SICHER • INFORMIERT vom 06.07.2017
Ausgabe: 14/2017
Inhalt
Editorial
Störenfriede:—————–
Malware: Neue Version des Android-Trojaners Marcher im Umlauf
Erpresser-Software: Erneute weltweite Cyber-Sicherheitsvorfälle durch Schadsoftware
Phishing: Unechte E-Mail in T-Online-Optik
Spam: Vorsicht vor angeblichen E-Mails von Banken
Schutzmaßnahmen:—————–
Joomla: Sicherheitslücke mit neuer Version schließen
Foxit Reader und PhantomPDF: Wichtiges Update verfügbar
Microsoft: Sicherheitsupdate für Malware Protection Engine installieren
Skype: Nutzer sollten letztes Update downloaden
WordPress: Neueste Version des Statistic Plugins herunterladen
Prisma:—————–
European Cyber Security Month: Aktionsmonat klärt zu Cyber-Sicherheit auf
Smartphones auf Reisen: EU-Roaming entfällt
Spearphishing: Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern
Digitalisierung: Informationsgesellschaft gemeinsam sicher gestalten
Smartphones: IT-Sicherheit für Kinder
IT Wissen: Quiz „Auf in den Urlaub, aber sicher!“
—————————————————-
Editorial
Liebe Leserinnen, liebe Leser,
Internet-Kriminelle haben es immer wieder besonders auf die Zugangsdaten der Nutzerinnen und Nutzer für ihre unterschiedlichen Benutzerkonten im Internet abgesehen. Gerade mit täuschend echt aussehenden E-Mails, die jedoch gefälscht sind, versuchen sie unbedarfte Empfänger und Empfängerinnen immer wieder zu einer spontanen Eingabe ihrer persönlichen Daten zu verleiten. Daher ist in der E-Mail-Kommunikation immer Wachsamkeit gefragt. Prüfen Sie eingehende E-Mails immer genau und nehmen Sie sich ausreichend Zeit, um Ungereimtheiten zu entdecken. Auch heute stellen wir Ihnen zwei Beispiele vor, die derzeit vermehrt im Umlauf sind. Zudem laden wir Sie ein, an unserem IT-Wissens-Quiz „Auf in den Urlaub, aber sicher!“ teilzunehmen, damit Sie auch in der digitalen Welt sicher durch Sommer kommen.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede:
– Malware: Neue Version des Android-Trojaners Marcher im Umlauf
Mit Banking-Trojanern wie Marcher zapfen Internet-Kriminelle die Kommunikation zwischen Nutzern und deren Bank an, um an PINs und TANs zu gelangen. Durch deren Missbrauch kann den Kontobesitzern ein erheblicher finanzieller Schaden zugefügt werden. Laut einem Bericht von ZDNet wurde nun eine neue Version der Malware Marcher entdeckt, die speziell auf Android-Betriebssysteme ausgerichtet ist. Der Trojaner versteckt sich in einem angeblichen Update für den Adobe Flash Player. Bisher wurde die Schadsoftware nur über Drittanbieter-Webseiten und nicht über den Google Play Store angeboten. Das angebotene Update sollte daher auf keinen Fall zugelassen werden. Falls sich Marcher bereits auf Ihrem Smartphone eingerichtet hat, finden Sie auf der Webseite BSI für Bürger Tipps zur Infektionsbeseitigung:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/Avalanche/Schadsoftware/Marcher.html
Zum Artikel von ZDNet: Banking-Malware für Android gibt sich erneut als Software-Update aus:
Schutz von Hybrid Work und Multi-Cloud-Umgebungen
– Erpresser-Software: Erneute weltweite Cyber-Sicherheitsvorfälle durch Schadsoftware
Eine Welle von Cyber-Angriffen hat Ende Juni weltweit die IT-Systeme zahlreicher Unternehmen und Institutionen gestört. Die Schadsoftware hat verschiedene Schwachstellen innerhalb von IT-Netzwerken geschickt ausgenutzt, um sich rasant weiterverbreiten zu können. In Einzelfällen hatte der Angriff massive und langanhaltende Auswirkungen beispielsweise auf die Produktion und kritische Geschäftsprozesse von betroffenen Unternehmen. Als nationale Cyber-Sicherheitsbehörde bietet das BSI den betroffenen Unternehmen seine Unterstützung an und gibt folgende Empfehlungen:
– Aufgrund der Ausnutzung der gängigen Administratorenwerkzeuge psexec und wmic sollten die Administratorenrechte überprüft werden: (1) Lokale Administratoren sollten sich nicht über das interne Netz einloggen können (2) Lokale Administratoren dürfen auf unterschiedlichen Rechnern nicht das gleiche Passwort haben. (3) Idealerweise sollte der lokale Administrator deaktiviert sein
– Netzwerke müssen segmentiert werden
– Einspielen des Microsoft-Patches MS17-010
– Aktualisierung der eingesetzten Antiviren-Programme
– Mit bereits bestehenden Backups können Daten ersetzt werden
Auch wenn diese Angriffe speziell auf Unternehmen abzielten, können grundsätzlich alle Nutzer von solchen Wellen betroffen sein. Eine grundlegende Schutzmaßnahme insbesondere vor Verschlüsselungstrojanern, die jeder – auch der Privatanwender – berücksichtigen kann, ist alle Daten regelmäßig auf einer externen Festplatte, in einer Cloud oder anderen geeigneten Datenträgern zu sichern. So können Sie im Falle einer Infektion Ihre Daten ohne Verluste wiederherstellen. Die Webseite BSI für Bürger bietet Ihnen umfängliche Tipps zu unterschiedlichen Speichermedien und Sicherungsmethoden:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html
– Phishing: Unechte E-Mail in T-Online-Optik
Mit dem Betreff „Abonnieren von Cloud-Mail-Diensten“ kursiert zurzeit eine unechte E-Mail in T-Online-Optik im Netz. In ihr wird dazu aufgefordert, einen vermeintlichen Cloud Service über einen Link zu aktualisieren. Folgen Sie keinesfalls dem Link, da er auf eine Phishing-Seite führt. Hier möchten Internet-Kriminelle Ihre Login-Daten abfischen.
Details dazu gibt es auf der Polizei Prävention-Webseite der Polizei Niedersachsen:
T-Online-Kunden aufgepasst!
Woran Sie Phishing-E-Mails und -Webseiten besser erkennen können, erfahren Sie auf der Webseite des „BSI für Bürger“:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html
– Spam: Vorsicht vor angeblichen E-Mails von Banken
Internet-Kriminelle haben ein besonderes Interesse an Bankdaten. Denn mit den richtigen Zugangsdaten für das Online-Banking können die Angreifer schnell Geld erbeuten. Deswegen kreieren die Kriminellen immer authentischer wirkende E-Mails, die sie im Namen einer Bank versenden. Blickt man etwas genauer hin, lässt sich jedoch oft erkennen, wie dreist die gestellten Forderungen sind. Zuletzt berichtete das Onlineportal Spam-Info über eine unechte E-Mail der Commerzbank, in der Kriminelle aufgrund einer angeblichen, rechtlich verpflichtenden Umstellung eine Kopie der iTAN-Liste des Empfängers fordern. Lassen Sie diese E-Mail unbeantwortet und löschen sie sie sofort. Banken oder seriöse Firmen fordern ihre Kunden niemals per E-Mail oder per Telefon zur Eingabe von vertraulichen Informationen auf. BSI für Bürger gibt Ihnen Tipps, wie Sie solche gefälschten E-Mails erkennen und sich vor Betrug schützen können:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html
Zum Artikel auf Spam-Info: Commerzbank Phishing zur Entwertung iTAN Liste fotografieren:
Commerzbank-Phishing: zur Entwertung iTAN Liste fotografieren?!
—————————————————-
Schutzmaßnahmen:
– Joomla: Sicherheitslücke mit neuer Version schließen
Im Content Management System Joomla! wurde mit der Version 3.7.3, die ab sofort verfügbar ist, eine Sicherheitslücke geschlossen. Sie betrifft alle gängigen Betriebssysteme. System-Administratoren sollten zügig handeln und das Update herunterladen und einspielen. Details dazu gibt es im Sicherheitshinweis des Bürger CERT Teams:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0079.html
– Foxit Reader und PhantomPDF: Wichtiges Update verfügbar
Nutzerinnen und Nutzer von Foxit Reader und PhantomPDF sollten die Programme auf Version 8.3.1 aktualisieren, um sich vor der Ausnutzung von Sicherheitslücken zu schützen. Informationen zum Download erhalten Sie vom Bürger CERT:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0080.html?nn=6775642
– Microsoft: Sicherheitsupdate für Malware Protection Engine installieren
Microsoft schließt Sicherheitslücken in mehreren Anti-Malware-Produkten, unter anderem dem Windows Defender. Das Sicherheitsupdate soll automatisch innerhalb von 48 Stunden nach Veröffentlichung am 26.06.2017 installiert sein. Das BSI empfiehlt zu überprüfen, ob die Installation des Updates automatisch und erfolgreich durchgeführt wurde. Es besteht auch die Möglichkeit, das Update manuell vorzunehmen. Mehr Informationen dazu finden Sie in dem Sicherheitshinweis des Bürger-CERT:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0078.html
– Skype: Nutzer sollten letztes Update downloaden
Mit dem Microsoft Update Version 7.37.178 und folgende wurde eine kritische Sicherheitslücke im Messengern-Dienst Skype geschlossen, wie ZDNet berichtet. Über die Schwachstelle konnten in die Zwischenablage kopierte manipulierte Bilder abgelegt werden, die einen Schadcode enthalten. Fügt der Nutzer eines dieser Bilder in einen Chat ein, löst dies in Skype einen Pufferüberlauf aus, der schließlich zu einem Absturz des Programms führt. Dieser Fehler kann durch den Angreifer ausgenutzt werden um eine Remotecodeausführung durchzuführen. Potenzielle Angreifer können über diesen Weg nicht nur Schadcode einzuschleusen und ausführen, sondern auch das Programm zum Absturz bringen, um das System von extern zu übernehmen.
Zum Artikel von ZDNet: Skype-Dienst schließt kritische Sicherheitslücke:
Neue Cisco-Lösungen für Nachhaltigkeit, Hybrid Work, IoT und Security
– WordPress: Neueste Version des Statistic Plugins herunterladen
Für das WordPress Statistic Plugin steht mit der neuesten Version 12.0.8 ein wichtiges Update für Anwenderinnen und Anwender der Blogging-Software zur Verfügung, wie HackerNews berichtet. Das Update schließt eine Schwachstelle, die eine Übernahme der Webseiten ermöglicht oder über die Datenbanken entwendet werden können. Eine SQL-Injection beschreibt die Ausführung von Datenbank-Code auf Basis einer Schwachstelle. Hierdurch ist es dem Angreifer möglich die komplette Datenbank auszulesen und gegebenenfalls zu entwenden.
Zum Artikel von Hacker News: WordPress Hacking SQL Injection:
http://thehackernews.com/2017/06/wordpress-hacking-sql-injection.html
—————————————————-
Prisma:
– European Cyber Security Month: Aktionsmonat klärt zu Cyber-Sicherheit auf
Cyber-Sicherheit als länderübergreifende Herausforderung verstehen und gemeinsam auf Risiken und Schutzmaßnahmen in der digitalen Welt hinweisen, ist ein Anliegen des European Cyber Security Month (ECSM) im Oktober 2017. Der Aktionsmonat findet dieses Jahr bereits zum fünften Mal statt. Unter der Federführung der (European Agency for Network and Information Security) werden europaweit Sensibilisierungsaktionen angeboten, mit denen auf die Bedeutung von Cyber-Sicherheit und mögliche Schutzmaßnahmen hingewiesen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist auch in diesem Jahr die nationale Koordinierungsstelle für den ECSM in Deutschland und ruft Organisationen auf, sich mit eigenen Aktionen für mehr Cyber-Sicherheit zu engagieren. Weitere Informationen zum ECSM, geplanten Aktionen und Beteiligungsmöglichkeiten:
https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html
– Smartphones auf Reisen: EU-Roaming entfällt
Für EU-Reisende wird mobiles Telefonieren, das Versenden und Empfangen von Kurznachrichten sowie das Surfen im Internet günstiger, denn zusätzliche Roaming-Gebühren entfallen seit dem 15. Juni 2017. In EU-Staaten müssen Nutzerinnen und Nutzer für die Dienste lediglich so viel zahlen, wie ihr heimischer Mobilfunktarif vorsieht. In Nicht-EU-Ländern können auch in Europa weiterhin Roaming-Gebühren anfallen. Was Sie bei der Nutzung mobiler Geräte auf Auslandsreisen grundsätzlich beachten sollten, finden Sie in den Tipps von BSI für Bürger:
https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Reisen/waehrendReisen/waehrendreisen_node.html
– Spearphishing: Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat professionelle Cyber-Angriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung beobachtet. Bei dieser Angriffskampagne werden täuschend echt erscheinende Spearphishing-Mails an ausgewähltes Spitzenpersonal gesandt. Die Angreifer geben beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer wird aufgefordert, einen Link anzuklicken und auf der sich öffnenden Webseite sein Passwort anzugeben. Durch die Preisgabe des Passworts erhalten die Täter Zugriff auf das persönliche E-Mail-Postfach und dessen Inhalte. Die aktuell beobachtete Kampagne richtet sich gegen Yahoo- und Gmail-Konten. Die verwendete Angriffsinfrastruktur hat Ähnlichkeiten mit derjenigen, die bei den Angriffen und anschließenden Leaks gegen die Demokratische Partei in den USA und gegen die französische En Marche-Bewegung eingesetzt wurde. Mehr Informationen finden Sie in der BSI Pressemeldung:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Spearphishing_Mails_23062017.html
– Digitalisierung: Informationsgesellschaft gemeinsam sicher gestalten
Wie kann die Gesellschaft die digitalisierte Welt sicher gestalten? Dieser Frage gingen am 28. und 29. Juni in Berlin etwa 40 Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung bei der „Denkwerkstatt Sichere Informationsgesellschaft“ nach. Die Veranstaltung ist Teil des Projektes „Digitale Gesellschaft: smart & sicher“ https://www.bsi.bund.de/susi. Mit diesem hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Ziel gesetzt, das Thema Cyber-Sicherheit in der Gesellschaft mit einem breiten Spektrum an Akteuren gemeinsam zu diskutieren, Handlungsbedarfe zu identifizieren und Lösungsvorschläge zu erarbeiten. Mehr Informationen finden Sie hier:
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Denkwerkstatt_30062017.html
– Smartphones: IT-Sicherheit für Kinder
Ob ein Kind für die Nutzung eines Smartphones bereits die nötige Medienkompetenz besitzt, ist für viele Eltern keine einfach zu beantwortende Frage. Eine Checkliste, die die Initiative Klicksafe in Zusammenarbeit mit Handysektor erstellt hat, soll Eltern diese Einschätzung erleichtern. Darüber hinaus finden Sie auch auf der Webseite BSI für Bürger Empfehlungen zum Thema Kinderschutz und IT-Sicherheit:
https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/kinderschutz_node.html
Zur Checkliste von Klicksafe: Ist Ihr Kind reif für ein Smartphone:
http://www.klicksafe.de/service/aktuelles/news/detail/checkliste-ist-ihr-kind-reif-fuer-ein-smartphone/
– IT Wissen: Quiz „Auf in den Urlaub, aber sicher!“
Sie buchen Ihren Urlaub online? Sie machen Urlaubsfotos mit Ihrem Tablet oder Handy? Sie freuen sich, wenn Sie neue Freunde unterwegs kennen lernen und möchten gerne über die sozialen Netzwerke mit ihnen in Kontakt bleiben? Ob Digital Native oder einfach Internetnutzerin, -nutzer, weil es praktisch ist: In der digitalen Welt gibt es Sicherheitsrisiken, die Sie kennen sollten. Testen Sie, wie fit Sie in Sachen IT-Sicherheit für den Urlaub sind. Wir wünschen Ihnen viel Spaß bei unserem Quiz „Auf in den Urlaub, aber sicher!“ – https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Quiz_Urlaub/quiz_urlaub_node.html – und natürlich auch eine gute Reise!
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn