bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 10.12.2015




bsi

Liebe Leserin, lieber Leser,

Weihnachten rückt immer näher und auch in diesem Jahr werden wieder viele
Smartphones, PCs, Notebooks, Tablets, Spielekonsolen, Smart-TVs,
Computerspiele und vernetzte Spielzeuge Einzug in deutsche Wohn- und
Kinderzimmer erhalten. Sicherlich bietet all diese smarte Elektronik eine
Menge (Spiel-)Vergnügen, aber sie bringt auch eine Reihe von Risiken mit
sich. Daher sollten Sie sich gut überlegen, welche internetfähigen Geräte
Sie für sich und ihre Kinder kaufen und wie Sie sie einsetzen. Denn
Vernetzung bietet immer eine Angriffsfläche. Sind die technischen
Lösungen nicht ausreichend geschützt, ist es für Cyberkriminelle einfach,
sich Zugang zu sensiblen Daten zu verschaffen. Das belegen unter anderem
die neuesten Meldungen zu „Hello Barbie“ oder „VTech“.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Microsoft: Falsche Windows-Warnung

Derzeit kursiert eine erfundene Windows-Fehlermeldung im Internet. Wie
der Verein zur Aufklärung über Internetmissbrauch
Mimikama (Hyperlink aufrufen)
berichtet, behauptet die falsche Windows-Warnung mit der Infektions-ID
13496587525, dass der Computer von einer Schadsoftware befallen sei. Die
Meldung animiert Nutzer eine bestimmte Service-Nummer zu wählen, um mit
einem Microsoft-Techniker Kontakt aufzunehmen und den Computer bis dahin
nicht weiter zu nutzen.
Die gleiche Masche verbirgt sich auch hinter einem falschen Bluescreen
mit der Infektions-ID 13419073271, der sich an Kunden der Deutschen
Telekom richtet. Laut
heise (Hyperlink aufrufen)
gaukelt die Warnung eine Gefährdung von persönlichen Daten wie Fotos,
Passwörtern oder Bankdaten vor. Wenn Sie eine solche Meldung erhalten,
empfehlen wir Ihnen, diese zu ignorieren. Denn sie dient Kriminellen nur
dazu, Zugriff auf Ihren Computer zu erhalten und an Ihre sensiblen Daten
zu gelangen.

2. TeslaCrypt: Ransomware wieder im Umlauf

Zurzeit verbreitet sich verstärkt eine neue Version der
Crypto-Ransomware
TeslaCrypt (Hyperlink aufrufen).
Die Schadsoftware verbirgt sich in einem E-Mail-Anhang als ZIP-Datei. Ist
der Rechner erst infiziert, verschlüsselt die Ransomware Daten, die der
Nutzer auf seinem Rechner gespeichert hat, und der Nutzer wird
aufgefordert, ein Lösegeld zu zahlen. Laut der Schweizer
Melde- und Analysestelle
Melani (Hyperlink aufrufen)
erkennen zwar einige Antiviren-Programme den Schädling, sie können jedoch
meist die Datenverschlüsselung nicht mehr verhindern, nachdem der
E-Mail-Anhang geöffnet worden ist.
Kommen Sie der Lösegeldforderung der Erpresser nicht nach, denn es ist
nicht gewährleistet, dass Sie nach Bezahlung der geforderten Summe
tatsächlich wieder Zugriff auf Ihre Daten erhalten. Besonders tückisch
ist: Die Spam-Mails werden von bereits infizierten Rechnern an Empfänger
aus dem jeweiligen Adressbuch gesendet und täuschen somit einen realen
Absender vor.
Sichern Sie unbedingt regelmäßig Ihre auf dem Rechner gespeicherten
Daten. Relativ einfach funktioniert dies mithilfe von Backup-Software
oder Sie speichern Ihre selbst erstellten Daten auf einem externen
Medium. Wir haben Ihnen in einem
Überblick (Hyperlink aufrufen)
zusammengestellt, welche Möglichkeiten Sie haben, um ein Backup Ihrer
Dateien durchzuführen.

3. Amazon: Kundeninformation von Internetbetrügern im Umlauf

Wieder treibt eine Phishing-Mail ihr Unwesen. Die Mail täuscht vor, vom
Amazon-Kundenservice versandt worden zu sein und erklärt dem Empfänger,
dass sein Konto angeblich deaktiviert worden sei, weil Amazon zu viele
unregelmäßige Login-Versuche festgestellt habe. Wie
Mimikama (Hyperlink aufrufen)
schreibt, haben die Betrüger mit dieser Phishing-Mail jedoch nur im Sinn,
an die persönlichen Daten der Amazon-Kunden zu gelangen, wie die
Zugangsdaten auf das Kunden-Konto aber auch Adresse, Geburtsdatum und
Bankdaten.
Wie Sie eine Phishing-Mail erkennen können, erfahren Sie
hier (Hyperlink aufrufen).

4. VTech: Hacker erbeuten über 6 Millionen Nutzerdaten

Hacker haben im November weltweit fast 6,4 Millionen Nutzerdaten von
Kunden des Spielzeugherstellers VTech erbeutet, das berichtet unter
anderem
heise (Hyperlink aufrufen).
Eine Gefahr des Identitätsdiebstahls liegt darin, dass Kriminelle die
entwendeten Daten zur Erstellung von stark personalisierten
Phishing-Mails nutzen können und so ein Vertrauensverhältnis oder eine
seriöse Quelle vortäuschen, um beispielsweise an Konto- oder Zugangsdaten
zu Mail-Accounts und anderen Online-Diensten zu gelangen. Die
VTech-Angreifer haben sich Zugang zur Datenbank des Unternehmens
verschafft und konnten so an E-Mail-Adressen, verschlüsselte Passwörter,
IP-Adressen, Postanschriften und Download-Listen gelangen. Ob Sie oder
Ihr Kind davon betroffen sind, können Sie auf der Website
Have I been pwned (Hyperlink aufrufen) durch die
Eingabe Ihrer E-Mail-Adresse oder des Nutzernamens selbst überprüfen.
Unter "Mein VTech" (Hyperlink aufrufen) können Sie sich
einloggen und Ihre Zugangsdaten ändern.
Weitere hilfreiche Informationen zum Identitätsdiebstahl finden Sie auf
unserer Webseite
(Hyperlink aufrufen) (Hyperlink aufrufen).

5. Telegram: Stalking via Messenger

Der Messenger Telegram macht Stalking und Mobbing relativ einfach. Denn
wie
heise (Hyperlink aufrufen)
schreibt, können andere Nutzer immer sehen, wann man selbst online ist.
Dazu muss der Stalker nur die Telefonnummer seines „Opfers“ kennen,
während dieser den digitalen Nachsteller noch nicht einmal zu seinen
Kontaktdaten hinzufügen muss.
Digitales Stalking und Mobbing tritt immer wieder in unterschiedlichen
Formen auf. Wie Sie damit umgehen können, haben wir
hier (Hyperlink aufrufen)
für Sie zusammen gestellt. Zudem hat Klicksafe.de jetzt eine neue
Erste-Hilfe-App bei
Cybermobbing (Hyperlink aufrufen)
auf den Markt gebracht. Die kostenfreie Android-App bietet betroffenen
Jugendlichen unter anderem Tipps, wie sie sich verhalten können.

6. Dell: Neue Schnittstelle verschlimmert Sicherheitslücke

Sicherheitslücke geschlossen und damit eine neue aufgetan: Das ist Dell
passiert, wie auf
heise (Hyperlink aufrufen)
zu lesen ist. Zu dem ursprünglichen Leck des Root-CA-Zertifkates haben
wir im letzten Newsletter berichtet und eine Technische
Warnung (Hyperlink aufrufen)
herausgegeben. Das Unternehmen hat zwar diese Lücke geschlossen. Seit dem
Update ist es jedoch möglich, die gesamte Hardware-Konfiguration
auszulesen. Wann ein Patch für diese neue Sicherheitslücke verfügbar ist,
steht derzeit noch nicht fest. Wir empfehlen Anwendern daher, die Dell
Foundation Services komplett von dem PC zu löschen, um Angriffen
vorzubeugen.

SCHUTZMASSNAHMEN
7. Google: Sicherheitsupdates für Android auf Nexus-Mobilgeräten

Google schließt für seine Nexus-Geräte mehrere Sicherheitslücken in
Android. Bisher stehen die Sicherheitsupdates nur für die Google
Nexus-Geräte bereit. Wann Aktualisierungen für andere Gerätetypen zur
Verfügung stehen werden, ist derzeit noch nicht bekannt. Wenn Sie Nutzer
eines Nexus-Smartphones oder -Tablets sind, aktualisieren
Sie
Android (Hyperlink aufrufen).
auf die Version 5.1.1 LMY48Z oder 6.0 2015-12-01 über die automatische
Update-Funktion.

8. Google: Sicherheitsupdates für den Chrome Browser

Google schließt mehrere Sicherheitslücken in seinem Browser
Chrome vor Version
47.0.2526.80 (Hyperlink aufrufen)
Zur Behebung der Sicherheitslücken stehen
Updates (Hyperlink aufrufen)
bereit. Sie sollten die aktuelle Version des Browsers möglichst zeitnah
installieren.

9. Microsoft: Updates zum Dezember Patchday 2015

Microsoft stellt mit dem Dezember Patchday
Sicherheitsupdates (Hyperlink aufrufen)
für mehrere seiner Produkte zur Verfügung. Dazu zählen unter anderem alle
unterstützten Versionen der Browser Internet Explorer und Edge,
verschiedene Office-Pakete sowie alle aktuellen Windows-Versionen.

10. Apple: Sicherheitsupdates für Betriebssysteme und Browser
veröffentlicht

Apple hat drei Sicherheitsupdates veröffentlicht. Das
mobile Betriebssystem
iOS (Hyperlink aufrufen)
wurde auf Version 9.2 aktualisiert.
Und auch das Standard-Betriebssystem für Desktop-Rechner Mac OS X hat ein
Sicherheitsupdate (Hyperlink aufrufen)
erhalten und sollte auf Empfehlung des Herstellers schnellstmöglich auf
El Capitan 10.11.2 aktualisiert werden.
Darüber hinaus hat das Unternehmen einige Sicherheitslücken in seinem
Webbrowser
Safari (Hyperlink aufrufen)
gestopft. Die neueste Version steht für die Betriebssysteme OS X
Mavericks, OS X Yosemite und OS X El Capitan bereit.

11. Adobe: Flash Player und Adobe AIR erhalten Patches

Adobe hat für den Flash Player und AIR
Updates (Hyperlink aufrufen)
bereitgestellt, um bestehende und als kritisch eingestufte
Sicherheitslücken in den Produkten zu schließen.

PRISMA
12. DsiN: Projekt Digitale Nachbarschaft startet

Deutschland sicher im Netz e.V. (DsiN) hat heute das Projekt
Digitale
Nachbarschaft (Hyperlink aufrufen) gestartet.
Damit will der Verein Ehrenamtliche darin unterstützen, versierter im
Umgang mit dem Internet zu werden. Denn häufig fehlt ehrenamtlichen
Akteuren, die für Vereine tätig sind und dort beispielsweise die Webseite
oder das Mitgliederportal betreuen, Wissen zu Datenschutz und
Privatsphäre sowie ein Bewusstsein für Schadsoftware und Gefahren im
Internet. DsiN (Hyperlink aufrufen)
schult Multiplikatoren zur Vermittlung von Sicherheitswissen und möchte
so mehr als eine Million Menschen erreichen. Das Projekt wird unter
anderem vom Bundesministerium des Innern gefördert.

13. Matell: Hello Barbie hört mit

Weihnachtszeit, Geschenkezeit: Auf immer mehr Kinderwunschzetteln stehen
Spielzeuge, die eine Menge Technologien beinhalten. Allerdings bringt
smarte Technik in Computerspielen, Spielekonsolen und Co. auch einige
Gefahren mit sich. „Hello Barbie“ von Matell spricht mit Kindern und
übermittelt ganze Sätze zurück an den Hersteller, damit die Puppe sich
den Gesprächen im Kinderzimmer anpassen kann. Der hierzu notwendige
Zugriff des Spielzeugs auf das WLAN wird dabei zur Sicherheitslücke, wie
kürzlich beim Technik-Portal
gulli (Hyperlink aufrufen)
zu lesen war. Er macht es Hackern einfach, sich einzuloggen und Gespräche
aufzuzeichnen, die in der Nähe der „Hello Barbie“ geführt werden. Wer
nicht auf vernetztes Spielzeug verzichten möchte, sollte Schutzmaßnahmen
wie beispielsweise ein gut abgesichertes WLAN ergreifen, um sich und
seine Kinder zu schützen.

14. Smart-TV: Vorsicht vor Hackern

Smart-TVs werden immer beliebter. Wie eine
Untersuchung (Hyperlink aufrufen)
von LG und smartclip ergeben hat, ist mittlerweile bereits jeder vierte
deutsche Haushalt im Besitz eines Smart-TV-Gerätes. Kein Wunder, denn sie
bieten nicht nur direkten Zugang zu Streaming-Diensten sondern
ermöglichen es auch, im Internet zu surfen oder sich Serien und Filme
zeitversetzt anzusehen. Allerdings macht genau dieser Internetzugang die
intelligenten Fernseher auch angreifbar. Daher sollten Anwender ihre
Geräte nur bei Bedarf mit dem Internet verbinden und auch Apps, HbbTV und
andere Funktionen nur aktivieren, wenn dies erforderlich ist.
Weitere wichtige Hinweise für einen sicheren Umgang mit Smart-TVs sind
hier (Hyperlink aufrufen)
zu finden.

15. Computerspiele: Mehr Sicherheit ohne Administrator-Rechte

Computerspiele sind beliebte Weihnachtsgeschenke – bei Jung und Alt. Ob
mit PC oder Konsole, im Internet oder als App auf dem Smartphone. Doch
bei Computerspielen oder auf LAN-Parties können Sie sich schnell über das
Internet oder Netzwerk Computerschädlinge einfangen. Damit der Spielespaß
nicht von Cyberkriminellen verdorben wird, sollten Anwender daher ein
Benutzerkonto mit eingeschränkten Rechten nutzen und keines mit
Administrator-Rechten verwenden. Denn sonst fällt es Cyberkriminellen
leicht, einen Rechner dank dieser Rechte zu übernehmen und damit die
vollständige Kontrolle über das System zu erlangen. Eine weitere
Möglichkeit ist es, ein Zweitgerät fürs Gamen zu nutzen, auf dem keine
wichtigen Dokumente oder Daten abgelegt sind.
Mehr Tipps und Anregungen für eine sichere Nutzung von Computerspielen
haben wir auf
(Hyperlink aufrufen) (Hyperlink aufrufen)
für Sie zusammengestellt.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de