bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 14.06.2019




bsi

Liebe Leserinnen, liebe Leser,

mobile IT-Sicherheit ist für unsere Gesellschaft ein entscheidendes Thema. Egal, ob es um vernetzte Fahrzeuge und deren Assistenzsysteme oder um Smartphones geht, die als unsere alltäglichen Begleiter nicht mehr wegzudenken sind. In beiden Fällen ist es wichtig, auf ihren Schutz zu achten, damit Kriminelle nicht unbefugt in unser Leben eindringen. In vielen Fällen ist das mit einfachen Mitteln möglich. Was in Zukunft im Straßenverkehr möglich ist, welche Bedrohungen es für Ihr Smartphone aktuell gibt und wie Sie sich schützen können, erfahren Sie in diesem Newsletter.

Viel Spaß bei der Newsletter-Lektüre!

Ihr Bürger CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Phishing: Falle für WhatsApp-Nutzer

Aktuell erhalten Nutzerinnen und Nutzer des Messenger-Dienstes WhatsApp E-Mails, die dazu aufrufen, Nutzerkonten zu aktualisieren oder ihr Abonnement zu verlängern. Diese E-Mails sind Fälschungen und Teil einer Phishing-Kampagne. Der Link in der E-Mail führt auf eine gefälschte Website, über die dann die eingegebenen Daten abgegriffen werden sollen. Es wird dringend dazu geraten, diesen Link nicht anzuklicken und die E-Mail zu löschen.

Alles zum Thema Phishing auf BSI für Bürger: (Hyperlink aufrufen)

Zur Meldung von Onlinewarnungen.de: WhatsApp-Phishing: "Neue Vorschriften treten in Kraft" ist Betrug: (Hyperlink aufrufen)


2. Smartphones: Warnung vor Malware auf neuem Gerät

Vorsicht vor vermeintlichen Smartphone-Schnäppchen! Das BSI hat bei der Überprüfung von Geräten auf verschiedenen Smartphones erneut vorinstallierte Malware entdeckt: Doogee BL7000 und M Horse Pure 1 heißen die betroffenen Geräte. Auch auf dem Keecoo P11 mit der Firmware-Version V3.02 wurde die Schadsoftware nachgewiesen, hier steht eine Firmware mit der Version V3.04 ohne diese Schadsoftware über die Updatefunktion "Wireless Update" zur Verfügung. Die auf den Geräten gefundene Schadsoftware "Andr/Xgen2-CY" übermittelt Daten an die Server der Kriminellen und kann auch weiteren Schadcode auf das Smartphone laden. Nutzerinnen und Nutzern des VKWorld Mix Plus rät das BSI ebenfalls zur Vorsicht – auch hier wurde die Malware nachgewiesen, ist aber nicht aktiv.

Mehr zur Warnung des BSI erfahren Sie hier: (Hyperlink aufrufen)

Lesen Sie die entsprechenden Warnmeldungen auf den Seiten des Bürger-CERT:

(Hyperlink aufrufen)

(Hyperlink aufrufen)


3. Adware: Plugin legt betroffene Android-Geräte lahm

In 238 Apps für Android-Geräte haben Sicherheitsforscher ein Plugin gefunden, das durch übermäßige, aufdringliche Werbeanzeigen die Geräte nahezu lahmgelegt hat. Die Adware namens BeiTaAd war ausnahmslos in Apps des Entwicklers CooTek enthalten, etwa in der TochPal Tastatur für Emojis. Die Apps wurden insgesamt rund 440 Millionen Mal heruntergeladen. Das Plugin flutete die Smartphones mit Werbeeinblendungen, auch außerhalb der betroffenen Apps.

Wie Sie bereits bei der Auswahl von Apps auf die Sicherheit Ihrer Geräte achten können, erläutert BSI für Bürger hier: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Google Play: Werbe-Plugin "BeiTaAd" sabotierte Millionen von Android-Geräten: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie Up-to-date


4. Juni-Update von Google: Chrome und Android im Fokus

In seinem Juni-Update hat Google mehrere Schwachstellen im Betriebssystem Android und im Browser Chrome geschlossen. Die Schwachstellen bei Android ermöglichen es Angreifern, Daten auszuspionieren, die Kontrolle über das Gerät zu übernehmen oder es unbrauchbar zu machen. Betroffen sind die Versionen von Google Android ab 7.0 bis 9. Es empfiehlt sich, die verfügbaren Updates baldmöglichst zu installieren. Das gleiche gilt für das Chrome-Update, andernfalls sind die Geräte anfällig für Denial-of-Service-Angriffe oder die Manipulation von Daten.

Die beiden Warnmeldungen hält das Bürger-CERT hier für Sie bereit: (Hyperlink aufrufen)

(Hyperlink aufrufen)


5. VMware: Sicherheitsupdate empfohlen

Der Hersteller VMware hat mehrere Sicherheitslücken in VMware Workstation und VMware Tools korrigiert. Durch sie können lokale Angreifer einen Denial-of-Service-Angriff starten oder Code auf dem Hauptsystem ausführen. Betroffen sind alle Versionen unterhalb 15.1.0. Anwenderinnen und Anwender sollten daher checken, ob bei ihnen noch Updates ausstehen.

Zur Warnmeldung auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)


6. phpMyAdmin: Schwachstellen jetzt schließen

Die Software phpMyAdmin, eine Web-Oberfläche zur Administration von MySQL-Datenbanken, weist mehrere Schwachstellen auf. Durch sie können Angreifer eine SQL-Injection oder einen Cross-Site Request Forgery Angriff durchführen. Für Nutzerinnen und Nutzer, die phpMyAdmin unter Version 4.8.6 bzw. 4.9.0 verwenden, ist es ratsam, die vom Hersteller bereits zur Verfügung gestellten Sicherheitsupdates zügig einzuspielen.

Mehr zur Warnmeldung lesen Sie auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)


7. Adobe Flash, Microsoft Patchday und Firefox: Weitere Sicherheitshinweise

Weitere Sicherheitshinweise finden Sie auf dieser Übersichtsseite: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. Datenverschlüsselung: Werbung auf Kosten der App-Sicherheit unter iOS

Apple betont gern sein Augenmerk auf Datenschutz. So ist für Apps für das Smartphone-Betriebssystem iOS standardmäßig die Sicherheitstechnik App Transport Security vorgesehen, die den Datenverkehr verschlüsselt. Wie Heise Online berichtet, ist diese Technik jedoch bei rund zwei Drittel aller Apps durch die Entwickler deaktiviert worden. Oft erfolgt dies, um Werbeaussteuerung und Tracking zu ermöglichen. Einen ursprünglich geplanten Pflichttermin zur Einführung hat Apple auf unbestimmte Zeit verschoben. Die Deaktivierung führt nicht zwangsläufig dazu, dass der Datenverkehr unverschlüsselt erfolgt – das Fehlerrisiko steigt aber.

Was Sie selbst tun können, um auf Ihren Mobilgeräten Verschlüsselung einzusetzen, erläutert BSI für Bürger hier: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab: (Hyperlink aufrufen)


9. Kritische Windows-Schwachstelle „Bluekeep“: Erneute Warnung

Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Unternehmen in Existenznöte gebracht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Bereits im Mai hatten sowohl das BSI als auch Mircosoft vor "Bluekeep" gewarnt.

Welche Windows-Versionen im Einzelnen betroffen sind, erfahren Sie in der aktuellen Pressemitteilung des BSI: (Hyperlink aufrufen)


10. Monatsthema auf bsi-fuer-buerger.de Unser Straßenverkehr der Zukunft

Fahrzeuge, die sich gegenseitig automatisch warnen, umfangreiche Infotainment-Angebote, Hilfestellungen für effiziente Fahrweisen: Das vernetzte Fahren bietet viele Chancen. Mit dem Einzug digitaler Kommunikation in Fahrzeuge entstehen aber auch Gefahrenquellen, die abgesichert werden müssen. Deshalb kommt kryptografischen Verfahren auch beim vernetzten Fahren eine große Bedeutung zu.

Welche Technologien hier eingesetzt, wie sie abgesichert werden und was in modernen Autos schon alles digitalisiert ist, erläutert BSI für Bürger für Sie hier: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de