bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 11.07.2019




bsi

Liebe Leserinnen, liebe Leser,

egal ob im Urlaub, auf Dienstreise oder im Restaurant: Dass wir immer und berall auf das Internet zugreifen knnen, ist heute selbstverstndlich. Mobile Gerte wie Smartphones und Tablets machen es mglich. Doch gerade unterwegs lauern zahlreiche Gefahren etwa unzureichend geschtzte WLANs. Ein erster Schritt zum sicheren Surfen unterwegs ist daher, sich selbst aktiv zu informieren und die Gerte mit regelmigen Updates zu schtzen.

Wir wnschen viel Spa bei der Newsletter-Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Manipulierte iMessage bringt iPads und iPhones zu Fall

Manipulierte iMessages knnen iPhones und iPads, auf denen noch kein iOS 12.3 installiert ist, zum Absturz bringen. Ein entsprechender Exploit ist im Netz aufgetaucht. Durch die Nachricht strzt ein wichtiger iOS-Prozess ab, betroffene Gerte zeigen dann keine Bedienoberflche mehr an. Durch Lschen oder Wiederherstellen des Gerts lsst sich der Fehler beheben, wie Heise Online berichtet. Mit Update auf iOS 12.3, das seit Mitte Mai 2019 zur Verfgung steht, ist die Lcke in der Nachrichtenanwendung geschlossen.

Smartphones und Tablets sind ebenso anfllig fr Cyber-Angriffe wie stationre Gerte. Wie Sie Ihre mobilen Endgerte am besten schtzen, erklrt BSI fr Brger an dieser Stelle: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Exploit verffentlicht: iMessage-Nachricht kann iPhones lahmlegen: (Hyperlink aufrufen)


2. Datenleck bei Smart-Home-Unternehmen

Bei Orvibo, einem chinesischen Hersteller von Smart-Home-Gerten wie berwachungskameras und Trschlssern, ist es zu einem Sicherheitsvorfall gekommen: In einer ungeschtzten Online-Datenbank lagen Daten von Millionen von Smart-Home-Gerten und ihren Eigentmern offen. Das schreibt Golem.de. Im Detail waren dabei E-Mail-Adressen, Nutzernamen, Passwrter und auch schlecht geschtzte Account-Reset-Codes einsehbar. Mit den verfgbaren Daten htten Kriminelle die Gerte bernehmen oder sich Zugang zu den Husern verschaffen knnen. Das Unternehmen hat den Zugang zur Datenbank mittlerweile gesperrt.

Ein Smart Home bietet seinen Bewohnerinnen und Bewohnern groen Komfort. Da die Gerte aber mit dem Internet verbunden sind, ergeben sich auch Angriffsflchen fr Cyber-Attacken. Wie Sie Ihr Smart Home sicher gestalten, erfahren Sie hier: (Hyperlink aufrufen)

Zur Meldung von Golem.de: Smart-Home-Datenbank mit 2 Milliarden Eintrgen im Internet: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


3. WordPress: Schwachstelle ermglicht SQL-Injektion

Die Software Wordpress weist derzeit eine Schwachstelle auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates baldmglich zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


4. Apple iOS: Mehrere Schwachstellen

Das Apple-Betriebssystem iOS weist seit dem Mai-Update mehrere Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, kommende Updates unmittelbar nach Verffentlichung zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


5. Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen

Die Software Foxit Reader und Foxit Phantom PDF Suite weisen derzeit mehrere Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates baldmglichst zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


6. Google: Schwachstellen in Android gepatcht

Googles mobiles Betriebssystem Android weist derzeit mehrere Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates baldmglich zu installieren.

Lesen Sie die gesamte Warnmeldung auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


7. Phishing-Radar der VZ: Targobank- und Amazonkunden im Visier

Mit einem Phishing-Radar warnt Verbraucherzentrale.de vor aktuellen Phishing-Angriffen. Im Moment sind beispielsweise Kunden der Targobank oder von Amazon im Visier. In den Nachrichten ber vorgebliche Sicherheitsvorflle behaupten die Betrger, das Konto gesperrt zu haben. Per Login via beigefgtem Link knne das Konto wieder aktiviert werden. Betroffene sollten der Aufforderung nicht nachgehen, da es sich hierbei um versuchten Identittsdiebstahl handelt. Statt auf den Einsatz technischer Schutzmanahmen kommt es hier auf die gesunde Skepsis der Nutzer an.

Spam-E-Mails stellen eine groe Bedrohung fr die IT-Sicherheit dar. Wie Sie diese erkennen und sich schtzen knnen, schreibt BSI fr Brger hier: (Hyperlink aufrufen)

Mit dem Phishing-Radar der Verbraucherzentrale.de immer up-to-date bleiben:(Hyperlink aufrufen)


8. Tastaturen und Muse von Logitech weitreichend angreifbar

Tatstaturen, Muse und Wireless Presenter von Logitech weisen Sicherheitslcken auf. ber Funk knnen Kriminelle in der nahen Umgebung Gerte abhren und auf diese Weise auch den angeschlossenen Rechner infizieren oder aber eingetippte Passwrter sowie Nachrichten aufzeichnen. Das Schlieen von einigen der Sicherheitslcken ist schwierig, weil es wesentliche Funktionsweisen der Funk-Gerte beeintrchtigen wrde. Es empfiehlt sich, Sicherheit und Komfort gegeneinander abzuwgen.

Zur Meldung von Heise Online/ct: ct deckt auf: Tastaturen und Muse von Logitech weitreichend angreifbar: (Hyperlink aufrufen)


9. IT-Sicherheit im Urlaub: Auch unter Palmen auf Nummer sicher gehen

Cyber-Kriminelle knnen Sie auch im Urlaub bedrohen. So lauern whrend einer Reise die gleichen Gefahren wie Zuhause, falls Sie sich mit Smartphone, Laptop oder Tablet ins Internet einwhlen. Mit welchen Manahmen Sie sich unterwegs schtzen knnen und worauf es zu achten gilt, schreibt BSI fr Brger hier: (Hyperlink aufrufen)


10. Veranstaltungsrckblick: Mehr Sicherheit fr Silver Surfer

Die Veranstaltung "Mobilitt in der digitalen Welt" am 24. Juni 2019 wurde im Rahmen des "Digital-Kompass" umgesetzt. Das Verbundprojekt der BAGSO (Bundesarbeitsgemeinschaft der Senioren-Organisationen) und des Vereins DsiN (Deutschland sicher im Netz) bietet kostenfreie Materialien fr Senioren und Beratungen an deutschlandweiten Standorten an. Ziel ist es, ltere Menschen dabei zu untersttzen, digitale Angebote selber auszuprobieren. So lernten sie in verschiedenen Workshops unter anderem, wie man sichere Passwrter whlt.

Zur Meldung von BSI fr Brger: Workshop durchgefhrt: Cyber-Sicherheit fr Senioren: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de