Zum Inhalt springen

SICHER o INFORMIERT

SICHER • INFORMIERT vom 20.12.2018, Ausgabe: 26/2018

Störenfriede-----------------
1. Datenpanne: Zugriffsrechte von Dritt-Apps auf Facebook Fotos gingen zu weit
2. Abzocke im Netz: Vorsicht vor Streaming-Portalen
3. Schwachstelle: Tastaturen und Mäuse von Logitech aus der Ferne steuerbar
4. Fremdkontrolle: IP-Kameras von Bosch


Schutzmaßnahmen---------------

<wbr />--
5. WordPress: Fehlerbereinigte Version verfügbar
6. Microsoft: Mehrere Schwachstellen bei verschiedenen Produkten
7. Firefox: Browser über Sicherheitslücke angreifbar
8. Acrobat: Empfohlenes Sicherheitsupdate


Prisma-----------------
9. Energiewende: Erstes Smart-Meter-Gateway zertifiziert
10. Sicherheitsstandards: Gesundheitskarte ab Januar nur noch mit G2-Status gültig
11. Datenverlust: Alexa stellte irrtümlich 1700 Sprachdateien eines Nutzers Drittanbietern zur Verfügung

Liebe Leserinnen, liebe Leser,

rein in die Feiertage, ran ans Netzwerken - per Facebook, Instagram oder Whatsapp werden Bilder vom Weihnachtsessen im Kreise der Liebsten oder vom Geschenkeauspacken mit den Kids verschickt. Teilen macht Freude. Doch nicht zuletzt hat die aktuelle Datenpanne bei Facebook gezeigt, wie schnell wir die Kontrolle über persönliche Daten in den sozialen Medien verlieren können. Teilen Sie deswegen mit Bedacht.

Die erste Ausgabe von "Sicher informiert" im neuen Jahr erhalten Sie am 10. Januar 2019. Bis dahin wünschen wir Ihnen eine spannende Lektüre, ein besinnliches Weihnachtsfest und guten Rutsch.

Ihr Bürger-CERT-Team


------------------------------<wbr />----------------------
Störenfriede


1. Datenpanne: Zugriffsrechte von Dritt-Apps auf Facebook Fotos gingen zu weit

Aufgrund eines technischen Fehlers kam es zu einer Datenpanne bei Facebook: Offenbar hatten einige externe Apps zeitweise zu umfangreiche Rechte, berichtet Spiegel Online. Betroffen waren nach Schätzungen bis zu 6,8 Millionen Accounts. Normalerweise erhalten die besagten Apps nur Zugriff auf Fotos, die Nutzerinnen und Nutzer in ihrer Chronik gepostet haben. Zwischen dem 13. und dem 25. September 2018 konnten sie jedoch auch auf für andere Zwecke eingesetzte oder noch nicht veröffentlichte Bilder zugreifen.

Immer wieder weist auch BSI für Bürger darauf hin, wie wichtig es ist, bei der Installation neuer Apps deren Berechtigungen zu überprüfen: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Service/Aktuell/Inf<wbr />ormationen/Artikel/Reisefuehre<wbr />r_Smartphone_App_Auswahl.html

Zur Meldung von Spiegel Online: Dritt-Apps konnten auf nie veröffentlichte Facebook-Bilder zugreifen: www.spiegel.de/netzwelt<wbr />/web/facebook-neue-datenpanne-<wbr />apps-hatten-zugriff-auf-nie-ve<wbr />roeffentlichte-fotos-a-1243847<wbr />.html


2. Abzocke im Netz: Vorsicht vor Streaming-Portalen

Mit gefälschten Streaming-Portalen locken Betrüger ihre Opfer in die Kostenfalle, meldet Onlinewarnungen.de. Wer sich registriert, soll innerhalb von fünf Tagen kündigen können. Wer es vergisst, erhält kurz darauf eine Rechnung in Höhe von bis zu mehreren hundert Euro, verbunden mit der Androhung eines Inkasso-Verfahrens und Einleitung rechtlicher Schritte bei Nichtzahlung. Gerade Kinder und Jugendliche sind gefährdet, da sich der Betrug nicht sofort erkennen lässt. Die Kriminellen missbrauchen dabei auch Namen und Adressen tatsächlich existierender Unternehmen.

Welche Gefahren im Netz für Kinder drohen und wie Eltern sie schützen können, schreibt BSI für Bürger: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/DigitaleGesellschaf<wbr />t/Kinderschutz/Gefahren/gefahr<wbr />en_node.html

Zur Meldung von Onlinewarnungen.de: Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht registrieren und nicht zahlen: www.onlinewarnungen.de<wbr />/warnungsticker/warnung-hier-<wbr />drohen-hohe-streaming-rechnung<wbr />en-und-aerger-nicht-registrier<wbr />en/


3. Schwachstelle: Tastaturen und Mäuse von Logitech aus der Ferne steuerbar

Die Windows-Konfigurationssoftware Options für Mäuse und Tastaturen von Logitech kann derzeit von Angreifern über das Internet gesteuert werden, schreibt Heise Online. Aufgrund einer fehlenden Prüfung führt die Software Kommandos beliebiger Websites aus. Kriminelle können auf diese Weise Tastaturen fernsteuern und so beispielsweise Schadcode direkt eingeben. Eine gepatchte Version ohne diese Sicherheitslücke ist bereits verfügbar.

Schadsoftware ist eine weit verbreitete Bedrohung. BSI für Bürger hat die wichtigsten Fakten dazu zusammengefasst: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Risiken/Schadprogra<wbr />mme/schadprogramme_node.html

Zur Meldung von Heise Online: Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient: www.heise.de/security/<wbr />meldung/Sicherheitsluecke-in-L<wbr />ogitech-Options-Tastaturen-wie<wbr />-von-Geisterhand-bedient-42504<wbr />88.html


4. Fremdkontrolle: IP-Kameras von Bosch

Eine Sicherheitslücke in einigen Modellen der IP-Kameras von Bosch ermöglicht Angreifern, aus der Ferne die vollständige Kontrolle über die Geräte zu erlangen, wenn diese über das Internet erreichbar sind. Hierbei handelt es sich um vernetze Sicherheitskameras für das smarte Zuhause. Bosch stellt mittlerweile Updates bereit, mit denen betroffene Nutzerinnen und Nutzer die Sicherheitslücke schließen können.

Tipps zum sicheren Umgang mit dem Internet der Dinge gibt BSI für Bürger: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Service/Aktuell/Inf<wbr />ormationen/Artikel/IoT_smarte_<wbr />Geraete_vernetzen.html

Zur Meldung von Heise Online: Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen: www.heise.de/security/<wbr />meldung/Sicherheitsupdates-Ang<wbr />reifer-koennten-IP-Kameras-von<wbr />-Bosch-uebernehmen-4248751.htm<wbr />l


------------------------------<wbr />----------------------
Schutzmaßnahmen


5. WordPress: Fehlerbereinigte Version verfügbar

Mehrere Sicherheitslücken in dem Open-Source Content-Management-System WordPress vor Version 5.0.1 erlauben Angreifern unter anderem Dateien zu löschen, Beiträge zu manipulieren oder Informationen offenzulegen. Sicherheitsupdates sind vorhanden. Nutzerinnen und Nutzer sollten diese sobald wie möglich installieren. Lesen Sie die komplette Bürger-CERT Warnmeldung hier: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0194.html


6. Microsoft: Mehrere Schwachstellen bei verschiedenen Produkten

Mehrere Microsoft-Produkte, darunter das Betriebssystem Windows, die weit verbreiteten Office-Programme und die Browser Internet Explorer und Edge sowie das Entwicklerwerkzeug Microsoft.NET Framework, weisen derzeit Schwachstellen auf, die jeweils von Internet-Kriminellen ausgenutzt werden können. Nutzer und Nutzerinnen sollten die jeweils verfügbaren Updates umgehend installieren. Die detaillierten Sicherheitshinweise des Bürger-CERT finden Bürgerinnen und Bürger auf diesen Seiten:
Microsoft Windows: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0190.html
Microsoft.NET Framework:www.bsi-fuer<wbr />-buerger.de/SharedDocs/Warnmel<wbr />dungen/DE/TW/2018/12/warnmeldu<wbr />ng_tw-t18-0186.html
Microsoft-Office-Suite: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0191.html
Microsoft Internet Explorer: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0193.html
Microsoft Chakra Core und Microsoft Edge: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0192.html
Außerplanmäßiges Update für den Internet Explorer: portal.msrc.microsoft.<wbr />com/en-US/security-guidance/ad<wbr />visory/CVE-2018-8653


