TECHNISCHE WARNUNG TW-T17/0040 UPDATE 1
Titel: Sicherheitsupdates für Android
Datum: 07.04.2017
Risiko: sehr hoch
ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
mehr als 100 Sicherheitslücken, von denen etwa ein Drittel vom Hersteller
als kritisch eingestuft werden. Bisher wurden Informationen zu
Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google
Pixel und verschiedene Smartphones von Samsung veröffentlicht.
Aktualisierung am 07. April 2017:
BlackBerry veröffentlicht im Kontext des Google Android Security
Bulletins (April 2017) ein Sicherheitsupdate für Smartphones mit dem
Betriebssystem ‚BlackBerry powered by Android‘ und adressiert damit
insgesamt 65 Sicherheitslücken. Das Update ist analog zu Google Android
durch die Bezeichnung ‚Patch Level April 1, 2017‘ identifizierbar.
BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des
Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern
und regionalen Netzbetreibern abhängen.
Auch LG stellt jetzt Informationen zu dem verfügbaren April-Update (Patch
Level [2017-04-01]) bereit. LG behebt 76 Sicherheitslücken, darunter 25
die als kritisch eingestuft sind. In diesem Monat wird zusätzlich eine
LG-spezifische Sicherheitslücke adressiert.
BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– BlackBerry powered by Android vor Patch Level April 1, 2017
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2017-04-05
– Google Android Operating System vor 5.0.2 2017-04-05
– Google Android Operating System vor 5.1.1 2017-04-05
– Google Android Operating System vor 6.0 2017-04-05
– Google Android Operating System vor 6.0.1 2017-04-05
– Google Android Operating System vor 7.0 2017-04-05
– Google Android Operating System vor 7.1.1 2017-04-05
– LG Mobile Android vor SMR-APR-2107
– Samsung Mobile Android vor SMR-APR-2107
EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0
oder 7.1.1 auf die Version 2017-04-05 oder 2017-04-01 über die
automatische Update-Funktion innerhalb des Produktes, sobald diese
Version für Ihr Gerät verfügbar ist.
Samsung stellt ebenfalls Sicherheitsupdates für einige nicht näher
spezifizierte Geräte für Google Android bereit, die einen Teil der von
Google aufgeführten Sicherheitslücken adressieren und behebt gleichzeitig
mehrere Sicherheitslücken, die nur Geräte aus der eigenen Produktion
betreffen. Google hat weitere Hersteller über die Schwachstellen
informiert. Informationen zur Verfügbarkeit der Sicherheitsupdates
erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.
BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.
Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google
Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, zusätzliche
Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des
gesamten Geräts zu beeinträchtigen sowie beliebige Befehle und Programme
auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu
übernehmen oder die Neuinstallation des Betriebssystems zu erzwingen.
Ein Teil der Sicherheitslücken wird auch für Smartphones von Samsung, die
Google Android verwenden, behoben.
QUELLEN
– BlackBerry powered by Android Sicherheitshinweis – April 2017
(Englisch)
– LG Mobile Sicherheitshinweis für Android SMR-APR-2017 (Englisch)
– Android Sicherheitshinweis April 2017 (Englisch)
– Samsung Mobile Sicherheitshinweis für Android SMR-APR-2017 (Englisch)
UPDATE
07.04.2017
BlackBerry und LG stellen jetzt ebenfalls Android-Sicherheitsupdates zur
Verfügung. Für Details beachten Sie bitte die Aktualisierung vom 07.
April 2017.
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0041 UPDATE 1
Titel: Sicherheitsupdate auf Apple iOS 10.3.1
Datum: 06.04.2017
Risiko: hoch
ZUSAMMENFASSUNG
Apple stellt die iOS Version 10.3.1 bereit, über die eine
Sicherheitslücke behoben wird.
Aktualisierung vom 06. April 2017:
Das Sicherheitsupdate für Apple iOS auf Version 10.3.1 betrifft alle
iPhones ab dem Modell iPhone 5 und damit insbesondere auch das iPhone 6s
Plus. Dieses Modell wurde in der ersten Version dieser Sicherheitswarnung
fälschlicherweise nicht erwähnt.
BETROFFENE SYSTEME
– Apple iPad 4
– Apple iPad Air
– Apple iPad Air 2
– Apple iPad Mini 2
– Apple iPad Mini 3
– Apple iPad Mini 4
– Apple iPhone 5
– Apple iPhone 5c
– Apple iPhone 5s
– Apple iPhone 6
– Apple iPhone 6 Plus
– Apple iPhone 6s
– Apple iPhone 6s Plus
– Apple iPhone 7
– Apple iPhone 7 Plus
– Apple iPod Touch 6G
– Apple iOS bis einschließlich 10.3
EMPFEHLUNG
Nehmen Sie die Aktualisierung auf die iOS Version 10.3.1 zügig vor, um
gegen Angriffe über die Sicherheitslücke geschützt zu sein. Diese kann
als ‚Over-The-Air‘ (OTA) Update oder per Download via iTunes bezogen
werden.
BESCHREIBUNG
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod
touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X
entwickelt.
Kurz nach der Veröffentlichung der iOS Version 10.3 stellt Apple erneut
ein Sicherheitsupdate auf die iOS Version 10.3.1 bereit, über welches
eine Sicherheitslücke geschlossen wird, die von einem Angreifer im
benachbarten Netzwerk zur Ausführung beliebigen Programmcodes verwendet
werden. Durch die Befehlsausführung kann Ihr Gerät massiv geschädigt
werden, deshalb sollten Sie das Update zeitnah vornehmen.
QUELLEN
– Apple Sicherheitshinweis Apple-ADV-HT207688 (iOS 10.3.1, Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0041
Titel: Sicherheitsupdate auf Apple iOS 10.3.1
Datum: 04.04.2017
Risiko: hoch
ZUSAMMENFASSUNG
Apple stellt die iOS Version 10.3.1 bereit, über die eine
Sicherheitslücke behoben wird.
BETROFFENE SYSTEME
– Apple iPad 4
– Apple iPad Air
– Apple iPad Air 2
– Apple iPad Mini 2
– Apple iPad Mini 3
– Apple iPad Mini 4
– Apple iPhone 5
– Apple iPhone 5c
– Apple iPhone 5s
– Apple iPhone 6
– Apple iPhone 6 Plus
– Apple iPhone 6s
– Apple iPhone 7
– Apple iPhone 7 Plus
– Apple iPod Touch 6G
– Apple iOS bis einschließlich 10.3
EMPFEHLUNG
Nehmen Sie die Aktualisierung auf die iOS Version 10.3.1 zügig vor, um
gegen Angriffe über die Sicherheitslücke geschützt zu sein. Diese kann
als ‚Over-The-Air‘ (OTA) Update oder per Download via iTunes bezogen
werden.
BESCHREIBUNG
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod
touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X
entwickelt.
Kurz nach der Veröffentlichung der iOS Version 10.3 stellt Apple erneut
ein Sicherheitsupdate auf die iOS Version 10.3.1 bereit, über welches
eine Sicherheitslücke geschlossen wird, die von einem Angreifer im
benachbarten Netzwerk zur Ausführung beliebigen Programmcodes verwendet
werden. Durch die Befehlsausführung kann Ihr Gerät massiv geschädigt
werden, deshalb sollten Sie das Update zeitnah vornehmen.
QUELLEN
– Apple Sicherheitshinweis Apple-ADV-HT207688 (iOS 10.3.1, Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0040
Titel: Sicherheitsupdates für Android
Datum: 04.04.2017
Risiko: sehr hoch
ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
mehr als 100 Sicherheitslücken, von denen etwa ein Drittel vom Hersteller
als kritisch eingestuft werden. Bisher wurden Informationen zu
Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google
Pixel und verschiedene Smartphones von Samsung veröffentlicht.
BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2017-04-05
– Google Android Operating System vor 5.0.2 2017-04-05
– Google Android Operating System vor 5.1.1 2017-04-05
– Google Android Operating System vor 6.0 2017-04-05
– Google Android Operating System vor 6.0.1 2017-04-05
– Google Android Operating System vor 7.0 2017-04-05
– Google Android Operating System vor 7.1.1 2017-04-05
– Samsung Mobile Android vor SMR-APR-2107
EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0
oder 7.1.1 auf die Version 2017-04-05 oder 2017-04-01 über die
automatische Update-Funktion innerhalb des Produktes, sobald diese
Version für Ihr Gerät verfügbar ist.
Samsung stellt ebenfalls Sicherheitsupdates für einige nicht näher
spezifizierte Geräte für Google Android bereit, die einen Teil der von
Google aufgeführten Sicherheitslücken adressieren und behebt gleichzeitig
mehrere Sicherheitslücken, die nur Geräte aus der eigenen Produktion
betreffen. Google hat weitere Hersteller über die Schwachstellen
informiert. Informationen zur Verfügbarkeit der Sicherheitsupdates
erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber.
BESCHREIBUNG
Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google
Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, zusätzliche
Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des
gesamten Geräts zu beeinträchtigen sowie beliebige Befehle und Programme
auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu
übernehmen oder die Neuinstallation des Betriebssystems zu erzwingen.
