bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 13.11.2014






Solidarität ist ein häufig genutztes Wort, gerade auch in der
Weihnachtszeit. Heute lassen sich Aufforderungen, sich solidarisch zu
zeigen, rasch über Messenger-Dienste verteilen. Da sollen Sie ein
mitgeschicktes Foto als Hintergrundbild verwenden und dieses – auch das
natürlich als Ausdruck Ihrer Solidarität – an Freunde weiterverschicken.
Kommen Sie der Aufforderung nach, machen Sie sich strafbar und können
ganz unsolidarisch abgemahnt werden. Das ist möglicherweise der einzige
Zweck von Massenmails mit urheberrechtlich geschützten Inhalten und der
Aufforderung, diesen zu verwenden. Selbst wenn der Anhang keine Viren
enthalten sollte, kommen Sie der Aufforderung also bitte nicht nach.

Erfreulicher ist, dass Microsoft an seinem Patchday vergangenen Dienstag
zahlreiche Sicherheitslücken in Windows und anderen Produkten geschlossen
hat, darunter auch solche, von denen Microsoft vermutet, dass sie bereits
ausgenutzt werden.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen

Cyber-Attacken auf deutsche Unternehmen finden täglich statt, und die
Angreifer werden dem Verfassungsschutz zufolge zumeist in China oder
Russland verortet. Die
Welt (Hyperlink aufrufen)
berichtet, dass auch der Iran offenbar Cyber-Angriffe durchführt. Im
Fadenkreuz stehen auch deutsche Großkonzerne und Universitäten. Was nicht
darüber hinwegtäuschen darf, dass sich viele Cyber-Angriffe gegen kleine
und mittlere Unternehmen richten, die sich in dieser Hinsicht oft
fälschlicherweise für uninteressant halten.

2. Android: Trojaner erpresst mit Kinderpornos

Ein Trojaner konfrontiert Nutzer des Betriebssystems Android mit
kinderpornografischen Inhalten und versucht diese so zu erpressen.
Allerdings umgeht der Trojaner laut Heise
Security (Hyperlink aufrufen)
keine Sicherheitseinstellungen. Vielmehr muss der Nutzer den Trojaner in
Form einer App, die sich – jedenfalls im Moment – zumeist „PornDroid“
nennt, installieren. Allerdings ist dieselbe App in sogenannten
Exploit-Kits, die Cyber-Kriminelle beziehen, auch schon als vorgeblicher
Virenscanner namens „Roque-AV“ erschienen. Die App zeigt nach
Installation Bilder eindeutigen Inhalts, sperrt anschließend das Gerät
und erpresst den Nutzer. Unterstrichen wird die Geldforderung mit dem
Hinweis, ein Foto des Nutzers an das FBI zu schicken. Tatsächlich kann
die App wohl auf die Kamera zugreifen. 500 Dollar soll das Freikaufen
kosten, was jedoch sehr wahrscheinlich wirkungslos ist.

3. WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen

Wie gerne zeigen wir uns doch solidarisch, und zur Vorweihnachtszeit
passen Bilder von brennenden Kerzen dazu besonders gut. Warum also nicht
der über WhatsApp zugeschickten Aufforderung nachkommen und das
beigelegte Foto als Bildschirmhintergrund verwenden, um sich
Krebspatienten gegenüber solidarisch zu zeigen? Weil das Foto
urheberrechtlich geschützt ist. Es ist durchaus möglich, dass der
Kettenbrief die Absicht hat, erst das Bild zu verteilen, um anschließend
diejenigen abzumahnen, die der Aufforderung erkennbar nachkommen. Das hat
weniger etwas mit Solidarität als mit Selbstbereicherung zu tun, wie
der Informationsdienst Spam-Info
zeigt (Hyperlink aufrufen).

4. Vishing: Anrufe von falschen Microsoft-Mitarbeitern

Nach Angaben der
Polizei (Hyperlink aufrufen)
fallen immer wieder Internetnutzer auf Anrufe angeblicher Mitarbeiter von
Microsoft herein. Geschickt bringen die Anrufer ihre Opfer dazu, diverse
"Reinigungsprogramme" und "Fernwartungssoftware" zu installieren und
diese zu bezahlen. Mehrere hundert Euro werden so illegal abgebucht.
Deshalb an dieser Stelle erneut der Hinweis, dass weder Microsoft noch
andere seriöse Unternehmen Sie auffordern, über das Telefon Ihre
Bankverbindung preiszugeben.

SCHUTZMASSNAHMEN
5. Adobe: Sicherheitsupdate für Flash Player und Air

Adobe hat Sicherheitslecks am Flash Player und Adobe AIR
geschlossen
(Hyperlink aufrufen).
Diese ermöglichen es, nicht angemeldeten Angreifern beliebige Befehle und
Programme auszuführen und damit die Kontrolle über das betroffene System
zu übernehmen. Wir empfehlen eine rasche Installation.

6. Microsoft: Patchday schließt diverse Lücken

Microsoft hat an seinem Patchday vergangenen Dienstag 14
Patches
veröffentlicht (Hyperlink aufrufen)
die Lücken in Windows, Microsoft Office und anderen Produkten schließen.
Teilweise ermöglichten diese Angreifern die vollständige Übernahme des
Systems. Auch hier empfiehlt das BSI die umgehende Installation der
Updates.

PRISMA
7. Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten

In einem englischsprachigen Blog von Microsoft wird auf
einen Sachverhalt
hingewiesen (Hyperlink aufrufen)
der häufig auch Gegenstand von Beratungsgesprächen zwischen BSI und
Bürgern ist: Kostenlose Virenscanner haben zumeist eine beschränkte
Nutzungsdauer von zum Beispiel einem Jahr. Anschließend wird der Nutzer
gebeten, sich eine Lizenz zu kaufen. Was viele übersehen ist, dass der
Virenscanner seine Datenbank von dem Moment an nicht mehr aktualisiert.
Opfer von Malware zu werden, so heißt es im Blogeintrag, ist mit einem
veralteten oder abgelaufenen Virenscanner vier bis 5,5 mal so
wahrscheinlich, wie mit einem aktualisierten. Damit unterscheiden sich
derartige PCs kaum von jenen Computern, die über gar keinen Schutz
verfügen. Die geringe Schutzwirkung liegt daran, dass viele
Computer-Schädlinge, die sich in der "freien Wildbahn" ausbreiten, neu
sind und entsprechend viele unvorbereitete Geräte finden.

Manche Anbieter von Anti-Malware-Programmen wiederum gönnen ihren
kostenlosen Versionen keinen sogenannten Echtzeitschutz. Das bedeutet,
das Programm schützt den Rechner nicht dauerhaft im Hintergrund, sondern
muss vom Nutzer gestartet werden. Nachdem der Scan durchgeführt wurde,
schaltet sich das Programm wieder ab und der laufende Betrieb des
Rechners bleibt ungeschützt.

8. Big Data: Erkenntnisse aus dem Data Mining

Nach mehreren Jahren Forschungsarbeit hat das Wiener Institut Cracked
Labs eine Studie veröffentlicht, die zeigt, welche Erkenntnisse sich aus
den Spuren ableiten lassen, die wir durch die Nutzung von
Informationstechnik hinterlassen. Dazu zählen Einkäufe, die Nutzung von
Sozialen Netzwerken und Telefonate. Tausende Informationsschnipsel lassen
sich laut Studie zu einem umfassenden Bild zusammenstellen. Das ist nicht
wirklich neu, aber in dieser Zusammenfassung doch ernüchternd zu lesen:
Durchleuchtet, analysiert und
einsortiert. (Hyperlink aufrufen)

9. Chancen: Was macht ein IT-Forensiker?

Ein Artikel in der
SHZ (Hyperlink aufrufen)
stellt den noch eher jungen Beruf "IT-Forensiker" vor, nennt dessen
Aufgaben und die notwendige Qualifikation. Ein möglicher staatlicher
Arbeitgeber ist das Bundesamt für Sicherheit in der Informationstechnik.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de