Zum Inhalt springen

SICHER o INFORMIERT

SICHER • INFORMIERT vom 22.11.2018, Ausgabe: 24/2018

Störenfriede-----------------
1. Leak: Nutzerpasswörter bei Instagram im Klartext einsehbar
2. Phishing: Neue Methoden setzen auf Betrug per Telefon
3. Banking-Trojaner: Weiterentwickelte Variante von Trickbot im Umlauf


Schutzmaßnahmen-----------------

4. Adobe: Sicherheitslücken in Photoshop und Flash Player
5. Microsoft: Patches für mehrere Programme stehen bereit
6. Google Chrome: Browser angreifbar
7. VMWare: Schwachstellen entdeckt


Prisma-----------------
8. BSI-Studie „SiSyPHuS“: Analyse der sicherheitskritischen Funktionen in Windows 10
9. Log-in: Mehr Sicherheit durch Zwei-Faktor-Authentisierung
10. Smart Home: Richtlinie für mehr Router-Sicherheit
11. Digitale Seite: BSI stellt sich auf Jobmesse "bonding" vor


Liebe Leserinnen, liebe Leser,

die Vorweihnachtszeit ist die Zeit der Besinnlichkeit und Einkaufslust. Im Internet locken Händler mit Rabatten, wie der Cyber-Monday-Woche, die aktuell und noch bis zum kommenden Montag, den 26. November stattfindet. Die Zahlmethode per hinterlegter Konto- oder Kreditkartendaten bietet Cyber-Kriminellen potenzielle Einfallstore. Zusätzlichen Schutz bietet Bürgerinnen und Bürger beispielsweise die Zwei-Faktor-Authentisierung beim Log-In oder Bezahlvorgang, die viele Online-Shops – meist versteckt – zusätzlich anbieten. Um online trotzdem beruhigt einkaufen zu können, zeigen wir in diesem Newsletter, worauf Sie gerade im Bereich Online-Shopping achten und wie Sie sich gegen Cyber-Kriminelle wappnen sollten.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team


------------------------------<wbr />----------------------
Störenfriede


1. Leak: Nutzerpasswörter bei Instagram im Klartext einsehbar

Auf Instagram ist es zu einer Datenpanne gekommen, wie Heise Online berichtet. Die Social-Media-Plattform ermöglicht es seinen Mitgliedern zwar, ihre Daten auf DSGVO-Konformität hin zu prüfen, doch während der Anmeldung beim betreffenden Tool "Download your data" sei das Nutzerpasswort im Klartext in der Browser-URL zu sehen gewesen und ist demnach in dieser Form auch auf den Unternehmensservern gespeichert worden. Für Fremde war das Passwort offenbar nicht einsehbar; die Sicherheitslücke ist mittlerweile geschlossen. Betroffen waren laut Instagram nur wenige Nutzerinnen und Nutzer, die auch umgehend informiert worden seien. Um jedes Risiko auszuschließen, wird Instagram-Nutzern dazu geraten, ein neues Passwort zu vergeben.

Ein gut gewähltes, regelmäßig aktualisiertes Passwort ist grundlegend für die sichere Nutzung jeglicher Login-basierter Anwendungen im Netz. Was Bürgerinnen und Bürger bei der Wahl des Passwortes beachten sollten, hat BSI für Bürger hier zusammengestellt: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Empfehlungen/Passwo<wbr />erter/passwoerter_node.html

Zur Meldung von Heise Online: Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext: www.heise.de/security/<wbr />meldung/Instagram-DSGVO-Tool-v<wbr />erraet-Nutzerpasswoerter-im-Kl<wbr />artext-4224308.html


2. Phishing: Neue Methoden setzen auf Betrug per Telefon

Zwischen Juli und September dieses Jahres machte Phishing die Hälfte aller registrierten Angriffsversuche aus. Das sind 70 Prozent mehr als noch im zweiten Quartal 2017. Das meldet ZDNet und beruft sich dabei auf einen aktuellen Bericht der Sicherheitsfirma RSA. Vermutlich handelt es sich dabei um eine Art Vorarbeit der Betrüger, um mit den so erbeuteten Daten insbesondere an den Shopping-Tagen Black Friday und Cyber Monday unter falschem Namen einzukaufen. Zusätzlich feilen die Kriminellen bereits an neuen Phishing-Methoden. Mit sogenanntem Vishing oder Voice Phishing versuchen sie per Telefon, zum Teil auch über automatisierte Sprachansagen, Informationen und Daten zu erbeuten. Zudem verleiten die Betrüger ihre Opfer mit "SEO-Poisoning" und irreführenden Informationen dazu, selbst zum Hörer zu greifen. Beispielsweise verteilen sie auf tadellosen Webseiten, Online-Supportforen und Social Media falsche Telefonnummern.

