bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 19.09.2019




bsi

Liebe Leserinnen, liebe Leser,

16 Millionen Patienten-Datenstze aus 50 Lndern waren online frei abrufbar. Dies zeigt, wie elementar IT-Sicherheitsmanahmen gerade beim Umgang mit sensiblen Gesundheitsdaten sind. Was das BSI in Sachen Standards zum Verbraucherschutz macht, lesen Sie auf den Seiten von BSI fr Brger. Auerdem: Kinder bewegen sich heute ganz selbstverstndlich durch das Internet. Mit Gerten wie GPS-Trackern, die manche Eltern einsetzen, um ber den sicheren Aufenthaltsort ihrer Kinder informiert zu sein, kann die Online-Anbindung allerdings zur Gefahr werden. Billige Modelle lassen sich einfach hacken. Umso wichtiger ist es, gerade das Online-Leben des Nachwuchses mit einem Basisschutz zu versehen.

Dies und viele weitere Themen finden Sie diese Woche in unserem Newsletter.

Ihr Brger-CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Handynummern: Was Kriminelle damit anstellen knnen

Cyber-Kriminelle haben offenbar im groen Stil Handynummern von Facebook-Nutzerinnen und -Nutzern gestohlen. Laut sueddeutsche.de sind mehrere hundert Millionen derartige Datenstze im Netz aufgetaucht. Die Nummern lagen unverschlsselt und ungeschtzt auf einem Server. Mit der Telefonnummer knnen sich Hacker relativ leicht Zugang zu Diensten verschaffen und so verschiedene Arten digitaler Angriffe starten. Mittlerweile ist der Server offline, der Hacking-Zeitraum drfte sich bis April 2018 erstrecken.

Geraten Telefonnummern in die falschen Hnde, knnen Kriminelle diese beispielsweise fr Identittsdiebstahl nutzen. Was genau das bedeutet und welchen Schutz es gibt, schreibt BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von sueddeutsche.de: Was Kriminelle mit Ihrer Handynummer anstellen knnen:(Hyperlink aufrufen)


2. Onlinebanking: Kriminelle nutzen nderungen

Seit dem 14. September gilt die neue Zahlungsdienstrichtlinie PSD2, die etwa Einkufe im Internet durch Zwei-Faktor-Authentifizierung sicherer machen soll. Wie Spiegel Online mit Verweis auf das Landeskriminalamt Rheinland-Pfalz schreibt, nutzen Cyber-Kriminelle nun aber die Neuerungen fr Phishing-Attacken. Derzeit kursieren Mails, in denen Nutzerinnen und Nutzer dazu aufgerufen werden, aufgrund der Vernderungen ihre Daten zu aktualisieren. Wer der Aufforderung nachkommt, wird allerdings auf ein falsches Banking-Portal gelotst.

Onlinebanking ist praktisch, birgt aber auch Risiken. Was es bei Bankgeschften im Netz zu beachten gilt, hat BSI fr Brger hier zusammengestellt: (Hyperlink aufrufen)

Zur Meldung von Spiegel Online: Kriminelle nutzen Verwirrung um nderungen beim Onlinebanking aus: (Hyperlink aufrufen)


3. macOS: Phishing und Schadsoftware auf dem Vormarsch

Nutzerinnen und Nutzer von Apples Desktop-Betriebssystem macOS sollten sich gegen Angriffe durch Phishing und Schadsoftware rsten. Die zunehmende Verbreitung des Systems macht dieses laut ZDNet mit Verweis auf eine entsprechende Studie zu einem immer beliebteren Ziel Cyber-Krimineller.

Mehr ber Art und Inhalte verschiedener Hacking-Methoden knnen Anwenderinnen und Anwender in diesem Text von BSI fr Brger nachlesen: (Hyperlink aufrufen)

Zur Meldung von ZDNet: Kaspersky: Phishing und Schadsoftware fr macOS auf dem Vormarsch: (Hyperlink aufrufen)


4. Kennwrter: Passwortmanager LastPass war angreifbar

Der Passwort-Manager LastPass war offenbar angreifbar: Wie Heise Online berichtet, war es mglich, das zuletzt verwendete Passwort auszulesen. Dazu gengte es, die Opfer auf eine entsprechend gestaltete Seite zu locken und Elemente anzuklicken. Die Sicherheitslcke ist mittlerweile geschlossen.

