bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 09.06.2016




bsi

1. Ransomware: Warnung vor Zcryptor
2. LG: Sicherheitslücken in Smartphone-Firmware 3. TeamViewer: Neue Account-Sicherung 4. KeePass2: Lücken im Passwortmanager 5. Google: Update für den Chrome Browser 6. Android: Sicherheitslücken für Google-Nexus Geräte geschlossen 7. Mozilla: Sicherheitsupdate für Firefox 8. Lenovo: Accelerator App vorsorglich deinstallieren 9. Internettelefonie: Telefonmissbrauch durch Zugriff auf Heimrouter möglich 10. Online-Shopping: LKA und Verbraucherschutz warnen vor falschen Shops im Netz 11. Microsoft: Neue Passwort-Regeln für Azure Active Directory 12. Internetnutzung: Was Reisende ins Ausland beachten sollten 13. AusweisApp2: Software-Update verfügbar 14. Hipp: "Mein Baby Club“ gehackt 15. Virenscanner: Schwachstellen in Antiviren-Software für Android

EDITORIAL
Liebe Leserin, lieber Leser,

unsichere Passwörter sind ein leichtes Ziel für Cyber-Kriminelle. Denn
sind sie erst einmal in ihren Händen, können sie damit großen Schaden
anrichten. Die kürzlich aufgetauchte Liste mit etwa 178 Millionen
Passwort-Hashes von LinkedIn zeigte einmal mehr, dass Nutzer bei der
Vergabe ihrer Passwörter häufig viel zu sorglos vorgehen. Microsoft
reagiert jetzt darauf und will die Vergabe von zu einfachen Passwörtern
verbieten. 123456 zählt nämlich immer noch zu einem der beliebtesten
Kennworte. Aber nicht nur, wenn Ihre Passwörter auf der „Schwarzen Liste“
von Microsoft stehen, sollten Sie Ihre vergebenen Zugangsdaten einmal
gründlich auf den Prüfstand stellen und überlegen, ob sie tatsächlich
sicher sind.
Weitere Informationen dazu sowie zu anderen aktuellen Cyber-Bedrohungen
und wie Sie sich davor schützen können, erhalten Sie in dieser Ausgabe
unseres Newsletters. Zudem finden Sie wie immer weitere Themen rund um
die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr BürgerCERT-Team

STÖRENFRIEDE
1. Ransomware: Warnung vor Zcryptor

Wie
heise.de (Hyperlink aufrufen)
berichtet, warnt Microsoft vor einem neuen Erpressungstrojaner. Zcryptor
verhält sich ähnlich wie andere Ransomware, kopiert sich darüber hinaus
aber auch auf USB-Laufwerke und USB-Sticks, die an den Rechner
angeschlossen sind. Da er sich in die Autostart-Datei der Laufwerke
einklinkt, ist es Zcryptor auch auf diesem Weg möglich, sich wie ein Wurm
von Rechner zu Rechner zu verbreiten.
Meist infizieren sich Nutzer, wenn sie den Schädling aus dem Internet
herunterladen, beispielsweise im Zusammenhang mit einer Phishing-Mail.
Manchmal nutzt die Ransomware auch bösartige Makros in einem
Office-Dokument, um sich zu verstecken. Zcryptor nutzt zudem gefälschte
Adobe-Flash-Installationsprogramme.
Auf unserer Webseite haben wir Informationen zu Ransomware
und zu
Schutzmaßnahmen (Hyperlink aufrufen)
für Sie zusammengestellt.

2. LG: Sicherheitslücken in Smartphone-Firmware

LG hat zwei Sicherheitslücken in der Firmware seiner Android-Geräte
behoben, das schreibt
golem.de (Hyperlink aufrufen).
Während potenzielle Angreifer mittels einer der Sicherheitslücken in der
Lage sind, die IMEI und MAC-Adresse zu manipulieren, ermöglicht es die
zweite Schwachstelle, präparierte Textnachrichten an ein Gerät zu senden
oder bestehende Nachrichten zu verändern.
Entdeckt wurden die beiden Sicherheitslücken von der Sicherheitsfirma
Check Point. LG hat reagiert und bereits Updates dazu veröffentlicht.
Anwender von LG-Smartphones sollten diese umgehend installieren. Generell
sollten Nutzer verfügbare Aktualisierungen für Firmware oder
Betriebssysteme beachten, unabhängig davon, welches Smartphone sie
besitzen.

3. TeamViewer: Neue Account-Sicherung

TeamViewer hat neue Account-Sicherungs-Maßnahmen für seine
Fernwartungslösung veröffentlicht, das berichtet
heise.de (Hyperlink aufrufen).
Damit reagiert das Unternehmen auf verschiedene Berichte von Nutzern,
deren Zugänge zu TeamViewer offenbar gehackt wurden. Die neuen
Sicherheitsmerkmale Trusted Devices und Data Integrity machen eine
Autorisierung erforderlich, wenn sich jemand von einem neuen Gerät auf
einen bestehenden Account einloggen möchte. Bei verdächtigen Aktivitäten
wird ein Passwort-Reset durchgeführt.

4. KeePass2: Lücken im Passwortmanager

Der Passwortmanager KeePass2 weist
Schwachstellen (Hyperlink aufrufen)
auf. Demnach sei die Update-Funktion in der derzeit aktuellen Version
2.33 kompromittierbar. Davon betroffen ist nur die Windows-Variante.
Ursache für die Schwachstelle ist eine Funktion, die regelmäßig prüft, ob
neue Versionen verfügbar sind. Zu diesem Zweck lädt die Anwendung
Versionsinformationen über eine ungesicherte Verbindung von der
Entwickler-Website. Einem Sicherheitsexperten ist es gelungen, die
Anwendung via Man-in-the-Middle-Angriff zu täuschen. Diese zeigte
daraufhin eine vermeintlich neue Version an, die aber gar nicht existent
war.
Der Entwickler von KeePass weist darauf hin, dass Updates nicht
automatisch geladen, sondern nur Informationen zu beispielsweise deren
Verfügbarkeit angezeigt werden. Das eigentliche Update hingegen ist
manuell durchzuführen. Wie auf der
KeePass-Website (Hyperlink aufrufen)
zu lesen ist, sind die Versionen 2.34 und höher digital signiert, um
Manipulationen zu verhindern, zudem verwenden sie HTTPS.
Grundsätzlich sollten Anwender ihre Programme immer auf dem aktuellen
Stand halten. Hinweise auf Updates sollten beachtet und nicht einfach
weggeklickt werden. Eine Möglichkeit, Updates zu überprüfen besteht
darin, sich auf der jeweiligen Hersteller-Webseite zu informieren.

SCHUTZMASSNAHMEN
5. Google: Update für den Chrome Browser

Google veröffentlicht mit der Version 51.0.2704.84 ein Update für den
Chrome Browser und schließt damit mehrere Sicherheitslücken.
Um deren Ausnutzung zu vermeiden, sollten Sie das von Google für den
Chrome Browser bereitgestellte
Sicherheitsupdate (Hyperlink aufrufen)
möglichst bald installieren, falls Sie nicht die automatische
Update-Funktion nutzen.

6. Android: Sicherheitslücken für Google-Nexus Geräte geschlossen

Nutzer von Google Nexus-Geräten sollten das mobile Betriebssystem Android
auf 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version 2016-06-01
aktualisieren (Hyperlink aufrufen)
– entweder über die automatische Update-Funktion oder manuell. Insgesamt
wurden in der neuen Version 40 Sicherheitslücken geschlossen.
Smartphone-Nutzer mit dem Betriebssystem „BlackBerry powered by Android“
finden das Update in ihren Telefoneinstellungen unter der Bezeichnung
„Android security patch level June 1, 2016“.

7. Mozilla: Sicherheitsupdate für Firefox

Mozilla hat in seinem Webbrowser Firefox einige kritische
Sicherheitslücken geschlossen. Um zu vermeiden, dass diese ausgenutzt
werden und das Computersystem geschädigt wird, sollten Nutzer von Firefox
schnellstmöglich die neue Version 47 herunterladen und
installieren
(Hyperlink aufrufen).

8. Lenovo: Accelerator App vorsorglich deinstallieren

Lenovo warnt vor einer Schwachstelle in dem Accelerator
Application-Programm, das auf Windows-10-Rechnern vorinstalliert ist. Die
Anwendung beschleunigt den Start von anderen vorinstallierten
Lenovo-Applikationen. Via Man-in-the-Middle-Angriff kann die
Sicherheitslücke ausgenutzt werden, um schadhaften Code auf den
Desktop-Rechner zu schleusen. Wie das Unternehmen mitteilte, liege der
Fehler in einem nicht ausreichend geschützten Update-Server. Aufgrund
einer fehlenden Verschlüsselung und Autorisierung ist es einem Angreifer
leicht möglich, die Abfrage zu manipulieren. Lenovo stellt
eine
Liste (Hyperlink aufrufen) mit
allen betroffenen Systemen zur Verfügung. Es empfiehlt sich, die
Accelerator App zu deinstallieren. Bei vorinstallierten Programmen auf
Rechnern ist es ratsam zu prüfen, ob man diese auch tatsächlich benötigt.
Ist dies nicht Fall, sollten solche Programme entfernt werden.

9. Internettelefonie: Telefonmissbrauch durch Zugriff auf Heimrouter
möglich

Aus aktuellem
Anlass (Hyperlink aufrufen)
weißt das BSI auf eine mögliche Bedrohung von IP-Telefonen und Apps hin,
mit denen auch von unterwegs über das Internet über den eigenen
Heimrouter mit der eigenen Festnetzrufnummer telefoniert werden kann. Die
dafür notwendige Funktion sollte deaktiviert werden, wenn sie nicht
benötigt wird. Wird sie verwendet, sollte ein neues, sicheres Passwort
vergeben werden.
Das BSI empfiehlt Nutzern bei allen internettelefoniefähigen Routern
abgehende Auslands- und Sonderrufnummern sowie Mehrwertdienste zu sperren
und nur die Ausnahmen zuzulassen, die tatsächlich benötigt werden.

PRISMA
10. Online-Shopping: LKA und Verbraucherschutz warnen vor falschen Shops
im Netz

Im Internet einzukaufen ist komfortabel. Jeder zweite EU-Bürger, so
ermittelte Eurostat 2015, tätigt mittlerweile Einkäufe im Netz. Dieses
Geschäftsfeld nutzen zunehmend auch Betrüger für sich aus. Das
Landeskriminalamt (LKA) Rheinland-Pfalz und der Verbraucherschutz
Rheinland-Pfalz warnen vor Fakeshops, die mit preisgünstigen Offerten die
Online-Käufer ködern und sie um ihr Geld betrügen. Die Kunden sollen per
Vorkasse bezahlen – nur die bestellte Ware bleibt dann aus. Die
Polizeiliche Kriminalstatistik der Polizei Rheinland-Pfalz verzeichnet
eine Erhöhung des durch falsche Online-Shops entstandenen Schadens von
mehr als einer halben Million Euro innerhalb eines Jahres, von 2014 bis
2015. Online-Käufer wurden auf diese Weise im vergangenen Jahr um
insgesamt 1,6 Millionen Euro gebracht.
Zahlen Sie grundsätzlich nie per Vorkasse angebotene Ware. Des Weiteren
können Sie sich schützen, indem Sie auf der Webseite immer das Impressum
eines Online-Shops überprüfen. Hier müssen unter anderem immer der Name
und die Adresse der Firma sowie eine E-Mail-Adresse angegeben sein. Auch
Nutzerbewertungen können hilfreich sein. Ist ein Gütesiegel auf der
Webseite des Shops angegeben, haben Sie die Möglichkeit, dessen
Richtigkeit zu kontrollieren, indem Sie per Maus auf das Siegel-Symbol
klicken. Tipps zum sicheren Einkaufen im Internet finden Sie bei der
Verbraucherzentrale des Landes Rheinland-Pfalz, bei der
polizei-beratung.de (Hyperlink aufrufen)
und auf der BSI für
Bürger-Webseite (Hyperlink aufrufen).

11. Microsoft: Neue Passwort-Regeln für Azure Active Directory

Nachdem mehrfach verschiedene Datenbanken Lecks aufgewiesen haben, weil
Nutzer ihre Konten mit zu einfachen Passwörtern geschützt haben, will
Microsoft solche höchst unsicher angelegten Passwörter künftig für seine
Dienste wie Azure Active Directory auf eine Schwarze Liste setzen, wie
heise.de (Hyperlink aufrufen)
berichtet. Verwenden Nutzer auf dieser Liste aufgeführte Passwörter,
erhalten sie in den nächsten Wochen eine Information des Unternehmens mit
der Bitte, ihr Passwort zu ändern. Dazu hat das Team von Microsoft auch
ein Whitepaper erstellt, in dem Nutzer Tipps zur sicheren Vergabe eines
Passwortes finden.
Wir haben Ihnen ebenfalls einige
Tipps (Hyperlink aufrufen)
für einen sicheren Umgang mit Passwörtern zusammengestellt.

12. Internetnutzung: Was Reisende ins Ausland beachten sollten

Unterwegs aufgenommene Fotos direkt vom Smartphone online stellen, ein
neues eBook herunterladen oder zwischendurch E-Mails checken: Nicht nur
bei der Reise zur Europameisterschaft nach Frankreich, auch bei jeder
anderen Auslandsreise sind mobile, internetfähige Geräte unverzichtbare
Begleiter. Damit die Reisefreuden ungetrübt bleiben, haben wir Ihnen
einige
Tipps (Hyperlink aufrufen)
für eine sichere Internetnutzung im Ausland zusammengestellt. Zum Start
der Fußball EM haben wir für Sie ein
Quiz (Hyperlink aufrufen)
entwickelt, bei dem Sie Ihr Wissen zum Thema testen können.

13. AusweisApp2: Software-Update verfügbar

Für die AusweisApp2 steht ein Software-Update zur Verfügung, das Nutzer
möglichst bald installieren sollten. Haben Sie die App auf Ihrem Computer
installiert, können Sie sich mit Ihrem Personalausweis bzw. Ihrem
elektronischen Aufenthaltstitel online ausweisen und so Ihre Identität im
Internet und an Bürgerterminals sicher und zweifelsfrei nachweisen.
Außerdem lässt sich mit der Online-Ausweisfunktion die Identität von
Diensteanbietern zuverlässig feststellen. Die AusweisApp2 ist für die am
häufigsten genutzten Betriebssysteme Windows 7 SP1, 8.1 und 10 sowie OS X
(10.9, 10.10, 10.11) verfügbar und läuft mit allen gängigen Webbrowsern.
Sie steht hier (Hyperlink aufrufen)
kostenlos zum Download zur Verfügung. Mehr Wissenswertes rund um das
Thema AusweisApp und elektronische Ausweise finden Sie auf der
Seite des
BSI (Hyperlink aufrufen).

14. Hipp: "Mein Baby Club“ gehackt

Wie
golem.de (Hyperlink aufrufen)
informiert, wurde der Server „Mein Baby Club“ des Babynahrungsherstellers
Hipp gehackt. Entdeckt habe dies ein externer Dienstleister bei einer
Routineüberprüfung der IT-Infrastruktur im Auftrag von Hipp. Die Kunden
des Unternehmens seien bereits informiert worden. Laut der E-Mail, die
Hipp dazu an die Kunden gesandt hat, wurden neben verschlüsselten
Passwörtern auch Postadressen, Namen, Geburtsdaten und E-Mail-Adressen
gestohlen.
Weitere Informationen dazu erhalten Nutzer von „Mein Baby Club“ unter der
kostenfreien Hotline 0800-22294477.

15. Virenscanner: Schwachstellen in Antiviren-Software für Android

Eine Forschergruppe des Fraunhofer-Instituts für Sichere
Informationstechnologie hat
Schwachstellen (Hyperlink aufrufen)
in sechs Virenjägern für Android-Smartphones entdeckt. Dazu gehören
aktuelle Versionen der Sicherheits-Apps von Avira, Kaspersky, McAfee,
Eset und Clean Master Security. Nach Schätzungen der Forscher sind nahezu
675 Millionen Installationen betroffen. Die Sicherheitslücke ermöglicht
es, die Schutzfunktionen der Apps auszuschalten. Der Anwender selbst
merkt davon nichts. Darüber hinaus ist es Angreifern möglich, auch
persönliche Daten zu entwenden und im schlimmsten Fall die App in eine
Kryptoware zu verwandeln und diese dann zu erpresserischen Zwecken zu
nutzen.
Das Fraunhofer Institut hat die betroffenen Unternehmen umgehend
informiert und die meisten Hersteller haben die Schwachstellen bereits
behoben. Auf Smartphones, die automatisch Updates aus App-Stores
downloaden, ist die Sicherheitslücke geschlossen. Wenn Sie die
automatische Update-Funktion nicht aktiviert haben, sollten Sie Ihre Apps
umgehend selbst aktualisieren.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de