Liebe Leserin, lieber Leser,
die Sommerferien neigen sich in vielen Bundesländern dem Ende zu, es naht
der Schulbeginn – wenn es nicht schon Anfang August soweit war. Viele
ABC-Schützen haben ihre ersten Schritte im Internet bereits gemacht, mit
der Schulreife wächst der Grad der Selbstständigkeit auch beim Umgang mit
PC, Smartphone & Co. Deshalb sollten Eltern nicht nur darauf achten, dass
die Hausaufgaben ordentlich gemacht werden, sondern ihren Kindern auch
einen altersgerechten Umgang mit der digitalen Welt vermitteln.
Dazu hat das BSI eine informative Themenseite zusammengestellt. Außerdem
erfahren Sie in dieser Ausgabe alles über die neuesten Software- und
Hardware-Schwachstellen, und auch das wohl prominenteste Geburtstagskind
des Monats wird gewürdigt: Das Smartphone wurde vor wenigen Tagen bereits
20 Jahre alt.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr BürgerCERT-Team
STÖRENFRIEDE
1. Pokémon Go: Gefälschte Version enthält Erpressungstrojaner
Über eine besonders gefährliche neue Ransomware-Variante hat
heise
Security (Hyperlink aufrufen)
berichtet: Als Pokémon Go für Windows getarnt, nistet sich das
Schadprogramm mit dem ersten Ausführen der Applikation auf dem Rechner
ein und verschlüsselt nicht nur Daten und fordert Lösegeld, sondern
erlaubt Angreifern sogar den Zugriff auf das System zu einem späteren
Zeitpunkt. Überdies ist das Programm in der Lage, sich selbst auf
Datenträger zu kopieren, um sich auf diese Weise, etwa über USB-Sticks,
weiterzuverbreiten. Informationen und Ratschläge zum Thema
Ransomware (Hyperlink aufrufen)
hat das BSI für Sie zusammengestellt.
2. Apple: Warnung vor Phishing-Mails
Der Ratgeber
Internetkriminalität (Hyperlink aufrufen)
warnt vor aktuellen Phishing-Mails, die Nutzer von Apple-Diensten
betreffen. Die E-Mail verleitet dazu, einen Link zu öffnen, um die
Zugangsdaten von Apple-ID-Konten zu verifizieren. Über eine gefälschte
Login-Seite erschleichen sich die Täter nicht nur Zugangsdaten und Konto-
sowie Kreditkarteninformationen, sondern auch den Zugriff auf mit dem
Konto verknüpfte Geräte. Sie können dadurch Schadprogramme wie Ransomware
einschleusen. Das BSI rät dringend dazu, auf derartige E-Mails, die
Nutzungsdaten abfragen, nicht zu reagieren und keinesfalls darin
enthaltene Links anzuklicken. Seriöse Anbieter fragen niemals auf diesem
Weg Kundendaten ab. Andererseits missbrauchen Cyber-Kriminelle bevorzugt
die Namen bekannter Firmen als Mittel, um die Empfänger in die Falle zu
locken. Weitere Maßnahmen zum Schutz vor Phishing-Betrug finden Sie auf
der Webseite des BSI
(Hyperlink aufrufen)
3. Makroviren: Wieder auf dem Vormarsch
Immer wieder werden Nutzer mit Makroviren konfrontiert, berichtet der
Verein
Mimikama (Hyperlink aufrufen)
So kursieren derzeit E-Mails mit Zahlungserinnerungen, denen eine Kopie
der vermeintlich offenen Rechnung angehängt ist. Öffnet der Empfänger
diesen Anhang, erscheint ein gefälschtes Dialogfenster, das dazu
auffordert, Makros in dem Dokument zu aktivieren. Nutzer, die den
Verdacht hegen, dass sie ein infiziertes Dokument geöffnet und damit ein
Schadprogramm installiert haben könnten, sollten umgehend ihren PC
überprüfen. Das automatische Ausführen von Makros sollte in
Büroprogrammen stets deaktiviert sein. Die Einstellungen zum Erhöhen der
Makrosicherheit werden im Sicherheitscenter konfiguriert.
SCHUTZMASSNAHMEN
4. Microsoft: Patchday im August
Auch am Patchday im
August (Hyperlink aufrufen)
stellt Microsoft eine Vielzahl an Sicherheitsupdates für seine Produkte,
von Edge und Lync über Office-Pakete und -Produkte bis hin zu Windows
bereit. Nutzer sollten die Updates schnellstmöglich über die
Windows-Update-Funktion installieren oder von der Microsoft-Website
herunterladen.
5. Foxit Reader und PhantomPDF: Sicherheitslücken geschlossen
Der Hersteller der beliebten Werkzeuge Foxit Reader zum Betrachten und
PhantomPDF zum Bearbeiten von PDF-Dateien hat die kürzlich bekannt
gewordenen Sicherheitslücken in seinen Produkten
geschlossen (Hyperlink aufrufen).
Anwender sollten ihre Produkte über die Webseite des Anbieters umgehend
aktualisieren. Das Unternehmen empfiehlt, vorerst die englische Version
der Software einzusetzen, da die mehrsprachige Fassung noch einige
Schwachstellen enthält.
PRISMA
6. Qualcomm: Schwachstellen in Chips gefährden Android-Smartphones
Wie unter anderem heise
online (Hyperlink aufrufen)
berichtete, könnten einige Sicherheitslücken in LTE-Chips von Qualcomm
potenziell über 900 Millionen Android-Geräte gefährden. Die vom Entdecker
als Quadrooter benannten Schwachstellen lassen sich jedoch nur
aktivieren, wenn eine gefälschte App auf dem Gerät installiert wird. Ein
Google-Sprecher gibt jedoch
Entwarnung (Hyperlink aufrufen)
Durch die aktivierten Sicherheitseinstellungen „App überprüfen“ und
„Unbekannte Quellen“ sind über 90 Prozent der mit dem Chip ausgelieferten
Geräte abgesichert, da diese Optionen den Installationsvorgang bei
verdächtigen Apps unterbinden. Die erstgenannte Option ist seit Android
4.2 (Jelly Bean) standardmäßig aktiviert. Das BSI empfiehlt allen Nutzern
von Android-Geräten, die Sicherheitseinstellungen zu prüfen und sie,
falls nicht bereits geschehen, zu aktivieren.
7. GamesCom: Sicherheit in der Welt der Online-Spiele
Nicht erst seit dem Hype um Pokémon Go erfreuen sich Computer- und
Onlinespiele wachsender Beliebtheit quer durch alle Altersklassen. Daher
kann sich die seit dem 17. August geöffnete Spielemesse GamesCom eines
hohen öffentlichen Interesses gewiss sein. Das BSI weist aus diesem
Anlass darauf hin, bei aller Begeisterung für Online- und Handyspiele die
Sicherheit nicht außer Acht zu lassen und bietet dafür eine
informative
Übersicht (Hyperlink aufrufen)
mit einigen Spielregeln für die Geräte- und Datensicherheit.
8. Schulanfänger: Fit für Internet & Co.
Spätestens in der ersten Klasse machen die meisten Kinder Bekanntschaft
mit dem Internet, ergab eine
Umfrage (Hyperlink aufrufen)
von Ears and Eyes im Auftrag des BSI. Anlässlich des Schuljahresbeginns
weist das BSI darauf hin, dass Eltern ihre Kinder frühzeitig an einen
altersgerechten Umgang mit Internet, Smartphone und PC heranführen
sollten. Um Eltern dabei zu unterstützen, bietet das BSI eine
umfangreiche
Themenseite (Hyperlink aufrufen)
mit Informationen rund um Internetsicherheit, Passwörter und
Sicherheitsmaßnahmen für den Kinder- und Jugendschutz an.
9. 20 Jahre: Happy Birthday, Smartphone!
Ein besonderes Geburtstagskind bringt der August: Das Smartphone wurde 20
Jahre alt! Wie heise
online (Hyperlink aufrufen)
berichtet, gilt als Geburtsstunde der mobilen Minicomputer die
Auslieferung des Nokia Communicator 9000. In den vergangenen zwei
Jahrzehnten hat sich das Smartphone enorm weiterentwickelt und ist für
die meisten Menschen zum unverzichtbaren Begleiter in Beruf und Freizeit
geworden. Nicht zuletzt die Allgegenwart und der steigende und immer
umfassendere Einsatz hat jedoch auch Cyber-Kriminelle auf den Plan
gerufen.Wer jedoch die Empfehlungen des BSI für den
Basisschutz von mobilen
Geräten (Hyperlink aufrufen)
beherzigt, kann sich weitgehend sorgenfrei an den vielen Vorteilen des
mobilen Internets und der Apps erfreuen.
10. Externe Festplatten: Trotz Hardware-Verschlüsselung nicht immer
sicher
Erneut ist es Sicherheitsexperten gelungen, die
Verschlüsselungsfunktionen externer Festplatten zu knacken, so
heise
Security (Hyperlink aufrufen).
Bei USB-Festplatten, die einen bestimmten Chip des Herstellers Fujitsu
enthalten, kann die Verschlüsselung durch Brute-Force-Attacken, also das
wiederholte Ausprobieren eines Zugangscodes, ausgehebelt werden. Die
Ursachen liegen einerseits in der Systemarchitektur, andererseits in der
Tatsache begründet, dass jeder Chip den gleichen Schlüssel nutzt.
Versierten Hackern gelingt es deshalb, den Schutz aufzuheben und auf die
Festplatte sowie die darauf befindlichen Dateien zuzugreifen.
11. Bundesregierung: BSI präsentiert sich am Tag der offenen Tür an zwei
Ständen
Die Bundesregierung lädt am 27. und 28. August in der Hauptstadt
Bürgerinnen und Bürger zum Tag der offenen
Tür (Hyperlink aufrufen)
ein. Besuchen Sie uns an den Ständen des BSI im Bundesministerium des
Innern (BMI) und im Bundespresseamt! Neben der Möglichkeit zum Austausch
mit den IT-Experten des BSI wird in Live-Hacks präsentiert, wie
Cyber-Kriminelle über das Smartphone Gespräche abhören oder Daten
abgreifen können.
Weitere Themen, über die Sie mit uns diskutieren und sich informieren
können, sind soziale Netzwerke, sicheres Internetsurfen oder eine sichere
Nutzung von Cloud-Diensten.
BSI-Präsident Arne Schönbohm wird zudem bei einem Bühnengespräch im
Bundespresse- und Bundeskanzleramt Einblicke in die Arbeit des BSI geben.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
