bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 08.01.2015






Liebe Leserin, lieber Leser,

haben Sie zu Silvester auch Bleigießen veranstaltet, um einen ungefähren
Blick in die Zukunft zu wagen? Auf gewiss soliderer Grundlage hat die
Firma Bitdefender, Hersteller von Antiviren-Programmen, fünf
Sicherheitsrisiken genannt, mit denen wir uns in diesem Jahr verstärkt
befassen müssen.

Eine relativ sichere Vorhersage ist, dass der Spielfilm "The Interview" ,
der zum Jahreswechsel für Schlagzeilen sorgte, in Kürze auch in
Deutschland in die Kinos kommt. Und wie vieles, das öffentliche
Aufmerksamkeit genießt, weckt auch "The Interview" das Interesse von
Online-Kriminellen.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter.
Wir hoffen, dass Sie gut ins neue Jahr gekommen sind und wünschen Ihnen
viele spannende Stunden im Internet, bei denen Sie stets sicher bleiben.

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Android: Trojaner tarnt sich als Download-App

Der Spielfilm "The Interview", in dem zwei Journalisten mit einem
Mordauftrag nach Nordkorea geschickt werden, steht gerade oben auf der
Skala der öffentlichen Aufmerksamkeit. Das wissen auch Online-Kriminelle
und haben Schadsoftware entwickelt, die sich als Download-App für Android
tarnt. Unter der Vorgabe, eine illegale Kopie des Films zu laden,
installiert die Anwendung einen Trojaner, der Zugangsdaten
für das Online-Banking
abfischt (Hyperlink aufrufen).

2. Windows: Google veröffentlicht Zero-Day-Exploit

Am 30. September 2014 wiesen Forscher von Google Microsoft darauf hin,
dass sich ein unter Windows 8.1 angemeldeter Benutzer
unerlaubt seine Rechte ausweiten
kann (Hyperlink aufrufen). Verantwortlich ist dafür ein
Fehler in der Systemdatei ahcache.sys. Weil es Microsoft nicht gelang, in
den letzten drei Monaten einen Patch bereitzustellen, hat Google nun das
Zero-Day-Exploit veröffentlicht.
Schützen können sich Windows-Nutzer, indem sie die
Benutzerkontensteuerung im Wartungscenter von Windows auf die höchste
Stufe setzen. In einer Stellungnahme gab Microsoft an, an einem Patch zu
arbeiten.

3. LibreOffice: Schwachstelle ermöglicht das Ausführen beliebiger
Programmcodes

LibreOffice ist eine Zusammenstellung diverser Büro-Programme wie
Textverarbeitung und Tabellenkalkulation ähnlich Microsoft Office. Eine
Schwachstelle in LibreOffice ermöglicht Angreifern, mithilfe eines
manipulierten RTF-Dokuments einen Denial-of-Service-Angriff durchzuführen
oder beliebigen Programmcode auszuführen. Für einige Linux-Distributionen
stehen Updates
bereit (Hyperlink aufrufen).

SCHUTZMASSNAHMEN
4. Apple: Sicherheitslücke in iCloud geschlossen

Seit dem Hack von iCloud-Konten prominenter Schauspielerinnen im Herbst
letzten Jahres hat Apple die Sicherheit seines Cloud-Dienstes erhöht,
etwa durch die Einführung einer Zwei-Faktor-Authentifizierung, die
allerdings nicht standardmäßig nicht aktiv ist. Nun hat Apple eine
Schwachstelle in diesem Prozess
geschlossen (Hyperlink aufrufen)
die auch die eingeschaltete Zwei-Faktor-Authentifizierung umgehen konnte.

PRISMA
5. Bitdefender: Sicherheitstrends 2015

Bitdefender, Hersteller von Internet-Schutzprogrammen, hat
eine Prognose
gewagt (Hyperlink aufrufen)
welche IT-Sicherheitsrisiken 2015 Aufwind erhalten werden. Zu den
genannten Risiken gehören unter anderem die Verwendung schlecht
geschützter privater Smartphones und Tablets, die auch dienstlich genutzt
werden (Bring your own device – BYOD) sowie "intelligente", mit dem
Internet verbundene Haushaltsgeräte.

6. Digitale Unternehmenswerte: Fast jeder fünfte Angestellte veruntreut
Unternehmensdaten

Die Market-Pulse-Studie 2014 des Marktforschungsinstituts Vanson Bourne
hatte zum Ziel, die Einstellung von Angestellten
hinsichtlich digitaler Unternehmenswerte zu
ermitteln (Hyperlink aufrufen).
Dafür befragte das Institut insgesamt 1.000 Büroangestellte großer
Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich,
Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich.

Die Ergebnisse sind so überraschend wie beunruhigend: Fast jeder fünfte
deutsche Angestellte hat schon einmal sensible Unternehmensdaten über
einen Cloud-Dienst wie Dropbox geteilt. 70 Prozent der deutschen
Studienteilnehmer könnten auch nach Ausscheiden aus dem Dienst weiter
Zugriff auf sensible Daten nehmen. 16 Prozent würden nach Verlust des
Arbeitsplatzes Unternehmensdaten stehlen.

7. Datenschutz: Uber-App verrät mehr als Nutzern lieb ist

Der Anbieter der Fahrdienst-App Uber hat anhand nächtlicher Bestellungen
ausgewertet, welche Kunden vermutlich zu einem
One-Night-Stand unterwegs
waren (Hyperlink aufrufen)
und wo diese stattfanden. Zeitweise waren die Ergebnisse aus den USA als
Blogeintrag veröffentlicht. Der Chef von Uber in Deutschland verteidigte
die Sammlung und nachfolgende Analyse der Daten als notwendig, um den
Dienst zu verbessern. Nutzerdaten würden nur gelöscht, wenn diese den
Hersteller ausdrücklich dazu auffordern würden.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de