Ein Teil der Sicherheitslücken wird auch für Smartphones von Samsung, die
Google Android verwenden, behoben.
QUELLEN
– Android Sicherheitshinweis April 2017 (Englisch)
– Samsung Mobile Sicherheitshinweis für Android SMR-APR-2017 (Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 30.03.2017
Nummer: NL-T17/0007
Die Themen dieses Newsletters:
1. Passwort-Manager LastPass: Passwortklau möglich
2. Phishing: Gefälschte Apple-E-Mail im Umlauf
3. Malware: Word-Makro als mögliches Einstiegstor für Hacker
4. Erpressungsversuch: Hacker drohen mit Datenlöschung auf iPhones
5. Ransomware Kirk: Internet-Kriminelle fordern im Namen von Star Trek Lösegeld
6. Apple: Sicherheitsupdates für diverse Produkte verfügbar
7. Microsoft Windows: Auf Updates achten
8. Mozilla Firefox: Neues Update schließt schwerwiegende Sicherheitslücke
9. Drupal: Updates verfügbar
10. Informationsangebot: 15 Jahre BSI für Bürger
11. CeBIT im Rückblick: Was IT-Sicherheit für Anwender und Hersteller bedeutet
12. AusweisApp2: Sichere Nutzung der Online-Ausweisfunktionen
EDITORIAL
Liebe Leserinnen, liebe Leser,
als vor 15 Jahren das Angebot „BSI für Bürger“ startete, war unser
digitalisiertes Leben von heute für viele kaum vorstellbar. Statt
Smartphones gab es Handys und viele Online-Dienstleistungen, die wir
heute ganz selbstverständlich nutzen, etablierten sich gerade erst. Immer
aktuell war und ist hingegen die Frage nach der IT-Sicherheit: Wie können
Sie sich und Ihre Geräte und Daten bei der Nutzung des Internets
schützen, egal ob am Rechner zuhause oder mobil? Mit BSI für Bürger
versuchen wir, gut verständliche und nutzerfreundliche Antworten auf
diese Frage zu geben. Anlässlich unseres Jubiläums bitten wir Sie in
einer Umfrage um Ihre Meinung zu dem Angebot und zu Themen, die Ihnen
wichtig sind.
Mehr hierzu und natürlich zu den aktuellen Gefährdungen im Internet lesen
Sie in dieser Ausgabe unseres Newsletters.
Wie unter anderem heise.de berichtet, besteht im Passwort-Manager
LastPass aktuell eine Sicherheitslücke, über die es möglich ist,
Passwörter abzugreifen oder auch zu ändern. Zudem kann über das Plug-in
in der Binärcode-Version ein Schadcode auf dem jeweiligen Rechner
ausgeführt werden. LastPass hat nun reagiert und kündigt im
Unternehmens-Blog einen baldigen Patch an, der die Lücke schließen soll.
Außerdem rät das Unternehmen Nutzerinnen und Nutzern bis dahin folgendes:
Erstens sollten Webseiten, deren Zugangsdaten mit LastPass verwaltet
werden, nur direkt über den Tresor (Vault) des Programmes geöffnet
werden. Zweitens sollte soweit möglich die Zwei-Faktor-Authentifizierung
aktiviert werden. Und drittens wird darauf verwiesen, dass sich die
Anwenderinnen und Anwender vor Phishing-Angriffen in Acht nehmen sollten.
Auf der Webseite „BSI für Bürger“ wird erklärt, was
Phishing eigentlich
bedeutet [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html]
und wie Sie sich vor Phishing schützen
können [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html].
Zum Artikel auf heise.de: Zero-Day-Lücke in
Passwort-Manager
LastPass [https://www.heise.de/security/meldung/Zero-Day-Luecke-in-Passwort-Manager-LastPass-3665945.html]
Zum Blog von Lastpass: Security update for the lastpass
extension [https://blog.lastpass.com/2017/03/security-update-for-the-lastpass-extension.html]
2. Phishing: Gefälschte Apple-E-Mail im Umlauf
Zurzeit kursiert eine klassische Phishing-Attacke auf Apple-Anwender, die
es auf die Apple-IDs der Nutzer abgesehen hat, wie ZDNet berichtet. Mit
einer täuschend echten E-Mail werden die Nutzerinnen und Nutzer darauf
hingewiesen, dass ihre Apple-ID von einem neuen Browser genutzt worden
sei. Bei genauem Hinsehen wird jedoch schnell deutlich, dass es sich um
eine gefälschte Nachricht handelt. Auffallend ist dabei der Betreff der
unechten E-Mail, in dem es auf Englisch heißt: „Үоur АppIe ІD was Іоgged
іntо frоm a new brоwser“. Gewöhnlich passt sich Apple der jeweiligen
Landessprache an und deutsche Nutzer würden somit einen Hinweis auf
Deutsch erhalten. Der weiterführende Link zu einer gefälschten Webseite
namens „appleid.de.com“ sollte auf keinen Fall angeklickt werden. Im
Bericht von ZDNet wird ein Vergleich zwischen einer echten E-Mail von
Apple und der gefälschten gezeigt. Schutz vor dieser Phishing-Attacke ist
einerseits, sich selbst nicht zu einer Aktion verleiten zu lassen.
Andererseits empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu
aktivieren. Auf der Webseite „BSI für Bürger“ finden Sie Tipps dazu,
wie Sie gefälschte E-Mails erkennen
können [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html].
Zum Artikel von ZDNet: Apple-Anwender sind Ziel eines
Phishing-Angriffs [http://www.zdnet.de/88290445/apple-id-apple-anwender-sind-ziel-eines-phishing-an
griffs/?utm_source=rss&utm_medium=rss&utm_campaign=rss&PageSpeed=nos
cript]
3. Malware: Word-Makro als mögliches Einstiegstor für Hacker
Derzeit ist laut ZDNet eine neue Form von sogenannten Makro-Viren in
Umlauf. Das Besondere: Sie greifen sowohl Windows-PCs als auch
Apple-Systeme mit Mac OS X an. Eine manipulierte Word-Datei führt je nach
Betriebssystem, auf dem sie geöffnet wird, unterschiedlichen Code aus.
Vorher muss das Opfer allerdings dazu verleitet werden, die
Word-Sicherheitswarnung vor der Ausführung von Makros aus unbekannten
Quellen zu deaktivieren. Spätestens bei einer solchen Aufforderung
sollten Nutzerinnen und Nutzer skeptisch werden, das Dokument schließen
und löschen. Welche Folgen ein Befall mit
Schadsoftware [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html]
haben kann, erklären wir auf BSI für Bürger.
Zum Artikel von ZDNet: Hacker greifen Windows und Mac OS X
mit Word-Malware
an [http://www.zdnet.de/88290841/hacker-greifen-windows-und-mac-os-x-mit-word-malware-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss&PageSpeed=noscript]
4. Erpressungsversuch: Hacker drohen mit Datenlöschung auf iPhones
Angreifer haben nach eigenen Angaben zwischen 300 Millionen und 559
Millionen Zugangsdaten aus der Apple iCloud erbeutet, berichtet heise.de.
Einen Beweis für diese Behauptung gibt es bisher nicht. Die
Internet-Kriminellen drohen Apple nun mit der Löschung der Daten auf
diesen iPhones und fordern ein Lösegeld. Gegenüber dem
US-Wirtschaftsblatt Fortune gab Apple an, es habe keinen Einbruch in die
Systeme von Apple gegeben, was die iCloud und das Zugangssystem Apple ID
einschließe. Die erbeutete Liste an Zugangsdaten mit E-Mail-Adressen und
Passwörtern könnte jedoch gegebenenfalls auch von einem Drittanbieter
abgefischt worden sein. Daher ist es empfehlenswert, dass
iCloud-Nutzerinnen und -Nutzer vorsorglich ihre Passwörter
ändern [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html]
und gegebenenfalls ihre Daten auch auf externen Festplatten
sichern [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html].
Zum Artikel von heise.de: Apple-Erpressung: Hacker drohen
angeblich mit Fernlöschung von
iPhones [https://www.heise.de/mac-and-i/meldung/Apple-Erpressung-Hacker-drohen-angeblich-mit-Fernloeschung-von-iPhones-3661884.html]
Zum Artikel von Fortune: Apple responds to hacker’s thread
to wipe hundreds of millions of
iPhones [http://fortune.com/2017/03/22/apple-iphone-hacker-ransom/]
5. Ransomware Kirk: Internet-Kriminelle fordern im Namen von Star Trek
Lösegeld
Cyber-Kriminelle haben eine neue Ransomware namens „Kirk“ in Umlauf
gebracht, die laut golem.de Daten der Opfer auf deren Rechner
verschlüsselt und im Anschluss von den Betroffenen Lösegeld für die
Entschlüsselung in Form einer Kryptowährung namens Monero fordert. Nicht
nur der Name, sondern die gesamte Aufmachung der Ransomware ist dabei
thematisch an der Science-Fiction-Serie „Star Trek“ orientiert: So bildet
sie auf dem Bildschirm die Gesichter der beiden Figuren Captain Kirk und
Mr. Spock nach, alle verschlüsselten Daten werden im Dateinamen mit
.kirked erweitert. Die Entschlüsselungshilfe kommt dann nach der
Bezahlung der Erpressungssumme im Namen der Star Trek Figur Mr. Spock.
Eine Besonderheit: Derzeit tarnt sich die Ransomware als Werkzeug, mit
dem Cyber-Kriminelle DDoS-Angriffe starten können und richtet sich damit
gegen diese Zielgruppe. Es ist aber nicht auszuschließen, dass „Kirk“
auch noch einen Weg in andere Verbreitungswege für Schadsoftware findet.
Grundsätzlich empfiehlt das BSI auch Star Trek Fans, bei Ransomware kein
Lösegeld zu zahlen. Sorgen Sie vor und legen Sie regelmäßig eine
aktuelle
Datensicherung [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Sicherungsmethoden/sicherungsmethoden_node.html]
an.
Zum Artikel von golem.de: Star Trek Ransomware tarnt sich
als
DDoS-Tool [https://www.golem.de/news/low-orbit-ion-cannon-star-trek-ransomware-tarnt-sich-als-ddos-tool-1703-126799.html]
SCHUTZMASSNAHMEN
6. Apple: Sicherheitsupdates für diverse Produkte verfügbar
Apple hat für diverse Produkte aktualisierte Versionen herausgegeben, mit
denen bestehende Sicherheitslücken geschlossen werden. So steht für
iTunes die Version
12.6 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0033.html]
zum Download zur Verfügung. Nutzer des Webbrowsers
Safari [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0034.html?nn=6775642]
sollten diesen auf die Version 10.1 aktualisieren. Sowohl Apples mobiles
als auch stationäres Betriebssystem haben ebenfalls ein Sicherheitsupdate
erhalten. Für iPad- und iPhone Nutzer steht iOS
10.3 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0035.html?nn=6775642]
ab sofort zum Download bereit. Mit macOS Sierra 10.12.4 wurden
schwerwiegende Sicherheitslücken aus früheren Versionen des
stationären
Betriebssystems [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0036.html?nn=6775642]
geschlossen. Betroffen davon sind auch OS X El Capitan (Version 10.11.6)
und OS X Yosemite (Version 10.10.5). Und zuletzt gibt es die
aktualisierte Version 6.2 von iCloud für
Windows [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0038.html].
Für alle Updates gilt, dass sie so bald wie möglich installiert werden
sollten.
7. Microsoft Windows: Auf Updates achten
Eine Sicherheitslücke in mehreren verfügbaren Versionen von Microsoft
Windows, die sich unter anderem auf Programme zum Schutz vor
Schadsoftware wie Antiviren-Software auswirkt, ermöglicht es einem
Angreifer, ein System dauerhaft unter seine vollständige Kontrolle zu
bringen. Behalten Sie die Meldungen der jeweiligen Software-Hersteller im
Auge und achten Sie auf Veröffentlichungen von Sicherheitsupdates.
Verfügbare Sicherheitsupdates sollten schnellstmöglich installiert
werden. In der Bürger-CERT
Meldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032_update_2.html]
finden Sie eine Sammlung der betroffenen Programme.
8. Mozilla Firefox: Neues Update schließt schwerwiegende Sicherheitslücke
Mozilla stellt den Browser Firefox in der Version 52.0.1 bereit, welcher
eine Korrektur für eine schwerwiegende Sicherheitslücke beinhaltet und
rasch installiert werden sollte. Aktualisieren Sie den Browser auf die
neueste Version. Die neue Version können Sie entweder automatisch
einspielen oder über die Update-Seiten des Firefox laden. Den Link hierzu
finden Sie in der Bürger-CERT
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0031.html].
9. Drupal: Updates verfügbar
Drupal ist ein Open-Source Content Management System (CMS), das für den
Aufbau und die Pflege von Webseiten genutzt wird. In einer letzten
Version des Systems wurden drei kritische Sicherheitslücken entdeckt, die
es unter anderem Angreifern ermöglichten, Schadcodes auf Servern zu
platzieren und auszuführen. Diese wurden nun mit einem Update
geschlossen. Laut heise.de empfehlen die Hersteller dringend, die neueste
Version zu installieren, um die Sicherheit des Systems wieder
herzustellen.
Zum Artikel von heise.de: Drupal: Sicherheitsupdate jetzt
installieren! [https://www.heise.de/-3657358.html]
PRISMA
10. Informationsangebot: 15 Jahre BSI für Bürger
Unter dem Motto „Ins Internet – Mit Sicherheit!“ startete im Jahr 2002
der Informationsangebot „BSI für Bürger“. Zunächst per CD-ROM, ab 2013
dann als Webseite informieren wir Sie nun seit 15 Jahren über Risiken und
den sicheren Umgang mit PC, Smartphone, Internet und Co. In einer
Bildergalerie [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/15Jahre_BSIfB_29032017.html]
zeigen wir Ihnen, wie sich unser Angebot in den letzten 15 Jahren
entwickelt hat. Außerdem möchten wir mit unserer Umfrage
„15 Jahre BSI für Bürger – Ihre Meinung ist
gefragt!“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Buergerumfrage/Buergerumfrage_Node.html]
herausfinden, wie Ihnen unser Angebot gefällt und welche Themen Ihnen
besonders wichtig sind. Wir würden uns freuen, wenn Sie sich kurz Zeit
für die Beantwortung der fünf Fragen nehmen. Das hilft uns, unseren
Service für Sie noch besser zu gestalten.
11. CeBIT im Rückblick: Was IT-Sicherheit für Anwender und Hersteller
bedeutet
Einen Blick in die digitalisierte Welt von morgen konnten in der
vergangen Woche die Besucher der CeBIT richten. Dabei ging es nicht nur
um neue Entwicklungen, die Arbeit und Alltag in Zukunft erleichtern
sollen, sondern auch um die Frage, wie hierbei die Sicherheit von Daten
und Systemen gewährleistet werden kann. Was genau das für Wirtschaft und
Verbraucher bedeutet, erläuterte BSI-Präsident Arne Schönbohm in einem
Interview mit der Neuen Osnabrücker Zeitung. Vor Ort ließ sich eine
Bürgerreporterin für das
Bundesinnenministerium [http://www.bmi.bund.de/SharedDocs/Videos/DE/04-ITNetzpolitik/CeBIT/Sicherheitscoaching-CeBIT-2017.html]
zum Thema IT-Sicherheit beraten – natürlich auch am Stand des BSI.
Zum Artikel der Neuen Osnabrücker Zeitung: Viele
Verbraucher sind zu
sorglos [http://www.noz.de/deutschland-welt/politik/artikel/867098/bsi-chef-schoenbohm-viele-verbraucher-sind-zu-sorglos-1]
12. AusweisApp2: Sichere Nutzung der Online-Ausweisfunktionen
Seit dieser Woche steht die mobile AusweisApp2 in der vom BSI
zertifizierten Version für Android-Betriebsysteme im Google Play Store
zum Download bereit. Die
AusweisApp2 [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI-Zertifikat_fuer_mobile_AusweisApp2_28032017.html]
ist die vom Bund für alle Bürgerinnern und Bürger kostenfrei
bereitgestellte Software zur Nutzung der Online-Ausweisfunktion des
elektronischen Personalausweises. Die App ermöglicht es dem Nutzer, mit
geeigneten Smartphones und Tablets die Online-Ausweisfunktion unter
Verwendung der NFC-Schnittstelle zu nutzen. Ein separater Kartenleser
wird somit nicht mehr benötigt. Künftig soll die mobile AusweisApp2 auch
die Verwendung des Smartphones als Kartenlesegerät für die stationäre
Nutzung der Online-Ausweisfunktion über einen PC ermöglichen. Hierzu
wurde auf der CeBIT bereits ein Prototyp vorgestellt.
———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0039
Titel: Sicherheitsupdate für den Google Chrome Browser, Chrome für
Android und Chrome OS
Datum: 30.03.2017
Risiko: sehr hoch
ZUSAMMENFASSUNG
Google veröffentlicht die Version 57.0.2987.133 des Chrome Browsers für
Windows, Mac OS und Linux, die Version 57.0.2987.132 für Android sowie
Chrome OS in der stabilen Version 57.0.2987.137 und schließt damit
mehrere, teilweise schwerwiegende Sicherheitslücken.
BETROFFENE SYSTEME
– Chromium vor 57.0.2987.133
– Google Chrome vor Chrome for Android 57.0.2987.132
– Google Chrome vor 57.0.2987.133
– Apple Mac OS X
– macOS Sierra
– GNU/Linux
– Google Android Operating System
– Chrome OS
– Chrome OS vor 57.0.2987.137
– Microsoft Windows
EMPFEHLUNG
Aktualisieren Sie den Chrome Browser mittels der von Google
bereitgestellten Sicherheitsupdates möglichst zeitnah, um eine
erfolgreiche Ausnutzung der Sicherheitslücken zu vermeiden. Die
entsprechende Software-Download-Referenz finden Sie anbei. Für Chrome OS
aktivieren sie bitte das bereitgestellte Sicherheitsupdate, um gegen
einen Angriff über die Sicherheitslücken geschützt zu sein. Bei einem
Neustart des Systems wird dieser Update-Prozess automatisch gestartet.
Sie können aber auch selbst nach verfügbaren Updates suchen. Für eine
detaillierte Beschreibung des Vorgehens beachten Sie die referenzierte
Herstellerinformation.
BESCHREIBUNG
Chromium ist die Open-Source Variante des Google Chrome Browsers.
Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und
Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für
Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das
Programm ist ein integraler Bestandteil des Google Chrome OS.
Google Chrome OS, auch Google Chrome Operating System oder Chrome OS
genannt, ist eine von Google entwickelte Linux-Distribution, welche auf
einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert.
Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die
Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von
Chromium OS entwickelt.
Im Google Chrome Browser vor Version 57.0.2987.133 auf Windows, Mac OS
und Linux Systemen sowie in Chrome OS vor Version 57.0.2987.137
existieren mehrere, zum Teil kritische und in Chrome for Android vor
Version 57.0.2987.132 eine schwerwiegende Sicherheitslücke, die von den
veröffentlichten Sicherheitsupdates behoben werden. Ein Angreifer aus dem
Internet kann die Sicherheitslücken ausnutzen, um beliebigen Programmcode
auf Ihrem System auszuführen und um Denial-of-Service-Angriffe
durchzuführen.
QUELLEN
– Update Google Chrome auf die aktuelle Version
– Google Chrome OS Updatebeschreibung
– Chrome Stable Channel Update, 29. März 2017 (Englisch)
– Chrome for Android Update, 29. März 2017 (Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0038
Titel: Apple veröffentlicht iCloud für Windows 6.2
Datum: 29.03.2017
Risiko: hoch
ZUSAMMENFASSUNG
Mehrere Sicherheitslücken in iCloud für Windows können von einem
Angreifer ausgenutzt werden, um beliebige Anweisungen auf Ihrem Rechner
zur Ausführung zu bringen und Informationen auszuspähen. Apple stellt die
iCloud Version 6.2 für Windows bereit, über welche die
Sicherheitsanfälligkeiten behoben werden.
BETROFFENE SYSTEME
– iCloud vor 6.2
– Microsoft Windows 7
– Microsoft Windows 8.1
– Microsoft Windows 10
EMPFEHLUNG
Um nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar zu
sein, sollten Sie das Update auf iCloud für Windows 6.2 zügig vornehmen.
BESCHREIBUNG
Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste
aus dem Angebot von Apple und persönliche Daten von Nutzern auf
entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung
zu stellen oder mit lokalen Geräten zu synchronisieren.
Mit dem Update auf iCloud für Windows 6.2 behebt Apple mehrere
Sicherheitslücken, die von einem Angreifer aus dem Internet genutzt
werden können, um Ihr System über die Ausführung von Programmcode zu
schädigen und Informationen auszuspähen. Insbesondere über die
Programmcodeausführung kann ihr System signifikant geschädigt werden. Sie
sollten der Update-Empfehlung des Hersteller daher zeitnah nachkommen.
QUELLEN
– Apple Security Update APPLE-SA-2017-03-28-1 / HT207607 (iCloud for
Windows 6.2, Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0037
Titel: Sicherheitsupdates für VMware Workstation Pro und Player, Fusion
und ESXi
Datum: 29.03.2017
Risiko: sehr hoch
ZUSAMMENFASSUNG
In VMware Workstation Pro und Player, Fusion und ESXi existieren mehrere
Sicherheitslücken, die einem Angreifer im benachbarten Netzwerk das
Ausführen schädlichen Programmcodes und das Ausspähen von Informationen
ermöglichen.
BETROFFENE SYSTEME
– VMware Fusion vor 8.5.6
– VMware Player vor 12.5.5
– VMware Workstation vor 12.5.5
– Apple Mac OS X
– macOS Sierra
– Microsoft Windows
– VMware ESXi
– VMware ESXi ab 5.5
– VMware ESXi vor 5.5 ESXi550-201703401-SG
– VMware ESXi 6.0 U1
– VMware ESXi 6.0 U2
– VMware ESXi ab 6.0 U3
– VMware ESXi vor 6.0 U3 ESXi600-201703401-SG
– VMware ESXi ab 6.5
– VMware ESXi vor 6.5 ESXi650-201703410-SG
EMPFEHLUNG
Installieren Sie die von VMware zur Verfügung gestellten
Sicherheitsupdates. Diese können Sie über die VMware Webseite
herunterladen (Referenz anbei).
BESCHREIBUNG
VMware Fusion ist ein Software Hypervisor für Rechner mit dem
Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt
Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows,
Linux, NetWare oder Solaris zu betreiben.
VMware Player ist eine Software, mit der fertig eingerichtete virtuelle
Maschinen „abgespielt“ werden können, also eine Art Viewer.
VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.
Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die
Virtualisierung ermöglicht.
Mehrere Sicherheitslücken in den VMware Produkten Workstation Pro und
Player, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten
Netzwerk das Ausführen schädlichen Programmcodes sowie das Ausspähen von
Informationen. Einige der Sicherheitslücken werden vom Hersteller als
kritisch eingestuft, weshalb der Update-Empfehlung zügig gefolgt werden
sollte.
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0036
Titel: Apple Sicherheitsupdates für Mac OS X und macOS Sierra
Datum: 28.03.2017
Risiko: hoch
ZUSAMMENFASSUNG
Apple schließt mit der neuen Version macOS Sierra 10.12.4 mehrere
teilweise schwerwiegende Sicherheitslücken. Zwei der Sicherheitslücken
betreffen auch das Betriebssystem OS X El Capitan (Version 10.11.6), eine
davon auch OS X Yosemite (Version 10.10.5).
BETROFFENE SYSTEME
– Apple Mac OS X
– Apple Mac OS X vor 10.10.5 Security Update 2017-001
– Apple Mac OS X vor 10.11.6 Security Update 2017-001
– macOS Sierra
– macOS Sierra vor 10.12.4
EMPFEHLUNG
Der Hersteller empfiehlt ein Update auf die aktuelle Version macOS Sierra
10.12.4. Dieses Update kann im App Store bzw. von der
Apple-Support-Webseite heruntergeladen und installiert werden (siehe
Referenz).
BESCHREIBUNG
Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche
Nachfolger von Mac OS X, dem Standard-Betriebssystem für Laptops und
Desktop-Geräte von Apple.
Apple veröffentlicht macOS Sierra 10.12.4 und schließt damit
Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem
Internet Daten auf Ihrem Rechner ausspähen und verändern, beliebigen
Programmcode auf Ihrem System ausführen oder es zum Absturz bringen kann.
Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die
vollständige Kontrolle des Angreifers gelangen. Auch Mac OS X ist von
zwei der Schwachstellen betroffen.
QUELLEN
– Apple Download-Webseite
– Apple Sicherheitshinweis APPLE-SA-2017-03-27-3 (macOS Sierra 10.12.4,
Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
TECHNISCHE WARNUNG TW-T17/0035
Titel: Sicherheitsupdate auf Apple iOS 10.3
Datum: 28.03.2017
Risiko: hoch
ZUSAMMENFASSUNG
Apple veröffentlicht die iOS Version 10.3 über die eine Vielzahl von
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt
werden können, beliebige Befehle auf Ihrem Gerät zur Ausführung zu
bringen. Ein Angreifer aus dem Internet kann Ihr Gerät damit massiv
schädigen.
BETROFFENE SYSTEME
– Apple iPad 4
– Apple iPad Air
– Apple iPad Air 2
– Apple iPad Mini 2
– Apple iPad Mini 3
– Apple iPad Mini 4
– Apple iPhone 5
– Apple iPhone 5c
– Apple iPhone 5s
– Apple iPhone 6
– Apple iPhone 6 Plus
– Apple iPhone 6s
– Apple iPhone 7
– Apple iPhone 7 Plus
– Apple iPod Touch 6G
– Apple iOS vor 10.3
EMPFEHLUNG
Aufgrund der Schwere der über das verfügbare Sicherheitsupdate behobenen
Sicherheitslücken sollten Sie die Aktualisierung auf die iOS Version 10.3
schnellstmöglich vornehmen. Diese kann als ‚Over-The-Air‘ (OTA) Update
oder per Download via iTunes bezogen werden.
BESCHREIBUNG
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod
touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X
entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 10.2.1 intern
verwendeten Komponenten existieren mehrere, zum Teil sehr schwerwiegende
Sicherheitslücken. Ein Angreifer aus dem Internet kann diese insgesamt 84
Sicherheitslücken für das Ausführen beliebigen Programmcodes, auch mit
erweiterten Rechten, das Ausspähen persönlicher Daten, Umgehen von
Sicherheitsvorkehrungen, die Darstellung falscher Informationen sowie das
Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht)
ausnutzen. Insbesondere durch das Ausführen von Befehlen mit erweiterten
Rechten kann ein Angreifer Ihr Gerät massiv schädigen und eventuell die
komplette Kontrolle über Ihr Gerät erlangen.
QUELLEN
– Apple Sicherheitshinweis APPLE-SA-2017-03-27-4 / Apple-ADV-HT207617
(iOS 10.3, Englisch)
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =
Cookie-Zustimmung verwalten
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktionale Cookies
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.