Guten Tag,
in unzähligen Science-Fiction-Filmen haben wir gesehen, wie wir in
Zukunft wohnen werden. Jedenfalls, wenn es nach der Fantasie von
Drehbuchautoren geht. Was bisher eher nach Fiction als nach Science
aussah, wird mit Smart Home nun auch Wirklichkeit. "Intelligente"
Steckdosen, Heizungsanlagen und Bewegungssensoren halten immer öfter
Einzug in Häuser und Wohnungen.
Mit Smart Home öffnet sich jedoch ein privater Rückzugsraum dem Internet
– und damit auch Datensammlern und Online-Kriminellen. "Offen wie ein
Scheunentor" stünde das Private, konstatiert die Süddeutsche Zeitung. So
sei es möglich, andere buchstäblich im Dunkeln sitzen zu lassen, indem
man ihnen einfach den Strom sperrt.
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Android: Schadsoftware tarnt sich als Sicherheits-Patch
Das Sicherheitsunternehmen Lookout
warnt (Hyperlink aufrufen)
vor einer Weiterentwicklung der seit 2012 bekannten Android-Malware
NotCompatible. Sei NotCompatible.A noch einfach gestrickt gewesen,
erreiche NotCompatible.C ein "Schadensniveau von PC-Malware", so Lookout.
Die Schadsoftware muss vom Android-Nutzer installiert werden, die in
einigen Fällen aufgefordert wurden, ein „Sicherheits-Patch“ zu
installieren. Die Aufforderung stand zwar in Spam-Mail, dennoch sind
offenbar viele Nutzer dem Aufruf gefolgt.
Das BSI rät in diesem Zusammenhang erneut dazu, Links in Post
zweifelhafter Herkunft nicht zu folgen und Dateianhänge nicht zu öffnen.
SCHUTZMASSNAHMEN
2. Adobe: Sicherheitsupdate für Adobe Flash Player
Adobe schließt eine
Sicherheitslücke (Hyperlink aufrufen)
die es einem Angreifer über das Internet ermöglicht, beliebige Befehle
und Programme auszuführen. Es ist Adobes zweiter Anlauf, die Lücke zu
schließen.
3. Drupal: Zwei Sicherheitslücken geschlossen
Drupal ist ein häufig verwendetes, quelloffenes Redaktionssystem. Die
Entwicklergemeinde hat nun zwei
Sicherheitslücken (Hyperlink aufrufen) von Drupal 7
geschlossen. Eine der beiden Lücken ermöglicht Angreifern, Benutzerrechte
zu übernehmen. Von dieser ist auch Drupal 6 betroffen.
4. Wordpress: Sicherheitsupdate für Blogger-Software
Das unter Bloggern beliebte Wordpress hat ein
Sicherheitsupdate
erhalten (Hyperlink aufrufen).
Dieses schließt acht Sicherheitslücken, von denen eine ein sogenanntes
Cross-Site-Scripting zulässt. Mithilfe von Cross-Site-Scripting ist es
unter anderem möglich, ein Benutzerkonto zu übernehmen.
PRISMA
5. Smart Home: "Offen wie ein Scheunentor"?
Die eigenen vier Wände sind ein Rückzugsort ins Private. Wenn Steckdosen
und Heizungen unter dem Begriff "Smart Home" mit dem Internet verbunden
werden, könnte das jedoch anders werden. Denn neben praktischem Nutzen
bietet Smart Home Angriffsflächen für Hacker und Virenprogrammierer
ebenso wie eine Fundgrube an Daten für die Industrie. Ein Test habe
ergeben, dass sich die Systeme bislang nur einen niedrigen oder sehr
niedrigen Schutz bieten würden, schreibt die Süddeutsche
Zeitung (Hyperlink aufrufen).
6. AV-Programme: Schlechter Selbstschutz
Jedes Computer-Programm ist fehlerhaft, und potenziell lässt sich jeder
Fehler von Angreifern ausnutzen. Auch Anti-Viren-Programme sind demnach
fehlerhaft geschrieben und müssen sich vor der Ausnutzung solcher
potenziellen Lücken schützen. Für diese Art Selbstschutz wurden vor zehn
Jahren Schutztechniken entwickelt, die auch heute noch aktuell sind. Das
Institut AV-Test in Magdeburg hat nun festgestellt, dass
nur wenige AV-Programme die Mechanismen im vollen Umfang
nutzen (Hyperlink aufrufen).
7. Adventskalender: Argus Adventstagebuch
Sicher kennen Sie Argus, unser Maskottchen. Argus hat eingewilligt, über
die kommende Adventszeit Einblick in sein Tagebuch zu bieten und zwar auf
BSI-fuer-Buerger.de (Hyperlink aufrufen)
ebenso wie auf
Facebook (Hyperlink aufrufen).
Argus hat uns schon verraten, dass er vorhat, ein paar Weihnachtsmärkte
auszuprobieren (Hunde mögen Glühwein und Bratwurst; wir meinen aber, Sie
sollten Ihrem Hund trotzdem etwas anderes geben), Urlaub zu buchen (Hunde
mögen kein Silvester) und IT-technisch aufzurüsten. Wir sind sicher, dass
er damit auch die IT-Sicherheit meint, selbst wenn er das so nicht gesagt
hat. Er heißt schließlich nicht umsonst Argus, ist also wachsam.
Andererseits, wenn wir uns an das Nudel-Unglück von vor zwei Wochen
erinnern ...; also Sie werden ja sehen: Begleiten Sie Argus einfach ab
dem 1. Dezember durch den Advent.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
