SICHER • INFORMIERT vom 11.07.2019
Ausgabe: 15/2019
Inhalt
In den Schlagzeilen—————–
- Manipulierte iMessage bringt iPads und iPhones zu Fall 2. Datenleck bei Smart-Home-Unternehmen
Bleiben Sie up-to-date—————–
- WordPress: Schwachstelle ermöglicht SQL-Injektion 4. Apple iOS: Mehrere Schwachstellen 5. Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen 6. Google: Schwachstellen in Android gepatcht
Gut zu wissen—————–
- Phishing-Radar der VZ: Targobank- und Amazonkunden im Visier 8. Tastaturen und Mäuse von Logitech weitreichend angreifbar 9. IT-Sicherheit im Urlaub: Auch unter Palmen auf Nummer sicher gehen 10. Veranstaltungsrückblick: Mehr Sicherheit für Silver Surfer
Liebe Leserinnen, liebe Leser,
egal ob im Urlaub, auf Dienstreise oder im Restaurant: Dass wir immer und überall auf das Internet zugreifen können, ist heute selbstverständlich. Mobile Geräte wie Smartphones und Tablets machen es möglich. Doch gerade unterwegs lauern zahlreiche Gefahren – etwa unzureichend geschützte WLANs. Ein erster Schritt zum sicheren Surfen unterwegs ist daher, sich selbst aktiv zu informieren und die Geräte mit regelmäßigen Updates zu schützen.
Wir wünschen viel Spaß bei der Newsletter-Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
In den Schlagzeilen
- Manipulierte iMessage bringt iPads und iPhones zu Fall
Manipulierte iMessages können iPhones und iPads, auf denen noch kein iOS 12.3 installiert ist, zum Absturz bringen. Ein entsprechender Exploit ist im Netz aufgetaucht. Durch die Nachricht stürzt ein wichtiger iOS-Prozess ab, betroffene Geräte zeigen dann keine Bedienoberfläche mehr an. Durch Löschen oder Wiederherstellen des Geräts lässt sich der Fehler beheben, wie Heise Online berichtet. Mit Update auf iOS 12.3, das seit Mitte Mai 2019 zur Verfügung steht, ist die Lücke in der Nachrichtenanwendung geschlossen.
Smartphones und Tablets sind ebenso anfällig für Cyber-Angriffe wie stationäre Geräte. Wie Sie Ihre mobilen Endgeräte am besten schützen, erklärt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html
Zur Meldung von Heise Online: Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen: https://www.heise.de/mac-and-i/meldung/Exploit-veroeffentlicht-iMessage-Nachricht-kann-iPhones-lahmlegen-4463481.html
- Datenleck bei Smart-Home-Unternehmen
Bei Orvibo, einem chinesischen Hersteller von Smart-Home-Geräten wie Überwachungskameras und Türschlössern, ist es zu einem Sicherheitsvorfall gekommen: In einer ungeschützten Online-Datenbank lagen Daten von Millionen von Smart-Home-Geräten und ihren Eigentümern offen. Das schreibt Golem.de. Im Detail waren dabei E-Mail-Adressen, Nutzernamen, Passwörter und auch schlecht geschützte Account-Reset-Codes einsehbar. Mit den verfügbaren Daten hätten Kriminelle die Geräte übernehmen oder sich Zugang zu den Häusern verschaffen können. Das Unternehmen hat den Zugang zur Datenbank mittlerweile gesperrt.
Ein Smart Home bietet seinen Bewohnerinnen und Bewohnern großen Komfort. Da die Geräte aber mit dem Internet verbunden sind, ergeben sich auch Angriffsflächen für Cyber-Attacken. Wie Sie Ihr Smart Home sicher gestalten, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/SmartHome/SmartHome_node.html
Zur Meldung von Golem.de: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet: https://www.golem.de/news/datenleck-smart-home-datenbank-mit-2-milliarden-eintraegen-im-internet-1907-142375.html
—————————————————-
Bleiben Sie up-to-date
- WordPress: Schwachstelle ermöglicht SQL-Injektion
Die Software WordPress weist derzeit eine Schwachstelle auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates baldmöglich zu installieren.
Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0091.html?nn=9266440
- Apple iOS: Mehrere Schwachstellen
Das Apple-Betriebssystem iOS weist seit dem Mai-Update mehrere Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, kommende Updates unmittelbar nach Veröffentlichung zu installieren.
Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0063_update_1.html?nn=9266440
- Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen
Die Software Foxit Reader und Foxit Phantom PDF Suite weisen derzeit mehrere Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates baldmöglichst zu installieren.
Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0092.html?nn=9266440
- Google: Schwachstellen in Android gepatcht
Googles mobiles Betriebssystem Android weist derzeit mehrere Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates baldmöglich zu installieren.
Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0090.html
—————————————————-
Gut zu wissen
- Phishing-Radar der VZ: Targobank- und Amazonkunden im Visier
Mit einem Phishing-Radar warnt Verbraucherzentrale.de vor aktuellen Phishing-Angriffen. Im Moment sind beispielsweise Kunden der Targobank oder von Amazon im Visier. In den Nachrichten über vorgebliche Sicherheitsvorfälle behaupten die Betrüger, das Konto gesperrt zu haben. Per Login via beigefügtem Link könne das Konto wieder aktiviert werden. Betroffene sollten der Aufforderung nicht nachgehen, da es sich hierbei um versuchten Identitätsdiebstahl handelt. Statt auf den Einsatz technischer Schutzmaßnahmen kommt es hier auf die gesunde Skepsis der Nutzer an.
Spam-E-Mails stellen eine große Bedrohung für die IT-Sicherheit dar. Wie Sie diese erkennen und sich schützen können, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/3_Sekunden_E-Mail_Sicherheitscheck.html
Mit dem Phishing-Radar der Verbraucherzentrale.de immer up-to-date bleiben:https://www.verbraucherzentrale.de/phishingradar/phishingradar-aktuelle-warnungen-6059
- Tastaturen und Mäuse von Logitech weitreichend angreifbar
Tatstaturen, Mäuse und Wireless Presenter von Logitech weisen Sicherheitslücken auf. Über Funk können Kriminelle in der nahen Umgebung Geräte abhören und auf diese Weise auch den angeschlossenen Rechner infizieren oder aber eingetippte Passwörter sowie Nachrichten aufzeichnen. Das Schließen von einigen der Sicherheitslücken ist schwierig, weil es wesentliche Funktionsweisen der Funk-Geräte beeinträchtigen würde. Es empfiehlt sich, Sicherheit und Komfort gegeneinander abzuwägen.
Zur Meldung von Heise Online/c’t: c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar: https://www.heise.de/ct/artikel/c-t-deckt-auf-Tastaturen-und-Maeuse-von-Logitech-weitreichend-angreifbar-4464149.html
- IT-Sicherheit im Urlaub: Auch unter Palmen auf Nummer sicher gehen
Cyber-Kriminelle können Sie auch im Urlaub bedrohen. So lauern während einer Reise die gleichen Gefahren wie Zuhause, falls Sie sich mit Smartphone, Laptop oder Tablet ins Internet einwählen. Mit welchen Maßnahmen Sie sich unterwegs schützen können und worauf es zu achten gilt, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Reisen/waehrendReisen/waehrendreisen_node.html
- Veranstaltungsrückblick: Mehr Sicherheit für Silver Surfer
Die Veranstaltung „Mobilität in der digitalen Welt“ am 24. Juni 2019 wurde im Rahmen des „Digital-Kompass“ umgesetzt. Das Verbundprojekt der BAGSO (Bundesarbeitsgemeinschaft der Senioren-Organisationen) und des Vereins DsiN (Deutschland sicher im Netz) bietet kostenfreie Materialien für Senioren und Beratungen an deutschlandweiten Standorten an. Ziel ist es, ältere Menschen dabei zu unterstützen, digitale Angebote selber auszuprobieren. So lernten sie in verschiedenen Workshops unter anderem, wie man sichere Passwörter wählt.
Zur Meldung von BSI für Bürger: Workshop durchgeführt: Cyber-Sicherheit für Senioren: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/cybersicherheit-fuer-senioren.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn