bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 24.05.2018



Logo: bsi

Liebe Leserin, lieber Leser,

morgen tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Deshalb haben viele Unternehmen ihre Nutzungsbedingungen angepasst, ber die sie ihre Kundinnen und Kunden per E-Mail informieren. Unter diesem Vorwand kursieren derzeit jedoch auch betrgerische E-Mails von Cyber-Kriminellen, in denen die Empfngerinnen und Empfnger die neuen Nutzungsbedingungen in einer fragwrdigen Weise besttigen und zustzliche Daten eingeben sollen. ber diese Phishing-E-Mails wollen die Betrger die Identitten oder sensiblen Daten ihrer Opfer abgreifen. Prfen Sie daher Mails zur DSGVO kritisch und geben Sie keine persnlichen Daten preis. Welche Cyber-Bedrohungen aktuell sonst noch im (siehe Hyperlink) und wie Sie sich davor schtzen knnen, erfahren Sie in der aktuellen Ausgabe unseres Newsletters.

Wir wnschen Ihnen eine spannende Lektre!

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Prozessoren-Schwachstelle: Neue Generation von Spectre entdeckt

Bereits im Januar 2018 wurden die Prozessor-Schwachstellen "Spectre" und "Meltdown" entdeckt. Nun sind mit "Spectre-Next-Generation" (NG) weitere Sicherheitslcken bekannt geworden, die einen hnlichen Mechanismus verwenden. Angreifer knnen diese Schwachstellen ausnutzen, um Speicherbereiche auszulsen und so sensible Daten von Anwenderinnen und Anwendern, kryptografische Schlssel oder andere kritische Informationen abzugreifen. Eine vollstndige Beseitigung der Sicherheitslcken ist gegenwrtig nicht mglich. Das Risiko lsst sich jedoch minimieren. Das BSI fordert Chip- und Hardwarehersteller dazu auf, die Schwachstellen im Rahmen ihrer Produktpflege zu beheben. Nutzerinnen und Nutzer sollten verfgbare Software-Updates umgehend installieren. Weitere Informationen zur neuen Spectre-Next-Generation finden Sie in der Pressemeldung des BSI: (siehe Hyperlink) und im BrgerCERT-Sicherheitshinweis: (siehe Hyperlink)


2. Phishing: Augen auf bei E-Mails zur DSGVO

Zurzeit erhalten Sie vermutlich viele Mails, in denen Unternehmen neue Nutzungsbedingungen vorstellen und darum bitten, diese zu besttigen. Hintergrund ist das Inkrafttreten der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) zum 25. Mai 2018. Leider nutzen Betrger dies auch, um mit geflschten Mails Personen zu schdigen. Sie versenden unter anderem im Namen von Online-Shops wie Amazon, eBay und Paypal wie auch von namhaften Banken Phishing-E-Mails, in denen sie auf um die Eingabe von sensiblen Informationen bitten. Es sind sogar schon Flle aufgetreten, in denen Opfer dazu gebracht wurden, Ausweise einzuscannen und an den Absender zu versenden. Eine solche Vorgehensweise wrden serise Unternehmen niemals anwenden. Deshalb sollten Sie solche E-Mails immer direkt lschen.

Um sich vor Phishing-Betrgern zu schtzen, berprfen Sie Ihre E-Mails am besten immer kritisch hinsichtlich Absender, Inhalt und Links. Worauf Sie dabei konkret achten sollten, haben wir Ihnen auf BSI fr Brger zusammengestellt: (siehe Hyperlink)

Zur Meldung der Verbraucherzentrale.NRW: Betrger missbrauchen die DSGVO fr Phishing-Mails: (siehe Hyperlink)


3. Profil-bernahme: Betrger tuschen Facebook-Nutzer

Viele Administratoren von Facebook-Seiten erhalten derzeit eine E-Mail, die angeblich von Facebook selbst kommt. Mit ihr wollen Betrger Facebook-Profile bernehmen, wie auf dem Blog mimikama.at zu lesen ist. Sie gaukelt Nutzerinnen und Nutzern vor, dass auf ihrer Seite seltsame Aktivitten festgestellt worden seien. Deshalb habe der Social-Media-Anbieter die entsprechende Seite gesperrt. In der E-Mail ist ein Link enthalten, der Anwenderinnen und Anwender auf eine Seite leitet, auf der sie ein Formular ausfllen und ihre sensiblen Daten eingeben sollen, damit die Seite nicht dauerhaft deaktiviert bleibt. Diese Informationen abzugreifen und die Konten der jeweiligen Administratoren und Administratorinnen zu kapern, ist jedoch der alleinige Sinn und Zweck der E-Mail. Solche Identittsdiebsthle kommen immer wieder vor. Welche Schden die digitalen Diebe damit anrichten knnen, haben wir Ihnen auf BSI fr Brger zusammengestellt: (siehe Hyperlink)

Zur Meldung von mimikama.at: Warnung! Betrger bernehmen Profile auf Facebook!: (siehe Hyperlink)


4. Datenbank-Einbruch: Zugriff auf persnliche Daten von Cloud-Plattform-Mitgliedern

Falls Sie Mitglied des ownCloud-Forums sind, sollten Sie baldmglichst Ihr Passwort wechseln. Ein Hacker hat sich ber einen gekaperten Admin-Account Zugriff auf persnliche Daten von Mitgliedern des ownCloud-Forums verschafft. Ihm war es gelungen, auf die Datenbank zuzugreifen und diese herunterzuladen, wie Heise Security berichtet. Obwohl der Hacker mittlerweile versichert hat, dass er alle Daten gelscht habe und es ihm nur um die Herausforderung des Hacks ging, sollten Nutzerinnen und Nutzer des Cloud-Plattform-Forums umgehend ihre Kennwrter ndern. Wenn Sie das gleiche Passwort auch fr andere Dienste nutzen, sollten Sie dort ebenfalls ein neues vergeben. Worauf Sie bei der Wahl des richtigen Passwortes achten sollten, lesen Sie in unseren Tipps fr ein gutes Passwort: (siehe Hyperlink)

Zur Meldung von Heise Security: Hacker kapert Datenbank von ownCloud-Forum: (siehe Hyperlink)


5. Efail-Schwachstellen: Verschlsselte E-Mail Klartext einsehbar

Neu entdeckte Schwachstellen bergen Gefahren fr eigentlich durch Verschlsselung gesicherten Mail-Verkehr: Die Efail-Schwachstellen, die Forscher in den beiden am hufigsten genutzten E-Mail-Verschlsselungsverfahren Open Pretty Good Privacy (OpenPGP) und S/MIME festgestellt haben, ermglichen es Angreifern, auf die verschlsselten E-Mails von Anwenderinnen und Anwendern zuzugreifen. Angreifer knnen demnach verschlsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlsselung durch den Empfnger im Klartext an sie ausgeleitet wird. Die genannten E-Mail-Verschlsselungsstandards knnen nach Einschtzung des BSI allerdings weiterhin sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden. Um sich zu schtzen, empfiehlt das Brger-CERT unter anderem in den jeweiligen E-Mail-Programmen aktive Inhalte zu deaktivieren. Weitere Informationen dazu finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)

Langfristig wird es jedoch notwendig sein, die Standards anzupassen, betont das BSI in seiner Pressemitteilung: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


6. Thunderbird: E-Mail-Programm aktualisieren

Mozilla hat fr das kostenfreie E-Mail-Programm Thunderbird ein Sicherheitsupdate bereitgestellt. In Version 52.8 wurden verschiedene Schwachstellen geschlossen. Aus diesem Grund sollte jeder, der Thunderbird nutzt, seinen E-Mail-Client auf die neueste Version aktualisieren. Im Sicherheitshinweis des Brger-CERT stehen detaillierte Informationen bereit: (siehe Hyperlink)


7. VMware: Schwachstellen in Virtualisierungssoftware geschlossen

Mehrere Schwachstellen in den Virtualisierungslsungen VMware Workstation, VMware Player und VMware Fusion lassen sich ausnutzen, um beispielsweise einen Denial of Service-Angriff durchzufhren oder sich unberechtigt erweiterte Privilegien zu verschaffen. Es steht ein Update des Herstellers bereit, mit dem sich die Schwachstellen beheben lassen. Im Sicherheitshinweis des Brger-CERT finden Sie die Download-Mglichkeit: (siehe Hyperlink)


8. Adobe: Sicherheitsupdates fr Acrobat, Reader und Photoshop empfohlen

Adobe Photoshop, Adobe Acrobat und Adobe Reader weisen mehrere Sicherheitslcken auf. Diese ermglichen es einem Angreifer, Programmcode mit Benutzerrechten auf dem Computer auszufhren bzw. Informationen offenzulegen oder Sicherheitsrestriktionen zu umgehen. Das Brger-CERT empfiehlt Nutzerinnen und Nutzern, die vom Hersteller bereitgestellten Sicherheitsupdates umgehend einzuspielen. Die jeweiligen Download-Links finden Sie im Warnhinweis des Brger-CERT:
Adobe Acrobat und Reader: (siehe Hyperlink)
Adobe Photoshop: (siehe Hyperlink)


9. Mobile Gerte: LG patcht Sicherheitslcken

In Mobilgerten von LG wurden mehrere Sicherheitslcken entdeckt. Durch Ausnutzung dieser Schwachstellen kann ein Cyber-Krimineller unter anderem Keylogger installieren und sensible Informationen wie Zugangsdaten inklusive der Passwrter abgreifen, wie der Blog it-daily.net informiert. Mittlerweile hat LG bereits Patches zur Verfgung gestellt, mit denen Nutzerinnen und Nutzer diese Schwachstellen schlieen knnen und die deshalb umgehend installiert werden sollten.
Mobile Endgerte wie Smartphones, Tablets oder Notebooks unterliegen heutzutage den gleichen Sicherheitsanforderungen wie stationre Rechner. Da die mobilen Begleiter immer Zugriff zum Internet bieten, sind die Risiken sogar noch hher. Deshalb sollten Sie die Sicherheitstipps fr mobile internetfhige Gerte auf BSI fr Brger beachten: (siehe Hyperlink)

Zur Meldung von it-daily: Schwachstellen in LG Mobilgerten: (siehe Hyperlink)


10. Chrome Browser: Neue Version verfgbar

Google schliet mehrere Schwachstellen im Chrome Browser fr Linux und Mac. Diese ermglichen es einem Internetbetrger, aus der sogenannten Sandbox auszubrechen, die eigentlich dem Schutz des Systems dient. Dann kann er seine Berechtigungen zu erweitern, einen Denial of Service-Angriff durchfhren oder Schadcode mit den Privilegien des Opfers zur Ausfhrung bringen. Das Brger-CERT empfiehlt, den Browser zu aktualisieren: (siehe Hyperlink)


----------------------------------------------------
Prisma


11. Messenger-Sicherheit: Absicherung von Benachrichtigungen in macOS

Eine neue App lst ein vor Kurzem bekannt gewordenes Problem bei macOS: Denn in der Benachrichtigungsdatenbank werden Mitteilungen unverschlsselt gespeichert. Wenn Apps wie Messenger hier nun sensitive Inhalte als Benachrichtigung verschicken, knnten Cyber-Kriminelle auf die unverschlsselten Benachrichtigungen zugreifen. Dieses Problem trat etwa beim Messenger Signal auf, inzwischen wurde es fr Signal durch ein Update behoben. Mit der App auRevoir knnen Nutzerinnen und Nutzer ab sofort ihre Benachrichtigungen im Messenger-Dienst von macOS absichern, wie Heise Security berichtet. Die neue App zeigt nach einem Scan an, welche Inhalte in der Datenbank verfgbar sind. Dadurch besteht die Mglichkeit, Nachrichten zu lschen. Das gleiche gilt fr die Applikationen auf dem Macintosh-Rechner. Denn auch andere Anwendungen als Signal knnen betroffen sein. Sicherheitslcken bei Messenger-Diensten gibt es immer wieder. Deshalb ist es empfehlenswert, stets darauf zu achten, dass nur Messenger eines vertrauenswrdigen Anbieters installiert werden. Worauf Sie bei der Auswahl eines Instant Messengers achten sollten, haben wir Ihnen in unseren Tipps auf BSI fr Brger zusammengestellt: (siehe Hyperlink)

Zum Artikel auf Heise Security: Tool sichert macOS-Benachrichtigungen ab: (siehe Hyperlink)


12. Smart Home: Vernetzung zuhause nimmt zu

Immer mehr Verbraucherinnen und Verbraucher nutzen Smart-Home-Produkte. Das ist das Ergebnis einer aktuellen ResearchNow-Studie, die die Computerwoche zitiert. Der Studie zufolge setzt bereits jeder sechste Deutsche intelligente Lsungen in seinem Zuhause ein. 71 Prozent der Befragten legen groen Wert darauf, dass sie ihr smartes Zuhause individuell aufbauen und erweitern knnen, ohne sich auf bestimmte Anbieter beschrnken zu mssen. Deshalb wnschen sich Nutzerinnen und Nutzer offene Plattformen. Bei all den Vorteilen darf man nicht vergessen, dass die intelligenten, internetfhigen Gerte auch ein Einfallstor fr Cyber-Kriminelle bieten. Wie Sie Ihr Smart Home sicher machen knnen, sehen Sie in unserem Video auf BSI fr Brger: (siehe Hyperlink)

Zum Artikel der Computerwoche: Bereits jeder Sechste nutzt Smart-Home-Produkte: (siehe Hyperlink)


13. Patch Management: WannaCry und Co. immer noch aktiv

Seit Mai 2017 breitet sich die Ransomware WannaCry weltweit im Internet aus und verschlsselt Daten auf infizierten Rechnern. Damals hatte sie innerhalb krzester Zeit an vielen Orten auf der ganzen Welt Systeme kompromittiert und Produktionsausflle herbeigefhrt. Obwohl das nun schon ein Jahr her ist, wird die Eternal-Blue-Schwachstelle im Betriebssystem Windows von Microsoft weiterhin verwendet, um Computer anzugreifen, so eine Meldung auf golem.de. Derzeit gbe es noch immer Millionen infizierte Gerte. Der Grund liege vor allem darin, dass Nutzerinnen und Nutzer offenbar nicht die verfgbaren Sicherheitspatches eingespielt haben. Das zeigt, dass ein regelmiges Update- und Patch-Management unverzichtbar ist. Denn Computer lassen sich nur dann vor Schadsoftware schtzen, wenn sie auf dem aktuellen Stand sind. Wie Sie Ihr Update- und Patch-Management optimieren, erfahren Sie in unserem Video auf BSI fr Brger: (siehe Hyperlink)

Artikel auf golem.de: Noch immer Millionen Wanna-Cry-Infektionen aktiv: (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv