bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 11.07.2019




bsi

Liebe Leserinnen, liebe Leser,

egal ob im Urlaub, auf Dienstreise oder im Restaurant: Dass wir immer und überall auf das Internet zugreifen können, ist heute selbstverständlich. Mobile Geräte wie Smartphones und Tablets machen es möglich. Doch gerade unterwegs lauern zahlreiche Gefahren – etwa unzureichend geschützte WLANs. Ein erster Schritt zum sicheren Surfen unterwegs ist daher, sich selbst aktiv zu informieren und die Geräte mit regelmäßigen Updates zu schützen.

Wir wünschen viel Spaß bei der Newsletter-Lektüre.

Ihr Bürger-CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Manipulierte iMessage bringt iPads und iPhones zu Fall

Manipulierte iMessages können iPhones und iPads, auf denen noch kein iOS 12.3 installiert ist, zum Absturz bringen. Ein entsprechender Exploit ist im Netz aufgetaucht. Durch die Nachricht stürzt ein wichtiger iOS-Prozess ab, betroffene Geräte zeigen dann keine Bedienoberfläche mehr an. Durch Löschen oder Wiederherstellen des Geräts lässt sich der Fehler beheben, wie Heise Online berichtet. Mit Update auf iOS 12.3, das seit Mitte Mai 2019 zur Verfügung steht, ist die Lücke in der Nachrichtenanwendung geschlossen.

Smartphones und Tablets sind ebenso anfällig für Cyber-Angriffe wie stationäre Geräte. Wie Sie Ihre mobilen Endgeräte am besten schützen, erklärt BSI für Bürger an dieser Stelle: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen: (Hyperlink aufrufen)


2. Datenleck bei Smart-Home-Unternehmen

Bei Orvibo, einem chinesischen Hersteller von Smart-Home-Geräten wie Überwachungskameras und Türschlössern, ist es zu einem Sicherheitsvorfall gekommen: In einer ungeschützten Online-Datenbank lagen Daten von Millionen von Smart-Home-Geräten und ihren Eigentümern offen. Das schreibt Golem.de. Im Detail waren dabei E-Mail-Adressen, Nutzernamen, Passwörter und auch schlecht geschützte Account-Reset-Codes einsehbar. Mit den verfügbaren Daten hätten Kriminelle die Geräte übernehmen oder sich Zugang zu den Häusern verschaffen können. Das Unternehmen hat den Zugang zur Datenbank mittlerweile gesperrt.

Ein Smart Home bietet seinen Bewohnerinnen und Bewohnern großen Komfort. Da die Geräte aber mit dem Internet verbunden sind, ergeben sich auch Angriffsflächen für Cyber-Attacken. Wie Sie Ihr Smart Home sicher gestalten, erfahren Sie hier: (Hyperlink aufrufen)

Zur Meldung von Golem.de: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


3. WordPress: Schwachstelle ermöglicht SQL-Injektion

Die Software Wordpress weist derzeit eine Schwachstelle auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates baldmöglich zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)


4. Apple iOS: Mehrere Schwachstellen

Das Apple-Betriebssystem iOS weist seit dem Mai-Update mehrere Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, kommende Updates unmittelbar nach Veröffentlichung zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)


5. Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen

Die Software Foxit Reader und Foxit Phantom PDF Suite weisen derzeit mehrere Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates baldmöglichst zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)


6. Google: Schwachstellen in Android gepatcht

Googles mobiles Betriebssystem Android weist derzeit mehrere Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates baldmöglich zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


7. Phishing-Radar der VZ: Targobank- und Amazonkunden im Visier

Mit einem Phishing-Radar warnt Verbraucherzentrale.de vor aktuellen Phishing-Angriffen. Im Moment sind beispielsweise Kunden der Targobank oder von Amazon im Visier. In den Nachrichten über vorgebliche Sicherheitsvorfälle behaupten die Betrüger, das Konto gesperrt zu haben. Per Login via beigefügtem Link könne das Konto wieder aktiviert werden. Betroffene sollten der Aufforderung nicht nachgehen, da es sich hierbei um versuchten Identitätsdiebstahl handelt. Statt auf den Einsatz technischer Schutzmaßnahmen kommt es hier auf die gesunde Skepsis der Nutzer an.

Spam-E-Mails stellen eine große Bedrohung für die IT-Sicherheit dar. Wie Sie diese erkennen und sich schützen können, schreibt BSI für Bürger hier: (Hyperlink aufrufen)

Mit dem Phishing-Radar der Verbraucherzentrale.de immer up-to-date bleiben:(Hyperlink aufrufen)


8. Tastaturen und Mäuse von Logitech weitreichend angreifbar

Tatstaturen, Mäuse und Wireless Presenter von Logitech weisen Sicherheitslücken auf. Über Funk können Kriminelle in der nahen Umgebung Geräte abhören und auf diese Weise auch den angeschlossenen Rechner infizieren oder aber eingetippte Passwörter sowie Nachrichten aufzeichnen. Das Schließen von einigen der Sicherheitslücken ist schwierig, weil es wesentliche Funktionsweisen der Funk-Geräte beeinträchtigen würde. Es empfiehlt sich, Sicherheit und Komfort gegeneinander abzuwägen.

Zur Meldung von Heise Online/ct: ct deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar: (Hyperlink aufrufen)


9. IT-Sicherheit im Urlaub: Auch unter Palmen auf Nummer sicher gehen

Cyber-Kriminelle können Sie auch im Urlaub bedrohen. So lauern während einer Reise die gleichen Gefahren wie Zuhause, falls Sie sich mit Smartphone, Laptop oder Tablet ins Internet einwählen. Mit welchen Maßnahmen Sie sich unterwegs schützen können und worauf es zu achten gilt, schreibt BSI für Bürger hier: (Hyperlink aufrufen)


10. Veranstaltungsrückblick: Mehr Sicherheit für Silver Surfer

Die Veranstaltung "Mobilität in der digitalen Welt" am 24. Juni 2019 wurde im Rahmen des "Digital-Kompass" umgesetzt. Das Verbundprojekt der BAGSO (Bundesarbeitsgemeinschaft der Senioren-Organisationen) und des Vereins DsiN (Deutschland sicher im Netz) bietet kostenfreie Materialien für Senioren und Beratungen an deutschlandweiten Standorten an. Ziel ist es, ältere Menschen dabei zu unterstützen, digitale Angebote selber auszuprobieren. So lernten sie in verschiedenen Workshops unter anderem, wie man sichere Passwörter wählt.

Zur Meldung von BSI für Bürger: Workshop durchgeführt: Cyber-Sicherheit für Senioren: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de