Logo: GD-System.de
Valid XHTML 1.0 Transitional     CSS ist valide!
home
kontakt
login

GRATIS PC-HILFE PER E-MAIL


ALLE IT-Dienstleistungen aus einer Hand -
IT-Planung und Kompetenz für: ALLE



[WICHTIGE IT-Sicherheitsinformationen des BSI: Bundesamt für Sicherheit in der Informationstechnik]
21.07.2016 - 15:35 Uhr: Sicherheitsbericht vom 21.07.2016



Sie bentigen einen zuverlssige(re)n IT-Partner? Suchen Sie nach einem besseren EDV-Dienstleister? Ist es Ihnen leid, dass Sie bei einem auftretenden IT-GAU stunden- oder gar tagelang warten mssen, bis der IT-Supporter eintrifft?

Dann sind Sie hier absolut richtig.

Einsatzgebiete: Kreis Dren (Stadt Dren, Kreuzau, Hrtgenwald, Nideggen, Niederzier, etc.), Stdteregion Aachen, Stolberg, Regierungsbezirk Kln, BeNeLux-Staaten, sterreich, Schweiz...)

Das Systemhaus GD-System.de | IT, WEB, MEDIA, SECURITY and CONSULTING (Germany and Switzerland) bietet kleinen und mittelständischen Unternehmen sowie Privathaushalten SMTLICHE Dienstleistungen und Produkte für den EDV- / IT-Bereich an:

  • EDV Anlagen (Clients, Workstations, Server mit Peripherie)
  • Reparaturen und Upgrades von vorhandener Hardware
  • Webdesign und Programmierung, wahlweise mit (individuellen) Content-Management-Systemen (Redaxion LIVE und DACHS aus dem Hause GD-System.de)
  • Intelligente Suchmaschinenoptimierung (SEO)
  • Netzwerkinfrastrukturen
  • Telekommunikation (ADSL, ADSL2+, VDSL, ISDN / Analog, Internettelefonie VoIP / NGN, Kabel, Satellit)
  • Corporate Identity
  • Intelligente Datensicherungsstrategien (GD-BackUpSystem)
  • EIGENE CLOUD (GD-Cloud)
  • VHS- / Private Schulungen
  • und Vieles mehr...

Sollten Sie beim Informieren unserer Angebote Fragen haben, und benötigen Sie kompetente Unterstützung im IT- / EDV-Bereich, rufen Sie einfach unsere Zentrale an:

Zentrale: 02429 909-904
Mobilfunk (Auendienst): 0151 56657347

GD-System.de hilft Ihnen schnell, unkompliziert und kompetent weiter - seit über 19 Jahren.

Einsatzgebiete: Kreis Dren (Stadt Dren, Kreuzau, Hrtgenwald, Nideggen, Niederzier, etc.), Stdteregion Aachen, Stolberg, Regierungsbezirk Kln, BeNeLux-Staaten, sterreich, Schweiz...)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)





bsi

AKTUELLES THEMA: Sicherheitsbericht vom 21.07.2016




Liebe Leserin, lieber Leser,

in einigen Bundeslndern haben die Schulferien bereits begonnen, in
anderen ist es in greifbarer Zukunft soweit. Wer bislang noch keinen
Urlaub gebucht hat, kann dies heutzutage ber das Internet schnell und
einfach tun. Allerdings ist hier Vorsicht geboten, denn auch Betrger
nutzen diese Tatsache sehr gerne fr ihre Zwecke aus. Aber nicht nur bei
der Reisebuchung sollten Urlauber vorsichtig sein, auch am Urlaubsort
lauern einige digitale Gefahren, derer sich Nutzer oft nicht bewusst
sind.
Welche diese sind, wie Sie sich davor schtzen knnen und welche
Cyber-Bedrohungen darber hinaus gerade aktuell sind, erfahren Sie in
dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere
Themen rund um die Sicherheit im WWW.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team

STRENFRIEDE
1. Mail und Media: Verteilung von Schadsoftware

Wie
polizei-praevention.de [http://www.polizei-praevention.de/aktuelles/inkasso-mail-und-media-ag.html]
berichtet, versuchen Cyber-Kriminelle noch immer Schadsoftware mit
E-Mails der Mail und Media AG in Umlauf zu bringen. Absender sind
angeblich Unternehmen wie Giropay, Directpay oder Paydirect, die
anmahnen, dass Zahlungen in Verbindung mit der Mail und Media AG noch
nicht beglichen seien und diese umgehend bezahlt werden mssen. Diese
E-Mails sind jedoch eine Flschung und zielen darauf ab, dass die
Adressaten die Anhnge ffnen und sich so ein Schadprogramm auf ihrem
System installieren - wie etwa eine Ransomware oder Spyware.
Sollten Sie eine solche E-Mail erhalten, empfehlen wir Ihnen, diese
umgehend zu lschen. Weitere Informationen zu Schadprogrammen und wie
diese auf Ihren Rechner gelangen, erhalten Sie auf der BSI
fr
Brger-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html].

2. Neue Schadsoftware: Locky und Ranscam

Der Software-Hersteller Avira berichtet von einer neuen Version der
Locky-Ransomware [https://blog.avira.com/locky-goes-offline/].
Die Neuauflage von Locky richtet auch Schaden an, wenn der Anwender
offline ist. Sie erschwert es damit Administratoren die Rechner
abzusichern. Gelingt es der neuen Locky-Version nmlich nicht, den
Command-and-Control Server zu erreichen, schaltet die Ransomware
automatisch nach wenigen Minuten in den Offline-Modus und beginnt mit der
Verschlsselung der Dateien.
Die neu identifizierte Malware
Ranscam [http://www.zdnet.de/88274607/neue-ransomware-loescht-dateien-trotz-loesegeldzahlung/]
scheint auf den ersten Blick eine weitere Form von Ransomware zu sein.
Sie besitzt zwar keine Funktionen zur Verschlsselung von Dateien, droht
aber dennoch damit und fordert ein Lsegeld von 0,2 Bitcoins. Hat der
Anwender eine solche Meldung erhalten, hat die Malware bereits damit
begonnen Dateien zu lschen. Hier hilft auch die generell abzuratende
Zahlung des Lsegeldes nicht weiter, die Dateien sind verloren, wenn es
kein aktuelles Daten-Backup gibt.

3. Apple: Erpressung mit Sperrfunktion fr iPad und iPhone

Insbesondere in den USA und Europa verwenden Internet-Betrger im
Internet erworbene Account-Daten von Apple-IDs, um Nutzer von iPads und
iPhones via Sperrfunktion zu erpressen, das berichtet
notebookcheck.com [http://www.notebookcheck.com/Apple-iPhone-und-iPad-Sperrfunktion-wird-missbraucht.169150.0.html].
Sie geben vor, alle Daten auf dem Smartphone oder Tablet zu lschen, wenn
keine Zahlung zwischen 30 und 50 US-Dollar erfolgt. Apple hat eine
bersicht erstellt, was zu tun
ist [https://support.apple.com/en-us/HT204145], wenn jemand anderes
Zugriff auf die Apple-ID hat.
Eine Schutzmanahme vor solchen Angriffen: Sie sollten fr
unterschiedliche Online-Dienste stets verschiedene und neue Passwrter
und Benutzernamen verwenden. Auf diese
Aspekte [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html]
sollten Sie bei der Wahl Ihrer Passwrter unbedingt achten.

4. ING-DiBa: Phishing-Kampagne mit BSI-Bezug

Aktuell versenden Cyber-Kriminelle Phishing-E-Mails im Namen der
ING-DiBa. In diesen wird vorgegeben, dass die Bank nach dem BSI-Standard
100-1 dazu verpflichtet sei, alte Technologien durch aktuelle Standards
zu ersetzen. Daher msse das veraltete iTAN-Verfahren durch das neue
photoTAN-Verfahren abgelst werden. Durch den Bezug auf das BSI soll
Seriositt suggeriert werden. Bei der E-Mail handelt es sich jedoch um
eine Phishing-Mail, mit der ING-DiBa-Kunden in eine Falle gelockt werden
sollen. Klicken Sie unter keinen Umstnden den Link in der E-Mail an. Das
BSI empfiehlt auerdem folgende
Schutzmanahmen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html]
zu ergreifen.

SCHUTZMASSNAHMEN
5. Apple: Sicherheitsupdates fr iOS, Max OS X, Safari und iTunes

Apple verffentlicht Sicherheitsupdates fr sein mobiles Betriebssystem
iOS [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0078.html?nn=6775642],
und fr das stationre Betriebssystem Mac OS
X [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0077.html].
Auch fr den Safari
Webbrowser [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0075.html?nn=6775642]
und fr
iTunes [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0076.html?nn=6775642]
stehen Aktualisierungen bereit.
Da diese Sicherheitslcken ein Risiko fr Ihre Gerte darstellen, sollten
Sie die Updates mglichst bald installieren.

6. Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader

Adobe stuft mehrere
Sicherheitslcken [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0074.html]
im Flash Player als kritisch ein und stellt
Sicherheitsupdates [https://get.adobe.com/de/flashplayer/]
zur Behebung dieser bereit. Falls Sie keine automatische Update-Funktion
innerhalb des Produktes nutzen, sollten Sie den Adobe Flash Player auf
die Version 22.0.0.209 aktualisieren.
Darber hinaus schliet das Unternehmen mehrere
Sicherheitslcken [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0072.html]
in Acrobat und Acrobat Reader sowie in Acrobat DC und Acrobat Reader DC -
sowohl fr Microsoft Windows als auch fr Apple Mac OS X. Auch hier
sollten Sie den Adobe Reader und Adobe Acrobat umgehend ber das
entsprechende Download
Center [http://www.adobe.com/de/downloads/updates.html] auf den
aktuellen Stand bringen, sofern Sie die automatische Update-Funktion
nicht verwenden.

7. Microsoft: Patchday im Juli

Microsoft stellt mit dem Juli 2016 Patchday
Sicherheitsupdates [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0073.html?nn=6775642]
fr mehrere Produkte zur Verfgung, unter anderem fr die derzeit
untersttzten Versionen des Internet Explorers, den neuen Browser Edge,
verschiedene Office-Pakete und alle aktuellen Windows-Versionen.
Es wird dringend empfohlen, die Sicherheitsupdates mglichst bald ber
die Windows-Update-Funktion zu installieren. Alternativ knnen diese auch
von der
Microsoft-Website [https://www.microsoft.com/de-de/download]
heruntergeladen werden.

8. Google: Sicherheitslcken im Chrome Browser geschlossen

Fr den Google Chrome Browser steht die neue Version 52.0.2743.82 fr die
Betriebssysteme Windows, Mac OS X und Linux bereit. Der Hersteller hat
darin insgesamt 48 bestehende Sicherheitslcken geschlossen, die
potenzielle Angreifer fr sich ausnutzen knnten. Um zu vermeiden, dass
Ihr Rechner Ziel eines Angriffs wird, sollten Sie das bereitgestellte
Sicherheitsupdate fr den Webbrowser so bald wie mglich
installieren [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0079].

PRISMA
9. SiBa: Tagesaktuelle Warnungen vor Malware & Co.

Der Deutsche Wetterdienst ist jetzt in der Lage, selbst kleine Gemeinden
oder Stadtteile relativ przise mit einer App vor Unwettern zu warnen,
wie
heise.de [http://www.heise.de/newsticker/meldung/Deutscher-Wetterdienst-warnt-jetzt-praeziser-vor-Unwettern-3268036.html]
berichtet. Warnen mchte auch die App des DsIN-Sicherheitsbarometer, die
zum Angebot von Deutschland sicher im Netz gehrt. Die
App [https://www.sicher-im-netz.de/news/digitaler-selbstschutz-sicherheitsbarometer-app]
bndelt Sicherheitstipps und Hilfestellungen fr die Internetnutzung, die
in der Regel nicht sofort aufzufinden sind. Dabei werden Risiken
aktueller Meldungen durch Ampelfarben kenntlich gemacht. Bei
auerordentlichen Gefahren erhlt der Nutzer eine Push-Nachricht direkt
auf sein Smartphone.

10. Pokemn Go: Hype mit Risiken

Auch hierzulande ist ein riesiger Hype um das Augmented-Reality-Spiel
Pokmon Go entstanden. Schon vor der offiziellen Verfgbarkeit des Spiels
im Google Play Store und Apple App Store hatten viele Nutzer Pokmon Go
aus inoffiziellen Quellen auf ihr Smartphone geladen, entweder ber ein
Apple-Konto, das in den USA angelegt ist oder durch das Herunterladen von
APK-Dateien. Diese Downloads stellen jedoch eine Gefahr dar, denn Hacker
knnen sie nutzen, um
Trojaner [https://www.heise.de/security/meldung/Pokemon-Go-Android-Versionen-mit-Trojaner-im-Umlauf-3262816.html]
einzuschleusen. Spieler, die sich mit einem Google-Konto fr die App
anmeldeten, gewhrten dem Spielehersteller Niantic zwischenzeitlich
vollen Zugriff auf das Konto, wie
heise.de [http://www.heise.de/security/meldung/Pokemon-Go-greift-sich-alle-Google-Rechte-3263813.html]
berichtet ber einen solchen Zugriff ist es unter anderem mglich,
E-Mails zu lesen, den Suchverlauf und die Standortdaten anzuschauen oder
die Dokumente im Google Drive einzusehen.
Um sich zu schtzen, sollten Nutzer die App nur aus vertrauenswrdigen
Quellen wie dem Google Play- und dem Apple App-Store installieren. Da es
fr die Spieler praktisch unmglich ist, bei Nutzung der App anonym zu
bleiben, hat der Verbraucherzentrale
Bundesverband [http://www.vzbv.de/pressemitteilung/vzbv-mahnt-entwickler-von-pokemon-go-ab]
nun die Entwickler adressiert.

11. Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden

Ferienzeit Reisezeit. Wer sein Fernweh stillen will, kann heutzutage im
Internet im Handumdrehen eine Reise buchen. Allerdings nutzen auch
Cyber-Kriminelle die Lust an der Schnppchenjagd aus. Das BSI hat fr Sie
zusammengefasst [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Urlaub_OnlineShopping.html],
wie Sie beim Online-Shopping sicher vorgehen und was Sie vermeiden
sollten.
Sind die Urlauber am Reiseziel angekommen, setzen sie sich unwissentlich
bei der Nutzung ffentlicher WLAN-Netze oft erhhten
IT-Sicherheitsrisiken wie Phishing-, Datendiebstahl und -missbrauch aus.
Wie eine aktuelle
Umfrage [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_bsi-umfrage_imUrlaub_11072016.html]
von TNS Infrastest im Auftrag des BSI belegt, nutzen etwa 58,5 Prozent
aller deutschen Reisenden solche frei zugnglichen Verbindungen. Dabei
knnen sie das Sicherheitsniveau des Netzwerkes in der Regel nicht
bewerten. Welche sonstigen IT-Risiken auf Urlauber warten und wie Sie
sich davor schtzen knnen, erfahren Sie in unserer
Zusammenfassung [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT-Sicherheit_imUrlaub.html].

12. DiNa-Barcamp: Digitale Nachbarschaft erleben

Am 16. September 2016 findet an der VHS in Kassel das
Barcamp der Digitalen
Nachbarschaft [https://www.sicher-im-netz.de/news/save-date-barcamp-der-digitalen-nachbarschaft-am-16-september-2016-vhs-kassel]
statt. Die Veranstaltung richtet sich an Brger, die ehrenamtlich Freunde
und Kollegen in der digitalen Welt fit machen mchten. Das DiNa-Camp
vertieft die Inhalte der Digitalen Nachbarschaft mit Fokus auf Fragen
der Internetsicherheit. Es bietet neue Perspektiven zum Thema Bildung und
Weiterbildung im Ehrenamt sowie digitales Lernen. Teilnehmer haben die
Mglichkeit, das Programm der Veranstaltung mitzugestalten und die
Workshops mit eigenen Themen zu fllen.
Die
Teilnahme [https://www.sicher-im-netz.de/news/save-date-barcamp-der-digitalen-nachbarschaft-am-16-september-2016-vhs-kassel]
am DiNa-Camp ist kostenfrei.

GD-System.de: 1&1 All-Net-Flat GD-System.de: Conrad.de GD-System.de: Call & Surf Comfort GD-System.de: Sparpaket
GD-System.de | IT WEB MEDIA SECURITY
Germany and Switzerland


Maubacher Straße 21
D-52393 Hürtgenwald-Straß

Telefon: +49 (0) 2429 909-904
Telefax: +49 (0) 2429 909-905
Mobil: +49 (0) 151 56657347
 


Kooperationspartner GD-System.de
PC-Notdienst für Düren | Computer Service für Düren, Hürtgenwald
Meistgesucht auf GD-System.de:

Unsere Serviceline: 02429 909-904
Mobilfunk: 0151 56657347

Information ausblenden