Wie die Betrüger bei Phishing vorgehen und wie Sie sich schützen können, lesen Sie bei BSI für Bürger: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Risiken/SpamPhishin<wbr />gCo/Phishing/phishing_node.<wbr />html#doc6596368bodyText3

Zur Meldung von ZDNet: RSA: Black Friday und Cyber Monday lösen Phishing-Welle aus: www.zdnet.de/88347311/<wbr />rsa-black-friday-und-cyber-mon<wbr />day-loesen-phishing-welle-aus/


3. Banking-Trojaner: Weiterentwickelte Variante von Trickbot im Umlauf

Der seit einigen Jahren bekannte Malware Trickbot wurde offenbar weiterentwickelt. Ursprünglich war er ein reiner Banking-Trojaner. Nun greift die Schadsoftware neben Bankdaten auch Passwörter, Cookies, Browser-Historien und sogar Autofill-Informationen ab, berichtet com!professional. Die Kriminellen verbreiten Trickbot in der Regel per E-Mail. Will das Opfer die Excel-Datei im Anhang öffnen, erhält es eine Benachrichtigung, dass vor dem Download entsprechende Berechtigungen erteilt werden müssten. Im nächsten Schritt installiert die Malware ein weiteres Modul, mit dem die Kriminellen Passwörter, Anmeldedaten und weitere Informationen aus den Programmen Microsoft Outlook, Filezilla, WinSCP, Google Chrome, Mozilla Firefox, Internet Explorer und Microsoft Edge stehlen und ihre Malware stetig aktualisieren können.

Wie Schadprogramme funktionieren und warum man als Nutzerin oder Nutzer gerade Download-Dateien stets kritisch prüfen sollte, beschreibt BSI für Bürger hier: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Risiken/Schadprogra<wbr />mme/schadprogramme.html

Zur Meldung von com!professional: Banking-Trojaner Trickbot ist noch gefährlicher geworden: www.com-magazin.de/new<wbr />s/trojaner/banking-trojaner-<wbr />trickbot-gefaehrlicher-<wbr />1621050.html


------------------------------<wbr />----------------------
Schutzmaßnahmen


4. Adobe: Sicherheitslücken in Photoshop und Flash Player

Bei Adobe Flash Player wurde eine Schwachstelle geschlossen, die es ermöglicht, Informationen offenzulegen. Betroffen sind folgende Systeme: Adobe Flash Player, Adobe Flash Player for Chrome Users sowie Adobe Flash Player for Linux, die älter als Version 31.0.0.148 sind.

Auch bei Adobes Bildbearbeitungsprogramm Photoshop sollten Nutzerinnen und Nutzer Sicherheitsupdates umgehend durchführen. Andernfalls könnten Informationen offengelegt werden. Betroffen sind die Versionen Adobe Photoshop kleiner 19.1.7 sowie Adobe Photoshop kleiner 20.0.

Eine weitere Schwachstelle erlaubt das Ausführen von beliebigem Programmcode mit Benutzerrechten. Aufgrund der Kritikalität der Schwachstelle bietet Adobe hierfür außerplanmäßige Updates an. Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Lesen Sie die Warnmeldungen hier:

Adobe Flash Player: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0172.html

Adobe Photoshop: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0174.html

Adobe Flash Player: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0176.html


5. Microsoft: Patches für mehrere Programme stehen bereit

Microsoft hat zu seinem monatlichen Patch-Tuesday Sicherheitslücken in verschiedenen Systemen geschlossen. So stellt Microsoft für sein Betriebssystem Windows verschiedene Sicherheitsupdates bereit. Sie verhindern unter anderem, dass Kriminelle Cross-Site-Scripting-Angriffe durchführen, vertrauliche Daten einsehen oder ihre Privilegien erweitern können. Betroffen sind folgende Versionen: Microsoft Windows 10, Microsoft Windows 7 SP1, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 SP2 sowie Microsoft Windows Server 2008 R2 Service Pack 1 SP2.

Zudem weisen Microsofts Office-Produkte Excel, Outlook sowie Word Sicherheitslücken auf. Verzichten Nutzerinnen und Nutzer auf die verfügbaren Updates, ermöglichen sie Angreifern beispielsweise, vertrauliche Daten einzusehen oder Schadcode zur Ausführung zu bringen. Der Internet Explorer ist wieder sicherer mit den Updates für die Versionen 9, 10 und 11, die größere Sicherheitslecks schließen. Für Microsoft Edge und ChakraCore liegen ebenfalls aktuelle Updates vor.

Alle Microsoft-Warnmeldungen finden Bürgerinnen und Bürger auf diesen Seiten:

Windows: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0171.html

Office: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0168.html

Internet Explorer: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0169.html

Edge/ChakraCore: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0170.html


6. Google Chrome: Browser angreifbar

Nutzerinnen und Nutzer, die mit Google Chrome vor Version 70.0.3538.110 surfen, sollten die jetzt verfügbaren Updates aufspielen. Andernfalls lassen sie Internet-Betrügern die Chance, nicht näher spezifizierte Angriffe auszuführen.

Die gesamte Meldung ist auf der Webpräsenz von Bürger-CERT nachzulesen: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0175.html


7. VMWare: Schwachstellen entdeckt

Bei der Virtualisierungssoftware VMWare gilt es, mehrere Lücken zu schließen. Betroffen sind die Versionen VMware ESXi 6.0, 6.5 und 6.7 sowie VMware Workstation 14.x und VMware Workstation 15.x. Wer nicht patcht, riskiert, dass Angreifer beliebigen Programmcode ausführen oder Informationen offenlegen.

Zur Meldung geht es hier: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0166.html


------------------------------<wbr />----------------------
Prisma


8. BSI-Studie „SiSyPHuS“: Analyse der sicherheitskritischen Funktionen in Windows 10

Windows ist eines der meist genutzten Betriebssysteme - im geschäftlichen wie privaten Umfeld. Ein aktuelles Projekt des BSI widmet sich daher umfassenden Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10. Der nun veröffentlichte erste Teil der Untersuchung analysiert die umfangreiche Sammlung von Nutzerdaten. Darauf aufbauend werden Empfehlungen entwickelt, wie das System von technisch affinen Nutzern möglichst sicher und die Privatsphäre der privaten wie geschäftlichen Nutzer schützend eingesetzt werden kann, bzw. welche Rahmenbedingungen hierfür erfüllt sein müssen.

Weitere Informationen zum Projekt SiSyPHuS Win 10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) des BSI können Interessierte auf der Webseite des BSI einsehen: www.bsi.bund.de/DE/The<wbr />men/Cyber-Sicherheit/Empfehlun<wbr />gen/SiSyPHuS_Win10/SiSyPHuS_<wbr />node.html


9. Log-in: Mehr Sicherheit durch Zwei-Faktor-Authentisierung

Ende November locken viele Online-Händler mit Rabattaktionen, wie am "Cyber Monday". Bezahlt wird meist mit wenigen Klicks über bereits hinterlegte Konto- oder Kreditkartendaten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine aktuelle Spam-Welle mit Bezug zu den Aktionstagen registriert und weist daher auf die Bedeutung der Zwei-Faktor-Authentisierung hin, die zusätzlichen Schutz bieten kann. Hier geben Nutzerinnen und Nutzer nicht nur ein Passwort ein, sondern authentisieren sich noch über einen zweiten Faktor, beispielsweise mit einem Fingerabdruck oder die Eingabe einer über ein zweites Endgerät übertragenen PIN.

Was genau hinter diesem Login-Verfahren steckt und wie Bürgerinnen und Bürger sie für das Online-Banking nutzen können, hat BSI für Bürger zusammengefasst: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/DigitaleGesellschaf<wbr />t/OnlineBanking/Zwei_Faktor_Au<wbr />thentisierung/Zwei-Faktor-Auth<wbr />entisierung_node.html

Weitere Infos zum Thema Zwei-Faktor-Authentisierung in der Podcast-Reihe "Ins Internet – mit Sicherheit" www.bsi.bund.de/Shared<wbr />Docs/Audio/DE/BSIfB/2FA-zwei-<wbr />faktor-authentisierung.html und der Video-Reihe "IT-Sicherheit verständlich erklärt": www.bsi.bund.de/Shared<wbr />Docs/Videos/DE/BSIFB/2FA-zwei-<wbr />faktor-authentisierung.html


10. Smart Home: Richtlinie für mehr Router-Sicherheit

Das vernetzte Zuhause, auch Smart Home genannt, verschafft seinen Bewohnern zahlreiche Vorteile. Von automatischen Lichtanlagen über Alarmsysteme bis hin zu aus der Ferne steuerbaren Elektrogeräten gestalten sie den Alltag bequemer. Das Herzstück des smarten Zuhauses ist der Router. Hier laufen alle Informationen und Daten zusammen, die im Netzwerk oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um Unberechtigten den Zutritt zu verwehren, muss er gesichert werden. Nun hat das BSI die Technische Richtlinie "Secure Broadband Router" (TR-03148) veröffentlicht. Sie richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Die Richtlinie stellt auch einen Schritt in Richtung eines IT-Sicherheitskennzeichens dar. Verbraucherinnen und Verbraucher sollen mit ihr die Möglichkeit erhalten, sich ein besseres Bild der Sicherheitseigenschaften der Geräte zu verschaffen.

Die gesamte Pressemitteilung können Sie hier nachlesen: www.bsi.bund.de/DE/Pre<wbr />sse/Pressemitteilungen/Presse2<wbr />018/TR-Router_16112018.html

An einigen Stellen wurde Kritik an dieser Technischen Richtlinie geäußert, wozu das BSI Stellung bezogen hat. Die Stellungnahme finden Sie hier: www.bsi.bund.de/DE/Pre<wbr />sse/Kurzmeldungen/Meldungen/<wbr />Reaktion_Router_21112018.html


11. Digitale Seite: BSI stellt sich auf Jobmesse "bonding" vor

Besucherinnen und Besucher der Firmenkontaktmesse "bonding" können sich vor Ort über das BSI als Arbeitgeber informieren. Die Messe findet vom 3. bis 5. Dezember 2018 in Aachen statt. Ein Team des BSI ist am Montag, den 3. Dezember am Stand D14 vertreten. Insgesamt 402 Firmen stellen auf der studentischen Firmenkontaktmesse aus. Abgesehen von dem Messeauftritt engagiert sich das BSI auf vielfältige Weise in der studentischen Nachwuchsförderung, etwa um IT-Nachwuchs im gehobenen Dienst zu fördern. So unterstützt es mit einem speziellen Förderprogramm für IT-Talente Bachelor-Studierende mit einer Beihilfe und garantiert ihnen im Anschluss an ihr Studium eine Festanstellung. Die Bewerbungsfrist für dieses Programm endet am 3. Dezember 2018.

Weitere Informationen zur bonding und dem Messestand des BSI vor Ort gibt es hier: aachen.firmenkontaktme<wbr />sse.de/aussteller/

Details zur Studienförderungen für IT-Talente bieten die Karriereseiten des BSI: www.bsi.bund.de/DE/Das<wbr />BSI/Jobs/Studierende/Studienfo<wbr />erderung/studienfoerderung_<wbr />node.html
______________________________<wbr />______________________________<wbr />______________________________<wbr />__________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
www.bsi.bund.de/BSIFB/<wbr />DE/Service/Buerger-CERT/Newsle<wbr />tter/abbestellen/newsletter_<wbr />abbestellen_node.html
Besuchen Sie uns auch auf:
www.bsi-fuer-buerger.d<wbr />e
www.facebook.com/bsi.f<wbr />uer.buerger
www.twitter.com/BSI_Pr<wbr />esse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn


Nach oben

SICHER o INFORMIERT

SICHER • INFORMIERT vom 22.11.2018, Ausgabe: 24/2018

Störenfriede-----------------
1. Leak: Nutzerpasswörter bei Instagram im Klartext einsehbar
2. Phishing: Neue Methoden setzen auf Betrug per Telefon
3. Banking-Trojaner: Weiterentwickelte Variante von Trickbot im Umlauf


Schutzmaßnahmen-----------------

4. Adobe: Sicherheitslücken in Photoshop und Flash Player
5. Microsoft: Patches für mehrere Programme stehen bereit
6. Google Chrome: Browser angreifbar
7. VMWare: Schwachstellen entdeckt


Prisma-----------------
8. BSI-Studie „SiSyPHuS“: Analyse der sicherheitskritischen Funktionen in Windows 10
9. Log-in: Mehr Sicherheit durch Zwei-Faktor-Authentisierung
10. Smart Home: Richtlinie für mehr Router-Sicherheit
11. Digitale Seite: BSI stellt sich auf Jobmesse "bonding" vor


Liebe Leserinnen, liebe Leser,

die Vorweihnachtszeit ist die Zeit der Besinnlichkeit und Einkaufslust. Im Internet locken Händler mit Rabatten, wie der Cyber-Monday-Woche, die aktuell und noch bis zum kommenden Montag, den 26. November stattfindet. Die Zahlmethode per hinterlegter Konto- oder Kreditkartendaten bietet Cyber-Kriminellen potenzielle Einfallstore. Zusätzlichen Schutz bietet Bürgerinnen und Bürger beispielsweise die Zwei-Faktor-Authentisierung beim Log-In oder Bezahlvorgang, die viele Online-Shops – meist versteckt – zusätzlich anbieten. Um online trotzdem beruhigt einkaufen zu können, zeigen wir in diesem Newsletter, worauf Sie gerade im Bereich Online-Shopping achten und wie Sie sich gegen Cyber-Kriminelle wappnen sollten.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team


------------------------------<wbr />----------------------
Störenfriede


1. Leak: Nutzerpasswörter bei Instagram im Klartext einsehbar

Auf Instagram ist es zu einer Datenpanne gekommen, wie Heise Online berichtet. Die Social-Media-Plattform ermöglicht es seinen Mitgliedern zwar, ihre Daten auf DSGVO-Konformität hin zu prüfen, doch während der Anmeldung beim betreffenden Tool "Download your data" sei das Nutzerpasswort im Klartext in der Browser-URL zu sehen gewesen und ist demnach in dieser Form auch auf den Unternehmensservern gespeichert worden. Für Fremde war das Passwort offenbar nicht einsehbar; die Sicherheitslücke ist mittlerweile geschlossen. Betroffen waren laut Instagram nur wenige Nutzerinnen und Nutzer, die auch umgehend informiert worden seien. Um jedes Risiko auszuschließen, wird Instagram-Nutzern dazu geraten, ein neues Passwort zu vergeben.

Ein gut gewähltes, regelmäßig aktualisiertes Passwort ist grundlegend für die sichere Nutzung jeglicher Login-basierter Anwendungen im Netz. Was Bürgerinnen und Bürger bei der Wahl des Passwortes beachten sollten, hat BSI für Bürger hier zusammengestellt: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Empfehlungen/Passwo<wbr />erter/passwoerter_node.html

Zur Meldung von Heise Online: Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext: www.heise.de/security/<wbr />meldung/Instagram-DSGVO-Tool-v<wbr />erraet-Nutzerpasswoerter-im-Kl<wbr />artext-4224308.html


2. Phishing: Neue Methoden setzen auf Betrug per Telefon

Zwischen Juli und September dieses Jahres machte Phishing die Hälfte aller registrierten Angriffsversuche aus. Das sind 70 Prozent mehr als noch im zweiten Quartal 2017. Das meldet ZDNet und beruft sich dabei auf einen aktuellen Bericht der Sicherheitsfirma RSA. Vermutlich handelt es sich dabei um eine Art Vorarbeit der Betrüger, um mit den so erbeuteten Daten insbesondere an den Shopping-Tagen Black Friday und Cyber Monday unter falschem Namen einzukaufen. Zusätzlich feilen die Kriminellen bereits an neuen Phishing-Methoden. Mit sogenanntem Vishing oder Voice Phishing versuchen sie per Telefon, zum Teil auch über automatisierte Sprachansagen, Informationen und Daten zu erbeuten. Zudem verleiten die Betrüger ihre Opfer mit "SEO-Poisoning" und irreführenden Informationen dazu, selbst zum Hörer zu greifen. Beispielsweise verteilen sie auf tadellosen Webseiten, Online-Supportforen und Social Media falsche Telefonnummern.

Wie die Betrüger bei Phishing vorgehen und wie Sie sich schützen können, lesen Sie bei BSI für Bürger: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Risiken/SpamPhishin<wbr />gCo/Phishing/phishing_node.<wbr />html#doc6596368bodyText3

Zur Meldung von ZDNet: RSA: Black Friday und Cyber Monday lösen Phishing-Welle aus: www.zdnet.de/88347311/<wbr />rsa-black-friday-und-cyber-mon<wbr />day-loesen-phishing-welle-aus/


3. Banking-Trojaner: Weiterentwickelte Variante von Trickbot im Umlauf

Der seit einigen Jahren bekannte Malware Trickbot wurde offenbar weiterentwickelt. Ursprünglich war er ein reiner Banking-Trojaner. Nun greift die Schadsoftware neben Bankdaten auch Passwörter, Cookies, Browser-Historien und sogar Autofill-Informationen ab, berichtet com!professional. Die Kriminellen verbreiten Trickbot in der Regel per E-Mail. Will das Opfer die Excel-Datei im Anhang öffnen, erhält es eine Benachrichtigung, dass vor dem Download entsprechende Berechtigungen erteilt werden müssten. Im nächsten Schritt installiert die Malware ein weiteres Modul, mit dem die Kriminellen Passwörter, Anmeldedaten und weitere Informationen aus den Programmen Microsoft Outlook, Filezilla, WinSCP, Google Chrome, Mozilla Firefox, Internet Explorer und Microsoft Edge stehlen und ihre Malware stetig aktualisieren können.

Wie Schadprogramme funktionieren und warum man als Nutzerin oder Nutzer gerade Download-Dateien stets kritisch prüfen sollte, beschreibt BSI für Bürger hier: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Risiken/Schadprogra<wbr />mme/schadprogramme.html

Zur Meldung von com!professional: Banking-Trojaner Trickbot ist noch gefährlicher geworden: www.com-magazin.de/new<wbr />s/trojaner/banking-trojaner-<wbr />trickbot-gefaehrlicher-<wbr />1621050.html


------------------------------<wbr />----------------------
Schutzmaßnahmen


4. Adobe: Sicherheitslücken in Photoshop und Flash Player

Bei Adobe Flash Player wurde eine Schwachstelle geschlossen, die es ermöglicht, Informationen offenzulegen. Betroffen sind folgende Systeme: Adobe Flash Player, Adobe Flash Player for Chrome Users sowie Adobe Flash Player for Linux, die älter als Version 31.0.0.148 sind.

Auch bei Adobes Bildbearbeitungsprogramm Photoshop sollten Nutzerinnen und Nutzer Sicherheitsupdates umgehend durchführen. Andernfalls könnten Informationen offengelegt werden. Betroffen sind die Versionen Adobe Photoshop kleiner 19.1.7 sowie Adobe Photoshop kleiner 20.0.

Eine weitere Schwachstelle erlaubt das Ausführen von beliebigem Programmcode mit Benutzerrechten. Aufgrund der Kritikalität der Schwachstelle bietet Adobe hierfür außerplanmäßige Updates an. Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Lesen Sie die Warnmeldungen hier:

Adobe Flash Player: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0172.html

Adobe Photoshop: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0174.html

Adobe Flash Player: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0176.html


5. Microsoft: Patches für mehrere Programme stehen bereit

Microsoft hat zu seinem monatlichen Patch-Tuesday Sicherheitslücken in verschiedenen Systemen geschlossen. So stellt Microsoft für sein Betriebssystem Windows verschiedene Sicherheitsupdates bereit. Sie verhindern unter anderem, dass Kriminelle Cross-Site-Scripting-Angriffe durchführen, vertrauliche Daten einsehen oder ihre Privilegien erweitern können. Betroffen sind folgende Versionen: Microsoft Windows 10, Microsoft Windows 7 SP1, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 SP2 sowie Microsoft Windows Server 2008 R2 Service Pack 1 SP2.

Zudem weisen Microsofts Office-Produkte Excel, Outlook sowie Word Sicherheitslücken auf. Verzichten Nutzerinnen und Nutzer auf die verfügbaren Updates, ermöglichen sie Angreifern beispielsweise, vertrauliche Daten einzusehen oder Schadcode zur Ausführung zu bringen. Der Internet Explorer ist wieder sicherer mit den Updates für die Versionen 9, 10 und 11, die größere Sicherheitslecks schließen. Für Microsoft Edge und ChakraCore liegen ebenfalls aktuelle Updates vor.

Alle Microsoft-Warnmeldungen finden Bürgerinnen und Bürger auf diesen Seiten:

Windows: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0171.html

Office: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0168.html

Internet Explorer: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0169.html

Edge/ChakraCore: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0170.html


6. Google Chrome: Browser angreifbar

Nutzerinnen und Nutzer, die mit Google Chrome vor Version 70.0.3538.110 surfen, sollten die jetzt verfügbaren Updates aufspielen. Andernfalls lassen sie Internet-Betrügern die Chance, nicht näher spezifizierte Angriffe auszuführen.

Die gesamte Meldung ist auf der Webpräsenz von Bürger-CERT nachzulesen: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0175.html


7. VMWare: Schwachstellen entdeckt

Bei der Virtualisierungssoftware VMWare gilt es, mehrere Lücken zu schließen. Betroffen sind die Versionen VMware ESXi 6.0, 6.5 und 6.7 sowie VMware Workstation 14.x und VMware Workstation 15.x. Wer nicht patcht, riskiert, dass Angreifer beliebigen Programmcode ausführen oder Informationen offenlegen.

Zur Meldung geht es hier: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/11/warnmeldung_tw-t18-<wbr />0166.html


------------------------------<wbr />----------------------
Prisma


8. BSI-Studie „SiSyPHuS“: Analyse der sicherheitskritischen Funktionen in Windows 10

Windows ist eines der meist genutzten Betriebssysteme - im geschäftlichen wie privaten Umfeld. Ein aktuelles Projekt des BSI widmet sich daher umfassenden Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10. Der nun veröffentlichte erste Teil der Untersuchung analysiert die umfangreiche Sammlung von Nutzerdaten. Darauf aufbauend werden Empfehlungen entwickelt, wie das System von technisch affinen Nutzern möglichst sicher und die Privatsphäre der privaten wie geschäftlichen Nutzer schützend eingesetzt werden kann, bzw. welche Rahmenbedingungen hierfür erfüllt sein müssen.

Weitere Informationen zum Projekt SiSyPHuS Win 10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) des BSI können Interessierte auf der Webseite des BSI einsehen: www.bsi.bund.de/DE/The<wbr />men/Cyber-Sicherheit/Empfehlun<wbr />gen/SiSyPHuS_Win10/SiSyPHuS_<wbr />node.html


9. Log-in: Mehr Sicherheit durch Zwei-Faktor-Authentisierung

Ende November locken viele Online-Händler mit Rabattaktionen, wie am "Cyber Monday". Bezahlt wird meist mit wenigen Klicks über bereits hinterlegte Konto- oder Kreditkartendaten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine aktuelle Spam-Welle mit Bezug zu den Aktionstagen registriert und weist daher auf die Bedeutung der Zwei-Faktor-Authentisierung hin, die zusätzlichen Schutz bieten kann. Hier geben Nutzerinnen und Nutzer nicht nur ein Passwort ein, sondern authentisieren sich noch über einen zweiten Faktor, beispielsweise mit einem Fingerabdruck oder die Eingabe einer über ein zweites Endgerät übertragenen PIN.

Was genau hinter diesem Login-Verfahren steckt und wie Bürgerinnen und Bürger sie für das Online-Banking nutzen können, hat BSI für Bürger zusammengefasst: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/DigitaleGesellschaf<wbr />t/OnlineBanking/Zwei_Faktor_Au<wbr />thentisierung/Zwei-Faktor-Auth<wbr />entisierung_node.html

Weitere Infos zum Thema Zwei-Faktor-Authentisierung in der Podcast-Reihe "Ins Internet – mit Sicherheit" www.bsi.bund.de/Shared<wbr />Docs/Audio/DE/BSIfB/2FA-zwei-<wbr />faktor-authentisierung.html und der Video-Reihe "IT-Sicherheit verständlich erklärt": www.bsi.bund.de/Shared<wbr />Docs/Videos/DE/BSIFB/2FA-zwei-<wbr />faktor-authentisierung.html


10. Smart Home: Richtlinie für mehr Router-Sicherheit

Das vernetzte Zuhause, auch Smart Home genannt, verschafft seinen Bewohnern zahlreiche Vorteile. Von automatischen Lichtanlagen über Alarmsysteme bis hin zu aus der Ferne steuerbaren Elektrogeräten gestalten sie den Alltag bequemer. Das Herzstück des smarten Zuhauses ist der Router. Hier laufen alle Informationen und Daten zusammen, die im Netzwerk oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um Unberechtigten den Zutritt zu verwehren, muss er gesichert werden. Nun hat das BSI die Technische Richtlinie "Secure Broadband Router" (TR-03148) veröffentlicht. Sie richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Die Richtlinie stellt auch einen Schritt in Richtung eines IT-Sicherheitskennzeichens dar. Verbraucherinnen und Verbraucher sollen mit ihr die Möglichkeit erhalten, sich ein besseres Bild der Sicherheitseigenschaften der Geräte zu verschaffen.

Die gesamte Pressemitteilung können Sie hier nachlesen: www.bsi.bund.de/DE/Pre<wbr />sse/Pressemitteilungen/Presse2<wbr />018/TR-Router_16112018.html

An einigen Stellen wurde Kritik an dieser Technischen Richtlinie geäußert, wozu das BSI Stellung bezogen hat. Die Stellungnahme finden Sie hier: www.bsi.bund.de/DE/Pre<wbr />sse/Kurzmeldungen/Meldungen/<wbr />Reaktion_Router_21112018.html


11. Digitale Seite: BSI stellt sich auf Jobmesse "bonding" vor

Besucherinnen und Besucher der Firmenkontaktmesse "bonding" können sich vor Ort über das BSI als Arbeitgeber informieren. Die Messe findet vom 3. bis 5. Dezember 2018 in Aachen statt. Ein Team des BSI ist am Montag, den 3. Dezember am Stand D14 vertreten. Insgesamt 402 Firmen stellen auf der studentischen Firmenkontaktmesse aus. Abgesehen von dem Messeauftritt engagiert sich das BSI auf vielfältige Weise in der studentischen Nachwuchsförderung, etwa um IT-Nachwuchs im gehobenen Dienst zu fördern. So unterstützt es mit einem speziellen Förderprogramm für IT-Talente Bachelor-Studierende mit einer Beihilfe und garantiert ihnen im Anschluss an ihr Studium eine Festanstellung. Die Bewerbungsfrist für dieses Programm endet am 3. Dezember 2018.

Weitere Informationen zur bonding und dem Messestand des BSI vor Ort gibt es hier: aachen.firmenkontaktme<wbr />sse.de/aussteller/

Details zur Studienförderungen für IT-Talente bieten die Karriereseiten des BSI: www.bsi.bund.de/DE/Das<wbr />BSI/Jobs/Studierende/Studienfo<wbr />erderung/studienfoerderung_<wbr />node.html
______________________________<wbr />______________________________<wbr />______________________________<wbr />__________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
www.bsi.bund.de/BSIFB/<wbr />DE/Service/Buerger-CERT/Newsle<wbr />tter/abbestellen/newsletter_<wbr />abbestellen_node.html
Besuchen Sie uns auch auf:
www.bsi-fuer-buerger.d<wbr />e
www.facebook.com/bsi.f<wbr />uer.buerger
www.twitter.com/BSI_Pr<wbr />esse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn


10. Dezember - 10. Januar

Senioren Internetcafe

10. Dezember 14:30 Uhr - 17:00 Uhr

Senioren-Café DRK

10. Dezember 15:00 Uhr - 17:00 Uhr

DRK Weihnachtsfeier

11. Dezember

Frauenkino - Deine Juliet

11. Dezember 19:30 Uhr - 21:00 Uhr

Bühne und Musik - Stadthalle,Bühne und...

12. Dezember 20:00 Uhr - 22:00 Uhr

Ausstellung - Villa van Delden ...

16. Dezember 11:00 Uhr - 18:00 Uhr

Treff 55+ Gruppe: Rommé

16. Dezember 14:30 Uhr - 18:00 Uhr

Senioren Internetcafe

17. Dezember 14:30 Uhr - 17:00 Uhr

Senioren-Kino "Mamma Mia! Here We Go...

18. Dezember 14:00 Uhr - 17:00 Uhr

KinderKino - Peter Hase

19. Dezember 15:30 Uhr - 17:15 Uhr

Lesen und Erzählen für Seniorinnen und...

20. Dezember 15:00 Uhr - 16:00 Uhr

Senioren Internetcafe

24. Dezember 14:30 Uhr - 17:00 Uhr

Nach oben

Adventskalender

Fahrplan Bürgerbus Ahaus-Haaksbergen

Der Bürgerbus Ahaus-Haaksbergen fährt täglich alle 2 Stunden.

Hier ist der aktuelle  Fahrplan

Ahaus nach dem Krieg

In loser Folge werden wir an dieser Stelle Zeitzeugenberichte aus dem Jubiläumsbuch des Heimatvereins veröffentlichen. Wir starten mit dem Bericht von Bürgermeister Johannes Ridder aus der  Zeit nach 1945.

Norbert Stöcker hat als Kind das Kriegsende erlebt. Er nennt seine Erinnerungen "Auch das war Ahaus 1945".

Vor 50 Jahren wurde der Neubau von St. Mariä Himmelfahrt eingeweiht. Lesen Sie dazu den Bericht von Josef van Buer.

Einen geschichtlichen Abriss von den Anfängen der Stadt bis zur Gegenwart finden Sie hier.

Von Senioren für Senioren

Von Senioren für Senioren" greift die Tatsache auf, dass Senioren immer noch die mit Abstand kleinste Internet-Nutzergruppe in Deutschland ist. Dabei spielt Desinteresse am Internet in den wenigsten Fällen eine Rolle, sondern vielmehr die mit Angst behaftete Hürde, das Internet zu nutzen und sich den Gefahren ohne dem nötigen Hintergrundwissen Preis zu geben.

Mit diesem Projekt des Deutschen Roten Kreuz im Kreis Borken, unterstützt durch einzelne Kommunen im Kreisgebiet, versuchen wir diese Hemmschwellen abzubauen.

Ziel des Projekt ist es, mit einer eigenen, kommunalen Seniorenseite die von Senioren für Senioren aufgebaut, weiterentwickelt und gepflegt wird, Senioren einerseits über seniorenrelevante Themen zu informieren aber andererseits auch die Hemmschwelle der Internetnutzung zu senken.

Dies kann, nach unserer Meinung, am ehesten durch eine Umsetzung von Senioren und Seniorinnen geschehen, die im kommunalen Umfeld bestenfalls gut bekannt sind.

Die damit aufgebaute Medienkompetenz im höheren Lebensalter, soll ein weiterer Baustein auf dem Weg zu einer selbstorganisierten dritten Lebensphase, auch im Sinne von aktiver Bürgerbeteiligung, sicherstellen.

Eine Beteiligung an dem Projekt "Von Senioren für Senioren" kann in vielfältiger Weise stattfinden.

Wir freuen uns über Alle die dabei sein wollen!!

Ahauser Ansichten

  • 1962 Coesfelderstraße Bäckerei Levering

  • Coesfelder Straße Caritas Verwaltung

  • 1983 Feuerwehr Gerätehaus

  • Feuerwehr Gerätehaus Adenauerring

  • Bahnhofstr. 1958

  • Bahnhofstrasse 2015

  • Schlossstrasse

  • Schlossstrasse 1958

  • Markt Beckering

  • Markt Beckering 1959

  • Marktstraße

  • Marktstraße 1957

  • Wüllener Str. Tankstelle

  • Wüllener Str. Tankstelle 1958

  • Kirchplatz 1960 mit Wilp und Steingrube

  • Kirchplatz

  • Kirchplatz-neu

  • Wüllener Straße B70

  • Wüllener Straße 1958

  • Kirche Blick durch Torbogen

  • Blick auf die Kriche 1960