bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 25.06.2020




bsi

Liebe LeserInnen,

wir informieren und warnen Sie an dieser Stelle regelmäßig vor Malware, Hackern oder dem
unvorsichtigen Gebrauch mobiler Geräte. Die Warnung vor dem Corona-Virus hingegen überlassen wir
einer App: Seit gut einer Woche ist die kostenlose Corona-Warn-App des Bundes verfügbar, deren
Entwicklung das BSI begleitet hat. Sie soll helfen, das Virus weiter einzudämmen, indem
Infektionsketten nachverfolgt und möglichst unterbrochen werden. Dazu müssen jedoch möglichst viele
AnwenderInnen die App installieren. Weitere Informationen zur Kompatibilität und zu der Beteiligung
des BSI erhalten Sie in diesem Newsletter.

Die App kommt rechtzeitig zur Ferienzeit. Wir hoffen, dass sich viele von Ihnen trotz COVID-19 auf
einen unbeschwerten Urlaub freuen können. In dieser Ausgabe finden Sie unter anderem Tipps, wie Sie
in den Ferien sicher und sorgenfrei mit Ihren Mobilgeräten im Gepäck verreisen. Unter "Gut zu
wissen" erklären wir, warum Updates wichtig, aber nicht der einzige Schutz für die IT-Sicherheit
sind.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI-für-Bürger
Inhalt

In den Schlagzeilen-----------------
1. Sicherheitslücken gefährden Geräte in Haushalten, Krankenhäusern und Industrieanlagen
2. 845 GB Dating-Daten waren offen einsehbar
3. Datenpanne mit Milliarden Einträgen beim Online-Vermarkter BlueKai
4. Supercomputer ohne Netz


Bleiben Sie up-to-date-----------------
5. Aktuelle Warnmeldungen des Bürger-CERT
6. D-Link patcht – ein bisschen
7. Sicherheitsupdate für Netgear Heim-Router
8. Endlich geschützt: Zoom führt Ende-zu-Ende-Verschlüsselung ein


Gut zu wissen-----------------
9. Corona-Warn-App: Sicher gestartet
10. Updates sind wichtig, aber nicht der einzige Schutz für die IT-Sicherheit
11. Hinter den Kulissen: So schützt sich die Bundeswehr vor Cyber-Attacken


Zahl der Woche-----------------
12. 10 Jahre


Was wichtig wird-----------------
13. Beginn der Sommerferien

----------------------------------------------------
In den Schlagzeilen


1. Sicherheitslücken gefährden Geräte in Haushalten, Krankenhäusern und Industrieanlagen

Vielen Geräte aus dem Internet der Dinge (Internet of Things – IoT) sind von kritischen Schwachstellen betroffen: Zwei Experten der israelischen Sicherheitsfirma JSOF haben gleich 19 Sicherheitslücken in der Implementierung des TCP/IP-Stacks der Firma Treck gefunden, die sie unter dem Titel "Ripple20" zusammenfassten. Die betroffene Software kommt in einer Vielzahl von Geräten wie Routern, Druckern oder Smarthome-Systemen von Herstellern wie HP, Intel, Schneider Electric und vielen anderen zum Einsatz. Die Lücken können von Angreifern missbraucht werden, um Schadcode in die Geräte einzuschleusen und auszuführen oder um kritische Daten auszulesen, berichtet Heise Online.

Tipps und Sicherheitshinweise finden Sie in unserer Broschüre "Internet der Dinge, aber sicher!": (Hyperlink aufrufen)

Heise Online zu Sicherheitslücken bei IoT-Geräten: (Hyperlink aufrufen)


2. 845 GB Dating-Daten waren offen einsehbar

Sicherheitsforscher der Affiliate-Webseite vpnmentor haben im Netz eine große Menge ungeschützter Daten ausfindig gemacht. Die insgesamt rund 20 Millionen Dateien stammen von mindestens acht Dating-Apps, "die sich teils an Menschen mit bestimmten sexuellen Vorlieben … wenden", berichtet das Online-Portal Golem. Auch wenn die zeitweilig offen einsehbaren Daten keine E-Mail-Adressen und Namen der NutzerInnen enthielten, hätten sie über "persönliche und intime Details" dennoch identifiziert werden können. Die Fundstellen der Daten sind in der Zwischenzeit abgesichert worden. Ob jemand die Daten missbräuchlich verwendet hat, ist nicht bekannt.

BSI für Bürger über Daten und Doxing – "Wie Cyber-Kriminelle an sensible Daten kommen": (Hyperlink aufrufen)

Golem über offene Daten in Dating-Apps: (Hyperlink aufrufen)


3. Datenpanne mit Milliarden Einträgen beim Online-Vermarkter BlueKai

Auch die Oracle-Tochter BlueKai, eine Cloud-basierte Big-Data-Plattform für personalisierte Werbung, war jüngst von einer Datenpanne betroffen: Mehrere Milliarden Datensätze standen zeitweilig offen im Netz. Dazu gehörten Namen, Anschriften, E-Mail-Adressen und andere personenbezogene Daten, aber auch sensible Browserverläufe. "Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren", kritisierte die US-Bürgerrechtsorganisation Electronic Frontier Foundation. BlueKai hat die Lücke inzwischen geschlossen.

BSI für Bürger hat zehn Maßnahmen zur Absicherung gegen Angriffe aus dem Internet für Sie zusammengestellt: (Hyperlink aufrufen)

Heise Online über die Datenlücke bei BlueKai: (Hyperlink aufrufen)


4. Supercomputer ohne Netz

Mitte Mai dieses Jahres mussten mehrere der leistungsfähigsten Supercomputer Deutschlands auf Grund eines IT-Sicherheitsvorfalls vorübergehend vom Netz genommen werden. Betroffen waren unter anderem Hochleistungsrechner des Leibniz-Rechenzentrums (LRZ) in Garching, des Jülich Supercomputing Centre (JSC) und des Höchstleistungsrechenzentrums Stuttgart (HLRS). Wenngleich viele Systeme inzwischen wieder (eingeschränkt) laufen, ist der Schaden beträchtlich: Viele WissenschaftlerInnen, die umfangreiche und komplexe Berechnungen auf den Systemen durchführen, konnten ausstehende Aufgaben nicht wie geplant durchführen oder auf die bereits berechneten Ergebnisse nicht mehr zugreifen. Betroffen, so das Wissenschaftsmagazin Spektrum, waren auch Forschungen zum Corona-Virus.

Um Super- und Quantencomputer geht es auch im aktuellen BSI-Magazin ab Seite 15: (Hyperlink aufrufen)

Spektrum zum Einbruch in Supercomputer: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" für Bürger des BSI ("Bürger-CERT") informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Google Chrome ( 83.0.4103.116); Open Source ClamAV ( 0.102.4, 0.103); Windows 10; und Dell Computern.

Informationen und Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


6. D-Link patcht – ein bisschen

Gleich mehrere Sicherheitslücken hat D-Link in seinem WLAN-Router DIR865L geschlossen. Eine als "kritisch" eingestufte Schwachstelle und zwei mit dem Angriffsrisiko "hoch" eingestufte Lücken bleiben aber offen, meldet Heise Online. Wer den Router aus dem Jahr 2012 nutzt, sollte die aktuelle Beta-Firmware v1.20B01Beta01 05-26-2020 installieren.

Lesen Sie bei BSI für Bürger mehr zum Thema Router-Sicherheit: (Hyperlink aufrufen)

Zur Meldung von Heise Online: (Hyperlink aufrufen)


7. Sicherheitsupdate für Netgear Heim-Router

Sicherheitsforscher haben in dem Web-Server von Netgear Heim-Routern zur Darstellung der Verwaltungsoberfläche eine Sicherheitslücke entdeckt, die den unberechtigten Zugriff auf den Router erlaubt. Gefahr besteht insbesondere, wenn die Weboberfläche aus dem Internet erreichbar ist, z. B. zur Fernadministration (keine Standardeinstellung). Netgear hat inzwischen Sicherheitsupdates bereitgestellt. Wer eines der betroffenen Netgear Router-Modelle nutzt, sollte das Update zeitnah installieren.

Lesen Sie bei BSI für Bürger mehr zum Thema Router-Sicherheit: (Hyperlink aufrufen)

Zur Meldung von Heise Online: (Hyperlink aufrufen)


8. Endlich geschützt: Zoom führt Ende-zu-Ende-Verschlüsselung ein

In Zeiten von COVID-19 erfreut sich das Videokonferenz-Programm Zoom großer Beliebtheit und zunehmender Verbreitung. Allerdings steht die Anwendung aufgrund ihres nachlässigen Umgangs mit den Daten seiner KundInnen in der Kritik. Jetzt hat der Videokonferenz-Anbieter angekündigt, alle Gesprächsdaten mit einer Ende-zu-Ende-Verschlüsselung vor Missbrauch zu schützen. Die neue Funktion bleibt ein "optionales Feature", wie Golem berichtet. Die Beta-Version soll Anfang Juli 2020 veröffentlicht werden.

BSI-Informationen zu verschlüsselter Kommunikation: (Hyperlink aufrufen)

Golem zur Ende-zu-Ende-Verschlüsselung bei Zoom: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


9. Corona-Warn-App: Sicher gestartet

Seit Mitte Juni ist die Corona-Warn-App des Bundes ist kostenlos verfügbar. Auch das BSI war an der Entwicklung der Anwendung beteiligt, um ein Höchstmaß an IT-Sicherheit für die BürgerInnen zu gewährleisten. Im Zuge der Penetrationstests entdeckte kritische Schwachstellen wurden transparent gemacht und gemeinsam mit den Entwicklern behoben. Auch im Wirkbetrieb wird das BSI die weitere Entwicklung der Corona-Warn-App eng begleiten. DatenschützerInnen und ExpertenInnen lobten die deutsche Corona-Warn-App: Sie mache "insgesamt einen soliden Eindruck", sagte zum Beispiel der Bundesdatenschutzbeauftragte Ulrich Kelber. Vom Chaos Computer Club (CCC) gibt es so ein Lob nicht. Immerhin: Er würde wohl vor der App warnen, sollte er Bedenken haben, sagt sein Sprecher Linus Neumann laut ZDF. Bis heute ist jedoch keine Warnung ausgesprochen. Für Apple-Smartphones und -Tablets, die vor dem Herbst 2015 erworben wurden, funktioniert die App bedauernswerterweise momentan nicht. Falls es hier ein Update geben wird, erfahren Sie es von uns!

Weitere Informationen zur App finden Sie hier: (Hyperlink aufrufen)

BSI zum Start der Corona-Warn-App: (Hyperlink aufrufen)


10. Updates sind wichtig, aber nicht der einzige Schutz für die IT-Sicherheit

Cyber-Kriminelle sind systematisch auf der Suche nach Lücken in Soft- und Hardware, die sie zum Angriff auf IT-Infrastrukturen nutzen können. Regelmäßige Updates und Sicherheits-Patches sind daher eine sehr wichtige Maßnahme, um Computer, Smartphone & Co. vor solchen Angriffen zu schützen. Wenn Sie dazu noch starke Passwörter und aktuelle Virenschutzprogramme einsetzen und sich vorsichtig verhalten, tun Sie das Menschenmögliche, um Ihre Geräte optimal zu schützen.

BSI für Bürger über das kleine 1x1 der Cyber-Sicherheit: (Hyperlink aufrufen)


11. Hinter den Kulissen: So schützt sich die Bundeswehr vor Cyber-Attacken

Im Informationszeitalter werden Kriege immer häufiger als "Cyber-War" ausgetragen. Auch die Bundeswehr als Landesverteidigung steht daher im Fokus vieler Cyber-Angriffe und muss sich besonders schützen. Security Insider wirft in einem Bericht einen genauen Blick darauf, wie die IT-Sicherheit der Bundeswehr gewährleistet wird.

Zum Hintergrundartikel von Security Insider: (Hyperlink aufrufen)


----------------------------------------------------
Zahl der Woche


12. 10 Jahre

Zum Thema "Cyber-War" passt auch unsere Zahl der Woche: Vor genau zehn Jahren wurde mit dem Computerwurm "Stuxnet" die erste Cyber-Waffe der Geschichte enttarnt – von einer kleinen weißrussischen Antivirus-Firma. Die Schadsoftware sollte nicht wie sonst möglichst viele Rechner befallen, sondern nur ganz bestimmte – die Rechner der iranischen Urananreicherungsanlage bei Natanz. Ziel der Aktion war die Sabotage der Zentrifugen und damit die Behinderung des iranischen Atomprogramms. Die Enttarnung des Programms beendete die Sabotage-Aktion.

Der Spiegel über Stuxnet: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


13. Beginn der Sommerferien

Die Sommerferien stehen vor der Tür, und viele Menschen haben trotz Corona die Koffer gepackt. Haben Sie an die Ladegeräte für Smartphone und Tablet gedacht? Woran Sie für einen IT-sicheren Urlaub noch denken sollten, lesen Sie in den BSI-Tipps zum Verreisen.

Wie Sie Ihre mobilen Geräte auf Reisen schützen: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de