bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 23.12.2015




bsi

Liebe Leserin, lieber Leser,

wie eine
Studie (Hyperlink aufrufen)
des Bitkom belegt, besitzen mittlerweile 63 Prozent aller Bundesbürger ab
14 Jahren ein Smartphone – das sind 44 Millionen Menschen. Sie nutzen es
längst nicht mehr nur zum Telefonieren oder Versenden von SMS. Die
Interaktion in Sozialen Netzwerken, das Surfen im Internet,
Online-Banking oder Spiele stehen längst im Vordergrund. Wie sich
Smartphone-Besitzer vor den Risiken der Online-Welt schützen können und
was sie beim mobilen Bezahlen beachten müssen, erfahren Sie in der
aktuellen Ausgabe unseres Newsletters. Darüber hinaus finden Sie wie
immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre, besinnliche Weihnachten und
einen guten und sicheren Start in das Jahr 2016.

STÖRENFRIEDE
1. 13 Millionen Nutzerdaten frei zugänglich: MacKeeper

Kromtech hat die Lücke in seinem Systemverwaltungstool für
Macintosh-Systeme „MacKeeper“ geschlossen. Sie hat bislang dafür gesorgt,
dass ein freier Zugriff auf die persönlichen Daten von etwa 13 Millionen
Nutzern möglich war, wie
ZDNet (Hyperlink aufrufen)
berichtet. Die Schwachstelle wurde von dem Sicherheitsforscher Chris
Vickery entdeckt, der Kromtech darüber informierte, ohne aber technische
Details öffentlich zu machen.

2. Datenbankinformationen offenbar öffentlich einsehbar: HELLO KITTY

Rund drei Millionen Daten von Fans der Hello-Kitty-Online-Community sind
zurzeit offenbar im Netz einsehbar. Es handelt sich hierbei um das
gleiche Datenbanksystem wie im Fall MacKeeper, wie Chris
Vickery laut Golem.de
mitteilte (Hyperlink aufrufen).
Betroffen sind überdies auch Nutzerprofile für die Seiten hellokitty.com,
hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com.
Die Passwörter sollten daher so schnell wie möglich geändert werden, wenn
Sie oder Ihre Kinder sich auf einer der Seiten registriert haben.

3. Falsche Zahlungsbestätigung im Umlauf: PayPal

Erneut kursieren wieder Phishing-Mails, mit denen Kriminelle versuchen,
an die Bank-, Kreditkarten oder sonstige Zahlungsdaten von Anwendern zu
kommen, im aktuellen Fall an die Daten von PayPal-Nutzern. Die
Phishing-Mails erwecken den Anschein, von PayPal zu stammen, und
informieren den Empfänger darüber, dass auf seinem PayPal-Konto
ungewöhnliche Aktivitäten stattgefunden hätten, wie
mimikama (Hyperlink aufrufen)
berichtet. Eine andere gefälschte E-Mail bestätigt die Zahlung an ein
Unternehmen, dass es tatsächlich gibt. Weil der Empfänger aber gar keine
Zahlung in Auftrag gegeben hat, ist der Link „Stornierung durchführen“,
der ebenfalls in dieser Mail aufgelistet ist, schnell angeklickt. Dieser
ist mit einer sehr gut gefälschten PayPal-Seite verlinkt, mit deren Hilfe
Betrüger nur an Ihre persönlichen Daten kommen möchten, wie die
Polizei-Prävention (Hyperlink aufrufen)
schreibt. Wir empfehlen Ihnen daher, Ihre Konten niemals über einen
vorgegebenen Link in einer E-Mail aufzurufen, um Ihre persönlichen Daten
einzugeben – auch nicht in Formularfelder. Denn generell fordern Banken,
Zahl- und Kaufportale ihre Kunden nicht dazu auf, sich mit Hilfe eines
eingebauten Links auf einem persönlichen Konto einzuloggen. Sollten Sie
dennoch einmal in eine solche Falle tappen, sollten Sie das entsprechende
Banken, Zahl- oder Kaufportal umgehend darüber informieren und zusätzlich
Anzeige bei der Polizei erstatten.

4. Durch Datenleck 600.000 Kundendaten im Netz einsehbar: iFit

Aufgrund einer Datenlücke in der Fitness-App iFit für iOS und Android
waren zeitweise 600.000 sensible Nutzerdaten im Netz einsehbar. Sowohl
die Passwörter wie auch Angaben zu Geschlecht, Anschrift,
Kreditkartendaten und gespeicherte Informationen zu den
Trainingseinheiten wie Herzfrequenz und Uhrzeit der Trainings waren im
Zuge des Sicherheitslecks betroffen, wie der Ratgeber
Internetkriminalität der Polizei
berichtete (Hyperlink aufrufen).
Da man iFit auch mit seinem Facebook-Konto verbinden kann, sollten Nutzer
der Workout-App nicht nur ihre Zugangsdaten zu iFit, sondern auch zu
verknüpften Social-Media-Accounts ändern. Sofern Sie als Nutzer auch
Zahlungsinformationen bei iFit angegeben haben, empfiehlt es sich, dass
Sie mit Ihrer Bank klären, ob es notwendig ist, sich eine neue
Kreditkarte ausstellen zu lassen. Prüfen Sie zudem unbedingt Ihre
nächsten Kreditkartenabrechnungen.

SCHUTZMASSNAHMEN
5. iTunes Version 12.3.2 veröffentlicht: Apple

Für Nutzer von Apple iTunes unter Windows 7, 8 oder Version 10 steht ein
Sicherheitsupdate (Hyperlink aufrufen)
bereit. Um zu verhindern, dass Angreifer über eine Sicherheitslücke beim
Browsen im iTunes Store ihre Daten ausspähen oder Ihr System schädigen,
sollten Sie das neu veröffentliche iTunes 12.3.2.-Update umgehend
installieren. Es kann auf der
Apple-Downloadseite (Hyperlink aufrufen)
heruntergeladen werden.

6. Sicherheitsupdate verfügbar: Joomla!

Joomla! schließt mit seinem aktuellen Sicherheitsupdate mehrere
Sicherheitslücken (Hyperlink aufrufen)
die es einem Angreifer aus dem Internet ermöglichen, Befehle in das
Content-Management-System (CMS) einzuschleusen und auszuführen. Mit dem
CMS lassen sich Webauftritte und Internet-Anwendungen erstellen. Um die
Sicherheitslücken zu schließen, sollten Sie das
Update (Hyperlink aufrufen)
schnellstmöglich installieren.

PRISMA
7. Sicherer Umgang mit dem mobilen Netz: Smartphone

Smartphone-Besitzer müssen sich nicht nur vor weihnachtlichen
Spionage-Apps schützen, die gerade ihr Unwesen treiben. Der mobile
Austausch von Daten birgt noch andere IT-Sicherheitsrisiken, die Anwender
nicht unterschätzen sollten. Daher kommt einem Basisschutz Ihres mobilen
Telefons eine essenzielle Bedeutung zu. Wir haben Ihnen
hier (Hyperlink aufrufen)
zusammengestellt, wie Sie sich und Ihr Smartphone besser schützen können.
Noch mehr Tipps finden Sie in unserer Broschüre “Sicher
unterwegs mit Smartphone, Tablet &
Co“ (Hyperlink aufrufen).

8. Einkaufen im Netz nur bei seriösen Anbietern: Mobiles Bezahlen

Es klingt komfortabel, einfach mit dem Handy per SMS das Busticket zu
kaufen. Allerdings entpuppen sich solche Gratis-SMS-Angebote und
Gewinnspiele oftmals als Kostenfalle. Klingeltöne oder Logos für das
Handy werden beispielsweise zu sehr niedrigen Tarifen angeboten. Wer das
Kleingedruckte nicht genau durchliest, übersieht dann leicht, dass mit
dem Bezug einer solchen Leistung gleichzeitig ein längerfristiges Abo
abgeschlossen wird. Dadurch steigen die Kosten um ein Vielfaches. Wir
haben Ihnen einige gängige
Sicherheitsrisiken (Hyperlink aufrufen)
aufgelistet und erläutern, wie Sie sich schützen können. Informationen
zum „Bezahlen mit mobilen
Geräten“ (Hyperlink aufrufen)
finden Sie ebenfalls auf BSI für Bürger.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de