bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 23.07.2015




bsi

Liebe Leserin, lieber Leser,

der Update-Reigen der letzten 14 Tage war schon ungewöhnlich hoch. Da
kann sich schon die Frage stellen, ob Sie mit der Einspielung der Updates
hinterher gekommen sind. Fallen Sie jedoch nicht darauf herein, wenn
Ihnen ein freundlicher Service-Mitarbeiter eines beliebigen
Software-Unternehmens hierbei seine Unterstützung anbietet oder Ihren
Rechner reparieren möchte. Da ist es schon wesentlich weniger kritisch,
wenn Sie im Urlaub auch dienstlich erreichbar sind.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Banking-Trojaner: Dridex

Der Banking-Trojaner „Dridex“ ist nicht neu, wird aber in verschiedenen
Online-Medien immer wieder erwähnt, weil es immer wieder neue Varianten
gibt. Der Banking-Trojaner verbreitet sich über präparierte Word- oder
PDF-Anhänge in E-Mails. Der Sicherheitsdienstleister G
DATA (Hyperlink aufrufen)
berichtete über die Ausnutzung einer Windows-Schwachstelle durch Dridex.
Nach Meldung der
Computerwoche (Hyperlink aufrufen)
installiert sich die Schadsoftware automatisch auf dem Computer, sofern
dieser mit dem Internet verbunden ist. Cyber-Angreifern stehen nach
erfolgreicher Installationen verschiedene Möglichkeiten, wie zum Beispiel
die Ausspähung und Nutzung von persönlichen und Kontodaten, sowie die
Installation neuer Malware oder der Versand von Spam zur Verfügung. G
DATA liefert in seinem Bericht gleich die passenden Tipps vor dem Öffnen
von Anhängen von unbekannten Absendern.

2. Microsoft Anrufe: Falscher Kundenservice

Der Ratgeber
Internetkriminalität (Hyperlink aufrufen)
warnt vor der alten, aber immer wieder gerne von Kriminellen angewandten
Masche des Voice-Phishing und gibt hierzu gleich auch die passenden
Handlungsempfehlungen. In den aktuellen Fällen handelt es sich um
angebliche Service-Mitarbeiter von Microsoft. Am Telefon wird behauptet,
dass der Rechner des Angerufenen dringend mittels eines Fernwartungstools
repariert werden muss. In dem Gespräch wird dann aufgefordert,
persönliche Dinge wie Personalausweis oder Kreditkarte über die Webcam
zur Verfügung zu stellen. Die so erbeuteten Daten werden dann zum
Beispiel für den Zugriff auf Mailkonten oder das Online-Banking
verwendet. Über ein ähnliches Vorgehen berichtet heise
online (Hyperlink aufrufen).
Hier ist der falsche Service sogar telefonisch erreichbar.

3. Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche
Freunde

Warum etwas an der Methode ändern, wenn es seit Jahren funktioniert? So
scheinen die Cyber-Kriminellen zu denken, die derzeit gefälschte
Facebook-Accounts erstellen. Der Ratgeber
Internetkriminalität (Hyperlink aufrufen)
berichtet, dass mit einem gefälschten Facebook-Account versucht wird, an
PINs aus SMS von Bezahldiensten zu gelangen, um hiermit zum Beispiel
Mobilfunkrechnungen zu begleichen. Leicht macht man es den Tätern, wenn
bei Facebook möglichst viele Informationen zur Person, Bilder und die
Freundesliste öffentlich einsehbar sind. Neben den in dem Artikel
aufgeführten Maßnahmen gegen diesen Trick möchten wir Sie auch auf die
Informationen von BSI für Bürger zu den Sicherheitsrisiken bei der
Nutzung von Sozialen
Netzen (Hyperlink aufrufen)
hinweisen.

4. Android-Überwachungssoftware: Schmutzige Tricks

Mit Bezug auf die Analyse von
TrendMicro (Hyperlink aufrufen)
berichtet heise
online (Hyperlink aufrufen)
von den umfassenden Ausspähfunktionen der Spionage-App RCSAndroid. Die
App sammelt unter anderem SMS, MMS, Google Mail-Nachrichten, Kontaktdaten
von Messengern und Geräteinformationen, zeichnet den Standort auf, hat
Zugriff auf die Kamera und anderes mehr. In diesem Zusammenhang weisen
wir auf unsere Informationen zum Basisschutz von
Apps (Hyperlink aufrufen)
hin.

SCHUTZMASSNAHMEN
5. Microsoft Windows: Sicherheitsupdate

Im Schriftartentreiber (Font Driver) von Microsoft Windows existiert eine
kritische Sicherheitslücke, die ein Angreifer aus dem Internet auf
verschiedene Arten ausnutzen kann, um permanent die Kontrolle über Ihr
System zu erlangen. Die Ausnutzung der Sicherheitslücke ist durch das
Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell
manipulierten Webseite möglich. Das
Bürger-CERT (Hyperlink aufrufen)
empfiehlt die schnellstmögliche Aktualisierung Ihres Systems. Nutzen Sie
hierfür entweder die Windows-Update-Funktion oder laden Sie die
Sicherheitsupdates von der Microsoft-Webseite herunter.

6. Microsoft Internet Explorer: Kritische Sicherheitslücke

Mehrere Sicherheitslücken im Internet
Explorer (Hyperlink aufrufen)
ermöglichen einem entfernten, nicht am System angemeldeten Angreifer, aus
dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers
auszuführen. Zum jetzigen Zeitpunkt ist unbekannt, welche Versionen des
Internet Explorers von den Schwachstellen betroffen sind.
Sicherheitsupdates zur Behebung der Schwachstellen sind aktuell noch
nicht verfügbar. Empfehlung: Der Internet Explorer sollte entweder bis
zum Einspielen von Sicherheitsupdates nicht verwendet werden oder, falls
nicht anders möglich, zumindest so konfiguriert werden, dass der Benutzer
nach einer Erlaubnis zur Ausführung von Active Scripting gefragt wird
oder dass Active Scripting für die Internet- und
Intranet-Sicherheitszonen komplett abgeschaltet ist.

7. Google Chrome Browser: Sicherheitsupdate

Der Google Chrome
Browser (Hyperlink aufrufen)
vor Version 44.0.2403.89 enthält mehrere schwere Sicherheitslücken, die
von den verfügbaren Sicherheitsupdates behoben werden. Die
Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene
Angriffe auf Ihr System wie unter anderem das Ausführen beliebiger
Befehle, das Manipulieren von Dateien und Umgehen von
Sicherheitsvorkehrungen. Empfehlung des Bürger-CERT: Installieren Sie
möglichst schnell die von Google für den Chrome Browser bereitgestellten
Sicherheitsupdates. Grundsätzliche Informationen zur
Aktualisierung von Google
Chrome (Hyperlink aufrufen).

PRISMA
8. Berufstätige sind erreichbar: Urlaub

Was waren das noch für Zeiten, als man im Urlaub abends am
Telefonhäuschen anstand, um mit der Heimat in Kontakt zu bleiben.
Zumindest hatte es den Vorteil, den Urlaub fern vom Berufsalltag genießen
zu können. Durch die zunehmende Nutzung von Handys und Smartphones
änderte sich dies. Nach einer Studie des
Bitkom (Hyperlink aufrufen)
reagieren 7 von 10 Beschäftigten in den Ferien auf dienstliche Anrufe,
Kurznachrichten oder E-Mails. So ganz abschalten können wohl doch nur die
Wenigsten. Wenn die dienstliche Erreichbarkeit auch im Urlaub
erforderlich ist, dann beachten Sie neben den Tipps von BSI
für Bürger „Während der
Reise“ (Hyperlink aufrufen)
auch, dass Ihr Strandnachbar nicht noch alles mithören kann.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de