Print Friendly, PDF & Email

SICHER • INFORMIERT vom 22.08.2019

Ausgabe: 18/2019

Inhalt

 

In den Schlagzeilen—————–

  1. Daten von 90.000 Mastercard-Kunden im Netz 2. Telefonanlagen als Einfallstor für Kriminelle

 

 

Bleiben Sie up-to-date—————–

  1. Kaspersky: Anfälligkeit für Tracking
  2. LibreOffice: Ausführen von schädlichem Programmcode möglich 5. Microsoft: Patchday im August 6. Adobe: Schwachstellen in Acrobat und Photoshop

 

 

Gut zu wissen—————–

  1. Online Banking: Zwei-Faktor-Authentisierung wird Pflicht, was muss ich tun?
  2. Podcast: Was ist zum Thema IT-Sicherheit beim Gaming zu beachten?
  3. 600 Smartphone-Diebstähle jeden Tag – Schutz durch IMEI-Nummer 10. Wie machen Sie Ihre Überweisungen?

 

Liebe Leserinnen, liebe Leser,

 

Cyber-Kriminelle finden immer wieder Sicherheitslücken, über die sie ihre Angriffe starten können. Aktuell sind das beispielsweise veröffentlichte Bankdaten oder schlecht geschützte Passwortmanager, die Hackern für Aktivitäten wie Phishing oder Betrug beim Online-Banking in die Hände spielen. Diesen Themen hat sich das BSI auch beim Tag der offenen Tür der Bundesregierung, der am vergangenen Wochenende stattfand, gewidmet. Mehr zu der Veranstaltung und weitere aktuelle Themen lesen Sie in dieser Ausgabe des Newsletters.

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

In den Schlagzeilen

 

 

  1. Daten von 90.000 Mastercard-Kunden im Netz

 

Rund 90.000 Datensätze von Nutzerinnen und Nutzern des Mastercard-Bonusprogramms “Priceless Specials” waren in einem Online-Forum einsehbar. Grund dafür war ein Datenleck, wie Spiegel Online schreibt. Einsehbar waren Informationen wie E-Mail-Adressen, Telefonnummern und auch Teile der Kartennummern. Das Unternehmen hat die Plattform des Bonusprogramms in Deutschland vorerst geschlossen.

 

Öffentlich einsehbare E-Mail-Adressen sind ein begehrter Startpunkt für Phishing-Attacken durch Betrüger im Internet. Wie Bürgerinnen und Bürger sich vor Phishing schützen können, erklärt BSI für Bürger in Text und Video: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing.html

 

Zur Meldung von Spiegel Online: Datenleck bei Mastercard-Bonusprogramm: https://www.spiegel.de/netzwelt/web/mastercard-datenleck-bei-bonusprogramm-a-1282697.html

 

 

  1. Telefonanlagen als Einfallstor für Kriminelle

 

Die Mehrheit der Telefonanlagen in Unternehmen und Organisationen laufen heutzutage über Voice-over-IP (VoIP). Das lokale Firmennetz verbindet die Geräte miteinander, die Administratoren können sie über ein Web-Interface verwalten. Wie Heise Online berichtet, können Angreifer Sicherheitslücken dieser Web-Interfaces nutzen und so die Anlagen überwachen oder manipulieren. Die Schwachstelle tritt bei insgesamt 35 Geräten von 25 Herstellern auf. Entsprechende Sicherheitsupdates der Hersteller stehen bereit, sie sollten umgehend installiert werden.

 

Tipps und Hinweise zu IT-Sicherheit am Arbeitsplatz können Sie auf den Seiten des BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IT_Sicherheit_am_Arbeitsplatz/IT_Sicherheit_am_Arbeitsplatz_node.html

 

Zur Meldung von Heise Online: VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher: https://www.heise.de/security/meldung/VoIP-Sicherheitsluecken-Viele-Buero-Telefonanlagen-grundlegend-unsicher-4499202.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Kaspersky: Anfälligkeit für Tracking

 

Die Virenscanner-Software Kaspersky weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

 

Lesen Sie die gesamte Meldung bei heise.de: https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html

 

 

  1. LibreOffice: Ausführen von schädlichem Programmcode möglich

 

Die Office Software LibreOffice weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

 

Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0117.html

 

 

  1. Microsoft: Patchday im August

 

Anwendungen und Systeme des IT-Unternehmens Microsoft weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich daher, verfügbare Updates des Patch Tuesday möglichst bald zu installieren.

 

Lesen Sie die gesamte Meldung bei ZDnet: August-Patchday: Microsoft schließt 93 Sicherheitslücken: https://www.zdnet.de/88366713/august-patchday-microsoft-schliesst-93-sicherheitsluecken/

 

Wie Update-Management funktioniert, können Sie bei BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/MicrosoftUpdate/patchmgment_02.html

 

Weitere Details zu einer der Schwachstellen, BlueKeep, lesen Sie in einer Pressemitteilung von BSI für Bürger: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/DejaBlue-Schwachstelle_140819.html

 

 

  1. Adobe: Schwachstellen in Acrobat und Photoshop

 

Die Adobe Software-Produkte Acrobat, Acrobat Reader und Photoshop weisen derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

 

Lesen Sie die gesamte Meldung zu Adobe Acrobat und Reader auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0115.html

 

Lesen Sie die gesamte Meldung zu Adobe Photoshop auf den Seiten des Bürger CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/08/warnmeldung_tw-t19-0116.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Online Banking: Zwei-Faktor-Authentisierung wird Pflicht, was muss ich tun?

 

Die zweite Zahlungsdiensterichtlinie (PSD2) muss ab dem 14. September angewandt werden: Sie soll Online Banking sicherer gestalten. Sie schreibt vor, dass einerseits sämtliche elektronische Zahlungsvorgänge oder Kontozugriffe durch eine Zwei-Faktor-Authentisierung geschützt werden müssen und andererseits die bisher üblichen iTAN-Papierlisten nicht mehr verwendet werden dürfen. Das kann dazu führen, dass Verbraucherinnen und Verbraucher neue Authentisierungsverfahren bei ihrer Bank aktivieren müssen.

 

Zur Meldung von BSI für Bürger: Zwei-Faktor-Authentisierung wird Pflicht beim Online-Banking: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/payment-services-directive-2-psd2-richtlinie.html

 

 

  1. Podcast: Was ist zum Thema IT-Sicherheit beim Gaming zu beachten?

 

Vom 21. bis zum 24. August findet die gamescom in Köln statt. Bis zu 400.000 Besucher werden zu der Videospielemesse erwartet. 2019 können sich die Besucher auf viele spannende Neuheiten freuen: Die großen Marken stellen ihre neuen Konsolengenerationen für 2020 vor, neue VR-Brillen werden die virtuelle Realität noch glaubwürdiger darstellen. Aber auch das Thema Sicherheit wird in diesem Messejahr eine Rolle spielen, etwa mit Fokus auf die derzeit beliebten Streaming-Varianten der Spiele.

 

Zur Meldung von BSI für Bürger: Gamescom 2019 – Spielwiese für Spaß und Sicherheit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/gamescom-2019.ht

 

 

  1. 600 Smartphone-Diebstähle jeden Tag – Schutz durch IMEI-Nummer

 

Smartphones sind ein begehrtes Diebesgut: Täglich werden in Deutschland ungefähr 600 Geräte gestohlen. Die Polizei kann die Bestohlenen nur unterstützen, sofern diese die IMEI-Nummer des Smartphones kennen. Anhand dieser 15-stelligen Seriennummer lässt sich jedes Smartphone eindeutig identifizieren. Wie Bürgerinnen und Bürger diesen Code herausfinden, erklärt Computer Bild.

 

Zur Meldung von Computer Bild: Handy geklaut? Diese Nummer sollten Sie kennen!: https://www.computerbild.de/artikel/cb-News-Sicherheit-Handy-Diebstahl-IMEI-23920855.html

 

Wie Nutzerinnen und Nutzer ihr Smartphone vor Cyberkriminellen schützen, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html

 

 

  1. Wie machen Sie Ihre Überweisungen?

 

Online-Betrug durchzieht fast alle Services, wie E-Mail, Online-Shopping oder -Banking. So war das Motto des BSI-Teams beim Tag der offenen Tür der Bundesregierung “Online-Betrug erkennen” und Besucherinnen und Besucher konnten sich zu allen IT-Themen vor Ort bei BSI-Experten informieren. Es kamen nicht nur viele gute Gespräche zustande, Groß und Klein waren ebenfalls begeistert davon, unsere Phishing-App auf einem Tablet auszuprobieren.

 

Zum Nachbericht geht es hier entlang: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/tag-der-offenen-tuer-2019.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.