bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 22.06.2017



Logo: bsi

Liebe Leserinnen, liebe Leser,


heute beginnen in einigen Bundeslndern die Sommerferien. Knnen Sie auch digital sicher reisen? Testen Sie Ihre Kenntnisse mit unserem Quiz "Auf in den Urlaub, aber sicher!" und beziehen Sie unsere Tipps fr IT-Sicherheit vor, whrend und nach der Reise mit in Ihre Urlaubsvorbereitung ein. Dass Sie wachsam sein sollten, wenn Sie sich Software oder Apps herunterladen und wenn Sie E-Mails erhalten, zeigen Ihnen diese Woche wieder einige Strenfriede. Auerdem geben wir Ihnen Tipps unter anderem fr Ihre Datensicherheit an die Hand, damit Sie gut durch Ihren digitalen Alltag kommen.


Wir wnschen Ihnen eine spannende Lektre.


Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede:

- Maleware: Manipulierte Apps im Umlauf

In den jeweiligen App Stores von Google und Apple gibt es fr fast jede Anwendung eine passende App im Angebot. Alle Apps werden automatisiert auf Sicherheit geprft, doch auch hier knnen sich betrgerische Apps einschleusen. Im Google Play Store wurde beispielsweise in der App "colourblock" der Handy-Trojaner Dvmap entdeckt wie Heise Security berichtet hat. Der Trojaner infiziert das System, indem er die Root-Rechte fr das Handy, die eigentlich nur fr den Hersteller zugnglich sein sollten, bernimmt. Damit haben die Angreifer dann Narrenfreiheit und knnen das komplette System berschreiben. Der Nutzer verliert so die Kontrolle ber seine Daten und Apps sowie das Betriebssystem. Zwar scheint sich Maleware sich noch in Entwicklung zu befinden, da noch nicht bekannt ist, welches Ziel die Internet-Kriminellen mit ihr verfolgen, aber der Schdling ist schon jetzt als gefhrlich einzustufen. In Apples App Store lockte, einem weiteren Bericht von Heise Security zufolge, eine manipulierte App namens "Mobile protection: Clean & Security VPN" mit einem kostenlosen Angebot fr einen Virusscan. Beim Start der App wurden dann hundert Dollar fr ein Abo von nur sieben Tagen verlangt, gut getarnt durch eine Reihe von Pop-Ups mit weiteren Gratis-Angeboten.


"BSI fr Brger" empfiehlt allen Smartphone-Usern: Informieren Sie sich vor der Installation einer App so gut wie mglich ber diese! Eine kurze Suche im Internet oder das Lesen einiger Bewertungen reicht meistens aus, um einen ersten Eindruck zu gewinnen, ob es sich um das Angebot eines serisen Anbieters handelt. Auf was Sie auerdem achten sollten, haben wir Ihnen unter "Schutz Ihres Smartphones" zusammengefasst: (siehe Hyperlink)


Zu den Artikeln von Heise Security: Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer:
(siehe Hyperlink)


"Anti-Malware"-Lsung fr iOS: Nepp mit teuren In-App-Verkufen im App Store:
(siehe Hyperlink)


- Hoax: Warnung vor unechten Freundschaftsanfragen auf WhatsApp

"Hoax" steht im Englischen fr "schlechter Scherz". Im Internet hat sich der Begriff als Bezeichnung fr Falschmeldungen eingebrgert. Diese Falschmeldungen sollen oft Panik auslsen und den Lesenden zu einer bestimmten Reaktion verleiten: (siehe Hyperlink)


Laut Spam-Info kursieren derzeit Nachrichten per WhatsApp, in denen vor Kontaktanfragen von "Anouk Theiler" gewarnt werden. hnliche Nachrichten gab es bereits mit anderen Namen, wie "Ute Lehr", "Tobias Mathis" und "Domenik Beutling". Angeblich verbreitet sich anhand dieser falschen Anfragen auch Schadsoftware. Dies ist zum Glck nicht der Fall, allerdings enthalten die geflschten Nachrichten oft einen Link, hinter dem sich Schadsoftware verbirgt.


Seien Sie skeptisch bei alarmierenden Nachrichten, die zu einem unberlegten Klick auf einen Link verleiten sollen. Kontaktanfragen von Unbekannten ber Messenger und soziale Netzwerke sollten Sie natrlich genauso kritisch behandeln. Informieren Sie sich auch ber unsere weiteren "Tipps zum sicheren Umgang mit sozialen Netzwerken" auf der Webseite "BSI fr Brger": (siehe Hyperlink)


Zum Artikel von Spam-Info: Freundschaftsanfrage von Anouk Theiler:
(siehe Hyperlink)


- Phishing: Angebliche Bestellung eines iPhones ber Amazon

Sie haben eine angeblich von Amazon stammende E-Mail erhalten, dass Ihre Bestellung des iPhones 7 annulliert wird, wenn Sie nicht jetzt sofort Ihre Kontodaten eingeben? Dann lschen Sie die E-Mail direkt aus dem Postfach. Bei dieser E-Mail, auf die Trojaner-Info hinweist, handelt es sich um einen typischen Phishing-Versuch, mit dem Internet-Kriminelle Ihre Kontodaten abgreifen mchten. Woran Sie Phishing-E-Mails erkennen knnen, erklrt Ihnen "BSI fr Brger": (siehe Hyperlink)


Zum Artikel von Trojaner-Info: Achtung! Falsche iPhone Rechnungen:
(siehe Hyperlink)


- Trojaner: CertLock Virus blockiert Antiviren-Programme

Schadprogramme suchen sich immer neue Wege, um auf Computern ihr Unwesen treiben zu knnen. Der Trojaner CertLock kann beispielsweise die Funktion eines bereits installierten Antivirenprogramms stoppen, indem er den Zertifizierungsschlssel des AV-Programms sperrt, wie Bleeping Computer berichtet. Die Zertifizierung des Antivirenprogramms wird dann vom System als ungltig eingestuft und blockiert die Ausfhrung des Programms. Neue Viren werden demnach auf dem System nicht mehr erkannt.


Schtzen knnen Sie Ihr System, indem Sie erstens nur Software aus vertrauenswrdigen Quellen herunterladen und zweitens, indem Sie das "Surfen mit dem Administratorenkonto vermeiden": (siehe Hyperlink)


Zum Artikel von Bleeping Computer: CertLock trojan blocks security programs by disallowing their certificate:
(siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen:

- Microsoft: Fr zahlreiche Programme stehen wichtige Patches zur Verfgung

Microsoft hat mit dem Juni 2017 Patchday zahlreiche Sicherheitsupdates zur Verfgung gestellt: fr die Browser Edge und Internet Explorer, verschiedene Office-Pakete, Microsoft Sharepoint, Silverlight und Lync / Skype for Business sowie alle derzeit untersttzten Windows-Versionen. Schwachstellen im Microsoft-Modul zum Schutz vor schdlicher Software, das unter anderem im Windows Defender eingesetzt wird, wurden schon zuvor durch ein automatisches Update geschlossen. Weiterfhrende Informationen finden Sie im BrgerCERT-Sicherheitshinweis: (siehe Hyperlink)


- Adobe: Neue Versionen fr Flash Player, Shockwave und Digital Editions

Das BSI empfiehlt eine Aktualisierung des Adobe Flash Player auf Version 26.0.0.126. Wer die automatische Update-Funktion nicht aktiviert hat, sollte das Update manuell vornehmen. Fr Microsoft Edge und Internet Explorer 11 auf Windows 8.1 und Windows 10 ist die aktuelle Version des Flash Players 26.0.0.120. Auch im Shockwave Player von Adobe und dem E-Book-Verwaltungsprogramm Digital Editions wurden kritische Sicherheitslcken geschlossen.
Mehr dazu knnen Sie im jeweiligen Brger CERT Sicherheitshinweis nachlesen:
Zum Sicherheitshinweis fr Flash Player: (siehe Hyperlink)
Zum Sicherheitshinweis fr Shockwave: (siehe Hyperlink)
Zum Sicherheitshinweis fr Digital Editions: (siehe Hyperlink)


- Mozilla und Google: Browser-Update fr Firefox und Chrome installieren

Fr die Browser Firefox von Mozilla und Chrome von Google stehen fr Nutzerinnen und Nutzer Sicherheitsupdates bereit, die mehrere Schwachstellen schlieen. Das BSI rt dazu, die Updates so bald wie mglich vorzunehmen. Im jeweiligen Sicherheitshinweis des BrgerCERT finden Sie das Sicherheitsupdate:
fr Mozilla: (siehe Hyperlink)
und fr Chrome: (siehe Hyperlink)


- Mozilla: Updates fr Thunderbird

Mozilla schliet mit der Thunderbird Version 52.2 mehrere als kritisch bewertete Sicherheitslcken. Die Schwachstellen knnen von Internet-Kriminellen unter anderem ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen oder Denial-of-Service-Attacken auszufhren. BrgerCERT empfiehlt Ihnen, zeitnah das Sicherheitsupdate einzuspielen: (siehe Hyperlink)


- Linux: Coredumps als Sicherheitsrisiko

Linux-Systeme knnen eine Kopie des Programmspeichers, einen sogenannten Coredump, erstellen, um den Auslser eines Programm-Absturzes zu analysieren. Diese Coredumps knnen laut einem Bericht von Golem zum Sicherheitsrisiko werden, denn in diesem Verzeichnis knnen sich unter anderem sensible Daten wie Passwrter angezeigt werden. Deswegen sollten Anwenderinnen und Anwender dieser Methode diese Dateien keinesfalls mit anderen teilen.


Zum Artikel von Golem: Verrterische Coredumps im Webverzeichnis:
(siehe Hyperlink)

----------------------------------------------------
Prisma:

- Digitale Reise: Sommerurlaub und IT-Sicherheit

Die ersten Bundeslnder starten in die Sommerferien, und egal ob lange geplant oder in letzter Minute spontan gebucht: Fr viele Brgerinnen und Brger steht der Sommerurlaub vor der Tr. Online-Buchungen, Recherchen in Bewertungsportalen und Schnappschsse mit dem Smartphone gehren inzwischen genauso zum Urlaub wie Sonnencreme und Reisefhrer. Darum ist es umso wichtiger, auch auf Reisen mobile Gerte und die eigenen Daten durch eine sichere Internetnutzung zu schtzen. Wie Sie vor, whrend und nach dem Urlaub mit Ihrer IT sicher reisen, hat Ihnen "BSI fr Brger" zusammengefasst: (siehe Hyperlink)


Auerdem knnen Sie mit dem Quiz "Ab in den Urlaub, aber sicher!" Ihr IT-Wissen fr eine sichere Reise - auch digital - testen: (siehe Hyperlink)
Fr alle Fragen, die Sie noch nicht beantworten knnen, geben wir Ihnen die passenden Tipps direkt mit an die Hand.


- Datenrettung: Entschlsselungstool gegen Ransomware Jaff verffentlicht

Ransomware verschlsselt in krzester Zeit Dateien und mchte Nutzer so dazu bringen, ein Lsegeld zu zahlen. Wer regelmig eine aktuelle Datensicherung anlegt, kann diese aufspielen, wenn ein Gert von Ransomware betroffen ist: (siehe Hyperlink)


In manchen Fllen knnen Experten ein Entschlsselungstool entwickeln. Fr die krzlich aktive Ransomware Jaff steht nun ein solches Tool auf NoMoreRansom bereit.


Zum Artikel von NoMoreRansom: Decryption Tools:
(siehe Hyperlink)


- Cyber Security Challenge Germany: Hacker-Wettbewerb und Recruiting-Messe

Am 5. Juli findet in Dsseldorf das Finale der Cyber Security Challenge Germany statt. Bei dem Wettbewerb werden die grten Hacking-Talente in Deutschland gesucht. Auch ein Vertreter des BSI wird das Knnen des IT-Nachwuchs bewerten. Begleitet wird die Veranstaltung von einer Recruiting-Messe, bei der sich die IT-Sicherheitsexperten von Morgen ber berufliche Perspektiven informieren knnen. Auch das BSI stellt sich als Arbeitgeber vor: (siehe Hyperlink)


- Online bezahlen: Datensicherheit als Kriterium

Im Rahmen des Projekts "Marktwchter Digitale Welt" hat die Verbraucherzentrale Brandenburg Internetnutzerinnen und -nutzer gefragt, wie sie zu elektronischen Bezahlverfahren stehen. Dreiviertel der Befragten (77 Prozent) haben schon einmal mit ihnen bezahlt. Was allerdings die Verwendung der personenbezogenen Daten der Dienste angeht, ist die Meinung eher kritisch und verlangt nach mehr Mitbestimmungsrecht.


Was Sie fr einen sicheren digitalen Bezahlvorgang beachten knnen, verrt Ihnen "BSI fr Brger": (siehe Hyperlink)


Zum Artikel der Webseite Marktwchter: Bezahlen im Internet Verbraucher sorgen sich um Ihre Daten:
(siehe Hyperlink)


- Datensicherheit: BSI-Prsident fordert besonderes Ma an Sicherheit fr persnliche Daten

Nachdem ein fr die Republikaner ttiges US-amerikanisches Unternehmen eingerumt hat, eine Datenbank mit persnlichen Informationen zu rund 198 Millionen US-Staatsbrgern versehentlich frei zugnglich im Internet verffentlicht zu haben. fordert BSI-Prsident Arne Schnbohm datenverarbeitende Unternehmen, Organisationen und Institutionen dazu auf, Informationssicherheit so umzusetzen, dass persnliche Daten der Brgerinnen und Brger nicht leichtfertig gefhrdet werden. Das vollstndige Statement finden Sie in der Pressemeldung des BSI: (siehe Hyperlink)


Gerade mit Hinblick auf die Bundestagswahlen 2017 rckt das Thema Datensicherheit immer strker in den Fokus. Der Bundeswahlleiter Dieter Sarreither verweist in einem Bericht von Heise Security auf seine Zusammenarbeit mit dem BSI, das im Hintergrund die Datennetze berprft, um Schwachstellen zu suchen.


Zum Artikel von Heise Security: Bundeswahlleiter strkt Schutz gegen Cyber-Attacken:
(siehe Hyperlink)


- BSI Tipp: Unerlaubte Zugriffe auf Ihre Daten mit Verschlsselung vermeiden

Um Daten vor unerlaubten Zugriffen Dritter und Missbrauch zu schtzen, empfiehlt es sich, sie verschlsselt zu speichern - unabhngig vom Speichermedium. Die Verschlsselungstechniken sind vielfltig. Einen berblick mit hilfreichen Hinweisen zur Datenverschlsselung liefern Ihnen die Tipps auf der Webseite "BSI fr Brger": (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv