SICHER • INFORMIERT vom 22.08.2019
Ausgabe: 18/2019
Inhalt
In den Schlagzeilen—————–
- Daten von 90.000 Mastercard-Kunden im Netz 2. Telefonanlagen als Einfallstor für Kriminelle
Bleiben Sie up-to-date—————–
- Kaspersky: Anfälligkeit für Tracking
- LibreOffice: Ausführen von schädlichem Programmcode möglich 5. Microsoft: Patchday im August 6. Adobe: Schwachstellen in Acrobat und Photoshop
Gut zu wissen—————–
- Online Banking: Zwei-Faktor-Authentisierung wird Pflicht, was muss ich tun?
- Podcast: Was ist zum Thema IT-Sicherheit beim Gaming zu beachten?
- 600 Smartphone-Diebstähle jeden Tag – Schutz durch IMEI-Nummer 10. Wie machen Sie Ihre Überweisungen?
Liebe Leserinnen, liebe Leser,
Cyber-Kriminelle finden immer wieder Sicherheitslücken, über die sie ihre Angriffe starten können. Aktuell sind das beispielsweise veröffentlichte Bankdaten oder schlecht geschützte Passwortmanager, die Hackern für Aktivitäten wie Phishing oder Betrug beim Online-Banking in die Hände spielen. Diesen Themen hat sich das BSI auch beim Tag der offenen Tür der Bundesregierung, der am vergangenen Wochenende stattfand, gewidmet. Mehr zu der Veranstaltung und weitere aktuelle Themen lesen Sie in dieser Ausgabe des Newsletters.
Ihr Bürger-CERT-Team
—————————————————-
In den Schlagzeilen
- Daten von 90.000 Mastercard-Kunden im Netz
Rund 90.000 Datensätze von Nutzerinnen und Nutzern des Mastercard-Bonusprogramms „Priceless Specials“ waren in einem Online-Forum einsehbar. Grund dafür war ein Datenleck, wie Spiegel Online schreibt. Einsehbar waren Informationen wie E-Mail-Adressen, Telefonnummern und auch Teile der Kartennummern. Das Unternehmen hat die Plattform des Bonusprogramms in Deutschland vorerst geschlossen.
Öffentlich einsehbare E-Mail-Adressen sind ein begehrter Startpunkt für Phishing-Attacken durch Betrüger im Internet. Wie Bürgerinnen und Bürger sich vor Phishing schützen können, erklärt BSI für Bürger in Text und Video: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing.html
Zur Meldung von Spiegel Online: Datenleck bei Mastercard-Bonusprogramm: https://www.spiegel.de/netzwelt/web/mastercard-datenleck-bei-bonusprogramm-a-1282697.html
- Telefonanlagen als Einfallstor für Kriminelle
Die Mehrheit der Telefonanlagen in Unternehmen und Organisationen laufen heutzutage über Voice-over-IP (VoIP). Das lokale Firmennetz verbindet die Geräte miteinander, die Administratoren können sie über ein Web-Interface verwalten. Wie Heise Online berichtet, können Angreifer Sicherheitslücken dieser Web-Interfaces nutzen und so die Anlagen überwachen oder manipulieren. Die Schwachstelle tritt bei insgesamt 35 Geräten von 25 Herstellern auf. Entsprechende Sicherheitsupdates der Hersteller stehen bereit, sie sollten umgehend installiert werden.
Tipps und Hinweise zu IT-Sicherheit am Arbeitsplatz können Sie auf den Seiten des BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IT_Sicherheit_am_Arbeitsplatz/IT_Sicherheit_am_Arbeitsplatz_node.html
Zur Meldung von Heise Online: VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher: https://www.heise.de/security/meldung/VoIP-Sicherheitsluecken-Viele-Buero-Telefonanlagen-grundlegend-unsicher-4499202.html
—————————————————-
Bleiben Sie up-to-date
- Kaspersky: Anfälligkeit für Tracking
Die Virenscanner-Software Kaspersky weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung bei heise.de: https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html
- LibreOffice: Ausführen von schädlichem Programmcode möglich
Die Office Software LibreOffice weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0117.html
- Microsoft: Patchday im August
Anwendungen und Systeme des IT-Unternehmens Microsoft weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich daher, verfügbare Updates des Patch Tuesday möglichst bald zu installieren.
Lesen Sie die gesamte Meldung bei ZDnet: August-Patchday: Microsoft schließt 93 Sicherheitslücken: https://www.zdnet.de/88366713/august-patchday-microsoft-schliesst-93-sicherheitsluecken/
Wie Update-Management funktioniert, können Sie bei BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/MicrosoftUpdate/patchmgment_02.html
Weitere Details zu einer der Schwachstellen, BlueKeep, lesen Sie in einer Pressemitteilung von BSI für Bürger: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/DejaBlue-Schwachstelle_140819.html
- Adobe: Schwachstellen in Acrobat und Photoshop
Die Adobe Software-Produkte Acrobat, Acrobat Reader und Photoshop weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung zu Adobe Acrobat und Reader auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0115.html
Lesen Sie die gesamte Meldung zu Adobe Photoshop auf den Seiten des Bürger CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0116.html
—————————————————-
Gut zu wissen
- Online Banking: Zwei-Faktor-Authentisierung wird Pflicht, was muss ich tun?
Die zweite Zahlungsdiensterichtlinie (PSD2) muss ab dem 14. September angewandt werden: Sie soll Online Banking sicherer gestalten. Sie schreibt vor, dass einerseits sämtliche elektronische Zahlungsvorgänge oder Kontozugriffe durch eine Zwei-Faktor-Authentisierung geschützt werden müssen und andererseits die bisher üblichen iTAN-Papierlisten nicht mehr verwendet werden dürfen. Das kann dazu führen, dass Verbraucherinnen und Verbraucher neue Authentisierungsverfahren bei ihrer Bank aktivieren müssen.
Zur Meldung von BSI für Bürger: Zwei-Faktor-Authentisierung wird Pflicht beim Online-Banking: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/payment-services-directive-2-psd2-richtlinie.html
- Podcast: Was ist zum Thema IT-Sicherheit beim Gaming zu beachten?
Vom 21. bis zum 24. August findet die gamescom in Köln statt. Bis zu 400.000 Besucher werden zu der Videospielemesse erwartet. 2019 können sich die Besucher auf viele spannende Neuheiten freuen: Die großen Marken stellen ihre neuen Konsolengenerationen für 2020 vor, neue VR-Brillen werden die virtuelle Realität noch glaubwürdiger darstellen. Aber auch das Thema Sicherheit wird in diesem Messejahr eine Rolle spielen, etwa mit Fokus auf die derzeit beliebten Streaming-Varianten der Spiele.
Zur Meldung von BSI für Bürger: Gamescom 2019 – Spielwiese für Spaß und Sicherheit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/gamescom-2019.ht
- 600 Smartphone-Diebstähle jeden Tag – Schutz durch IMEI-Nummer
Smartphones sind ein begehrtes Diebesgut: Täglich werden in Deutschland ungefähr 600 Geräte gestohlen. Die Polizei kann die Bestohlenen nur unterstützen, sofern diese die IMEI-Nummer des Smartphones kennen. Anhand dieser 15-stelligen Seriennummer lässt sich jedes Smartphone eindeutig identifizieren. Wie Bürgerinnen und Bürger diesen Code herausfinden, erklärt Computer Bild.
Zur Meldung von Computer Bild: Handy geklaut? Diese Nummer sollten Sie kennen!: https://www.computerbild.de/artikel/cb-News-Sicherheit-Handy-Diebstahl-IMEI-23920855.html
Wie Nutzerinnen und Nutzer ihr Smartphone vor Cyberkriminellen schützen, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html
- Wie machen Sie Ihre Überweisungen?
Online-Betrug durchzieht fast alle Services, wie E-Mail, Online-Shopping oder -Banking. So war das Motto des BSI-Teams beim Tag der offenen Tür der Bundesregierung „Online-Betrug erkennen“ und Besucherinnen und Besucher konnten sich zu allen IT-Themen vor Ort bei BSI-Experten informieren. Es kamen nicht nur viele gute Gespräche zustande, Groß und Klein waren ebenfalls begeistert davon, unsere Phishing-App auf einem Tablet auszuprobieren.
Zum Nachbericht geht es hier entlang: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/tag-der-offenen-tuer-2019.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn