bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 06.09.2019




bsi

Liebe Leserinnen, liebe Leser,

knnen die Probleme der Cyber-Sicherheit durch das Digital Nudging verbessert werden? Dahinter steht das Konzept, das Verbraucherverhalten im positiven Sinne zu lenken (Nudging bedeutet auf deutsch anstupsen). Wer Interesse hat, sich zu dieser Frage auszutauschen, kann sich noch zu einer BSI-Veranstaltung am 24. September 2019 im Wissenschaftszentrum Bonn anmelden.

Mehr dazu und zu vielen anderen Themen lesen Sie in dieser Ausgabe des Newsletters.

Ihr Brger-CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Datenleck: Nutzerdaten von Foxit-Kunden abgegriffen

Bei Foxit, einem Entwickler von PDF-Anwendungen, kam es zu einem Sicherheitsvorfall, wie Heise Online berichtet. Kriminelle haben sich offenbar Zugang zu den Nutzerdaten verschafft und somit Zugriff auf E-Mail-Adressen, Firmennamen, IP-Adressen, Nutzernamen, Passwrter und Telefonnummern erhalten. Foxit hat die Passwrter der Betroffenen zurckgesetzt und diese ber den Vorfall benachrichtigt.

Was es bei der Bildung eines neuen Passworts zu beachten gilt, wird auf BSI fr Brger zusammengefasst: (Hyperlink aufrufen)

Zur Meldung von Heise Online: Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden: (Hyperlink aufrufen)


2. Spam-Flut: Wenn der Terminkalender berquillt

Aktuell nehmen Spammer den Google Calendar, eine Google-Plattform zur bergreifenden Organisation von Terminen und Aufgaben, ins Visier. Nutzerinnen und Nutzer erhalten eine Flle von Spam-Nachrichten in Form von Termineinladungen. Wie Betroffene sich schtzen knnen, erklrt Google WatchBlog.

Woher der Begriff Spam stammt, was er umfasst und wie sich Nutzerinnen und Nutzer vor diesen unerwnschten Nachrichten schtzen knnen, ist auf BSI fr Brger in Text und Video zusammengestellt: (Hyperlink aufrufen)

Zur Meldung von Google WatchBlog: Google Kalender: Neue Spamwelle erfasst den Google Kalender so schaltet ihr die Spam-Einladungen ab: (Hyperlink aufrufen)


3. Zeroday-Angriff: Gehackte Webseiten kderten iPhone-Nutzer

Einige Nutzerinnen und Nutzer von iPhones wurden offenbar ber gehackte Websites angegriffen, die ihre Gerte mit Schadsoftware infizierten. Dabei nutzten die Angreifer unter anderem sogenannte Zerodays, also Sicherheitslcken, die dem Hersteller noch unbekannt waren und fr die zum Angriffszeitpunkt noch kein entsprechendes Sicherheitsupdate bereitstanden, berichtet Golem.de. Abgesehen hatten es die Kriminellen vermutlich auf bestimmte Nutzerinnen und Nutzer, die bestimmte Websites mit einem verwundbaren iPhone besuchten. Die Malware kann unter anderem Nachrichten in Messengern, beispielsweise WhatsApp, auslesen und den Standort der Opfer per GPS tracken.

Warum es so wichtig ist, sein Smartphone umsichtig zu schtzen und wie das gelingt, steht auf BSI fr Brger: (Hyperlink aufrufen)

Zur Meldung von Golem.de: Zero-Day Angriffe auf iPhone-Nutzer: (Hyperlink aufrufen)


4. App Malware: Trojaner per Update

Die App CamScanner, ein PDF-Ersteller mit OCR (Optical Character Recognition), enthlt laut ZDnet Malware. Mehr als 100 Millionen mal wurde sie in Googles Play Store heruntergeladen. Nach Aussage des Entwicklers, wurde in der neuesten Version der App, der enthaltene Trojaner, entfernt. Der Schadcode hat bsartigen Code aus einer verschlsselten, in der App enthaltenen Datei extrahiert und ausfhrt. Bei der Datei handelt es sich um einen Trojaner-Downloader, der zustzlichen Schadcode aufspielt.

Was genau hinter dem Begriff Android Malware steckt und wie Nutzerinnen und Nutzer diese abwehren, schreibt BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von ZDnet: Bsartiger Code entfernt: CamScanner wieder im Play Store verfgbar: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


5. Apple: Mehrere Programme von Schwachstellen betroffen

DieBetriebssysteme iOS,und MacOS weisen derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Lesen Sie die gesamten Meldungen bei BSI fr Brger: (Hyperlink aufrufen) und (Hyperlink aufrufen)


6. Google: Sicherheitsupdates fr Chrome und Android Q

Googles Betriebssystem Android Q und der Google-Browser Chrome weisen derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Lesen die gesamten Meldungen bei BSI fr Brger: (Hyperlink aufrufen) und: (Hyperlink aufrufen)


7. OpenPGP: Sicherheitsvorkehrungen umgehbar

Die Verschlsselungs-Software OpenPGP weist derzeit Schwachstellen auf. Fr Nutzerinnen und Nutzer empfiehlt es sich, verfgbare Updates mglichst bald zu installieren.

Lesen Sie die gesamte Meldung bei BSI fr Brger: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. Messenger-Kommunikation: Wie anonym ist anonym?

Telegram, eine App fr verschlsseltes Messaging, ist offenbar weniger sicher als ihr Ruf. Darauf verweist sueddeutsche.de. Insbesondere die Gruppenchats lassen sich durch eine Hintertre auslesen. Aufgedeckt wurde die Lcke vor dem Hintergrund der Demonstrationen in Hongkong. Telegram selbst gibt an, ber einen funktionierenden Schutzmechanismus zu verfgen, der Angriffe im groen Stil verhindere.

Was es bei der Nutzung von Messenger-Diensten generell zu beachten gilt, schreibt BSI fr Brger hier: (Hyperlink aufrufen)

Zur Meldung von sueddeutsche.de: Warum Telegram unsicherer ist als sein Ruf: (Hyperlink aufrufen)


9. Datenfreigaben: Durchblick im Zugangsdschungel verloren

Eine Studie enthllt den sorglosen Umgang der Deutschen mit ihren Daten: Wie Zeit Online schreibt, haben rund ein Drittel aller befragten Internet-Nutzerinnen und -Nutzer keinen berblick mehr ber die von ihnen freigegebenen Daten.

Warum unbentigte Zugnge generell gelscht werden sollten und welche weiteren Tipps zur Datensparsamkeit insbesondere in Social Media beachtenswert sind, lesen Sie in diesem Text von BSI fr Brger: (Hyperlink aufrufen)

Zur Meldung von Zeit Online: Studie: Ein Drittel hat keinen Durchblick bei Datenfreigaben: (Hyperlink aufrufen)


10. Medienkompetenz: Kinder sensibilisieren und zum Schulstart vorbereiten

Im Herbst beginnt fr viele Kinder auch die Schulzeit. Immer hufiger finden sich in den Schultten der Erstklssler auch smarte Gerte, bei deren Auswahl und Anwendung Eltern unbedingt ein Auge auf das Thema Sicherheit haben sollten.

Wie Eltern ihre Kinder an das Thema Cyber-Sicherheit heranfhren knnen, wird auf BSI fr Brger erklrt: (Hyperlink aufrufen)


11. IT-Sicherheit nach dem Urlaub: Zuhause sicher in den Alltag starten

In Teil 3 der Serie "IT-Sicherheit auf Reisen" geht es um die Rckkehr nach dem Urlaub. E Nach der Erholungspause empfiehlt es sich, einige Sicherheitsmanahmen zu berprfen, die Datensicherungen zu kontrollieren oder Ihre E-Mails besonders aufmerksam zu sichten.

Lesen Sie die gesammelten Tipps und Hinweise an dieser Stelle: Nach der Reise: (Hyperlink aufrufen)


12. BSI-Veranstaltung am 24. September zum Thema Digital Nudging

Das BSI ldt gemeinsam mit dem Netzwerk Verbraucherforschung zur Veranstaltung "Digital Nudging - Ein Ansatz zur Verbesserung der Sicherheit in der Informationstechnik?" am 24. September ein. Diskutiert werden die zentralen Fragen: Wie lsst sich die Verbraucherposition im Entscheidungsmoment strken? Welche kleinen nderungen in der Entscheidungsarchitektur knnen den Verbraucherinnen und Verbrauchern helfen, sich situationsspezifisch bspw. der Datensicherheitsproblematik bewusst zu werden? Welche Implikationen ergeben sich fr die Verbraucherpolitik? Eine Anmeldung ist noch mglich.

Mehr zum Programm und zur Anmeldung finden Sie hier: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de