bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 28.05.2020




bsi

Liebe LeserInnen,

wir haben Sie in der vergangenen Ausgabe gefragt, wie hilfreich Sie die Informationen in diesem
Newsletter finden. Vielen Dank für Ihre rege Teilnahme! Sie haben uns viele, auch kritische
Anmerkungen mit auf den Weg gegeben – wir nehmen Ihr Feedback sehr ernst, um in Zukunft noch besser
zu werden. Die Umfrage ist jetzt abgeschlossen.

Wie wichtig IT-Sicherheit und damit der Newsletter sowie die Bürger-CERT Sicherheitshinweise sind,
zeigen auch wieder die jüngsten Vorfälle. In dieser Ausgabe spielen vor allem alte und neue
Sicherheitslücken eine große Rolle. Manchmal vergehen 24 Jahre (!), bis eine bekannte Schwachstelle
geschlossen werden kann. Glauben Sie nicht? Dann schauen Sie mal auf unsere "Zahl der Woche".
Glücklicherweise dauert es oft wesentlich kürzer, um gefährliche Lücken zu schließen. Außerdem
werfen wir unter "Kurz erklärt" einen Blick auf die Blockchain-Technologie als Chance für sichere
Transaktionen, z.B. beim Zahlungsverkehr mit Kryptowährungen.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI-für-Bürger
Inhalt

In den Schlagzeilen-----------------
1. Cyber-Kriminelle verschaffen sich Zugang zu Kundendaten von Easyjet
2. Nach Cyber-Angriff: Ruhr-Universität Bochum ruft zu Passwortänderungen auf
3. Daten des Hasso-Plattner-Instituts für Unbefugte einsehbar
4. Bundesagentur für Arbeit: Schadsoftware statt Stellenangebote
5. Schwachstelle in Bluetooth


Bleiben Sie up-to-date-----------------
6. Aktuelle Warnmeldungen des Bürger-CERT
7. UPDATE: BSI warnt vor Einsatz von iOS-App "Mail"
8. Sicherheits-Check für Chrome


Gut zu wissen-----------------
9. Cyber-Kriminelle lieben alte Software
10. Facebook will Sicherheit im Messenger-Dienst erhöhen
11. Schadsoftware – was tun im Ernstfall?


Kurz erklärt-----------------
12. Endlich verständlich: Was sind Blockchain und Kryptowährungen?


Zahl der Woche-----------------
13. 24 Jahre

----------------------------------------------------
In den Schlagzeilen


1. Cyber-Kriminelle verschaffen sich Zugang zu Kundendaten von Easyjet

Rund neun Millionen Kundendaten der britisch-schweizerischen Billigfluglinie Easyjet sind von einem Cyber-Angriff betroffen, meldet t3n. Die AngreiferInnen hätten bei der zweitgrößten europäischen Billigfluggesellschaft gezielt nach E-Mail-Adressen und Reisedetails gesucht. Zudem sei bei mehr als 2.200 KundInnen laut Easyjet auch auf die Daten von Kreditkarten zugegriffen worden. Bislang, so die Fluggesellschaft, gebe es aber keine Hinweise darauf, dass die Daten bereits verwendet worden seien.

Was es mit dem Begriff "Hacker" auf sich hat und welche Typen es gibt, erfahren Sie hier: (Hyperlink aufrufen)

t3n zum Angriff auf Easyjet: (Hyperlink aufrufen)


2. Nach Cyber-Angriff: Ruhr-Universität Bochum ruft zu Passwortänderungen auf

Im vergangenen Newsletter haben wir darüber berichtet, dass die Verwaltung der Ruhr-Universität Bochum (RUB) nach einem Cyber-Angriff größtenteils vom Netz genommen werden musste. Zwar sei die Analyse zu Art und Ursache des Angriffs abgeschlossen, jedoch hat die Uni weiterhin mit den Folgen des Angriffs zu kämpfen. Sie hat MitarbeiterInnen, Studierende und Alumni aufgefordert, für jede LoginID und jeden Kombidienst für die RUB schnellstmöglich ein neues Passwort zu vergeben. Dies geschah übrigens auch beim Cyber-Angriff der Justus-Liebig-Universität. Da nur eine "begrenzte Zahl" von Servern durch die Ransomware verschlüsselt worden sei, hofft die RUB darauf, die Systeme in einigen Wochen wiederherstellen zu können.

Bei BSI für Bürger finden Sie hilfreiche Tipps zum Umgang mit Passwörtern: (Hyperlink aufrufen)

Heise Online über den Stand des Hackerangriffs auf die RUB: (Hyperlink aufrufen)


3. Daten des Hasso-Plattner-Instituts für Unbefugte einsehbar

Die Schul-Cloud des Hasso-Plattner-Instituts (HPI) war zeitweise öffentlich einsehbar, meldet unter anderem die Saarbrücker Zeitung. Dabei sei es Unbefugten möglich gewesen, sich illegal einen Account in der HPI-Schul-Cloud anzulegen, so HPI. Insgesamt sollen bundesweit 13 Schulen von unberechtigten Registrierungen betroffen sein. Laut des HPI wurden im Saarland gut 100 Namen von SchülerInnen und LehrerInnen abgegriffen. Die Sicherheitslücke wurde inzwischen geschlossen.

Das BSI setzt sich im Rahmen von "BSI im Dialog" für Cyber-Sicherheit in Schulen ein: (Hyperlink aufrufen)

Saarbrücker Zeitung über die Sicherheitslücke in der Schul-Cloud: (Hyperlink aufrufen)


4. Bundesagentur für Arbeit: Schadsoftware statt Stellenangebote

Die Bundesagentur für Arbeit (BA) hat in einer Mitteilung auf ihrer Webseite vor betrügerischen E-Mails an Arbeitgeber gewarnt. „In den Mails sind vermeintliche Stellenangebote aus der Jobbörse der BA enthalten“, heißt es in der Mitteilung. In der Betreffzeile wird zu älteren Stellenangeboten Bezug genommen. Die Absender nutzen die Signatur der BA, allerdings ohne eine Telefonnummer für Rückfragen. Die BA warnt ausdrücklich davor, den blau hinterlegten Link in der Mail anzuklicken, weil Sie so Schadsoftware auf Ihren Rechner laden könnten.

Wie Sie Schadprogramme wieder entfernen, erfahren Sie hier: (Hyperlink aufrufen)

Zur Meldung der Bundesagentur für Arbeit: (Hyperlink aufrufen)


5. Schwachstelle in Bluetooth

Mit Bluetooth verbinden wir z.B. unser Smartphone mit mobilen Lautsprechern oder der Freisprechanlage im Auto – es ist ein weitverbreiteter Standard, um Daten zwischen Geräten über kurze Distanz per Funktechnik zu übertragen. Ein europäisches Forscherteam hat nun herausgefunden, dass Lücken im Authentifizierungsprozess einem fremden Gerät eine Verbindung zu einem Bluetooth-Gerät ermöglichen könnten. Den Experten war es gelungen, die Identität eines Geräts vorzutäuschen, das schon einmal gekoppelt war. Die Ausnutzung dieser Schwachstelle ist jedoch mit hohem technischen Aufwand verbunden. Eine hilfreiche Schutzmaßnahme ist es grundsätzlich, Bluetooth an Ihren Geräten abzuschalten, wenn es gerade nicht benötigt wird. Das Bürger-CERT des BSI empfiehlt zudem, Updates der Hersteller zeitnah einzuspielen, sobald diese verfügbar sind. Betroffen von dieser Lücke sind alle modernen Geräte – von Smartphones über Tablets bis hin zu Computern, die das klassische Protokoll Bluetooth Basic Rate/Enhanced Date Rate nutzen.

BSI für Bürger warnt vor der Bluetooth-Lücke: (Hyperlink aufrufen)

Zur Meldung von Heise Online über die Schwachstelle: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI ("Bürger-CERT") informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Anwendungen: Open Source VLC ( 3.0.9); F-Secure Linux Security (11.00 und 11.10); Open Source LibreOffice ( 6.3.6 und 6.4.3); Google Chrome ( 83.0.4103.61); Microsoft Edge; sowie Bluetooth.

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


7. UPDATE: BSI warnt vor Einsatz von iOS-App "Mail"

Die iOS-App "Mail" war auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Apple hat nun Sicherheitsupdates bereitgestellt, die die Schwachstellen für alle betroffenen iOS-Versionen beheben. Das BSI empfiehlt, das jeweilige Sicherheitsupdate umgehend auf allen betroffenen Systemen einzuspielen.

Zur aktualisierten Pressemitteilung: (Hyperlink aufrufen)


8. Sicherheits-Check für Chrome

Zukünftige Versionen des Google-Browsers Chrome werden NutzerInnen warnen, wenn sie eine schadhafte Erweiterung installieren oder ein Passwort nutzen, das schon einmal geleakt wurde, meldet der Spiegel. Die Funktionen sollen laut Google "in den kommenden Wochen" für die Desktop-Version zur Verfügung stehen.

Basistipps fürs Surfen hat die BSI-Broschüre „Surfen, aber sicher!“ parat: (Hyperlink aufrufen)

Der Spiegel zu neuen Sicherheitsfunktionen bei Chrome: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


9. Cyber-Kriminelle lieben alte Software

Auch Hacker mögen es gerne bequem: Um sich unnötige Arbeit mit dem Ausspionieren moderner Systeme zu sparen, versuchen sie oft, bekannte alte und ungepatchte Lücken auszunutzen. Das geht aus einem Bericht der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und der US-Regierung hervor, meldet Heise Online. Bei Auslaufprodukten beenden nahezu alle Hersteller den Support und die Bereitstellung von Sicherheits-Patches. Dann hilft nur das Abschalten der alten Programme und das Update auf neue Versionen.

BSI für Bürger informiert über Update- und Patch-Management: (Hyperlink aufrufen)

Zur Meldung von Heise Online über die beliebtesten Sicherheitslücken in Software-Anwendungen: (Hyperlink aufrufen)


10. Facebook will Sicherheit im Messenger-Dienst erhöhen

Facebook hat in seinem Messenger neue Sicherheitsfunktionen integriert, berichtet unter anderem die Computer Bild. Darüber sollen NutzerInnen vor Betrug und vor nicht erwünschten Kontakten geschützt werden. Es sollen Sicherheitshinweise erscheinen, die AnwenderInnen auf mögliche verdächtige Aktivitäten hinweisen. Zudem soll es einfacher werden, verdächtige Chatpartner zu blockieren oder zu ignorieren. Einen besonderen Fokus legt Facebook auf den Schutz von Kindern: Schon jetzt verhindert der Messenger den Kontakt zwischen Erwachsenen und Minderjährigen, wenn vorher keine Verbindung bestanden hat. In einem neuen Feature erhalten NutzerInnen unter 18 Jahren einen Hinweis, der bei einer Kontaktaufnahme mit Fremden auf mögliche Gefahren hinweist.

BSI für Bürger gibt Tipps, wie Sie Ihre Kinder beim sicheren Surfen unterstützen können: (Hyperlink aufrufen)

Die Computer Bild zu Änderungen beim Facebook-Messenger: (Hyperlink aufrufen)


11. Schadsoftware – was tun im Ernstfall?

Die Verbreitungskanäle von Schadprogrammen sind vielfältig und schädliche Programme sind immer besser z.B. in Dateianhängen, in Office Dokumenten, bei Gratis-Downloads oder in Werbebannern auf vermeintlich seriösen Webseiten versteckt. Sie sollten immer auf der Hut sein und vor dem Öffnen oder Klicken auf Dateien oder Links noch einmal kurz überlegen, ob Sie der jeweiligen Informationsquelle wirklich vertrauen. Eine Checkliste mit Tipps sowie ein FAQ zur Prävention und für den Notfall haben wir auf unserer Webseite zusammengestellt: (Hyperlink aufrufen)


----------------------------------------------------
Kurz erklärt


12. Endlich verständlich: Was sind Blockchain und Kryptowährungen?

Spätestens seit dem finanziellen Erfolg der Kryptowährung Bitcoin, wird die Blockchain-Technologie vielfach diskutiert. Das BSI hat jüngst eine Studie über den Sicherheitsstand aktueller Blockchain-Angebote veröffentlicht. Grundsätzlich schneiden Blockchains in der Analyse in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch gut ab. Dem stehen Nachteile im Bereich der Vertraulichkeit und der Effizienz gegenüber. Aber was sind überhaupt Blockchain und Kryptowährungen, von denen momentan so oft die Rede ist? Diese Fragen beantwortet die BSI-Expertin Dr. Sarah Maßberg in unserem Video: (Hyperlink aufrufen)

BSI-Studie zur Sicherheit von Blockchain-Anwendungen: (Hyperlink aufrufen)


----------------------------------------------------
Zahl der Woche


13. 24 Jahre

Satte 24 Jahre hat Microsoft benötigt, um eine Sicherheitslücke im Windows-Druckservice zu schließen, so ein Bericht der Computer Bild. Erstmals tauchte die Lücke 1996 in Windows NT 4 auf. Es ist das Jahr, in dem Deutschland in London zum dritten (und vorerst letzten) Mal Europameister wurde. Die Lücke hat dieses Ereignis locker überstanden; zuletzt sogar in aktuellen Versionen von Windows 10. Harmlos war sie nicht: SicherheitsexpertInnen gelang es mit "simplen" Mitteln, willkürlichen Code darüber auszuführen, Programme zu installieren, Daten auszuspähen und neue Nutzerkonten einzurichten – kurz: die vollständige Kontrolle über betroffene PCs zu übernehmen. Seit Mitte Mai ist die Sicherheitslücke nun aber geschlossen.

Computer Bild über die älteste Sicherheitslücke in Windows: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de