NL-T17/0010 – SICHER • INFORMIERT vom 11.05.2017

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 11.05.2017
Nummer: NL-T17/0010

Die Themen dieses Newsletters:
1. Malware: Shishiga-Wurm greift Linux Systeme an
2. Phishing: Gefälschte E-Mails von Amazon, Google und WhatsApp im Umlauf
3. Online-Banking: TAN-Generatoren bieten mehr Sicherheit
4. Adobe: Flash Player zeitnah aktualisieren
5. Microsoft: Patchday und Update für Virenschutz
6. Firefox: Installation von Sicherheitsupdate speziell für Windows-Nutzer empfohlen
7. Chrome: Browser aktualisieren
8. Thunderbird: Sicherheitsupdate installieren
9. Android: Google-Update schließt über 100 Sicherheitslücken
10. Firefox: Schwachstelle im Verschlüsselungs-Add-on Mailvelope
11. Online-Ausweisfunktion: Sicherheit und Funktionen der elektronischen Identität (eID)
12. Yahoo: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter
13. Jobmessen: Das BSI als Arbeitgeber kennenlernen

EDITORIAL
Liebe Leserinnen, liebe Leser,

ob manipulierte E-Mails oder Programme. Für beide gilt, oft sind sie nur
schwierig zu entlarven. Wenn Sie unerwartet eine Rechnung erhalten oder
Ihnen eine E-Mail seltsam erscheint, sollten Sie diese nicht öffnen,
sondern direkt löschen. Welche Phishing E-Mails zurzeit im Umlauf sind
sind und wie Sie Phishing-Versuche selbst erkennen können, Hinweise und
Tipps sowie wichtige Sicherheitsupdates finden Sie im folgenden
Newsletter. Zudem gibt es Informationen zur Online-Ausweisfunktion Ihres
Personalausweises. Aus gegebenen Anlass empfiehlt das BSI genau zu
prüfen, welchem Internetdienst sie ihre Daten anvertrauen. Gleichzeitig
fordert das BSI internationale Diensteanbieter dazu auf, bei
IT-Sicherheitsvorfällen, bei denen deutsche Nutzerinnen und Nutzer
betroffen sind, stärker zu kooperieren. Nur durch eine genaue Analyse
eines Vorfalls, können Anwenderinnen und Anwender gezielt beraten werden.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Malware: Shishiga-Wurm greift Linux Systeme an

Eine neu entdeckte Schadsoftware namens „Shishiga“ hat es auf Linux
-Systeme abgesehen, wie Finanznachrichten berichtete. Das Schadprogramm
verschafft sich über eine Hintertür Zugriff auf das System: Sie nutzt
dafür schwache Telnet- und SSH-Anmeldeinformationen zur Fernwartung aus
und versucht Login-Daten zu knacken und einzusammeln. Bei einem
gelungenen Angriff könnte dies für die Betroffenen schwerwiegende Folgen
haben. Deswegen sollten bei der Verwendung von Telnet und SSH hinreichend
komplexe Passwörter zum Einsatz kommen. SSH ist zudem zu bevorzugen, da
dort die Übermittlung des Passworts im Gegensatz zu Telnet verschlüsselt
wird. Sollten Sie den Verdacht haben, dass sich Schadsoftware auf Ihrem
Gerät eingenistet hat, finden Sie auf der Webseite „BSI für Bürger“
zehn Dinge, die Sie bei der Infektionsbeseitigung beachten
sollten [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html].
Zum Artikel auf Finanznachrichten.de: Neue Malware-Familie
nimmt Linux-Systeme ins
Visier [http://www.finanznachrichten.de/nachric.hten-2017-04/40556623]

2. Phishing: Gefälschte E-Mails von Amazon, Google und WhatsApp im Umlauf

Derzeit kursieren unterschiedliche gefälschte E-Mails im Namen bekannter
Unternehmen, mit denen versucht wird, Nutzerdaten abzugreifen. Bei einer
E-Mail mit dem Betreff „EU-Datenschutz-Grundverordnung“, angeblich im
Namen von Amazon, handelt es sich einem Bericht von Trojaner-Info zufolge
um einen Phishing-Versuch. Wenn unbedacht der freundlichen Aufforderung
einer Identitätsüberprüfung Folge geleistet wird, gelangt die Nutzerin
oder der Nutzer auf eine gefälschte Amazon Login-Seite. Die Fake-Seite
kann an der URL erkannt werden, die nicht der originalen Webadresse von
Amazon entspricht. Empfängerinnen und Empfänger sollten unter keinen
Umständen Ihre Login-Daten eingeben und am besten direkt die E-Mail
löschen.
Das gleiche gilt für eine Fake-E-Mail, meist abgesendet von der
E-Mail-Adresse eines Bekannten, die eine gefälschte Einladung zur Google
Docs enthält, wie Spiegel Online berichtete. Mit einem Klick gelangten
die Eingeladenen zu dem echten Login-Bereich von Google. Wer hier
allerdings die Meldung „continue to Google Docs“ anklickte, ließ
unwissentlich zu, dass eine Schadsoftware Zugriff auf die persönlichen
Login-Daten erhielt. Google hat die Attacke zügig gestoppt und alle
gefälschten Inhalte beseitigt. Wer glaubt betroffen zu sein, kann über
den Google Sicherheitscheck sein Google Konto prüfen.
Darüber hinaus befindet sich laut PCWelt eine weitere Phishing-E-Mail mit
Bezug zum Messenger-Dienst WhatsApp und dem Betreff „Ihr Konto ist
abgelaufen- Receipt .H0841“ im Umlauf. Auch diese E-Mail sollte sofort
gelöscht werden.
Über Phishing versuchen Internet-Kriminellen, Ihre Passwörter und andere
persönliche Daten abzufangen. Woran Sie Phishing-E-Mails
und Webseiten erkennen
können [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html],
erklärt Ihnen die Webseite „BSI für Bürger“.
Zum Artikel von Trojaner-Info: Achtung: Amazon-Fake Mail
„EU Datenschutz
Grundverordnung“ [http://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/achtung-amazon-fake-mail-eu-datenschutz-grundverordnung.html]
Zum Artikel von Spiegel: Ausgeklügelte Attacke auf
Google-Nutzer [http://www.spiegel.de/netzwelt/web/google-ausgekluegelter-phishing-angriff-per-google-docs-einladung-a-1146019.html]
Zum Artikel von PCWelt: Vorsicht vor angeblicher Whatsapp
E-Mail [http://www.pcwelt.de/a/phishing-vorsicht-vor-angeblicher-whatsapp-e-mail,3446651]

3. Online-Banking: TAN-Generatoren bieten mehr Sicherheit

Über Schwachstellen im Mobilfunknetz und der damit verbundenen
Möglichkeit, per SMS versendete TAN für das Online Banking abzufangen,
berichtete vergangene Woche unter anderem die Süddeutsche Zeitung.Hierzu
erklärte BSI-Präsident Arne Schönbohm: „Dem BSI sind Vorfälle im
Zusammenhang mit Cyber-Angriffen auf das Mobilfunknetz bekannt. Als
nationale Cyber-Sicherheitsbehörde sind wir dazu im vertrauensvollen
Austausch mit den Mobilfunkbetreibern. In Bezug auf das Online-Banking
empfiehlt das BSI bereits seit längerem, auf den Einsatz von
mTAN-Verfahren zu verzichten und stattdessen etwa Verfahren mit
hardwaregestützten TAN-Generatoren zu nutzen.“ Weitere Tipps und
Empfehlungen zum Thema
Online-Banking [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html]
haben wir auf der Webseite „BSI für Bürger“ für Sie zusammengestellt. Das
komplette Statement zu den aktuellen Berichten finden Sie in der
Pressemeldung Schwachstellen im Mobilfunknetz:
Stellungnahme des
BSI [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Schwachstellen-Mobilfunknetz_03052017.html].
Die Initiative Cyberschutzraum erklärt in dem Video-Gespräch
„mTAN-Verfahren gehackt! Ist mein Konto
sicher?“ [https://www.youtube.com/watch?v=zOxDRkt5AdI], wie
Cyber-Kriminelle auf diese Weise an Ihr Geld kommen und welche
Schutzmöglichkeiten es gibt.
Zum Artikel der Süddeutschen Zeitung: Kriminelle Hacker
räumen Konten
leer [http://www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504]

SCHUTZMASSNAHMEN
4. Adobe: Flash Player zeitnah aktualisieren

Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht. Mit
dem Update werden mehrere kritische Sicherheitslücken geschlossen, die
zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer
aus dem Internet führen können. Weiterführende Informationen finden Sie
im Warnhinweis des
Bürger-CERTs [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0057_update_1.html].

5. Microsoft: Patchday und Update für Virenschutz

Microsoft stellt mit dem Patchday
Mai [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0058.html]
Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für
die Browser Edge und Internet Explorer, verschiedene Office-Pakete sowie
alle aktuellen Windows-Versionen. Installieren Sie die Sicherheitsupdates
möglichst bald über die Windows-Update-Funktion oder laden Sie sie von
der Microsoft-Webseite herunter. Dies ist das letzte Sicherheitsupdate
für Windows 10, Version 1507. Falls Sie diese Version verwenden,
aktualisieren Sie Ihr System bitte auf ein aktuelles Betriebssystem.
Im Vorfeld des Patchdays war bereits eine Sicherheitslücke in der Malware
Protection Engine geschlossen worden. Diese Komponente ist Bestandteil
zahlreicher Sicherheitsprogramme von Microsoft. Betroffen ist unter
anderem auch der Windows Defender, der bei den aktuellen Windows
Versionen vorinstalliert ist. Zwar wird das Update automatisch innerhalb
von 48 Stunden nach Veröffentlichung installiert, wir raten jedoch, die
erfolgreiche Installation des Updates zu überprüfen. Wie Sie dies tun und
welche Systeme betroffen sind, können Sie in der
Bürger-CERT
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0056.html]
nachlesen.

6. Firefox: Installation von Sicherheitsupdate speziell für
Windows-Nutzer empfohlen

Für den Browser Firefox von Mozilla stehen Sicherheitsupdates bereit.
Betroffen sind ausschließlich Windows-Systeme. Das Update mit der
Versionsnummer 53.0.2 sollten Sie möglichst bald installieren. Weitere
Informationen gibt es im Bürger-CERT
Sicherheitshinweis [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0055.html].

7. Chrome: Browser aktualisieren

Wenn Sie den Chrome Browser von Google nutzen, empfiehlt Ihnen das
Bürger-CERT die Aktualisierung auf die neueste Version des Browsers für
Linux, Windows sowie Mac OS X und macOS Sierra. Google schließt mit dem
Update eine Sicherheitslücke, die ein Angreifer aus dem Internet nutzen
kann, um unter anderem beliebige Programmbefehle auszuführen. Hierdurch
könnte Ihr System stark beschädigt werden. Im Bürger-CERT
Sicherheitshinweis finden Sie eine Übersicht zu den Updates
für alle gängigen
Betriebssysteme [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0052.html?nn=6775642].
In einer weiteren Meldung finden Sie Informationen zu dem aktuellen
Update des Betriebssystems Chrome
OS [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0053.html].

8. Thunderbird: Sicherheitsupdate installieren

Nutzerinnen und Nutzer von Mozilla Thunderbird sollten das aktuelle
Mozilla-Sicherheitsupdate beachten. Mit diesem werden mehrere potenziell
kritische Lücken geschlossen. Diese können von Angreifern aus dem Netz
genutzt werden, um unter anderem beliebige Programmcodes auszuführen oder
auch Informationen auf dem Gerät auszuspähen. Aktualisieren Sie das
E-Mail-Programm so bald wie möglich auf die ab sofort verfügbare Version
52.1. Wie und wo Sie das Sicherheitsupdate laden können, erfahren Sie im
Bürger-CERT
Warnhinweis [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0051.html].

9. Android: Google-Update schließt über 100 Sicherheitslücken

Google schließt für Smartphones und andere Geräte, die das mobile
Betriebssysteme Google Android nutzen mehr als 100 Sicherheitslücken. Die
Sicherheitslücken ermöglichen es nicht angemeldeten Angreifern unter
anderem Informationen auszuspähen oder gar dauerhaft die Kontrolle über
Ihr Gerät zu übernehmen. In der Bürger-CERT Warnmeldung zu den
Sicherheitsupdates für
Android [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0054_update_1.html]
finden Sie Hinweise zu den Updates und betroffenen Geräten.

10. Firefox: Schwachstelle im Verschlüsselungs-Add-on Mailvelope

Laut heise warnt der E-Mail-Anbieter Posteo aktuell vor einer
Schwachstelle im Verschlüsselungs-Add-on Mailvelope für den
Firefox-Browser. Eine Schwachstelle im Browser ermöglicht es, mit anderen
manipulierten Add-ons das Add-on Mailvelope anzugreifen. Bei einem
gelungenen Angriff können geheime Informationen wie der private
PGP-Schlüssel abgegriffen werden. Betroffen sein können E-Mail-Konten bei
Posteo, GMX und Gmail. Anwenderinnen und Anwendern wird geraten, Ihre
E-Mails nicht über den Browser Firefox aufzurufen, bis ein Patch für die
Schwachstelle verfügbar ist.
Viele Computer von Privatanwendern, die zum Surfen im Internet verwendet
werden, sind nicht ausreichend gegen die Risiken der Online-Welt
geschützt. Auf der Webseite „BSI für Bürger“ finden Sie
zwölf Maßnahmen zur Absicherung gegen Angriffe aus dem
Internet [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html]].
Darunter ist auch die Empfehlung, die Sicherheitseinstellungen der
genutzten Browser genau unter die Lupe zu nehmen. Darüber hinaus sollten
Sie nur Browser-Zusatzprogramme wie Plugins und Add-ons verwenden, die
Sie unbedingt benötigen.
Zum Artikel auf heise.de: Kritische Schwachstelle: Posteo
warnt vor Firefox-Add-on
Mailvelope [https://www.heise.de/newsticker/meldung/Kritische-Schwachstelle-Posteo-warnt-vor-Firefox-Add-on-Mailvelope-3702915.html]

PRISMA
11. Online-Ausweisfunktion: Sicherheit und Funktionen der elektronischen
Identität (eID)

Die „electronic identity“ (eID), übersetzt elektronische Identität,
erleichtert den Bürgerinnen und Bürgern behördliche Vorgänge oder
Dienstleistungsangebote, die einen Identitätsnachweis erfordern, digital
abzuwickeln. Die individuelle eID ist in einem Chip auf Ihrem
Personalausweis sicher verschlüsselt abgelegt und entspricht den hohen
Anforderungen des BSI an die Sicherheit. Die eID kann als
Online-Ausweisfunktion eingesetzt werden. Über einen berechtigten
eID-Client, wie die vom Bund bereitgestellte
AusweisApp2 [https://www.ausweisapp.bund.de/download/]
oder anderen Dienstleistern wie Banken, Versicherungen können sich
Nutzerinnen und Nutzer so im Internet sicher identifizieren. Auf der
Webseite „BSI für Bürger“ finden Sie eine Übersicht der
Funktionen und zur sicheren Nutzung Ihrer
eID [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/eID_elektronische_Identitaeten_03052017.html].

12. Yahoo: BSI fordert bessere Kooperation internationaler
Internetdiensteanbieter

Angreifern war es aufgrund systemrelevanter Schwachstellen gelungen, im
Jahr 2013 Daten von über 1 Milliarde und im Jahr 2014 von rund 500 Mio.
Yahoo!-Nutzern zu stehlen. Auf weitere rund 32 Millionen Nutzerkonten
wurde in den Jahren 2015 und 2016 unbefugt zugegriffen. Im Interesse der
deutschen Nutzerinnen und Nutzer hat das BSI mit Yahoo! Kontakt
aufgenommen, um Informationen zu Einzelheiten des Angriffs, dem genauen
Ausmaß des eingetretenen Schadens sowie den getroffenen Maßnahmen zu
erhalten. Das BSI fordert international agierende Internetdiensteanbieter
auf, bei IT-Sicherheitsvorfällen, von denen auch deutsche Bürgerinnen und
Bürger betroffen sind, zukünftig stärker mit dem BSI zu kooperieren.
Anwendern empfiehlt das BSI, sehr genau hinzuschauen, welche Dienste sie
zukünftig nutzen wollen und wem sie ihre Daten anvertrauen. „Es gibt
speziell in Deutschland eine Reihe von Anbietern, die die IT-Sicherheit
und den Schutz ihrer Kundendaten ernst nehmen“, erklärt Arne Schönbohm,
Präsident des BSI.
Zur BSI Pressemitteilung vom 11.05.2017: BSI fordert
bessere Kooperation internationaler Internetdiensteanbieter bei
IT-Sicherheitsvorfällen [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI-fordert-bessere-Kooperation-internationaler-Internetdiensteanbieter_11052017.html]

13. Jobmessen: Das BSI als Arbeitgeber kennenlernen

IT-Sicherheit wird in der Digitalisierung immer wichtiger. Daher ist das
BSI derzeit auf der Suche nach neuen Mitarbeiterinnen und Mitarbeitern.
In den kommenden Wochen stellen wir uns auf einigen Jobmessen und
Unternehmenstagen an Hochschulen als potenzieller Arbeitgeber vor.
Interessierte Studierende und Absolventen erhalten Informationen zum
Berufseinstieg, zu Karrieremöglichkeiten und zu den spannenden
Aufgabenfeldern, die sich Mitarbeiterinnen und Mitarbeitern im BSI
bieten. Wo Sie uns wann finden, können Sie dieser
Terminübersicht [https://www.bsi.bund.de/DE/DasBSI/Jobs/KontaktFAQ/Allgemeines/allgemeines_node.html]
entnehmen.

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.