SICHER • INFORMIERT vom 03.08.2017
Ausgabe: 16/2017
Inhalt
Editorial
Störenfriede—————–
Datendiebstahl: Betrüger geben sich als Facebook aus
Phishing: E-Mails sollen Bankkunden täuschen
Trojaner: Maps in Online-Games werden zum Spielverderber
iCloud-Erpressungswelle: Lösegeldforderungen für iPhones und Mac-Rechner
Schutzmaßnahmen
Google: Neues Updates für Chrome OS—————–
Microsoft: Outlook-Aktualisierung verfügbar
Joomla!: Zwei Sicherheitslücken geschlossen
Google: Neue Version für Chrome Browser
Apple: Sicherheitsupdates für zahlreiche Produkte
Prisma—————–
Router-Attacke: Spiderman ins Netz gegangen
Cyber-Angriffe: Informationssicherheit hat höchste Priorität
Online-Dating: Digitale Sicherheit in der virtuellen Liebe
Kindersicherung: Schutzprogramme im AV-Test schneiden gut ab
AusweisApp: Ratgeber zur Nutzung der Online-Ausweisfunktion erhältlich
—————————————————-
Editorial
Liebe Leserinnen, liebe Leser,
„Game over“ – diese beiden Worte möchten Gaming-Begeisterte keinesfalls auf ihrem Bildschirm lesen, bedeuten sie doch das virtuelle Ableben im Spiel. Werden sie oder vielmehr ihre Rechner oder die Konsole in der realen Welt durch Schadsoftware wie Verschlüsselungstrojaner ausgeschaltet, ist der Spaß am Spiel endgültig vorbei. Obwohl sie ein beliebtes und dank der meist erforderlichen Internetverbindung ein einfaches Ziel von Hacker-Angriffen sind, weisen Video- und Onlinespiele oftmals Sicherheitslücken auf. Werden diese nicht zeitnah entdeckt und behoben, können die Folgen von verschlüsselten Rechnern bis hin zum Diebstahl persönlicher Daten reichen. Dennoch kann man selbst Schadensbegrenzung beim online Spielen betreiben und sich vor Angriffsversuchen schützen. Sollten Sie sich nicht für virtuelle Spiele-Welten begeistern, finden Sie in diesem Newsletter dennoch Informationen zu wichtigen Sicherheitsupdates, um Ihre Programme auf den neuesten sicheren Stand zu bringen, und zu Störenfrieden, gegen die Sie Vorsorge treffen sollten.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
– Datendiebstahl: Betrüger geben sich als Facebook aus
Aktuell versuchen Cyber-Kriminelle an die Zugangsdaten von Unternehmensseiten auf Facebook zu gelangen, wie das Webportal mimikama berichtet. Eine gefälschte Meldung, dass das Facebook-Konto gegen Gemeinschaftsstandards verstößt und umgehend gelöscht wird, soll Seitenadministratorinnen und -administratoren dazu bewegen, eine Verifizierung des Kontos über einen Link vorzunehmen.
Tun sie dies, landen sie auf einer ebenfalls unechten Webseite, die auf den ersten Blick wie die Facebook Login-Seite aussieht. Werden dort die Zugangsdaten eingegeben, leitet die Seite diese umgehend an die Betrüger weiter. Lässt man sich doch einmal hinters Licht führen, ist eine schnelle Reaktion gefragt.
Benachrichtigen Sie den Dienstanbieter, damit Ihr Konto gesperrt wird. Falls Sie Ihr Facebook-Passwort auch für andere Online-Dienste verwenden, ändern Sie auch dort Ihr Passwort umgehend. So können Sie das Risiko eines Identitätsdiebstahls reduzieren. Weitere Informationen zum Thema Identitätsdiebstahl hat Ihnen die Webseite BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Hilfe/Hilfe_Betroffene_node.html
Zur Meldung von mimikama.at: „Warnung: Betrüger geben sich als Facebook aus und klauen Profile, Seiten und Gruppen“: http://www.mimikama.at/allgemein/facebook-betrug/
– Phishing: E-Mails sollen Bankkunden täuschen
Sowohl Kundinnen und Kunden der Sparkassen als auch der HypoVereinsbank müssen sich zurzeit vor Phishing-Versuchen in Acht nehmen, so der aktuelle Phishing-Radar der Verbraucherzentrale. Sie erhalten Mails mit dem Betreff „Sperrung Ihres Kontos“ und werden darin aufgefordert, ihre Daten über einen Link zu aktualisieren. Der Link führt auf ein gefälschtes Zugangsportal. So wollen die Internet-Betrüger an persönliche Informationen der Nutzerinnen und Nutzer gelangen und sie schlimmstenfalls finanziell schädigen.
Wenn Sie eine derartige E-Mail erhalten, ignorieren Sie diese am besten und löschen sie direkt aus Ihrem Posteingang. In nur drei Sekunden können Sie für mehr Sicherheit bei Ihrer E-Mail-Nutzung sorgen. Der BSI Sicherheitscheck verrät wie: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/3_Sekunden_E-Mail_Sicherheitscheck.html
Zum Phishing-Radar der Verbraucherzentrale: „Phishing-Mails: Kein Tag ohne Betrug“: https://www.verbraucherzentrale.de/phishing-radar
– Trojaner: Maps in Online-Games werden zum Spielverderber
Eine Sicherheitslücke in einigen bekannten Online-Spielen wie Team Fortress 2, Counter Strike: Global Offensive und Left 4 Dead 2 ermöglichte es, unbemerkt einen Trojaner auf die Rechner von Gamerinnen und Gamern einzuschleusen. In einem Test gelang es, über eine nicht-offizielle Map bei einer Todesanimation nach dem virtuellen Abschießen eines Spielers, Malware über eine exe.-Datei auf dessen Rechner zu platzieren, wie ZEIT Online ausführt. Solche von Spielern eigens erstellte Custom Maps (Karten) enthalten meist auch Grafiken, Texturen oder Sounds und Animationen, die nicht vom Hersteller stammen. Sie sind beliebt und werden vielfach genutzt. Die im Testszenario programmierte Animation für sterbende Spielfiguren enthielt Schadcode und ermöglichte damit einen potenziellen Zugriff auf die Festplatte von zum Spielen genutzten Rechnern. Die Sicherheitslücke in der zugrundeliegenden Spiele-Engine wurde vom Hersteller Valve bereits geschlossen. Source-Engine-basierte Spiele von Drittanbietern seien aber weiterhin gefährdet, weil sie nicht automatisch mit dem Patch versorgt werden.
Gaming-Fans können sich schützen, indem sie das Herunterladen von Drittinhalten auf ihren Geräten sperren. Da Hacker sich auch auf anderen Wegen Zugriff auf Konsolen, PC und Smartphone verschaffen können, finden Sie grundsätzliche Präventionsmaßnahmen zum Schutz von Gerät und Daten auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html
Zum Artikel der ZEIT Online: „Mit dem Trojaner kommt der Tod“: http://www.zeit.de/digital/games/2017-07/counter-strike-schadsoftware-trojaner-source
– iCloud-Erpressungswelle: Lösegeldforderungen für iPhones und Mac-Rechner
Eigentlich dient die „Mein Gerät suchen“-Funktion dazu, ein Apple-Gerät im Verlustfall aus der Ferne zu sperren oder sensible Daten zu löschen, damit diese nicht in fremde Hände gelangen. Genau diese Funktion machen sich neuerdings Erpresserinnen und Erpresser zunutze. Erneut gibt es, laut Bericht von heise Security, Fälle von Lösegeldforderungen an iPhone-, iPad, Mac- und Apple Watch-Nutzerinnen und -Nutzern. Über die „Mein Gerät suchen“-Ortungsfunktion wird das Apple-Gerät via Fernzugriff gesperrt, um die Geschädigten zu erpressen. Alles, was dazu notwendig ist, sind die Apple ID-Account-Informationen, Nutzername und Passwort. Oftmals werden diese bei umfassenden Cyber-Angriffen auf Online-Dienste entwendet und gelangen so in kriminelle Hände. Zwar ist es nicht möglich, sich gegen Cyber-Angriffe auf genutzten Online-Diensten zu schützen, wohl aber den Schaden eines gestohlenen Passworts einzudämmen.
Der effektivste Schutz gegen den Verlust von persönlichen Daten – egal ob auf dem Smartphone, PC oder Tablet – sind regelmäßige Backups. Was Sie bei der Sicherung Ihrer Daten beachten sollten, können Sie in der Rubrik „Datensicherung“ nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Datenverlust/datenverlust_node.html
Ändern Sie zudem sämtliche Passwörter regelmäßig, um möglichen Datendieben vorzugreifen. Die Empfehlungen des BSI helfen Ihnen dabei, ein sicheres Passwort zu erstellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Zum Artikel von Heise Security: Erneut iCloud-Erpressungswelle über „Meinen Mac suchen“ und „Mein iPhone suchen“: https://www.heise.de/mac-and-i/meldung/Erneut-iCloud-Erpressungswelle-ueber-Meinen-Mac-suchen-und-Mein-iPhone-suchen-3782075.html
—————————————————-
Schutzmaßnahmen
—————————————————-
Google: Neues Updates für Chrome OS
Das Google Betriebssystem Chrome OS wurde aktualisiert und schließt eine schwerwiegende Sicherheitslücke der Vorgängerversion. Bürger-CERT empfiehlt daher das Sicherheitsupdate auf die Version 60.0.3112.80 (Plattform Version:
9592.71.0) möglichst schnell vorzunehmen. Wenn Sie einen System-Neustart durchführen, erfolgt das Update automatisch. Informationen zum Vorgehen sind im Sicherheitshinweis nachlesbar: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0093.html
– Microsoft: Outlook-Aktualisierung verfügbar
Microsoft hat auf mehrere Sicherheitslücken im E-Mail-Programm Outlook hingewiesen. Um eine Schädigung des Rechners zu vermeiden, sollte Microsoft Outlook schnellstmöglich über das automatische Update, über den Microsoft Update Katalog oder über das Microsoft Download Center aktualisiert werden. Mehr Informationen finden Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0092.html
– Joomla!: Zwei Sicherheitslücken geschlossen
Joomla! hat zwei Sicherheitslücken im gleichnamigen Content Management System geschlossen, um die Gefahr einer unerlaubten Rechteerweiterung Dritter oder von Cross-Site-Scripting (XSS)-Angriffen einzudämmen. Dabei können nicht vertrauenswürdige Informationen von der Webseite dargestellt werden. Administratorinnen und Administratoren sollten Joomla! zeitnah über die referenzierte Download-Seite auf die Version 3.7.4 aktualisieren, denn aufgrund der Verbreitung von Joomla! werden Lücken in der Sicherheit üblicherweise kurz nach Bekanntwerden aktiv ausgenutzt. Alle relevanten Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT Teams: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0091.html
– Google: Neue Version für Chrome Browser
Google veröffentlicht den Chrome Browser in der Version 60.0.3112.78 für alle gängigen Betriebssysteme. Darin wurden insgesamt 40 Sicherheitslücken aus Vorgängerversionen behoben. Die neue Browser-Version steht als Download und über die Auto-Update-Funktion zur Verfügung, den Nutzerinnen und Nutzer zeitnah vornehmen sollten. Zusätzliche Informationen erhalten Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0090.html
– Apple: Sicherheitsupdates für zahlreiche Produkte
Apple hat Sicherheitsupdates für iOS, iCloud, die Betriebssysteme Mac OS X und macOS Sierra sowie für den Safari Web-Browser und iTunes bereitgestellt. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren. iCloud für Windows ist in Version 6.2.2 ab sofort verfügbar, Safari hat ein Update auf Version 10.1.2 erhalten. Das mobile Betriebssystem iOS steht in Version 10.3.3 zum Download bereit. Das stationäre Betriebssystem sollten Nutzerinnen und Nutzer auf macOS Sierra 10.12.6 aktualisieren, um es gegen Sicherheitsanfälligkeiten zu schützen. iTunes sollte auf Version 12.6.2 aktualisiert werden, um das Ausspähen von Daten bei der Nutzung des iTunes Stores zu vermeiden.
Des Weiteren hat Apple das Programm Boot Camp in Version 6.1 bereit gestellt. Die Software ermöglicht es, auf einem Intel-Mac neben dem hauseigenen Betriebssystem Mac OS auch Windows laufen zu lassen:
Im jeweiligen BürgerCERT-Sicherheitshinweis können sie alle Einzelheiten zu den Updates nachlesen.
Sicherheitsupdates für Mac OS X und macOS Sierra: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0084.html
Sicherheitsupdate auf Apple iOS 10.3.3: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0085.html
Sicherheitsupdates für den Safari-Webbrowser: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0086.html
Sicherheitsupdate für iCloud für Windows 6.2.2: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0087.html
Sicherheitsupdate für iTunes 12.6.2: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0088.html
Sicherheitsupdate für Boot Camp 6.1.: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0089.html
Apple-Nutzerinnen und Nutzer sollten die entsprechenden Updates umgehend durchführen.
—————————————————-
Prisma
– Router-Attacke: Spiderman ins Netz gegangen
Im November letzten Jahres startete ein Cyber-Krimineller über eine Schwachstelle einen Angriff auf Router und versuchte über eine Million betroffene Telekom Speedport-Router zu einem Botnetz zusammenzuschließen. Botnetze sind per Fernsteuerung miteinander verbundene Computer oder andere mit dem Internet verbundene Elektronik-Geräte, die für Cyber-Angriffe missbraucht werden, etwa dem massenhaften Versenden von Datenpaketen an einen Server, bis dieser zusammenbricht (so genannte Denial-of-Service-Angriffe).
In dem beschriebenen Fall ist es den Behörden mit Unterstützung vom BSI ein Fahndungserfolg gelungen. Der als „Spiderman“ bezeichnete Hacker ist den Ermittlern ins Netz gegangen und wurde zu einer Bewährungsstrafe verurteilt, wie anderem die Frankfurter Rundschau berichtet. Sein eigentliches Ziel hat der Hacker zwar verfehlt, dennoch hatte sein Angriff zur Folge, dass bei etwa 1,25 Millionen Telekom-Kundenanschlüssen die Router ausgefallen sind. Botnetze werden zunehmend zu einer Gefahr und oft bemerkt man es gar nicht, selbst Teil eines Botnetzes zu sein.
Was ein Botnetz ist und wie man sich schützen kann, hat das BSI für Bürger in einem Erklär-Video zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html
Zum Artikel von Frankfurter Rundschau: „Spiderman“-Hacker verurteilt: http://www.fr.de/kultur/netz-tv-kritik-medien/netz/cybercrime-spiderman-hacker-verurteilt-a-1322070
– Cyber-Angriffe: Informationssicherheit hat höchste Priorität
In den vergangenen beiden Jahren war jedes zweite Unternehmen in Deutschland Opfer eines Cyber-Angriffs, so eine Bitkom-Studie. Das BSI empfiehlt deutschen Firmen, Informationssicherheit mit höchster Priorität zu behandeln. BSI-Präsident Arne Schönbohm betonte in diesem Zusammenhang: „Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber Kritischer Infrastrukturen in der Regel gut aufgestellt, viele kleine und mittlere Unternehmen aber nehmen die Bedrohungen nicht ernst genug. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!“
Zur Pressemeldung der BSI: Cyber-Angriffe auf die Wirtschaft – jedes zweite Unternehmen betroffen https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Cyber-Angriffe_auf_die_Wirtschaft_21072017.html
– Online-Dating: Digitale Sicherheit in der virtuellen Liebe
Auf der Suche nach der großen Liebe sind Dating-Portale im Web beliebt. Wer sich online verabredet, sollte die entsprechende IT-Sicherheit nicht vernachlässigen. Zum Schutz von persönlichen Informationen und IT-Endgeräten gibt es einiges, das Sie tun können. Nutzt der Anbieter verschlüsselte Dateiübertragung? Ist das eigene Passwort sicher genug? Sind Browser und Betriebssystem auf dem neuesten Stand und vorhandene Online-Profile voneinander unabhängig? Antworten zu den wichtigsten Fragen zur digitalen Sicherheit rund um virtuelle Herzensangelegenheiten hat das BSI für Bürger für Sie zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT_Sicherheit_beim_Online_Dating.html
– Kindersicherung: Schutzprogramme im AV-Test schneiden gut ab
Neben vielen nützlichen Inhalten sind im Internet insbesondere für Kinder auch ungeeignete Inhalte nur einen Mausklick weit entfernt. Gewaltverherrlichende Online-Spiele, rassistische oder pornografische Angebote sind nur einige Beispiele. In einem aktuellen Test des unabhängigen AV-Test Instituts wurden 7.300 solcher Seiten identifiziert, die die untersuchten Kinderschutz-Programme erkennen sollten. Das Ergebnis war erfreulich: „Kinderschutz-Software kann richtig viel“, schreibt AV-Test auf seiner Webseite (Link: siehe unten).
BSI für Bürger empfiehlt Eltern bei digitalen Geräten auf den entsprechenden Kinderschutz zu achten. Richten Sie für Ihr Kind ein eigenes Profil mit eigenem Passwort auf dem Familien-PC oder Tablet ein. Beachten Sie zudem folgende Hinweise: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/Gefahren/gefahren_node.html
Die Vergleichstabellen der 13 getesteten Produkte, finden Sie unter folgendem Link auf der AV-Test Webseite: https://www.av-test.org/de/news/news-single-view/test-so-gut-schuetzt-kinderschutz-software-wirklich/
– AusweisApp: Ratgeber zur Nutzung der Online-Ausweisfunktion erhältlich
Mit einem Personalausweis mit Funktion zum elektronischen Identitätsnachweis (eID) können Bürgerinnen und Bürger sich in der digitalen Welt ausweisen. Möglich macht das ein in der Ausweiskarte integrierter Chip, auf dem die eigenen persönlichen Daten sicher abgespeichert werden. Beim Ausweisen bei berechtigten Online-Diensten werden jedoch nur die Daten übermittelt, denen der Ausweisinhaber, die Ausweisinhaberin ausdrücklich zustimmt. Auf diese Weise lassen sich zum Beispiel Behördengänge und verifizierte Vertragsabschlüsse mit Banken oder Versicherungen einfach und schnell im Internet erledigen. Das Bundesministerium des Innern hat jetzt eine Broschüre herausgegeben, in der alle wichtigen Informationen und Fragen zur Sicherheit rund um den Personalausweis mit Online-Ausweisfunktion enthalten sind.
Die Broschüre „Der Personalausweis mit Online-Ausweisfunktion“ des Bundesministerium des Innern steht kostenlos zum Download zur Verfügung: http://www.personalausweisportal.de/SharedDocs/Downloads/DE/Flyer-und-Broschueren/eID_Broschuere.pdf?__blob=publicationFile&v=3
Zusätzliche Informationen zu den Schutzfunktionalitäten des neuen Personalausweises hat das BSI auf seiner Webseite für Bürger in der Rubrik „Digitale Gesellschaft“ zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/DerStaatOnline/Personalausweis/Funktionen/Schutzfunktionalitaeten/schutzfunktionalitaeten_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn