bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 16.02.2017




bsi

Liebe Leserinnen, Liebe Leser,

handelt es sich bei der E-Mail im Postfach um eine reale Rechnung oder
eine Spam-Mail? Stammt die Kontaktaufnahme von einem realen Account oder
einem „Fake-Account“? Oder ist der Account sogar gekapert worden? Immer
öfter sind gefälschte E-Mails oder Accounts schwer als solche zu
erkennen. Die Gestaltung, die korrekten Angaben zum Account-Inhaber und
zusätzlich eine personalisierte Ansprache wecken unser Vertrauen.

Zurzeit kursieren wieder mehrere digitale Fallen mit
Zahlungsaufforderungen oder verlockenden Angeboten, mit denen
Cyber-Kriminelle Nutzer zu „freiwilligen“ unüberlegten Handlungen wie
einer Überweisung oder der Freigabe von Zugriffsrechten zur Installation
eines Updates verführen. Da die Anfragen meistens sehr echt aussehen,
reicht es im Netz nicht mehr aus die Daten zu prüfen. Viele aktuelle
Warnhinweise und jede Menge hilfreicher Tipps, wie Sie Phishing-Mails
erkennen und richtig auf E-Mail-Spam reagieren, haben wir Ihnen in
unserem aktuellen Newsletter zusammengestellt.

Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Spam-Mail: Gefälschte Post von Ebay

Achtung - ebay-Spam mit gestohlenen Kundendaten! Derzeit kursiert erneut
eine sehr gut gefälschte Spam-Mail, die vorgibt von ebay zu stammen. Sie
enthält korrekte persönliche Daten wie Vor- und Nachnamen, Adresse und
Telefonnummer. Der Anhang ist in der Regel eine zip-Datei, die
Schadsoftware enthält. Öffnen Sie keinesfalls die angehängte Datei. Eine
Beispiel E-Mail finden Sie auf der BSI
Facebookseite (Hyperlink aufrufen).
Das BSI empfiehlt, zweifelhafte E-Mails am besten direkt ungelesen zu
löschen. Tipps zum Umgang mit
Spam (Hyperlink aufrufen).

2. Spam-Mail: Unechte Nachrichten mit BSI-Logo

Das BSI rät dringend dazu, zweifelhafte E-Mails mit BSI-Logo und einer
Aufforderung zur Installation eines Anti-Virenprogramms nicht zu öffnen.
Weder die E-Mail noch der Anhang kommen aus dem BSI. Im Umlauf befinden
sich unter anderem gefälschte E-Mails mit dem Titel
„Phishing Angriff –
Polizei“ (Hyperlink aufrufen).

3. Scheinangebote: Irreführende Amazon-Angebote

Amazon-Verkäuferkonten werden weiterhin von Hackern gekapert und mit
Scheinangeboten (Hyperlink aufrufen)
bestückt, wie heise berichtet. Diese Produkte sollen dann außerhalb der
Amazon-Plattform bezahlt werden. Tritt dieser Fall ein, sollte von einem
Kauf abgesehen werden. Ein Einkauf sollte in der Umgebung von Amazon
abgeschlossen werden.

4. Malware: Schadprogramme umgehen Mac-Schutz

Mac-Nutzer müssen sich, nach Berichten von heise, vor zwei potentiellen
Malware-Angriffen über Word und Flash in acht nehmen. Vorsicht ist
geboten, wenn ein angeblicher Adobe-Flash-Installer, welcher sich
gleichzeitig als Entfernungs-Tool für Adware von Bitdefender ausgibt, um
Installation bittet. Dahinter versteckt sich die Schadsoftware
MacDownloader (Hyperlink aufrufen)
die auf die Schlüsselbundverwaltung des
Macs (Hyperlink aufrufen)
zugreifen möchte. Ähnlich verhält es sich mit der Aufforderung in
Word-Dokumenten, Makros zu
aktivieren (Hyperlink aufrufen).
Für beide Schadprogramme gilt: Nur mit der Erlaubnis des Nutzers kann die
macOS-Schutzfunktion Gatekeeper umgangen werden. Am besten also die
Anfrage genau prüfen und direkt ablehnen. Hier geht es zu den
Empfehlungen des BSI zum Umgang mit
Schadprogrammen (Hyperlink aufrufen).

5. Ransomware: Trojaner Spora und Erebus

Rezensionen, Kommentare und Bewertungen auf Online-Portalen, können die
eigene Reputation stärken oder auch ruinieren. Genau hier setzt der
Erpressungs-Trojaner Spora an und droht den Nutzern mit desaströsen
Bewertungen, wenn diese nicht das geforderte Lösegeld bezahlen. Heise
stellt fest, dass es zu diesem Zeitpunkt leider noch kein
Entschlüsselungstool (Hyperlink aufrufen)
gibt, um den Computer wieder von Spora zu befreien. Schutz vor den
Erpressungsversuchen bieten regelmäßige Backups.
Ein weiterer Trojaner Erebus treibt sein Unwesen auf Windows-Systemen.
Der Zugriff kann verhindert werden, indem die
Windows-Nutzer die Einstellungen im
User-Account-Control-Fenster
anpassen (Hyperlink aufrufen).

SCHUTZMASSNAHMEN
6. Android: Sicherheitsupdates installieren

Sicherheitsupdates sind der schnellste Weg, um unerlaubte Zugriffe auf
alle digitalen Geräte zu verhindern. Wer Android nutzt, sollte daher
möglichst schnell alle aktuellen Updates für das Google
Android
Betriebssystem (Hyperlink aufrufen)
und den Mozilla
Firefox-Browser (Hyperlink aufrufen)
ausführen, falls dies nicht durch automatische Updates bereits geschehen
ist.

7. Adobe: Updates für Digital Editions und Flash Player

Adobe hat für die Programme Digital Editions und Flash Player ebenfalls
wichtige Sicherheitsupdates veröffentlicht. Bürger CERT Bund empfiehlt,
sich beide aktuellen Versionen zügig zu installieren:
Digital Editions
4.5.4 (Hyperlink aufrufen)
Flash Player Version
24.0.0.221 (Hyperlink aufrufen).

8. WordPress: Lücken im CMS-System und blogVault schließen

WordPress-basierte Webseiten werden zur Zeit aufgrund einer durchlässigen
Stelle im Content-Management-System (CMS) gezielt von Hackern
angegriffen. Auch das Plugin blogVault zur automatischen Sicherung der
Seiten ist betroffen. WordPress-Webseiten können so einer
„Defacement-Attacke“ zum Opfer fallen. Bei einem solchen Angriff kann der
Angreifer die Webseite dann unerlaubt manipulieren, verändern oder
verunstalten. Ist der Zugang zum CMS-System geschaffen, könnten auch
sensible Daten abgefangen werden, die für einen
Identitätsdiebstahl (Hyperlink aufrufen)
ausreichen würden. Eine Gefahr, die nicht unerhebliche Folgen für den
Webseitenbetreiber haben kann. Alle Anwender sollten aus
Sicherheitsgründen daher die aktuelle WordPress-Version
4.7.2 (Hyperlink aufrufen)
und den Plugin blogVault
1.45 (Hyperlink aufrufen)
installieren.

PRISMA
9. Safer Internet Day: Digitale Identitäten schützen

Zum jährlichen "Safer Internet
Day" (Hyperlink aufrufen)
mit dem Leitthema "(Cyber)Mobbing" hat das BSI vor dem Hintergrund des
gemeinsamen Programms mit der Polizeilichen Kriminalprävention der Länder
und des Bundes (ProPK) auf die Risiken und Folgen des
Identitätsdiebstahls (Hyperlink aufrufen)
hingewiesen. So können beispielsweise gefälschte Profile in sozialen
Medien dazu genutzt werden, Personen bloßzustellen, zu beleidigen oder zu
diskreditieren. Empfehlenswert für Betroffene, Pädagogen und
Interessierte sind die „Tipps für Opfer“ der Polizei
Beratung (Hyperlink aufrufen)
und das pädagogische Modul „Was tun bei Cybermobbing“ von
Klicksafe (Hyperlink aufrufen).
Das Video „Online-Betrug – Gefahren erkennen &
abwehren“ (Hyperlink aufrufen)
klärt zusätzlich über die digitalen Gefahren von Phishing-Attacken auf.

10. Bürgerservice: Ihre Fragen rund um IT-Sicherheit

Unsere BSI Experten helfen Ihnen bei allen Verständnisfragen rund um das
Thema IT-Sicherheit gerne unter 0800 274 1000 vom Montag bis Freitag von
08:00 bis 18:00 Uhr weiter. Bitte haben Sie Verständnis dafür, dass das
BSI keinen Produkt-Support leisten kann. Hier geht es zum
BSI
Service-Center (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de