bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 24.11.2016




bsi

Liebe Leserin, lieber Leser,

immer wieder machen sich Betrüger soziale Netzwerke zunutze, um ihre
Opfer zu schädigen. Aktuell steht unter anderem die neue
WhatsApp-Videofunktion im Fokus der Cyber-Kriminellen, die eine Meldung
zu diesem neuen Feature verwenden, um die Smartphones von ahnungslosen
Anwendern mit Schadprogrammen zu verseuchen. Andere Kriminelle versenden
via Facebook-Chat Dateianhänge, um Nutzer auf verseuchte Webseiten zu
locken und sie dadurch zu schädigen. Auch der bevorstehende „Black
Friday“ bietet nicht nur die Gelegenheit für günstige Einkäufe im Netz,
sondern auch für unseriöse Angebote.
Wie die Täter dabei genau vorgehen und wie Sie sich schützen können,
erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus
finden Sie eine Reihe weiterer Informationen zu aktuellen
Cyber-Bedrohungen im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. iOS-Geräte: Video bringt iPhone und iPad zum Absturz

Aktuell wird ein Video namens „IMG_0942.mp4“ über den Messenger-Dienst
von Apple iMessage und über WhatsApp verbreitet. Wie
heise.de (Hyperlink aufrufen)
berichtet, kann die Wiedergabe des Videos iOS-basierte Geräte vollständig
lahmlegen. Kurz nach dem Starten des Videos stoppt die Wiedergabe und das
iPhone oder iPad reagiert auf keinerlei Eingaben mehr. Um das Smartphone
oder Tablet wieder bedienen zu können, müssen Nutzer einen harten
Neustart durchführen. Bei der Wiedergabe in WhatsApp wird nur die App
selbst eingefroren. In diesem Fall reicht es aus, wenn Nutzer das
Programm beenden. Weitere Beeinträchtigungen durch Abspielen des Videos
sind derzeit nicht bekannt.
Um sich zu schützen, sollten Anwender nicht vorschnell und unüberlegt auf
Video- und andere Links klicken, die über Messenger, E-Mail und soziale
Netzwerke verbreitet wurden.

2. Facebook Chat: Vorsicht bei versendeten Dateien

heise.de (Hyperlink aufrufen)
warnt aktuell davor, dass der Chat des sozialen Netzwerks Facebook
genutzt wird, um Malware in Umlauf zu bringen. Das Vorgehen: Über zuvor
gehackte Facebook-Zugänge versenden Cyber-Kriminelle im
Facebook-Messenger Nachrichten an „Freunde“ der betroffenen Accounts.
Diese Chat-Nachrichten beinhalten keinen Text und keine Anrede, sondern
lediglich eine Bilddatei, derzeit vorwiegend mit der Dateiendung .svg.
Wer die Datei öffnet, wird auf eine Webseite geleitet, die mit
Schadsoftware infiziert ist.
Um sich zu schützen, sollten Nutzer auch hier nicht vorschnell
Dateianhänge anklicken, insbesondere wenn die zugehörige Nachricht leer
ist.

3. WhatsApp: Vorsicht bei falschem Videoanruf

Betrüger nutzen die neue Video-Call-Funktion von WhatsApp, um eine
Schadsoftware auf Smartphones einzuschleusen, das ist auf
mimikama.de (Hyperlink aufrufen)
zu lesen. Dazu verschicken sie eine Nachricht an Nutzer und gaukeln ihnen
vor, dass das neue WhatsApp-Feature nur genutzt werden kann, wenn es
aktiviert wird. Um dies zu tun, sollen Anwender einem Link folgen. Wer
dies macht, wird anschließend auf einer Seite aufgefordert, die Funktion
zu aktivieren und anschließend die Nachricht an Freunde weiterzuleiten.
So wird sie in Form einer „Kettenmail“ sehr schnell verbreitet. Außerdem
fängt das Smartphone im Anschluss an, stark zu vibrieren und zeigt eine
fingierte Google-Warnmeldung an, die darauf hinweist, dass der Akku durch
Viren beschädigt sei. In dieser Meldung wird der Nutzer dazu aufgerufen,
eine Software zu installieren, um die Viren zu entfernen. Dieser Download
führt jedoch erst dazu, dass das Smartphone mit einem Virus infiziert
wird.
Grundsätzlich sollten Apps nur aus den offiziellen Stores der Anbieter
installiert werden. Meldungen, Nachrichten und Aufforderungen sollten Sie
in Messengern ebenso wenig wie in E-Mails blind vertrauen, hören Sie
immer auf ihren gesunden
Menschenverstand (Hyperlink aufrufen).

4. Phishing: Gefälschte Mails in Amazon-Optik

Erneut ist Amazon im Fokus von Cyber-Kriminellen, wie
polizei-praevention.de (Hyperlink aufrufen)
meldet. Betrüger versuchen mit einer Phishing-Mail an die Zugangsdaten
von Amazon-Kunden zu gelangen. Dazu wird in einer E-Mail in Optik des
Online-Händlers vorgegaukelt, dass eine neue EU-Verordnung über die
elektronische Identifizierung und Vertrauensdienste (eiDAS-Verordnung)
künftig für einheitliche Sicherheitsbedingungen sorgen solle. Nutzer
sollen dazu verleitet werden, ihre persönlichen Daten erneut einzugeben
und hierfür einen Link in der E-Mail anzuklicken, der sie dann direkt auf
eine Phishing-Seite weiterleitet.
Folgen Sie nicht diesem Link und geben Sie auch keine persönlichen
Informationen ein. Wer den Aufforderungen in dieser oder einer ähnlichen
E-Mail gefolgt ist, sollte umgehend den Kundendienst von Amazon
kontaktieren sowie die Zugangsdaten zum Kundenkonto umgehend ändern.
Phishingversuche lassen sich anhand einiger Indikatoren
erkennen (Hyperlink aufrufen).

SCHUTZMASSNAHMEN
5. Foxit: Sicherheitslücken in Foxit Reader PhantomPDF geschlossen

Foxit schließt mehrere kritische
Sicherheitslücken (Hyperlink aufrufen)
in den Produkten Foxit Reader und PhantomPDF für Windows.
Nutzer sollten beide Programme umgehend auf die Version 8.1.1 für Windows
aktualisieren. Möglicherweise stehen die Updates zunächst nur in
englischer Sprache zur Verfügung. Darüber hinaus können Sie versuchen,
die Aktualisierungen manuell durchzuführen, indem Sie in der Software
„Hilfe“ und „Nach Updates suchen“ auswählen.

6. Symantec: Updates für Endpoint Security und Norton

In verschiedenen Symantec-Produkten wurden
Schwachstellen (Hyperlink aufrufen)
gefunden, durch die Angreifer ein System unter ihre Kontrolle bringen
können.
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection daher,
über LiveUpdate eine Aktualisierung auf die NGC Version 22.9.0.50 (oder
höher) vorzunehmen. Nutzer von Norton Security Produkten nehmen ein
Update auf die NGC Version 22.7 (oder höher) vor, um die Sicherheitslücke
zu beheben.

7. Mozilla: Neue Version von Firefox

Mozilla schließt mehrere kritische
Sicherheitslücken (Hyperlink aufrufen)
im Browser Firefox, durch die ein Angreifer das Programm zum Absturz
bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen,
falsche Webseiten darstellen und beliebige Befehle auf dem Computersystem
ausführen kann. Daher sollten Nutzer so schnell wie möglich
die neue Version des
Browsers (Hyperlink aufrufen) installieren.

PRISMA
8. Online-Shopping: Mit kühlem Kopf Sonderangebote bewerten

Bereits die ganze Woche über locken Online-Händler mit besonderen
Angeboten. Am morgigen „Black Friday“ und dem „Cyber Monday“ am kommenden
Montag werden sie sich weiter mit Rabatten überbieten. Das bietet auch
Betrügern einen Anlass, um Nutzer mit falschen Schnäppchenangeboten in
die Falle zu locken.
Daher sollten Sie – trotz verlockender Preise – die Angebote noch genauer
überprüfen als sonst und die eigene Sicherheit beim
Online-Shopping (Hyperlink aufrufen)
nicht aus den Augen verlieren.

9. Nationaler IT-Gipfel: Cyber-Sicherheitsstrategie für Wirtschaft und
Endverbraucher

Auf dem jährlich stattfindenen Nationalen
IT-Gipfel (Hyperlink aufrufen)
haben dieses Jahr mittlerweile zum zehnten Mal Vertreter aus
Wissenschaft, Gesellschaft, Politik und Wirtschaft getagt, um neue
Konzepte zum Handeln in der digitalen Welt zu entwickeln. BSI-Präsident
Arne Schönbohm wies in einem
Interview (Hyperlink aufrufen)
darauf hin, dass Prävention, Detektion und Reaktion drei wichtige
Bestandteile einer Cyber-Sicherheitsstrategie sind. In diesem Rahmen
spielt die Sensibilisierung und Aufklärung der Nutzer zu den Risiken der
Digitalisierung eine wichtige Rolle. Das BSI bietet eine Reihe von
Services zu diesem Zweck an: Die Webseite
(Hyperlink aufrufen) (Hyperlink aufrufen)
eine
Facebook-Seite (Hyperlink aufrufen)
und eine kostenfreie Telefonhotline (Kostenlos aus dem deutschen Fest-
und Mobilfunknetz), die unter der Rufnummer 0800-2741000 erreichbar
(Erreichbarkeit: Montag bis Freitag von 8:00 bis 18:00 Uhr) ist.

10. Online-Umfrage: Ergebnisse zur Befragung zur Internetsicherheit

Fast drei Viertel aller Opfer von Cybercrime setzen nach einem Angriff
auf mehr Sicherheit im Internet. Knapp die Hälfte achtet anschließend auf
einen höheren technischen Schutz. Das ist ein Ergebnis einer
Online-Umfrage der Polizeilichen Kriminalprävention der Länder und des
Bundes (ProPK) und des BSI. Wie Bürgerinnen und Bürger mit Gefahren des
digitalen Alltags umgehen, erfahren Sie in der
Pressemitteilung zu den
Umfrageergebnissen (Hyperlink aufrufen).

11. Facebook: Umstrittene Maßnahme zum Passwortschutz

Die mehrfache Verwendung von Passwörtern für Onlinedienste stellt ein
großes Risiko dar. Wie
golem.de (Hyperlink aufrufen)
berichtet, hat sich Facebook deshalb dazu entschlossen, regelmäßig Listen
gehackter Passwörter auf Darknet-Plattformen zu erwerben und diese mit
den eigenen Datenbanken zu vergleichen. Stellt das Unternehmen eine
Mehrfachverwendung fest, werden die Nutzer entsprechend gewarnt.
Gelangen Passwörter für den Computer und die Nutzung des Internets in die
Hände von Cyber-Kriminellen, können sie damit einen großen Schaden
anrichten, besonders wenn ein Passwort gleich Zugriff auf
unterschiedliche Nutzerkonten ermöglicht. Wir haben für Sie
einige
Empfehlungen (Hyperlink aufrufen)
zur Erstellung und zum Umgang mit Passwörtern zusammengestellt.

12. ENISA: Quiz zur Informationssicherheit

Wie gut ist Ihr Wissen rund um Netzwerk- und Informations-Sicherheit?
Wenn Sie dies herauszufinden möchten, nehmen Sie am Quiz
der
ENISA (Hyperlink aufrufen)
teil. Das Quiz ist in mehreren Sprachen verfügbar. Die Spracheinstellung
können Sie manuell vornehmen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de