IT-Nachrichten - IT-SERVICE 68 - Telekommunikation, Mediengestaltung, Computer und Reparatur

02605 - 962 454 0
Alte Moselstr. 18 • 56332 Löf
Mo. - Fr. 10:00 - 18:00 Uhr
- Systemhaus -
Sie suchen einen zuverlässigen und kompetenten IT-SERVICE im Großraum Koblenz? Wir bieten professionelle IT-Komplettlösungen für Unternehmen und Privatpersonen. Zu unseren Kernkompetenzen gehören Telekommunikation, Mediengestaltung, Computer und Reparatur.
SEIT 5 JAHREN FÜR SIE DA - SERVICE • QUALITÄT • KOMPETENZ
Direkt zum Seiteninhalt

Hauptmenü:

IT-Nachrichten

INFORMATION

Sicherheitslücken in WLAN-Protokoll veröffentlicht
Sicherheitsforscher haben mehrere Sicherheitslücken im WLAN-Protokoll aufgedeckt, die weltweit potenziell alle Geräte mit WLAN-Möglichkeit betreffen. Die Sicherheitslücken können von einem Angreifer ausgenutzt werden, der sich in Ihrer Nähe befindet und Zugriff auf ein drahtloses Netzwerk hat, in dem auch Ihre Geräte angemeldet sind.
Zumindest übergangsweise ist ein mit WPA2 geschütztes WLAN somit praktisch wie ein öffentliches Netzwerk zu bewerten.

Insbesondere clientseitig bereitstehende Sicherheitsupdates sollten umgehend eingespielt werden.

Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Geräte mit WLAN-Schnittstelle bereits auf die Veröffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenübertragung ausschließlich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren, können kabellose Verbindungen zusätzlich mit einer VPN-Verschlüsselung abgesichert werden.

Zum Zeitpunkt der Veröffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.

Quelle: BSI

Phishing: Gefälschte E-Mails von Amazon, Google und WhatsApp im Umlauf
Derzeit kursieren unterschiedliche gefälschte E-Mails im Namen bekannter Unternehmen, mit denen versucht wird, Nutzerdaten abzugreifen. Bei einer E-Mail mit dem Betreff "EU-Datenschutz-Grundverordnung", angeblich im Namen von Amazon, handelt es sich einem Bericht von Trojaner-Info zufolge um einen Phishing-Versuch. Wenn unbedacht der freundlichen Aufforderung einer Identitätsüberprüfung Folge geleistet wird, gelangt die Nutzerin oder der Nutzer auf eine gefälschte Amazon Login-Seite. Die Fake-Seite kann an der URL erkannt werden, die nicht der originalen Webadresse von Amazon entspricht. Empfängerinnen und Empfänger sollten unter keinen Umständen Ihre Login-Daten eingeben und am besten direkt die E-Mail löschen. Das gleiche gilt für eine Fake-E-Mail, meist abgesendet von der E-Mail-Adresse eines Bekannten, die eine gefälschte Einladung zur Google Docs enthält, wie Spiegel Online berichtete. Mit einem Klick gelangten die Eingeladenen zu dem echten Login-Bereich von Google. Wer hier allerdings die Meldung "continue to Google Docs" anklickte, ließ unwissentlich zu, dass eine Schadsoftware Zugriff auf die persönlichen Login-Daten erhielt. Google hat die Attacke zügig gestoppt und alle gefälschten Inhalte beseitigt. Wer glaubt betroffen zu sein, kann über den Google Sicherheitscheck sein Google Konto prüfen. Darüber hinaus befindet sich laut PCWelt eine weitere Phishing-E-Mail mit Bezug zum Messenger-Dienst WhatsApp und dem Betreff "Ihr Konto ist abgelaufen- Receipt .H0841" im Umlauf. Auch diese E-Mail sollte sofort gelöscht werden. Über Phishing versuchen Internet-Kriminellen, Ihre Passwörter und andere persönliche Daten abzufangen. Woran Sie Phishing-E-Mails und Webseiten erkennen können [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html], erklärt Ihnen die Webseite "BSI für Bürger". Zum Artikel von Trojaner-Info: Achtung: Amazon-Fake Mail "EU Datenschutz Grundverordnung" [http://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/achtung-amazon-fake-mail-eu-datenschutz-grundverordnung.html] Zum Artikel von Spiegel: Ausgeklügelte Attacke auf Google-Nutzer [http://www.spiegel.de/netzwelt/web/google-ausgekluegelter-phishing-angriff-per-google-docs-einladung-a-1146019.html] Zum Artikel von PCWelt: Vorsicht vor angeblicher Whatsapp E-Mail [http://www.pcwelt.de/a/phishing-vorsicht-vor-angeblicher-whatsapp-e-mail,3446651]

Quelle: BSI

Online-Banking: TAN-Generatoren bieten mehr Sicherheit
Über Schwachstellen im Mobilfunknetz und der damit verbundenen Möglichkeit, per SMS versendete TAN für das Online Banking abzufangen, berichtete vergangene Woche unter anderem die Süddeutsche Zeitung.Hierzu erklärte BSI-Präsident Arne Schönbohm: "Dem BSI sind Vorfälle im Zusammenhang mit Cyber-Angriffen auf das Mobilfunknetz bekannt. Als nationale Cyber-Sicherheitsbehörde sind wir dazu im vertrauensvollen Austausch mit den Mobilfunkbetreibern. In Bezug auf das Online-Banking empfiehlt das BSI bereits seit längerem, auf den Einsatz von mTAN-Verfahren zu verzichten und stattdessen etwa Verfahren mit hardwaregestützten TAN-Generatoren zu nutzen." Weitere Tipps und Empfehlungen zum Thema Online-Banking [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html] haben wir auf der Webseite "BSI für Bürger" für Sie zusammengestellt. Das komplette Statement zu den aktuellen Berichten finden Sie in der Pressemeldung Schwachstellen im Mobilfunknetz: Stellungnahme des BSI [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Schwachstellen-Mobilfunknetz_03052017.html]. Die Initiative Cyberschutzraum erklärt in dem Video-Gespräch "mTAN-Verfahren gehackt! Ist mein Konto sicher?" [https://www.youtube.com/watch?v=zOxDRkt5AdI], wie Cyber-Kriminelle auf diese Weise an Ihr Geld kommen und welche Schutzmöglichkeiten es gibt. Zum Artikel der Süddeutschen Zeitung: Kriminelle Hacker räumen Konten leer [http://www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504]

Quelle: BSI

Facebook - Betrüger geben sich als Facebook aus
Aktuell versuchen Cyber-Kriminelle an die Zugangsdaten von Unternehmensseiten auf Facebook zu gelangen, wie das Webportal mimikama berichtet. Eine gefälschte Meldung, dass das Facebook-Konto gegen Gemeinschaftsstandards verstößt und umgehend gelöscht wird, soll Seitenadministratorinnen und -administratoren dazu bewegen, eine Verifizierung des Kontos über einen Link vorzunehmen. Tun sie dies, landen sie auf einer ebenfalls unechten Webseite, die auf den ersten Blick wie die Facebook Login-Seite aussieht. Werden dort die Zugangsdaten eingegeben, leitet die Seite diese umgehend an die Betrüger weiter. Lässt man sich doch einmal hinters Licht führen, ist eine schnelle Reaktion gefragt. Benachrichtigen Sie den Dienstanbieter, damit Ihr Konto gesperrt wird. Falls Sie Ihr Facebook-Passwort auch für andere Online-Dienste verwenden, ändern Sie auch dort Ihr Passwort umgehend. So können Sie das Risiko eines Identitätsdiebstahls reduzieren. Weitere Informationen zum Thema Identitätsdiebstahl hat Ihnen die Webseite BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Hilfe/Hilfe_Betroffene_node.html. Zur Meldung von mimikama.at: "Warnung: Betrüger geben sich als Facebook aus und klauen Profile, Seiten und Gruppen": http://www.mimikama.at/allgemein/facebook-betrug/

Quelle: BSI
 
Phishing: E-Mails sollen Bankkunden täuschen
Sowohl Kundinnen und Kunden der Sparkassen als auch der HypoVereinsbank müssen sich zurzeit vor Phishing-Versuchen in Acht nehmen, so der aktuelle Phishing-Radar der Verbraucherzentrale. Sie erhalten Mails mit dem Betreff "Sperrung Ihres Kontos" und werden darin aufgefordert, ihre Daten über einen Link zu aktualisieren. Der Link führt auf ein gefälschtes Zugangsportal. So wollen die Internet-Betrüger an persönliche Informationen der Nutzerinnen und Nutzer gelangen und sie schlimmstenfalls finanziell schädigen. Wenn Sie eine derartige E-Mail erhalten, ignorieren Sie diese am besten und löschen sie direkt aus Ihrem Posteingang. In nur drei Sekunden können Sie für mehr Sicherheit bei Ihrer E-Mail-Nutzung sorgen. Der BSI Sicherheitscheck verrät wie: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/3_Sekunden_E-Mail_Sicherheitscheck.html Zum Phishing-Radar der Verbraucherzentrale: "Phishing-Mails: Kein Tag ohne Betrug": https://www.verbraucherzentrale.de/phishing-radar

Quelle: BSI

iCloud-Erpressungswelle: Lösegeldforderungen für iPhones und Mac-Rechner
Eigentlich dient die "Mein Gerät suchen"-Funktion dazu, ein Apple-Gerät im Verlustfall aus der Ferne zu sperren oder sensible Daten zu löschen, damit diese nicht in fremde Hände gelangen. Genau diese Funktion machen sich neuerdings Erpresserinnen und Erpresser zunutze. Erneut gibt es, laut Bericht von heise Security, Fälle von Lösegeldforderungen an iPhone-, iPad, Mac- und Apple Watch-Nutzerinnen und -Nutzern. Über die "Mein Gerät suchen"-Ortungsfunktion wird das Apple-Gerät via Fernzugriff gesperrt, um die Geschädigten zu erpressen. Alles, was dazu notwendig ist, sind die Apple ID-Account-Informationen, Nutzername und Passwort. Oftmals werden diese bei umfassenden Cyber-Angriffen auf Online-Dienste entwendet und gelangen so in kriminelle Hände. Zwar ist es nicht möglich, sich gegen Cyber-Angriffe auf genutzten Online-Diensten zu schützen, wohl aber den Schaden eines gestohlenen Passworts einzudämmen. Der effektivste Schutz gegen den Verlust von persönlichen Daten – egal ob auf dem Smartphone, PC oder Tablet – sind regelmäßige Backups. Was Sie bei der Sicherung Ihrer Daten beachten sollten, können Sie in der Rubrik "Datensicherung" nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Datenverlust/datenverlust_node.html Ändern Sie zudem sämtliche Passwörter regelmäßig, um möglichen Datendieben vorzugreifen. Die Empfehlungen des BSI helfen Ihnen dabei, ein sicheres Passwort zu erstellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html Zum Artikel von Heise Security: Erneut iCloud-Erpressungswelle über "Meinen Mac suchen" und "Mein iPhone suchen": https://www.heise.de/mac-and-i/meldung/Erneut-iCloud-Erpressungswelle-ueber-Meinen-Mac-suchen-und-Mein-iPhone-suchen-3782075.html

Quelle: BSI

Mac-Malware: Schadsoftware tarnt sich als Flash Installer
Die Malware Mughthesec nutzt die Signatur eines Apple-Entwicklerzertifikats, um die integrierte Schutzfunktion auf Macs zu überlisten, wie Heise Security berichtet. Dabei gibt sich die Schadsoftware als mitgelieferter Flash-Player aus. Bei der Installation erscheint eine Meldung, dass verschiedene Adware-Tools eingespielt werden. Da Nutzerinnen und Nutzer solche Hinweise jedoch oftmals einfach bestätigen, sind Advanced Mac Cleaner, Safe Finder und Booking.com im Handumdrehen auf dem Mac installiert. Während Safe Finder Suchergebnisse im Browser Safari manipuliert, täuscht Advanced Mac Cleaner Schwierigkeiten vor, die sich nur dann beheben lassen, wenn die Software gekauft wird.
Obwohl die Mac-Malware nicht besonders raffiniert ist, sollten betroffene Nutzerinnen und Nutzer macOS komplett neu installieren, da der Installer auch weitere Schadsoftware eingespielt haben könnte. Mehr Informationen zu "Potenziell unerwünschten Programmen" sind auf der Webseite BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/PUP/Schutz/pup_schutz_node.html Zur Meldung von Heise Security: https://www.heise.de/mac-and-i/meldung/Mughthesec-Signierte-Mac-Malware-im-Umlauf-3797925.html

Quelle: BSI

Android-Malware: Spyware und vorinstallierter Schadcode auf Smartphones
Beim Kauf eines neuen Android-Smartphones sollte man zurzeit besonders aufmerksam sein. Denn Sicherheitsforscher haben auf Android-Geräten kleinerer Hersteller wie Leagoo und Nomu vorinstallierte Malware gefunden, wie golem.de berichtet. Die Geräte sind auch in Deutschland erhältlich. Der Trojaner Android.Triada.231 infiziert im Speicher den Android-Systemprozess Zygote und erhält damit Zugriff auf sämtliche Smartphone-Programme. Das Ausspionieren oder Kopieren von persönlichen Daten wird damit möglich. Zudem sollten Nutzerinnen und Nutzer von Android-Handys auch bei der Installation von neuen Apps achtsam sein. Der Grund ist eine Malware-Familie namens Sonic Spy, deren Code bereits in über 4.000 Apps steckt. Sonic Spy ist in der Lage, Telefonate zu führen, SMS zu versenden und Tonaufnahmen zu machen. Beobachten Sie ein ungewöhnliches Verhalten Ihres Smartphones, sollten Sie Ihr Gerät umgehend bereinigen. Wie das funktioniert, können Sie auf der Webseite BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung.html Die Meldungen von golem.de: https://www.golem.de/news/auch-bei-amazon-android-smartphones-mit-vorinstallierter-malware-im-umlauf-1708-129269.html und https://www.golem.de/news/sonic-spy-forscher-finden-ueber-4000-spionierende-android-apps-1708-129459.html

Quelle: BSI

IT-Sicherheit für Kinder: Digitale Begleiter in der Schultüte
Auch in diesem Jahr kommen in Deutschland wieder mehr als eine halbe Million Erstklässler in die Schule und halten eine gut gefüllte Schultüte in den Händen. Neben Schulartikeln, Spielzeug und Süßigkeiten stecken darin auch immer öfter digitale Geräte, vom Smartphone über dem Tablet bis hin zu internetfähigen Armbanduhren, Weckern oder Spielekonsolen. Diese bringen jedoch für die jungen Internetnutzerinnen und -nutzer einige Risiken im Netz mit sich. Daher sollten Eltern die Medien- und IT-Kompetenzen ihrer Kinder von klein auf fördern. Was Sie beim Kauf digitaler Schulbegleiter beachten sollten, wie sie die Geräte absichern und wie Sie die kleinen Besitzer hinsichtlich der digitalen Sicherheit sensibilisieren können, erfahren Sie auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smarte_Geraete_in_der_Schultuete_aber_Sicher.html

Quelle: BSI

Neues EuGH Urteil: Schon das Ansehen illegaler Streams ist rechtswidrig
Filesharing ist so 2016. Wer heute aktuelle Filme oder Serien im Netz sehen will, der tut das bei einem der zahlreichen Streaming-Anbieter. Beim Streaming konnten Nutzer bisher relativ sicher vor Abmahnbungen und Strafverfolgung sein. Verfolgt wurden zwar die Anbieter illegaler Streaming-Portale, nicht jedoch die Nutzer, die den File angesehen haben. Das könnte sich nach einem aktuellen Urteil des EuGH jetzt aber ändern.

Ist Streaming illegal?
Bisher haben sich die Juristen darüber gestritten, ob auch die Endnutzer beim Ansehen von illegal ins Netz gelangten Filmen illegal handeln. Aufgrund der rechtlichen Unsicherheiten gab es bisher auch kaum rechtliche Verfolgungen der Nutzer von Streaming-Diensten.

Nun hat der Europäischen Gerichtshof allerdings ein Urteil gefällt, dass das Ansehen von Filmen, Serien oder Sportereignissen im Netz auch für die Nutzer gefährlich machen könnte.

Worum ging es in dem Fall?
Hintergrund war der Streit um einen Anbieter mit Sitz in den Niederlanden. Der hatte eine Video-Box namens "filmspeler" im Angebot. Mit solchen Kodi-Boxen können legale und illegale Inhalte aus dem Netz über den Fernseher abgespielt werden. Allerdings waren auf dieser Box Programme installiert, die das Abspielen von Inhalten aus illegalen Streaming-Quellen kinderleicht machten.

Der EuGH entschied, dass das Anbieten und Verkaufen dieser Box gegen geltendes Urheberrecht verstößt. Viel weitreichender ist aber die Aussage des EuGH, dass auch die Endnutzer eine Urheberrechtsverletzung begehen. Schon das kurzzeitige Zwischenspeichern der Streams auf Geräten der Endnutzer ist eine Rechtsverletzung, so der EuGH. Bei den meisten aktuellen Kinofilmen, Serien oder Fußballspielen wissen die Nutzer auch, dass diese illegal wie etwa von Diensten wie kinox.to angeboten werden.

So wehren Sie eine Filesharing-Abmahnung ab:
Wurden Sie wegen Filesharing abgemahnt? Holen Sie sich jetzt Ihre kostenlose Ersteinschätzung vom Rechtsanwalt unter 0221 / 400 675 577 (24h/bundesweit) oder per E-Mail: aw@abmahnung-internet.de

Werden Nutzer von Streaming Diensten jetzt abgemahnt?

Wer sich darauf verlässt, dass er als Nutzer von Streaming-Diensten im Gegensatz zu klassischen Filesharing nicht mit rechtlichen Konsequenzen wie Abmahnungen oder Schadensersatzforderungen rechnen muss, sollte nach dem Urteil besser 2x darüber nachdenken, illegale Streaming-Quellen zu nutzen.

Praktisch wird die Verfolgung der Endnutzer nicht ganz so leicht werden. Die IP Adresse der Nutzer ist eigentlich nur dem Anbieter der Streaming-Dienste bekannt. Zum einen kann aber nicht ausgeschlossen werden, dass die Rechteinhaber einige dieser Anbieter erwischen und so ggf. an die Daten von Nutzern kommen. Zumindest dann, wenn auf Streaming-Portalen eine Registrierung erfolgt, hinterlässt der Nutzer natürlich Daten, die von Abmahnern und Rechteverwertern eventuell für rechtliche Schritte genutzt werden können.

Praxis-Tipps zum Streaming:
1. Der EuGH sagt ziemlich deutlich, dass auch private Endnutzer beim Ansehen von Streams Rechtsverletzungen begehen.
2. Nutzen Sie deshalb möglichst keine illegalen und dubiosen Streaming-Quellen für Filme, Serien oder aktuelle Sportereignisse.
3. Das praktische Risiko von Verfolgungen ist im Moment noch gering. Es ist aber nicht klar, welche Konsequenzen die Rechteinhaber aus diesem Urteil des EuGH ziehen.

Quelle: eRecht24
INFORMATION
IMPRESSUM
Inhaber: Jürgen Sinning
USt-Id-Nr.: DE215009785
IT-SERVICE 68
KONTAKT
Telefon: 02605 - 962 454 0
Telefax: 02605 - 962 454 1
ÖFFNUNGSZEITEN
Mo - Fr. 10:00 - 18:00 Uhr
http://www.acronis.com/de-de/
Unsere Partner, Hersteller und Marken
Acronis
AMD
bequiet!
APC
Brother
crucial
Fujitsu
GIGABYTE
intel
Kaspersky
Lenovo
LG
logitech
Microsoft
QNAP
STRATO SSL GESICHERT
Zurück zum Seiteninhalt | Zurück zum Hauptmenü