7. Firefox: Browser über Sicherheitslücke angreifbar

Mehrere Schwachstellen im Open-Source-Browser Mozilla Firefox ermöglichen Angreifern, beliebigen Programmcode mit den Rechten des Nutzers auszuführen oder den Browser zum Absturz zu bringen. Wer mit Firefox durchs Netz surft, sollte daher so bald wie möglich auf die neue Version 64 bzw. ESR 60.4 aktualisieren. Zur Meldung von Bürger-CERT geht es hier: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0188.html


8. Acrobat: Empfohlenes Sicherheitsupdate

Wer den Adobe Acrobat Reader DC nutzt, sollte auf die neueste Version aktualisieren. Bei den Versionen vor Adobe Acrobat Reader DC 2015.006.30461, 2017.011.30110 sowie 2019.010.20064 können Angreifer Schwachstellen ausnutzen, um unter anderem beliebigen Programmcode mit den Rechten des Nutzers ausführen oder Informationen ausspähen. Bürger-CERT hält die vollständige Meldung bereit: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0189.html


------------------------------<wbr />----------------------
Prisma


9. Energiewende: Erstes Smart-Meter-Gateway zertifiziert

Das BSI hat das erste Zertifikat für ein Smart Meter Gateway erteilt, das von der Power Plus Communications AG (PPC) gemeinsam mit der OpenLimit SignCubes AG entwickelt wurde. Im Zertifizierungsverfahren wurde die Einhaltung der Sicherheitsvorgaben geprüft, die Herstellungs- und Entwicklungsprozesse sowie Auslieferungswege der Geräte betrachtet. Das Smart-Meter-Gateway gilt als Schlüsseltechnologie für die Digitalisierung der Energiewende. Jetzt ist nun der Einbau der ersten zertifizierten Geräte möglich. Wenn mindestens drei voneinander unabhängige Unternehmen diese intelligenten Messsysteme am Markt anbieten, die erfolgreich das Zertifizierungsverfahren durchlaufen haben, sind die Anbieter gesetzlich dazu verpflichtet.

Zur Pressemitteilung des BSI: Meilenstein der Energiewende erreicht: Erstes Smart-Meter-Gateway zertifiziert: www.bsi.bund.de/DE/Pre<wbr />sse/Pressemitteilungen/Presse2<wbr />018/Erstes_Smart_Meter_Gateway<wbr />_zertifiziert_201218.html


10. Sicherheitsstandards: Gesundheitskarte ab Januar nur noch mit G2-Status gültig

Zum ersten Januar 2019 gelten nur noch Versichertenkarten mit dem Standard G2 oder G2.1. Wenn im Aufdruck auf der Karte oben rechts "G2" oder "G2.1" vermerkt ist, dann ist sie gültig. Andernfalls sollte eine neue bei der Krankenkasse beantragt werden. Das Zertifikat – eine datentechnische Aktualisierung – stammt vom BSI. Die Gesunheitskarten verfügen über eine neue Verschlüsselung, die den aktuellsten Sicherheitsanforderungen des BSI entsprechen.

