bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 10.07.2014






Guten Tag,

dass Ihr Mobiltelefon preisgeben kann, wo Sie sich aufgehalten haben, ist
für Sie sicher nichts Neues. Aber dass viele Android-Smartphones das über
WLAN tun, während sich das Gerät im Standby-Betrieb befindet und nicht im
Netz angemeldet ist, ist in der Tat neu.

Neu ist auch die Lampe Lifx, die sich über Ihr Smartphone steuern lässt –
und das Passwort für Ihr WLAN ausgeplaudert hätte, wäre die Schwachstelle
nicht gefunden worden.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Android: WLAN-Datenleck

Benutzen Sie ein Smartphone unter Android, das weniger als drei Jahre alt
ist? Wenn ja, besteht Grund zur Annahme, dass Ihr Gerät über WLAN verrät,
wo Sie sich überall aufgehalten haben. Und zwar selbst dann, wenn sich
Ihr Gerät im Standby-Modus befindet und nicht erkennbar mit dem WLAN
verbunden ist. Das ist das Ergebnis, zu dem die Electronic
Frontier Foundation (EFF, Englisch)
(Hyperlink aufrufen)
gekommen ist. (Deutscher
Artikel (Hyperlink aufrufen))
Betroffen sind Android-Versionen ab 3.1, jedoch nicht alle Geräte
(Geräteliste (Hyperlink aufrufen)).
Google hat Besserung versprochen; zur Zeit kann man sich behelfen, indem
man in den erweiterten WLAN-Einstellungen die Option "WLAN im Ruhemodus
aktiviert lassen" abschaltet. EFF hat allerdings auch Fälle beobachtet,
in denen dies nicht ausreichte. Zudem könne das Deaktivieren dazu führen,
dass Apps verstärkt Strom verbrauchen und dass das Datenvolumen erhöht
wird.

2. Betrugsversuch: Gefälschte Rechnungen von Vodafone und der Deutschen
Telekom

Zur Zeit sind täuschend echt gefälschte
Rechnungen (Hyperlink aufrufen)
von Vodafone und der Deutschen Telekom im Umlauf. Die unpersönliche
Anrede und die konstruierten Kundennummern sind jedoch Hinweise darauf,
dass die Rechnungen nicht echt sind. Sollten Sie per E-Mail eine Rechnung
zugeschickt bekommen, von der Sie nicht sicher sind, ob sie berechtigt
ist: Fragen Sie nach. Dabei verwenden Sie bitte nicht die Kontaktangaben
in der betreffenden E-Mail.

3. Noch ein Betrugsversuch: Virus tarnt sich als Abmahnung

Online-Kriminelle verschicken gerade eine Vielzahl gefälschter
Abmahnungen, wie die Süddeutsche Zeitung
berichtet (Hyperlink aufrufen).
In ihren E-Mails beschuldigen sie Internetnutzer, illegal Musik
heruntergeladen und so das Urheberrecht verletzt zu haben. Deshalb sei
eine Zahlung von mehreren Hundert Euro fällig und ein angehängtes
Dokument zu beachten. In diesem verbirgt sich ein Computervirus. Wie
immer sollten Sie derartige Post einfach löschen und sich nicht von der
vorgegaukelten Dringlichkeit dazu verleiten lassen, Links zu folgen oder
Dateianhänge zu öffnen.

SCHUTZMASSNAHMEN
4. Microsoft: Juli-Patchday

Mehrere
Sicherheitsupdates (Hyperlink aufrufen)
von denen der Hersteller zwei als "kritisch", drei als "hoch" und einen
als "mittel" einstuft, betreffen DirectShow sowie verschiedene Versionen
von Windows und des Internet Explorers. Die beiden behobenen kritischen
Fehler erlauben das Einschleusen und Ausführen von fremdem Programmcode.
Die Sicherheits-Updates installieren sich bei entsprechender
Voreinstellung mit aktiver Internetverbindung automatisch, was dem
empfohlenen Weg entspricht. Alternativ können Sie Updates auch von
MIcrosofts Website (Hyperlink aufrufen)
herunterladen.

5. Safari und iOS: Apple schließt mehrere Schwachstellen

Das Sicherheitsupdate auf Safari 6.1.5 und 7.0.5 schließt
mehrere
Schwachstellen (Hyperlink aufrufen)
die es einem Angreifer aus dem Internet ermöglichen, den Browser zum
Absturz zu bringen oder beliebige Programme auszuführen.
Apple hat zudem ein Update auf das Betriebssystem iOS 7.1.2
herausgebracht, durch das mehrere Sicherheitslücken
geschlossen
werden (Hyperlink aufrufen).
Diese ermöglichen es Angreifern, beliebige Befehle mit den Rechten des
angemeldeten Benutzers auszuführen, falsche Informationen einzuschleusen,
das System zum Absturz zu bringen oder Informationen auszuspähen.

6. Adobe: Sicherheitsupdates für den Flash Player

Adobe schließt mehrere Sicherheitslücken im Adobe Flash
Player (Hyperlink aufrufen).
Die Lücken erlauben Angreifern, das betroffene System zu übernehmen.
Aktualisieren Sie deshalb den Adobe Flash Player über das Adobe Flash
Player Download Center, sofern Sie nicht die automatische Update-Funktion
innerhalb des Produktes nutzen.

PRISMA
7. Internet der Dinge: Glühbirnen verraten WLAN-Passwörter

Lifx ist eine LED-Lampe, deren Licht sich über ein Android-basiertes
Smartphone anpassen lässt. Dafür wird die Lampe in das heimische
WLAN-Netz integriert; die Lampen tauschen dann das WLAN-Passwort
untereinander aus. Das passiert zwar verschlüsselt, der zugrunde liegende
Schlüssel bleibt jedoch derselbe.
Wie Ars Technica
(englisch) (Hyperlink aufrufen)
und Spiegel
Online (Hyperlink aufrufen)
berichten, haben White-Hat-Hacker die Verschlüsselungstechnik geknackt
und konnten 30 Meter um die Glühlampen herum das heimische WLAN-Passwort
erspähen. Sogenannte White-Hat-Hacker, möchten keinen Schaden anrichten,
sondern auf bestehende Sicherheitsmängel hinweisen.
Der Hersteller hat daraufhin Lifx mit einer neuen Firmware versehen, die
Abhilfe schaffen soll. Dennoch bleibt die Frage nach neu entstehenden
Sicherheitsrisiken im Zusammenhang mit dem "Internet der Dinge"
unbeantwortet.

8. Wirtschaftsspionage: Verfassungsschutz warnt vor Spionage aus China

Der chinesische Geheimdienst betreibt einen enormen Aufwand, um an
wichtige Daten zu gelangen, sagt der Präsident des
Bundesverfassungsschutzes Hans-Georg Maaßen im Interview mit der Welt am
Sonntag
(Online-Artikel (Hyperlink aufrufen)).
Vor allem mittelständische Unternehmen sieht Maaßen in Gefahr.

9. iPhone: ChronicUnlocks kann angeblich Sperre aufheben

Mit der Aktivierungssperre in iOS 7 können Besitzer eines iPhones ihr
Gerät unbrauchbar machen, wenn dieses gestohlen worden ist. Das neu
gegründete Unternehmen ChronicUnlocks möchte diese Sperre nun aufheben
können. 150 US-Dollar soll der Dienst kosten, der gleich in vielerlei
Hinsicht fragwürdig ist, wie Heise
Online (Hyperlink aufrufen)
bemerkt.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de