SICHER • INFORMIERT vom 04.04.2019
Ausgabe: 07/2019
Inhalt
In den Schlagzeilen—————–
- Banking-Trojaner: Keine Apps aus Drittquellen herunterladen 2. Phishing ist die häufigste Art von Cyber-Angriffen 3. Online-Banking: Identifikationsverfahren von N26 auf dem Prüfstand
Bleiben Sie up-to-date—————–
- VMware: Schwachstelle ermöglicht Denial of Service 5. Apple: Umfassende Sicherheitsupdates für mehrere Produkte 6. Mozilla: Schwachstellen geschlossen 7. Google Android: Umfangreiches März-Update
Gut zu wissen—————–
- Neues BSI-Magazin kostenlos verfügbar 9. Datenverschlüsselung: Rollende Rechner 10. Cloud-Technologie: Auf Wolke 7 11. Noch Plätze frei beim 16. IT-Sicherheitskongress vom 21.-23.5.2019
Liebe Leserinnen, liebe Leser,
der richtige Zeitpunkt, die eigenen Geräte auf den neuesten Stand zu bringen, ist eigentlich immer. Nur leider vernachlässigen viele Bürgerinnen und Bürger die Sicherheit im digitalen Raum – ob beispielsweise bei potenziellen Phishing-E-Mails oder im Umgang mit den eigenen Daten. Gut, dass der World Backup Day am 31. März daran erinnerte. Und als nationale Cyber-Sicherheitsbehörde engagiert sich das BSI stark für eine höhere Sicherheit von Daten und Geräten. In der aktuellen Ausgabe des BSI-Magazins können Sie sich darüber und zu weiteren Details der Aktivitäten des BSI informieren.
Viel Spaß bei der Newsletter-Lektüre
Ihr Bürger-CERT-Team
—————————————————-
In den Schlagzeilen
- Banking-Trojaner: Keine Apps aus Drittquellen herunterladen
Derzeit befindet sich ein Trojaner für Googles Betriebssystem Android im Umlauf. Die Malware Gustuff kann Anmeldedaten von mehr als 100 Banking-Apps und 32 Kryptowährungs-Apps stehlen und automatisch Transaktionen durchführen. Bisher wurde der Trojaner nicht in Googles Play Store beobachtet. Empfehlenswert ist es daher aktuell, keine Apps aus Drittquellen auf seinen Geräten zu installieren.
Was es beim Betriebssystem Android zu beachten gilt, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Android/androidmalware.html
Zur Meldung von ZDNet: Gustuff: Android-Trojaner nimmt mehr als 120 Banking- und Messaging-Apps ins Visier: https://www.zdnet.de/88357205/gustuff-android-trojaner-nimmt-mehr-als-120-banking-und-messaging-apps-ins-visier/
- Phishing ist die häufigste Art von Cyber-Angriffen
Phishing-E-Mails von scheinbar vertrauenswürdigen Absendern sind laut einer Studie aus Großbritannien die häufigste Art von Angriffen im Cyber-Raum. Beim Phishing werden Nutzer durch gefälschte E-Mails oder Websites zur Eingabe von Zugangsdaten zu beispielsweise Social-Media-Accounts oder Bankkonten aufgefordert. Diese werden dann direkt an Kriminelle weitergeleitet, sodass diese Zugang zum entsprechenden Account oder Bankkonto bekommen.
Zum Artikel von zdnet.de: https://www.zdnet.de/88357565/sicherheitsgefahren-phishing-schlimmer-als-ransomware-oder-hacking/
Wie Sie Phishing-Inhalte erkennen und wie Sie sich schützen können, lesen Sie auf bsi-fuer-buerger.de: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
- Online-Banking: Identifikationsverfahren von N26 auf dem Prüfstand
Das Banking-Start-up N26 steht derzeit weiter in der Kritik, was die Sicherheit der Plattform anbelangt. Anhand des aktuellen Beispiels eines Kunden, der durch einen Phishing-Vorfall 80.000 Euro verlor, werden laut gruenderszene.de der Umgang mit Sicherheitsfragen und die Prozesse in kritischen Fällen bemängelt.
Zur Meldung von Gründerszene: Einem N26-Kunden werden 80.000 Euro gestohlen – und die Bank ist überfordert: https://www.gruenderszene.de/fintech/n26-axel-seitz-phishing
Alles Wissenswerte zu Online-Banking auf bsi-fuer-buerger.de: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/SoFunktioniertDasOnlineBanking/so_funktioniert_online_banking_node.html
—————————————————-
Bleiben Sie up-to-date
- VMware: Schwachstelle ermöglicht Denial of Service
Angreifer können mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um zum Beispiel einen Denial of Service zu verursachen. Weit schwerwiegender ist ein mögliches Ausführen auf der Virtuellen Maschine des Host-Systems. Der eigentliche Schutz ist somit nicht mehr gegeben. Verfügbare Updates sollten umgehend installiert werden.
Lesen Sie die gesamte Warnmeldung des Bürger CERT hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0046.html
- Apple: Umfassende Sicherheitsupdates für mehrere Produkte
Apple schließt derzeit Sicherheitslücken bei mehreren Produkten mit Sicherheitsupdates: Betroffen ist etwa der Webbrowser Safari in den Varianten vor Version 12.1. Ist das aktuelle Update nicht aufgespielt, können Angreifer beispielsweise Daten ausspähen und Code ausführen. Ähnliches gilt für das mobile Betriebssystem iOS in den Ausführungen vor Version 12.2. Hier kann der Angreifer beispielsweise das Gerät zum Absturz bringen. Nutzerinnen und Nutzer der Mac-Betriebssysteme Apple Mac OS sollten ebenfalls ihr Betriebssystem aktualisieren, um Angriffe zu verhindern. Auch wer Apple iTunes in Varianten kleiner 12.9.4-Windows nutzt, sollte patchen. Sicherheitslücken hier ermöglichen etwa, dass sich Daten ausspionieren lassen oder auch Schadcode ausgeführt wird.
Details zu diesen Apple-Warnmeldungen lesen Sie bei Bürger-CERT:
Zur Meldung zu Apple Safari: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0045.html
Zur Meldung zu Apple iOS: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0042.html
Zur Meldung zu Apple Mac OS: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0043.html
Zur Meldung zu Apple iTunes: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0044.html
- Mozilla: Schwachstellen geschlossen
Beim Webbrowser Firefox hat Mozilla mehrere Schwachstellen geschlossen. Betroffen waren Mozilla Firefox vor Version 66.0.1 sowie Mozilla Firefox ESR vor Version 60.6.1. Gleiches gilt für den Mailing-Client Thunderbird in den Ausführungen vor Variante 60.6 sowie 60.6.1. In allen Fällen sollten Nutzerinnen und Nutzer die Updates installieren. Lesen Sie die Meldungen im Detail auf den Seiten des Bürger-CERT:
Zur Meldung zu Mozilla Firefox: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0040.html
Zur Meldung zu Mozilla Thunderbird: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0041.html
- Google Android: Umfangreiches März-Update
Google hat mehrere Sicherheitslücken in seinem Betriebssystem Android geschlossen. Für die Versionen Google Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 sowie Google Android 9 stehen nun Updates bereit, mit denen sich Sicherheitslücken schließen lassen. Lesen Sie die gesamte Meldung bei Bürger CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0047.html
—————————————————-
Gut zu wissen
- Neues BSI-Magazin kostenlos verfügbar
Mit dem Start der Hannover Messe Industrie im April hat das BSI die neueste Ausgabe seines Magazins „Mit Sicherheit“ vorgestellt. Neben Themen wie Künstlicher Intelligenz oder der Sicherheit von Heimnetzwerken gibt die neue Ausgabe auch Einblick in die vielfältigen Aufgaben der nationalen Cyber-Sicherheitsbehörde.
Interessierte können das Magazin auf der Webseite des BSI kostenfrei bestellen oder als pdf herunterladen: https://www.bsi.bund.de/DE/Publikationen/BSI-Magazin/BSI-Magazin_node.html
- Datenverschlüsselung: Rollende Rechner
Elektroautos des Herstellers Tesla speichern offenbar eine große Menge Daten über Fahrzeug, Fahrer, die Position des Autos oder auch Kamerabilder. Daten, die der Hersteller laut Golem.de nicht verschlüsselt. Damit könnten nach einem Verkauf die Daten des Vorbesitzers eingesehen werden. Tesla zufolge gibt es zwei Wege, derartiges zu verhindern: Entweder auf den Valet-Mode umstellen oder das Fahrzeug auf Fabrikzustand zurücksetzen – was auch alle persönlichen Einstellungen löscht.
Zur Meldung von Golem.de: Teslas Bordrechner speichern unverschlüsselt viele Daten: https://www.golem.de/news/datensicherheit-teslas-bordrechner-speichern-unverschluesselt-viele-daten-1903-140358.html
- Cloud-Technologie: Auf Wolke 7
In der Cloud lassen sich große Datenmengen speichern, verwalten und austauschen. Das ist praktisch – birgt aber auch Sicherheitsrisiken. Antworten auf Fragen rund um das Thema Nutzung und Sicherheit der Cloud-Technologie finden Interessierte auf den Seiten von BSI für Bürger.
Zur Meldung von BSI für Bürger: Auf Wolke 7? Die Cloud als Basis unseres digitalen Alltags: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/datensicherung-in-der-cloud.html
- Noch Plätze frei beim 16. IT-Sicherheitskongress vom 21.-23.5.2019
Alle zwei Jahre trifft sich die IT-Sicherheitsbranche zum IT-Sicherheitskongress. Ziel ist es in diesem Jahr u.a., die IT-Sicherheit aus unterschiedlichen Blickwinkeln zu beleuchten und Lösungsansätze vorzustellen. Eine begleitende Ausstellung ergänzt das interessante Vortragsprogramm.
Zum Programm sowie zur Anmeldung geht es hier entlang: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn