bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 18.04.2019



Logo: bsi

Liebe Leserinnen, liebe Leser,

die freie Zeit rund um Ostern lsst sich nicht nur zum Schlemmen und Genieen nutzen. Sie ldt auch dazu ein, Gewohntes zu berdenken und anzupassen. Eine Mglichkeit wre beispielsweise, sich ber die Online-Ausweisfunktion zu informieren, mit der Brgerinnen und Brger Behrdengnge unkompliziert und sicher online erledigen knnen - auch Dank der eingesetzten Verschlsselung. Welchen Nutzen Verschlsselung bereits historisch und gerade heute in unserem immer digitaler werdenden Alltag hat, erfahren Sie in diesem Newsletter ebenfalls.

Eine spannende Lektre und Frohe Ostern wnscht Ihnen

Ihr Brger-CERT-Team


----------------------------------------------------
In den Schlagzeilen


1. Datenleck: Fremde hatten Zugriff auf Informationen in Outlook und Hotmail

Internetkriminelle hatten offenbar Zugang zu Benutzerkonten von Microsofts Outlook und Hotmail wie Heise Online berichtet. Laut Microsoft sind die Inhalte der Nachrichten nicht einsehbar gewesen, wohl aber Informationen wie E-Mail-Adressen, mit denen die Betroffenen kommunizierten ebenso die berschriften von Mails sowie Ordnernamen. Microsoft hat die Betroffenen informiert und rt zum ndern des Passwortes.

Zur Meldung von Heise Online: Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen: (Hyperlink aufrufen)

Gehackte E-Mail-Konten sind Einfallstore fr Phishing-Attacken. Wie Nutzerinnen und Nutzer Phishing erkennen und sich gegen Angriffe schtzen knnen, erklrt BSI fr Brger im Video: (Hyperlink aufrufen)


2. Emotet: Ende nicht in Sicht

CERT-Bund warnt via Twitter erneut vor der Schadsoftware Emotet: Seit 2018 spht Emotet in Outlook-Postfchern nicht nur die Kontaktbeziehungen, sondern auch die ersten 16kB jeder E-Mail aus. Nun hat die Emotet ein neues Level erreicht: Die ausgesphten E-Mails werden verwendet, um mit vermeintlichen Antworten die Schadsoftware weiter zu verbreiten.

Zum Tweet von CERT-Bund: (Hyperlink aufrufen)

Lesen Sie hier alle Infos zu Emotet und den Warnungen des CERT-Bund auf einen Blick: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


3. VPN: Sicherheitslcken in mehreren Clients identifiziert

ber ein Virtuelles Privates Netzwerk (VPN) kann eine verschlsselte Internetverbindung aufgebaut werden. Sie gilt als besonders sicher. Wie Deutschland sicher im Netz (DsiN) nun schreibt, wurden aber ausgerechnet bei Programmen fr VPN-Clients schwerwiegende Sicherheitslcken entdeckt. Betroffen sind die entsprechenden Angebote von Palo Alto Networks, Pulse Secure, F5 Networks sowie das Programm Cisco AnyConnect. Sie speichern Anmeldeinformationen der VPN-Verbindung unverschlsselt auf der Festplatte oder im Arbeitsspeicher ein Angreifer kann sich dann theoretisch auch Zugang zum VPN verschaffen. Sobald ein Update verfgbar ist, sollte es umgehend installiert werden.

Wie VPN funkionieren und welches Schutzniveau sie bieten, hat BSI fr Brger hier zusammengestellt: (Hyperlink aufrufen)

Zur Meldung von Deutschland sicher im Netz: (Hyperlink aufrufen)


4. VMware: Schwachstellen schlieen

Mehrere Schwachstellen in VMware ESXi, VMware Workstation und Vmware Fusion erlauben es Angreifern, einen Denial of Service Angriff (DoS) durchzufhren und Informationen offenzulegen. Betroffen sind die Systeme VMware ESXi 6.0, VMware ESXi 6.5, VMware ESXi 6.7, VMware Workstation 14.x sowie VMware Workstation 15.x. Anwenderinnen und Anwender sollten verfgbare Updates umgehend herunterladen und installieren.

Lesen Sie die gesamte Warnung auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


5. Microsoft: Die Patches vom April im berblick

Zu seinem monatlichen Patchday im April hat Microsoft 65 Schwachstellen geschlossen und stellt entsprechende Updates bereit. Betroffen sind die Systeme Microsoft ChakraCore, die Browser Edge und Internet Explorer sowie Microsoft Office und das Betriebssystem Windows. Diese Lcken beziehen sich unter anderem auf interne Fehler beim ffnen speziell manipulierter Dateien oder Webseiten. Fr Nutzerinnen und Nutzer empfiehlt es sich, die bereitgestellten Updates baldmglichst aufzuspielen, um beispielsweise Systemausflle oder das Offenlegen von Informationen zu verhindern.

Zur Meldung von Brger-CERT: (Hyperlink aufrufen)


6. Adobe: Zahlreiche Updates stehen bereit

Adobe schliet mehrere Sicherheitslcken in verschiedenen Produkten. Betroffen sind Adobe Flash Player und Adobe Flash Player for Chrome sowie Adobe Flash Player for Linux. Auch beim Adobe Shockwave Player knnen Angreifer verschiedene Schwachstellen ausnutzen, um beliebigen Programmcode auszufhren. Zudem ermglichen Schwachstellen bei Adobe InDesign vor Version 14.0.2. das Ausfhren beliebigen Programmcodes mit Benutzerrechten. Adobe Reader vor Ausfhrung 2015.006.30493, Adobe Acrobat Reader DC lter 2017.011.30138 sowie Adobe Acrobat Reader DC in den Varianten 2019.010.20099 weisen ebenfalls Sicherheitslcken auf.

Die Links zu den einzelnen Warnmeldungen auf den Seiten des Brger-CERT: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


7. Sprachassistenten: Nicht nur Alexa hrt zu

Diese Meldung sorgte fr Aufregung: Amazon-Mitarbeiter hren Sprachbefehle der Nutzerinnen und Nutzer von Amazons Sprachassistent Alexa mit. An sich ein bliches Vorgehen, um die Leistung der KI zu verbessern, wie SZ.de mit Verweis auf den US-Nachrichtendienst Bloomberg berichtet. Demnach bearbeiten verschiedene Teams weltweit ausgewhlte Nachrichten und fertigen fr die KI Transkripte, damit sie besser versteht, was Nutzerinnen und Nutzer wollen. Laut Amazon wrden fr die beschriebenen Trainings nur wenige Kundenanfragen verwendet und anonymisiert behandelt. Bloomberg uert Zweifel daran, dass wirklich sorgfltig mit der Nutzer-Privatsphre umgegangen wird.

Zur Meldung von SZ.de: Amazon-Mitarbeiter hren Alexa-Sprachbefehlen zu: (Hyperlink aufrufen)

Smarte Gerte erleichtern den Alltag. BSI fr Brger hat das Wichtigste hier zusammengestellt: (Hyperlink aufrufen)


8. Elektronischer Personalausweis: Einfach praktisch oder riskant?

Die Online-Ausweisfunktion identifiziert Besitzerinnen und Besitzer eines elektronischen Personalausweises oder eines elektronischen Aufenthaltstitels im Internet auf eindeutige Weise. Das schafft Flexibilit: Behrdengnge oder Vertragsabschlsse, fr die eine Authentifizierung der Person notwendig ist, knnen Nutzerinnen und Nutzer somit komfortabel online und sicher erledigen. Da manche jedoch vor dem Einsatz zgern, erlutert BSI fr Brger in einem Beitrag die Sicherheitsmanahmen und Vorteile.

Die wichtigsten Details zum elektronischen Ausweis lesen Sie auf den Seiten von BSI fr Brger: (Hyperlink aufrufen)


9. Blick zurck: Verschlsselung prgt unsere Geschichte

Nicht erst seit dem Aufkommen des Internets berlegen Menschen, wie sie Nachrichten so verschicken knnen, dass kein Unbefugter mitlesen kann. So hat sich ein eigener Wissenschaftszweig entwickelt: die Kryptografie. Deren Anfnge reichen zurck bis in die Antike.

Lesen Sie bei BSI fr Brger die spannende Geschichte der Kryptografie und lernen Sie mehr ber typische Verschlsselungsverfahren: (Hyperlink aufrufen)


10. Kryptografie: Alltglich und berall im Einsatz

Die Verschlsselung von Daten begleitet uns, egal ob zuhause, unterwegs oder beruflich quasi tglich. So verschlsseln kryptographische Verfahren viele IT-Strukturen, ohne dass es Menschen direkt bewusst ist.

An welchen Stellen Kryptografie im Alltag zum Einsatz kommt, erklrt BSI fr Brger hier: (Hyperlink aufrufen)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv