Hyperlink aufrufen)


3. Adware: Plugin legt betroffene Android-Gerte lahm

In 238 Apps fr Android-Gerte haben Sicherheitsforscher ein Plugin gefunden, das durch bermige, aufdringliche Werbeanzeigen die Gerte nahezu lahmgelegt hat. Die Adware namens BeiTaAd war ausnahmslos in Apps des Entwicklers CooTek enthalten, etwa in der TochPal Tastatur fr Emojis. Die Apps wurden insgesamt rund 440 Millionen Mal heruntergeladen. Das Plugin flutete die Smartphones mit Werbeeinblendungen, auch auerhalb der betroffenen Apps.

Wie Sie bereits bei der Auswahl von Apps auf die Sicherheit Ihrer Gerte achten knnen, erlutert BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Google Play: Werbe-Plugin "BeiTaAd" sabotierte Millionen von Android-Gerten: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie Up-to-date


4. Juni-Update von Google: Chrome und Android im Fokus

In seinem Juni-Update hat Google mehrere Schwachstellen im Betriebssystem Android und im Browser Chrome geschlossen. Die Schwachstellen bei Android ermglichen es Angreifern, Daten auszuspionieren, die Kontrolle ber das Gert zu bernehmen oder es unbrauchbar zu machen. Betroffen sind die Versionen von Google Android ab 7.0 bis 9. Es empfiehlt sich, die verfgbaren Updates baldmglichst zu installieren. Das gleiche gilt fr das Chrome-Update, andernfalls sind die Gerte anfllig fr Denial-of-Service-Angriffe oder die Manipulation von Daten.

Die beiden Warnmeldungen hlt das Brger-CERT hier fr Sie bereit: (Hyperlink aufrufen)

(Hyperlink aufrufen)


5. VMware: Sicherheitsupdate empfohlen

Der Hersteller VMware hat mehrere Sicherheitslcken in VMware Workstation und VMware Tools korrigiert. Durch sie knnen lokale Angreifer einen Denial-of-Service-Angriff starten oder Code auf dem Hauptsystem ausfhren. Betroffen sind alle Versionen unterhalb 15.1.0. Anwenderinnen und Anwender sollten daher checken, ob bei ihnen noch Updates ausstehen.

Zur Warnmeldung auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


6. phpMyAdmin: Schwachstellen jetzt schlieen

Die Software phpMyAdmin, eine Web-Oberflche zur Administration von MySQL-Datenbanken, weist mehrere Schwachstellen auf. Durch sie knnen Angreifer eine SQL-Injection oder einen Cross-Site Request Forgery Angriff durchfhren. Fr Nutzerinnen und Nutzer, die phpMyAdmin unter Version 4.8.6 bzw. 4.9.0 verwenden, ist es ratsam, die vom Hersteller bereits zur Verfgung gestellten Sicherheitsupdates zgig einzuspielen.

Mehr zur Warnmeldung lesen Sie auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


7. Adobe Flash, Microsoft Patchday und Firefox: Weitere Sicherheitshinweise

Weitere Sicherheitshinweise finden Sie auf dieser bersichtsseite: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. Datenverschlsselung: Werbung auf Kosten der App-Sicherheit unter iOS

Apple betont gern sein Augenmerk auf Datenschutz. So ist fr Apps fr das Smartphone-Betriebssystem iOS standardmig die Sicherheitstechnik App Transport Security vorgesehen, die den Datenverkehr verschlsselt. Wie Heise Online berichtet, ist diese Technik jedoch bei rund zwei Drittel aller Apps durch die Entwickler deaktiviert worden. Oft erfolgt dies, um Werbeaussteuerung und Tracking zu ermglichen. Einen ursprnglich geplanten Pflichttermin zur Einfhrung hat Apple auf unbestimmte Zeit verschoben. Die Deaktivierung fhrt nicht zwangslufig dazu, dass der Datenverkehr unverschlsselt erfolgt das Fehlerrisiko steigt aber.

Was Sie selbst tun knnen, um auf Ihren Mobilgerten Verschlsselung einzusetzen, erlutert BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab: (Hyperlink aufrufen)


9. Kritische Windows-Schwachstelle Bluekeep: Erneute Warnung

Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschden verursacht und einzelne Unternehmen in Existenznte gebracht. Ein vergleichbares Szenario ermglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Bereits im Mai hatten sowohl das BSI als auch Mircosoft vor "Bluekeep" gewarnt.

Welche Windows-Versionen im Einzelnen betroffen sind, erfahren Sie in der aktuellen Pressemitteilung des BSI: (Hyperlink aufrufen)


10. Monatsthema auf bsi-fuer-buerger.de Unser Straenverkehr der Zukunft

Fahrzeuge, die sich gegenseitig automatisch warnen, umfangreiche Infotainment-Angebote, Hilfestellungen fr effiziente Fahrweisen: Das vernetzte Fahren bietet viele Chancen. Mit dem Einzug digitaler Kommunikation in Fahrzeuge entstehen aber auch Gefahrenquellen, die abgesichert werden mssen. Deshalb kommt kryptografischen Verfahren auch beim vernetzten Fahren eine groe Bedeutung zu.

Welche Technologien hier eingesetzt, wie sie abgesichert werden und was in modernen Autos schon alles digitalisiert ist, erlutert BSI fr Brger fr Sie hier: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de