NL-T17/0004 – SICHER • INFORMIERT vom 16.02.2017

Print Friendly, PDF & Email

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 16.02.2017
Nummer: NL-T17/0004

Die Themen dieses Newsletters:
1. Spam-Mail: Gefälschte Post von Ebay
2. Spam-Mail: Unechte Nachrichten mit BSI-Logo
3. Scheinangebote: Irreführende Amazon-Angebote
4. Malware: Schadprogramme umgehen Mac-Schutz
5. Ransomware: Trojaner Spora und Erebus
6. Android: Sicherheitsupdates installieren
7. Adobe: Updates für Digital Editions und Flash Player
8. WordPress: Lücken im CMS-System und blogVault schließen
9. Safer Internet Day: Digitale Identitäten schützen
10. Bürgerservice: Ihre Fragen rund um IT-Sicherheit

EDITORIAL
Liebe Leserinnen, Liebe Leser,

handelt es sich bei der E-Mail im Postfach um eine reale Rechnung oder
eine Spam-Mail? Stammt die Kontaktaufnahme von einem realen Account oder
einem „Fake-Account“? Oder ist der Account sogar gekapert worden? Immer
öfter sind gefälschte E-Mails oder Accounts schwer als solche zu
erkennen. Die Gestaltung, die korrekten Angaben zum Account-Inhaber und
zusätzlich eine personalisierte Ansprache wecken unser Vertrauen.

Zurzeit kursieren wieder mehrere digitale Fallen mit
Zahlungsaufforderungen oder verlockenden Angeboten, mit denen
Cyber-Kriminelle Nutzer zu „freiwilligen“ unüberlegten Handlungen wie
einer Überweisung oder der Freigabe von Zugriffsrechten zur Installation
eines Updates verführen. Da die Anfragen meistens sehr echt aussehen,
reicht es im Netz nicht mehr aus die Daten zu prüfen. Viele aktuelle
Warnhinweise und jede Menge hilfreicher Tipps, wie Sie Phishing-Mails
erkennen und richtig auf E-Mail-Spam reagieren, haben wir Ihnen in
unserem aktuellen Newsletter zusammengestellt.

Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Spam-Mail: Gefälschte Post von Ebay

Achtung – ebay-Spam mit gestohlenen Kundendaten! Derzeit kursiert erneut
eine sehr gut gefälschte Spam-Mail, die vorgibt von ebay zu stammen. Sie
enthält korrekte persönliche Daten wie Vor- und Nachnamen, Adresse und
Telefonnummer. Der Anhang ist in der Regel eine zip-Datei, die
Schadsoftware enthält. Öffnen Sie keinesfalls die angehängte Datei. Eine
Beispiel E-Mail finden Sie auf der BSI
Facebookseite [https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1398894133486342/?type=3].
Das BSI empfiehlt, zweifelhafte E-Mails am besten direkt ungelesen zu
löschen. Tipps zum Umgang mit
Spam [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html].

2. Spam-Mail: Unechte Nachrichten mit BSI-Logo

Das BSI rät dringend dazu, zweifelhafte E-Mails mit BSI-Logo und einer
Aufforderung zur Installation eines Anti-Virenprogramms nicht zu öffnen.
Weder die E-Mail noch der Anhang kommen aus dem BSI. Im Umlauf befinden
sich unter anderem gefälschte E-Mails mit dem Titel
„Phishing Angriff –
Polizei“ [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Spam_mit_BSI-Logo_im_Umlauf_08022017.html].

3. Scheinangebote: Irreführende Amazon-Angebote

Amazon-Verkäuferkonten werden weiterhin von Hackern gekapert und mit
Scheinangeboten [https://www.heise.de/newsticker/meldung/Betrugsmasche-auf-Amazons-Marktplatz-laeuft-weiter-3623075.html]
bestückt, wie heise berichtet. Diese Produkte sollen dann außerhalb der
Amazon-Plattform bezahlt werden. Tritt dieser Fall ein, sollte von einem
Kauf abgesehen werden. Ein Einkauf sollte in der Umgebung von Amazon
abgeschlossen werden.

4. Malware: Schadprogramme umgehen Mac-Schutz

Mac-Nutzer müssen sich, nach Berichten von heise, vor zwei potentiellen
Malware-Angriffen über Word und Flash in acht nehmen. Vorsicht ist
geboten, wenn ein angeblicher Adobe-Flash-Installer, welcher sich
gleichzeitig als Entfernungs-Tool für Adware von Bitdefender ausgibt, um
Installation bittet. Dahinter versteckt sich die Schadsoftware
MacDownloader [https://www.heise.de/security/meldung/MacDownloader-Iranische-Malware-zielt-auch-auf-Macs-ab-3620319.html?wt_mc=rss.security.beitrag.rdf],
die auf die Schlüsselbundverwaltung des
Macs [http://www.macwelt.de/ratgeber/Passworte-mit-dem-Schluesselbund-verwalten-9694689.html]
zugreifen möchte. Ähnlich verhält es sich mit der Aufforderung in
Word-Dokumenten, Makros zu
aktivieren [https://www.heise.de/security/meldung/Manipuliertes-Word-Dokument-Makro-Malware-geht-den-Mac-an-3621092.html].
Für beide Schadprogramme gilt: Nur mit der Erlaubnis des Nutzers kann die
macOS-Schutzfunktion Gatekeeper umgangen werden. Am besten also die
Anfrage genau prüfen und direkt ablehnen. Hier geht es zu den
Empfehlungen des BSI zum Umgang mit
Schadprogrammen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html].

5. Ransomware: Trojaner Spora und Erebus

Rezensionen, Kommentare und Bewertungen auf Online-Portalen, können die
eigene Reputation stärken oder auch ruinieren. Genau hier setzt der
Erpressungs-Trojaner Spora an und droht den Nutzern mit desaströsen
Bewertungen, wenn diese nicht das geforderte Lösegeld bezahlen. Heise
stellt fest, dass es zu diesem Zeitpunkt leider noch kein
Entschlüsselungstool [https://www.heise.de/security/meldung/Erpressungs-Trojaner-Spora-Der-Kunde-ist-Koenig-3618984.html]
gibt, um den Computer wieder von Spora zu befreien. Schutz vor den
Erpressungsversuchen bieten regelmäßige Backups.
Ein weiterer Trojaner Erebus treibt sein Unwesen auf Windows-Systemen.
Der Zugriff kann verhindert werden, indem die
Windows-Nutzer die Einstellungen im
User-Account-Control-Fenster
anpassen [https://www.heise.de/security/meldung/Erpressungs-Trojaner-Erebus-umgeht-erfolgreich-UAC-Abfrage-von-Windows-3619820.html].

SCHUTZMASSNAHMEN
6. Android: Sicherheitsupdates installieren

Sicherheitsupdates sind der schnellste Weg, um unerlaubte Zugriffe auf
alle digitalen Geräte zu verhindern. Wer Android nutzt, sollte daher
möglichst schnell alle aktuellen Updates für das Google
Android
Betriebssystem [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0017.html?nn=6775642]
und den Mozilla
Firefox-Browser [https://play.google.com/store/apps/details?id=org.mozilla.firefox]
ausführen, falls dies nicht durch automatische Updates bereits geschehen
ist.

7. Adobe: Updates für Digital Editions und Flash Player

Adobe hat für die Programme Digital Editions und Flash Player ebenfalls
wichtige Sicherheitsupdates veröffentlicht. Bürger CERT Bund empfiehlt,
sich beide aktuellen Versionen zügig zu installieren:
Digital Editions
4.5.4 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0020.html],
Flash Player Version
24.0.0.221 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0019.html].

8. WordPress: Lücken im CMS-System und blogVault schließen

WordPress-basierte Webseiten werden zur Zeit aufgrund einer durchlässigen
Stelle im Content-Management-System (CMS) gezielt von Hackern
angegriffen. Auch das Plugin blogVault zur automatischen Sicherung der
Seiten ist betroffen. WordPress-Webseiten können so einer
„Defacement-Attacke“ zum Opfer fallen. Bei einem solchen Angriff kann der
Angreifer die Webseite dann unerlaubt manipulieren, verändern oder
verunstalten. Ist der Zugang zum CMS-System geschaffen, könnten auch
sensible Daten abgefangen werden, die für einen
Identitätsdiebstahl [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html]
ausreichen würden. Eine Gefahr, die nicht unerhebliche Folgen für den
Webseitenbetreiber haben kann. Alle Anwender sollten aus
Sicherheitsgründen daher die aktuelle WordPress-Version
4.7.2 [https://www.heise.de/security/meldung/Jetzt-patchen-Aktive-Angriffe-auf-WordPress-Webseiten-3619776.html]
und den Plugin blogVault
1.45 [https://de.wordpress.org/plugins/blogvault-real-time-backup]
installieren.

PRISMA
9. Safer Internet Day: Digitale Identitäten schützen

Zum jährlichen „Safer Internet
Day“ [http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2017/]
mit dem Leitthema „(Cyber)Mobbing“ hat das BSI vor dem Hintergrund des
gemeinsamen Programms mit der Polizeilichen Kriminalprävention der Länder
und des Bundes (ProPK) auf die Risiken und Folgen des
Identitätsdiebstahls [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html
] hingewiesen. So können beispielsweise gefälschte Profile in sozialen
Medien dazu genutzt werden, Personen bloßzustellen, zu beleidigen oder zu
diskreditieren. Empfehlenswert für Betroffene, Pädagogen und
Interessierte sind die „Tipps für Opfer“ der Polizei
Beratung [http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/cybermobbing/tipps-fuer-opfer.html]
und das pädagogische Modul „Was tun bei Cybermobbing“ von
Klicksafe [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-was-ist-das/modul-was-tun-bei-cybermobbing/].
Das Video „Online-Betrug – Gefahren erkennen &
abwehren“ [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish/video/]
klärt zusätzlich über die digitalen Gefahren von Phishing-Attacken auf.

10. Bürgerservice: Ihre Fragen rund um IT-Sicherheit

Unsere BSI Experten helfen Ihnen bei allen Verständnisfragen rund um das
Thema IT-Sicherheit gerne unter 0800 274 1000 vom Montag bis Freitag von
08:00 bis 18:00 Uhr weiter. Bitte haben Sie Verständnis dafür, dass das
BSI keinen Produkt-Support leisten kann. Hier geht es zum
BSI
Service-Center [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html].

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.