Print Friendly, PDF & Email

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 02.02.2017
Nummer: NL-T17/0003

Die Themen dieses Newsletters:
1. E-Mails im Namen von Behörden: Phishing
2. VirLocker wieder im Umlauf: Ransomware
3. Gefälschte O2-Rechnung verteilt Ransomware: Ransomware
4. Updates für Safari, iOS, iCloud, iTunes und macOS Sierra: Apple
5. Firefox und Thunderbird aktualisiert: Mozilla
6. Neue Version des Browsers verfügbar: Google Chrome
7. Unterrichtsmaterial zum Safer Internet Day: Cyber-Mobbing
8. Keine Ticket-Informationen posten: Private Fotos
9. Ändere Dein Passwort!: Aktionstag
10. Neue Apps der Forschungsgruppe Secuso: Privatsphäre-freundlich

EDITORIAL
Liebe Leserin, lieber Leser,

immer wieder kommt es zu digitalen Einbrüchen in Datenbanken, bei denen
Nutzerdaten gestohlen werden. Darunter sind in der Regel auch
Passwortkombinationen. Leider bleiben diese Vorfälle oft zunächst
unbemerkt. Dies ist ein Grund, um seine Passwörter regelmäßig zu ändern.
Wichtig dabei ist, dass auch die neuen Passwörter starke Passwörter sind!
Der gestrige „Ändere-dein-Passwort-Tag“ dient dabei als hilfreiche
Erinnerungsstütze.
Neben einem starken Passwortschutz, einer stets aktuellen Software, in
der Sicherheitslücken geschlossen wurden und vielen weiteren technischen
Möglichkeiten zum Schutz Ihrer Daten ist auch wieder Ihr gesunder
Menschenverstand gefragt. Haben Sie tatsächlich bereits Ihre
Steuererklärung abgegeben und können mit einer Steuerrückerstattung
rechnen? Das zumindest verspricht Ihnen eine auch jährlich wiederkehrende
Spam-Mail im Namen des Bundeszentralamts für Steuern.
Zudem finden Sie wie immer weitere spannende Themen rund um die
Sicherheit im WWW in unserem Newsletter.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. E-Mails im Namen von Behörden: Phishing

Behörden sind eine seriöse Informationsquelle, der viele Bürger vertrauen
– das haben auch Cyber-Kriminelle wieder für sich entdeckt und versenden
Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem
Anhang im Namen des Nationalen
Cyber-Abwehrzentrums [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Sam_CyberAZ_01022017.html]
im Umlauf. Die E-Mail wird von unterschiedlichen gefälschten
Absenderadressen mit dem Betreff “Nationales Cyber-Abwehrzentrum (NCAZ)”
verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den
Empfänger auf, anhand eines angehängten ZIP-Archivs ein
Sicherheitszertifikat zu installieren. In einem weiteren aktuellen Fall
geben sich Kriminelle als das Bundeszentralamt für Steuern aus und locken
mit einer
Steuerrückerstattung [https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1375193059189783/?type=3&theater].
Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren,
dass Dritte sich an ihrem Konto vergreifen. Seriöse Institutionen fordern
niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das BSI gibt
weitere Tipps, wie Sie sich vor Phishing
schützen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html]
können.

2. VirLocker wieder im Umlauf: Ransomware

Derzeit tritt wieder vermehrt der bereits seit 2014 aktive
Erpressungstrojaner VirLocker auf, wie
heise.de [https://www.heise.de/security/meldung/Erpressungs-Trojaner-VirLocker-mit-Fleissarbeit-auf-die-Matte-schicken-3608517.html]
unter Berufung auf Malwarebytes, einen Hersteller von Antiviren-Software,
berichtet. VirLocker bettet jede verschlüsselte Datei in eine .exe-Datei
ein. Wird eine solche Datei dann auf einem anderen Rechner ausgeführt,
ist auch dieser infiziert. Derzeit lassen sich die Dateien noch durch
einen Trick entschlüsseln: Die Eingabe von 64 beliebigen Zeichen als
„Transfer ID“ in dem von VirLocker angezeigten Formular führt aufgrund
eines Fehlers dazu, dass das Lösegeld als beglichen gilt. Werden
anschließend die verschlüsselten Dateien einzeln angeklickt, sind sie
wiederhergestellt. Vermutlich wird es aber nicht lange dauern, bis dieser
Fehler behoben ist, und dann gilt wie bei jeder anderen Ransomware: Eine
regelmäßig angelegte
Datensicherung [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html]
ist bei einem Befall eine gute Vorsichtsmaßnahme, um Datenverlust zu
vermeiden.

3. Gefälschte O2-Rechnung verteilt Ransomware: Ransomware

Aktuell gibt es eine Spam-Welle mit einer gefälschten O2-Rechnung. Die
E-Mail enthält neben einem O2-Logo eine namentliche Anrede, eine
Kundennummer und einen geforderten Rechnungsbetrag. Die Rechnung selbst
kann vorgeblich über einen Download-Link heruntergeladen werden. Klickt
man auf diesen, installiert sich jedoch die Ransomware CryptoLocker. Das
BSI rät dazu, Anrede und Kundennummer sowie insbesondere den
E-Mail-Header genau zu prüfen. Bestehen Zweifel am Absender einer E-Mail,
sollte diese gelöscht werden.

SCHUTZMASSNAHMEN
4. Updates für Safari, iOS, iCloud, iTunes und macOS Sierra: Apple

Apple hat für mehrere seiner Produkte Updates zur Verfügung gestellt, mit
denen vorhandene Sicherheitslücken geschlossen werden. So steht für den
Safari
Webbrowser [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0014.html]
die Version 10.0.3 für OS X 10.10.5, OS X 10.11.6 und macOS 10.12.3 zum
Download bereit. Das mobile Betriebssystem
iOS [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0013.html]
wurde auf die Version 10.2.1 aktualisiert, für das Betriebssystem
macOS
Sierra [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0010.html]
empfiehlt sich ein Update auf die aktuelle Version 10.12.3. Für
Windowssysteme steht sowohl die korrigierte Version iTunes
12.5.5 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0011.html]
zur Verfügung, als auch iCloud
6.1.1 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0012.html].
Nutzer der jeweiligen Software sollten die Updates möglichst bald
vornehmen.

5. Firefox und Thunderbird aktualisiert: Mozilla

Mozilla hat im Browser Firefox und im E-Mail-Client Thunderbird
Sicherheitslücken geschlossen, über die ein Angreifer beliebige Befehle
auf Ihrem System ausführen kann. Aktualisieren Sie den Firefox möglichst
bald auf die Version
51 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0015.html],
den Thunderbird auf die Version
45.7 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0015_update_1.html].

6. Neue Version des Browsers verfügbar: Google Chrome

Für den Chrome Browser hat Google die Version
56.0.2924.76 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0016.html]
veröffentlicht. Durch eine zügige Installation des Sicherheitsupdates
können Sie die Ausnutzung der damit geschlossenen Sicherheitslücken
vermeiden.

PRISMA
7. Unterrichtsmaterial zum Safer Internet Day: Cyber-Mobbing

Weltweit wird am Safer Internet Day, dem 07. Februar, zum Thema
Internetsicherheit sensibilisiert. In Deutschland steht in diesem Jahr
Cyber-Mobbing im Fokus vieler
Aktionen [http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2017/google-maps-karte-sid-2017/].
Klicksafe hat hierzu das Safer Internet Day spezial:
Unterrichtspaket
(Cyber)Mobbing [http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2017/unterrichtspaket-cybermobbing/]
zusammengestellt, in dem Lehrerinnen und Lehrer zahlreiche praktische
Anregungen und Arbeitsmaterialien für den Einsatz im Unterricht finden.
Wer sich mit einem der dort vorgeschlagenen Projekte am Safer Internet
Day beteiligt, hat die Chance, einen Workshop zum Thema Cyber-Mobbing zu
gewinnen.

8. Keine Ticket-Informationen posten: Private Fotos

Ob die Vorfreude auf den Urlaubsbeginn oder das Glück, ein Ticket für ein
begehrtes Konzert ergattert zu haben: Viele Nutzer teilen ihre Freude
über solche Ereignisse per Foto in sozialen Netzwerken. Allerdings geben
sie so auch wichtige Informationen über sich selbst preis, die von
Kriminellen zu Straftaten missbraucht werden können. Denn Name, Datum und
Ort genügen schon, um das Opfer oder seine Bekannten zu schädigen. Mehr
zu den Folgen solcher Posts hat das BSI unter dem Motto
“Erst denken, dann
posten“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/denken-posten_25012017.html]
zusammengestellt.

9. Ändere Dein Passwort!: Aktionstag

Jedes Jahr findet am 01. Februar der „Ändere-Dein-Passwort“-Tag statt, um
Nutzer – wie der Name schon sagt – an eine regelmäßige Passwortänderung
bei Online-Konten bis hin zum WLAN-Zugriff zu erinnern. Für alle, die
gestern nicht dazu gekommen sind, gibt es vom BSI auch heute noch die
wichtigsten Tipps für sichere
Passwörter [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter-wechseln_01022017.html].

10. Neue Apps der Forschungsgruppe Secuso: Privatsphäre-freundlich

Apps machen aus mobilen Geräten Alleskönner, egal ob es um die
Wettervorhersage, Shoppinglisten oder Spiele geht. Über die eingeräumten
Berechtigungen können sie aber auch persönliche Daten über den Nutzer
sammeln, die teils von den Anbietern an Dritte weitergegeben werden. Die
Forschungsgruppe SECUSO an der TU Darmstadt entwickelt
Privacy Friendly
Apps [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/privacy-friendly-apps/]
für Android, die nur die Berechtigungen einfordern, die für die
Funktionalität notwendig sind. Pünktlich zum Tag des Datenschutzes Ende
Januar wurde eine Reihe neu entwickelter Apps veröffentlicht, die alle
auf Datenweitergabe, Synchronisationsdienste und Werbung verzichten,
darunter auch ein Schrittzähler.

———————————————————————–
Dieser Newsletter “SICHER o INFORMIERT” ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.