bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 22.08.2019




bsi

Liebe Leserinnen, liebe Leser,

Cyber-Kriminelle finden immer wieder Sicherheitslücken, über die sie ihre Angriffe starten können. Aktuell sind das beispielsweise veröffentlichte Bankdaten oder schlecht geschützte Passwortmanager, die Hackern für Aktivitäten wie Phishing oder Betrug beim Online-Banking in die Hände spielen. Diesen Themen hat sich das BSI auch beim Tag der offenen Tür der Bundesregierung, der am vergangenen Wochenende stattfand, gewidmet. Mehr zu der Veranstaltung und weitere aktuelle Themen lesen Sie in dieser Ausgabe des Newsletters.

Ihr Bürger-CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Daten von 90.000 Mastercard-Kunden im Netz

Rund 90.000 Datensätze von Nutzerinnen und Nutzern des Mastercard-Bonusprogramms "Priceless Specials" waren in einem Online-Forum einsehbar. Grund dafür war ein Datenleck, wie Spiegel Online schreibt. Einsehbar waren Informationen wie E-Mail-Adressen, Telefonnummern und auch Teile der Kartennummern. Das Unternehmen hat die Plattform des Bonusprogramms in Deutschland vorerst geschlossen.

Öffentlich einsehbare E-Mail-Adressen sind ein begehrter Startpunkt für Phishing-Attacken durch Betrüger im Internet. Wie Bürgerinnen und Bürger sich vor Phishing schützen können, erklärt BSI für Bürger in Text und Video: (Hyperlink aufrufen)

Zur Meldung von Spiegel Online: Datenleck bei Mastercard-Bonusprogramm: (Hyperlink aufrufen)


2. Telefonanlagen als Einfallstor für Kriminelle

Die Mehrheit der Telefonanlagen in Unternehmen und Organisationen laufen heutzutage über Voice-over-IP (VoIP). Das lokale Firmennetz verbindet die Geräte miteinander, die Administratoren können sie über ein Web-Interface verwalten. Wie Heise Online berichtet, können Angreifer Sicherheitslücken dieser Web-Interfaces nutzen und so die Anlagen überwachen oder manipulieren. Die Schwachstelle tritt bei insgesamt 35 Geräten von 25 Herstellern auf. Entsprechende Sicherheitsupdates der Hersteller stehen bereit, sie sollten umgehend installiert werden.

Tipps und Hinweise zu IT-Sicherheit am Arbeitsplatz können Sie auf den Seiten des BSI für Bürger nachlesen: (Hyperlink aufrufen)

Zur Meldung von Heise Online: VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


3. Kaspersky: Anfälligkeit für Tracking

Die Virenscanner-Software Kaspersky weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung bei heise.de: (Hyperlink aufrufen)


4. LibreOffice: Ausführen von schädlichem Programmcode möglich

Die Office Software LibreOffice weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)


5. Microsoft: Patchday im August

Anwendungen und Systeme des IT-Unternehmens Microsoft weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich daher, verfügbare Updates des Patch Tuesday möglichst bald zu installieren.

Lesen Sie die gesamte Meldung bei ZDnet: August-Patchday: Microsoft schließt 93 Sicherheitslücken: (Hyperlink aufrufen)

Wie Update-Management funktioniert, können Sie bei BSI für Bürger nachlesen: (Hyperlink aufrufen)

Weitere Details zu einer der Schwachstellen, BlueKeep, lesen Sie in einer Pressemitteilung von BSI für Bürger: (Hyperlink aufrufen)


6. Adobe: Schwachstellen in Acrobat und Photoshop

Die Adobe Software-Produkte Acrobat, Acrobat Reader und Photoshop weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung zu Adobe Acrobat und Reader auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)

Lesen Sie die gesamte Meldung zu Adobe Photoshop auf den Seiten des Bürger CERT: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


7. Online Banking: Zwei-Faktor-Authentisierung wird Pflicht, was muss ich tun?

Die zweite Zahlungsdiensterichtlinie (PSD2) muss ab dem 14. September angewandt werden: Sie soll Online Banking sicherer gestalten. Sie schreibt vor, dass einerseits sämtliche elektronische Zahlungsvorgänge oder Kontozugriffe durch eine Zwei-Faktor-Authentisierung geschützt werden müssen und andererseits die bisher üblichen iTAN-Papierlisten nicht mehr verwendet werden dürfen. Das kann dazu führen, dass Verbraucherinnen und Verbraucher neue Authentisierungsverfahren bei ihrer Bank aktivieren müssen.

Zur Meldung von BSI für Bürger: Zwei-Faktor-Authentisierung wird Pflicht beim Online-Banking: (Hyperlink aufrufen)


8. Podcast: Was ist zum Thema IT-Sicherheit beim Gaming zu beachten?

Vom 21. bis zum 24. August findet die gamescom in Köln statt. Bis zu 400.000 Besucher werden zu der Videospielemesse erwartet. 2019 können sich die Besucher auf viele spannende Neuheiten freuen: Die großen Marken stellen ihre neuen Konsolengenerationen für 2020 vor, neue VR-Brillen werden die virtuelle Realität noch glaubwürdiger darstellen. Aber auch das Thema Sicherheit wird in diesem Messejahr eine Rolle spielen, etwa mit Fokus auf die derzeit beliebten Streaming-Varianten der Spiele.

Zur Meldung von BSI für Bürger: Gamescom 2019 – Spielwiese für Spaß und Sicherheit: (Hyperlink aufrufen)


9. 600 Smartphone-Diebstähle jeden Tag – Schutz durch IMEI-Nummer

Smartphones sind ein begehrtes Diebesgut: Täglich werden in Deutschland ungefähr 600 Geräte gestohlen. Die Polizei kann die Bestohlenen nur unterstützen, sofern diese die IMEI-Nummer des Smartphones kennen. Anhand dieser 15-stelligen Seriennummer lässt sich jedes Smartphone eindeutig identifizieren. Wie Bürgerinnen und Bürger diesen Code herausfinden, erklärt Computer Bild.

Zur Meldung von Computer Bild: Handy geklaut? Diese Nummer sollten Sie kennen!: (Hyperlink aufrufen)

Wie Nutzerinnen und Nutzer ihr Smartphone vor Cyberkriminellen schützen, schreibt BSI für Bürger hier: (Hyperlink aufrufen)


10. Wie machen Sie Ihre Überweisungen?

Online-Betrug durchzieht fast alle Services, wie E-Mail, Online-Shopping oder -Banking. So war das Motto des BSI-Teams beim Tag der offenen Tür der Bundesregierung "Online-Betrug erkennen" und Besucherinnen und Besucher konnten sich zu allen IT-Themen vor Ort bei BSI-Experten informieren. Es kamen nicht nur viele gute Gespräche zustande, Groß und Klein waren ebenfalls begeistert davon, unsere Phishing-App auf einem Tablet auszuprobieren.

Zum Nachbericht geht es hier entlang: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de