bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 29.09.2016




bsi

Liebe Leserin, lieber Leser,

unser zunehmend vernetztes Leben bietet Cyber-Kriminellen zahlreiche
Angriffspunkte. Viele Nutzer sind sich dieser Risiken jedoch nicht
bewusst. Daher gibt es immer wieder Aktionen und Veranstaltungen, die
über diese Bedrohungen aufklären und aufzeigen möchten, wie sich Nutzer
besser schützen können.
Um Internetnutzer in ganz Europa auf die Risiken und Gefahren des Netzes
aufmerksam zu machen, findet im Oktober zum fünften Mal der
European Cyber Security
Month (Hyperlink aufrufen)
statt, den auch das BSI mit zahlreichen Aktionen unterstützt. Daneben
möchte die Initiative „Deutschland sicher im Netz“ mit ihrem
Jugendwettbewerb
myDigitalWorld (Hyperlink aufrufen)
dafür sorgen, dass sich Jugendliche mit allen Facetten des digitalen
Lebens auseinander setzen.
Welche Cyber-Bedrohungen gerade aktuell sind und wie Sie sich davor
schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Nutzerdaten gestohlen: Yahoo

Wie Yahoo jetzt
bestätigt (Hyperlink aufrufen)
haben Cyber-Kriminelle durch einen Hackerangriff in 2014 Zugriff auf 500
Millionen Kontodaten erhalten. Das Unternehmen vermutet, dass die Hacker
von einer staatlichen Institution unterstützt wurden, weitere
Informationen dazu macht Yahoo jedoch nicht.
Es ist die Aufgabe der Internetdienstleister ihre Datenbestände gegen
Diebstahl zu schützen. „Diese Datenbanken enthalten sensible
Informationen über Personen, die sie dort im Vertrauen auf den
Dienstleister hinterlegt haben. Der Schutz dieser Daten sollte bei allen
Anbietern höchste Priorität haben“, betont Arne
Schönbohm, (Hyperlink aufrufen)
Präsident des BSI. Yahoo-Nutzer, die nun ihre Passwörter ändern, sollten
hierbei die Ratschläge für starke
Passwörter (Hyperlink aufrufen)
beachten. Allerdings nutzt auch das wenig, wenn die Daten auf dem Server
des Anbieters abgegriffen werden.

2. HDDCryptor wieder vermehrt aktiv: Ransomware

Zwar treibt der Erpressungs-Trojaner HDDCryptor bereits seit Anfang
diesen Jahres sein Unwesen, jetzt ist er jedoch vermehrt aktiv, wie auf
heise.de (Hyperlink aufrufen)
zu lesen ist. Die Schadsoftware verschlüsselt nicht nur Daten, sondern
verändert auch den Master Boot Record von Rechnern, um Nutzern den
Zugriff zu verweigern.
Nutzer sollten regelmäßig Daten- und System-Backups anlegen. Denn sie
sind im Falle einer Infektion mit Ransomware die einzige Möglichkeit, um
die betroffenen Dateien und Systeme wiederherzustellen. Folgendes sollten
Nutzer dabei
beachten (Hyperlink aufrufen).

3. Falsche Mahnung per E-Mail: Trojaner

mimikama.at (Hyperlink aufrufen)
informiert über eine sich im Umlauf befindende E-Mail mit dem Betreff
„Kontoabbuchung konnte nicht durchgeführt werden 19.09.2016“, die im
Anhang einen Trojaner enthält. Die Absender geben vor, von der GiroPay24
AG, OnlinePayment GmbH, Directpay AG oder von OnlinePay 24 zu sein.
Nutzer sollten die Datei nicht öffnen und keinesfalls den Inhalt
ausführen. Wurde die Datei bereits geöffnet und der Inhalt ausgeführt,
sollten Anwendern ihren Rechner unbedingt mit einem Virenscanner
überprüfen. Darüber hinaus sollten sie alle Passwörter ändern und bei
Unregelmäßigkeiten auf ihrem Konto die entsprechende Bank oder das
Kreditkarteninstitut benachrichtigen.

SCHUTZMASSNAHMEN
4. Aktualisierung für Firefox: Mozilla

Mozilla stellt die Version Firefox 49 bereit, die Korrekturen für mehrere
schwerwiegende
Sicherheitslücken (Hyperlink aufrufen)
umfasst. Die Schwachstellen ermöglichen es einem Angreifer, Informationen
auszuspähen und beliebige Befehle auf einem Computersystem auszuführen.
Aktualisieren Sie die Mozilla-Anwendung möglichst bald auf die neueste
Version. Die Software lässt sich über die
Update-Seite (Hyperlink aufrufen)
installieren.

5. Neue Sicherheitsupdates verfügbar: Apple

Apple veröffentlicht eine Reihe neuer Sicherheitsupdates. Dazu gehört die
neue Version des Betriebssystems macOS Sierra
10.12 (Hyperlink aufrufen)
die mehr als 60, teilweise schwerwiegende Sicherheitslücken schließt. Mit
der neuen Safari Version
10 (Hyperlink aufrufen)
für OS X 10.10.5, OS X 10.11.6 und macOS 10.12 schließt das Unternehmen
Schwachstellen in dem Browser.
Neben diesen Updates sollten Nutzer auch umgehend eine Aktualisierung auf
die iTunes Version
12.5.1 (Hyperlink aufrufen)
vornehmen sowie das Update auf die iCloud für Windows
6.0 (Hyperlink aufrufen)
schnellstmöglich installieren.

6. Sicherheitsupdates für Antivirus Decomposer Engine: Symantec

Symantec stellt
Sicherheitsupdates (Hyperlink aufrufen)
für verschiedene Produkte zur Verfügung. Sie beziehen sich auf zwei
Schwachstellen, die in der Antivirus Decomposer Engine gefunden wurden.
Diese wird in zahlreichen Antivirus-Produkten von Symantec und Norton
verwendet. Aufgrund der Schwachstellen ist es einem Angreifer möglich,
aus dem Internet die Software zum Schutz vor Viren und anderen
Bedrohungen außer Kraft zu setzen.
Daher wird empfohlen, die Sicherheitsupdates schnellstmöglich zu
installieren. Einige Produkte werden automatisch über LiveUpdate
aktualisiert.

PRISMA
7. Wettbewerb myDigitalWorld wieder gestartet: DsiN

Die Initiative „Deutschland sicher im Netz“ (DsiN) hat die nächste Runde
des Jugendwettbewerbs
myDigitalWorld (Hyperlink aufrufen)
gestartet. Unter dem Motto „Hallo, ich bin dein digitales Ich“ ruft der
Wettbewerb Schüler der Jahrgangsstufen 8 bis 11 aus aller Welt dazu auf,
sich mit der Rolle des Internets in ihrem Leben, ihren Datenspuren und
dem Schutz vor Angriffen aus dem Netz auseinander zu setzen. Die
entwickelten Ergebnisse können im Rahmen eines elektronischen oder
analogen Booklets bis zum 12. Dezember 2016 eingereicht werden.
Weitere Informationen zum Wettbewerb sowie den Teilnahmebedingungen sind
auf der Webseite der
Initiative (Hyperlink aufrufen) zu finden.

8. Sicherer Umgang mit Smartphones: Klicksafe

Die EU-Initiative Klicksafe
(Hyperlink aufrufen)
und das Informationsportal Handysektor haben mit der neuen
Unterrichtseinheit „Safer Smartphone – Sicherheit und Schutz für das
Handy“ ihr medienpädagogisches Angebot ergänzt. Es richtet sich an
Pädagogen, die eine Vielzahl an Unterrichtsmaterialien wie
Online-Erklärfilme oder Arbeitsblätter an die Hand bekommen, um ihren
Schülern einen verantwortungsvollen Umgang mit dem Handy nahe zu bringen.
Dabei werden verschiedene Gefahrenbereiche der mobilen Mediennutzung
behandelt. Zudem erhalten Jugendliche Tipps, wie sie mit diesen
Bedrohungen umgehen können.
Am 27. September 2016 fand in Kooperation mit dem BSI zudem ein Webinar
zum Thema “Sicher im Netz mit Smartphone, Tablet und PC“ statt, bei dem
die Referenten Risiken und Schutzmaßnahmen erläuterten. Interessierte
können sich den Videomitschnitt des Webinars
hier (Hyperlink aufrufen) noch einmal
ansehen.

9. Erste Aktionen starten: ECSM 2016

Am 1. Oktober beginnt der European Cyber Security Month (ECSM). Die
ersten Aktionen stehen schon in den Startlöchern. Zum Auftakt lädt das
BSI gemeinsam mit der polizeilichen
Kriminalprävention (Hyperlink aufrufen)
alle interessierten Nutzer und Nutzerinnen dazu ein, sich ab diesem
Samstag an der Umfrage zum Thema Cyber-Sicherheit
(Hyperlink aufrufen) zu beteiligen.
Jede Woche des Aktionsmonats widmet sich einem speziellen Thema. „Sicher
online bezahlen“ ist das Thema der ersten Oktoberwoche. Die KW 41 gibt
Hilfestellungen zu „Cybergefahren (er)kennen“ und in KW 42 dreht sich
alles um „Fit in IT-Sicherheit“. Abschließend liegt der Schwerpunkt in KW
43 auf Smartphone & Co. – sicher mobil“.
Das BSI hat eine
Aktionswebseite (Hyperlink aufrufen)
eingerichtet, auf der die thematischen Beiträge ebenso zu finden sind wie
eine Übersicht zu allen Aktionen in Deutschland.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de