Sicherheitslücken in Prozessoren BSI rät zu Updates

Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist uns kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.

Wir empfehlen Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden.

Zur Pressemiteilung “Sicherheitslücken in Prozessoren – BSI rät zu Updates” des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html

Daten-Ausspähung: Facebook- und LinkedIn-Kontakte Zugriff eines Browser-Plugins auf Facebook- und LinkedIn-Kontakte möglich

Ein neues Plugin, “Browse-Secure”, für den Bowser Chrome ist in der Lage, LinkedIn- und Facebook-Accounts zu durchsuchen, wie der Blog BleepingComputer berichtet. Ist das Plugin im Browser installiert und aktiv, kann es sowohl Namen, E-Mail-Adresse und Geschlecht als auch Handynummer sowie Adresse aller Kontakte auslesen und die Daten auf den Entwickler-Server hochladen. Somit werden unerlaubt persönliche Daten ausgespäht und an Dritte weitergegeben, die diese dann gegebenenfalls für betrügerische und kriminelle Zwecke nutzen können.
 
Web-Browser sind immer wieder Einfallstore für Schadsoftware oder werden von Internet-Angreifern zum Ausspähen sensibler Daten genutzt. Deshalb sollten Internetnutzer und Internetnutzerinnen stets vorsichtig sein, wenn sie Plugins für Browser installieren.
 
Der BSI-für-Bürger hat auf seiner Webseite Informationen zusammengestellt, worauf Sie bei der Konfiguration Ihres Browsers achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html
 
Zur Meldung von bleepingcomputer.com: “Browse-Secure Extension Harvests Contact Info from Facebook and LinkedIn”: https://www.bleepingcomputer.com/news/security/browse-secure-extension-harvests-contact-info-from-facebook-and-linkedin/

App-Berechtigungen: Smartphone-Kameras fotografieren unbemerkt Wenn Smartphone-Kameras unbemerkt fotografieren

Besitzen iOS-Apps eine entsprechende Berechtigung für den Zugriff auf die Kamera des iPhones, können sie ohne Wissen der Smartphone-Besitzer Fotos oder Videos aufnehmen und diese beliebig verbreiten, warnt die Onlineplattform Trojaner-Info.
Deshalb empfiehlt es sich, regelmäßig die Einstellungen und Zugriffsrechte der genutzten Apps zu prüfen. Erlauben Sie Zugriffe möglichst nur, wenn Sie die Einstellung gerade benötigen und deaktivieren Sie die Funktion danach wieder. Das Smartphone ist so etwas wie ein Generalschlüssel zu persönlichen Daten und sollte deswegen mit großer Sorgfalt eingesetzt werden.
 
Wie Apps sicher genutzt werden, lesen Sie auf der BSI-für-Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html
 
Zum Artikel von Trojaner-Info: “Warnung vor heimlichen Foto- und Videoaufnahmen des iPhones”: https://www.trojaner-info.de/mobile-security/aktuell/warnung-vor-heimlichen-foto-und-videoaufnahmen-des-iphones.html

Mobile Schadprogramme: Google Play Store Infizierte Apps im Google Play Store

Erneut ist, laut ZDNet, eine in Apps versteckte Malware namens “Android/TrojanDropper.Agent.BKY” im Google Play Store aufgetaucht. Das Tückische: Es handelt sich um einen mehrstufigen Angriff, der somit für die automatisierte Sicherheitsprüfung des Stores schwerer erkennbar ist. Über die mit Schadcode infizierten Apps konnte so ein Banking-Trojaner auf Android-Geräte eingeschleust werden. Glücklicherweise wurden die Apps nicht so weit verbreitet und sind mittlerweile von Google aus dem Play Store entfernt worden.
 
Wie Sie eine Infektion mit einer Android-Malware beseitigen, erfahren Sie auf der BSI-für-Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html
 
Zum Bericht von ZDNet: “Eset entdeckt erneut Malware im Google Play Store”: http://www.zdnet.de/88318361/eset-entdeckt-erneut-malware-im-google-play-store/

Onlinebetrug: Microsoft-Support und Facebook-Anfragen Falscher Microsoft-Support und unechte Facebook-Anfragen

Die Polizei warnt bundesweit vor Betrügern, die sich als Microsoft-Support ausgeben. Sie verunsichern Nutzerinnen und Nutzer durch die Behauptung, dass Lizenz- oder technische Probleme mit deren Software bestünden. Dann werden die Getäuschten mit einer Servicegebühr abgezockt, wie ZDNet berichtet. Microsoft würde jedoch niemals auf eine Schwachstelle oder abgelaufene Lizenz per Anruf oder E-Mail aufmerksam machen, dies erfahren Sie normalerweise direkt über die Software selbst. Legen Sie daher direkt auf, wenn Sie einen dieser betrügerischen Anrufe erhalten und löschen Sie jegliche E-Mails, die Sie auf ein vermeintliches Update oder eine abgelaufene Lizenz aufmerksam machen.

Vorsichtig sollten Sie, laut einem Bericht auf Netzwelt.de, ebenfalls mit vermeintlichen Facebook-Nachrichten sein, in denen Sie tatsächlich mit Ihnen befreundete Personen um finanzielle Hilfe in Not bitten. Hier ist es Internet-Betrügern gelungen, das Facebook-Konto der Person zu kapern und die dortige Identität zu übernehmen. Reagieren Sie keinesfalls direkt auf diese Nachricht, sondern löschen Sie diese sofort. Versuchen Sie, die betroffene Person über einen anderen Kommunikationsweg, wie E-Mail oder am besten per Telefon, zu informieren.

Wie Sie sich vor einem Identitätsdiebstahl schützen können, erklärt Ihnen BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html

Zum Artikel von Netzwelt: “Facebook: Reisepass verloren! Wenn falsche Freunde Geld fordern”: https://www.netzwelt.de/betrugswarnungen/162781-facebook-reisepass-verloren-falsche-freunde-geld-fordern.html

Zum Artikel auf ZDNet: “Polizei warnt bundesweit vor falschem Microsoft-Support”: http://www.zdnet.de/88318643/polizei-warnt-bundesweit-vor-falschem-microsoft-support/

Online-Shopping: Black Friday und Cyber Monday Sicher im Netz einkaufen und bezahlen

Aktionstage wie der anstehende Black Friday und der darauffolgende Cyber Monday, dieses Jahr am 24. und 27.11., sorgen nicht nur bei Online-Shops für Hochkonjunktur, sondern locken auch Internetbetrüger an. Worauf achten Internetnutzerinnen und -nutzer, um ihre persönlichen Daten beim Einkaufen im Netz zu schützen? Eine aktuelle repräsentative Online-Befragung zum Thema Sicherheit beim Online-Shopping von KANTAR TNS im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt: Online-Shopper sind sich nach eigenen Angaben größtenteils bewusst, was einen sicheren Online-Shop ausmacht, jedoch achten sie nicht immer auf Sicherheitsmerkmale.

Informieren Sie sich deshalb, welche Kriterien zum sicheren Shoppen oft zu wenig Beachtung finden, und berücksichtigen Sie diese bei Ihrem nächsten Online-Einkauf ganz bewusst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheit_Onlineshopping_22112017.html

Spam, Phishing und Co Schnäppchenfallen im Internet

Die vorweihnachtliche Angebotsflut und Kauflust machen sich auch Internet-Betrüger gerne zunutze. Sie setzen dabei auf den Instinkt des Schnäppchenjägers und locken mit günstigen Sonderangeboten unter anderem in die Phishing-Falle. Beispielsweise mit täuschend echt aussehenden nachgestellten Webseiten von Online-Shops erbeuten die Betrüger von ahnungslosen Einkäufern persönliche Daten, unter anderem Passwörter zu Nutzerkonten, die sie dann für ihre kriminellen Zwecke nutzen. Gerade rund um Aktionstage wie den Black Friday oder Cyber Monday Ende November sollten Online-Shopper wachsam sein. Welche Warnsignale Sie beachten sollten, hat der BSI für Bürger für Sie zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Schnaeppchenfallen_im_Internet.html

METRO Own Business Day 2017 EDV-Check zur Sonderpauschale bis zum Dienstag, 10. Oktober 2017

Zum METRO Own Business Day 2017 gibts unseren EDV-Check zur Sonderpauschale bis zum Dienstag, 10. Oktober 2017.

Kostengünstiger EDV-Check zur Sonderpauschale!

Special?imageId=90c5fb91-e895-48a1-8494-522810f3f184

Was?

Im Rahmen unseres EDV-Checks analysieren wir Ihre IT-Strukturen, Ihren Workflow, testen die Leistungsfähigkeit vorhandener Systeme und geben Ihnen wertvolle Tipps zur Optimierung. Nutzen Sie die günstige Chance fachmännischen Rat für einen zentralen Bereich Ihres Unternehmens zu erhalten – zum Abruf des „EDV-Checks” genügt eine Mail oder Anruf.

Wo?

obd_medium.png%7Cshadow:false%7C53.11381,8
Computer-Retter

Am Sonnentau 16, 27798 Hude, Deutschland
In Google Maps anzeigen
Öffnungszeiten: 10:00-18:00
Tel:. 04408 999 99 99
Zur Computer-Retter Website
Zur Facebook Seite
Zur Metro Own Business Day Website