bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 19.07.2018



Logo: bsi

Liebe Leserin, lieber Leser,

Passwrter auf Post-its zu kritzeln, das sollte man schon im Privatleben besser sein lassen. Wer aber im Berufsleben auf die kleinen, gelben Erinnerungssttzen setzt, bringt nicht nur das Unternehmen, sondern auch sich selbst in eine brenzlige Situation. Schlielich macht derjenige oder diejenige so sensible Unternehmensdaten fr jeden zugnglich. Dieses immer noch sehr weit verbreitete Beispiel stellt nur die Spitze des Eisbergs an potenziellen Schwachstellen in der IT-Sicherheit am Arbeitsplatz dar. Gerade zum Start des neuen Ausbildungsjahres ist es wichtig, die jungen neuen Mitarbeiterinnen und Mitarbeiter an einen sicheren Umgang mit der Arbeitsplatz-IT zu gewhnen.

BSI fr Brger hat daher eine Checkliste fr Azubis zusammengestellt. Aber auch erfahrene Arbeitnehmer und Arbeitnehmerinnen knnen sich an der Liste gut orientieren und ihr Wissen nochmals prfen. In einer neuen Folge der Podcast-Reihe Ins Internet mit Sicherheit erklren zwei BSI-Experten, warum IT-Security am Arbeitsplatz so entscheidend ist.

IT-Sicherheit ist ein Thema, das jeder am besten bereits in seinem eigenen digitalen Alltag lebt. Wie gewohnt geben wir Ihnen in dieser Ausgabe des Newsletters dafr wieder Tipps an die Hand.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Digitale Erpressung: Persnliche Ansprache soll Opfer zur Zahlung bewegen

In den vergangenen Monaten huften sich die Flle einer speziellen Form von Erpresser-E-Mails: Internetkriminelle behaupteten, die Empfnger beim Besuch pornografischer Seiten gefilmt zu haben. Einzig die Zahlung von Lsegeld mit Bitcoins wrde verhindern, dass diese Informationen an die ffentlichkeit gelangen, so die Erpresserschreiben. Laut Ratgeber Internetkriminalitt der Polizei Niedersachen bedienen sich die Betrger jetzt einer abgewandelten Methode: Sie sprechen ihre Opfer mit deren Namen an, um den Druck auf die Adressaten zu erhhen. Auch seien E-Mails aufgetaucht, die ein Passwort der Opfer angeben. Die Passwrter stammen offenbar aus frheren Hacker-Angriffen. Nutzen Betroffene dieses Passwort, sollten sie auf jeden Fall die Zugangsdaten zu den jeweiligen Online-Kontenndern.

Welche Qualittskriterien ein sicheres Passwort erfllen sollte, erklrt BSI fr Brger: (siehe Hyperlink)

Zur Meldung der Polizei Niedersachen: Neue Welle von Erpressungsmails nach angeblichem Pornokonsum: (siehe Hyperlink)


2. Daten-Leak: Kunden von Hosting-Dienst betroffen

Internetbetrger haben die Systeme des Hosting-Dienstes Domainfactory gehackt und sich Zugang zu Kundendaten verschafft. Das berichtet heise.de. Laut Anbieter seien nun alle bekannten Sicherheitslecks geschlossen. Explizit haben sich die Tter Zugang zu Informationen wie Vor- und Nachname, Firmennamen, E-Mail-Adressen, Anschrift, Geburtsdatum, Telefonnummer, Telefonpasswort sowie Kontoverbindungsdaten und dem Schufa-Score verschafft. Die Passwrter fr das Kundenkonto gelten ebenfalls als betroffen. Domainfactory empfiehlt Nutzerinnen und Nutzern, sofort alle Passwrter fr die Plattform sowie die mit dem Dienst verbundenen Konten zu ndern. Alle Bewegungen auf dem Konto sollten zudem im Blick behalten werden. Bei Verdacht auf einen Betrugsversuch, sollte bei der Polizei eine Strafanzeige aufgegeben werden. Es ist nicht auszuschlieen, dass die Angreifer nun auerdem die Kontrolle ber die Server und Webprsenzen der Domainfactory-Kunden haben. Kundinnen und Kunden sollten deshalb ihre gehosteten Seiten auf Schadcode prfen.

Oftmals ziehen Datenlecks eine erhhte Anzahl an Spam-E-Mails nach sich. Wie man sich dagegen schtzen kann und was im Schadensfall zu tun ist, hat BSI fr Brger zusammengefasst: (siehe Hyperlink)

Zur Meldung von heise.de: Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun knnen: (siehe Hyperlink)


3. Online-Betrug: Geflschte Hilferufe aus dem Urlaub

Passend zur Ferienzeit hufen sich zurzeit Betrugsflle mit angeblichen Hilferufen aus dem Urlaub - informiert mimikama.at. Die Empfnger und Empfngerinnen erhalten E-Mails oder Facebook-Nachrichten von echt scheinenden Bekannten, die sich angeblich im Ausland befinden und dringend Hilfe bentigen. Meist enthlt der Text eine Zahlungsaufforderung via Western Union. Wer hier berweist, verliert sein Geld. Damit das nicht passiert, gilt es, ein paar einfache Regeln zu beachten: Die Schreiben sind in der Regel fehlerhaft formuliert und sprechen die Adressaten nicht direkt an. Oft beginnt der Text mit einem einfachen Hallo,. Wer solche Nachrichten erhlt, sollte im ersten Schritt die Bekannten darber informieren, dass ihr E-Mail- oder Social-Media-Konto womglich gehackt wurde. Zahlungsaufforderungen sollte man grundstzlich mit Argwohn begegnen und sich berlegen, wie realistisch es ist, von Freunden auf diese Weise angesprochen zu werden. Beim Surfen genauso kritisch und vernnftig zu handeln wie im echten Leben dazu rt BSI fr Brger: (siehe Hyperlink)

Zur Meldung von mimikama.at: Watchlist Internet warnt vor betrgerischen Urlaubsnachrichten: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


4. Oracle Java SE: Wichtige Sicherheitsupdates verfgbar

Fr die Java Platform (Standard Edition) von Oracle hat der Hersteller Sicherheitsupdates zur Behebung von vorhandenen Schwachstellen bereitgestellt. Das BSI empfiehlt die zeitnahe Installation der Updates, um das System gegen mgliche Angriffe zu schtzen. Mehr dazu findet sich im Brger-CERT Warnhinweis: (siehe Hyperlink)


5. CUPS: Updates stehen bereit

Anwenderinnen und Anwender des Apple Mac OS X-Betriebssystems sollten verfgbare Sicherheitsupdates jetzt durchfhren. Angreifer knnen andernfalls mehrere Schwachstellen im Common Unix Printing System (CUPS) Apples Drucksystem ausnutzen, um Programmcodes auszufhren und die Rechte der Anwendung zu erweitern. Darber informiert das Brger-CERT im Sicherheitshinweis: (siehe Hyperlink)


6. Microsoft: Patchday im Juli

Am Patchday schliet Microsoft einmal pro Monat verschiedene Sicherheitslcken. Die bereit gestellten Updates fr den Juli sollten Microsoft-Nutzende so bald wie mglich herunterladen. Angreifer knnen andernfalls bei den Windows-Versionen 7, 8.1, 10 und RT sowie den Server-Diensten 2008 R2 einen Denial of Service-Angriff durchfhren, um erweiterte Rechte zu erlangen und Sicherheitsmechanismen zu umgehen. Sicherheitslecks bei Internet Explorer 9 bis 11 lsst zu, dass Tter Programmcodes mit Benutzerrechten durchfhren und Sicherheitsmechanismen umgehen knnen, whrend Windows Mail in der Version 8.1. ein Einfallstor fr Datendiebsthle aufweist. Schwachstellen bei Excel Viewer, Office, Office Compatibility Pack, Office Mac 2016, Powerpoint Viewer, Share Point Server 2013, Word und Word Viewer erffnen Angreifern die Mglichkeit, Programmcodes mit Benutzerrechten auszufhren, Rechte zu erweitern oder Sicherheitsrestriktionen zu umgehen. Eine hnliche Problemlage findet sich beim Browser Microsoft Edge: Hier knnen Kriminelle Programmcode mit Benutzerrechten ausfhren, Informationen offenlegen, Sicherheitsmechanismen umgehen und den Benutzer und Benutzerinnen tuschen. Das Brger-CERT rt zu dazu, sobald wie mglich auf die neuesten Versionen upzudaten. Weitere Informationen und einen Leitfaden von Microsoft zu den einzelnen Updates stellt das Brger-CERT hier bereit:
Microsoft Windows: (siehe Hyperlink)
Microsoft Internet Explorer: (siehe Hyperlink)
Microsoft Windows Mail: (siehe Hyperlink)
Microsoft Office: (siehe Hyperlink)
Microsoft Edge: (siehe Hyperlink)


7. VLC: Schwachstelle ermglicht Ausfhren von Programmcode

Nutzerinnen und Nutzer von VLC sollten das neueste Update des Multimedia-Players installieren. ber eine Sicherheitslcke knnen Cyber-Kriminelle andernfalls Programmcodes mit Nutzerrechten ausfhren. Betroffen ist die Version Open Source VLC bis einschlielich 2.2.8. Weitere Infos zu diesem Warnhinweis gibt das Brger-CERT hier: (siehe Hyperlink)


8. Adobe: Sicherheitslcken in verschiedenen Lsungen geschlossen

Adobe schliet Schwachstellen in Adobe Acrobat DC. Betroffen sind die Versionen 2015 bis 2018, ber die Hacker Programmcodes mit Benutzerrechten ausfhren, Informationen offenlegen oder Sicherheitsrestriktionen umgehen knnen. Weitere Schwachstellen identifizierte das Unternehmen im Flash Player. Den Download-Link finden Sie im jeweiligen Warnhinweis des Bger-CERT:
Adobe Acrobat DC: (siehe Hyperlink)
Adobe Flash Player: (siehe Hyperlink)


9. Apple: Neue Versionen fr Betriebssysteme und Browser verfgbar

Mit verschiedenen Updates geht Apple Security-Themen beim Browser Safari, dem mobilen Betriebssystem iOS sowie dem Mac Betriebssystem Mac OS X an. Bei Safari sind die Versionen vor 11.1.2 betroffen, in denen Angreifer durch die Schwachstellen einen beliebigen Programmcode mit Benutzerrechten ausfhren, Daten manipulieren, vertrauliche Informationen einsehen oder einen Denial of Service Angriff durchfhren knnten. Zudem schliet Appel die Schwachstellen fr die in iPhone, iPad und iPod Touch verbauten System iOS Version 11.4.1 und der Versionen darunter: Dort knnten Tter beliebigen Code zur Ausfhrung bringen, Privilegien erhhen, Sicherheitsvorkehrungen umgehen, Daten offenlegen, dem Benutzer und Benutzerinnen falsche Informationen darstellen oder einen Denial of Service verursachen. Apple Macs mit einem Betriebssystem vor Version 10.13.6 sollten ebenfalls upgedatet werden, andernfalls knnten Codes mit Systemprivilegien ausgefhrt, vertrauliche Daten eingesehen, Sicherheitsmechanismen umgangen oder ein Denial-of-Service-Angriff durchgefhrt werden. Die kompletten Warnhinweise und Risikoszenarien zu den einzelnen Updates und Produkten hat das Brger-CERT aufgelistet:
Apple Safari: (siehe Hyperlink)
Apple iOS: (siehe Hyperlink)
Apple Mac OS: (siehe Hyperlink)


----------------------------------------------------
Prisma


10. Gaming: Ein Archiv fr alle Spiele

Mit der Internationalen Computerspielesammlung soll das grte ffentliche Game-Archiv entstehen. Im Auftrag der Stiftung Digitale Spielkultur wird eine Datenbank mit insgesamt rund 60.000 Videospielen zusammengestellt, wie Spiegel Online schreibt. Die Datenbank soll bis voraussichtlich Ende Mrz nchsten Jahres die Games-Archiv von mehreren Institutionen bndeln und bersichtlich darstellen. Geplant ist nicht nur ein virtueller Raum, sondern mit einem "House of Games" auch ein ganz realer Ort, an dem Organisationen und Institutionen aus der Szene zusammenkommen. Die Sammlung will lckenlos alle Spiele listen, die seit 1994 auf den Markt kamen. Das Projekt kommt gerade richtig zur Gamescom: Denn schon bald wird, vom 22. bis 25. August 2018, die Messe fr digitale Spielekultur in Kln wieder ihre Tore ffnen.

Videospiele laufen heute ber Online-Anwendungen. Insofern sollten Gamer sich einige Sicherheitsfragen zum sicheren Umgang mit Spielen stellen: (siehe Hyperlink)

Zu Meldung von Spiegel Online: Der Traum von 60.000 Games unter einem Dach: (siehe Hyperlink)


11. IT-Sicherheit am Arbeitsplatz: Sicher in die Ausbildung starten

In den nchsten Monaten treten Hunderttausende von Auszubildenden ihren ersten, richtigen Job an viele von ihnen an PC oder Laptop. Die meisten Unternehmen stellen IT-Nutzungsrichtlinien bereit, die sich in der Regel auf Software oder E-Mail beziehen. Doch gerade der Faktor Mensch spielt eine entscheidende Rolle, wenn Unternehmensnetze und geschftliche Daten geschtzt werden sollen. Das BSI hat deshalb eigens fr Auszubildende eine Checkliste mit Tipps und Tricks zum Thema IT-Security zusammengestellt die selbstverstndlich fr erfahrene Mitarbeiter und Mitarbeiterinnen genauso interessant ist. Die Liste fasst die relevanten Themen vom sicheren Umgang mit Passwrtern ber den Schutz sensibler Unternehmensdaten auf allen Endgerten bis hin zu verantwortungsvoller Internetnutzung bersichtlich zusammen: Checkliste fr Azubis: "IT-Sicherheit am Arbeitsplatz": (siehe Hyperlink)

Fr mehr Sicherheit am Arbeitsplatz setzt sich das BSI brigens auch im Rahmen der Allianz fr Cyber-Sicherheit ein. 2012 vom BSI und verschiedenen Institutionen und Unternehmen gegrndet, haben sich die Mitglieder das Ziel gesetzt, den Standort Deutschland gemeinsam gegen Cyber-Angriffe widerstandsfhig zu machen: (siehe Hyperlink)


12. App-Sicherheit: Fitness auf Kosten der Datensicherheit

Fitness-Apps messen die Leistung von Sportlerinnen und Sportlern oft tracken sie dazu auch deren Standort. Erst vor kurzem gelang es, ber Positionsdaten aus der Fitness-App Polar Flow zum Teil geheime militrische Standorte zu enthllen, wie mobilsicher.de berichtet. Laut dem finnischen Unternehmen Polar Global, das die App anbietet, wren diese Daten nur dann auf der ffentlichen Karte zu sehen, wenn die Benutzerinnen oder Benutzer dem per Opt-in zugestimmt htten. Allein mit den Kartendaten aus Polar Flow, angereichert durch einfache Netzrecherche, konnte das Team etwa 6.500 Personen und 200 politisch kritische Standorte ausmachen. Der Fall Polar Flow ist nicht ungewhnlich. Zahlreiche Wearables und Fitness-Apps nutzen fr ihre Auswertungen Standortdaten.

Tipps zum verantwortungsvollen Umgang mit Wearables als Privatnutzer oder Privatnutzerin finden Sie hier: (siehe Hyperlink)

Zur Meldung von Mobilsicher.de: Wenn Fitness-Tracker-Apps zu viel verraten: (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv