Liebe Leserinnen, liebe Leser,
die Uhr für die Weihnachtseinkäufe tickt. Damit die Päckchen pünktlich zum Fest unter dem Baum liegen, kaufen viele Menschen online ein. Oft landet dieser Tage intelligent vernetztes Spielzeug in den Warenkörben. Doch sogenannte Smart Toys sollten mit Umsicht verwendet werden – schließlich können sie mit dem Internet verbunden sein. Umsicht ist nicht nur bei der Produktwahl gefragt, sondern auch beim Shoppen selbst. Denn die konsumintensive Vorweihnachtszeit nutzen Kriminelle verstärkt zum Phishing nach persönlichen Informationen und Bezahldaten. Kryptowährungen wie Bitcoin könnten eine alternative Zahlungsmethode sein, jedoch sind sie noch nicht sehr verbreitet. Wir zeigen Ihnen, worauf Sie bei einem sicheren Einkauf im Internet achten sollten.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
----------------------------------------------------
Störenfriede
1. Emotet: Vorsicht vor gefälschten E-Mails im Namen von Bekannten
Das Schadprogramm Emotet gilt aktuell als eine der größten Bedrohungen durch Schadsoftware weltweit. Gehäuft treten Meldungen über kompromittierte Systeme auch in Deutschland auf. Die Schadsoftware befällt IT-Systeme in zwei Schritten. Erst schleust sie über Links zu infizierten Websites Schadcode auf den Rechner ein, der seinerseits in einem zweiten Schritt E-Mail-Kontaktbeziehungen ausliest und daraufhin im Namen von Betroffenen die Schadsoftware weiter verteilt.
Detaillierte Informationen zu Emotet, wie Sie sich schützen können und Hilfe für Betroffene finden Sie auf BSI für Bürger: (Hyperlink aufrufen)
2. Datendiebstahl: Sensible Kundeninformationen von Marriott-Gästen entwendet
Der Hotelkonzern Marriott wurde Opfer eines großangelegten Datendiebstahls. Laut Heise Online wurden unter anderem Pass- und Bezahldaten von bis zu 500 Millionen Kundinnen und Kunden entwendet. Wer vor dem 10. September 2018 in einem der Hotels des Konzerns reserviert hat, könnte betroffen sein. Ab 30. November hat Marriott Betroffene per Mail informiert. Mittlerweile ist die Schwachstelle behoben.
Mehr zum ID-Diebstahl unter BSI für Bürger: (Hyperlink aufrufen)
Sollten Sie bereits Opfer von Identitätsdiebstahl geworden sein, bieten die Hilfe- und Schutzmaßnahmen von BSI für Bürger eine erste Orientierung im Notfall: (Hyperlink aufrufen)
Zur Meldung von Heise Online: Marriott: Daten von 500 Millionen Hotelgästen abgegriffen: (Hyperlink aufrufen)
3. E-Mail-Drohung: Dubiose Inkasso-Mahnungen
Mit gefälschten Inkasso-Mahnungen versuchen Kriminelle Verbraucher unter Druck zu setzen: Per E-Mail fordern sie, angeblich offene Zahlungen für ein Streaming-Portal oder Urheberrechtsverletzungen zu begleichen. So können Sie prüfen, ob ein Inkassounternehmen echt ist: Sie dürfen nur in Deutschland agieren, wenn sie registriert sind und legitime Firmen sind im Unternehmensregister sowie der Bekanntmachungsplattform für außergerichtliche Rechtsdienstleistungen gelistet.
BSI für Bürger rät, sich nicht einschüchtern zu lassen: (Hyperlink aufrufen)
Zur Meldung von Onlinewarnungen.de: Inkasso-Mails: (Hyperlink aufrufen)
4. Online-Betrug: Kleinanzeigen werden zur Abzocke missbraucht
Derzeit häufen sich Betrugsversuche auf Online-Plattformen für Kleinanzeigen, meldet Deutschland sicher im Netz: Die Betrüger eröffnen mit gefälschten Personalausweisen legitime deutsche Bankkonten. Dorthin sollen die Opfer die jeweiligen Kaufbeträge überweisen, ohne je die bezahlte Ware zu erhalten. Überprüfen Sie vor Überweisung den Verkäufer sorgfältig: Hat er positive Bewertungen erhalten? Wie lange verkauft er schon auf der Plattform?
Online-Shopping ist praktisch, birgt aber auch Gefahren. Welche Vorsichtsmaßnahmen vor allem auf Auktionsplattformen vor Betrug schützen, hat BSI für Bürger zusammengefasst: (Hyperlink aufrufen)
Zur Meldung von Deutschland sicher im Netz: Vermehrte Betrugsversuche bei Kleinanzeigen: (Hyperlink aufrufen)
----------------------------------------------------
Schutzmaßnahmen
5. Android: Aktualisierung des Betriebssystems empfohlen
Wer ein Google Android-basiertes Smartphone oder Tablet ab Version 7.0 oder höher nutzt, sollte so bald wie möglich das ab sofort verfügbare Sicherheitsupdate vornehmen, um sein Gerät vor unberechtigtem Zugriff über eine Schwachstelle zu schützen.
Informationen zum Download gibt das Bürger-CERT im Sicherheitshinweis: (Hyperlink aufrufen)
6. Windows: Sicherheitsupdate empfohlen
Nutzerinnen und Nutzer des Microsoft Windows Betriebssystems in Version 7, 8.1., RT 8.1. sowie 10 sollten verfügbare Downloads umgehend installieren. Schwachstellen lassen zu, dass Betrüger Anwenderinnen und Anwender täuschen oder Sicherheitsmechanismen umgehen.
Zur Bürger-CERT Warnmeldung: (Hyperlink aufrufen)
7. VMWare: Schwachstelle ausnutzbar
Bei der Virtualisierungssoftware VMWare können Angreifer über eine Schwachstelle beliebigen Programmcode mit den Rechten des Dienstes ausführen. Betroffen sind die Systeme VMware Player und VMWare Workstation vor Version 14.1.5 und 15.0.2. Wer diese nutzt, sollte sobald wie möglich die neusten Updates aufspielen.
Zur Meldung von Bürger-CERT: (Hyperlink aufrufen)
----------------------------------------------------
Prisma
8. Berechtigungen: Fragwürdige Apps sammeln Daten
Die Apps von Cheetah Mobile (CM) sammeln offenbar im großen Stil Nutzerdaten und bringen Entwickler um Werbeeinnahmen. Das schreibt SZ.de. Dabei handelt es sich um legitime, gut bewertete Apps. Im Google Play Store wurden sie milliardenfach heruntergeladen, darunter der beliebte „Clean Master“. Angeblich übermittelt die App Informationen an Dritte und führt zu infizierten Download-Seiten. Außerdem überwachten installierte Apps von CM andere Downloads auf dem Gerät, um unberechtigt Entwicklerprovisionen einzustreichen.
Ein ungesichertes Smartphone kann für Betrüger bares Geld wert sein: Je mehr Apps Sie ungesichert nutzen, desto mehr Daten setzen Sie einem Risiko aus. Wie Sie Apps sicher einrichten und Ihre Daten schützen, erfahren Sie auf BSI für Bürger: (Hyperlink aufrufen)
Zur Meldung von SZ.de: Finger weg von diesen Apps! (Hyperlink aufrufen)
9. Phishing: Wenn das Schloss-Symbol zur Falle wird
Wie winFuture.de warnt, sind viele Phishing-Websites mit dem Schloss-Symbol versehen und laufen über HTTPS. Trotzdem entwenden die Betreiber Daten. Das Schloss in der Adresszeile des Browsers stellt zwar ein Siegel für die Sicherheit einer Website dar. Es besagt aber nur, dass der Datenaustausch zwischen Browser und Server über HTTPS abgewickelt und mit TLS verschlüsselt ist, sodass Unbefugte nicht auf die Daten zugreifen können. Browser-Anbieter wie Google oder Mozilla planen deshalb, das Symbol abzuschaffen und stattdessen Websites, die Verbindungen unverschlüsselt über HTTP ermöglichen, automatisch als unsicher zu markieren.
Was es mit verschlüsselten Browserverbindungen auf sich hat und wie hoch deren Sicherheitsniveau tatsächlich ist, veranschaulicht BSI für Bürger: (Hyperlink aufrufen)
Zur Meldung von winFuture.de: Schloss-Symbol steht nicht automatisch für Sicherheit: (Hyperlink aufrufen)
10. Blockchain: Kryptowährungen sicher nutzen
Kryptowährungen wie Bitcoin, Ether oder Monero werden in der Regel über QR-Codes mittels einer digitalen Geldbörse bezahlt, die auf dem Smartphone hinterlegt ist. Wer mit dem digitalen Geld einkauft, hat es mit anderen Sicherheitsregeln zu tun als üblich. Zwar basieren die Währungen auf der Blockchain-Technologie, die als besonders manipulations- und fälschungssicher gilt. Trotzdem gibt es auch beim Bezahlen mit Kryptowährungen Sicherheitsmaßnahmen zu beachten.
BSI für Bürger hat nun die wichtigsten Sicherheitsregeln zusammengestellt. An gleicher Stelle zeigt eine BSI-Expertin in der Videoreihe "Sicherheit – verständlich erklärt" auf, was Kryptowährungen mit Blockchain-Technologien zu tun haben: (Hyperlink aufrufen)
11. Smart Toys: Was gilt es beim Kauf zu beachten?
Intelligentes und vernetzes Spielzeug mit vielfältigen Funktionen sind beliebte Geschenke zu Weihnachten. Die Möglichkeiten von Interaktion und Vernetzung des sogenannten Smart Toys sind gerade für Kinder und Jugendliche faszinierend. Wie bei allen Geräten, die mit weiteren Geräten beispielsweise über Bluetooth oder dem Internet verbunden sind, sollte die IT-Sicherheit nicht zu kurz kommen und nicht nur der Preis das entscheidende Kaufargument sein.
Worauf Sie beim Kauf und der Verwendung von Smart Toys achten sollten, erklärt Ihnen BSI für Bürger unter anderem in einem Video mit einem BSI-Experten sowie 5 Tipps zur Absicherung von Smart Toys: (Hyperlink aufrufen)
12. JIM-Studie 2018: Wie Jugendliche Medien nutzen
Die "JIM Studie 2018 – Jugend, Information und Medien" hat das Mediennutzungsverhalten Jugendlicher in Deutschland untersucht. Streaming-Portale wie Netflix oder Amazon Prime stehen bei jungen Leuten hoch im Kurs, wenn es um Unterhaltungsformate geht. Was die Vertrauenswürdigkeit von Nachrichten anbelangt, zeichnen sie nach wie vor in erster Linie Angebote der öffentlich-rechtlichen Medien mit den besten Noten aus.
Diese sowie weitere Ergebnisse der Studie können Sie auf der Webpräsenz des Medienpädagogischen Forschungsverbundes Südwest nachlesen und dort die Studie herunterladen: (Hyperlink aufrufen)
Tipps für Eltern und Lehrende zur Nutzung neuer Medien von Kindern und Jugendliche auf den Seiten von BSI für Bürger gibt es hier: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
