bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 07.01.2016




bsi

Liebe Leserin, lieber Leser,

Datenlecks und Identitätsdiebstähle, Schadsoftware und Ransomware – die
kriminelle Cyberwelt hat im Jahr 2015 für eine Menge Aufsehen gesorgt und
viel Schaden angerichtet. Dennoch nutzen noch viele Nutzer relativ
„einfache“ Passwörter, die für Cyber-Kriminelle leicht zu knacken sind,
wie das Hasso-Plattner-Institut kürzlich vermeldete.
Vielleicht haben Sie sich für 2016 vorgenommen, mehr für Ihre
IT-Sicherheit zu tun. Wie Sie ein sicheres Passwort generieren können,
welche Gefahren Ihnen auch im Jahr 2016 beim Online-Banking oder beim
Bezahlen des Hotelzimmers via Kreditkarte auflauern und welche
Fähigkeiten die neuesten Erpressungstrojaner besitzen, erfahren Sie in
der aktuellen Ausgabe unseres Newsletters. Darüber hinaus finden Sie wie
immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre und ein sicheres 2016.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Online-Banking: Vorsicht vor Musterüberweisungen

Immer öfter treibt eine Schadsoftware ihr Unwesen, die das Online-Banking
im Browser manipuliert. Das hat die
Polizei (Hyperlink aufrufen)
in Niedersachsen mitgeteilt. Sobald sich Kunden mit einem von der
Schadsoftware befallenen Rechner auf ihrer Bankseite einloggen, erhalten
sie eine Mitteilung über ein angeblich neues Sicherheitssystem. Danach
werden die Bankkunden in einem gefälschten Online-Banking-Fenster
aufgefordert, zum Test des Sicherheitssystems eine Demo-Musterüberweisung
zu tätigen, die jedoch mit einer echten TAN abgeschlossen werden muss.
Die echte TAN wird von den Cyber-Kriminellen genutzt, um eine echte
Überweisung vorzunehmen. Der Kunde merkt davon zunächst einmal nichts.
Wenn eine solche Aufforderung auf Ihrem Bildschirm erscheint, sollten Sie
umgehend Ihren Browser schließen. Danach empfiehlt es sich, den Rechner
mit einer Antivirensoftware mit aktueller Virensignatur zu scannen. Beim
Online-Banking (Hyperlink aufrufen)
ist es wichtig, dass Ihr Betriebssystem und die verwendete Software immer
aktuell sind.

2. Hyatt: Bezahlsysteme der Hotelkette gehackt

Bei der Hotelkette Hyatt hat sich eine Schadsoftware in die Bezahlsysteme
eingeschlichen, das berichtet das Technikportal
golem.de (Hyperlink aufrufen).
Ob die Attacke die Systeme geschädigt hat oder ob zahlungsrelevante Daten
gestohlen wurden, ist bislang noch nicht bekannt. Der Angriff wurde
bereits am 30. November 2015 festgestellt.
Das
Unternehmen (Hyperlink aufrufen)
empfiehlt seinen Kunden, die ihre Hotelrechnung mit einer Kreditkarte
bezahlt haben, ihre Abrechnung genau zu überprüfen.

3. Ransom32: Bedrohlicher Erpressungstrojaner

Wie
heise (Hyperlink aufrufen)
berichtet, ist mit Ransom32 ein Erpressungstrojaner aufgetaucht, der sich
als erster Schädling seiner Art als JavaScript-Anwendung auf Rechnern
einschleicht. Das haben die Kryptologen von BleepingComputer und Emsisoft
herausgefunden. Zwar seien bislang nur Windowsrechner von den Attacken
betroffen, für die Cyber-Kriminellen sei es aber einfach möglich, die
Schadsoftware auch für Linux oder OS X zu entwickeln. Das große Problem:
Viele Antivirenprogramme schätzen diese Software bislang noch nicht als
bösartig ein.
Um sich vor Datenverlust zu schützen, sollten Sie regelmäßig
eine
Datensicherung (Hyperlink aufrufen)
auf externen Datenträgern vornehmen. Bei E-Mails von unbekannten
Absendern sollten Sie Anhänge nicht öffnen und keine Links anklicken. Auf
keinen Fall sollten Sie den Lösegeldforderungen nachkommen, falls Sie
durch Ransomware geschädigt sind, sondern umgehend Anzeige in Ihrer
örtlichen Polizeidienststelle erstatten.

SCHUTZMASSNAHMEN
4. Adobe: Mehrere Sicherheitsupdates für Flash Player und AIR

Adobe schließt mehrere kritische
Sicherheitslücken (Hyperlink aufrufen)
im Adobe Flash Player und Adobe Adobe Integrated Runtime (AIR). Um das
Sicherheitsleck zu schließen, sollten Sie die
Updates (Hyperlink aufrufen)
schnellstmöglich installieren.

5. Joomla!: Sicherheitslücken geschlossen

Mit dem aktuellen Sicherheitsupdate behebt Joomla! mehrere
Schwachstellen (Hyperlink aufrufen).
Administratoren, die mit dem Content Management System arbeiten,
empfehlen wir, die aktuelle
Version (Hyperlink aufrufen) umgehend zu installieren.

6. Mozilla Thunderbird: Sicherheitsupdate verfügbar

Mozilla stellt die Thunderbird Version
38.5.0 (Hyperlink aufrufen)
bereit. Damit schließt das Unternehmen mehrere kritische
Sicherheitslücken in Thunderbird, durch die ein Angreifer aus dem
Internet das Programm zum Absturz bringen, schadhaften Programmcode auf
dem System ausführen oder Informationen ausspähen kann. Da diese
Schwachstellen bereits seit längerer Zeit bekannt sind, sollten Sie
das Update (Hyperlink aufrufen) so
schnell wie möglich durchführen.

7. Google: Android für Nexus-Geräte aktualisiert

Google hat sein mobiles Betriebssystem Android
aktualisiert (Hyperlink aufrufen)
und schließt damit einige kritische Sicherheitslücken. Nutzern von
Nexus-Geräten empfehlen wir, über die automatische Update-Funktion ihr
Android-Betriebssystem 4.4.4, 5.0 oder 5.1.1 auf die Version LMY9F zu
aktualisieren beziehungsweise 6.0 oder 6.0.1 jeweils auf die Version
2016-01-01.

PRISMA
8. Smart Home: Keine Überraschung durch ungebetene Gäste

Smart Home – intelligentes Wohnen – zählt laut
Computerwoche (Hyperlink aufrufen)
zu den Top-Trends, die sich im Januar auf der Consumer Electronics Show
(CES) in Las Vegas abzeichnen. Kein Wunder, denn die Funktionen von
vernetzten Geräten können den Alltag erheblich komfortabler gestalten.
Allerdings bergen sie die gleichen
Risiken (Hyperlink aufrufen)
wie ein PC oder Notebook.
Um sich entsprechend zu schützen, sollten Sie einige
Sicherheitstipps (Hyperlink aufrufen)
befolgen und bei der Auswahl Ihrer Geräte und Anbieter großen Wert auf
hohe Sicherheitsstandards legen.

9. Passwörter: Die Datenlecks 2015 im Rückblick

Das Hasso-Plattner-Institut
(HPI) (Hyperlink aufrufen)
hat im Jahr 2015 wieder verschiedene Internetforen nach gestohlenen
Identitäten durchsucht und dabei fast 35 Millionen Datensätze aus
mindestens 15 verschiedenen Quellen ausgewertet. Das Ergebnis ist
ernüchternd: Denn noch immer verwenden sehr viele Internetnutzer
unsichere Passwörter – und das, obwohl täglich vor Datenlecks und
Identitätsdiebstählen gewarnt wird. Das beliebteste Passwort ist die
Zahlenfolge „123456“. Auch gerne verwendet werden Buchstabenfolgen auf
der Tastatur und Vornamen sowie das englische Wort „password“.
Um Ihre Daten zu schützen, sollten Sie unbedingt ein gutes
Passwort (Hyperlink aufrufen)
verwenden. Dieses sollte mindestens zwölf Zeichen lang sein und aus Groß-
und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Wenn Sie
Benutzerkonten für Online-Dienste, -Shops und Soziale Netzwerke nicht
mehr verwenden, löschen Sie diese am besten. So reduzieren Sie zusätzlich
die Gefahr, dass Ihre Daten gestohlen werden.

10. pushTAN-Verfahren: Sicherheitsforscher finden Schwachstellen

Bereits im Oktober 2015 haben zwei Sicherheitsforscher der Uni Erlangen
aufgedeckt, dass sich die Sicherungsverfahren für die Online-Banking-App
„pushTAN“ relativ einfach aushebeln lassen. Die Sparkassen wiesen darauf
hin, dass das Problem nur bei veralteten Versionsständen der
S-pushTAN-App auftreten würde. Jetzt haben die Forscher sich die
aktuelle Version 1.0.7 der App vom 7. Dezember
2015 (Hyperlink aufrufen)
vorgenommen. Das Ergebnis: Sie bietet zwar mehr Schutz, mit geringem
Mehraufwand sei es aber möglich, auch diese Version der mobilen App
erfolgreich anzugreifen.
Beim pushTAN-Verfahren geben Anwender auf ihrem Smartphone in der ersten
App die Überweisungsdaten ein und übermittelt sie an die Bank. Diese
erstellt eine TAN, die der Nutzer in einer zweiten App erhält und
wiederum in die erste App übertragen muss, um die Überweisung
abzuschließen. Auf unserer Webseite geben wir
Sicherheitstipps (Hyperlink aufrufen)
für Online-Banking mit dem Smartphone oder Tablet.

11. Sicherheitsbarometer: App auch für BlackBerry

Ab sofort ist die Verbraucher-App Sicherheitsbarometer
(SiBa) (Hyperlink aufrufen)
im Amazon Store kostenlos zum Download verfügbar. Damit können jetzt auch
BlackBerry-Smartphones die App regulär nutzen.
Wie
berichtet (Hyperlink aufrufen)
informiert die App von Deutschland sicher im Netz e.V. (DsiN) Bürger
sowie Kleinunternehmen über aktuelle Risiken im Internet und stellt dazu
passende Sicherheitstipps bereit.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de