bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 04.08.2016




bsi

Liebe Leserin, lieber Leser,
die Anzahl der von Ransomware angegriffenen Internetnutzer ist innerhalb
nur eines Jahres, von 2015 auf 2016, von 131.000 auf 718.000 angestiegen.
Das entspricht einer Zunahme von 550 Prozent. Diese aktuellen Zahlen von
Kaspersky Lab belegen, dass Krypto-Malware mittlerweile eine der größten
Cyber-Bedrohungen ist. Um sich davor zu schützen, sollten sich Bürger der
Gefahren bewusst sein, die das Internet als Einfallstor für Betrug und
Diebstahl bietet. Einen hundertprozentigen Schutz vor Malware gibt es
natürlich nicht, doch die Angriffsfläche lässt sich durch einen
umsichtigen und aufgeklärten Umgang mit IT-Geräten und Anwendungen
verkleinern.
Weitere Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich
davor schützen können, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Informationen von 200 Millionen gehackten Nutzerkonten zum Verkauf:
Yahoo

Ein Hacker, der in jüngerer Vergangenheit bereits Daten zu gehackten
Accounts von Myspace und LinkedIn zum Verkauf angeboten hatte, ist
vermutlich wieder aktiv geworden und bietet im Darknet aktuell
Informationen zu Yahoo-Kundenkonten an. Darunter sollen sich neben den
Nutzernamen und Geburtsdaten auch gehashte Passwörter befinden.
Medienberichten wie beispielsweise von
ZDnet.de (Hyperlink aufrufen)
zufolge, wurden die Datensätze wahrscheinlich bereits im Jahr 2012
entwendet – viele der Accounts sollen nicht mehr aktuell sein. Yahoo hat
sich bislang noch nicht offiziell dazu geäußert.

Da immer wieder ähnliche Datenlecks auftreten, raten wir Ihnen, so
sparsam wie möglich mit persönlichen Informationen umzugehen. Geben Sie
Ihr Geburtsdatum sowie Adress- und Bankinformationen nicht an, wenn es
nicht unbedingt für den Dienst erforderlich ist. Erneuern Sie regelmäßig
Ihre
Passwörter (Hyperlink aufrufen)
und löschen Sie Nutzerkonten, die Sie nicht mehr verwenden oder
benötigen.

2. Gelöschte Chat-Verläufe bleiben nachvollziehbar: WhatsApp

Der Sicherheitsforscher Jonathan Zdziarski hat im beliebten Messenger
WhatsApp in der iOS-Version eine Sicherheitslücke ausgemacht.
maclife.de (Hyperlink aufrufen)
zufolge, bleiben gelöschte Chat-Verläufe auf dem iPhone nachvollziehbar,
denn beim Löschvorgang der Chats werden die eigentlichen Nachrichten
nicht entfernt. Stattdessen verbleiben sie in der von iOS für bestimmte
Dienste genutzten Datenbank SQLite. Die von WhatsApp eingeführte
Ende-zu-Ende-Verschlüsselung von Konversationen greift hier nicht, da die
Daten unverschlüsselt in der Datenbank vorliegen.
Generell sollten Nutzer von Messenger-Diensten stets genau überlegen,
welche Informationen sie wem zukommen lassen. Denn über den
Gesprächsverlauf lassen sich Unterhaltungen über einen langen Zeitraum
nachverfolgen. Gerät das Smartphone in fremde Hände, können getätigte
Aussagen unter Umständen gegen den Nutzer verwendet werden. Worauf Sie
bei der Nutzung von Messengern sonst noch achten sollten, erfahren Sie in
den Tipps zum Umgang mit
Messengern (Hyperlink aufrufen).

3. Diebstahl von sensiblen Kundendaten: Pollin

Wie der Elektronikversand
Pollin (Hyperlink aufrufen)
berichtet, wurde er von Hackern angegriffen. Die Cyber-Kriminellen seien
in die Kundendatenbank eingedrungen und konnten so eine Reihe von
sensiblen Daten entwenden. Angaben wie Name, Geburtsdatum,
E-Mail-Adresse, SEPA-Daten, Zugangsdaten und Telefonnummern oder
postalische Adressen missbrauchen die Täter aktuell für personalisierte
Phishing-Mails. Informationen dazu, wie viele Nutzer betroffen sind, wann
die Daten kopiert wurden und ob die Kunden-Passwörter im Klartext oder
gehasht gespeichert wurden, gibt es bislang noch nicht. Der
Elektronikversand hat seine Kunden in einer E-Mail über den Vorfall
informiert und fordert dazu auf, überall dort ein neues Passwort zu
verwenden, wo das gehackte Pollin-Passwort genutzt wird. Bürger, die
bereits auf die Phishing-Mail hereingefallen sind, sollten zudem umgehend
ihr PayPal-Passwort ändern. Darüber hinaus hat Pollin in seinem
Online-Shop alle Passwörter der Kunden zurückgesetzt.
Grundsätzlich sollten Sie darauf achten, niemals für mehrere Dienste das
gleiche Passwort zu verwenden.

4. Nutzerdaten von Clash-of-Kings-Spielern gehackt: Datendiebstahl

Clash of Kings, das populäre Free-to-Play-Spiel für Smartphones, wurde
Mitte Juli Ziel eines Hacker-Angriffs, wie auf heise
Security (Hyperlink aufrufen)
zu lesen ist. Danach haben Cyber-Kriminelle persönliche Daten von nahezu
1,6 Millionen angemeldeten Spielern kopiert. Neben Nutzernamen,
Mailadressen und Geräte-IDs wurden auch Hashes von Passwörtern entwendet.
Außerdem haben die Täter Zugangs-Tokens für Facebook-Konten kopiert, wenn
Anwender ihr Konto mit dem eigenen Facebook-Account verbunden hatten.
Dazu haben die Angreifer eine Sicherheitslücke einer alten Version der
Forensoftware vBulletin ausgenutzt, die bereits seit 2013 bekannt war.
Elex, der chinesische Entwickler des Spiels, hat die Hacker-Attacke
bisher noch nicht bestätigt.

SCHUTZMASSNAHMEN
5. Update für Chrome OS, Chrome Browser und Android: Google

Die Google Chrome OS vor Version 52.0.2743.85 enthält eine
Sicherheitslücke (Hyperlink aufrufen)
zu deren Behebung jetzt ein Sicherheitsupdate zur Verfügung steht. Mit
der aktuellen Version werden eine Reihe von Sicherheitslücken mit
unbekannten Auswirkungen auf das System behoben.
Um sich gegen einen Angriff über die Sicherheitslücke zu schützen,
sollten Sie das bereitgestellte
Sicherheitsupdate (Hyperlink aufrufen)
umgehend einspielen. Bei einem Neustart des Systems geschieht dieser
Update-Prozess automatisch. Sie können aber auch selbst nach verfügbaren
Updates suchen. Für eine detaillierte Beschreibung des Vorgehens beachten
Sie die
Herstellerinformation (Hyperlink aufrufen).
Auch für das mobile Betriebssystem Android auf Google Nexus-Geräten und
Smartphones mit dem Betriebssystem BlackBerry powered by Android stehen
neue Versionen bereit, die insgesamt 101 Sicherheitslücken aus früheren
Versionen schließen. Zwölf davon gelten als kritisch!
Aktualisieren (Hyperlink aufrufen)
Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version
2016-08-05. Am einfachsten funktioniert dies über die automatische
Update-Funktion.
Google veröffentlicht die Version 52.0.2743.116 des Chrome Browsers und
schließt damit insgesamt 8
Sicherheitslücken (Hyperlink aufrufen).
Der Google Chrome Browser vor Version 52.0.2743.116 auf Windows, Mac OS X
und Linux Systemen enthält mehrere Sicherheitslücken, die von den
verfügbaren Sicherheitsupdates behoben werden. Die Sicherheitslücken
erlauben einem Angreifer aus dem Internet unter anderem die Ausführung
beliebiger Programmbefehle auf Ihrem System, wodurch es massiv beschädigt
werden kann.

6. Sicherheitsupdate für Firefox: Mozilla

Mozilla stellt die Version Firefox 48
bereit (Hyperlink aufrufen)
welche Korrekturen für mehrere schwerwiegende Sicherheitslücken
beinhaltet und zeitnah installiert werden sollte.
Die Sicherheitslücken in Firefox, ermöglichen es einem Angreifer aus dem
Internet heraus, das Programm zum Absturz zu bringen, Dateien zu
manipulieren, falsche Informationen anzuzeigen, Sicherheitsvorkehrungen
zu umgehen, Informationen auszuspähen und beliebige Befehle auf Ihrem
System auszuführen. Insbesondere über die Befehlsausführung kann ein
Angreifer auf Ihrem System Schaden anrichten.

7. Schwachstellen behoben: LastPass

Die von dem Sicherheitsforscher Tavis Ormandy im Passwort-Manager
LastPass entdeckte kritische Sicherheitslücke wurde behoben und
mittlerweile durch ein automatisch verteiltes Update für das
Firefox-Plug-in geschlossen, das berichtet
golem.de (Hyperlink aufrufen).
Nach Angaben der Entwickler hat die Schwachstelle nur Firefox-Nutzer
betroffen. Sie ermöglicht es, die LastPass-Erweiterung über Javascript
anzugreifen und so an Berechtigungen zum Erstellen und Löschen neuer
Einträge zu kommen, Skripte auszuführen und Passwörter zu entwenden.

PRISMA
8. Initiative zum Schutz gegen Kryptotrojaner: Ransomware

Eine neue internationale Initiative ist mit der Webseite No
more Ransom! (Hyperlink aufrufen) entstanden. Sie ist auf
Basis einer engen Zusammenarbeit von Europol, der niederländischen
Polizei sowie Intel Security und Kaspersky Lab entstanden. Die Initiative
hat das Ziel, Lösegeldzahlungen zu verringern. Nutzer finden dort
Informationen rund um das Thema Ransomware und erhalten Hilfestellung bei
der Wiederherstellung ihrer Daten.
AVG und Trend Micro bieten kostenlos verschiedene
Entschlüsselungs-Tools (Hyperlink aufrufen)
an, mit denen es möglich ist, elf Erpressungstrojaner zu entschlüsseln
und so möglicherweise wieder auf verloren geglaubte Daten zuzugreifen.
Weitere Informationen rund um Schadsoftware, wie sie eingeschleust wird
und wie Sie sich davor schützen können, finden Sie auf der
Webseite BSI für
Bürger (Hyperlink aufrufen).

9. Telefonbetrüger tarnen sich als Bundeszentrale für politische Bildung
und Polizei: Call-ID-Spoofing

Die Bundeszentrale für politische
Bildung (Hyperlink aufrufen) (bpb) warnt vor Telefonbetrügern,
die vorgeben, im Auftrag des Bürgerservice der bpb anzurufen. Sie haben
via Call-ID-Spoofing die Rufnummern 0228 369117 und 0228 36911721 auf den
Bürgerservice umgeleitet. Wie die Bundeszentrale auf ihrer Webseite
schreibt, führe sie niemals Massenanrufe durch, zudem habe die bpb die
Rufnummer +49 (0)228 99515-0. Betrüger wollen durch solche Telefonate an
sensible Daten der Nutzer gelangen. In Bayern mehrten sich in der
vergangenen Woche Fälle, bei denen sich Telefonbetrüger als Polizei
ausgaben und dabei in einigen Fällen die Rufnummern der Behörden nahezu
korrekt angezeigt wurden. Die Polizei veröffentlichte einen
Hinweis (Hyperlink aufrufen)
dazu.

10. Tipps zum Start der Olympischen Spiele: Smart-TV

Gerade ist die Fußball-EM vorbei, da stehen die Olympischen Sommerspiele
in Brasilien vor der Tür. Auch sie können für Sportbegeisterte Anlass
sein, sich ein neues Smart-TV anzuschaffen. Um die vielen neuen
Funktionen unbeschwert und möglichst risikofrei zu genießen, sollten Sie
die Hinweise beachten, die wir Ihnen bereits im Vorfeld der
Europameisterschaft zusammengestellt haben. Zudem können Sie sich in
einem
Audiobeitrag (Hyperlink aufrufen)
über die Risiken und entsprechenden Schutzmaßnahmen informieren.

11. ODCODC kann entschlüsselt werden: Ransomeware 2

Nutzer, die Opfer der Ransomware ODCODC wurden, können möglicherweise
aufatmen. Wie
gulli.de (Hyperlink aufrufen)
schreibt, ist es Experten nun gelungen, den Code der Ransomware zu
analysieren und einen entsprechenden Decrypter zu entwickeln. Damit ist
es möglich, die verschlüsselten Daten wieder zu dechiffrieren und
zugänglich zu machen.
Anwender, die das im Artikel verlinkte Tool herunterladen, erhalten in
der Readme-Datei detaillierte Anweisungen, wie das Werkzeug genau zu
verwenden ist.

12. Schädliche Skripts in World-of-Warcraft: Online-Spiel

Das Spiel World of Warcraft steht erneut im Fokus einer Betrugsmasche,
wie auf im Blog von G
Data (Hyperlink aufrufen)
zu lesen ist. Danach kann über die Skriptsprache LUA, die Grundlage der
Benutzeroberfläche des Spiels ist, das Interface eines anderen Spielers
kontrollieren. Die Experten von G Data raten, keine Skript-Befehle in das
Chat-Fenster einzugeben. Zudem sollten Spieler Add-Ons nur von
vertrauenswürdigen Webseiten herunterladen und diese immer aktualisieren.
Wir haben Ihnen einige
Tipps (Hyperlink aufrufen)
zusammengestellt, damit Sie Spaß mit Ihren Computerspielen haben und das
„Gamen“ - sei es via PC, Konsole, im Internet oder als App auf dem
Smartphone - nicht zum Sicherheitsrisiko wird.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de