bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 05.03.2015




bsi

Liebe Leserin, lieber Leser,

stellen Sie sich vor, Ihre abonnierte Zeitung nerve sie so lange mit
Werbesendungen, bis sie vom selben Verlag einen "Werbeschutz" kaufen, der
nur dazu dient, Ihnen noch mehr personalisierte Werbung zu schicken. So
ungefähr verhält es sich mit mehreren Apps, die auf Google Play gefunden
wurden.

Auf eine Vermarktung von Daten setzt wohl auch manch Hersteller von
SmartTV-Geräten. Der Betrieb vieler dieser Geräte lässt sich offenbar mit
Datenschutzrichtlinien so wenig vereinbaren, dass der bayerische
Chef-Datenschützer sogar mutmaßt, der Verkauf persönlicher Informationen
solle die Herstellung der Geräte subventionieren.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. D-Link und Trendnet: Schutzbedürftige Router

Mehrere Router der Hersteller D-Link und Trendnet enthalten
Sicherheitslücken, die im schlimmsten Fall zu einem "Kapern" des eigenen
Rechners durch Angreifer führen können. Beide Hersteller
haben mit Patches
reagiert (Hyperlink aufrufen)
die jedoch noch keine vollständige Abhilfe bei allen Modellen schaffen.
Heise Security
beschreibt (Hyperlink aufrufen)
wie sich Nutzer notdürftig sichern können, bis die Lücken geschlossen
sind.

2. Apple und Android: "Freak" erzwingt schwächere Verschlüsselung

Eine seit den neunziger Jahren aufgehobene Richtlinie der US-Regierung
hat früher den Export starker Verschlüsselungstechnologien verboten.
Diese Richtlinie hatte schwache Verschlüsselungsalgorithmen zur Folge,
die sich immer noch in zahlreichen Anwendungen finden und die
Online-Kriminelle heute innerhalb weniger Stunden "knacken" können.
Eine "Freak" getaufte
Schwachstelle (Hyperlink aufrufen)
kann Geräte unter Android oder Apples iOS zwingen, diese schwächere
Verschlüsselung zu nutzen. Dasselbe gilt für den in Blackberry 10.3.1
enthaltenen Browser. Apples Browser Safari ist auch in der Version für
Desktop-Geräte betroffen. Die Hersteller arbeiten an einem
Sicherheitsupdate. Die Browser Chrome, Firefox und Internet Explorer sind
in den aktuellen Versionen nach bisherigen Erkenntnissen nicht betroffen.

3. Android: Aggressive Adware im Google Play Store

Als Leserin oder Leser unseres Newsletters werden Sie wissen, dass längst
nicht alle Apps halten, was sie versprechen. Besserung ist offenbar nicht
in Sicht, denn Bitdefender, Anbieter von Schutz-Software, hat
auf Google Play zehn Apps
gefunden (Hyperlink aufrufen)
die bei jedem Klick und jedem Aufruf von Webseiten standortbezogene
Werbeanzeigen präsentieren.
Laut Bitdefender sollen Anwender auf diese Weise zum einen so weit
verunsichert werden, dass sie ein Premium-Abonnement für vermeintliche
Sicherheitsdienste abschließen, die tatsächlich aber unwirksam sind. Zum
anderen wollen die Betrüger ihre Opfer dazu bringen, als System- oder
Performance-Updates getarnte weitere Adware zu installieren.
Den Entwicklern der maliziösen Apps gelang es, Googles
Sicherheitsüberprüfung durch eine einfache Weiterleitungsadresse zu
überlisten. Eine App, nämlich die von über 130 Anwendern mit insgesamt
vier von fünf erhältlichen Sternen gelobte "What is my IP", ist momentan
weiterhin erhältlich.
Grundsätzlich sollten Sie nur notwendige Apps installieren und deren
Zugriffsberechtigungen kritisch hinterfragen.

4. Phishing: iPhone-Hehler gehen phischen

Wenn Ihnen Ihr Smartphone oder Tablet verlustig geht, sollten Sie
zusätzlich zur Sim-Karte auch das Gerät sperren. Apple-Nutzer können das
über iCloud. Der Finder oder Dieb sieht dann nur Kontaktdaten und
vielleicht die Ausschreibung eines Finderlohns. Weiterverkaufen lässt
sich das Gerät so nicht. Erhält der Eigentümer das Gerät zurück, kann er
es ebenfalls über iCloud wieder freigeben. Diese Tatsache
machen sich nun Online-Kriminelle
zunutze (Hyperlink aufrufen)
Sie kontaktieren die Eigentümer, geben sich als Vertreter von Apple aus
und lenken die Eigentümer auf eine täuschend ähnlich nachgemachte
Login-Seite. Die Anmeldedaten, die hier eingegeben werden, gehen an die
Diebe oder Hehler, die diese dann nutzen, um auf der echten iCloud-Seite
das Gerät freizugeben und weiterzuverkaufen.

SCHUTZMASSNAHMEN
5. Mozilla: Mehrere kritische Sicherheitslücken behoben

Mozilla hat den Browsern Firefox, Firefox ESR und dem E-Mail-Programm
Thunderbird
Sicherheitsupdates (Hyperlink aufrufen)
spendiert, die Anwender von Linux, Windows und OS X betreffen.

6. Lenovo: So entfernen Sie Superfish

In der letzten
Ausgabe (Hyperlink aufrufen)
berichteten wir über Superfish und damit über eine Adware, die auf
manchen Lenovo-Notebooks von Haus aus installiert ist und die zudem den
Schutz von HTTPS-Verbindungen aushebelt.
Nun hat Lenovo reagiert und ein Werkzeug bereitgestellt, das sowohl
Superfish als auch die in Misskredit geratenen Software-Zertifikate
löscht. Wer lieber beides manuell löschen möchte, findet
auf derselben
Seite (Hyperlink aufrufen)
auch dafür eine Anleitung in englischer Sprache.

7. Google: Chrome erhält Sicherheitsupdate

Eine Vielzahl von Sicherheitslücken im Google Chrome Browser ermöglichen
unter anderem das Ausführen beliebigen Programmcodes. Zur Behebung der
Sicherheitslücken steht ein neues stabiles Update von Google bereit,
das Sie umgehend installieren
sollten (Hyperlink aufrufen).

PRISMA
8. SmartTV: Viele Geräte setzen Datenschutz nur unzureichend um

Das Bayerische Landesamt für Datenschutzaufsicht
(BayLDA) (Hyperlink aufrufen)
hat SmartTV-Geräte von 13 Herstellern, die nach Angaben der Behörde etwa
90 Prozent des Marktes in Deutschland abdecken, daraufhin untersucht,
welche Daten bei Nutzung der Geräte verschickt werden.
Dabei stellten die Datenschützer fest, dass viele Geräte ohne Wissen der
Besitzer mit einerseits dem Gerätehersteller, andererseits auch mit den
Fernsehsendern kommunizieren. Der Betrieb dieser Geräte sei nicht
datenschutzkonform.
Thomas Kranig, der Präsident des BayLDA betont: "Es darf nicht sein, dass
die Unternehmen, die unrechtmäßig erhobene personenbezogene Daten zu Geld
machen, dadurch die Produktion ihrer Fernsehgeräte subventionieren und
billiger auf den Markt bringen können."
Die zuständigen Behörden kündigten an, mit den Herstellern in Kontakt zu
treten, um offene Fragen zu klären und Änderungen durchzusetzen.

9. Android: Kehrtwende bei der Verschlüsselung

Im September 2014 versprach Google, dass Smartphones und Tablets, auf
denen Android 5.0 Lollipop läuft, ab Werk verschlüsselt werden.
Daraus wird nun
nichts (Hyperlink aufrufen).
Stattdessen kündigte der Hersteller die Verschlüsselung für eine
"künftige Version" an. Eine Ausnahme machte Google nur für seine eigenen
Fabrikate Nexus 6 und Nexus 9. Ein Grund für den Rückzieher wurde nicht
genannt.

10. CeBIT: Das BSI auf der CeBIT

Vom 16. bis zum 20. März findet in Hannover die IT-Messe CeBIT statt, auf
der Sie auch das BSI antreffen können, nämlich in Halle 6 am Stand J 18.
Unsere Präsentationsschwerpunkte, die Themen der Vorträge und weitere
Informationen entnehmen Sie gerne unserer
Website (Hyperlink aufrufen).
Wir freuen uns auf Ihren Besuch!

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de