NL-T17/0001 – SICHER • INFORMIERT vom 05.01.2017

Print Friendly, PDF & Email

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 05.01.2017
Nummer: NL-T17/0001

Die Themen dieses Newsletters:
1. Gefälschte Amazon- und PayPal-Mails verstärkt im Umlauf: Phishing
2. Sicherheitslücke in PHPMailer betrifft viele Anwendungen: PHP
3. Manipulierte vCard legt iMessage lahm: Apple
4. Ransomware dominiert weiterhin die Security-Agenda: Ransomware
5. Ransomware für Android-Gerät aufgetaucht: Smart TV
6. Sicherheitsupdate für Thunderbird: Mozilla
7. Sicherheitsupdate: Google Android
8. Potenzielles Einfallstor für Hacker: Gegensprechanlagen
9. Eklatante Sicherheitsmängel: Flugbuchungssysteme
10. Weniger essen, mehr Sport, höhere IT-Sicherheit: 2017

EDITORIAL
Liebe Leserin, lieber Leser,
auch 2017 werden wir uns gemeinsam mit den Risiken des Internets und den
Gefahren von Schadsoftware und Sicherheitslücken in Anwendungen
auseinandersetzen müssen. Einen wesentlichen Beitrag zum Schutz Ihrer
IT-Geräte und Daten können Sie selbst leisten. Nutzen Sie Ihren gesunden
Menschenverstand und klicken nicht sorglos auf beliebige Links oder
Empfehlungen, die Sie in E-Mails erhalten. Der gleiche gesunde
Menschenverstand hilft übrigens auch bei der Erkennung und Einordnung von
so genannten Fake News. Eventuell haben Sie sich ja auch noch weitere
gute IT-Sicherheitsvorsätze für das neue Jahr vorgenommen. Mit diesem
Newsletter erfahren Sie jede Woche aktuell, welche neuen Risiken lauern
sowie Maßnahmen und Tipps, um sich davor zu schützen.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Gefälschte Amazon- und PayPal-Mails verstärkt im Umlauf: Phishing

Die Welle an Phishing-Mails ebbt nicht ab, im Gegenteil. Besonders die
bekannten Namen Amazon und PayPal wurden rund um den Jahreswechsel erneut
missbraucht, um Daten von Kunden abzugreifen, warnt die
Verbraucherzentrale [https://www.verbraucherzentrale.de/phishing-radar].
Als Lockmittel dienen einmal mehr Aufforderungen, das Kundenkonto zu
verifizieren, die „eigene Identität zu überprüfen“ oder „Kenntnis zu
nehmen von einer verlängerten Umtauschfrist“. Dabei sind die E-Mails
immer besser dem Original nachempfunden. Wie Sie Phishing-Mails
identifizieren können und sich richtig verhalten, erfahren Sie auf der
Website des
BSI [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html].

2. Sicherheitslücke in PHPMailer betrifft viele Anwendungen: PHP

heise [https://www.heise.de/security/meldung/Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes-3582072.html]
zufolge hat die Gruppe Legal Hackers eine Sicherheitslücke in der weit
verbreiteten PHP-Bibliothek PHPMailer entdeckt. Diese Bibliothek wird von
vielen Content-Management-Systemen für Formulare wie beispielsweise zur
Anmeldung oder für Feedback genutzt. Die Sicherheitslücke, durch die die
Daten ungeprüft an den auf dem Web-Server konfigurierten Mail-Server
weitergereicht werden und Code eingeschleust werden kann, betrifft somit
potenziell viele Anwendungen wie beispielsweise Joomla, Drupal oder
WordPress. Nutzer sollten deshalb ihre Systeme auf die gepatchten
Versionen aktualisieren.

3. Manipulierte vCard legt iMessage lahm: Apple

Einen kompletten Absturz der Nachrichten-App iMessage auf iPhone und iPad
verursacht eine manipulierte vCard, die derzeit per MMS oder iMessage
versandt wird, wie
heise [https://www.heise.de/security/meldung/Apples-iMessage-anfaellig-fuer-manipulierte-Kontaktdateien-3582980.html]
berichtet. Sie enthält einen präparierten Text, der von der
Apple-Anwendung nicht verarbeitet werden kann, was zum Absturz führt und
iMessage lahmlegt. Der Entwickler der manipulierten vCard nutzt einen
Fehler in den iOS-Versionen bis 10.2 sowie der Beta von 10.2.1 aus.
Solche Fehler können Angreifern auch die Möglichkeit eröffnen, schädliche
Programme auf die betroffenen Geräte einzuschleusen. Die manipulierte
Kontaktdatei lässt sich nicht ohne Weiteres erkennen, da sie einen
beliebigen Namen tragen kann. Anwender, die keine Kontaktdatei erwarten,
sollten sie bei Empfang sicherheitshalber ungelesen löschen.

4. Ransomware dominiert weiterhin die Security-Agenda: Ransomware

In seinem für das vierte Quartal 2016 vorgelegten McAfee
Labs Threats Report
(PDF-Dokument) [http://www.mcafee.com/us/resources/reports/rp-quarterly-threats-dec-2016.pdf]
teilt das IT-Sicherheitsunternehmen seine Einschätzung mit, dass 2016 als
das „Jahr der Ransomware“ in die Geschichte eingehen wird. So stieg die
Anzahl der Ransomware-Angriffe von Jahresbeginn bis Ende des dritten
Quartals 2016 um 80 Prozent an. Dabei hat nicht nur die Menge, sondern
auch die technische Raffinesse zugenommen, beispielsweise die Fähigkeit
der Schadcodes, Verfahren wie Sandboxing zu umgehen. Außerdem stellt der
Bericht Trojaner vor, die sich tief in regulärem Code verbergen, um
möglichst lange unentdeckt ihr Unwesen zu treiben. Ebenfalls im dritten
Quartal legten Mac OS-Schädlinge um 637 Prozent zu – dafür zeichnete vor
allem die Adware-Familie Bundlore verantwortlich. Zudem wurden im
gleichen Zeitraum zwei Millionen neue mobile Malware-Varianten entdeckt.

5. Ransomware für Android-Gerät aufgetaucht: Smart TV

Nachdem bereits im Sommer eine Schadsoftware mit dem Namen „Flocker“ für
TV-Geräte mit dem Betriebssystem Android entdeckt wurde – betroffen waren
Geräte von Philips, Sharp und Sony – ist nun ein ebenfalls auf Android
basierendes Gerät des Herstellers LG von Ransomware befallen worden,
berichtet
ZDNet [http://www.zdnet.de/88285448/erstmals-android-smart-tv-mit-ransomware-infiziert/].
Eingeschleust wurde der Schadcode vermutlich über eine infizierte App.
Entfernen lässt sich der Code über eine Tastenkombination auf der
Fernbedienung, mit der das System zurückgesetzt werden kann. Da das
spezifische Gerät auf der inzwischen nicht mehr genutzten Plattform
Google TV und einer älteren Android-Version läuft, besteht für aktuelle
LG-Geräte mit dem Betriebssystem WebOS keine Gefahr durch den entdeckten
Schadcode. Für ungetrübten Smart-TV-Spaß können Sie einige
Vorsichtsmaßnahmen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SmartTV/SmartTV.html]
ergreifen.

SCHUTZMASSNAHMEN
6. Sicherheitsupdate für Thunderbird: Mozilla

Ein Sicherheitsupdate für den Open-Source E-Mail Client
Thunderbird [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0151.html]
auf die neueste Version 45.6.0 wird dringend empfohlen. Es schließt
mehrere kritische Sicherheitslücken, durch die das Programm durch
Angriffe aus dem Internet zum Absturz gebracht werden kann. Außerdem
lässt sich beliebiger Programmcode auf dem System ausführen, wodurch es
geschädigt werden kann.

7. Sicherheitsupdate: Google Android

Google schließt für Smartphones und ähnliche Geräte mit
Google
Android [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0001_update_1.html]
insgesamt 90 Sicherheitslücken, von denen 29 vom Hersteller als kritisch
eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für
Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem
‚BlackBerry powered by Android‘ veröffentlicht. Die Informationen zu
Sicherheitsupdates von Samsung Mobile stehen noch aus.

PRISMA
8. Potenzielles Einfallstor für Hacker: Gegensprechanlagen

Wie unter anderem
heise [https://www.heise.de/security/meldung/33C3-Tuersprechanlagen-sind-des-Hackers-fette-Beute-3582807.html]
und
golem [http://www.golem.de/news/gegensprechanlagen-wenn-die-vordertuer-zur-hintertuer-wird-1612-125299.html]
berichteten, geraten Gegensprechanlagen, auch Intercoms genannt, immer
mehr ins Visier von Hackern. Ein Experte des IT-Sicherheitsunternehmens
Synacktiv demonstrierte, dass Geräte, die anstatt kabelgebunden über
Mobilfunk kommunizieren, zum Öffnen der Haustür oder für Anrufe von
Premiumnummern durch Unberechtigte missbraucht werden können. Dies
gelingt Hackern, indem sie durch technisches Equipment im Wert von rund
400 Euro die eigene Handynummer einer Gegenstelle im Haus zuordnen und
auf diese Weise die Anlage, etwa zum Türöffnen, steuern.

9. Eklatante Sicherheitsmängel: Flugbuchungssysteme

In globalen Reisebuchungssystemen wie Amadeus, Sabre und Travelport, die
sowohl von Reisedienstleistern als auch von Passagieren zur Buchung
genutzt werden, klaffen eklatante Sicherheitslücken. Durch
vergleichsweise einfache Verfahren können Reisebuchungen durch Dritte
manipuliert und beispielsweise Flüge umgebucht oder Bonusmeilen Dritter
unberechtigt gutgeschrieben werden, berichtet unter anderem die
Süddeutsche
Zeitung [http://www.sueddeutsche.de/digital/flugreisen-schwere-sicherheitsluecke-erlaubt-hackern-freifluege-1.3309771].
Das Buchungssystem sei veraltet, an IT-Sicherheitsmaßnahmen mangele es.
So benötigen Passagiere nicht einmal ein Passwort, um auf ihre Buchungen
zuzugreifen, sondern nur ihren Namen und den sechsstelligen Buchungscode.
Einige beteiligte Unternehmen haben inzwischen Sicherheitsverfahren wie
Captcha-Abfragen und IP-Filter eingeführt, um die zuvor möglichen
Brute-Force-Abfragen der Codes durch wiederholtes, automatisiertes
Ausprobieren zu unterbinden.

10. Weniger essen, mehr Sport, höhere IT-Sicherheit: 2017

Bei den beliebtesten Neujahrsvorsätzen geht es zumeist um die eigene
Gesundheit und Fitness – schlechte Angewohnheiten wie ungesundes Essen
oder Rauchen abzulegen und dafür bessere wie Sport und bewusste Ernährung
anzunehmen. Diesen Rahmen sollten alle Besitzer von PC, Smartphone & Co.
sinnvoll erweitern, indem sie sich mehr um die Sicherheit bei der Nutzung
ihrer mit dem Internet verbundenen Geräte kümmern. Der Aufwand dafür ist
viel geringer als für die meisten anderen Vorsätze. Vier leicht
umzusetzende
Aspekte [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT-Vorsaetze_02012017.html]
helfen Ihnen,um Geräte und Daten wirksamer zu schützen.

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.