bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 12.11.2015




bsi

Liebe Leserin, lieber Leser,

in einer unserer Meldungen berichten wir heute über Ransomware. „Ransom“
heißt auf Deutsch „Lösegeld“ – Ransomware ist eine Schadsoftware, die
einen Computer befällt und diesen für die weitere Benutzung sperrt oder
Daten verschlüsselt. Auf einem Sperrbildschirm wird der Anwender
aufgefordert, einen bestimmten Betrag zu zahlen, verbunden mit dem
Versprechen, den Computer nach der Zahlung des Lösegeldes wieder zu
entsperren. Meist erfolgt diese Entsperrung jedoch nicht. Ganz im
Gegenteil, mit jeder Zahlung spielen Sie dem Täter in die Karten.

Wenn Sie von einer solchen Software betroffen sind, dann sollten Sie auf
keinen Fall tun, was von Ihnen verlangt wird: Das Lösegeld bezahlen.
Erstatten Sie stattdessen Anzeige bei der Polizei und informieren Sie
sich, mit welchen Tools Sie die Ransomware gegebenenfalls wieder
entfernen können.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Vodafone: Kabelrouter weisen gefährliche Lücken auf

Zwei standardmäßig eingesetzte Router für Kunden von Kabel Deutschland
und Vodafone weisen Sicherheitslücken auf und sind damit akut
angriffsgefährdet. Die
ct (Hyperlink aufrufen)
deckte Schwachstellen in den WLAN-Routern auf, die es Unbefugten
ermöglichen, sich Zugriff auf das WLAN zu verschaffen, den Datenverkehr
zu lesen sowie in das Heimnetzwerk von Nutzern einzudringen und deren
Rechner zu attackieren. Betroffen sind die Modelle von Compal Broadband
Networks, CBN CH6640E0 und von Hitron, CVE-30360, mit denen mehr als eine
Million Kunden online gehen. Um das Problem zu beheben, sollen die Geräte
zügig mit einem Firmware-Update ausgestattet werden, das die
Sicherheitsprobleme durch das Abschalten der verwundbaren Funktionen
beheben soll.
Wenn Sie den genannten CBN-Router einsetzen, können Sie selbst aktiv
werden, indem sie das anfällige WPS-Verfahren im Web-Interface
deaktivieren, über "Gateway" / "WLAN" / "WPS". Beim Router CVE-30360 rät
Vodafone Kunden zum Aktivieren der Push-Button-Methode (PBC).
Der Deutsche Bundestag hat übrigens vergangene Woche einen
Gesetzesentwurf
verabschiedet (Hyperlink aufrufen)
nach dem Kunden künftig selbst bestimmen dürfen, welche Router-Modelle
sie nutzen.

2. Sparkasse: Betrügerische Mails im Umlauf

Phishing-Mails (Hyperlink aufrufen)
die angeblich von großen Käuferportale oder Banken versendet werden,
stellen immer wieder eine Gefahr dar. Derzeit macht Berichten von
Mimikama zufolge gerade eine Mail mit dem Betreff Konto Aktivierungs.
Betreff Konto
Aktivierungs. (Hyperlink aufrufen)
die Runde, die Sparkassenkunden verführen möchte, einen Link anzuklicken.
Dass es sich um eine gefälschte Mail handelt, lässt sich relativ leicht
daran erkennen, dass sie weder Grafiken noch eine Anrede des Empfängers
sowie eine fehlerhafte Betreffzeile besitzt.
Durchaus echt wirkt hingegen eine aktuell ebenfalls kursierende
Phishing-Mail, mit der Online-Kriminelle den Kunden der comdirect Bank
ihre Zugangsdaten entlocken wollen, wie
Mimikama (Hyperlink aufrufen)
meldet.
Klicken Sie in einer solchen Mail keinesfalls einen Link an. Banken und
Einkaufsportale fordern ihre Kunden in der Regel nicht per E-Mail zum
Einloggen in ihr Konto auf.

3. Android: Nachgemachte Apps kontrollieren Geräte

Die Kryptologen von
Lookout (Hyperlink aufrufen)
warnen vor einer neuen Form von Android-Adware, sogenannten
Adware-Trojanern. Danach sind etwa 20.000 Klone populärer Apps wie
Facebook, Whatsapp, Twitter oder Snapchat in der Lage,
Android-Smartphones und -Tablets zu verseuchen. Sind die Adware-Trojaner
einmal im Betriebssystem, verschaffen sie sich volle Zugriffsrechte und
können die Geräte der Nutzer im Hintergrund modifizieren. Zudem liefern
sie unerwünschte Werbung aus.
Die Malware ist ausschließlich in App Stores von Dritt-Anbietern zu
finden und verhält sich wie eine Original-App, daher schöpfen Nutzer
keinen Verdacht. Nach Angaben von Lookware sind auch Nutzer in
Deutschland betroffen. Die Malware lässt sich überhaupt nicht oder nur
sehr schwer wieder entfernen. Ist das Android-Gerät erst infiziert, ist
es meist nicht mehr zu gebrauchen und Nutzer müssen sich ein neues
Smartphone oder Tablet zulegen.
Um sich zu schützen, sollten Android-Anwender möglichst nur Apps aus dem
Google Play Store verwenden und sich vor der Installation fragen, ob sie
die App wirklich benötigen.

4. Online-Betrug: Personalabteilungen Ziel von Phishing und Ransomware

Personalabteilungen werden immer häufiger das Ziel von Betrügern. Gut
gemachte
Phishing-Mails (Hyperlink aufrufen)
verlinken mit Malware verseuchte PDFs. Der potenzielle Bewerber stellt
sich in einem allgemein gehaltenen Anschreiben vor, die weiteren Anlagen
zu der Bewerbung sind nicht direkt verfügbar, sondern sollen über einen
Dropbox-Link abgerufen werden. Dies wird mit dem Hinweis erklärt:
„Entschuldigen Sie bitte, mein Provider streikt!“.
Wenn Sie eine solche E-Mail erhalten, klicken Sie den Link auf keinen
Fall an, sondern prüfen Sie zunächst aufmerksam, ob die Mail verdächtige
Elemente aufweist und löschen Sie diese anschließend gegebenenfalls.
Bei den aktuellen Fällen sind die fragwürdigen Dateien mit dem
Chimera-Trojaner (Hyperlink aufrufen)
verseucht, einer Ransomware. Die Infektion mit Chimera führt dazu, dass
Daten auf dem Rechner verschlüsselt werden. Die Angreifer drohen damit,
Inhalte nicht nur zu verschlüsseln, sondern die Dateien zu
veröffentlichen, wenn der Nutzer nicht zahlt. Die Polizei warnt vor
solchen Schadprogrammen und rät dazu, keine Zahlungen vorzunehmen,
sondern stattdessen den Bildschirm mitsamt der Erpressungsnachricht zu
fotografieren und die Polizei zu informieren.
Nicht nur für solche Fälle ist eine regelmäßige
Datensicherung (Hyperlink aufrufen)
zu empfehlen. Sollte Ihr Rechner nach dem Befall mit Schadsoftware neu
aufgesetzt werden müssen, so haben Sie wenigstens ihre Daten gesichert.

5. Deutsche Bahn: Betrügerportal verkauft falsche Online-Tickets

Die Deutsche Bahn warnt Kunden vor dem Kauf falscher Fahrkarten über das
Onlineportal bahnheld.com, wie Spiegel
Online (Hyperlink aufrufen)
und
Mimikama (Hyperlink aufrufen)
berichten. Das Portal wirbt damit, dass Bahntickets dort zum halben Preis
erhältlich sind. Doch die Gefahr für Käufer ist doppelt hoch: Es bestehe
nicht nur das Risiko, dass persönliche Daten nach dem Bezahlvorgang für
weitere illegale Zwecke genutzt werden. Käufer könnten zudem in ein
polizeiliches Ermittlungsverfahren verwickelt werden, weil die Tickets
laut Berichterstattung mit gestohlenen Kreditkartendaten beschafft worden
sind. Zudem können die dort erworbenen Fahrkarten bei der Kontrolle im
Zug als gefälscht erkannt werden.

SCHUTZMASSNAHMEN
6. Android: Sicherheitslücken in Nexus-Geräten geschlossen

Google schließt für die Google Nexus-Geräte mehrere
Sicherheitslücken (Hyperlink aufrufen)
in Android. Aktualisieren Sie Android auf die Version 5.1.1 LMY48X oder
6.0 2015-11-01 über die automatische Update-Funktion. Bisher sind die
Sicherheitsupdates nur für die Google Nexus-Geräte verfügbar. Wann
Sicherheitsupdates für andere Android-Geräte zum Download bereitstehen,
steht noch nicht fest. Um das zu erfahren, sollten Sie sich direkt an
ihren Hardware-Hersteller wenden.

7. Mozilla: Firefox erhält Sicherheitsupdate

Mozilla stellt für seinen Webbrowser die Version Firefox 42 bereit. Das
Sicherheitsupdate (Hyperlink aufrufen)
schließt verschiedene schwerwiegende Sicherheitslücken. Wir empfehlen,
die neue Version umgehend zu installieren. Das Update steht
hier (Hyperlink aufrufen) zum
Download zur Verfügung.

8. Adobe: Sicherheitslücken im Adobe Flash Player und Adobe AIR
geschlossen

Adobe hat mehrere
Sicherheitslücken (Hyperlink aufrufen)
im Adobe Flash Player und Adobe AIR geschlossen, die vom Hersteller als
kritisch eingestuft wurden.

9. Microsoft: Updates zum November Patchday

Microsoft stellt mit dem November 2015 Patchday zahlreiche
Sicherheitsupdates für mehrere Software-Produkte zur Verfügung, unter
anderem für alle unterstützten Versionen des Internet Explorers, den
neuen Webbrowser Edge, verschiedene Office-Pakete und alle aktuellen
Versionen des Betriebssystems Windows. Eine detaillierte Übersicht finden
Sie auf der
BürgerCERT-Webseite (Hyperlink aufrufen).

10. Google: Browser Chrome aktualisiert

Der Google Chrome Browser vor Version 46.0.2490.86 enthält mehrere
Sicherheitslücken. Es stehen
Sicherheitsupdates (Hyperlink aufrufen)
für die Betriebssysteme Windows, Linux und Apple Mac OS X zur Verfügung.

PRISMA
11. Patches: Programme automatisch aktualisieren

Jeden zweiten Dienstag im Monat ist bei Microsoft der sogenannte
„Patch-Tuesday“. Dann stellt das Unternehmen Aktualisierungen für seine
Software wie Windows, Office oder den Internet Explorer zur Verfügung.
Auf die neuesten Updates für den November haben wir unter den
Schutzmaßnahmen verwiesen.
Vernachlässigen Nutzer solche Software-Aktualisierungen, können sie
schnell die Kontrolle über ihren eigenen PC sowie Tablet oder Smartphone
verlieren. Ein einziger verpasster Sicherheits-Patch kann dazu führen,
dass der Rechner angreifbar ist. In unserem
Leitfaden (Hyperlink aufrufen)
finden Sie Tipps, wie Sie Ihren Rechner und Ihre Programme mithilfe von
Patch-Management auf dem laufenden Stand der Sicherheit halten.

12. Online-Shopping: Neue Regeln für das Bezahlen im Internet

Seit dem 5. November gilt eine neue Sicherheitsregel für das Bezahlen im
Onlineshop. Nun muss bei bestimmten Zahlungsverfahren und ab einem
Zahlbetrag von 30 Euro die Identität des Kunden doppelt geprüft werden.
Diese sogenannte Zwei-Faktor-Authentifizierung umfasst zum Beispiel ein
Passwort und zusätzlich eine TAN-Nummer, die ans Handy geschickt wird,
oder einen Fingerabdruck-Scan. Beim Zahlen mit Kreditkarte reicht es also
künftig nicht mehr aus, einfach Karten- und Prüfnummer einzugeben. Die
Kombination aus zwei voneinander unabhängigen Kanälen, beispielsweise
Desktop-Rechner und Smartphone, von denen aus sich der Kunde
authentifiziert, soll die Sicherheit für den Kunden beim Einkaufen im
Internet erhöhen. Einen Überblick zu der neuen Regelung hat
computerbild.de (Hyperlink aufrufen)
erstellt.
Damit Sie möglichst sicher im Internet einkaufen können, gibt das BSI
Empfehlungen (Hyperlink aufrufen)
worauf Sie beim Online-Shopping unbedingt achten sollten.

13. Cyberkriminalität: Aktionswoche für besseren Schutz

Neben dem Online-Shopping gehören auch das Online-Banking oder soziale
Netzwerke zu unserem digitalen Alltag. Über die damit verbundenen
Gefahren berichten wir hier regelmäßig. Die „Operation Blackfin“ ist eine
Aktionswoche zur Aufklärung über Cyberkriminalität, an der sich
verschiedene Staaten, darunter auch Deutschland, vom 9. bis 14. November
2015, beteiligen. Das BSI hat zu diesem Anlass eine Reihe von
Schutzmaßnahmen (Hyperlink aufrufen)
zusammengefasst, die das Surfen im Internet sicherer machen.
Weitere Informationen zu der Aktionswoche gibt es auf der
Webseite des
Bundeskriminalamts (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de