bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 26.04.2018



Logo: bsi

Liebe Leserin, lieber Leser,

ab sofort ist die Frhlingsausgabe des BSI-Magazin "Mit Sicherheit" verfgbar. Darin dreht es sich vorrangig um die Frage: Wie steht es um die Informationssicherheit im Zuge der allgegenwrtigen Vernetzung? Fr Unternehmen am Wirtschaftsstandort Deutschland geht es um die Sicherheit ihrer Industrie 4.0-Systeme. Fr Endverbraucher wird die Informationssicherheit immer wichtiger, denn smtliche Lebensbereiche, wie zum Beispiel im Smart Home, funktionieren digital und vernetzt. So wird Cyber-Sicherheit zunehmend zur "Privatangelegenheit", aber auch der digitale Verbraucherschutz gewinnt an Gewicht. In einem Rckblick auf die Kooperation des BSI mit der Verbraucherzentrale Nordrhein-Westfalen erfahren Sie, wie auch Verkufer in die Pflicht genommen werden sollen, um die IT-Sicherheit der Privatanwenderinnen und Privatanwender zu schtzen. Damit Sie auf dem Laufenden in Cyber-Sicherheit bleiben, informieren wir Sie in unserer aktuellen Newsletter-Ausgabe auerdem ber laufende Betrugsmaschen im Netz, ber Schwachstellen und geben Tipps, welches Updates Sie zeitnah installieren sollten.

Wir wnschen Ihnen eine spannende Lektre!

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Malware: Anzahl der Mining-Trojaner wchst

Krypto-Miner sind immer beliebter werdende Schadprogramme, die Kriminelle einsetzen, um sich online zu bereichern. Gem einem Bericht auf heise.de entfielen im ersten Quartal dieses Jahres ungefhr zehn Prozent der 300 Millionen Malware-Angriffe auf solche Mining-Trojaner. Das Hinterlistige an diesem Angriff ist, dass einKrypto-Miner-Progamm, sobald es den Rechner infiziert hat, meist vollkommen unbemerkt im Hintergrund arbeitet, um Krypto-Whrungen zu schrfen. Die Betrger kassieren die Beute ein, die Nutzerinnen und Nutzer bemerken davon in der Regel nichts.

Schadprogramme werden immer komplexer und raffinierter. Wie diese auf Ihren Computer, Laptop oder Ihrem Smartphone laden knnen, hat BSI fr Brger unter "Schadprogramme kommen auf vielen Wegen" fr Sie zusammengestellt: (siehe Hyperlink)

Zur Meldung von Heise Security: Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch: (siehe Hyperlink)


2. Android: Hersteller berspringen wichtige Patches

Einige Hersteller von Smartphones fr das Betriebssystem Android von Google scheinen einzelne aktuelle Sicherheitsupdates, die Google fr Android bereitstellt, nicht immer an ihre Kundinnen und Kunden weiterzuleiten. Das haben Sicherheitsforscher laut einem Artikel auf sddeutsche.de herausgefunden. Den Nutzerinnen und Nutzer wird vermittelt, dass ihr Android-Gert ausreichend gepatcht ist, dabei ist die Schwachstelle gar nicht beseitigt. Anwenderinnen und Anwender sollten daher immer genau prfen, ob sie alle Patches erhalten haben und nur verlssliche Quellen fr Ihre Updates nutzen.

Planen Sie fr alle Ihre Gerte - eine regelmige Kontrolle aller Updates und Patches ein, um das Risiko zu minimieren. Wie Sie ein entsprechendes Patchmanagement umsetzen knnen, sehen Sie im folgenden Video: (siehe Hyperlink)

Zum Artikel auf sddeutsche.de: Android-Nutzer hacken sich selber: (siehe Hyperlink)


3. Datenbertragung: Apps nutzen unverschlsselte Verbindung

Etwa ein Drittel aller Android-Apps bertragen Daten teilweise ber eine unsichere HTTP-Verbindung, wie mobilsicher.de berichtet. Gerade die bertragungen von Daten, z.B. von einer App auf einen anderen Webserver seien besonders gefhrdet. Solche fehlerhaften offenen Datenbertragungen trotz einer implementierten Verschlsselungstechnik kann bspw. durch einen Fehler im Programmcode mglich werden. Meistens beheben Hersteller der Software diese Fehler, sobald sie eine Lcke entdecken, und stellen entsprechende Sicherheitsupdates bereit.

Warum verschlsselte Datenverbindungen so wichtig sind, knnen Sie auf BSI fr Brger nachlesen: (siehe Hyperlink)

Zur Meldung auf mobilsicher.de: App-Module als Sicherheitsrisiko: (siehe Hyperlink)


4. Cloudserver: Datenbank mit 48 Mio. Profilen entdeckt

Auf einem Cloudserver bei Amazon Web Service haben Sicherheitsexperten eine Datenbank mit 48 Millionen persnlichen Profilen gefunden, die von einem Datenhandelsunternehmen zusammengestellt wurden. Die dort zusammengetragenen persnlichen Daten stammen grtenteils aus Sozialen Netzwerken. Neben Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie IP-Adresse und Geburtsdatum, waren auch Informationen zur aktuellen und frheren Beschftigung personenbezogen erfasst worden. Die Ursache dafr, dass die Daten in der Cloud ungeschtzt abgelegt waren, ist einem Bericht auf silicon.de zufolge eine einfache Fehlkonfiguration eines Servers.

Der Fall zeigt, wie viele Informationen sich ber Privatpersonen zusammentragen lassen und wie wichtig es ist, mit seinen Daten online mglichst sparsam umzugehen. Auf BSI fr Brger haben wir Ihnen einige wichtige Tipps zur sicheren Verwendung von Sozialen Netzwerken aufgefhrt: (siehe Hyperlink)

Zum Artikel auf silicon.de: Sicherheitsspezialisten finden Datenbank mit 48 Millionen Profilen: (siehe Hyperlink)


5. Spam: Betrgerische Nachrichten per SMS

Aktuell erhalten Nutzerinnen und Nutzer erneut SMS-Nachrichten mit dem Text "Es ist etwas schlimmes passiert, Ruf mich bitte an". Dabei handelt es sich um eine Spam-SMS, auf die Sie keinesfalls antworten sollten, wie mimikama.at berichtet. Denn der Rckruf ist wahrscheinlich mit Kosten verbunden und wird hufig an eine Mailbox weitergeleitet.

Welche Formen von Spam-Mails es gibt und wie Sie am besten damit umgehen, knnen Sie auf BSI fr Brger nachlesen. (siehe Hyperlink)

Zum Bericht auf Mimikama: "Es ist etwas schlimmes passiert, Ruf bitte an": (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


6. Chrome-Browser: Auf neue Version aktualisieren

Google stellt ein Sicherheitsupdate fr seinen Chrome-Browser zur Verfgung. Dieses beseitigt mehrere Schwachstellen, die es einem Angreifer ermglichen, beliebigen Programmcode auszufhren und Informationen offenzulegen. Zudem bieten die Sicherheitslcken die Mglichkeit, Sicherheitsvorkehrungen zu umgehen und einen Denial of Service-Zustand des Browsers auszulsen. Um sich zu schtzen, sollten Sie das bereitgestellte Sicherheitsupdate mglichst zeitnah einspielen. Den Download-Link finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


7. D-Link Router: Sicherheitsupdate verfgbar

Der D-Link Router DIR-615 besitzt eine Sicherheitslcke, die sich ausnutzen lsst, um einen Cross-Site Scripting Angriff durchzufhren. Nutzerinnen und Nutzer sollten das Sicherheitsupdate umgehend durchfhren, um ihren D-Link Router zu schtzen. Weitere Informationen entnehmen Sie bitte dem Warnhinweis des Brger-CERT: (siehe Hyperlink)


8. Oracle Java: Updates umgehend installieren

Oracle Java SE, Oracle Java SE Embedded und Oracle Jrockit weisen mehrere Schwachstellen auf, durch die sowohl die Verfgbarkeit, Vertraulichkeit als auch Integritt gefhrdet sind. Das Brger-CERT empfiehlt, die bereitgestellten Sicherheitsupdates von Oracle so schnell wie mglich zu installieren: (siehe Hyperlink)


----------------------------------------------------
Prisma


9. Wearables direkt am Krper getragene Mini-Computer

Fitness-Tracker, intelligente Uhren oder Brillen die kleinen Minicomputer, auch "Wearables" genannt, sind immer mehr im Kommen. Kein Wunder, denn sie sollen das Leben der Nutzerinnen und Nutzer smarter machen, indem sie bspw. zu einer gesnderen Lebensweise beitragen. Eines sollte dabei jedoch nicht vergessen werden: wie andere vernetzte Gerte sind auch Wearables einigen Risiken ausgesetzt. Wie Sie die kleinen Mini-Computer sicher nutzen knnen, lesen Sie auf BSI fr Brger: (siehe Hyperlink)


10. BSI-Magazin: Jetzt online

Gerade im Zeitalter von Industrie 4.0 ist ein nachhaltiges Sicherheitsbewusstsein unabdingbar. Das gilt nicht nur fr Unternehmen, sondern auch fr Nutzerinnen und Nutzer. In unserer aktuellen Ausgabe des BSI-Magazin 2018/01 erfahren Sie mehr zu Cyber-Gefahren fr Industrieanlagen und erhalten Basistipps des BSI fr ein smartes Zuhause. Zudem knnen Sie nachlesen, wie die Verbraucherzentrale Nordrhein-Westfalen und das BSI gemeinsam daran arbeiten, die digitale Welt fr Verbraucher noch sicherer zu machen. Ab sofort steht unser aktuelles BSI-Magazin auf BSI Bund Webseite fr Sie zum Download bereit: (siehe Hyperlink)


11. Router-Sicherheit: Angriffe ber das Herz des Netzwerks

Offenbar stehen schlecht abgesicherte Router gerade im Fokus von Hackern. Einem Artikel auf sddeutsche.de zufolge geht das FBI davon aus, dass der russische Staat hinter den Spionageangriffen auf die Netzwerk-Infrastrukturen steckt. Eine erste Analyse der technischen Informationen legt nahe, dass sich Methoden und angegriffene Schwachstellen mit den Erkenntnissen des BSI aus vergangenen Jahren decken. Neben Routern gehren auch Switches und Firewalls zu den Kernbestandteilen von solchen Netzwerken und sind ebenfalls solchen Cyber-Angriffen ausgesetzt.

"Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend. In Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung arbeitet das BSI an der Einfhrung eines Gtesiegels fr IT-Sicherheit, um knftig Verbrauchern die Einschtzung zur IT-Sicherheit von IT-Produkten und -Services zu erleichtern", erklrt BSI-Prsident Arne Schnbohm. "Ein wichtiger Schritt hierbei ist die Technische Richtlinie fr Router, die das BSI derzeit gemeinsam mit der Wirtschaft erarbeitet und die voraussichtlich bis Sommer dieses Jahres verffentlichen wird."

Um sich zu schtzen, sollten Sie stets darauf achten, dass Sie sichere Infrastrukturen betreiben. Wie Sie ein LAN und WLAN sicher einrichten knnen, lesen Sie auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung auf sddeutsche.de: Angriff auf das "Herz des Netzwerks": (siehe Hyperlink)


12. Kinderschutz: Facebook-Einstellungen prfen

Facebook fhrt aufgrund der am 25. Mai in Kraft tretenden Datenschutz-Grundverordnung neue Datenschutzeinstellungen fr alle ein. Nutzerinnen und Nutzer erhalten knftig mehr Einstellungsmglichkeiten, welche Werbung fr sie sichtbar ist und ob dafr auch Daten von Partnern genutzt werden, so ein Beitrag auf spiegel.de. Dazu mssen Sie demnchst berprfen, wie der Social Media-Anbieter Ihre persnlichen Daten verwendet. In diesem Zug werden auch die Daten von Nutzerinnen und Nutzern zwischen 13 und 15 Jahren besser geschtzt. Deshalb sollen knftig die Erziehungsberechtigten fr die Verwendung von bestimmten Funktionen in Zukunft ihre Zustimmung geben.

Fr Eltern verbessert das ihre Mglichkeiten, eine bessere IT-Sicherheit fr ihre Kinder zu gewhrleisten. Denn jeder, der im Internet surft, ist auch den Risiken ausgesetzt, die damit einhergehen. In der Rubrik "IT-Sicherheit fr Kinder" hat BSI fr Brger einige umfassende Tipps fr Eltern zusammengestellt, worauf sie sonst noch alles achten sollten: (siehe Hyperlink)

Zum Artikel auf spiegel.de: Eltern sollen Facebook-Einstellungen ihrer Kinder absegnen: (siehe Hyperlink)


13. Hacking-Angriff: Banking-Anwendungen hufig schlecht geschtzt

Der Schutz von Banking-Applikationen gegen Cyberangriffe ist hufig lckenhaft. Das legt eine Untersuchung nahe, in der Forscher bei allen 33 getesteten Online-Anwendungen im Finanzbereich mindestens eine Schwachstelle gefunden haben, wie ZDNet schreibt. Dabei wrden einige Sicherheitslcken Kriminellen Zugang zu vertraulichen Informationen erlauben. Durch andere Schwachstellen wren zudem Denial of Service-Attacken mglich. Eine Schwachstelle knnte sogar ausgenutzt werden, um einen Schadcode einzuschleusen und die Kontrolle ber einen Server zu bernehmen. Dies kann groe Auswirkungen fr Kundinnen und Kunden haben, die eigentlich erwarten, dass Banken sowohl ihr Geld als auch ihre Daten sicher aufbewahren.

Immer wieder versuchen Cyber-Kriminelle beim Online-Banking, sensible Daten von Nutzerinnen und Nutzern abzugreifen, um Ihre Opfer zu schdigen. Deshalb besitzt das Thema Sicherheit beim Online-Banking einen besonders hohen Stellenwert: (siehe Hyperlink)

Zum Artikel von zdnet.de: Webanwendungen von Banken besonders anfllig fr Hackerangriffe: (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv