bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 18.09.2014






EDITORIAL
Guten Tag,
in vielen Unternehmen ist es bereits an der Tagesordnung, dass privat
angeschaffte IT auch im geschäftlichen Umfeld genutzt wird. Modern
ausgedrückt: „Bring Your Own Device“. Was durchaus praktisch ist, birgt
wie so häufig auch Gefahren. Aus Sicherheitslücken in Apps auf dienstlich
genutzen Smartphones können Risiken für das Unternehmen entstehen. Das
Marktforschungsinstitut Gartner spricht in seiner Studie davon, dass mehr
als 75 Prozent der mobilen Applikationen offen sind für Angriffe und
verletzen Sicherheitsrichtlinien von Unternehmen.

Auch warum man immer wieder auf die Tricks der Cyber-Kriminellen
hereinfällt, lesen Sie in diesem Newsletter.
Ausnahmsweise haben wir diesmal keine „Störenfriede“ zu vermelden (was
aber auch positiv betrachtet werden kann).
Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

SCHUTZMASSNAHMEN
1. Google Android Browser: Sicherheitslücke

In der TECHNISCHEN WARNUNG
TW-T14/0087 (Hyperlink aufrufen)
informiert das BürgerCERT über eine Datenleckschwachstelle im Google
Android Browser. Hiervon betroffen sind das Google Android Operating
System ab 4.2.1 und Google Android Operating System vor 4.4. Das BSI
empfiehlt, auf die neueste Android Version 4.4 (KitKat) zu aktualisieren,
falls dieses für Ihr Gerät möglich ist, d.h. falls Ihr Smartphone oder
Tablet eine entsprechende Update Funktion anbietet. In jedem Falle
sollten Sie den Android Browser nicht für das Login auf sensible
Webseiten verwenden, z. B. keinesfalls für das Online Banking, um zu
vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers
ausgelesen werden können.

2. Adobe, Google und Microsoft: Sicherheitsupdates

Mit den am 10. und 17. September veröffentlichten Sicherheitsupdates
werden mehrere
Schwachstellen (Hyperlink aufrufen) geschlossen.
So schließt Adobe mehrere Sicherheitslücken im Adobe Flash Player, Adobe
AIR, Adobe AIR SDK, Adobe AIR SDK & Compiler, Adobe Reader und Adobe
Acrobat. Google behebt mehrere kritische Sicherheitslücken im Chrome
Browser. Microsoft stellt mit dem September 2014 Patchday
Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für
alle unterstützten Versionen des Internet Explorers.

PRISMA
3. Erst klicken, dann denken?: Phishing

Die Fachzeitschrift
Computerwoche (Hyperlink aufrufen)
hat sich der Frage angenommen, warum Spam- und Phishing-Angriffe immer
noch so gut funktionieren. Festzustellen ist, dass die Cyber-Kriminellen
in ihren Methoden immer besser werden. Ausgenutzt wird hierbei der
gesellschaftliche Wandel zur Schnelllebigkeit und zur jederzeitigen
Erreichbarkeit. Kaum ist die Nachricht zugestellt, schon unterliegen
viele Nutzer dem inneren Zwang zu sehen, was andere und uns beschäftigen
könnte. Damit wir noch weniger Zeit mit den Meldungen verschwenden,
kommen uns die Cyber-Kriminellen entgegen und gestalten die Nachrichten
klickfähig aufbereitet. Sie schützen sich am sinnvollsten, wenn Sie Ihren
guten Menschenverstand benutzen und nicht ohne nachzudenken alles
anklicken, was Sie in Ihrem Postfach vorfinden. Weitere Informationen zum
Thema finden Sie auf BSI für
Bürger (Hyperlink aufrufen).

4. Whatsapp Datenschutzeinstellungen: Onlinestatus

Bei dem in der vergangenen Woche durchgeführten Update des
Instant-Messengers Whatsapp können Datenschutzeinstellungen geändert
worden sein. Dies berichtet
golem.de (Hyperlink aufrufen).
Unter dem Menüpunkt „Datenschutz“ wurde der Sichtbarkeitsstatus des
Nutzers von „Zuletzt online Niemand“ in „Zuletzt online Jeder“ geändert.
Das BSI empfiehlt, den Onlinestatus zu überprüfen und bei Bedarf auf den
vorherigen Wert zurückzusetzen.

5. Gartner Studie: 75 Prozent Mobile Apps mit Sicherheitsmängeln

Nach einer Studie des Marktforschungsinstituts
Gartner (Hyperlink aufrufen) sind auch 2015 bis
zu 75 Prozent der mobilen Apps mit Sicherheitsmängeln behaftet. Als
unternehmenskritisch wirkt sich hierbei aus, dass Mitarbeiter mit diesen
Apps auch auf Unternehmensressourcen zugreifen. Verstöße gegen die
IT-Sicherheitsrichtlinien von Unternehmen sind somit möglich.
Informationen zum Thema „Bring Your Own Device“ finden Sie im BSI
Überblickspapier IT-Consumerisation und
BYOD (Hyperlink aufrufen).

6. „Klick-Button“: Gesetzesevaluierung

Zahlreiche Verbraucherinnen und Verbraucher sind in den vergangenen
Jahren Opfer von Kosten- und Abo-Fallen geworden. Mit dem Gesetz zum
besseren Schutz der Verbraucherinnen und Verbraucher vor Kostenfallen im
elektronischen Geschäftsverkehr (kurz: „Button-Lösung“), das am
01.08.2012 in Kraft getreten ist, hat der Gesetzgeber auf diese Praktiken
reagiert. Im Rahmen einer Evaluation werden nun die Auswirkungen des
Gesetzes aus juristischer Sicht unter besonderer Berücksichtigung der
rechtlichen Anwendungspraxis analysiert. Zum
Gesetz (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de