NL-T17/0011 – SICHER • INFORMIERT vom 24.05.2017

Print Friendly, PDF & Email

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 24.05.2017
Nummer: NL-T17/0011

Die Themen dieses Newsletters:
1. Ransomware: Massiver Cyber-Angriff „WannaCry“ gefährdet allgemeine Sicherheit
2. Online-Shopping: DNS-Konfigurationsfehler im ICE WLAN WIFIonICE löste Zertifikatswarnung bei Besuch von PayPal-Webseite aus
3. VMware Workstation Pro und Player: Update installieren
4. Joomla!: Jetzt patchen
5. Apple: Wichtige Sicherheitsupdates für iCloud, Safari und verschiedenen Betriebssysteme
6. Asus-Router: Sicherheitslücken schließen
7. Speichermedien: Daten richtig löschen
8. BSI: Unter 100 TOP Arbeitgebern in der IT
9. BSI Glossar – Buchstabe R: Ransomware

EDITORIAL
Liebe Leserinnen, liebe Leser,
durch den massiven Cyber-Angriff anhand des Erpressungstrojaners
„WannaCry“, betroffen waren u.a. Krankenhäuser, ist nochmal deutlich
geworden, wie gefährlich Angriffe aus dem Netz für die allgemeine
Sicherheit sein können. Ein Grund: Fehlende Sicherheitsupdates! Welche
Schutzmaßnahmen Sie beachten sollten, um sich vor Angriffen von
Cyber-Kriminellen zu schützen, finden Sie in diesem Newsletter. Zudem
erklären wir Ihnen, warum gelöschte Daten als Restdateien trotzdem auf
einem Speichermedium zu finden sein können und wie Sie diese richtig
löschen. Außerdem freut sich das BSI über seine gute Platzierung unter
den 100 Top Arbeitgebern im Bereich Informationstechnologie.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Ransomware: Massiver Cyber-Angriff „WannaCry“ gefährdet allgemeine
Sicherheit

Die großflächigen Ausfälle von Krankenhaus-Computersystemen in
Großbritannien vor knapp zwei Wochen, verdeutlichen nochmal, wie
gefährlich Angriffe aus dem Netz für die allgemeine Sicherheit sein
können. Der Erpressungstrojaner „WannaCry“ hat gezeigt, wie
Internet-Kriminelle Schwachstellen in der Software ausnutzen, um gesamte
Netzwerke lahmzulegen. Bei dem Angriff wurden verwundbare Systeme, auf
denen ein seit März verfügbares Sicherheitsupdate für die Microsoft
Betriebssysteme Windows noch nicht eingespielt wurde, als Einfallstor
verwendet, um ganze Netzwerke mit zahlreichen Computern zu infizieren.
Die Sicherheitslücke ermöglichte so eine rasante Verbreitung der
Schadsoftware. Das BSI empfiehlt allen, ihre digitalen Geräte immer auf
dem neuesten Stand zu halten. Betroffene sollten kein Lösegeld zahlen und
Anzeige bei der Polizei erstatten. Links zu den Microsoft
Sicherheitspatches mit Bezug auf „WannaCry“ finden Sie in der
BSI
Pressemitteilung [https://www.bsi-fuer-buerger.de/DE/Presse/Pressemitteilungen/Presse2017/Update_WannaCry_15052017.html].
Verfolgen Sie auch die Sicherheitshinweise des
Bürger-CERT [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/aktuell_node.html]
Teams und den dazugehörigen Newsletter „Sicher • Informiert“. Was Sie
außerdem noch tun können, um bei einer Ransomware-Attacke auf der
sicheren Seite zu sein, erklärt Ihnen BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html].

2. Online-Shopping: DNS-Konfigurationsfehler im ICE WLAN WIFIonICE löste
Zertifikatswarnung bei Besuch von PayPal-Webseite aus

Im öffentlichen WLAN der Deutschen Bahn mit dem Namen WIFIonICE wurde
laut Heise Security ein Konfigurationsfehler der Namensauflösung über den
Domain Name Service (DNS) entdeckt, der Zahlungen über die
PayPal-Webseite betraf. Normalerweise sollte der Web-Browser beim Aufruf
des PayPal-Dienstes mit einem grünen Schloss in der
Browser-Zeile [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung_node.html]
anzeigen, dass die HTTPS-Verbindung sicher ist. Bei einem Test von heise
wurde jedoch erkenntlich, dass im WIFIoNICE-Webzugang direkt eine
fehlerhafte Verbindung angezeigt und auf ein fremdes Zertifikat verwiesen
wurde. Die DNS-Fehlkonfiguration ist inzwischen behoben. Statt zu der
tatsächlichen PayPal-Webseite verwies die Namensauflösung auf einen
Server des Content-Delivery-Providers Akamai, was die Zertifikatswarnung
auslöste. Das BSI empfiehlt Nutzerinnen und Nutzern
öffentlicher
WLAN-Verbindungen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html],
schalten Sie die Funktion nur ein, wenn Sie diese benötigen und rufen Sie
vertrauliche Daten am besten nicht ab. Alle Gefahren, die Sie vom
Online-Banking [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking.html]
mit dem Computer kennen, bestehen auch beim Mobile Banking. Was Sie
zusätzlich beachten sollten, finden Sie auf der Webseite
BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/MobileBanking/mobileBanking_node.html]
Zum Artikel von Heise Security: Bahn beseitigt DNS-Fehler:
Paypal wieder über WIFIonICE benutzbar
[https://heise.de/-3720414]

SCHUTZMASSNAHMEN
3. VMware Workstation Pro und Player: Update installieren

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.
Es wird in den Versionen Workstation Player und Workstation Pro für
Windows und Linux angeboten. Eine Sicherheitslücke in VMware Workstation
auf Linux- und Windows-Host-Systemen ermöglicht einem lokalen,
angemeldeten Benutzer ohne besondere Privilegien, das Erlangen von
Administratorrechten. In der Bürger-CERT
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0065.html?nn=6775642]
finden Sie das Sicherheitsupdate von VMware.

4. Joomla!: Jetzt patchen

Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Joomla! schließt mit dem
aktuellen Sicherheitsupdate 3.7.1 eine Sicherheitslücke, die es einem
Angreifer aus dem Internet ermöglicht, mithilfe von präparierten Anfragen
auf die Datenbank der Webanwendung zuzugreifen (SQL Injection). Das
Bürger-CERT [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0064.html?nn=6775642]
rät dazu das aktuelle Update möglichst schnell zu installieren.

5. Apple: Wichtige Sicherheitsupdates für iCloud, Safari und
verschiedenen Betriebssysteme

Für die iCloud unter Windows steht ab sofort die Version 6.2.1 bereit.
Darin wurde eine Sicherheitslücke behoben. Auch das Multimedia-Programm
iTunes wurde mit einem Sicherheitsupdate auf Version 12.6.1 für Windows
aktualisiert. Im mobilen Betriebssystem iOS 10.3.2 wurden mehrere
Sicherheitslücken aus Vorgängerversionen behoben und der Webbrowser
Safari steht in aktualisierter Version 10.1.1 zur Verfügung. Mit macOS
Sierra 10.12.5 hat Apple zudem Sicherheitslücken in seinem Betriebssystem
geschlossen. Das Bürger-CERT des BSI empfiehlt Nutzern, die
Updates in den Warnmeldungen vom
16.05.2017 [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/CERT/Sicherheitshinweise_node.html]
so bald wie möglich zu installieren.

6. Asus-Router: Sicherheitslücken schließen

Laut Heise Security hat die Firma Asus mit einem Sicherheitsupdate
mehrere Sicherheitslücken von über vierzig Routern geschlossen. Über die
Schwachstellen konnten sich Dritte unerlaubt in die Router einloggen und
unter anderem Schadcode ausführen sowie das WLAN-Passwort auslesen. Die
Router-Software sollte zeitnah über die bereitgestellten Firmware-Updates
auf den neuesten Stand gebracht werden.
Zum Artikel von Heise Security: Asus-Router können beim
Vorbeisurfen im Netz gekapert
werden [https://www.heise.de/-3712001.html|]

PRISMA
7. Speichermedien: Daten richtig löschen

Einem Artikel der Frankfurter Allgemeinen Zeitung zufolge werden in neuen
USB-Sticks auch Speicherchips von alten Handys verarbeitet. Das Problem:
auf den alten Chips können sich Restdaten befinden, obwohl die ehemaligen
Nutzer die Daten gelöscht hatte. Zusätzlich können über die Seriennummer
des Controllers im Chip herausgefunden werden, in welchem Handy der Chip
eingesetzt war. Über die Gerätenummer des jeweiligen Smartphones könnte
wiederum auch der ehemalige Besitzer herausgefunden werden. Das BSI kann
bestätigen, dass das schnelle Formatieren eines Speichermediums die Daten
nicht vollständig löscht. Denn hier wird lediglich die
Dateisystemstruktur, eine Art Inhaltsverzeichnis, die den normalen
Zugriff auf die Daten ermöglicht, entfernt und die damit verknüpften
Daten zum Überschreiben freigegeben. Bei einer Formatierung im
Einstellungsfenster sollte daher immer das Häkchen „schnelles
formatieren“ entfernt werden. Dann dauert das Löschen zwar länger, aber
es werden neben dem Datenindex auch die dazugehörigen Daten gelöscht.
Letztendlich ist das komplette Überschreiben eines Datenträgers dem
Formatieren als sichere Lösung vorzuziehen. Ähnlich gestaltet es sich bei
einem Smartphone, auch wenn ein komplettes Überschreiben der Daten in der
Regel nicht möglich ist, da es einen nicht-adressierbaren Bereich auf dem
Smartphone gibt, der dem Hersteller vorbehalten ist. Dort werden
überwiegend Dateien des Betriebsystems und von bereits beim Kauf
installierten Apps abgelegt. Für den adressierbaren Speicherbereich der
Nutzer empfiehlt es sich, nach der Löschung aller Daten ebenfalls ein
größeres Datenpaket zum Beispiel in Form eines Videos ohne Ton mit einer
weißen Wand aufzuspielen bis der Speicher voll ist. So werden alle
übrigen Daten überschrieben und sind schwieriger auslesbar. Falls Sie
jedoch gerade sensible, persönliche Daten auf dem Chip gespeichert
hatten, sollten die Chips am besten direkt physikalisch unbrauchbar
gemacht werden, um die Wiederverwendung zu vermeiden. Zu bevorzugen ist
insbesondere bei Smartphones die vollständige Verschlüsselung des
Datenspeichers. Ohne das Passwort zur Entschlüsselung können Dritte auf
dem Gerät verbleibende Daten nicht entschlüsseln. Weitere Tipps finden
Sie auch auf unserer Webseite BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/richtigloeschen_node.html].
Zum Artikel der FAZ: Neue USB-Sticks enthalten oft
Restdaten“ [http://www.faz.net/aktuell/technik-motor/computer-internet/recycling-neue-usb-st
icks-enthalten-oft-restdaten-15015418.html]

8. BSI: Unter 100 TOP Arbeitgebern in der IT

Das BSI hat es im Jahr 2017 erneut auf eine Platzierung unter den Top 100
Arbeitgebern im Bereich Informationstechnologie geschafft. Über 6.000
Studierende an über 75 deutschen Hochschulen haben darüber im „Graduate
Barometer – IT Edition“ von trendence abgestimmt und das
BSI auf Platz
16 [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI_wieder_unter_den_Top-Arbeitgebern_22052017.html]
gewählt. Interessante Jobperspektiven für Absolvierende als auch
berufserfahrene IT-ler und der attraktive Standort Bonn machen das BSI zu
einem Top-Arbeitgeber. Einblicke in die Arbeit der
Mitarbeiterinnen und Mitarbeiter des
BSI [https://www.bsi.bund.de/DE/DasBSI/Jobs/Einblicke/einblicke_node.html],
finden Sie auf der Karriere-Webseite des BSI. Interessierte finden
außerdem aktuell verschiedene
Bewerbungsmöglichkeiten [https://www.bsi.bund.de/DE/DasBSI/Jobs/Stellenangebote/stellenangebote_node.html],
da die nationale IT-Sicherheitsbehörde dieses Jahr um weitere 180 Stellen
wachsen wird.

9. BSI Glossar – Buchstabe R: Ransomware

Zusammensetzung aus den Begriffen Ransom (englisch für Lösegeld) und
Software. Ransomware ist Schadsoftware, die den Zugriff des Anwenders auf
zum Beispiel die eigenen Dateien sperrt. Erst nach Zahlung des Lösegelds
soll der Anwender wieder Zugriff erhalten. Zumeist garantiert die Zahlung
jedoch nicht die dauerhafte Freigabe der Dateien oder des Geräts, sondern
Nachforderungen.
Sie suchen noch andere IT-Fachbegriffe mit dem Buchstaben R, wie Roaming,
Robot oder Root Account, erkunden Sie das BSI Glossar unter
dem Buchstaben
R [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Glossar/Functions/glossar.html?nn=6597936&cms_lv2=6658238]

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.