Zur Meldung von Verbraucherzentrale Nordrhein-Westfalen: Gesundheitskarten nur noch mit "G2"-Kennzeichnung gültig: www.verbraucherzentral<wbr />e.nrw/aktuelle-meldungen/<wbr />gesundheit-pflege/<wbr />gesundheitskarten-nur-noch-<wbr />mit-g2kennzeichnung-gueltig-<wbr />18538


11. Datenverlust: Alexa stellte irrtümlich 1700 Sprachdateien eines Nutzers Drittanbietern zur Verfügung

Ein Kunde von Amazon bat, im Sinne der Datenschutzgrundverordnung (DSGVO), die von ihm gespeicherten Daten zur Verfügung zu stellen, wie Heise Online berichtet. In dem Datensatz fand der Nutzer unter anderen rund 1700 Sprachdateien. Diese Dateien waren nicht vom Anfragenden sondern von einem fremden Amazon Kontoinhaber, der ebenfalls eine Alexa nutzt. Die Weitergabe der Sprachdateien erfolge irrtümlich und der betroffene Kunde wurde erst nach einer Presseanfrage über den Datenverlust informiert.

Zur Heise Online: Amazon gibt intime Alexa-Sprachdateien preis: www.heise.de/newsticke<wbr />r/meldung/Amazon-gibt-intime-<wbr />Sprachdateien-preis-4254716.<wbr />html
______________________________<wbr />______________________________<wbr />______________________________<wbr />__________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
www.bsi.bund.de/BSIFB/<wbr />DE/Service/Buerger-CERT/Newsle<wbr />tter/abbestellen/newsletter_<wbr />abbestellen_node.html
Besuchen Sie uns auch auf:
www.bsi-fuer-buerger.d<wbr />e
www.facebook.com/bsi.f<wbr />uer.buerger
www.twitter.com/BSI_Pr<wbr />esse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Nach oben

SICHER o INFORMIERT

SICHER • INFORMIERT vom 20.12.2018, Ausgabe: 26/2018

Störenfriede-----------------
1. Datenpanne: Zugriffsrechte von Dritt-Apps auf Facebook Fotos gingen zu weit
2. Abzocke im Netz: Vorsicht vor Streaming-Portalen
3. Schwachstelle: Tastaturen und Mäuse von Logitech aus der Ferne steuerbar
4. Fremdkontrolle: IP-Kameras von Bosch


Schutzmaßnahmen---------------

<wbr />--
5. WordPress: Fehlerbereinigte Version verfügbar
6. Microsoft: Mehrere Schwachstellen bei verschiedenen Produkten
7. Firefox: Browser über Sicherheitslücke angreifbar
8. Acrobat: Empfohlenes Sicherheitsupdate


Prisma-----------------
9. Energiewende: Erstes Smart-Meter-Gateway zertifiziert
10. Sicherheitsstandards: Gesundheitskarte ab Januar nur noch mit G2-Status gültig
11. Datenverlust: Alexa stellte irrtümlich 1700 Sprachdateien eines Nutzers Drittanbietern zur Verfügung

Liebe Leserinnen, liebe Leser,

rein in die Feiertage, ran ans Netzwerken - per Facebook, Instagram oder Whatsapp werden Bilder vom Weihnachtsessen im Kreise der Liebsten oder vom Geschenkeauspacken mit den Kids verschickt. Teilen macht Freude. Doch nicht zuletzt hat die aktuelle Datenpanne bei Facebook gezeigt, wie schnell wir die Kontrolle über persönliche Daten in den sozialen Medien verlieren können. Teilen Sie deswegen mit Bedacht.

Die erste Ausgabe von "Sicher informiert" im neuen Jahr erhalten Sie am 10. Januar 2019. Bis dahin wünschen wir Ihnen eine spannende Lektüre, ein besinnliches Weihnachtsfest und guten Rutsch.

Ihr Bürger-CERT-Team


------------------------------<wbr />----------------------
Störenfriede


1. Datenpanne: Zugriffsrechte von Dritt-Apps auf Facebook Fotos gingen zu weit

Aufgrund eines technischen Fehlers kam es zu einer Datenpanne bei Facebook: Offenbar hatten einige externe Apps zeitweise zu umfangreiche Rechte, berichtet Spiegel Online. Betroffen waren nach Schätzungen bis zu 6,8 Millionen Accounts. Normalerweise erhalten die besagten Apps nur Zugriff auf Fotos, die Nutzerinnen und Nutzer in ihrer Chronik gepostet haben. Zwischen dem 13. und dem 25. September 2018 konnten sie jedoch auch auf für andere Zwecke eingesetzte oder noch nicht veröffentlichte Bilder zugreifen.

Immer wieder weist auch BSI für Bürger darauf hin, wie wichtig es ist, bei der Installation neuer Apps deren Berechtigungen zu überprüfen: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Service/Aktuell/Inf<wbr />ormationen/Artikel/Reisefuehre<wbr />r_Smartphone_App_Auswahl.html

Zur Meldung von Spiegel Online: Dritt-Apps konnten auf nie veröffentlichte Facebook-Bilder zugreifen: www.spiegel.de/netzwelt<wbr />/web/facebook-neue-datenpanne-<wbr />apps-hatten-zugriff-auf-nie-ve<wbr />roeffentlichte-fotos-a-1243847<wbr />.html


2. Abzocke im Netz: Vorsicht vor Streaming-Portalen

Mit gefälschten Streaming-Portalen locken Betrüger ihre Opfer in die Kostenfalle, meldet Onlinewarnungen.de. Wer sich registriert, soll innerhalb von fünf Tagen kündigen können. Wer es vergisst, erhält kurz darauf eine Rechnung in Höhe von bis zu mehreren hundert Euro, verbunden mit der Androhung eines Inkasso-Verfahrens und Einleitung rechtlicher Schritte bei Nichtzahlung. Gerade Kinder und Jugendliche sind gefährdet, da sich der Betrug nicht sofort erkennen lässt. Die Kriminellen missbrauchen dabei auch Namen und Adressen tatsächlich existierender Unternehmen.

Welche Gefahren im Netz für Kinder drohen und wie Eltern sie schützen können, schreibt BSI für Bürger: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/DigitaleGesellschaf<wbr />t/Kinderschutz/Gefahren/gefahr<wbr />en_node.html

Zur Meldung von Onlinewarnungen.de: Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht registrieren und nicht zahlen: www.onlinewarnungen.de<wbr />/warnungsticker/warnung-hier-<wbr />drohen-hohe-streaming-rechnung<wbr />en-und-aerger-nicht-registrier<wbr />en/


3. Schwachstelle: Tastaturen und Mäuse von Logitech aus der Ferne steuerbar

Die Windows-Konfigurationssoftware Options für Mäuse und Tastaturen von Logitech kann derzeit von Angreifern über das Internet gesteuert werden, schreibt Heise Online. Aufgrund einer fehlenden Prüfung führt die Software Kommandos beliebiger Websites aus. Kriminelle können auf diese Weise Tastaturen fernsteuern und so beispielsweise Schadcode direkt eingeben. Eine gepatchte Version ohne diese Sicherheitslücke ist bereits verfügbar.

Schadsoftware ist eine weit verbreitete Bedrohung. BSI für Bürger hat die wichtigsten Fakten dazu zusammengefasst: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Risiken/Schadprogra<wbr />mme/schadprogramme_node.html

Zur Meldung von Heise Online: Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient: www.heise.de/security/<wbr />meldung/Sicherheitsluecke-in-L<wbr />ogitech-Options-Tastaturen-wie<wbr />-von-Geisterhand-bedient-42504<wbr />88.html


4. Fremdkontrolle: IP-Kameras von Bosch

Eine Sicherheitslücke in einigen Modellen der IP-Kameras von Bosch ermöglicht Angreifern, aus der Ferne die vollständige Kontrolle über die Geräte zu erlangen, wenn diese über das Internet erreichbar sind. Hierbei handelt es sich um vernetze Sicherheitskameras für das smarte Zuhause. Bosch stellt mittlerweile Updates bereit, mit denen betroffene Nutzerinnen und Nutzer die Sicherheitslücke schließen können.

Tipps zum sicheren Umgang mit dem Internet der Dinge gibt BSI für Bürger: www.bsi-fuer-buerger.d<wbr />e/BSIFB/DE/Service/Aktuell/Inf<wbr />ormationen/Artikel/IoT_smarte_<wbr />Geraete_vernetzen.html

Zur Meldung von Heise Online: Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen: www.heise.de/security/<wbr />meldung/Sicherheitsupdates-Ang<wbr />reifer-koennten-IP-Kameras-von<wbr />-Bosch-uebernehmen-4248751.htm<wbr />l


------------------------------<wbr />----------------------
Schutzmaßnahmen


5. WordPress: Fehlerbereinigte Version verfügbar

Mehrere Sicherheitslücken in dem Open-Source Content-Management-System WordPress vor Version 5.0.1 erlauben Angreifern unter anderem Dateien zu löschen, Beiträge zu manipulieren oder Informationen offenzulegen. Sicherheitsupdates sind vorhanden. Nutzerinnen und Nutzer sollten diese sobald wie möglich installieren. Lesen Sie die komplette Bürger-CERT Warnmeldung hier: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0194.html


6. Microsoft: Mehrere Schwachstellen bei verschiedenen Produkten

Mehrere Microsoft-Produkte, darunter das Betriebssystem Windows, die weit verbreiteten Office-Programme und die Browser Internet Explorer und Edge sowie das Entwicklerwerkzeug Microsoft.NET Framework, weisen derzeit Schwachstellen auf, die jeweils von Internet-Kriminellen ausgenutzt werden können. Nutzer und Nutzerinnen sollten die jeweils verfügbaren Updates umgehend installieren. Die detaillierten Sicherheitshinweise des Bürger-CERT finden Bürgerinnen und Bürger auf diesen Seiten:
Microsoft Windows: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0190.html
Microsoft.NET Framework:www.bsi-fuer<wbr />-buerger.de/SharedDocs/Warnmel<wbr />dungen/DE/TW/2018/12/warnmeldu<wbr />ng_tw-t18-0186.html
Microsoft-Office-Suite: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0191.html
Microsoft Internet Explorer: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0193.html
Microsoft Chakra Core und Microsoft Edge: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0192.html
Außerplanmäßiges Update für den Internet Explorer: portal.msrc.microsoft.<wbr />com/en-US/security-guidance/ad<wbr />visory/CVE-2018-8653


7. Firefox: Browser über Sicherheitslücke angreifbar

Mehrere Schwachstellen im Open-Source-Browser Mozilla Firefox ermöglichen Angreifern, beliebigen Programmcode mit den Rechten des Nutzers auszuführen oder den Browser zum Absturz zu bringen. Wer mit Firefox durchs Netz surft, sollte daher so bald wie möglich auf die neue Version 64 bzw. ESR 60.4 aktualisieren. Zur Meldung von Bürger-CERT geht es hier: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0188.html


8. Acrobat: Empfohlenes Sicherheitsupdate

Wer den Adobe Acrobat Reader DC nutzt, sollte auf die neueste Version aktualisieren. Bei den Versionen vor Adobe Acrobat Reader DC 2015.006.30461, 2017.011.30110 sowie 2019.010.20064 können Angreifer Schwachstellen ausnutzen, um unter anderem beliebigen Programmcode mit den Rechten des Nutzers ausführen oder Informationen ausspähen. Bürger-CERT hält die vollständige Meldung bereit: www.bsi-fuer-buerger.d<wbr />e/SharedDocs/Warnmeldungen/DE/<wbr />TW/2018/12/warnmeldung_tw-t18-<wbr />0189.html


------------------------------<wbr />----------------------
Prisma


9. Energiewende: Erstes Smart-Meter-Gateway zertifiziert

Das BSI hat das erste Zertifikat für ein Smart Meter Gateway erteilt, das von der Power Plus Communications AG (PPC) gemeinsam mit der OpenLimit SignCubes AG entwickelt wurde. Im Zertifizierungsverfahren wurde die Einhaltung der Sicherheitsvorgaben geprüft, die Herstellungs- und Entwicklungsprozesse sowie Auslieferungswege der Geräte betrachtet. Das Smart-Meter-Gateway gilt als Schlüsseltechnologie für die Digitalisierung der Energiewende. Jetzt ist nun der Einbau der ersten zertifizierten Geräte möglich. Wenn mindestens drei voneinander unabhängige Unternehmen diese intelligenten Messsysteme am Markt anbieten, die erfolgreich das Zertifizierungsverfahren durchlaufen haben, sind die Anbieter gesetzlich dazu verpflichtet.

Zur Pressemitteilung des BSI: Meilenstein der Energiewende erreicht: Erstes Smart-Meter-Gateway zertifiziert: www.bsi.bund.de/DE/Pre<wbr />sse/Pressemitteilungen/Presse2<wbr />018/Erstes_Smart_Meter_Gateway<wbr />_zertifiziert_201218.html


10. Sicherheitsstandards: Gesundheitskarte ab Januar nur noch mit G2-Status gültig

Zum ersten Januar 2019 gelten nur noch Versichertenkarten mit dem Standard G2 oder G2.1. Wenn im Aufdruck auf der Karte oben rechts "G2" oder "G2.1" vermerkt ist, dann ist sie gültig. Andernfalls sollte eine neue bei der Krankenkasse beantragt werden. Das Zertifikat – eine datentechnische Aktualisierung – stammt vom BSI. Die Gesunheitskarten verfügen über eine neue Verschlüsselung, die den aktuellsten Sicherheitsanforderungen des BSI entsprechen.

Zur Meldung von Verbraucherzentrale Nordrhein-Westfalen: Gesundheitskarten nur noch mit "G2"-Kennzeichnung gültig: www.verbraucherzentral<wbr />e.nrw/aktuelle-meldungen/<wbr />gesundheit-pflege/<wbr />gesundheitskarten-nur-noch-<wbr />mit-g2kennzeichnung-gueltig-<wbr />18538


11. Datenverlust: Alexa stellte irrtümlich 1700 Sprachdateien eines Nutzers Drittanbietern zur Verfügung

Ein Kunde von Amazon bat, im Sinne der Datenschutzgrundverordnung (DSGVO), die von ihm gespeicherten Daten zur Verfügung zu stellen, wie Heise Online berichtet. In dem Datensatz fand der Nutzer unter anderen rund 1700 Sprachdateien. Diese Dateien waren nicht vom Anfragenden sondern von einem fremden Amazon Kontoinhaber, der ebenfalls eine Alexa nutzt. Die Weitergabe der Sprachdateien erfolge irrtümlich und der betroffene Kunde wurde erst nach einer Presseanfrage über den Datenverlust informiert.

Zur Heise Online: Amazon gibt intime Alexa-Sprachdateien preis: www.heise.de/newsticke<wbr />r/meldung/Amazon-gibt-intime-<wbr />Sprachdateien-preis-4254716.<wbr />html
______________________________<wbr />______________________________<wbr />______________________________<wbr />__________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
www.bsi.bund.de/BSIFB/<wbr />DE/Service/Buerger-CERT/Newsle<wbr />tter/abbestellen/newsletter_<wbr />abbestellen_node.html
Besuchen Sie uns auch auf:
www.bsi-fuer-buerger.d<wbr />e
www.facebook.com/bsi.f<wbr />uer.buerger
www.twitter.com/BSI_Pr<wbr />esse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

17. Juni - 17. Juli

Senioren St. Marien - Salatbüfett

18. Juni 15:30 Uhr - 18:00 Uhr

Besuch der Gerontotechnik -GGT- in...

21. Juni

Senioren Internetcafe

24. Juni 14:30 Uhr - 17:00 Uhr

KinderKino - Smallfoot

26. Juni 15:30 Uhr - 16:30 Uhr

Seniorengemeinschaft St. Georg...

27. Juni 15:00 Uhr - 18:00 Uhr

Lesen und Erzählen für Seniorinnen und...

27. Juni 15:00 Uhr

Ensemblekonzert

30. Juni 11:00 Uhr - 13:00 Uhr

Senioren Internetcafe

01. Juli 14:30 Uhr - 17:00 Uhr

Einwohnersprechstunde der...

01. Juli 16:00 Uhr - 18:00 Uhr

Senioren St. Marien - Morgenlob und...

02. Juli 10:00 Uhr - 13:00 Uhr

Treff 55+ Bildvortrag einer TransAlp...

03. Juli 09:30 Uhr - 11:30 Uhr

Senioren Internetcafe

08. Juli 14:30 Uhr - 17:00 Uhr

Nach oben

Fahrplan Bürgerbus Ahaus-Haaksbergen

Der Bürgerbus Ahaus-Haaksbergen fährt täglich alle 2 Stunden.

Hier ist der aktuelle  Fahrplan

Ahaus nach dem Krieg

In loser Folge werden wir an dieser Stelle Zeitzeugenberichte aus dem Jubiläumsbuch des Heimatvereins veröffentlichen. Wir starten mit dem Bericht von Bürgermeister Johannes Ridder aus der  Zeit nach 1945.

Norbert Stöcker hat als Kind das Kriegsende erlebt. Er nennt seine Erinnerungen "Auch das war Ahaus 1945".

Vor 50 Jahren wurde der Neubau von St. Mariä Himmelfahrt eingeweiht. Lesen Sie dazu den Bericht von Josef van Buer.

Einen geschichtlichen Abriss von den Anfängen der Stadt bis zur Gegenwart finden Sie hier.

Von Senioren für Senioren

Von Senioren für Senioren" greift die Tatsache auf, dass Senioren immer noch die mit Abstand kleinste Internet-Nutzergruppe in Deutschland ist. Dabei spielt Desinteresse am Internet in den wenigsten Fällen eine Rolle, sondern vielmehr die mit Angst behaftete Hürde, das Internet zu nutzen und sich den Gefahren ohne dem nötigen Hintergrundwissen Preis zu geben.

Mit diesem Projekt des Deutschen Roten Kreuz im Kreis Borken, unterstützt durch einzelne Kommunen im Kreisgebiet, versuchen wir diese Hemmschwellen abzubauen.

Ziel des Projekt ist es, mit einer eigenen, kommunalen Seniorenseite die von Senioren für Senioren aufgebaut, weiterentwickelt und gepflegt wird, Senioren einerseits über seniorenrelevante Themen zu informieren aber andererseits auch die Hemmschwelle der Internetnutzung zu senken.

Dies kann, nach unserer Meinung, am ehesten durch eine Umsetzung von Senioren und Seniorinnen geschehen, die im kommunalen Umfeld bestenfalls gut bekannt sind.

Die damit aufgebaute Medienkompetenz im höheren Lebensalter, soll ein weiterer Baustein auf dem Weg zu einer selbstorganisierten dritten Lebensphase, auch im Sinne von aktiver Bürgerbeteiligung, sicherstellen.

Eine Beteiligung an dem Projekt "Von Senioren für Senioren" kann in vielfältiger Weise stattfinden.

  • Mitwirkung in der Lokalen Redaktionsgruppe
  • Schreiben eigener Artikel für die Seniorenseiten
  • Weiterleiten von Terminen für den Veranstaltungskalender
  • Aktives Einbringen in den Diskussionsforen
  • Bereitstellen des eigenen Angebotes für Senioren
  • Konstruktive Rückmeldung an uns
  • ...

Wir freuen uns über Alle die dabei sein wollen!!

Ahauser Ansichten

  • 1962 Coesfelderstraße Bäckerei Levering

  • Coesfelder Straße Caritas Verwaltung

  • 1983 Feuerwehr Gerätehaus

  • Feuerwehr Gerätehaus Adenauerring

  • Bahnhofstr. 1958

  • Bahnhofstrasse 2015

  • Schlossstrasse

  • Schlossstrasse 1958

  • Markt Beckering

  • Markt Beckering 1959

  • Marktstraße

  • Marktstraße 1957

  • Wüllener Str. Tankstelle

  • Wüllener Str. Tankstelle 1958

  • Kirchplatz 1960 mit Wilp und Steingrube

  • Kirchplatz

  • Kirchplatz-neu

  • Wüllener Straße B70

  • Wüllener Straße 1958

  • Kirche Blick durch Torbogen

  • Blick auf die Kriche 1960