bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 19.12.2013




bsi

1. Wordpress: Gefälschtes Plugin verbreitet Schadsoftware
2. Android: Taschenlampen-App gibt vertrauliche Daten weiter
3. Vorsicht Schadsoftware: Gefälschte E-Mails im Namen des BKA im Umlauf
4. Trojaner unterm Weihnachtsbaum?: Lieber sicher online shoppen!
5. Patchdays bei Microsoft und Adobe: Auch Zero-Day-Lücke in Windows und Office wird geschlossen
6. D-Link: Updates für DSR-Router
7. Apple: OS X 10.9.1 "Mavericks" veröffentlicht
8. Sicheres Internet: mit 10 Millionen Euro dotierter EU-Forschungspreis vergeben
9. Phishing: Zwei Millionen Passwörter im Internet entdeckt
10. Nicht nur zum Jahreswechsel: IT-Security-Vorsätze

EDITORIAL
Guten Tag,
sind Sie auch gerade dabei die letzten Weihnachtsgeschenke im Internet zu
besorgen? Leider ist die Vorweihnachtszeit nicht nur Hochsaison für
Online-Einkäufer, sondern auch für Cyber-Kriminelle. Wir weisen Sie noch
einmal auf die wichtigsten Tipps zum Online-Shopping hin, damit Sie unter
Ihrem Weihnachtsbaum keinen Trojaner finden!
Außerdem berichten wir über Spam-Mails, die Schadsoftware verbreiten und
dabei vorgeben vom Bundeskriminalamt zu stammen. Die Mails mit dem
Betreff „Vorladungstermin Polizei/BKA“ kursieren derzeit gehäuft.
Und noch ein Hinweis in eigener Sache: Aufgrund der anstehenden Feiertage
erscheint der nächste Bürger-CERT-Newsletter am 9. Januar 2014. Bis dahin
wünschen wir Ihnen frohe Festtage und dass Sie gut und IT-sicher ins neue
Jahr kommen.
Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Wordpress: Gefälschtes Plugin verbreitet Schadsoftware

Derzeit kursieren erneut
Phishing-Mails (Hyperlink aufrufen)
die zur Installation eines Gratis-Plugins für die Weblog-Software
Wordpress auffordern. Die Mails werben mit einer Gratisversion eines
üblicherweise kostenpflichtigen Plugins. Tatsächlich verbirgt sich
dahinter jedoch eine Schadsoftware, die sich Zugriff auf den Webserver
verschafft. Die Folge ist, dass sich auch Leser des entsprechenden Blogs
mit Schadcode infizieren können.
Nutzer der Wordpress-Software sollten also besonders wachsam sein und
keinen fragwürdigen Angeboten folgen, die per E-Mail eingehen.

2. Android: Taschenlampen-App gibt vertrauliche Daten weiter

Medienberichten (Hyperlink aufrufen)
zufolge hat eine Taschenlampen-App für Android Handys unerlaubt Daten
gesammelt und an Dritte weitergegeben. Dies bemängelte jetzt die
US-amerikanische Federal Trade Comission (FTC), die den Hersteller
bereits aufgefordert hat, die mit der App gesammelten Daten unverzüglich
zu löschen. Die kostenlose App „Brightest Flashlight Free“ des
Unternehmens Goldenshores hat unter anderem Standortdaten und die
Gerätekennung zu Werbezwecken an Dritte weitergeleitet. Mehrere Millionen
Nutzer sollen betroffen sein. Sie können zunächst weder verhindern, dass
diese Daten gesammelt, noch bemerken sie, dass diese dann an Dritte
weitergereicht werden.

3. Vorsicht Schadsoftware: Gefälschte E-Mails im Namen des BKA im Umlauf

Das Bundeskriminalamt (BKA) weist auf eine Welle von
Spam-Mails (Hyperlink aufrufen)
hin, die das BKA als angeblichen Absender vorgeben und Nutzer per Link
auf eine mit Schadsoftware infizierte Webseite leiten. Der bislang
bekannte Betreff dieser E-Mails lautet "Vorladungstermin Polizei/BKA". In
der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein
Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen
angestrebt werde. Der Empfänger wird aufgefordert, einen Link
anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn selbst
erhoben werden.
Das BKA weist daraufhin, dass es sich bei diesen Mails um eine Fälschung
handelt. Nutzer sollten in keinem Fall auf den angegebenen Link klicken,
sondern die Mails unverzüglich löschen und ihre Virenschutz-Software auf
dem neuesten Stand halten.

SCHUTZMASSNAHMEN
4. Trojaner unterm Weihnachtsbaum?: Lieber sicher online shoppen!

Alle Jahre wieder steigt im Dezember die Zahl der Einkäufe im Internet:
Laut einer Umfrage des Marktforschungsinstituts GfK plante in diesem Jahr
jeder zweite Deutsche (49 Prozent), mindestens ein Weihnachtsgeschenk
online einzukaufen. Doch die Vorweihnachtszeit ist auch Hochsaison für
Online-Kriminelle. Auf der BSI für Bürger
Webseite (Hyperlink aufrufen) können
Sie noch einmal die wichtigsten Tipps nachlesen, wie Sie sich vor
Schadsoftware beim Online-Shopping schützen: von Basisschutz bis
Passwortsicherheit, von Online-Bezahlverfahren bis AGBs.
Außerdem noch ein Tipp für diejenigen, die einen neuen Computer unter dem
Weihnachtsbaum finden: Nutzen Sie die Feiertage, um das Gerät in Ruhe
kennen zu lernen und einzurichten. Für die private Nutzung von PCs unter
Windows und Ubuntu, sowie Macs unter Apple OS X Mountain Lion hat das BSI
konkrete Hilfestellungen für eine sichere
Konfiguration (Hyperlink aufrufen) erstellt.

5. Patchdays bei Microsoft und Adobe: Auch Zero-Day-Lücke in Windows und
Office wird geschlossen

Mit seinem Dezember-Patchday schließt Microsoft wieder zahlreiche
Sicherheitslücken in seinen Programmen. Betroffen sind unter anderem
Windows, Internet Explorer und Office. Insgesamt stehen elf Updates
bereit, von denen fünf als kritisch eingestuft wurden. Geschlossen wird
auch die seit Anfang November bekannte
Zero-Day-Lücke (Hyperlink aufrufen)
in Windows, Office und Lync. Nutzer sollten ihre Microsoft Windows
Produkte über die integrierte Update Funktion (Windows Update)
aktualisieren oder die neuesten Versionen von der Microsoft Homepage
herunterladen und installieren. Die ausführlichen Meldungen zu den
einzelnen Updates finden Sie in den Technischen Warnungen
des
Bürger-CERT (Hyperlink aufrufen)
vom 11. Dezember 2013.

6. D-Link: Updates für DSR-Router

Auf seiner Internetseite hat
D-Link (Hyperlink aufrufen)
Updates zu verschiedenen DSR-Routermodellen herausgegeben. Für die
Modelle DSR-250N, DSR-500N und DSR-1000N stehen entsprechende
Firmware-updates zur Verfügung. Die neue Firmware schließt die
Sicherheitslücken: „Umgehung der Authentisierung“ und
„Privilegieneskalation“.

7. Apple: OS X 10.9.1 "Mavericks" veröffentlicht

Das Update beseitigt unter anderem Fehler in Mail, iLife, iWork,
VoiceOver und dem Schlüsselbund.
In dem Update ist auch die neue Version des Webbrowser Safari enthalten
der nun in der Version 7.0.1 vorliegt in der Sicherheitslücken
geschlossen wurden.
Die Hinweise zur Aktualisierung von OS X und Apps aus dem Mac App Store
erhalten Sie im Supportbereich von
Apple (Hyperlink aufrufen).

PRISMA
8. Sicheres Internet: mit 10 Millionen Euro dotierter EU-Forschungspreis
vergeben

Die Europäische Union hat einen mit 10 Millionen Euro dotierten
Forschungspreis (Hyperlink aufrufen)
vergeben, der Untersuchungen unterstützen soll, wie das Internet besser
gegen Überwachung geschützt werden kann. Den Preis erhielten vier
Informatik Professoren aus Deutschland von der Universität des
Saarlandes, dem Max-Planck-Institut für Informatik und dem
Max-Planck-Instituts für Softwaresysteme. Sie wollen herausfinden, wie
Anwender besser geschützt werden können, ohne dass die Meinungsfreiheit
oder der Informationsaustausch darunter leiden müssen. Dabei geht es
unter anderem um den Schutz der Privatsphäre (Privacy), den Nachweis, wer
für bestimmte Handlungen im Netz verantwortlich ist (Accountability), die
Einhaltung von Vereinbarungen (Compliance) und das Vertrauen in die
Richtigkeit von Daten und Diensten (Trust).

9. Phishing: Zwei Millionen Passwörter im Internet entdeckt

Sicherheitsforscher der Firma
Trustwave (Hyperlink aufrufen)
haben nach eigenen Angaben eine Sammlung von mehr als zwei Millionen
entwendeten Passwörtern im Internet entdeckt. Die Zugangsdaten gehören zu
großen Webseiten wie Yahoo, Facebook, Google, Twitter und LinkedIn. Nach
Angaben der Forscher konnten die Cyber-Kriminellen mit Hilfe eines
Botnetzes bis zu 250.000 Passwörter pro Tag erbeuten. Die Forscher
analysierten die Zugangsdaten und kamen zu dem Ergebnis, dass nur rund 17
Prozent als ausreichend sicher eingestuft werden können. Wie ein sicheres
Passwort aussehen sollte, erfahren Sie unter
(Hyperlink aufrufen) (Hyperlink aufrufen).

10. Nicht nur zum Jahreswechsel: IT-Security-Vorsätze

Haben auch Sie schon Ihre guten Vorsätze für 2014 geplant oder haben Sie
alle Ihre vorgenommen IT-Sicherheitsziele von 2013 erreicht? Das
IT-Sicherheitsunternehmen GDATA erklärt auf seiner Internetseite
warum Sie das „Neue Jahr“ für gute Vorsätze nutzen
sollten (Hyperlink aufrufen)
„Nicht ausreichend abgesicherte PCs und Mobilgeräte machen es
Cyberkriminellen besonders leicht, Nutzer anzugreifen und persönliche
Daten, wie Kreditkarteninformationen oder Zugangsdaten zu
Bezahldienstleistern und Online-Shops zu stehlen“, erklärt Eddy Willems,
G Data Security Evangelist. „Dabei sind gerade ungeschlossene
Sicherheitslücken durch veraltete Software und Betriebssysteme und
manipulierte Apps bei Mobilgeräten ein ideales Einfallstor für die Täter.
Nutzer sollten das neue Jahr daher nutzen, um ihren PC, ihr Smartphone
und ihr Tablet umfassend abzusichern“.


SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de