Liebe Leserin, lieber Leser,
in den Medien wird oft nur dann von Hackern gesprochen, wenn es darum
geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die
Kontrolle darüber übernommen haben. Allerdings haben Hacker im
eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil
setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen
ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in
Produkten und Systemen auf. Um junge "Hacking"-Talente für eine
zukunftsträchtige Branche zu entdecken und sie für diese positive Seite
zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr
Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen
auf.
Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe
berichten, wären möglicherweise ohne den Einsatz solcher Hacker
unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte
Google auf die mehr als 100 mit Schadsoftware infizierten Apps
aufmerksam.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
STÖRENFRIEDE
1. Zeitungsleser sollten Zugangsdaten ändern: DuMont-Verlag
Der DuMont-Verlag
(Hyperlink aufrufen)
ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Demnach
waren die digitalen Auftritte der Tageszeitungen der Mediengruppe, zu
denen unter anderem „Express“, „Kölner Stadt-Anzeiger“, „Kölnische
Rundschau“ und „Berliner Zeitung“ gehören, am vergangenen Wochenende
einige Zeit offline. Wie der Verlag einräumt, standen aufgrund einer
technischen Panne sensible Daten von Nutzern kurzfristig ungeschützt im
Netz. Um an diese vertraulichen Informationen zu gelangen, waren keine
speziellen IT-Kenntnisse erforderlich. Auch Passwörter von Nutzern, die
bei einer DuMont-Seite ein Konto haben, waren frei zugänglich.
Insbesondere Anwender, die für ihr E-Mail-Postfach oder andere
Online-Dienste das gleiche Passwort nutzen, sind so leicht angreifbar.
Das Verlagshaus hat die Leser seiner Online-Zeitungen dazu aufgerufen,
ihr Passwort so schnell wie möglich zu ändern.
2. Schädliche Apps entdeckt: Google Play Store
Wie
zdnet.de (Hyperlink aufrufen)
schreibt, wurden im Google Play Store mehr als 100 schädliche Apps
entdeckt, die mit der Schadsoftware „Android.Spy.277.origin“ infiziert
sind. Dieser Trojaner besitzt Spionagefunktionen und sammelt unter
anderem persönliche Daten der Nutzer und überträgt diese an einen Server,
der von Hackern kontrolliert wird. Dadurch können diese Zugriff auf die
mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des
zugehörigen Smartphones und dessen Standort, die Handynummer sowie den
Mobilfunkanbieter erhalten. Zudem gelangen Cyber-Kriminelle so an
umfangreiche technische Daten des genutzten Geräts.
Zwar überprüft Google alle im Play Store verfügbaren Apps auf potenzielle
Schadsoftware, doch gelingt es Apps immer wieder diese Kontrolle
erfolgreich zu passieren. Um sich vor solchen Trojanern zu schützen,
sollten Sie nur Anwendungen von bekannten Anbietern herunterladen. Ein
Blick auf die Rezensionen zur App kann hierbei eine Entscheidungshilfe
sein.
SCHUTZMASSNAHMEN
3. Sicherheitsupdates für Nexus-Geräte: Android
Google schließt für die Google Nexus-Geräte mehrere
Sicherheitslücken (Hyperlink aufrufen)
die vom Hersteller als kritisch eingestuft werden. Sie ermöglichen es,
über das Internet Informationen auszuspähen und Berechtigungen zu
erlangen und so die Verfügbarkeit bestimmter Dienste und des gesamten
Geräts zu beeinträchtigen.
Aktualisieren Sie Google Android 4.4.4., 5.0.2, 5.1.1., 6.0 und 6.0.1.
umgehend auf die Version 2016-04-02 über die automatische Update-Funktion
innerhalb des Produktes, sobald diese für Ihr Gerät verfügbar ist. Für
Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ ist
das Update sofort verfügbar und an der Bezeichnung „Build AAE298“
erkennbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare
Version des Betriebssystems.
4. Sicherheitslücke in Flash Player geschlossen: Adobe
Adobe stuft eine
Sicherheitslücke (Hyperlink aufrufen)
im Adobe Flash Player bis einschließlich Version 21.0.0.197 als kritisch
ein, die bereits für Angriffe ausgenutzt wird. Das Unternehmen stellt ein
Sicherheitsupdate bereit, das diese und 23 weitere Schwachstellen
schließt.
Aktualisieren Sie den Adobe Flash Player auf die Version 21.0.0.213,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
verwenden. Die Extended Support Release Version des Flash Players
aktualisieren Sie bitte auf die Version 18.0.0.343, Linux-Anwender
aktualisieren auf die Version 11.2.202.616. Für Nutzer des Flash Players
mit Google Chrome auf Windows, Apple Mac OS X, Linux und Chrome OS sowie
für Microsoft Edge und Microsoft Internet Explorer 11 (Windows 8.1 und
10) erfolgt eine automatische Aktualisierung auf Version 21.0.0.213. Die
aktuelle Version des Adobe Flash
Players (Hyperlink aufrufen) steht zum Download zur
Verfügung.
Darüber hinaus hat Google eine neue Version seines Betriebssystems Chrome
OS 49.0.2623.112 zur Verfügung gestellt, die auch ein Update für den
Adobe Flash Player (21.0.0.216-r1) enthält.
5. Patchday April 2016: Microsoft
Mit dem Patchday im April stellt Microsoft wie gewohnt
zahlreiche
Sicherheitsupdates (Hyperlink aufrufen)
für mehrere seiner Produkte bereit. Hierzu zählen in diesem Monat unter
anderem die derzeit unterstützten Versionen des Internet Explorers, der
neue Browser Edge, verschiedene Office-Pakete und alle aktuellen
Windows-Versionen. Microsoft hat auch den Adobe Flash Player aktualisiert
und behebt damit Schwachstellen, von denen mindestens eine auf
Windows-Systemen bereits aktiv ausgenutzt wird. Aktualisieren Sie Ihre
Systeme daher zeitnah.
6. Neue Version des Chrome Browsers verfügbar: Google
Für den Chrome Browser hat Google eine neue Version 50.0.2661.75
veröffentlicht, mit der neun bestehende Sicherheitslücken aus früheren
Versionen des Programms geschlossen werden. Um das Risiko zu verringern,
dass diese Lücken ausgenutzt werden, empfehlen wir Ihnen das
Versions-Update (Hyperlink aufrufen)
zu installieren.
PRISMA
7. Durchgängig verschlüsselt: WhatsApp
WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten
mehrere Medien, so auch
focus.de (Hyperlink aufrufen).
In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion
bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher
diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass
die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte
Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch
eine geeignete Implementierung der Verschlüsselung und deren sichere
Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung
besteht jedoch derzeit nicht.
Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen,
damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist,
wie
giga.de (Hyperlink aufrufen)
berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher
auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach
wie vor die so genannten Metadaten, d.h. Informationen über Sender und
Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten,
etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise
für Werbezwecke.
Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen
hier (Hyperlink aufrufen)
einige Tipps zusammengestellt. Einen guten Überblick zu den
Sicherheitsfunktion von Messengern bietet die Electronic
Frontier Foundation (Hyperlink aufrufen).
8. Nicht jeder Eindringling ist böswillig: Hacking
Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer
von Hackern die Rede. Der so stark negativ konnotierte Begriff
des
Hackers (Hyperlink aufrufen)
wird in der Welt der IT-Fachexperten jedoch differenziert angewendet.
Hier ist es der Cracker, der aus kriminellen Absichten in Systeme
eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen
„hackt“, verfolgt böse Absichten.
Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen
zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen.
Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches
Verständnis und Talent, Sicherheitslücken zu erkennen. Um
computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche
Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für
Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen
„Hacking-Wettbewerb“, die Cyber Security Challenge
Germany (Hyperlink aufrufen) ins Leben gerufen. Auch
dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und
Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner
qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf
europäischer Ebene.
9. Die häufigsten Irrtümer im Überblick: IT-Sicherheit
Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder
„Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für
andere Software nicht sofort installieren“ - zum Thema
Internet-Sicherheit existieren viele Missverständnisse. Sie werden
oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn
es keine Belege dafür gibt. Wir haben einige gängige Irrtümer
identifiziert. Erfahren Sie auf der Seite BSI für
Bürger (Hyperlink aufrufen)
mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen
Verständnis von IT-Sicherheit resultieren, minimieren können.
Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile
Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud
sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs
spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir
einige Irrtümer identifiziert und
hier (Hyperlink aufrufen)
für Sie zusammen gestellt.
10. Senioren beim sicheren Umgang mit dem Netz begleiten: Internet
Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und
Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die
66“ ein neues
Online-Angebot (Hyperlink aufrufen)
für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen
Menschen im Rentenalter unterstützt werden, die in Deutschland täglich
das Internet nutzen. Die Plattform
Digital-Kompass (Hyperlink aufrufen) richtet
sich an Senioren-Computerclubs, Volkshochschulen, Vereine,
Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag
begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für
Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht
der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So
können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen
Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet
werden.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