Wie Sie Passwrter sicher whlen und welche Hilfe dabei Tools wie Passwortmanager bieten, erlutert BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Sicherheitsforscher entlockt Passwortmanager LastPass Kennwrter: (Hyperlink aufrufen)


5. Gesundheit: Sensible Daten online einsehbar

Aufgrund mangelhaft gesicherter Server waren 16 Millionen Patienten-Datenstze wie beispielsweise Rntgenbilder aus 50 Lndern im Internet frei einsehbar. Darber berichtet faz.net. In Deutschland waren offenbar 13.000 Datenstze betroffen. Die Server fr die Bildarchivierung, sogenannte "Picture Archiving and Communication Systems" (PACSs), waren offenbar bei mehreren Anbietern nicht ausreichend geschtzt.
Das BSI hat sich zu diesem Vorfall mit einer Stellungnahme geuert, in der es eindringlich darauf hinweist, wie zentral IT-Sicherheitsmanahmen gerade beim Umgang mit sensiblen Gesundheitsdaten sind.

Zur Stellungnahme: (Hyperlink aufrufen)

Sensible Daten sollten nicht in die Hnde Unbefugter geraten. Deshalb hat es sich das BSI als nationale Cyber-Sicherheitsbehrde zur Aufgabe gemacht, Standards fr den digitalen Verbraucherschutz zu etablieren: (Hyperlink aufrufen)

Auch interessant: Kryptografische Verfahren im Gesundheitswesen die elektronische Gesundheitskarte: (Hyperlink aufrufen)

Zur Meldung von faz.net: Rntgenbilder waren wohl ungeschtzt online einsehbar: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


6. GPS-Tracker: Forscher warnen vor Sicherheitslcken

Wer mit dem Kauf eines GPS-Trackers liebugelt, sollte von Billigmodellen aus China Abstand nehmen. Besonders bei Eltern sind die Gerte beliebt, da sie damit die Sicherheit ihrer Kinder gewhrleisten wollen, wenn diese allein unterwegs sind. De facto knnen die Sender aber genau das Gegenteil bewirken. Wie Spiegel Online meldet, lassen sich derzeit 600.000 installierte GPS-Tracker von Unbefugten aus der Ferne auslesen und sogar fr Lauschangriffe einsetzen.

Was es bei Wearables wie GPS-Sendern zu beachten gilt, hat BSI fr Brger an dieser Stelle zusammengestellt: (Hyperlink aufrufen)

Zur Meldung von Spiegel Online: Forscher warnen vor unsicheren GPS-Trackern: (Hyperlink aufrufen)


7. LibreOffice: Schwachstellen ermglichen Programmcode mit Benutzerrechten

Die Office Software LibreOffice weist derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Lesen die gesamte Meldung bei BSI fr Brger: (Hyperlink aufrufen)


8. Google Chrome: Mehrere Schwachstellen

Der Browser Google Chrome weist derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.
Lesen Sie die gesamte Meldung bei BSI fr Brger: (Hyperlink aufrufen)


9. Microsoft: Patchday im September

Zum Patchday im September stellt Microsoft Updates fr Windows, .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio bereit. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Zur Meldung von Heise Online: Patchday: Angreifer attackieren Windows und machen sich zum Admin: (Hyperlink aufrufen)

Was genau sich hinter Patch Management verbirgt und warum Privatpersonen sich damit beschftigen sollten, erklrt BSI fr Brger anhand von Microsoft-Updates: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


10. Digitalbarometer: Jeder Vierte von Cyber-Kriminalitt betroffen

Die Umfrage "Digitalbarometer" des Bundesamts fr Sicherheit in der Informationstechnik (BSI) enthllt, wie allgegenwrtig Cyber-Kriminalitt in Deutschland ist. So wurde bereits ein Viertel der Befragten Opfer eines Angriffs, besonders hufig ging es dabei um Betrug beim Onlineshopping oder um Phishing.

Lesen Sie die gesamten Studienergebnisse auf den Seiten von BSI fr Brger: (Hyperlink aufrufen)


11. Basisschutz fr Kinder: Ins Gesprch kommen

Video-Streaming, Online-Spiele oder die Recherche fr Schulaufgaben: Kinder bewegen sich heute ganz selbstverstndlich durch das Internet. Doch so spannend die Technologie ist, sie birgt auch Gefahren. Ein Basisschutz sollte fr Eltern selbstverstndlich sein.

Wie Eltern einen wirksamen Schutz fr die Internet-Aktivitten ihrer Kinder aufbauen knnen, hat BSI fr Brger hier als Text und Video zusammengestellt: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de