bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 17.03.2016




bsi

Liebe Leserin, lieber Leser,

das Frühjahr ist die ideale Zeit, um gründlich aufzuräumen, zu putzen und
die Wohnung, das Haus oder den Garten auf Vordermann zu bringen. Im
Zeitalter der Digitalisierung sollten Computer, Smartphone, Tablet oder
Notebook dabei nicht vergessen werden, denn auch sie können einen
Frühjahrsputz gut vertragen. Wir haben Ihnen eine Checkliste
zusammengestellt, die Ihnen zeigt, wie Sie Ihren Computer und Ihre
mobilen Geräte sicherer machen können.
Sichere Systeme und ein sicherer Umgang mit Informationstechnologie sowie
dem Internet stehen auch bei unserem diesjährigen CeBIT-Auftritt wieder
im Mittelpunkt. Nicht nur an unserem Messestand können Sie sich über
unsere aktuellen Aufgabenfelder informieren, die während unseres
25-jährigen Bestehens kontinuierlich gewachsen sind, sondern auch in der
neuen Ausgabe des BSI-Magazins „Sicher informiert“.
Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Amazon-, PayPal- und Ebay-Anwender aufgepasst: Phishing-Fallen

Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten, um
sich vertrauliche Informationen wie Passwörter, Zugangsdaten oder
Kreditkartennummern zu beschaffen. Wie der Ratgeber Internetkriminalität
der Polizei Niedersachen berichtet, versenden Cyber-Kriminelle aktuell
gefälschte E-Mails von
Amazon (Hyperlink aufrufen)
Ebay (Hyperlink aufrufen)
und
PayPal (Hyperlink aufrufen)
um an die Daten von ahnungslosen Anwendern zukommen. Die Vorgehensweise
ist immer die gleiche: Mit einer E-Mail wollen sie die Adressaten unter
einem bestimmten Vorwand dazu bringen, auf einen Link zu klicken und dort
persönliche Informationen wie Adresse, Zugangs- oder Bankdaten
einzugeben. Im Fall von PayPal behaupten die Betrüger, dass noch eine
offen stehende Rechnung zu begleichen sei, bei Amazon wird mit einem 500
Euro-Gutschein gelockt und bei Ebay wird vorgegeben, ein Shop-Abonnement
sei abgeschlossen geworden und würde in Kürze mit einer monatlichen
Gebühr von 45,96 Euro berechnet werden.
Klicken Sie niemals einen Link in einer solchen E-Mail an. Sollten Sie
bereits auf einen derartigen Betrug hereingefallen sein, wenden Sie sich
umgehend an den Kunden-Support des jeweiligen Unternehmens und ändern Sie
darüber hinaus unverzüglich Ihre Zugangsdaten. Falls Sie auch Bank- oder
Zahlungsdaten bekannt gegeben haben, sollten Sie Ihre Bank ebenfalls
sofort informieren. Zudem raten wir Ihnen, Anzeige bei der Polizei zu
erstatten.

2. Ransomware erreicht Apple-Nutzer: Apple

Mit KeRanger hat erstmals eine Ransomware einen Weg auf Mac-Rechner mit
OS X-Betriebssystem gefunden, das berichtet unter anderem
gulli.com (Hyperlink aufrufen).
Da die Malware über den BitTorrent Client Transmission – ein Programm zum
Filesharing – verteilt wurde, sind viele Anwender davon betroffen. Wie
heise.de (Hyperlink aufrufen)
schreibt, wurde die betroffene Version 2.90 des BitTorrent-Clients nach
Informationen der Entwickler bereits 6.500 mal heruntergeladen, bevor die
Malware auf dem Transmission Server entdeckt wurde. Die Ransomware
verschlüsselt verschiedene Datentypen und fordert dann ein
Bitcoin-Lösegeld.
Anwender von Transmission 2.90 sollten umgehend auf die Version 2.92
aktualisieren. Diese soll Experten zufolge sicher sein und außerdem den
Schadcode von einem bereits befallenen Rechner löschen. Weitere
Informationen zur manuellen Löschung von KeRanger stellt die
englischsprachige Seite Palo Alto
Networks (Hyperlink aufrufen)
zur Verfügung.
Da Ransomware nicht nur private Anwender betrifft, hat das BSI ein
Themenpapier veröffentlicht, das Unternehmen und Behörden beim Umgang mit
Schadprogrammen eine pragmatischeHilfestellung gibt. Es steht auf unserer
Website kostenlos zum
Download (Hyperlink aufrufen)
zur Verfügung.

SCHUTZMASSNAHMEN
3. Mehrere Sicherheitsupdates verfügbar: Adobe

Adobe schließt mehrere Sicherheitslücken in Acrobat,
Reader, Acrobat DC und Acrobat Reader
DC (Hyperlink aufrufen).
Des Weiteren stellt das Unternehmen ein Sicherheitsupdate
für Adobe Digital
Editions, (Hyperlink aufrufen)
ein Programm zur Darstellung von eBooks, zur Verfügung und schließt zudem
einige Schwachstellenim Adobe Flash Player und Adobe AIR, die vom
Hersteller als kritisch eingestuft werden.
Angesichts der Gefährdung, die von diesen Sicherheitslücken ausgehen,
sollten Sie diese Updates umgehend vornehmen. Adobe Reader und Adobe
Acrobat lassen sich über das entsprechende Download Center aktualisieren,
sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes
nutzen. Das Update für Adobe Digital Editions steht ebenfalls
zum
Download (Hyperlink aufrufen)
zur Verfügung.
Die
Sicherheitsupdates (Hyperlink aufrufen)
von Microsoft beheben die Schwachstellen in Adobe Flash Player durch eine
Aktualisierung der Adobe Flash Bibliotheken im Internet Explorer 10,
Internet Explorer 11 und Microsoft Edge.

4. Im Chrome Browser Sicherheitslücken geschlossen: Google

Google veröffentlicht die Version 49.0.2623.87 des Chrome Browsers und
schließt damit insgesamt drei
Sicherheitslücken (Hyperlink aufrufen).
Diese Schwachstellen ermöglichen es, Ihren Rechner über das Internet
anzugreifen und Ihr System zu schädigen. Wir empfehlen Ihnen daher, die
Aktualisierung (Hyperlink aufrufen)
für den Webbrowser Chrome so bald wie möglich vorzunehmen.

5. Patch Day im März 2016: Microsoft

Microsoft stellt mit dem März 2016 Patchday
Sicherheitsupdates (Hyperlink aufrufen)
für mehrere Produkte zur Verfügung, unter anderem für alle aktuellen
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und alle aktuellen Windows-Versionen. Mehrere von Microsoft
mit dem Update für März geschlossene Sicherheitslücken ermöglichen einem
Angreifer, über das Internet auf Ihr System zuzugreifen und darauf
beliebige Befehle auszuführen.
Installieren Sie die Sicherheitsupdates möglichst rasch über die
Windows-Update-Funktion. Alternativ können Sie die Aktualisierungen auch
von der
Microsoft-Website (Hyperlink aufrufen)
herunterladen.

6. Neue Version für Firefox und Thunderbird: Mozilla

Mozilla stellt die Version Firefox 45 bereit, die Korrekturen für mehrere
schwerwiegende
Sicherheitslücken (Hyperlink aufrufen)
beinhaltet. Angreifer können die in früheren Versionen bestehenden
Schwachstellen ausnutzen, um das Programm zum Absturz zu bringen oder
Dateien auf Ihrem System zu manipulieren. Daher sollten Sie das
Sicherheitsupdate umgehend
installieren (Hyperlink aufrufen).
Auch für das E-Mail-Programm Thunderbird stellt Mozilla mit Version 38.7
ein wichtiges
Sicherheitsupdate (Hyperlink aufrufen)
bereit.

7. Version 2.2. für Apple Software Update: Apple

Apple hat ein Sicherheitsupdate für Apple Software
Update (Hyperlink aufrufen)
herausgegeben. Das Programm dient der Information über aktuelle Apple
Softwareupdates und Treiber für Mac sowie Windows Betriebssysteme. Mit
der Aktualisierung wird eine Sicherheitslücke geschlossen, die es
erlaubt, falsche Informationen im Fenster des Programms Apple Software
Update anzuzeigen.
Wir empfehlen Ihnen, die aktuelle Version 2.2 möglichst bald
zu
installieren (Hyperlink aufrufen).

PRISMA
8. Messeauftritt CeBIT 2016: BSI

Auch in diesem Jahr präsentiert sich das BSI auf der CeBIT mit einem
eigenen Messestand in Halle 6, Stand G29. Dort erhalten Sie unter anderem
einen umfassenden Überblick über unser Serviceangebot zur Information und
Sensibilisierung von Bürgerinnen und Bürgern für einen sicheren Umgang
mit Informationstechnologie und dem Internet. Ganz unabhängig von Messen
wie der CeBIT steht Ihnen unser
Service-Team (Hyperlink aufrufen)
zur Verfügung, um Ihre Fragen rund um die Themen der IT- und
Internetsicherheit zu beantworten. Mit dem Start der CeBIT haben wir
unser Informationsangebot für Sie erweitert: Neben unserer
Facebook-Seite (Hyperlink aufrufen)
die über wichtige Sicherheitsupdates, Veranstaltungen und Neuigkeiten für
private Nutzerinnen und Nutzer informiert, können Sie jetzt auch via
Twitter (Hyperlink aufrufen) Einblicke in
sämtliche Themen und Aktivitäten des BSI nehmen.
Weitere Informationen zu unseren Aufgabenfeldern und unserem Auftritt auf
der CeBIT 2016 finden Sie auf unserer CeBIT
Veranstaltungsseite (Hyperlink aufrufen).

9. Neues Magazin „Mit Sicherheit“ zum 25. Jubiläum erschienen: BSI

Das Bundesamt für Sicherheit in der Informationstechnik feiert in diesem
Jahr sein 25-jähriges Bestehen. Seit der Gründung im Jahr 1991 hat sich
nicht nur die Gefährdungslage grundlegend verändert, sondern auch die
technischen Mittel zur Abwehr von Cyber-Angriffen. Aufgrund dieser stetig
wachsenden Anforderungen haben wir unsere Aufgabenfelder kontinuierlich
ausgebaut. 25 Jahre BSI lassen wir in der neuen Ausgabe
unseres Magazins Mit
Sicherheit (Hyperlink aufrufen) Revue passieren. Es
gibt zudem weitere interessante Einblicke in bekannte und neue Themen der
Cyber-Sicherheit im wirtschaftlichen Umfeld.

10. Digitaler Frühjahrsputz für IT-Systeme: Checkliste

Der Frühling ist da – und damit auch die perfekte Zeit, um sich von alten
Sachen zu trennen und alles auf Vordermann zu bringen. Da sollten Sie
auch an Ihre digitalen Systemedenken. Ausmisten, Patchen und Updaten sind
die Zauberwörter des digitalen Frühjahresputzes. Pünktlich zum Start des
kalendarischen Frühlings am 20. März stellen wir Ihnen eine
6-Punkte
Checkliste (Hyperlink aufrufen) zur
Verfügung, mit der Sie Ihren Computer, Ihr Tablet oder Smartphone noch
sicherer machen und sich von „altem Ballast“ befreien können.

11. Apps von Drittanbietern meiden: Snapchat

Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via
Smartphones und Tablets an Freunde zu verschicken, die dann nur einige
Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps
im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes
erweitern können. Allerdings ist dies nicht ratsam, wie bei
golem.de (Hyperlink aufrufen)
nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur
unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie
Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können,
erfahren Sie in unserem
Service-Überblick (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de