bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 18.01.2018



Logo: bsi

Liebe Leserin, lieber Leser,

wie sich vergangene Woche herausstellte, weisen Prozessoren verschiedener Hersteller Sicherheitslcken auf, auf die bislang nur mittels Softwareupdates reagiert werden kann. Die Schwachstellen "Spectre" und "Meltdown" ermglichen Angriffsszenarien, ber die sensible Speicherinhalte abgegriffen werden knnen. Davon betroffen sind weltweit fast alle IT-Gerte, die einen seit 1995 produzierten Prozessorchip eingebaut haben.

Derzeit arbeiten Anbieter von Hard- und Software mit Hochdruck daran, Sicherheitsupdates bereitzustellen, die ein Ausnutzen der Schwachstellen unterbinden. Einige IT-Hersteller haben zeitnah mit vorlufigen Patches reagiert, um eine Schadensbegrenzung zu ermglichen. Damit nicht genug: Die Unsicherheit haben Cyber-Kriminelle wiederum fr eine Malware-Kampagne ausgenutzt und im Namen des BSI eine geflschte E-Mail mit Verweis auf eine nachgestellte Webseite in Optik von BSI fr Brger verbreitet.

Mehr zu "Spectre" und "Meltdown" und den bereits verfgbaren Sicherheitsupdates, auf welche Updates Sie darber hinaus achten sollten und Neuigkeiten zu Sicherheit beim Chatten und Surfen in ffentlichen Hotspots erfahren Sie in dieser Ausgabe unseres Newsletters.

Wir wnschen Ihnen eine spannende Lektre.

Ihr Brger-CERT-Team


----------------------------------------------------
Strenfriede


1. Adware: Android-Apps mit unerwnschten Nebenwirkungen

ber den Google Play Store wurden etwa 60 Apps verteilt, in denen sich der Trojaner "AdultSwine" verbirgt. Betroffen sind vor allem Apps fr Kinder. Der beim Installieren ausgefhrte Schadcode bewirkt, dass Porno-Banner, Scareware und Abonnement-Anzeigen sichtbar werden, wie auf heise security zu lesen ist. Google hat die betroffenen Anwendungen aus seinem App Store entfernt. Allerdings ist AdultSwine in bereits heruntergeladenen Apps noch aktiv. Eltern wird geraten, sich darber zu informieren, welche Anwendungen betroffen waren, und diese umgehend von den smarten Gerten ihrer Kinder zu lschen.

Darber hinaus wurde im Play Store die Adware LightsOut verteilt, die ebenfalls unerwnschte Anzeigen einblendet, dabei andere Funktionen auf dem Smartphone strt und Betroffene so zur Interaktion ntigt. Beispielsweise erscheinen lstige Pop-ups whrend eines Anrufs, die sich nur durch Anklicken wieder schlieen lassen. LightsOut wurde in 22 Apps identifiziert, die bis zu 7,5 Millionen Mal heruntergeladen wurden, berichtet ZDNet. Auch diese Apps hat Google inzwischen aus dem Play Store entfernt.

Anzeichen fr ein Schadprogramm auf Ihrem Smartphone knnen beispielsweise vermehrte Werbung, ein Einfrieren Ihres Gertes oder ein ungewohnt hoher Akkuverbrauch sein. Was Sie tun knnen, um Ihr System zu subern, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)

Zur Meldung "AdultSwine: Android-Malware ldt Porno-Werbung in Kinder-Apps" von heise.de: (siehe Hyperlink)

Zum Artikel "Google Play Store verteilt mit Adware verseuchte Apps an 1,5 Millionen Nutzer" auf zdnet.de: (siehe Hyperlink)


2. Spam: Vorsicht vor geflschten Mails im Namen des BSI

In Verbindung mit den Sicherheitslcken "Spectre" und "Meltdown" wurden Spam-Mails mit angeblichen Sicherheitswarnungen des BSI in Umlauf gebracht. In den E-Mails werden die Empfnger dazu aufgefordert, Sicherheitsupdates durchzufhren, die sie unter einem Link in der E-Mail abrufen knnen. Dieser fhrt zu einer geflschten Webseite, die dem Webauftritt "BSI fr Brger" hnelt. Doch Vorsicht: Sobald Sie das angebliche Update herunterladen, wird Ihr Endgert mit einer Schadsoftware infiziert. Ignorieren Sie E-Mails mit einem Betreff wie "Kritische Sicherheitslcke Wichtiges Update". Diese stammen nicht vom BSI, Sie sollten sie umgehend lschen. brigens: Die Sicherheitshinweise und den Newsletter des BrgerCERT knnen Sie sich als E-Mail mit S/MIME- oder PGP-Signatur zusenden lassen.

Weiterfhrende Informationen dazu und Beispielbilder finden Sie in dem zugehrigen Beitrag auf BSI fr Brger: (siehe Hyperlink)


3. Phishing: Spam-Mails haben PayPal-Nutzer im Visier

Regelmig adressieren Cyber-Kriminelle in Phishing-Mails Nutzerinnen und Nutzer von namhaften Online-Diensten. Derzeit sind Kundinnen und Kunden von PayPal betroffen, wie die Verbraucherzentrale Nordrhein-Westfalen berichtet. E-Mails mit der Betreffzeile "Paypal.de | nderung in der EU-Datenschutz-Grundverordnung" sollten ungeffnet gelscht werden. Denn Ziel von Phishing-Attacken ist es, potenzielle Opfer per E-Mail und geflschter Webseite zur Eingabe sensibler Daten zu verleiten.

Mehr zum Thema Phishing und wie Sie sich davor schtzen knnen, haben wir Ihnen auf BSI fr Brger zusammengestellt: (siehe Hyperlink)

Zum Phishing-Radar der Verbraucherzentrale mit aktuellen Phishing-Beispielen: (siehe Hyperlink)


4. Schwachstelle: Netzwerkspeicher ohne Firmware-Update gefhrdet

Einige Netzwerkspeicher der "My Cloud"-Serie von Western Digital weisen eine Schwachstellen sowie eine fest programmierte Backdoor auf. Diese erffnet auch Internetkriminellen die Mglichkeit, unbemerkt Fernzugriff auf das System zu ehalten. Laut heise security kann ein Unberechtigter auf die betroffenen "MyCloud"-Gerte mit Root-Rechten ber das Internet auf die Netzwerkspeicher zugreifen. Dazu werden nur die Admin-Zugangsdaten bentigt, die in der Firmware dokumentiert sind. Mit dem Firmware-Update v2.30.172 vom November 2017 lsst sich nach Angaben des Herstellers die Schwachstelle beheben.

Wie Sie mit einem entsprechenden Update- und Patch-Management Ihre Gerte grundstzlich schtzen knnen, erfahren Sie in unserem Video auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung "My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar" auf heise.de: (siehe Hyperlink)


----------------------------------------------------
Schutzmanahmen


5. Prozessor-Schwachstellen: Systeme kurzfristig vor Spectre und Meltdown schtzen

Sicherheitsforscher haben erhebliche Schwachstellen in Prozessoren von unterschiedlichen Herstellern entdeckt. Die Sicherheitslcken "Spectre" und "Meltdown" lassen sich beispielsweise ausnutzen, um sensible Speicherinhalte von Endgerten wie Computer, Smartphones oder Tablets mit allen gngigen Betriebssystemen auszulesen.

Was sich hinter "Spectre" und "Meltdown" verbirgt, wie sich die Sicherheitslcken auswirken knnen und was Sie tun knnen, um Ihre Systeme kurzfristig zu schtzen, haben wir Ihnen in einem Beitrag auf BSI fr Brger zusammengestellt: (siehe Hyperlink)


6. VMware: Workstation, Player und Fusion aktualisiert

VMware stellt Sicherheitsupdates fr seine Virtualisierungslsungen zur Verfgung, die im Zusammenhang mit der Sicherheitslcke "Spectre" stehen. Aufgrund von Schwachstellen in den VMware Produkten Workstation, Fusion und ESXi ist es mglich, ber ein benachbartes Netzwerk sensible Informationen aus virtuellen Maschinen abzugreifen, die auf einem gleichen Hostsystem laufen.

Um sich zu schtzen, wird empfohlen die Updates baldmglichst einzuspielen. Weitere Informationen und den Link zum Download finden Sie in der Warnmeldung des Brger-CERT: (siehe Hyperlink)


7. Adobe Flash Player: Sicherheitsupdate verfgbar

Adobe stellt mit der Version 28.0.0.137 ein Sicherheitsupdate fr den Flash Player zur Verfgung. Das Update schliet eine Schwachstelle, ber die sich Informationen aus dem Speicher aussphen lassen. Mit diesen Informationen sind Cyber-Kriminelle zumindest theoretisch dazu in der Lage, weitere Angriffe durchzufhren.

Sofern Sie nicht die automatische Update-Funktion innerhalb des Adobe Flash Players nutzen, sollten Sie den Media Player manuell auf den neuesten Software-Stand bringen. Den Download-Link finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


8. Microsoft: Alle Sicherheitsupdates vom Januar 2018

Microsoft schliet mit seinen Sicherheitsupdates im Januar eine Vielzahl an Schwachstellen in Microsoft Office, den Microsoft Services und Web Apps, Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Zudem wird fr den Adobe Flash Player ein Update verffentlicht. Die aktuellen Patches ergnzen die zuvor bereitgestellten vorlufigen Sicherheitsupdates. Mittlerweile stellt Microsoft auch die zuvor wegen Inkompatibilitt fr AMD-Prozessoren grtenteils zurckgehaltenen Sicherheitsupdates zur Verfgung, die in Zusammenhang mit den Schwachstellen "Meltdown" und "Spectre" stehen.

Da die Sicherheitsupdates als kritisch eingestuft werden, sollten Sie die Aktualisierung umgehend vornehmen. Darber hinaus sollten Nutzerinnen und Nutzer verfgbare Firmware-Updates fr die betroffenen Mikroprozessoren einspielen. Dies geschieht automatisch, wenn Sie die entsprechende Funktion nutzen.

Die entsprechenden Links zum Download finden Sie auch in den Sicherheitshinweisen des Brger-CERT: (siehe Hyperlink) und (siehe Hyperlink)


----------------------------------------------------
Prisma


9. Social-Media-Hack: Twitterkanal von Chefredakteur gekapert

Der Twitter-Account des Spiegel-Chefredakteurs wurde gehackt. Einige Stunden lang war ein Bild als fixierter Tweet sichtbar - es zeigte unter anderem die trkische Flagge und einen Schriftzug, in dem sich der Spiegel fr die schlechte Berichterstattung ber die Trkei entschuldigt, wie golem.de meldet. Einige Zeit spter war der Twitterkanal zunchst nicht mehr erreichbar, bevor er bereinigt und wieder unter Kontrolle gebracht werden konnte.
Der Account des Chefredakteurs war zwar von Twitter verifiziert, es hat jedoch den Anschein, dass Twitter dafr keine Zwei-Faktor-Authentifizierung voraussetzte.
Durch eine weitere Identifizierung zustzlich zur Passworteingabe lsst sich beispielsweise bei Online-Accounts die Sicherheit erhhen. Weitere Informationen dazu finden Sie unter dem Thema Passwrter auf BSI fr Brger: (siehe Hyperlink)

Zur Meldung "Twitter-Account des Spiegel-Chefs gehackt" von golem.de: (siehe Hyperlink)


10. Schadprogramme: Wie der Wurm zum Werkzeug wurde

Heutzutage sind Schadprogramme lngst komplexe Werkzeuge, die von ihren kriminellen Urhebern fr unterschiedliche Zwecke genutzt oder modifiziert werden. Aktuell werden tglich etwa 280.000 neue Varianten fr digitale und mobile Gerte entdeckt, wie der BSI-Bericht "Die Lage der IT-Sicherheit in Deutschland 2017" zeigt. Die Formen und Funktionen sind vielfltig und reichen von Ransomware und Trojaner bis hin zu Adware sowie Viren und Wrmern.

Detaillierte Informationen rund um Schadprogramme finden Sie auf BSI fr Brger: (siehe Hyperlink)


11. Verschlsselung: Neuerung im Skype Chat

Whrend einige Messenger-Anbieter schon seit lngerem Ende-zu-Ende-Verschlsselung fr Chats anbieten, knnen bald auch Anwenderinnen und Anwender von Skype verschlsselt kommunizieren. Bislang ist diese "Private Unterhaltung" jedoch nur in der Vorschauversion 8.13.76.8 von Skype verfgbar, das berichtet heise security. Um die neue Ende-zu-Ende-Verschlsselung zu nutzen, mssen beide Gesprchspartner die Vorschauversion installiert haben.

Wie verschlsselte Kommunikation funktioniert, welche Ziele sie hat und welche Verschlsselungsmethoden es gibt, haben wir Ihnen auf BSI fr Brger zusammengestellt: (siehe Hyperlink)

Zum Artikel von heise "Skype-Chats mit Ende-zu-Ende-Verschlsselung": (siehe Hyperlink)


12. WLAN-Sicherheit: Neuer Standard soll mehr Schutz bieten

Der neue Sicherheitsstandard WPA3 soll die Sicherheitslcke "Krack" im WPA2-Protokoll schlieen, die im Herbst 2016 entdeckt wurde. Wie die Wi-Fi Alliance, ein Zusammenschluss aus mehreren internationalen IT- und Telekommunikationsunternehmen, mitteilt, wird WPA3 noch in diesem Jahr verfgbar sein, so ist auf t3n.de zu lesen. Der Sicherheitsstandard WPA3 soll dank einiger grundstzlicher Neuerungen die Datenbertragung insbesondere bei der Nutzung ffentlicher WLAN-Hotspots sicherer machen. Mithilfe von individualisierter Datenverschlsselung zum Beispiel knnen die beim Surfen im Internet bertragenen Informationen im Falle eines Angriffs nicht mehr ausgelesen werden.

Weitere Informationen rund um ffentliche WLANs und wie Sie ihr drahtloses Netzwerk zuhause schtzen knnen, erfahren Sie in unseren Sicherheitstipps auf BSI fr Brger: (siehe Hyperlink)

Zum Beitrag "WPA3 soll WLAN-Hotspots sicherer machen" von t3n: (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv