bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 22.08.2019




bsi

Liebe Leserinnen, liebe Leser,

Cyber-Kriminelle finden immer wieder Sicherheitslcken, ber die sie ihre Angriffe starten knnen. Aktuell sind das beispielsweise verffentlichte Bankdaten oder schlecht geschtzte Passwortmanager, die Hackern fr Aktivitten wie Phishing oder Betrug beim Online-Banking in die Hnde spielen. Diesen Themen hat sich das BSI auch beim Tag der offenen Tr der Bundesregierung, der am vergangenen Wochenende stattfand, gewidmet. Mehr zu der Veranstaltung und weitere aktuelle Themen lesen Sie in dieser Ausgabe des Newsletters.

Ihr Brger-CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Daten von 90.000 Mastercard-Kunden im Netz

Rund 90.000 Datenstze von Nutzerinnen und Nutzern des Mastercard-Bonusprogramms "Priceless Specials" waren in einem Online-Forum einsehbar. Grund dafr war ein Datenleck, wie Spiegel Online schreibt. Einsehbar waren Informationen wie E-Mail-Adressen, Telefonnummern und auch Teile der Kartennummern. Das Unternehmen hat die Plattform des Bonusprogramms in Deutschland vorerst geschlossen.

ffentlich einsehbare E-Mail-Adressen sind ein begehrter Startpunkt fr Phishing-Attacken durch Betrger im Internet. Wie Brgerinnen und Brger sich vor Phishing schtzen knnen, erklrt BSI fr Brger in Text und Video: (Hyperlink aufrufen)

Zur Meldung von Spiegel Online: Datenleck bei Mastercard-Bonusprogramm: (Hyperlink aufrufen)


2. Telefonanlagen als Einfallstor fr Kriminelle

Die Mehrheit der Telefonanlagen in Unternehmen und Organisationen laufen heutzutage ber Voice-over-IP (VoIP). Das lokale Firmennetz verbindet die Gerte miteinander, die Administratoren knnen sie ber ein Web-Interface verwalten. Wie Heise Online berichtet, knnen Angreifer Sicherheitslcken dieser Web-Interfaces nutzen und so die Anlagen berwachen oder manipulieren. Die Schwachstelle tritt bei insgesamt 35 Gerten von 25 Herstellern auf. Entsprechende Sicherheitsupdates der Hersteller stehen bereit, sie sollten umgehend installiert werden.

Tipps und Hinweise zu IT-Sicherheit am Arbeitsplatz knnen Sie auf den Seiten des BSI fr Brger nachlesen: (Hyperlink aufrufen)

Zur Meldung von Heise Online: VoIP-Sicherheitslcken: Viele Bro-Telefonanlagen grundlegend unsicher: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


3. Kaspersky: Anflligkeit fr Tracking

Die Virenscanner-Software Kaspersky weist derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Lesen Sie die gesamte Meldung bei heise.de: (Hyperlink aufrufen)


4. LibreOffice: Ausfhren von schdlichem Programmcode mglich

Die Office Software LibreOffice weist derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Lesen Sie die gesamte Meldung auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


5. Microsoft: Patchday im August

Anwendungen und Systeme des IT-Unternehmens Microsoft weisen derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich daher, verfgbare Updates des Patch Tuesday mglichst bald zu installieren.

Lesen Sie die gesamte Meldung bei ZDnet: August-Patchday: Microsoft schliet 93 Sicherheitslcken: (Hyperlink aufrufen)

Wie Update-Management funktioniert, knnen Sie bei BSI fr Brger nachlesen: (Hyperlink aufrufen)

Weitere Details zu einer der Schwachstellen, BlueKeep, lesen Sie in einer Pressemitteilung von BSI fr Brger: (Hyperlink aufrufen)


6. Adobe: Schwachstellen in Acrobat und Photoshop

Die Adobe Software-Produkte Acrobat, Acrobat Reader und Photoshop weisen derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Lesen Sie die gesamte Meldung zu Adobe Acrobat und Reader auf den Seiten des Brger-CERT: (Hyperlink aufrufen)

Lesen Sie die gesamte Meldung zu Adobe Photoshop auf den Seiten des Brger CERT: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


7. Online Banking: Zwei-Faktor-Authentisierung wird Pflicht, was muss ich tun?

Die zweite Zahlungsdiensterichtlinie (PSD2) muss ab dem 14. September angewandt werden: Sie soll Online Banking sicherer gestalten. Sie schreibt vor, dass einerseits smtliche elektronische Zahlungsvorgnge oder Kontozugriffe durch eine Zwei-Faktor-Authentisierung geschtzt werden mssen und andererseits die bisher blichen iTAN-Papierlisten nicht mehr verwendet werden drfen. Das kann dazu fhren, dass Verbraucherinnen und Verbraucher neue Authentisierungsverfahren bei ihrer Bank aktivieren mssen.

Zur Meldung von BSI fr Brger: Zwei-Faktor-Authentisierung wird Pflicht beim Online-Banking: (Hyperlink aufrufen)


8. Podcast: Was ist zum Thema IT-Sicherheit beim Gaming zu beachten?

Vom 21. bis zum 24. August findet die gamescom in Kln statt. Bis zu 400.000 Besucher werden zu der Videospielemesse erwartet. 2019 knnen sich die Besucher auf viele spannende Neuheiten freuen: Die groen Marken stellen ihre neuen Konsolengenerationen fr 2020 vor, neue VR-Brillen werden die virtuelle Realitt noch glaubwrdiger darstellen. Aber auch das Thema Sicherheit wird in diesem Messejahr eine Rolle spielen, etwa mit Fokus auf die derzeit beliebten Streaming-Varianten der Spiele.

Zur Meldung von BSI fr Brger: Gamescom 2019 Spielwiese fr Spa und Sicherheit: (Hyperlink aufrufen)


9. 600 Smartphone-Diebsthle jeden Tag Schutz durch IMEI-Nummer

Smartphones sind ein begehrtes Diebesgut: Tglich werden in Deutschland ungefhr 600 Gerte gestohlen. Die Polizei kann die Bestohlenen nur untersttzen, sofern diese die IMEI-Nummer des Smartphones kennen. Anhand dieser 15-stelligen Seriennummer lsst sich jedes Smartphone eindeutig identifizieren. Wie Brgerinnen und Brger diesen Code herausfinden, erklrt Computer Bild.

Zur Meldung von Computer Bild: Handy geklaut? Diese Nummer sollten Sie kennen!: (Hyperlink aufrufen)

Wie Nutzerinnen und Nutzer ihr Smartphone vor Cyberkriminellen schtzen, schreibt BSI fr Brger hier: (Hyperlink aufrufen)


10. Wie machen Sie Ihre berweisungen?

Online-Betrug durchzieht fast alle Services, wie E-Mail, Online-Shopping oder -Banking. So war das Motto des BSI-Teams beim Tag der offenen Tr der Bundesregierung "Online-Betrug erkennen" und Besucherinnen und Besucher konnten sich zu allen IT-Themen vor Ort bei BSI-Experten informieren. Es kamen nicht nur viele gute Gesprche zustande, Gro und Klein waren ebenfalls begeistert davon, unsere Phishing-App auf einem Tablet auszuprobieren.

Zum Nachbericht geht es hier entlang: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de