NL-T16/0027 – SICHER • INFORMIERT vom 22.12.2016

Print Friendly, PDF & Email

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 22.12.2016
Nummer: NL-T16/0027

Die Themen dieses Newsletters:
1. Vorsicht vor Betrugsmail mit Sparkasse als vermeintlichem Absender: Phishing
2. Datendiebstahl betrifft eine Milliarde Nutzer: Yahoo
3. Vorinstalliertes Schadprogramm entdeckt: Android
4. Gefälschte E-Mail im Umlauf: THW
5. Verbreitung über Schadprogramm-Spam mit vermeintlichen Lizenz-Rechnungen im Namen von Unternehmen: Ransomware
6. Sicherheitsupdates für iOS, Safari, iCloud, iTunes, Mac OSX und macOS Sierra: Apple
7. Aktualisierung von Adobe Digital Editions und Flash Player: Adobe
8. Patchday im Dezember: Microsoft
9. Neue Version von Browser Firefox: Mozilla
10. Sicherheitsupdate verfügbar: Android
11. Sicherheitslücken in Routern: Netgear
12. Sicherheitslücken im Content-Management System: Joomla!
13. Sicherheit bei Bankgeschäften: Online-Banking
14. Digitale Seite von 180 Experten für Cyber-Sicherheit gesucht: Karriere im BSI
15. Warum internetfähige Puppen und Co. nicht ins Kinderzimmer gehören: WLAN
16. Zugang zu Daten auf Geräten erschweren: Smartphones

EDITORIAL
Liebe Leserin, lieber Leser,
Weihnachten steht vor der Tür und in vielen Wohnzimmern werden am 24.
Dezember 2016 wieder zahlreiche internetfähige Spielzeuge und Geräte
verschenkt werden. Die Digitalisierung reicht immer weiter ins
Kinderzimmer. Bei all der Freude über das Geschenk sollten Sie immer auch
an die damit einhergehenden Risiken denken und Ihre Geräte und Netzwerke
entsprechend schützen. Denn sonst könnte die „schöne Bescherung“ zu einer
unangenehmen Überraschung werden, etwa wenn die digitalen Spielgefährten
beim Kinderspiel mithören.
Weitere Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich
davor schützen können, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.

Wir wünschen Ihnen ein fröhliches Weihnachtsfest und einen guten Start
ins Jahr 2017.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Vorsicht vor Betrugsmail mit Sparkasse als vermeintlichem Absender:
Phishing

Wie in einer Meldung von
Mimikama [http://www.mimikama.at/allgemein/sparkasse-kunden-irritiert/]
zu lesen ist, ist aktuell eine Phishing-Mail im Umlauf, die vorgibt, von
der Sparkasse zu sein. Sie sieht täuschend echt aus, ist frei von
größeren Rechtschreibfehlern und hat das Ziel, die persönlichen Daten von
Sparkassenkunden auszuspähen. Die Betrüger versuchen Empfänger der E-Mail
dazu zu bringen, einen Link anzuklicken, der diese auf eine gefälschte
Sparkassen-Webseite weiterleitet. Dort sollen Nutzer sensible Daten
eingeben.
Anwender sollten auf keinen Fall den Link in der E-Mail anklicken und
auch keine persönlichen Daten eingeben. Wir geben Tipps, woran Sie
Phishing-Mails und -Webseiten
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html]
erkennen und wie Sie sich schützen können.
Welche Gefahren Botnetze, Phishing und Trojaner auf Ihren Systemen
anrichten können, erläutert ein BSI-Experte in der
aktuellen
Folge [https://www.youtube.com/watch?v=bmSvAgujUE4] der
„Netzgeschichten“ der Deutschen Telekom.

2. Datendiebstahl betrifft eine Milliarde Nutzer: Yahoo

Yahoo ist zum wiederholten Male Opfer eines groß angelegten
Datendiebstahls geworden. Über eine Milliarde Datensätze des
Internetdienstes mit Informationen wie E-Mail-Adressen, Geburtstage und
Sicherheitsfragen zur Identitätsverifizierung sind abgeflossen. Anwender,
die einen Yahoo-Account haben oder in der Vergangenheit hatten, sollten
das dort genutzte Passwort sowie auch die angegebenen persönlichen
Sicherheitsfragen und Antworten umgehend ändern. Das BSI hat eine
Stellungnahme [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Datendiebstahl_bei_Yahoo_15122016.html]
zu dem Vorfall herausgegeben. Arne Schönbohm, Präsident des BSI, weist
darin darauf hin, dass die Sicherheit von Kundendaten bei allen Anbietern
höchste Priorität haben sollte und sie in der Verantwortung seien, sich
gegen Cyber-Angriffe zu schützen und die Kundendaten nach dem Stand der
Technik abzusichern. Auch die Anwender sollten genau hinschauen, welche
Dienste sie künftig verwenden wollen. Machen Sie die Sicherheit der
angebotenen Dienste zu einem Entscheidungskriterium!

3. Vorinstalliertes Schadprogramm entdeckt: Android

Der russische Antivirenhersteller Dr.
Web [https://news.drweb.com/show/?i=10345&lng=en] hat eine Liste mit
Smartphone-Modellen veröffentlicht, auf denen Malware vorinstalliert ist.
„Android.DownLoader.473.origin“ und „Android.Sprovider.7“ laden
automatisch Programme herunter, installieren diese und führen sie aus.
Darüber hinaus sind die Schadprogramme in der Lage, Installationsdateien
für Android Apps, sogenannte APK-Dateien herunterzuladen und diese zu
installieren sowie auszuführen. Die Malware Android-Sprovider.7 kann
zudem Anrufe an beliebige Telefonnummern tätigen und Links im Browser
öffnen.
Generell sind Smartphones und die auf ihnen gespeicherten Daten den
gleichen Gefahren ausgesetzt wie der mit dem Internet verbundene
heimische PC . Es gibt aber einiges, was Sie zum Schutz
Ihres
Mobilgeräts [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html]
tun können.

4. Gefälschte E-Mail im Umlauf: THW

Wie die Bundesanstalt Technisches
Hilfswerk [https://www.thw.de/SharedDocs/Meldungen/DE/Meldungen/national/2016/12/meldung_003_warnung_schadmail.html]
berichtet, versenden Cyber-Kriminelle aktuell gefälschte Rechnungen des
THW. Die E-Mails erhalten eine PDF-Datei mit dem Link „Rechnung
herunterladen“. Wer den Link anklickt, startet automatisch das Laden von
Schadsoftware.
Was Nutzer tun können, um sich vor solchen E-Mails zu schützen, erfahren
Sie in der Rubrik Spam, Phishing &
Co [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html]
auf der BSI-Webseite.

5. Verbreitung über Schadprogramm-Spam mit vermeintlichen
Lizenz-Rechnungen im Namen von Unternehmen: Ransomware

Spam-Versender nutzen vermeintliche Rechnungen über Software-Lizenzen im
Namen von tatsächlich existierenden Unternehmen. Zudem ist die
vollständige postalische Adresse des Empfängers in der E-Mail angegeben.
Die E-Mail im HTML-Format enthält keinen Anhang, sondern einen
verschleierten Link, der auf ein Schadprogramm verweist. Es
wurde z. B. die Ransomware „Maktub Locker“
nachgeladen [https://twitter.com/certbund/status/809405136590225409].
Die als Absender genannten Unternehmen schalteten teilweise Warnhinweise
auf ihren Webseiten, um Empfänger der E-Mails mit dem gefälschten
Absender vor dem Täuschungsversuch zu warnen. Empfehlungen zum Schutz vor
Ransomware im Allgemeinen bietet das Dokument Ransomware:
Bedrohungslage, Prävention &
Reaktion [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf].

SCHUTZMASSNAHMEN
6. Sicherheitsupdates für iOS, Safari, iCloud, iTunes, Mac OSX und macOS
Sierra: Apple

Apple veröffentlicht Sicherheitsupdates für iOS
10.2 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0142.html],
Safari [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0146.html?nn=6775642],
iCloud für Windows
6.1 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0148.html]
und iTunes 12.5.4 für
Windows [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0147.html]
sowie Mac OSX und macOS
Sierra [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0150.html].
Aufgrund der Gefährdungen, die von den Schwachstellen in den einzelnen
Programmen ausgehen, sollten Sie die Aktualisierung auf die jeweils neue
Version umgehend vornehmen. Sie finden alle Sicherheitsupdates auf der
Apple-Download-Seite [https://support.apple.com/downloads/].

7. Aktualisierung von Adobe Digital Editions und Flash Player: Adobe

Adobe schließt zwei Sicherheitslücken in Adobe Digital
Editions [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0149.html],
die es ermöglichen, Informationen auf einem System auszuspähen. Darüber
hinaus veröffentlicht das Unternehmen ein
Sicherheitsupdate [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0143_update_1.html]
für den Adobe Flash Player und schließt damit mehrere Schwachstellen, die
Unbefugte ausnutzen können, um Befehle oder Programme auszuführen und so
die Kontrolle eines Systems zu übernehmen.
Nutzer sollten die Updates umgehend durchführen, sofern Sie nicht die
automatische Update-Funktion innerhalb der Produkte nutzen.

8. Patchday im Dezember: Microsoft

Microsoft stellt mit dem Dezember 2016 Patchday
[https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0144.html]
Sicherheitsupdates für mehrere Produkte zur Verfügung. Darunter befinden
sich alle derzeit unterstützten Versionen des Internet Explorers, des
Browsers Edge, verschiedene Office-Pakete, das .NET Framework und alle
aktuellen Windows-Versionen. Microsoft aktualisiert zudem den Adobe Flash
Player und behebt damit zusätzliche schwerwiegende
Sicherheitsanfälligkeiten.
Installieren Sie das Sicherheitsupdate zeitnah über die
Windows-Update-Funktion. Alternativ können die Sicherheitsupdates auch
von der
Microsoft-Webseite [http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=de&&thankspage=5]
heruntergeladen werden.

9. Neue Version von Browser Firefox: Mozilla

Mozilla stellt die Version Firefox 50.1 bereit. Diese schließt einige
schwerwiegende
Sicherheitslücken [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0145.html].
Das Sicherheitsupdate [
https://www.mozilla.org/de/firefox/new/] sollte so bald wie möglich
installiert werden.

10. Sicherheitsupdate verfügbar: Android

Google schließt für mobile Geräte mit Google Android insgesamt
74
Schwachstellen [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0139_update_1.html].
Elf von diesen werden als kritisch eingestuft. Bisher wurden
Informationen zu Sicherheitsupdates für Google Nexus-Geräte, Google
Android One, Google Pixel, verschiedene Smartphones von LG Mobile sowie
für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“
und Samsung Mobile veröffentlicht.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf
die Version 2016-12-05 über die automatische Update-Funktion
aktualisieren.

11. Sicherheitslücken in Routern: Netgear

In verschiedenen WLAN-Routern der Firma Netgear existiert eine
kritische
Sicherheitslücke [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0141_update_2.html].
Der Hersteller hat die Verwundbarkeit der WLAN-Router mit den
Modellnummern R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900
und R8000 sowie der DSL-Router mit den Modellnummern D6220 und D6400
bestätigt und stellt erste Sicherheitsupdates für den Produktivbetrieb
bereit. Für einzelne Router-Modelle gibt es bislang nur eine
Beta-Firmware. Den aktuellen Firmware-Stand zur Behebung der
Sicherheitslücke können Sie auf der
Netgear-Webseite [http://kb.netgear.com/000036386/CVE-2016-582384]
einsehen.

12. Sicherheitslücken im Content-Management System: Joomla!

Im Joomla! Content Management System der Versionen 3.4.4 bis
einschließlich 3.6.4
existiert eine
Sicherheitslücke [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0140_update_1.html].
Sie ermöglicht es einem Angreifer beliebigen Programmcode auszuführen und
so Schaden auf einem betroffenen System anzurichten. Für Joomla! steht
die Version 3.6.5 [https://downloads.joomla.org/] als
Sicherheitsupdate zur Verfügung. Sie behebt sowohl die bereits gemeldete
kritische Sicherheitslücke als auch weitere Schwachstellen.

PRISMA
13. Sicherheit bei Bankgeschäften: Online-Banking

Via Online-Banking und Banking-Apps tätigen viele Nutzer von zu Hause
ihre Bankgeschäfte. Allerdings steht Online-Banking auch immer wieder im
Fokus von Kriminellen, die darauf abzielen, sensible Daten abzufangen und
die Konten der Nutzer zu leeren. Aus Sicherheitsgründen lösen Verfahren
mit der sogenannten Zwei-Faktor-Authentifizierung zunehmend das
inzwischen als unsicher geltende papierbasierte TAN-Verfahren ab. Unsere
Themenseite klärt auf über die Stärken und Schwächen verschiedener
TAN-Verfahren [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Online_Banking_21122016.html].

14. Digitale Seite von 180 Experten für Cyber-Sicherheit gesucht:
Karriere im BSI

Im Zuge der Digitalisierung wachsen die Anforderungen an
Informationstechnologie. Die Cyber-Sicherheit ist hierbei eine
wesentliche Voraussetzung für das Gelingen der Digitalisierung in
Deutschland. Als nationale Cyber-Sicherheitsbehörde stellt das BSI
weitere Fachkräfte ein, um den sicheren Einsatz von Informations- und
Kommunikationstechnik in Gesellschaft, Staat und Wirtschaft weiter
voranzutreiben. Insgesamt 180 Spezialisten werden hierfür im Jahr 2017
gebraucht. Gesucht werden sowohl Hochschulabsolventen wie auch Fachkräfte
mit Berufserfahrung aus allen MINT-Bereichen
(Mathematik-Informatik-Naturwissenschaft-Technik). Zeitgleich mit den
ersten Stellenausschreibungen startet die Kampagne „Deine Digitale Seite“
auf dem neuen Karriereportal des
BSI [http://www.bsi.bund.de/karriere].

15. Warum internetfähige Puppen und Co. nicht ins Kinderzimmer gehören:
WLAN

Während im letzten Jahr „Hello Barbie“ für Aufregung in Kinderzimmern
sorgte, warnt Medienberichten wie dem des
BR [http://www.br.de/nachrichten/puppen-internetzugang-warnung-verbraucherschutz-100.html]
zufolge der Europäische Verbraucherschutz dieses Jahr vor der iPuppe „My
Friend Cayla“. Denn solches internetfähige Spielzeug ist in der Lage,
sensible Daten zu sammeln. So berichtet der
Gdata-Blog [https://blog.gdata.de/2016/12/29382-datenschutz-und-kinderspielzeug]
davon, dass das Spielzeug des Herstellers Genesis Toys Informationen wie
Namen, GPS-Daten und auch Stimmaufzeichnungen speichert.
Um Ihr privates WLAN und damit alle internetfähigen Geräte und Spielzeuge
zu schützen, sollten Sie folgende
Sicherheitstipps [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungWLAN-LAN/WLAN/Sicherheitstipps/sicherheitstipps_node.html]
berücksichtigen.

16. Zugang zu Daten auf Geräten erschweren: Smartphones

Dort, wo viele Menschen unterwegs sind, wittern oftmals Taschendiebe
Beute. Neben dem Portemonnaie haben sie es auch auf Smartphones
abgesehen. Sollte Ihnen das Smartphone gestohlen werden, dann können Sie
vorher wenigstens präventiv sicherstellen, dass die Diebe nicht auf die
Daten des gestohlenen Smartphones zugreifen können. Was dafür zu tun ist,
können Sie auf
www.bsi-fuer-buerger.de [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphone_Diebstahl_14122016.html]
nachlesen.

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.