bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 21.12.2017




bsi

Liebe Leserin, lieber Leser,


herzlich willkommen zur letzten Ausgabe des Bürger-CERT Newsletters "SICHER • INFORMIERT" im Jahr 2017. Weihnachten steht vor der Tür und bei dem einen oder anderen wird sicherlich ein Smartphone als Geschenk unter dem Baum liegen. Das kann gleichzeitig Abschied vom alten Gerät bedeuten. Was Sie beachten müssen, damit Sie bei Weitergabe, Verkauf oder Entsorgung des alten Geräts Ihre darauf gespeicherten Daten sicher und endgültig löschen, erfahren Sie in diesem Newsletter. Außerdem richten wir kurz vor dem Jahreswechsel den Blick zurück auf das fast abgeschlossene IT-Sicherheitsjahr und informieren Sie wie gewohnt über aktuelle Entwicklungen und Risiken. Denn selbst, wenn das ganze Land über die Feiertage etwas zur Ruhe kommt, treiben Cyber-Kriminelle dessen ungeachtet weiterhin ihr Unwesen, was besondere Wachsamkeit erfordert.


In diesem Sinne wünschen wir Ihnen frohe und erholsame Feiertage sowie einen guten und sicheren Start ins neue Jahr – auch digital.


Ihr Bürger-CERT-Team

----------------------------------------------------
Störenfriede

- Phishing: Kunden von Amazon, Paypal und Ing-Diba im Visier

Die Phishing-Welle rollt: Im Einkaufsmonat Dezember stehen die Kunden von Amazon wieder besonders im Fokus von betrügerischen E-Mails. Das berichtet aktuell das Phishing-Radar Portal der Verbraucherzentrale NRW. Aber auch Phishing-Mails im Namen des Bezahldienstes Paypal und Ing-Diba tauchen aktuell in großer Häufung auf. Hinter den vermeintlich notwendigen Aktualisierungen von Konto-, Bezahl- und Adressdaten oder, wie im Falle der Ing-Diba, TAN-Verfahren stecken stets Köder von Internet-Betrügern. Denn die enthaltenen Links führen allesamt nicht zu den vorgeblichen Absendern, sondern geradewegs in eine Phishing-Falle. Das Ziel: Betroffene um ihr Geld zu erleichtern oder deren Geräte mit Trojanern und ähnlichen Schädlingen zu infizieren. Das BSI hat zum Schutz vor Phishing-Angriffen umfassende Informationen zum Thema auf seiner Webseite bereitgestellt: (Hyperlink aufrufen). Der wichtigste Ratschlag vorab: Reagieren Sie nicht auf diese Mails, sondern löschen Sie sie umgehend.


Zur Meldung von verbraucherzentrale.de: Phishing-Radar: Aktuelle Warnungen: (Hyperlink aufrufen)


- Darkweb: Datenbank mit 1,4 Milliarden Passwörtern entdeckt

Im Darkweb wurde die bislang größte und detaillierteste Datenbank mit gestohlenen Nutzernamen und Passwörtern entdeckt. Seither wächst sie beständig um neue Dateneinträge. Eine besondere Gefahr besteht darin, dass viele Nutzerinnen und Nutzer identische oder nur leicht abgewandelte Passwörter für mehrere Online-Dienste verwenden, so der auf ZDNet erschienene Bericht. Millionenfach verwenden Internetnutzerinnen und -nutzerer Passwörter wie "123456" oder schlicht "password", um ihre Konten zu schützen. Um Online-Dienste sicher zu nutzen, sollte – wo möglich – die Zwei-Faktor-Authentifizierung, beispielsweise durch zusätzliche SMS-TANs, zum Einsatz kommen. Das A und O ist nach wie vor die Wahl eines sicheren Passworts für jede einzelne Anwendung. Empfehlungen für dessen Erstellung hat das BSI zusammengestellt: (Hyperlink aufrufen)


Zur Meldung von ZDNet: 1,4 Milliarden Nutzernamen mit Klartext-Passwörtern im Darkweb aufgetaucht: (Hyperlink aufrufen)

----------------------------------------------------
Schutzmaßnahmen

- Android: Sicherheitsupdate für BlackBerry-Smartphones

Mit dem Sicherheitsupdate speziell für BlackBerry mit dem Betriebssystem Android wurden 51 Sicherheitslücken geschlossen. Das Update ist analog zu Google Android anhand der Bezeichnung Patch Level December 1, 2017 erkennbar. Das Bürger-CERT empfiehlt allen Nutzerinnen und Nutzern des Gerätetyps, ein Update auf diese Version vorzunehmen: (Hyperlink aufrufen)


- Chrome Browser: Update neu veröffentlicht

Google behebt mit dem Update der Google Chrome Browser Version 63.0.3239.108 zwei Schwachstellen – eine davon ist kritisch und kann Angreifen Zugriff auf das System bieten, um dort Scripte auszuführen. Betroffen sind Versionen für die Betriebssysteme GNU/Linux, Windows sowie macOS. Das BSI rät zum zeitnahen Update des Chrome Browsers auf die aktuelle Version, über Download oder die Auto-Update-Funktion, mehr dazu im Bürger-CERT Sicherheitshinweis: (Hyperlink aufrufen)


- Apple: Zahlreiche Produkte aktualisiert

Der Hersteller Apple aktualisiert eine ganze Reihe seiner Produkte mit Sicherheitsupdates. Dazu gehört das mobile Betriebssystem iOS für iPad, iPhone, iPod Touch vor der Version 11.2.1, bei dem eine Sicherheitslücke in der Komponente HomeKit geschlossen wird, über die Angreifer Sicherheitsvorkehrungen aushebeln können. Zudem werden beim Internetbrowser Safari für Mac OS X, macOS Sierra und macOS High Sierra Sicherheitslücken geschlossen, ebenso wie bei Apple-Produkten für Windows: zum einen in der Archivierungslösung iCloud für Windows, zum anderen bei iTunes für Windows.


Weitere Informationen sowie die Download-Links finden Sie im jeweiligen Sicherheitshinweis des Bürger-CERT:

Apple iOS: (Hyperlink aufrufen)
Apple Safari: (Hyperlink aufrufen)
Apple iCloud für Windows: (Hyperlink aufrufen)
Apple iTunes für Windows: (Hyperlink aufrufen)

- Microsoft: Patches im Dezember

Microsoft hat im Dezember eine Reihe von Sicherheitspatches für verschiedene Produkte bereitgestellt. Dazu gehören neben dem Betriebssystem Windows auch das Paket Microsoft Office, die Softwarelösungen Microsoft Word, die Server Microsoft Exchange Server und SharePoint Server sowie die Browser Microsoft Edge für Windows 10 und der Internet Explorer. Daneben sind die Chakra JavaScript-Engine von Edge und die Sicherheitskomponente Malware Protection Engine betroffen. Auch der Flash Player muss sich einem Sicherheits-Update unterziehen. Microsoft empfiehlt dafür generell die Windows-Update-Funktion, alternativ ist der Download von der Microsoft-Website möglich. Eine Ausnahme bildet der Adobe Flash Player: Das Sicherheitsupdate muss für jeden genutzten Browser einzeln heruntergeladen und händisch eingespielt werden. Weitere Informationen sowie die jeweiligen Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT: (Hyperlink aufrufen)


- Flash Player: Neue Version steht bereit

Im Adobe Flash Player für alle gängigen Browser und Betriebssysteme wie Google Chrome, Microsoft Edge und Internet Explorer 11, macOs, GNU/Linux, Chrome OS, Microsoft Windows und Windows Server wurde eine kritische Sicherheitslücke entdeckt, die Angreifern das Zurücksetzen der globalen System-Einstellungen ermöglicht und ihnen dadurch weitere Möglichkeiten zur Schädigung und Manipulation gibt. Zur Schließung der Lücke ist entweder die Aktualisierung über die automatische Update-Funktion oder den Download der aktualisierten Version des Adobe Flash Player erforderlich.


Weitere Informationen sowie die jeweiligen Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT: (Hyperlink aufrufen)

----------------------------------------------------
Prisma

- Smartphone-Sicherheit: Daten endgültig löschen

Wenn Sie auf ein neues Smartphone umsteigen, stellt sich die Frage: Wohin mit dem alten Gerät? Ganz gleich, ob Sie es verschenken, verkaufen oder entsorgen möchten - achten Sie in jedem Fall darauf, Ihre darauf gespeicherten persönlichen Daten wie Kontakte, Chats, Bilder, Videos oder E-Mails unwiederbringlich zu löschen. Dabei genügt es nicht, die Daten einfach nur zu löschen und das Gerät auf die Werkseinstellung zurückzusetzen. Je nach Gerät können sich die Methoden und Verfahren zur endgültigen Datenlöschung unterscheiden. Im Zweifel ist es ratsam, sich beim Hersteller über die korrekte Vorgehensweise zu informieren. Einen Leitfaden hat das BSI für Sie zusammengestellt: (Hyperlink aufrufen)


- Rückblick IT-Sicherheit 2017: Mobile Kommunikation

Der Dezember steht beim BSI ganz im Zeichen des Rückblicks auf das fast abgeschlossene Jahr – selbstverständlich unter dem Blickwinkel der Lage der IT-Sicherheit in Deutschland 2017 (Link: IT-Lagebericht). Wöchentlich nimmt das BSI dabei einen Aspekt genauer unter die Lupe. Nach Themen wie der Verbreitung von Schadprogrammen sowie der Gefährdung durch das Internet der Dinge ist der Fokus diese Woche auf das Thema mobile Kommunikation und deren Risiken gerichtet. Lesen Sie hier mehr über die IT-Sicherheitsgefährdungen 2017: (Hyperlink aufrufen)


- Kommunikation 4.0: Der Brief hat noch nicht ausgedient

Sicherheit gegen Bequemlichkeit: Obwohl die E-Mail gefühlt das Kommunikationsmedium Nummer Eins im digitalen Zeitalter ist, schenken die Deutschen dem guten alten Postbrief immer noch mehr Vertrauen. Das ist ein zentrales Ergebnis der Studie "Wenn es um vertrauliche Informationen geht – Brief oder E-Mail?" des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI). So empfangen 71 Prozent der befragten Internetnutzerinnen und -nutzer wichtige Dokumente lieber als klassischen Brief, mit 70 Prozent setzt ein fast ebenso hoher Anteil bei offiziellen Angelegenheiten lieber auf Papier als auf den digitalen Kommunikationsweg. Sicherheit in der Kommunikation ist für die Deutschen ein hohes Gut: 62 Prozent der Befragten messen ihr eine hohe Bedeutung bei. Ein Beispiel für Erleichterungen in der Alltagskommunikation bilden E-Government-Angebote. Eine Checkliste sowie Tipps, wie Sie diese Services sicher nutzen und Ihre elektronische Kommunikation absichern können, bietet das BSI auf seiner Webseite an:


Zur Checkliste E-Government-Aktivitäten: (Hyperlink aufrufen)
Zur Verschlüsselung mobiler Kommunikation: (Hyperlink aufrufen)


Zur Meldung des DIVSI: Je vertraulicher die Dokumente, desto stärker setzen die Bürger auf den klassischen Brief: (Hyperlink aufrufen)


- Digitaler Fußabdruck: Sichere Internetnutzung für Eltern und Kinder

Kinder wollen ebenfalls zunehmend soziale Netzwerke im Internet nutzen. Falls Kindern eine eigenständige Internetnutzung erlaubt wird, ist es unerlässlich, sie für ihre digitale Sicherheit bei der Nutzung von Online-Portalen zu sensibilisieren. Dafür bietet das BSI einen Leitfaden für ein Gespräch zur sicheren Internetnutzung unter (Hyperlink aufrufen).


Über das Kinderportal "Frag Finn" können Eltern gemeinsam mit ihren Kindern eine Videoreihe anschauen, in der die zwei Animationsfiguren "Esther" und "Finn" kindgerecht über den sicheren Umgang mit dem Cyber-Raum aufklären: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de