bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 30.04.2014






Die Themen dieses Newsletters:
1. Internet Explorer: : BSI warnt vor kritischer Schwachstelle
2. Weiterhin offen: : Hintertür in verschiedenen Routern
3. AOL: : Email-Konten geknackt und für Spamversand missbraucht
4. Blackberry: : Sicherheitslücke mit Update schließen
5. Apple: : Neue Versionen für OS X und iOS
6. Adobe: : Schwachstelle im Flash Player geschlossen
7. BITKOM-Studie: : Kinder und Jugend 3.0

EDITORIAL
Guten Tag,

eine kritische Sicherheitslücke im Internet Explorer machte in den
vergangenen Tagen Schlagzeilen. Auch das Bürger-CERT informierte seine
Nutzer und empfahl, dass bis zur Behebung der Schwachstelle durch den
Hersteller andere Browser eingesetzt werden sollten. Die wichtigsten
Informationen haben wir in diesem Newsletter noch einmal
zusammengestellt.

Darüber hinaus berichten wir erneut über die Sicherheit von
Internet-Routern. Nachdem im Januar eine Hintertür in Modellen
verschiedener Hersteller bekannt geworden war, die einen unkontrollierten
Zugriff durch Dritte ermöglicht, gibt es noch immer nicht für alle Geräte
Sicherheitsupdates. Lesen Sie im Newsletter, wie Sie prüfen, ob Ihr
Modell von der Schwachstelle betroffen ist.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Internet Explorer: : BSI warnt vor kritischer Schwachstelle

Das BSI weist auf eine kritische Schwachstelle in allen Versionen des
Browsers Internet Explorer hin. Angaben des Herstellers
Microsoft
zufolge (Hyperlink aufrufen) wird
diese Schwachstelle bereits aktiv für zielgerichtete Angriffe ausgenutzt.
Bisher erfolgen diese Angriffe gegen die Versionen 9 bis 11 des Internet
Explorers. Es ist jedoch davon auszugehen, dass diese Angriffe
kurzfristig angepasst und auch gegen ältere Versionen des Browsers
eingesetzt werden können.

Das BSI empfiehlt, bis zur Bereitstellung von Sicherheitsupdates auf die
Nutzung des Internet Explorers zu verzichten und solange einen anderen
Browser einzusetzen.

2. Weiterhin offen: : Hintertür in verschiedenen Routern

Seit Mitte Januar 2014 ist bekannt, dass es eine Hintertür in zahlreichen
Routern der Firmen Netgear, Belkin/Linksys und Cisco gibt. Sie ermöglicht
die unkontrollierte Fernadministration des Routers aus dem Internet und
dem lokalen Netz.

Während für die Geräte von Belkin/Linksys nach wie vor keine
Herstellerinformationen zur Behebung der Schwachstelle vorliegen, wurden
von Cisco Ende Januar und von Netgear Anfang April Softwareupdates zur
Verfügung gestellt.

Da kürzlich festgestellt wurde, dass der Patch von Netgear für das Modell
DGN1000 die Hintertür nicht beseitigt, sondern nur die Art der
Aktivierung ändert, sollten Sie prüfen, ob Sie von dem Weiterbetrieb der
Geräte von Netgear und Belking/Linksys solange Abstand nehmen können, bis
die Schwachstelle durch die Hersteller tatsächlich behoben wird.

Eine vollständige Liste der betroffenen Geräte finden Sie im neusten
Update der Technischen Warnung des
Bürger-CERT (Hyperlink aufrufen).
Mit dem Heise
Netzwerkcheck (Hyperlink aufrufen)
können Sie außerdem überprüfen, ob Ihr Gerät über das Internet anfällig
ist. Wählen Sie dazu unter "Art des Scans" die Option "Router-Tests" und
da die Option "Router-Backdoor".

3. AOL: : Email-Konten geknackt und für Spamversand missbraucht

Nach Angaben des Internetanbieters
AOL (Hyperlink aufrufen) haben
Unbekannte bei einem Hackerangriff eine große Zahl an Zugangspasswörtern
für AOL-E-Mail-Adressen erbeutet.
In dem Blogbeitrag heißt es, eine "signifikante Zahl an Nutzern" sei
betroffen. Etwa zwei Prozent der AOL-Kundenkonten seien für den Versand
von Spam-Mails missbraucht worden.

Die Angreifer erlangten offenbar Zugriff auf die Zugangs- und Kundendaten
der AOL-Nutzer sowie auch auf deren Kontakte. Auch verschlüsselte
Passwörter und verschlüsselte Sicherheitsfragen, die gestellt werden,
wenn ein Nutzer sein Passwort vergisst, seien gehackt worden.
AOL kündigte an, die betroffenen Kunden zu informieren und empfiehlt
seinen Nutzern, ihre Passwörter zu ändern und auch eine neue
Sicherheitsfrage einzugeben.

SCHUTZMASSNAHMEN
4. Blackberry: : Sicherheitslücke mit Update schließen

Eine Sicherheitslücke im BlackBerry 10 OS, dem Betriebssystem des
BlackBerry Z10/Z30/Q5/Q10, ermöglicht einem entfernten Angreifer
beliebige Befehle auf dem BlackBerry zur Ausführung zu bringen und somit
die volle Kontrolle über das Gerät zu erlangen.

Voraussetzung für einen erfolgreichen Angriff ist, dass während des
Betriebs der Entwicklungsmodus einmal aktiviert wurde, auch wenn dieser
danach wieder deaktiviert worden ist.

Nutzer sollten zeitnah das Betriebssystem ihres BlackBerry Smartphones
aktualisieren. Weitere Hinweise dazu finden Sie auf der
BlackBerry-Webseite (Hyperlink aufrufen)

5. Apple: : Neue Versionen für OS X und iOS

Apple hat neue Versionen seiner Betriebssysteme OS X und iOS
veröffentlicht und damit mehrere Sicherheitslücken geschlossen. Das
Betriebssystem Mac OS X ist der Standard auf Apple Laptops und
Desktop-Geräten. iOS ist das Standardbetriebssystem auf Geräten wie
iPhone, iPod touch und iPad.

Die Lücken ermöglichen Angreifern, beliebige Befehle mit den Rechten des
angemeldeten Benutzers auszuführen, falsche Informationen einzuschleusen,
das System zum Absturz zu bringen oder Informationen auszuspähen.

Nutzer sollten daher schnellstmöglich das Sicherheits-Update 2014-002 für
Apple OS X 10.9 Mavericks sowie 10.8 Mountain Lion einspielen bzw. mobile
Geräte auf iOS 7.1.1 aktualisieren. Sofern nicht die automatische
Update-Funktion eingestellt ist, müssen Nutzer von OS X dieses Update von
der Apple Support
Webseite (Hyperlink aufrufen) herunterladen und
installieren. Auf iPhones, iPods und iPads funktioniert dies über die
App-Store Update Funktion.

6. Adobe: : Schwachstelle im Flash Player geschlossen

Adobe hat eine kritische Sicherheitslücke
geschlossen (Hyperlink aufrufen)
die es Angreifern ermöglicht, beliebigen Programmcode auszuführen, Daten
auszulesen und das System zu übernehmen.
Aktualisieren Sie den Adobe Flash Player über das Adobe Flash Player
Download Center, sofern Sie nicht die automatische Update-Funktion
innerhalb des Produktes nutzen.
Für Benutzer von Adobe Flash Player 11.7.700.275 und früheren Versionen
für Windows und Macintosh, die nicht auf Flash Player 13.0.0.206 updaten
können, hat Adobe den Flash Player 11.7.700.279 zur Verfügung gestellt.

PRISMA
7. BITKOM-Studie: : Kinder und Jugend 3.0

Mit 10 Jahren sind fast alle Kinder online, mit 12 Jahren haben sie ein
eigenes Smartphone in der Tasche und mit 14 Jahren sind die meisten
Jugendlichen in sozialen Netzwerken unterwegs. Das sind Ergebnisse der
Studie "Kinder und Jugend
3.0" (Hyperlink aufrufen) die der Hightech-Verband
BITKOM vorgestellt hat. Für die repräsentative Umfrage wurden 962 Kinder
und Jugendliche im Alter von 6 bis 18 Jahren befragt.
Das Smartphone ist demnach besonders für ältere Jugendliche das
wichtigste Zugangsgerät zum Internet: 89 Prozent der 16- bis 18-Jährigen
gehen damit ins Web. Zum Vergleich: Bei Onlinern ab 19 Jahren sind es nur
47 Prozent.
Viele junge Internetnutzer veröffentlichen auch persönliche Inhalte wie
selbst gemachte Fotos und Videos, eigene Texte oder auch Statusmeldungen
und den aktuellen Aufenthaltsort im Internet. 30 Prozent der 10- bis
11-jährigen Internetnutzer und 72 Prozent der 16-18-Jährigen teilen
solche Inhalte im Web. Bei den älteren Jugendlichen geben 88 Prozent an,
dass sie darauf achten, welche Informationen sie über sich selbst ins
Internet stellen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de