bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 15.02.2018



Logo: bsi

Liebe Leserin, lieber Leser,

rund 53 Prozent der Internetnutzerinnen und Internetnutzer in Deutschland geben an, dass Informationen zum Thema IT-Sicherheit fr sie erst relevant sind, wenn ein Problemfall eingetreten ist. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamtes fr Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprvention der Lnder und des Bundes (ProPK).

Wer die Risiken im Web kennt, ist jedoch klar im Vorteil. Denn so manche Stolperfalle im Netz ist schwer zu erkennen, wie beispielsweise geflschte E-Mails, die angeblich von bekannten Marken oder Banken kommen. Da hilft es, bereits vor dem Surfen ber potentielle Gefahren, gut informiert zu sein.

Welche aktuellen Strenfriede derzeit im Internet lauern, wie Sie verhindern knnen, dass die neuesten Phishing-Mails Sie in die Irre fhren und welche neuen Sicherheitsupdates verfgbar sind, das erfahren Sie in der aktuellen Ausgabe unseres Newsletters.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Phishing: Apple-Nutzer im Visier von Cyber-Kriminellen

Mit geflschten Rechnungen, die wie Zahlungsbesttigungen aussehen, versuchen Angreifer derzeit Apple-Nutzerinnen und -Nutzer in die Falle zu locken. Laut einer Meldung im "Ratgeber Internetkriminalitt" der Polizei Niedersachsen erhalten die Empfngerinnen und Empfnger der E-Mails nicht nur eine Bestellbesttigung ber beispielsweise die Verlngerung des Abonnements eines Musikstreaming-Dienstes, sondern werden auch darber informiert, dass es einen Fremdzugriff gegeben haben knnte. Ob das tatschlich der Fall ist, knne dem beigefgten PDF entnommen werden. Wer allerdings den Link im PDF oder in der E-Mail anklickt, wird auf eine geflschte Webseite in Optik der Originalseite von Apple weitergeleitet. Die Opfer sollen auf dieser falschen Webseite ihre Zugangsdaten zur Apple-ID eingeben.

Vorsicht! Es handelt sich hierbei um eine Phishing-Falle, mit der Betrger an sensible Daten gelangen mchten. Woran Sie Phishing-E-Mails und -Webseiten erkennen knnen, erfahren Sie auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung im Ratgeber Internetkriminalitt der Polizei Niedersachsen: Geflschte Abo-Rechnungen fr Musik-Dienste: (siehe Hyperlink)


2. VPN-Sicherheitslcke: Kostenloser HotSpot Service verrt Nutzer-Standort

Im VPN-Service Hotspot Shield" von AnchorFree wurde eine Schwachstelle entdeckt. Laut ZDNet hat ein Sicherheitsforscher herausgefunden, dass sich sowohl die Nutzer und Nutzerinnen des Dienstes als auch deren Standorte identifizieren lassen. Mglich sei dies durch eine Schwachstelle im lokalen Web-Server, der durch die Software Hotspot Shield auf dem Gert des Besitzers installiert wird. ber diese knnen unter anderem Informationen, wie der Namen des genutzten Netzwerkes, ausgelesen werden. Zudem ist es nicht auszuschlieen, dass der Code so angepasst werden kann, dass das Aussphen sensibler Daten, die auf Webseiten eingegeben werden, mglich wird. Dem widerspricht AnchorFree, das Unternehmen rumt aber ein, dass generische Informationen durch die Sicherheitslcke preisgegeben werden knnten und verspricht schnellstmglich die Bereitstellung eines Updates.

Auf BSI fr Brger haben wir Ihnen einige Tipps zusammengestellt, die Ihnen helfen, ffentliche WLANs sicher zu nutzen: (siehe Hyperlink)

Zum Beitrag von ZDNet: VPN-Service Hotspot Shield gibt Standorte von Nutzern preis: (siehe Hyperlink)


3. Kryptomining: Download-Programm fhrte zu manipulierten Apps

Cyber-Kriminelle haben zum wiederholten Mal das Download-Verzeichnis MacUpdate genutzt, um damit Malware zu verbreiten. Mglicherweise knnten sich Personen, die den Browser Firefox oder die System-Werkzeuge Onyx und Deeper Anfang Februar heruntergeladen haben, einen Krypto-Miner eingefangen haben. Denn kurzzeitig verwiesen die Download-Links des MacUpdates auf manipulierte Versionen der Apps, so dass ein Programm zum Kryptomining nachgeladen wurde, erklrt ein Sicherheitsforscher auf heise.de. Zunchst fhrte dies lediglich dazu, dass die Prozessorauslastung des Rechners anstieg, es besteht jedoch das Risiko, dass sich die Malware aktualisiert und weitere Schadprogramme installiert.

Sollte trotz aller Vorsichtsmanahmen Schadsoftware Ihren Rechner befallen, sollten Sie neben dem Subern und dem Neuaufsetzen des Gertes einige wenige Schritte bei der Infektionsbeseitigung beachten: (siehe Hyperlink)

Zum Artikel von Heise Security: Krypto-Miner schlich ber Download-Verzeichnis MacUpdate auf Macs: (siehe Hyperlink)


4. Firefox-Erweiterung: Nutzer-Historie ausgespht

Internetnutzerinnen und Internetnutzer sollten trotz vermeintlich praktischer Funktionen allen Add-ons fr Browser mit einem gesunden Misstrauen begegnen, bevor sie diese installieren. Deutlich wird dies am Beispiel Photobucket Hotlink Fix, bei dem die Firefox-Erweiterung jede aufgerufene URL unverschlsselt an einen externen Server kommuniziert. Wie Heise Security mitteilt, haben etwa 6.000 Firefox-Anwenderinnen und -Anwender das Add-on installiert. Sollten Sie darunter sein, ist es empfehlenswert das Add-On zu deinstallieren.

Bei unterschiedlichen Surfgewohnheiten und diversen verfgbaren Browsern, gibt es nicht die eine ideale Sicherheitseinstellung, die empfohlen werden kann. Dennoch knnen Sie unterschiedliche Manahmen ergreifen, um die eingesetzten Browser sicherer zu machen: (siehe Hyperlink)

Zur Meldung von Heise Security: Firefox-Erweiterung Photobucket Hotlink Fix sphte Nutzer aus: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


5. Microsoft: Aktuelle Patches umgehend installieren

Mit den aktuellen Sicherheitsupdates zum Patchday im Februar schliet Microsoft zahlreiche Sicherheitslcken in den Browsern Edge und Internet Explorer, der Browser-Komponente ChakraCore, Microsoft Office, Microsoft SharePoint sowie Microsoft Windows selbst. Fr den Adobe Flash Player wurde ein Sicherheitsupdate bereits am 6. Februar verffentlicht, um zwei kritische Sicherheitslcken zu beheben, von denen eine aktiv ausgenutzt wurde. Microsoft empfiehlt allen Nutzerinnen und Nutzern dringend eine umgehende Installation der verfgbaren Sicherheitsupdates.

Alle wesentlichen Informationen finden Sie im Brger-CERT Sicherheitshinweis zusammengefasst: (siehe Hyperlink)


6. Chrome: Aktuelle Patches umgehend installieren

Google behebt mit der neuen Version 64.0.3282.167 des Google Chrome Browser fr Linux, Windows und macOS eine Sicherheitslcke, deren Gefhrdungspotenzial als hoch eingestuft wird. Das Update wird als Download und ber die Auto-Update-Funktion zur Verfgung gestellt.

Sollte das Update nicht automatisch eingespielt worden sein, finden Sie den Download-Link im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


7. Adobe: Neue Versionen fr Flash Player, Reader, DC und Reader DC verfgbar

Neben dem zuletzt verffentlichten Update des Flash Players in der Version 28.0.0.161 hat Adobe mit der Bereitstellung der neuen Versionen von Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC mehrere kritische Sicherheitslcken geschlossen. Der Herstelle geht davon aus, dass ein erfolgreicher Angreifer aus dem Netz das System komplett unter seine Kontrolle bringen kann.

Nutzerinnen und Nutzer sollten die Sicherheitsupdates umgehend installieren, um ihr System zu schtzen. Die Download-Links finden Sie im entsprechenden Sicherheitshinweis des Brger-CERT:

Adobe Flash Player: (siehe Hyperlink)

Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC: (siehe Hyperlink)


8. Android: Mehrere Schwachstellen geschlossen

Google schliet mit dem aktuellen Sicherheitsupdate fr Android-Gerte insgesamt 26 Sicherheitslcken, die teilweise als kritisch eingestuft wurden. Speziell Google Nexus- und Pixel-Gerte betreffend, verffentlichte das Unternehmen zudem Informationen zu 29 weiteren Sicherheitslcken. Sobald die Updates fr Ihr Gert verfgbar sind, sollten Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version 2018-02-05 oder 2018-02-01 ber die automatische Update-Funktion innerhalb des Produktes aktualisieren.

Weitere Informationen zu den Sicherheitsupdates entnehmen Sie bitte dem Warnhinweis des Brger-CERT: (siehe Hyperlink)


----------------------------------------------------
Prisma


9. Verschlsselung: Unsichere Seiten sollen in Chrome bald kenntlich gemacht werden

Webseiten mit https-Verschlsselung werden bereits seit dem Jahr 2014 im Google Ranking hher eingestuft als ohne. Dies ist fr Webseitenbetreiber sicherlich nicht der einzige gute Grund auf diese Technologie zu setzen, da die Verschlsselung auch mehr Sicherheit fr die Webseite bietet. Denn bei https-Seiten stellt der Browser eine verschlsselte Verbindung mit der aufgerufenen Webseite her, sie wird so als sicher eingestuft. Jetzt kndigte Google an, ab Juli 2018 im unternehmenseigenen Browser, beziehungsweise ab der Chrome Version 68, alle Webseiten, die nur mit http betrieben werden, als unsicher zu kennzeichnen. Derzeit versieht Chrome alle https-Seiten bereits mit einem grnen Schloss und dem Hinweis sicher, whrend einfache http-Verbindungen mit einem neutralen Symbol markiert werden. Klicken Nutzer eine http-Seite an, ffnet sich ein Warnhinweis.

Gerade Online-Transaktionen, wie beim Banking oder Shopping, sollten nur ber https-Webseiten durchgefhrt werden. Was genau https bedeutet, erklrt Ihnen BSI fr Brger: (siehe Hyperlink)

Zur Meldung von Heise Security: Chrome markiert bald alle HTTP-Webseiten als unsicher: (siehe Hyperlink)


10. Fake-Konten: Vorsicht vor Zweitanfragen von Facebook-Kontakten

Viele Nutzerinnen und Nutzer des sozialen Netzwerks Facebook beschftigt derzeit eine Statusmeldung, wonach fast alle Facebook-Konten gehackt wurden oder werden. Die Meldung sollte unbedingt ernst genommen werden, auch wenn der Inhalt nicht ganz der Wahrheit entspricht, berichtet die Online-Plattform mimikama. Zum einen sind nicht fast alle Konten betroffen, sondern nur einige, zum anderen werden die Facebook-Konten nicht gehackt. Vielmehr erstellen Cyber-Kriminelle anhand von ffentlich zugnglichen Informationen und Bildern eines Nutzerkontos eine originalgetreue Kopie der Facebook-Identitt mit gleichlautenden Namen. Im Anschluss werden Freundschaftsanfragen an die gesamte Freundesliste des Opfers versendet. Wird eine Freundschaftsanfrage angenommen, erfolgt oftmals die Bitte nach Zusendung der privaten Handynummer. Wenn derjenige oder diejenige daraufhin auf dem Handy einen Zahlencode erhlt, der dann ebenfalls weitergegeben werden soll, ist dies ein sicheres Zeichen, dass hinter dem vermeintlichen Freund, der vermeintlichen Freundin, ein Internetbetrger steckt. Denn mit beiden Informationen hat dieser Zugriff auf Zahlungsdienstleistungen, die die Handyrechnung des Opfers belasten.

Wie sich Identitten im Netz berhaupt stehlen lassen und welchen Schaden Betrger dadurch anrichten knnen, erlutern wir auf BSI fr Brger: (siehe Hyperlink)

Zum Beitrag von mimikama: Fast alle Facebook Konten wurden oder werden im Moment gehackt: (siehe Hyperlink)


11. Online-Shopping: Digitale Grenzen durch Geoblocking teilweise aufgehoben

Knftig soll es deutlich einfacher werden, via Internet im Ausland einzukaufen. Dies will das Europische Parlament mit einer krzlich verabschiedeten Verordnung erreichen. Ziel ist es, Geoblocking aus dem Internethandel zu streichen, wie ZEIT Online berichtet. Mit dieser Methode sind Hndler in der Lage, Kunden aus dem Ausland den Zugriff auf bestimmte Online-Bestellseiten zu verweigern. In Zukunft soll dies nicht mehr mglich sein, so dass EU-Brger das Angebot frei auswhlen knnen und fr alle Internetkunden europaweit die gleichen Allgemeinen Geschftsbedingungen gelten.

Online-Shopping ist lngst alltglich geworden. Allerdings birgt diese bequeme Art, von zu Hause aus einzukaufen, auch einige Risiken. Worauf Sie beim Online-Shopping achten sollten: (siehe Hyperlink)

Zum Artikel von ZEIT Online: EU vereinfacht internationales Onlineshopping: (siehe Hyperlink)


12. Internetsicherheit: Vorstze in Taten umsetzen

Fr 97 Prozent aller Deutschen spielt Sicherheit bei der Internetnutzung eine wichtige Rolle. Besonders beim Thema Finanzen: So gaben 71 Prozent aller Befragten an, dass ihnen Sicherheit beim Online-Shopping uerst wichtig ist. Kaum eine Rolle dagegen spielt sie bei vernetzten Hausgerten (4 Prozent), Cloud-Diensten (8 Prozent) oder sozialen Netzwerken (11 Prozent). Zu diesen Ergebnissen kommt eine reprsentative Umfrage des BSI und der Polizeilichen Kriminalprvention der Lnder und des Bundes (ProPK).
Whrend zwei Drittel der Befragten Antivirenprogramme und eine Firewall nutzen, werden andere essentielle Schutzmanahmen von deutlich weniger Nutzerinnen und Nutzern in die Tat umgesetzt. Dem gegenber stehen rund 41 Prozent der Internetnutzer, die bereits Cyber-Kriminellen zum Opfer gefallen sind. Jeder fnfte von diesen hatte Probleme mit Schadsoftware wie Viren oder Trojanern.

Weitere Einblicke in die Umfrage sowie Manahmen zur Absicherung gegen Angriffe aus dem Internet, finden Sie auf BSI fr Brger: (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv