bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 12.10.2017




bsi

SICHER INFORMIERT vom 12.10.2017
Ausgabe: 21/2017
Inhalt

Strenfriede-----------------
Datendiebstahl: Yahoo-Nutzerinnen und -Nutzer sollten Passwort wechseln
Manipulierte Dokumente: Angebliche Rechnungsmails infizieren Computer
Phishing: Falsche Benachrichtigungen verunsichern Amazon- und Commerzbank-Kundinnen und -Kunden


Schutzmanahmen-----------------
Microsoft Patch-Day: Sicherheitsupdates fr mehrere Produkte
Mozilla Thunderbird: Installation der neuen Version empfohlen
WordPress: Sicherheitsupdates fr Plug-ins installieren
Apple: Sicherheitslcken in macOS Sierra geschlossen
Android: Sicherheitsupdate fr mehrere Gerte steht bereit
Trend Micro OfficeScan: Mehrere Schwachstellen entdeckt
Mozilla Firefox: Insgesamt 18 Sicherheitslcken geschlossen


Prisma-----------------
AV-Software: BSI-Stellungnahme zu Medienberichten
Smart Home: Auch fr Bots verlockend
ECSM 2017: Datensicherheit zwischen Eigenverantwortung und Technik
Messenger: AOL Instant Messenger wird eingestellt
E-Mail: Unverzichtbares Medium in der beruflichen Kommunikation
In eigener Sache: Das neue BSI-Magazin ist erschienen

Editorial


Liebe Leserin, lieber Leser,
die Herbstausgabe des BSI-Magazins Mit Sicherheit liegt nun druckfrisch vor. Mit dieser informiert das Bundesamt fr Sicherheit in der Informationstechnik, wie es als nationale Cyber-Sicherheitsbehrde das Thema Informationssicherheit als Voraussetzung einer erfolgreichen Digitalisierung in Staat, Wirtschaft und Gesellschaft gestaltet. Wo Sie das Magazin erhalten, erfahren Sie in unserem Newsletter. Auerdem ist der Europische Monat der Cyber-Sicherheit (ECSM) mit dem Schwerpunkt Sicherheit und Schutz persnlicher Daten bereits in der zweiten aktionswoche angekommen.
Darber hinaus informieren wir Sie ber aktuelle Gefahren und Betrugsmaschen im Internet und klren auf, wie Sie sich davor schtzen knnen.
Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Datendiebstahl: Yahoo-Nutzerinnen und -Nutzer sollten Passwort wechseln

Der bereits 2013 erfolgte Hackerangriff auf den inzwischen zu Verizon gehrenden Internetdiensteanbieter Yahoo ist umfangreicher als bislang angenommen: Wie das Unternehmen, laut einem Bericht von Golem, jetzt bekannt gab, haben die Tter die Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten sowie Passwrter aller drei Milliarden in diesem Jahr registrierten Kundinnen und Kunden erbeutet. Yahoo-Nutzerinnen und -Nutzer, die seit 2013 ihr Passwort nicht mehr gendert haben, sollten dies nun dringend nachholen. Wie Sie ein sicheres Passwort erstellen, erklrt das BSI auf der Website BSI fr Brger: (siehe Hyperlink)


Zur Meldung von golem.de: Alle Yahoo-Kunden im Jahr 2013 gehackt:
(siehe Hyperlink)


- Manipulierte Dokumente: Angebliche Rechnungsmails infizieren Computer

Internet-Kriminelle versenden derzeit massenhaft E-Mails mit einer manipulierten Word-Datei im Anhang, wie unter anderem der Ratgeber Internetkriminalitt berichtet. Die Nachrichten mit dem Betreff Rechnungsnummer: QILLA9328 (Rechnung im Anhang) enthalten ein Anschreiben mit einem Link. Beim Anklicken des Links wird automatisch eine Word-Datei, die Schadsoftware enthlt, heruntergeladen. Nutzerinnen und Nutzer sollten daher umgehend die E-Mail lschen.
Falls Sie bereits betroffen sind, hat das BSI auf der Website BSI fr Brger Tipps fr die Beseitigung von Infektionen auf Ihrem PC zusammengestellt: (siehe Hyperlink)


Zur Meldung von polizei-praevention.de: Geflschte Rechnungsmail fhrt zum Download von manipuliertem Word-Dokument:
(siehe Hyperlink)


- Phishing: Falsche Benachrichtigungen verunsichern Amazon- und Commerzbank-Kundinnen und -Kunden

Aktuell stehen Kundinnen und Kunden der Commerzbank sowie des Versandhndlers Amazon im Fokus von Phishing-Betrgern, wie die Verbraucherzentrale NRW und Spam-Info warnen. Onlinebanking-Kunden wird in geflschten E-Mails eine Umstellung des Sicherheitssystems vorgegaukelt. Um eine Kontosperre zu verhindern, mssten sie nur ihre Daten in ein Formular eingeben, auf das sie nach Anklicken eines Links gelangen. Natrlich sollen mit diesem Trick nur mglichst viele Daten gesammelt werden. Der Amazon-Trick hingegen tritt in unterschiedlichen Varianten auf, gerade die Betreffzeilen knnen hier variieren. Die derzeit hufigste lautet: Ihre Bestellung wurde storniert! Auch diese Nachricht zielt auf den Diebstahl der Nutzerdaten ber eine geflschte Log-in-Seite ab. Teilweise enthalten die E-Mails auch Anhnge im Bildformat .png, die beim ffnen der E-Mail Schadsoftware auf den Computer schleusen.
In beiden Fllen gilt: Lschen Sie diese E-Mails umgehend. Kontaktieren Sie im Zweifel direkt Ihre Bank oder den Hndler und berprfen Sie den Sachverhalt gegebenenfalls persnlich am Telefon. Nutzen Sie dafr niemals die angeblichen Kontaktdaten in den dubiosen E-Mails. Einen Leitfaden, wie Sie Phishing-Mails und -Webseiten erkennen und sich vor Betrugsversuchen schtzen knnen, stellt das BSI auf der Website BSI fr Brger bereit: (siehe Hyperlink)


Zur Meldung von spam-info.de: Amazon: Phishing jetzt mit .png-Anhang:
(siehe Hyperlink)


Zur Meldung von verbraucherzentrale.nrw: Phishing-Radar: Aktuelle Warnungen:
(siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Microsoft Patch-Day: Sicherheitsupdates fr mehrere Produkte

Microsoft hat im Zuge des Oktober 2017 Patchday Sicherheitsupdates fr eine Vielzahl seiner Produkte fr Privat- und Unternehmensanwender verffentlicht. Zu diesen zhlen die Browser Edge und Internet Explorer, Microsoft Office und Microsoft Office Services, Web Apps, Skype for Business und Lync sowie alle aktuellen Versionen des Betriebssystems Windows. Damit schliet Microsoft zahlreiche Sicherheitslcken, die zum Teil schwerwiegende Auswirkungen fr den Nutzer, die Nutzerin haben knnen. Insbesondere Anwenderinnen und Anwender von Microsoft Office sollten schnellstmglich ein Sicherheitsupdate ber die Windows-Update-Funktion vornehmen, um eine bestehende Sicherheitslcke zu schlieen, die bereits aktiv ausgenutzt wird. Mithilfe von Office-Dokumenten in Word und Excel ist es einem potenziellen Angreifer mglich, Ihr Computersystem massiv zu schdigen. Im Programm Outlook 2016 ermglicht eine Schwachstelle einem Angreifer aus dem Internet, auch verschlsselte E-Mails zu lesen. Fhren Sie alle Updates daher umgehend durch, weitere Informationen sind im BrgerCERT-Sicherheitshinweis nachlesbar: (siehe Hyperlink)


- Mozilla Thunderbird: Installation der neuen Version empfohlen

Nutzerinnen und Nutzer des E-Mail-Programms Thunderbird von Mozilla wird empfohlen, zeitnah die Version 52.4 zu installieren, denn der Hersteller hat potenziell kritische Sicherheitslcken mit der neuen Version behoben. Die Software knnen Sie ber die auf der Update-Seite von Mozilla laden und entsprechend den Anweisungen installieren. Mehr Informationen sind im Brger-CERT Sicherheitshinweis verfgbar: (siehe Hyperlink)


- WordPress: Sicherheitsupdates fr Plug-ins installieren

In drei wenig verbreiteten Erweiterungen fr WordPress wurden laut Heise Security Sicherheitslcken entdeckt. Die Schwachstellen in den Plug-ins Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms ermglichen es Angreifern, eine Backdoor in einem beliebigen Verzeichnis zu installieren. Damit lsst sich eine WordPress-Seite vollstndig bernehmen. Cyber-Kriminelle knnten diese Lcke ausnutzen, um neue Plug-ins basierend auf diesem Code einzusetzen. Nutzer und Nutzerinnen der betroffenen Erweiterungen sollten zeitnah die neuesten Versionen der drei Plug-ins installieren:

Appointments 2.2.2: (siehe Hyperlink)
Flickr Gallery 1.5.3: (siehe Hyperlink)
RegistrationMagic-Custom Registration Forms:(siehe Hyperlink)

Darber hinaus finden Sie auf der Website BSI fr Brger einen Leitfaden fr ein systematisches Patch-Management:
(siehe Hyperlink)


Zur Meldung von Heise Security: Kritische Sicherheitslcke in drei WordPress Plugins:
(siehe Hyperlink)


- Apple: Sicherheitslcken in macOS Sierra geschlossen

Der Hersteller Apple empfiehlt das Update auf die aktuellen Versionen macOS Sierra 10.13 und macOS High Sierra 10.13, um mehrere, teils schwerwiegende Sicherheitslcken zu schlieen. Durch die Lcken knnen Angreifer beliebigen Programmcode ausfhren und Informationen auf dem System aussphen. Von den Lcken sind auch Mac OS X Versionen ab Lion und spter betroffen. Weitere Informationen sowie den Download-Link finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Android: Sicherheitsupdate fr mehrere Gerte steht bereit

Mit aktuellen Sicherheitsupdates fr Android schliet Google mehrere kritische Sicherheitslcken in dem mobilen Betriebssystem. Angreifer knnen durch Ausnutzen der Lcken unter anderem Informationen aussphen, Berechtigungen fr die Ausfhrung von Aktionen erlangen und Gerte weitgehend manipulieren. Betroffen sind mehrere Versionen von Google Android Operating System, die Systeme Google Nexus und Google Pixel sowie Samsung Mobile Android vor SMR-OCT-2017. Das Brger-CERT empfiehlt, das Update sobald es verfgbar ist umgehend zu installieren: (siehe Hyperlink)


- Trend Micro OfficeScan: Mehrere Schwachstellen entdeckt

Mit einem Update schliet das Unternehmen Trend Micro Schwachstellen in den Versionen XG (12.0) und 11.0 SP1 fr Windows seiner Software OfficeScan. Angreifer knnen darber Schadcode auf den Gerten von Nutzern und Nutzerinnen ausfhren. Das Update ist im Download Center des Herstellers verfgbar. Den Link sowie weiterfhrende Informationen finden Sie unter: (siehe Hyperlink)


- Mozilla Firefox: Insgesamt 18 Sicherheitslcken geschlossen

Mozilla schliet mit dem aktuellen Update eine Vielzahl von Sicherheitslcken im seinem Open-Source Webbrowser Firefox. Betroffen sind alle Systeme vor Mozilla Firefox 56 unter Apple Mac OS X, macOS Sierra, GNU/Linux, Google Android Operating System und Microsoft Windows. Unter den Schwachstellen sind einige, die schwere Auswirkungen haben knnen. Angreifer aus dem Internet knnen sie unter anderem nutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen auszusphen oder beliebige Befehle auf dem betroffenen Gert auszufhren und so massive Schden zu verursachen. Das Brger-CERT empfiehlt die umgehende Aktualisierung mit dem vorliegenden Sicherheitsupdate: (siehe Hyperlink)

----------------------------------------------------
Prisma

- AV-Software: BSI-Stellungnahme zu Medienberichten

Medien berichten derzeit ber mgliche Aktivitten russischer Hacker, die mithilfe von Kaspersky-Software US-amerikanische Behrden ausspioniert haben sollen.Dem Bundesamt fr Sicherheit in der Informationstechnik (BSI) liegen derzeit keine Erkenntnisse vor, dass der Vorgang wie im Medienbericht beschrieben stattfand. Das BSI steht in Kontakt mit den amerikanischen Partnerbehrden.Eine Warnung des BSI vor dem Einsatz von Kaspersky-Produkten ist derzeit nicht vorgesehen, da dem BSI keine Belege fr ein Fehlverhalten des Unternehmens oder Schwachstellen in der Software vorliegen.Zur BSI Pressemitteilung: (siehe Hyperlink)


Auf der Webseite BSI fr Brger finden Sie Tipps zur Auswahl von Schutz- und Hilfsprogrammen:
(siehe Hyperlink)


- Smart Home: Auch fr Bots verlockend

Die zunehmende Verbreitung intelligenter Gerte im Haus erhht die Anzahl der Angriffspunkte fr Cyber-Attacken aus dem Internet. Dies hat bereits das Botnetz Mirai verdeutlicht, welches auch smarte Gerte wie Netzwerkkameras, Babyfone oder Khlschrnke genutzt hat, um einen weltweiten Cyber-Angriff zu starten. Denn ber die Verbindung mit dem Internet knnen Angreifer smarte Gerte kapern und sie zu einem Botnetz zusammenschlieen. Oftmals bemerkt der Besitzer eines infizierten Gerts nichts davon. Wie Sie sich effektiv davor schtzen knnen, dass Ihre smarten Gerte im Haushalt nicht von Cyber-Kriminellen ferngesteuert werden, erklrt Ihnen das Informationsportal BSI fr Brger: (siehe Hyperlink)


- ECSM 2017: Datensicherheit zwischen Eigenverantwortung und Technik

Die zweite Aktionswoche des European Cyber Security Month 2017 steht im Zeichen von Sicherheit und Schutz persnlicher Daten. Das BSI weist darauf hin, dass neben technischen Schutzmanahmen auch ein bedachter Umgang mit persnlichen Daten wichtig ist, um diese zu schtzen. Dazu gehrt unter anderem ein sparsamer Umgang mit persnlichen Informationen bei der Anmeldung fr Internetdienste ebenso wie der Verzicht auf Single Sign-on Anwendungen. Dabei knnen sich Internetnutzer und Internetnutzerinnen mit beispielsweise den Zugangsdaten eines sozialen Netzwerks bei Drittanbietern einloggen. Auch beim Herunterladen von mobilen Apps sollten Sie die Zugriffsrechte auf das notwendige Minimum beschrnken und im Zweifel eine alternative Lsung vorziehen. Auf der Webseite BSI fr Brger knnen Sie sich auerdem ber das Thema Verschlsselung informieren. Im Rahmen des ECSM hat das BSI zudem ein Video zum Unterschied zwischen Datensicherheit und Datenschutz produziert: (siehe Hyperlink)


Whrend des ECSM finden zahlreiche Aktionen statt, um auf die Bedeutung von Cyber-Sicherheit hinzuweisen. Nutzen Sie beispielsweise den Dark Cyber Monday am 23. Oktober in Bonn, um sich auch persnlich ber die Gefahren im Netz zu informieren. Neben Kurzvortrgen zu Themen wie dem Darknet werden hier auch Workshops und ein interaktiver Sicherheits-Parcours angeboten. Kommen Sie vorbei. Wir freuen uns auf Ihren Besuch: (siehe Hyperlink)


- Messenger: AOL Instant Messenger wird eingestellt

Nach ber 20 Jahren wird am 15. Dezember 2017 eine der ersten Chat-Apps im Internet eingestellt. Der AOL Instant Messenger wurde nach und nach von moderneren Anwendungen sowie der hohen Verbreitung von Smartphones verdrngt. Nach dem Stichtag werden Nutzerinnen und Nutzer keinen Zugang mehr zu ihrem Konto haben, informiert Spiegel Online. Die Nutzerdaten werden nach Angaben des Anbieters gelscht. Bis dahin haben Kundinnen und Kunden noch die Mglichkeit, Chatverlufe und Dateien aus der Anwendung zu sichern. BSI fr Brger hat Ihnen die wichtigsten Tipps zur Auswahl und Nutzung von Instant Messengern zusammengestellt: (siehe Hyperlink)


Zur Meldung von Spiegel Online: AIM wird abgeschaltet nach 20 Jahren:
(siehe Hyperlink)


- E-Mail: Unverzichtbares Medium in der beruflichen Kommunikation

Fluten von E-Mails mit Dutzenden von Empfngern in Kopie knnen in der tglichen Arbeitswelt oft zu einem gewissen Missmut fhren. Laut einer Studie ber die Heise Security berichtet, verrgern gerade E-Mails besonders, die Themen bearbeiten, die schneller im Gesprch geklrt wren und die mehrfach weitergeleitet werden. Dennoch ist und bleibt die E-Mail der beliebteste Kommunikationsweg. Von den 3.000 befragten Broarbeitern ist sogar ein Drittel von der steigenden Bedeutung von E-Mails berzeugt dabei verbringen rund 20 Prozent mehr als vier Stunden tglich mit der elektronischen Korrespondenz. Schockierend: 15 Prozent der Befragten in Deutschland rufen ihre E-Mails sogar beim Autofahren ab. Wie der gesunde Menschenverstand zumindest in puncto E-Mail-Sicherheit in den Vordergrund gerckt werden kann, erklrt Ihnen die BSI fr Brger Webseite mit dem 3-Sekunden-Check: (siehe Hyperlink)


Zur Meldung von Heise Security: E-Mail der ganz normale Wahnsinn:
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de