Liebe Leserinnen, liebe Leser,
Ob im smarten Zuhause, den sozialen Netzwerken oder in der E-Mail-Kommunikation: Persönliche Daten und Informationen sind ein wertvolles Gut, das es zu schützen gilt. Das zeigt auch die aktuelle Sicherheitslücke beim beliebten Messenger-Dienst WhatsApp. Google kündigt derweil einen Inkognitomodus für seinen Kartendienst "Maps" an, was in puncto Datensparsamkeit ein großer Fortschritt ist. Daneben empfiehlt sich auch eine verschlüsselte Kommunikation der Daten, um eben diese zu schützen – so gibt es beispielsweise für E-Mails eine Verschlüsselungsmethode, die auch Laien einfach durchführen können.
Viel Spaß bei der Newsletter-Lektüre
Ihr Bürger CERT-Team
----------------------------------------------------
In den Schlagzeilen
1. Smart Home: Wer das Passwort hat, ist Herr im Haus
Digitale Technik, beispielsweise im Smart Home, kann bei Paaren, die sich getrennt haben, auch missbraucht werden. Der entscheidende Punkt ist hier die Verwaltung der Passwörter fürs Smart Home. Oft sind es die Männer, die die Technik einrichten – und dann auch nach einer Trennung noch immer Zugang haben. Wie Spiegel Online schreibt, gibt es schon jetzt Fälle, in denen Ex-Partner diese als Streit- und Drohmittel oder zur Belästigung einsetzten, etwa, indem sie unvermittelt die Musik im Haus einschalteten.
Wie Nutzerinnen und Nutzer umsichtig mit den vernetzten Geräten im smarten Zuhause umgehen, schreibt BSI für Bürger hier: (Hyperlink aufrufen)
Zur Meldung von Spiegel Online: Er hat das Passwort – und damit die Macht: (Hyperlink aufrufen)
2. Google Maps: Inkognitomodus schützt Nutzerdaten
Auf seiner Entwicklerkonferenz Google I/O hat Google angekündigt, einen Inkognitomodus für den Kartendienst Maps einzuführen. Wer ihn aktiviert, surft auf Maps, ohne dass die Daten aufgezeichnet werden: Ziel, Weg und Standortverlauf sollen dann nicht mehr gespeichert werden.
Zur Meldung von Golem.de: Google Maps bekommt Inkognito-Modus: (Hyperlink aufrufen)
3. Microsoft: Verbesserung beim Datenschutz von Windows 10 und Office 365
Nach deutlicher Kritik will Microsoft die Telemetriedatenerfassung bei Windows 10 und Office 365 ändern, um Nutzerinnen und Nutzern mehr Transparenz sowie Kontrolle über die erhobenen Daten zu geben. Denn bisher werden bei Office 365 große Mengen - auch persönlicher - Daten übertragen, wie Heise Online meldet. Auch verweist das Unternehmen auf Konfigurations- und Privatsphäreeinstellungen.
Ein grundlegender Schutz vernetzter Geräte ist die Basis für sicheres Surfen. Auf BSI für Bürger gibt es für die jeweiligen Betriebssysteme konkrete Hilfestellungen, wie es funktioniert: (Hyperlink aufrufen)
Zur Meldung von Heise Online: : (Hyperlink aufrufen)
4. Ransomware: Gandcrab lässt Personalern keine Ruhe
Im Augenblick kursiert wieder eine Welle von Fake-Bewerbungen im Netz. Ziel der Urheber ist es, den Verschlüsselungstrojaner Gandcrab einzuschleusen. Beim Öffnen des Dokuments erscheint die Aufforderung, Makros zu aktivieren – wer das tut, öffnet dem Trojaner die Tür zur Installation auf dem Rechner, sodass er die Daten verschlüsseln kann und eine Lösegeldaufforderung erscheint.
Wie Nutzerinnen und Nutzer sich wappnen können, erklärt BSI für Bürger hier: (Hyperlink aufrufen)
Zur Meldung von Heise Online: Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software: (Hyperlink aufrufen)
5. WhatsApp: kritische Sicherheitslücke
Facebooks Messenger-Dienst WhatsApp weist derzeit eine Sicherheitslücke (CVE-2019-3568) auf, über die sich Unbefugte per Fernzugriff Zugang auf das Gerät verschaffen können. Der Angreifer kann mit einem WhatsApp-Anruf Schadsoftware einschleusen. Dazu muss der Angerufene nicht einmal abheben. Abgesicherte Versionen von WhatsApp sind verfügbar. Nutzerinnen und Nutzer sollten diese schnellstmöglich installieren. Selbst bei voreingestellter automatischer Aktualisierung sollten Nutzer sich stets versichern, ob die Programme wirklich auf dem neuesten Stand sind.
Zur Meldung von Heise Online: WhatsApp gehackt, bitte Update einspielen: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie Up-to-date
6. LibreOffice: Schwachstelle öffnet Tür für Schadcode
Die Office Suite LibreOffice weist derzeit eine Schwachstelle auf. In den Versionen vor Open Source LibreOffice 6.1.6 sowie vor Version 6.2.3 können Angreifer Schadcode ausführen. Ein Sicherheitsupdate ist verfügbar, die Software sollte schnellstmöglich aktualisiert werden.
Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: (Hyperlink aufrufen)
7. Kaspersky Anti-Virus: Sicherheitsupdate empfohlen
In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank, wenn diese vor dem 4. April 2019 erstellt wurde. Kriminelle können hierüber unter anderem die Kontrolle über den Rechner übernehmen. Für Nutzerinnen und Nutzer ist es ratsam, das neueste Update zeitnah zu installieren.
Mehr zu dieser Meldung bei Bürger-CERT: (Hyperlink aufrufen)
8. Android: Sicherheitslecks im Betriebssystem
Googles Betriebssystem Android hat zurzeit mehrere Schwachstellen. Betroffen sind die Systeme Google Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 sowie Google Android 9. Es wird empfohlen, zeitnah Updates zu installieren.
Weitere Details zu dieser Warnmeldung erfahren Sie an dieser Stelle: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. Der Browser – Risiken und Sicherheitsmaßnahmen
Im überarbeitenen Bereich zur Browsersicherheit auf bsi-fuer-buerger.de erfahren Sie alles rund um das Thema Browser, Aktive Inhalte und Co. Neben den Risiken gibt bsi-fuer-buerger unter anderem Tipps, welche Einstellungen in welchem Browser für Nutzerinnen und Nutzer am besten geeignet sind.
Alle Informationen unter: (Hyperlink aufrufen)
10. E-Mail-Verschlüsselung: Die Privatsphäre zu schützen ist keine Wissenschaft
Ob Restaurantbesuch oder Arzttermin: Den Alltag per E-Mail zu organisieren ist heute selbstverständlich. Doch auf dem Weg vom Sender zum Empfänger kann die E-Mail mitgelesen werden – sofern man sie nicht verschlüsselt. Wie Verschlüsselung funktioniert, zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Video.
Zum Video des BSI auf YouTube: E-Mails verschlüsseln: (Hyperlink aufrufen)
11. Social Bots: Mensch oder Maschine am anderen Ende des Netzes?
Ob im Online-Shop, Social Media oder im Kundenservice: Sogenannte Bots plaudern sich munter durchs Netz. Gerade im Umfeld der Europawahl gewinnen sie wieder an Bedeutung: Einige Akteure befürchten mit Bots verbreitete gezielte Desinformationskampagnen in Sozialen Medien. Doch was steckt eigentlich hinter den programmierten Chatpartnern? Und wie können Nutzerinnen und Nutzer die Guten von den Schlechten unterscheiden? Mehr zu diesem Thema findet sich bei BSI für Bürger.
Zur Meldung von BSI für Bürger: Wer antwortet mir? Wissenswertes rund um das Thema Bots: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
