bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 01.10.2015




bsi

Liebe Leserin, lieber Leser,

seit 2012 ist der Oktober der "Europäische Monat der Cyber-Sicherheit"
(European Cyber Security Month, ECSM). In Deutschland informiert das BSI
Organisationen über den ECSM und koordiniert verschiedene Aktionen. Zu
den eigenen Aktionen des BSI zählt eine Online-Umfrage zum Thema
Cyber-Sicherheit auf
BSI-fuer-Buerger.de (Hyperlink aufrufen)
sowie eine Frageaktion auf Facebook unter
(Hyperlink aufrufen) (Hyperlink aufrufen).
Hier können Sie uns bis zum 11. Oktober Fragen zum Thema Cyber-Sicherheit
stellen, die wir ab 12. Oktober beantworten.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Apple: XcodeGhost verseucht offenbar tausende Apps

Apple stellt Programmierern, die Anwendungen für Apple-Geräte entwickeln
möchten, ein Werkzeug zur Verfügung, das sich Xcode nennt. Von Xcode gibt
es eine maliziöse Version, XcodeGhost, die zunächst auf der chinesischen
Download-Plattform Baidu gefunden wurde. Entwickler, die diese
kompromittierte Version herunterladen und verwenden, erstellen
Schadsoftware. Zumindest die meisten der Entwickler ahnen dabei wohl
nicht, dass ihre Entwicklungen nicht harmlos sind. Denn auf XcodeGhost
programmierte Apps passieren offenbar mühelos Apples Kontrollen bevor sie
im unternehmenseigenen App Store vertrieben werden.

Wie viele Apps betroffen sind, darüber gibt es widersprüchliche Berichte.
War zunächst von mehreren Dutzend die Rede, möchte das
Sicherheitsunternehmen FireEye mehr als 4.000 infizierte
Programme (Hyperlink aufrufen)
in Apples App Store gefunden haben.

Wir wiederholen deshalb gerne unseren Rat, nur solche Apps zu
installieren, die Sie wirklich benötigen.

2. Facebook: Hoax ruft Facebook auf den Plan

Wird Facebook ab morgen alle Einstellungen zu Ihrer Privatsphäre auf
"öffentlich" setzen? Nein. Die Meldung, die gerade die Runde macht und
anderes suggeriert, ist ein
Hoax (Hyperlink aufrufen)
also ein schlechter Scherz. Und der geht
so (Hyperlink aufrufen)
Wenn Sie nicht knapp sechs Dollar zahlen oder einen bestimmten Text auf
Ihrer Facebook-Seite veröffentlichen, dann werden alle von Ihnen als
privat eingestuften Informationen veröffentlicht: Private Bilder, private
Nachrichten – alles, gleichgültig wie peinlich diese sein mögen. Nun mag
Facebook wiederholt Ärger mit Datenschützern gehabt haben, doch diese
Form der Nötigung oder Erpressung geht natürlich nicht von Facebook aus.

Dennoch schienen viele Facebook-Nutzer verunsichert, denn das Unternehmen
sah sich veranlasst, zu reagieren und ein Dementi abzugeben. In diesem
heißt es unter anderem: "Es mag zwar Wasser auf dem Mars geben, trotzdem
sollten Sie nicht alles glauben, was Sie heutzutage im Internet lesen."
Dem können wir uns anschließen. Und vielleicht noch hinzufügen, dass Sie
allzu Privates doch besser nicht online stellen, auch nicht in einen
nicht-öffentlichen Bereich.

3. Trojaner: Falscher Virenscanner

Avast ist ein bekanntes Antivirenprogramm, und wie vieles bekannte ist
nun auch Avast in das Blickfeld von Online-Kriminellen geraten. Diese
bieten einen Online-Virenscanner an, der vorgeblich von
Avast (Hyperlink aufrufen)
kommt. Wer den Test nutzt, bekommt eine Warnung zu sehen, das überprüfte
System sei von Schadsoftware betroffen. Gleichzeitig wird eine
Bereinigung mithilfe des "Avast Free Virus Cleaner" angeboten. Das ist
ein Angebot, das Sie besser ausschlagen, denn hinter der angebotenen
Datei verbirgt sich Schadsoftware, die Daten stiehlt und Dateien
verschlüsselt.

Schutz bietet Skepsis gegenüber vorgeblich kostenlosen Angeboten sowie
ein echter und regelmäßig aktualisierter Virenscanner.

SCHUTZMASSNAHMEN
4. Adobe: Sicherheitsupdates für Flash Player und Adobe AIR

Adobe schließt mehrere
Sicherheitslücken (Hyperlink aufrufen)
im Adobe Flash Player und Adobe AIR, die vom Hersteller als kritisch
eingestuft werden.

5. Mozilla: Sicherheitsupdate für Mozilla Firefox

Mozilla schließt mehrere kritische
Sicherheitslücken (Hyperlink aufrufen)
in Firefox, durch die ein Angreifer aus dem Internet das Programm zum
Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen
und beliebige Befehle auf Ihrem System ausführen kann.

6. Microsoft: Sicherheitshinweis

Microsoft informiert über ein kritisches
Sicherheitsproblem (Hyperlink aufrufen)
im Zusammenhang mit einigen kompromittierten Zertifikaten und stellt
Sicherheitsupdates für alle unterstützten Windows-Versionen zur
Verfügung.

7. Stagefright: Aktuelle Informationen zur Stagefright-Lücke

Samsung hatte Anfang dieses Monats damit begonnen, Sicherheitsupdates
auszuliefern, die fünf von sechs Stagefright-Lücken schließen. In diesen
Tagen folgt eine weitere Auslieferung, die auch den letzten noch
bestehenden Schwachpunkt schließen soll. Google und Samsung hatten im
August angekündigt, ihre Smartphones und Tablets mit Android zukünftig
jeden Monat mit Sicherheitsupdates zu versorgen.
Auch andere Hersteller haben mittlerweile wenigstens einige ihrer Geräte
aktualisiert.

Die Firma Zimperium, Entdecker der Stagefright-Lücke, hat
eine App
entwickelt (Hyperlink aufrufen)
(Seite und App auf Englisch), die Ihr Gerät auf eine bestehende
Gefährdung durch Stagefright testen kann.

Für den Fall, dass Ihr Gerät weiterhin verwundbar ist, hält das BSI seine
Empfehlung aufrecht, den Hersteller des betroffenen Geräts zu fragen,
wann Sie mit einem Update rechnen können. Weichen Sie, sofern möglich,
auf ein Ersatzgerät aus.

Stagefright ist eine im Juli 2015 bekannt gewordene, aus mehreren
Schwachpunkten bestehende schwere Sicherheitslücke des Betriebssystems
Android von Google.

PRISMA
8. Datenschutz: Windows 10 in Zukunft nicht mehr plauderhaft?

Die Leidenschaft von Windows 10, Daten zu sammeln und an Microsoft
weiterzugeben, hatte für ??Link corrupted??
gesorgt. Auf Microsofts Agenda scheint nun zu stehen, von
Rechtfertigungen (Hyperlink aufrufen)
(auf Englisch) zur Nachbesserung zu wechseln: Microsoft hat ein neues
Update für Windows 10 angekündigt, in dem Nutzer festlegen können, dass
gar keine Daten mehr an das Unternehmen geschickt werden. Sollte das
Update erscheinen, werden Privatanwender allerdings keinen Nutzen davon
haben – zumindest nicht sofort. Denn wie gulli.com
berichtet (Hyperlink aufrufen)
soll sich die Aktualisierung auf die Enterprise-Edition von Windows 10
beziehen. Anwender der Versionen Home und Pro blieben außen vor. Es ist
jedoch nicht auszuschließen, dass Microsoft auch gegenüber
Privatanwendern ein Einsehen hat. Zu wünschen wäre es.

9. Allianz für Cyber-Sicherheit: Quartalsthema ICS-Security

Eine Urananreicherungsanlage und ein Stahlwerk sind nur zwei Beispiele
für Systeme, die in der Vergangenheit von Hackern attackiert wurden.
Begünstigt wurden die Angriffe durch den Einsatz netzwerkfähiger
Komponenten zur Fabrikautomation und Prozesssteuerung. Derartige
Industrial Control Systems (ICS) finden sich mittlerweile in vielen
Bereichen, wie zum Beispiel in Maschinen oder Anlagen von Industrie und
produzierendem Gewerbe, Verkehrsleitsystemen oder der
Gebäudeautomatisierung.

Im aktuellen Quartal stellt die Allianz für Cyber-Sicherheit das Thema
Industrial Control System Security (ICS-Security) in den Fokus. Auf den
dafür angelegten
Themenseiten (Hyperlink aufrufen)
finden Interessierte verschiedene Inhalte, die einen möglichst
umfassenden Einblick in unterschiedlichste Aspekte der ICS-Security
liefern.

Die Allianz für Cyber-Sicherheit ist ein Zusammenschluss aller wichtigen
Akteure im Bereich der Cyber-Sicherheit in Deutschland. Das BSI ist einer
der Initiatoren der Allianz, die zum Ziel hat, aktuelle und valide
Informationen zur Cyber-Sicherheit flächendeckend bereitzustellen und den
Erfahrungsaustausch unter den Mitgliedern der Allianz zu fördern.

10. ECSM: Ein Monat für die IT-Sicherheit

Das BSI unterstützt auch in diesem Jahr den von der Europäischen Union
initiierten Europäischen Monat der Cyber-Sicherheit
ECSM (Hyperlink aufrufen) (Webseite auf Englisch). Das BSI
hat dafür vier Themen identifiziert: Wie verhalte ich mich als
Arbeitnehmer am Arbeitsplatz und wie schaffe ich als Manager ein Umfeld,
in dem IT-Sicherheit von Mitarbeitern wahrgenommen wird. Die anderen
beiden Themen betreffen soziale Netzwerke und Cloud Computing.

Auf unserer
Facebook-Seite (Hyperlink aufrufen)
können Sie uns bis zum 11. Oktober Fragen zum Thema Cyber-Sicherheit
stellen, die wir ab dem 12. Oktober beantworten.

Gemeinsam mit der Polizei führt das BSI zudem eine Online-Umfrage zum
Thema Cyber-Sicherheit durch. Der Fragebogen soll die Bevölkerung für das
Thema sensibilisieren und zu einem verbesserten Informationsangebot der
beiden Partner beitragen. Einige der 12 Fragen sind: Setzen Sie aktuelle
Sicherheitsempfehlungen um? Sind Sie im Internet Opfer von
Cyber-Kriminalität geworden? Wie haben Sie reagiert? Zu welchen Themen im
Bereich "Sicherheit im Internet" wünschen Sie sich mehr Informationen?
Den Fragebogen finden Sie bis zum 18. Oktober unter
(Hyperlink aufrufen) (Hyperlink aufrufen).
Selbstverständlich ist die Umfrage anonym. Wir würden uns über Ihre
Teilnahme freuen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de