bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 14.09.2018




bsi

Liebe Leserinnen, liebe Leser,

Kontodaten, persnliche Informationen oder Passwrter gelten als begehrte Beute Cyber-Krimineller. So stahlen Betrger zuletzt teils sensible Nutzerdaten von der Chat-Community Knuddels.de, Bezahlinformationen von British-Airways-Kunden sowie persnliche Daten verschiedener Online-Shops. Diese Angriffe zeigen, wie wichtig der Einsatz von Verschlsselung bei Daten und Kommunikationsverbindungen ist. Denn unverschlsselte Daten knnten Kriminelle ohne Einschrnkung missbrauchen. Mit Verschlsselung knnen Brgerinnen und Brger ihre eigenen Systeme sowie ihre Nachrichten wie E-Mails oder Chatkonversationen besser gegen Angriffe wappnen. Weil Daten durch Server ebenfalls abgegriffen werden knnen, gilt darber hinaus: Auch andere Schutzmanahmen sind ntig. Denn Verschlsselung bewahrt nicht vor allem.

Auf welche Informationen und Plattformen es Cyber-Kriminelle derzeit abgesehen haben und wie sich Brgerinnen und Brger am besten dagegen schtzen, erfahren Sie in der aktuellen Ausgabe unseres Newsletters.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Datenleak: Nutzerdaten von Chat-Community Knuddels.de verffentlicht

Bei der deutschen Chat-Community Knuddels.de ist es zu einem massiven Datenleck gekommen: Cyber-Kriminelle haben insgesamt 1,87 Millionen Pseudonyme, die dazugehrigen Passwrter sowie 808.000 E-Mail-Adressen von Nutzerinnen und Nutzern entwendet und verffentlicht, wie heise.de schreibt. Zwar sei, so die Betreiber der Community-Plattform, keine Fremdnutzung der Daten bekannt dennoch wrden alle betroffenen Accounts solange deaktiviert, bis die Nutzerinnen und Nutzer neue Passwrter vergeben htten. Darber hinaus empfehlen die Betreiber, die Zwei-Faktor-Authentifizierung als zustzlichen Schutzschild zu aktivieren. Betroffen sind die Daten der Personen, die zum Zeitpunkt des 20. Juli 2018 Mitglied auf Knuddels.de waren. Das Portal wurde 1999 gegrndet und zhlt mittlerweile 2,4 Millionen Mitglieder und laut eigenen Angaben etwa 300.000 aktive Nutzer im Monat.

Zwar wurde im Fall von Knuddels.de die gesamte Plattform gehackt und unter anderem Passwrter von deren Server entwendet, generell gilt aber, dass Nutzerinnen und Nutzer selbst etwas fr ihre Sicherheit tun knnen: Komplexere und vor allem unterschiedliche Passwrter fr verschiedene Online-Dienste stellen einen wichtigen Schutz gegen potenzielle Angreifer dar. Tipps fr die Vergabe eines mglichst sicheren Passworts hat BSI fr Brger hier zusammengestellt: (siehe Hyperlink)

Zur Meldung von heise.de: Knuddels.de: Millionen Nutzerdaten mit Passwrtern geleakt: (siehe Hyperlink)


2. Datendiebstahl: Finanzbezogene Daten von British-Airways-Kunden entwendet

Durch eine Sicherheitslcke im Online-Buchungssystem der Fluggesellschaft British Airways verschafften sich Cyber-Kriminelle Zugang zu persnlichen Informationen und Finanzdaten von 380.000 Kunden. Wie golem.de berichtet, seien alle Kundinnen und Kunden betroffen, die zwischen dem 21. August und 5. September Buchungen auf der Website oder der zugehrigen App vorgenommen oder gendert htten. Bei dem Angriff erbeuteten die Kriminellen Daten wie Namen, Adressen, E-Mail-Adressen sowie Kreditkarteninformationen oder Bankverbindungen der Buchenden. British Airways hat die Betroffenen bereits informiert und rt ihnen, ihre Bank oder den Kreditkartenanbieter zu informieren. Generell sollten Opfer derartiger Angriffe ihre Kontobewegungen auch knftig im Blick behalten und bei Aufflligkeiten umgehend ihre Bank informieren. Das gleiche gilt fr das kritische Prfen von E-Mails: Denn die entwendeten Informationen knnten auch fr Phishing-Attacken verwendet werden.

Cyber-Kriminelle treten im Netz in verschiedenen Gestalten auf. Oftmals nennt man die Tter einfach "Hacker". Was eigentlich hinter diesem Begriff steckt, erklrt BSI fr Brger hier: (siehe Hyperlink)

Zur Meldung von golem.de: Hunderttausende Kundendaten von British Airways "gestohlen": (siehe Hyperlink)


3. Ransomware: Gandcrab nutzt Sicherheitslcken aus

Seit einiger Zeit kursiert die Ransomware mit dem Namen Gandcrab. Cyber-Kriminelle verbreiten sie auf unterschiedlichen Wegen. Sie infiziert Computer mit Schadsoftware, die, einmal ausgefhrt, Dateien verschlsselt und nicht wieder freigibt. Aktuell nutzen die Kriminellen laut heise.de dafr zum einen Lcken in Flash und Windows, zum anderen kursieren geflschte Bewerbungsmails mit infiziertem E-Mail-Anhang. In beiden Fllen soll eine .exe-Datei auf das System eingeschmuggelt werden. Die .exe-Datei sollte auf keinen Fall ausgefhrt werden! Nutzer von Linux oder macOS sind von der Lcke bei Flash nicht betroffen. Hier versuchen die Internetbetrger eher, Malware ber Websites auf den Rechner zu bringen, die geflschte Software anbieten. Als weiteren Verbreitungsweg setzen die Erpresser geflschte Software-Cracks ein: Cracks umgehen den Kopierschutz kostenpflichtiger Software. Fr die Verbreitung von Gandcrab setzen die Erpresser nun offenbar eigens Websites auf, die ihre Opfer mit Cracks fr Software wie SysToolsPST Merge kdern. Wer die Datei ausfhrt, infiziert seinen Rechner mit der Malware.

Hat sich Gandcrab Zugang verschafft, werden Dateien verschlsselt und erhalten die Dateiendung .krab. Fr eine Entschlsselung fordern die Erpresser Lsegeld. Das LKA Niedersachsen rt unbedingt davon ab, auf diese Forderungen einzugehen.

Nicht nur fr Flash Player- und Windows-Nutzer gilt: Alle aktuellen Sicherheits-Updates installieren. Die Flash-Lcke (CVE-2018-4878) wurde im April abgedichtet, das Windows-Einfallstor (CVE-2018-8174) hat Microsoft beim letzten Patchday im August geschlossen. Ist Windows aber angreifbar, reicht in der Theorie sogar der Besuch einer mit dem Fallout Exploit Kit ausgestatteten Webseite fr eine Infektion aus. Zurzeit erkennen laut Virustotal 37 von 67 Antivirenscannern die Schadsoftware, die jedoch stndig modifiziert wird, um jene Virenscanner wiederum zu umgehen. Ein kostenloses Entschlsselungstool gibt es momentan nicht. Umso wichtiger ist es, dass Nutzerinnen und Nutzer regelmig Backups ihrer Systeme erstellen.

Informationen und Sicherheitstipps gegen erpresserische Schadsoftware gibt BSI fr Brger hier: (siehe Hyperlink)

Zur Meldung von heise.de: Jetzt patchen! Ransomware Gandcrab schlpft durch Sicherheitslcken: (siehe Hyperlink)


4. Malware: Viele Magento-basierte Online Shops kompromittiert

Laut heise.de werden auf der E-Commerce-Software Magento basierende Online-Shops immer wieder mit Malware angegriffen: Mehrere tausend Online-Shops sind infiziert. Sie protokollieren die Eingaben ihrer Kundinnen und Kunden und schicken die Daten im Hintergrund an einen Server in Moskau. Daraus ziehen die Angreifer dann offenbar die Bankdaten der Kuferinnen und Kufer. Magento ist die Software-Grundlage fr viele E-Commerce-Angebote. Die Recherchen von heise.de konnten ber 5.200 infizierte Seiten im Web ausmachen. Kundinnen und Kunden sollten ihre Kreditkartenabrechnung im Blick behalten und vor allem fremde Buchungen kritisch prfen. Gleiches gilt fr Nachrichten zu angeblich gettigten Online-Einkufen.

Um sich beim Einkaufen im Internet zu schtzen, helfen einige Richtlinien und Tipps. Informationen zu Gtesiegeln oder sicheren Zahlungslsungen hlt BSI fr Brger bereit: (siehe Hyperlink)

Zur Meldung von heise.de: Magento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


5. Firefox: Update fr Nutzer des Browsers empfohlen

Nutzerinnen und Nutzern des Browsers Firefox empfiehlt Brger-CERT eine zeitnahe Installation von Sicherheitsupdates. Mehrere Schwachstellen lassen zu, dass Angreifer einen Denial-of-Service-Angriff durchfhren, wobei Systeme gezielt zur berlastung gebracht werden, um Informationen auszusphen. Betroffen sind Mozilla-Firefox-Installationen unter Version 62 sowie Mozilla Firefox ESR Installationen unter Version 60.2. Lesen Sie die gesamte Warnmeldung des Brger-CERT: (siehe Hyperlink)


6. Android: Mehrere Schwachstellen entdeckt

Das Smartphone-Betriebssystem Google Android weist in mehreren Versionen Sicherheitslcken auf, ber die Angreifer unter anderem beliebigen Programmcode ausfhren, ihren Rechtestatus erhhen oder Informationen offenlegen knnen. Betroffen sind Gerte mit den Betriebssystemen Google Android 7.0, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 sowie Google Android 9. Nutzerinnen und Nutzer sollten daher so bald wie mglich die aktuellsten Sicherheitsupdates der Hersteller installieren. Weitere Informationen gibt Brger-CERT an dieser Stelle: (siehe Hyperlink)


7. Chrome: Sicherheitsupdate verfgbar

Google hat ebenfalls Schwachstellen in seinem Internetbrowser Chrome beseitigt. Diese konnten Cyber-Kriminelle ausnutzen, um beispielsweise Daten zu manipulieren oder Sicherheitsmechanismen zu umgehen, um beliebige Programmcodes mit erhhten Rechten auszufhren. Betroffen sind die Systeme von Google Chrome vor Version 69.0.3497.81. Fr Nutzerinnen und Nutzer ist es daher ratsam, umgehend die aktuellen Sicherheitsupdates zu installieren. Weitere Informationen bietet die Webprsenz von Brger-CERT: (siehe Hyperlink)

Zudem wurden nun weitere Sicherheitslcken festgestellt, deren mgliche Auswirkungen bislang jedoch nicht nher spezifiziert sind. Bekannt ist, dass es mglich ist, falsche Informationen darzustellen. Nutzerinnen und Nutzern rt das Brger-CERT zum Update auf Version 69.0.3497.92: (siehe Hyperlink)


8. Lenovo: Schwachstelle beeintrchtigt Festplattenverschlsselung

Bei Lenovo Computern mit Intel Prozessoren und Intel Optane Speichermodulen existiert eine Schwachstelle bei der Festplattenverschlsselung. Ein Angreifer mit physischem Zugriff auf das betroffene Speichermedium kann so Informationen offenlegen, weil Teile des Speichers unverschlsselt bleiben. Das Brger-CERT empfiehlt, gem der Herstelleranweisung vorzugehen, um die Schwachstelle zu schlieen. Diesen Link sowie weitere Informationen finden Sie hier: (siehe Hyperlink)


9. Flash Player: Schwachstelle legt Informationen offen

Eine Schwachstelle im Adobe Flash Player lsst sich ausnutzen, um vertrauliche Daten einzusehen. Betroffen sind Version 30.0.0.154 und frher. Ein Sicherheitsupdate zum Schlieen der Schwachstelle steht bereit. Weitere Informationen zum Download lassen sich im Sicherheitshinweis des Brger-CERT nachlesen: (siehe Hyperlink)


10. Microsoft: Windows und ChakraCore aktualisieren

In verschiedenen Microsoft Windows Betriebssystemen existieren Sicherheitslcken, ber die ein potenzieller Angreifer einen Denial of Service-Angriff durchfhren, vertrauliche Daten einsehen und Sicherheitsmechanismen umgehen kann. Zudem knnte er Code im Benutzer- oder Systemkontext ausfhren oder seine Privilegien erweitern. Eine Auflistung der betroffenen Versionen hat das Brger-CERT zusammengestellt.

Des Weiteren weist die JavaScript-Engine ChakraCore, die fr den Browser Microsoft Edge entwickelt wurde, eine Schwachstelle auf. Diese kann ausgenutzt werden, um Programmcode mit Benutzerrechten auszufhren oder Informationen offenzulegen. Das Brger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates fr ChakraCore und Windows.

Microsoft ChakraCore: (siehe Hyperlink)

Microsoft Windows: (siehe Hyperlink)


----------------------------------------------------
Prisma


11. E-Mail-Verschlsselung: Sicher per Mail kommunizieren

Die meisten Menschen schreiben tglich E-Mails. Nur wenige sind sich darber bewusst, dass unverschlsselte E-Mails mitgelesen oder gendert werden knnen hnlich wie bei einer Postkarte. Brgerinnen und Brger knnen an dieser Stelle selbst aktiv werden und ihre Privatsphre durch Verschlsselung schtzen. Im Moment stehen im Wesentlichen zwei Verschlsselungsverfahren zur Verfgung: Die Punkt-zu-Punkt- (P2PE) und die Ende-zu-Ende-Verschlsselung (E2EE). BSI fr Brger erklrt, warum E-Mail-Verschlsselung wichtig ist, wovor sie schtzt und zeigt die wichtigsten Verschlsselungsmethoden auf: (siehe Hyperlink)


12. Kryptografie: Interaktiv IT-Sicherheit kennenlernen

Ein Verbund verschiedener deutscher Universitten bietet unter dem Namen Cryptool-Online ein E-Learning-Angebot rund um das Thema Kryptografie, also Verschlsselung, an. Die Seite stellt verschiedene Chiffrierverfahren sowie Kodierungen und Analyse-Tools einfach und jeweils anhand eines Beispiels vor. Der Schwerpunkt liegt dabei auf einer verstndlichen Erluterung, die das Interesse an der Kryptographie und der Kryptoanalyse wecken soll. Auerdem knnen Nutzerinnen und Nutzer die Sicherheit ihrer Passwrter testen. Passend zum Thema naht mit dem Oktober auch der Aktionsmonat European Cyber Security Month (ECSM). Seit 2012 sensibilisiert die Initiative europaweit Brgerinnen und Brger fr den verantwortungsbewussten Umgang mit dem Internet. In Deutschland wird die Aktion zentral vom BSI koordiniert. Die ersten Kurse und Veranstaltungen starten schon am 15. September. Hier geht es zur Terminbersicht: (siehe Hyperlink)

Weitere Tipps zum Thema sichere Passwrter gibt BSI fr Brger: (siehe Hyperlink)

Zur Webpsenz von Kryptool Online und dem Passworttest geht es hier: (siehe Hyperlink)


13. Prvention: Polizeiprsidium Sdosthessen startet App

Das Polizeiprsidium Sdosthessen wendet sich mit einer eigenen Prventions-App an Brgerinnen und Brger. Der Dienst informiert sie ber das Thema Prvention, aktuelle Kriminalittsphnomene und gibt Tipps zum Schutz vor Kriminalitt. Darber hinaus knnen Brgerinnen und Brger in der App schnell und einfach die richtige Polizeidienststelle und die zustndigen Ansprechpartner finden. Interessierte knnen die Prventions-App im AppStore oder dem Google PlayStore kostenlos herunterladen.

Zur Meldung des Polizeiprsidiums Sdosthessen: Nicht nur mit den Hubschraubern der Polizei-Fliegerstaffel sind wir stets fr Sie im Einsatz: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de