[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 06.09.2019

SICHER • INFORMIERT vom 06.09.2019
Ausgabe: 19/2019
Inhalt

In den Schlagzeilen—————–
1. Datenleck: Nutzerdaten von Foxit-Kunden abgegriffen 2. Spam-Flut: Wenn der Terminkalender überquillt 3. Zeroday-Angriff: Gehackte Webseiten köderten iPhone-Nutzer 4. App Malware: Trojaner per Update

Bleiben Sie up-to-date—————–
5. Apple: Mehrere Programme von Schwachstellen betroffen 6. Google: Sicherheitsupdates für Chrome und Android Q 7. OpenPGP: Sicherheitsvorkehrungen umgehbar

Gut zu wissen—————–
8. Messenger-Kommunikation: Wie anonym ist anonym?
9. Datenfreigaben: Durchblick im Zugangsdschungel verloren 10. Medienkompetenz: Kinder sensibilisieren und zum Schulstart vorbereiten 11. IT-Sicherheit nach dem Urlaub: Zuhause sicher in den Alltag starten 12. BSI-Veranstaltung am 24. September zum Thema „Digital Nudging“

Liebe Leserinnen, liebe Leser,

können die Probleme der Cyber-Sicherheit durch das „Digital Nudging“ verbessert werden? Dahinter steht das Konzept, das Verbraucherverhalten im positiven Sinne zu lenken (Nudging bedeutet auf deutsch anstupsen). Wer Interesse hat, sich zu dieser Frage auszutauschen, kann sich noch zu einer BSI-Veranstaltung am 24. September 2019 im Wissenschaftszentrum Bonn anmelden.

Mehr dazu und zu vielen anderen Themen lesen Sie in dieser Ausgabe des Newsletters.

Ihr Bürger-CERT-Team

—————————————————-
In den Schlagzeilen

1. Datenleck: Nutzerdaten von Foxit-Kunden abgegriffen

Bei Foxit, einem Entwickler von PDF-Anwendungen, kam es zu einem Sicherheitsvorfall, wie Heise Online berichtet. Kriminelle haben sich offenbar Zugang zu den Nutzerdaten verschafft und somit Zugriff auf E-Mail-Adressen, Firmennamen, IP-Adressen, Nutzernamen, Passwörter und Telefonnummern erhalten. Foxit hat die Passwörter der Betroffenen zurückgesetzt und diese über den Vorfall benachrichtigt.

Was es bei der Bildung eines neuen Passworts zu beachten gilt, wird auf BSI für Bürger zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Zur Meldung von Heise Online: Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden: https://www.heise.de/security/meldung/Datenleak-Angreifer-kopierten-Nutzerdaten-von-Foxit-Kunden-4511539.html

2. Spam-Flut: Wenn der Terminkalender überquillt

Aktuell nehmen Spammer den Google Calendar, eine Google-Plattform zur übergreifenden Organisation von Terminen und Aufgaben, ins Visier. Nutzerinnen und Nutzer erhalten eine Fülle von Spam-Nachrichten in Form von Termineinladungen. Wie Betroffene sich schützen können, erklärt Google WatchBlog.

Woher der Begriff „Spam“ stammt, was er umfasst und wie sich Nutzerinnen und Nutzer vor diesen unerwünschten Nachrichten schützen können, ist auf BSI für Bürger in Text und Video zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html

Zur Meldung von Google WatchBlog: Google Kalender: Neue Spamwelle erfasst den Google Kalender – so schaltet ihr die Spam-Einladungen ab: https://www.googlewatchblog.de/2019/09/google-kalender-neue-spamwelle/

3. Zeroday-Angriff: Gehackte Webseiten köderten iPhone-Nutzer

Einige Nutzerinnen und Nutzer von iPhones wurden offenbar über gehackte Websites angegriffen, die ihre Geräte mit Schadsoftware infizierten. Dabei nutzten die Angreifer unter anderem sogenannte Zerodays, also Sicherheitslücken, die dem Hersteller noch unbekannt waren und für die zum Angriffszeitpunkt noch kein entsprechendes Sicherheitsupdate bereitstanden, berichtet Golem.de. Abgesehen hatten es die Kriminellen vermutlich auf bestimmte Nutzerinnen und Nutzer, die bestimmte Websites mit einem verwundbaren iPhone besuchten. Die Malware kann unter anderem Nachrichten in Messengern, beispielsweise WhatsApp, auslesen und den Standort der Opfer per GPS tracken.

Warum es so wichtig ist, sein Smartphone umsichtig zu schützen und wie das gelingt, steht auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html

Zur Meldung von Golem.de: Zero-Day Angriffe auf iPhone-Nutzer: https://www.golem.de/news/malware-zeroday-angriffe-auf-iphone-nutzer-1908-143540.html

4. App Malware: Trojaner per Update

Die App CamScanner, ein PDF-Ersteller mit OCR (Optical Character Recognition), enthält laut ZDnet Malware. Mehr als 100 Millionen mal wurde sie in Googles Play Store heruntergeladen. Nach Aussage des Entwicklers, wurde in der neuesten Version der App, der enthaltene Trojaner, entfernt. Der Schadcode hat bösartigen Code aus einer verschlüsselten, in der App enthaltenen Datei extrahiert und ausführt. Bei der Datei handelt es sich um einen Trojaner-Downloader, der zusätzlichen Schadcode aufspielt.

Was genau hinter dem Begriff „Android Malware“ steckt und wie Nutzerinnen und Nutzer diese abwehren, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html

Zur Meldung von ZDnet: Bösartiger Code entfernt: CamScanner wieder im Play Store verfügbar: https://www.zdnet.de/88368313/boesartiger-code-entfernt-camscanner-wieder-im-play-store-verfuegbar/

—————————————————-
Bleiben Sie up-to-date

5. Apple: Mehrere Programme von Schwachstellen betroffen

DieBetriebssysteme iOS,und MacOS weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamten Meldungen bei BSI für Bürger: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0063_update_2.html und https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0064_update_1.html

6. Google: Sicherheitsupdates für Chrome und Android Q

Googles Betriebssystem Android Q und der Google-Browser Chrome weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen die gesamten Meldungen bei BSI für Bürger: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0122.html und: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0123.html

7. OpenPGP: Sicherheitsvorkehrungen umgehbar

Die Verschlüsselungs-Software OpenPGP weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung bei BSI für Bürger: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0121.html

—————————————————-
Gut zu wissen

8. Messenger-Kommunikation: Wie anonym ist anonym?

Telegram, eine App für verschlüsseltes Messaging, ist offenbar weniger sicher als ihr Ruf. Darauf verweist sueddeutsche.de. Insbesondere die Gruppenchats lassen sich durch eine Hintertüre auslesen. Aufgedeckt wurde die Lücke vor dem Hintergrund der Demonstrationen in Hongkong. Telegram selbst gibt an, über einen funktionierenden Schutzmechanismus zu verfügen, der Angriffe im großen Stil verhindere.

Was es bei der Nutzung von Messenger-Diensten generell zu beachten gilt, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/MessengerApps_21022017.html

Zur Meldung von sueddeutsche.de: Warum Telegram unsicherer ist als sein Ruf: https://www.sueddeutsche.de/digital/telegram-chat-krypto-sicherheit-hongkong-1.4577747

9. Datenfreigaben: Durchblick im Zugangsdschungel verloren

Eine Studie enthüllt den sorglosen Umgang der Deutschen mit ihren Daten: Wie Zeit Online schreibt, haben rund ein Drittel aller befragten Internet-Nutzerinnen und -Nutzer keinen Überblick mehr über die von ihnen freigegebenen Daten.

Warum unbenötigte Zugänge generell gelöscht werden sollten und welche weiteren Tipps zur Datensparsamkeit insbesondere in Social Media beachtenswert sind, lesen Sie in diesem Text von BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/Zehn_Tipps/Zehn_Tipps_node.html

Zur Meldung von Zeit Online: Studie: Ein Drittel hat keinen Durchblick bei Datenfreigaben: https://www.zeit.de/news/2019-08/27/studie-ein-drittel-hat-keinen-durchblick-bei-datenfreigaben

10. Medienkompetenz: Kinder sensibilisieren und zum Schulstart vorbereiten

Im Herbst beginnt für viele Kinder auch die Schulzeit. Immer häufiger finden sich in den Schultüten der Erstklässler auch smarte Geräte, bei deren Auswahl und Anwendung Eltern unbedingt ein Auge auf das Thema Sicherheit haben sollten.

Wie Eltern ihre Kinder an das Thema Cyber-Sicherheit heranführen können, wird auf BSI für Bürger erklärt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smarte_Geraete_in_der_Schultuete_aber_Sicher.html

11. IT-Sicherheit nach dem Urlaub: Zuhause sicher in den Alltag starten

In Teil 3 der Serie „IT-Sicherheit auf Reisen“ geht es um die Rückkehr nach dem Urlaub. E Nach der Erholungspause empfiehlt es sich, einige Sicherheitsmaßnahmen zu überprüfen, die Datensicherungen zu kontrollieren oder Ihre E-Mails besonders aufmerksam zu sichten.

Lesen Sie die gesammelten Tipps und Hinweise an dieser Stelle: Nach der Reise: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Reisen/nachReisen/nachreisen.html

12. BSI-Veranstaltung am 24. September zum Thema „Digital Nudging“

Das BSI lädt gemeinsam mit dem Netzwerk Verbraucherforschung zur Veranstaltung „Digital Nudging – Ein Ansatz zur Verbesserung der Sicherheit in der Informationstechnik?“ am 24. September ein. Diskutiert werden die zentralen Fragen: Wie lässt sich die Verbraucherposition im Entscheidungsmoment stärken? Welche kleinen Änderungen in der Entscheidungsarchitektur können den Verbraucherinnen und Verbrauchern helfen, sich situationsspezifisch bspw. der Datensicherheitsproblematik bewusst zu werden? Welche Implikationen ergeben sich für die Verbraucherpolitik? Eine Anmeldung ist noch möglich.

Mehr zum Programm und zur Anmeldung finden Sie hier: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/Verbraucherforschungsforum/Verbraucherforschungsforum_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.