bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 02.10.2019




bsi

Liebe Leserinnen, liebe Leser,
"Informationssicherheit ist die Voraussetzung der Digitalisierung", sagte BSI-Prsident Arne
Schnbohm auf dem 29. Cyber-Sicherheits-Tag am 26. September in Berlin. Die Veranstaltung war der
Auftakt fr den European Cyber Security Month (ECSM), der jedes Jahr im Oktober stattfindet. Unser
Angebot fr Privatpersonen steht in diesem Jahr unter dem Motto "Hilfe zur Selbsthilfe": Wie knnen
Sie sich, Ihre Daten und digitalen Gerte vor Angreifern und Schadsoftware schtzen? Was knnen Sie
tun, wenn Sie von Cyber-Kriminalitt betroffen sind? Auf unserer Website stellen wir Ihnen jede
Woche im Oktober praktische Hinweise und Empfehlungen fr den Schadensfall vor. Es lohnt sich also
regelmig auf der Seite vorbeizuschauen.
Dies und viele weitere Themen finden Sie diese Woche in unserem Newsletter.
Viel Spa beim Lesen!
Jan Lammertz / Team BSI-fr-Brger
Inhalt

In den Schlagzeilen-----------------
1. Emotet: Online-Banking im Visier
2. Wir wissen, wo Ihr E-Scooter steht!
3. Online-Shopping: Jeder dritte Einkauf findet im Internet statt
4. Google, Facebook und Co. wissen nicht nur, was du letzten Sommer getan hast


Bleiben Sie up-to-date-----------------
5. Schlieen Sie die Sicherheitslcke im Browser Chrome
6. Mozilla warnt vor Schwachstellen in Firefox
7. Attacken gegen Internet Explorer
8. VMWare: Virtuelle Systeme, echte Probleme
9. Verschiedene Schwachstellen bei Apple
10. Offene Tren bei Google Kalender


Gut zu wissen-----------------
11. Wieder mehr Cyber-Angriffe durch Emotet registriert
12. Abschied vom Passwort
13. Hacker-Angriffe der etwas anderen Art


Was wichtig wird-----------------
14. ECSM 2019: Im Oktober dreht sich alles um IT-Sicherheit

----------------------------------------------------
In den Schlagzeilen


1. Emotet: Online-Banking im Visier

Das BSI hat in den letzten Tagen auffllig viele neue Meldungen ber Emotet erhalten. In krzester Zeit hat das Schadprogramm "fr Produktionsausflle, den Ausfall von Brgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt", so BSI-Prsident Arne Schnbohm. Auch Privatpersonen sind im Visier der Angreifer: Das CERT-Bund, das Computer-Notfallteam des BSI, warnt davor, dass Emotet auf befallenen Rechnern einen sogenannten Trickbot nachldt. Dieser fordert Anwenderinnen und Anwender beim Online-Banking dazu auf, eine angebliche Sicherheits-App zu installieren. Das sollten Sie auf keinen Fall tun!

So knnen Sie Schden durch Emotet vermeiden: (Hyperlink aufrufen)

Lesen Sie die aktuelle Pressemeldung des BSI zu den neuen Aktivitten: (Hyperlink aufrufen)

Zur Emotet-Warnung speziell beim Online-Banking: (Hyperlink aufrufen)


2. Wir wissen, wo Ihr E-Scooter steht!

Seit Juni drfen E-Scooter auf deutschen Radwegen und Straen fahren. Nur einen Monat spter gab es Statista zufolge allein in Berlin knapp 5.000 der neuen Gefhrte. Was viele nicht wissen: E-Roller-Fahrten knnen mit erheblichen Eingriffen in die Privatsphre der Nutzerinnen und Nutzer einhergehen. Der Hamburgische Datenschutzbeauftragte Johannes Caspar beklagt den mangelnden Schutz persnlicher Daten: "Jeder zurckgelegte Meter wird aufgezeichnet und kann zu Bewegungsprofilen zusammengefgt werden." Er rt dazu, die Datenschutzbestimmungen der Anbieter genau zu lesen und die Sinnhaftigkeit einer Fahrt angesichts der Erhebung sowie potentiellen Weiterverarbeitung der Daten zu hinterfragen. Bei Verdacht auf Datenschutzverletzungen empfiehlt er, eine Beschwerde bei der rtlichen oder der fr den Anbieter zustndigen Datenschutzbehrde einzulegen.
Auf der Webseite vom BSI fr Brger finden Sie einen Ratgeber, wie Sie grundstzlich mit Apps und dem Schutz Ihrer persnlichen Daten umgehen sollten: (Hyperlink aufrufen)

Zur Meldung von Heise Online: (Hyperlink aufrufen)


3. Online-Shopping: Jeder dritte Einkauf findet im Internet statt

Deutsche Verbraucherinnen und Verbraucher erledigen bereits knapp ein Drittel ihrer Einkufe online das zeigte die Postbank Digitalstudie 2019. Die Befragten wissen vor allem die grere Auswahl und die bessere Vergleichbarkeit von Produkten und Angeboten im Netz zu schtzen. Auch die bequeme Zustellung nach Hause, die gnstigen Preise und die Unabhngigkeit von Ladenffnungszeiten bewerten sie positiv.

Damit Ihr nchster Online-Einkauf nicht nur Spa macht, sondern auch sicher ist:
(Hyperlink aufrufen)

Zur Meldung der Postbank Digitalstudie 2019: (Hyperlink aufrufen)


4. Google, Facebook und Co. wissen nicht nur, was du letzten Sommer getan hast

Archive wie die Wayback Machine fungieren wie ein Internet-Gedchtnis: Sie ermglichen es, vergangene Versionen von existierenden Webseiten oder lngst gelschte Webauftritte zu besuchen. Eine spannende Zeitreise, die jedoch auch dazu fhrt, dass das Internet (fast) nichts vergisst. Wie DIE ZEIT berichtet, hat der Europische Gerichtshof (EuGH) jetzt das "Recht auf Vergessen" von EU-Brgerinnen und -Brgern gestrkt: Suchmaschinen wie Google oder Bing mssen demnach in der EU auf Wunsch von Betroffenen Informationen aus Ergebnislisten lschen. Sie mssen auerdem Manahmen ergreifen, damit Internetnutzerinnen und -nutzer nicht auf Links auerhalb der EU zugreifen knnen. Auerhalb der EU gilt dieses Urteil allerdings nicht.

Sie sollten sorgfltig abwgen, was Sie verffentlichen und Ihre Accounts und Gerte ausreichend schtzen, damit das Internet nicht vergessen muss. BSI fr Brger hat die wichtigsten Hinweise zum sicheren Umgang mit sozialen Netzwerken fr Sie zusammengestellt: (Hyperlink aufrufen)

Zur Meldung von DIE ZEIT: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


5. Schlieen Sie die Sicherheitslcke im Browser Chrome

Der sehr verbreitete Internetbrowser Google Chrome weist mehrere Schwachstellen auf. Das BSI empfiehlt, zeitnah die vom Hersteller bereitgestellten Sicherheitsupdates zu installieren, um Ihre Gerte zu schtzen. Lesen Sie die gesamte Meldung bei BSI fr Brger: (Hyperlink aufrufen)


6. Mozilla warnt vor Schwachstellen in Firefox

Gleich von mehreren Sicherheitslcken betroffen ist der Webbrowser Firefox der Mozilla-Foundation, wie der Anbieter selbst gemeldet hat. Auch die Updates zur Schlieung der Schwachstellen stellt Mozilla direkt bereit. Lesen Sie die gesamte Meldung auf den Seiten des Brger CERT: (Hyperlink aufrufen)

Zur Meldung von Mozilla: (Hyperlink aufrufen)


7. Attacken gegen Internet Explorer

Heise Online meldet Attacken gegen den Internet Explorer von Microsoft. "Ist eine Attacke erfolgreich, ist die Ausfhrung von Schadcode vorstellbar", so das Nachrichtenportal. "Ein Sicherheitspatch ist verfgbar, aber noch nicht ber Windows Update." Heise erklrt auch, wie Sie das Update fr den Internet Explorer manuell einspielen knnen: (Hyperlink aufrufen)


8. VMWare: Virtuelle Systeme, echte Probleme

Verschiedene VMWare-Systeme knnen von Angreifern ausgenutzt werden, um beliebigen Programmcode mit den Rechten des Dienstes auszufhren oder um einen Denial-of-Service-(DoS)-Zustand herbeizufhren. Dieser legt Rechner oder ganze Rechnersysteme lahm. Auch hier empfiehlt Brger-CERT die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schlieen. Lesen Sie die gesamte Meldung bei BSI fr Brger: (Hyperlink aufrufen)


9. Verschiedene Schwachstellen bei Apple

Das BSI meldet verschiedene Schwachstellen beim Betriebssystem von Apple-Tablets, iPadOS, und Apple-Smartphones, iOS, sowie dem Browser Safari. Das Brger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schlieen. Lesen Sie alle Meldungen auf BSI fr Brger: (Hyperlink aufrufen)


10. Offene Tren bei Google Kalender

Heise Online warnt davor, dass Tausende Google-Kalender offen zugnglich sind, weil sie falsch konfiguriert wurden. So ist es mglich, dass Suchmaschinen private Termine indexieren und damit ffentlich auffindbar machen. Zudem knnen Termine E-Mail-Adressen enthalten, die dann ebenfalls ffentlich zugnglich sind. Laut Google seien die Kalender standardmig auf privat gestellt. Die Einstellung "ffentlich" macht jedoch alle Termine fr smtliche Google-Nutzer auch ber die Google-Suche sichtbar. Erfahren Sie mehr zu den Einstellungen fr Google-Kalender: (Hyperlink aufrufen)

Zur Meldung von Heise: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


11. Wieder mehr Cyber-Angriffe durch Emotet registriert

Was macht Emotet eigentlich so gefhrlich? Das Schadprogramm wird ber Spam-Mails verschickt, die sich als Nachrichten von bekannten Absendern tarnen. Emotet liest die Postfcher infizierter Rechner aus, um sich ber diesen Weg schnell weiterzuverbreiten. Auerdem ldt Emotet unbemerkt weitere Schadsoftware nach, die beispielsweise fr illegales Online-Banking oder als Ransomware fr Erpressungen genutzt wird. Sind PCs verschlsselt, fordern Erpresser Lsegeld von den Besitzern der PCs, meist in Form von Bitcoins, die nicht nachverfolgt werden knnen. Nur selten geben die Erpresser die Daten anschlieend wieder frei. Das BSI warnt ausdrcklich davor, solchen Lsegeldforderungen nachzukommen.

Was Sie tun knnen, um sich zu schtzen, erfahren Sie hier: (Hyperlink aufrufen)


12. Abschied vom Passwort

"123456" war 2018 das beliebteste Passwort der Deutschen, gefolgt von "12345" und "1234567" - kreativ und vor allem sicher sind diese Passwrter keinesfalls. Mit FIDO2 ("fast identity online") steht eine Methode bereit, die auf der Verschlsselung mit einem geheimen und einem ffentlichen Schlssel basiert. Beim Anmelden kommuniziert der Service des Anbieters autonom mit einem Authenticator. Das kann ein besonders gesicherter Chip eines Smartphones oder Computers oder ein kleines Gert mit USB-Stecker sein. Anwenderinnen und Anwender mssen die Anmeldung per PIN oder Fingerabdruck besttigen, um die Nutzung durch Fremde zu verhindern.

Sie mssen aber nicht auf FIDO2 warten, um Ihre Rechner vor fremden Zugriffen zu schtzen. Wie Sie die Zwei-Faktor-Authentifizierung dafr nutzen knnen, lesen Sie hier: (Hyperlink aufrufen)

Zur Meldung von Sddeutsche Zeitung: (Hyperlink aufrufen)


13. Hacker-Angriffe der etwas anderen Art

Hacker finden immer neue Lcken, durch die sie in fremde Systeme eindringen knnen - dank Video-Konferenzen, Heizthermostaten, Netzwerkdruckern, Internet-TVs und Spielkonsolen. Die Computerwoche hat die unglaublichsten Sicherheitslcken der letzten Jahre zusammengestellt. Kleine Kostprobe? Im Jahr 2010 zerstrte die US-Handelskammer eine Reihe von PCs, da sie Opfer eines "besonders komplizierten Angriffs" geworden war und eine Sanierung der befallenen Rechner aussichtslos schien. Letztendliche stellte sich heraus: Nicht die Rechner, sondern die Heizthermostate der Handelskammer kommunizierten mit chinesischen Servern.

Damit ihr Heizung nur die Temperatur reguliert, finden Sie hier eine bersicht der Schutzprogramme fr Ihre Gerte: (Hyperlink aufrufen)

Alle unkonventionellen Sicherheitslcken knnen Sie bei der Computerwoche lesen: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


14. ECSM 2019: Im Oktober dreht sich alles um IT-Sicherheit

Gestern ist der European Cyber Security Month (ECSM) gestartet! Europaweit finden bis Ende Oktober zahlreiche Aktionen statt, bei denen sich Brgerinnen und Brger wie auch Unternehmen ber das Thema IT-Sicherheit informieren knnen. Das BSI koordiniert alle nationalen ECSM-Aktivitten der teilnehmenden Organisationen, darunter Behrden, Cyber-Sicherheits-Initiativen und Unternehmen, und ist auch mit eigenen Angeboten dabei. Auf bsi-fuer-buerger.de finden Sie in den nchsten Wochen hilfreiche Informationen, wie sie sich vor Cyber-Kriminalitt schtzen und im Ernstfall die Kontrolle ber Ihre Daten, Accounts und Gerte zurckerlangen knnen.

Erfahren Sie mehr ber den ECSM und die vielfltigen Aktionen: (Hyperlink aufrufen)

Wie Sie sich im Schadensfall selbst helfen knnen, erfahren Sie im Oktober hier: (Hyperlink aufrufen) /BSIFB/DE/Service/Aktuell/Informationen/Artikel/hilfe-zur-selbsthilfe-der-ecsm-im-oktober.html

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de