SICHER • INFORMIERT vom 08.03.2019
Ausgabe: 05/2019
Inhalt
In den Schlagzeilen—————–
- Fake-Update: Was nach WhatsApp aussieht, ist nicht WhatsApp 2. App-Sicherheit: Warnsystem für Android-Nutzende 3. Sicherheitslücke: Thunderbolt ermöglicht Angriff auf Speicher 4. Phishing: Aufgepasst bei vermeintlichen E-Mails von eBay und Telekom
Bleiben Sie up-to-date—————–
- D-Link: Veraltete Firmware bislang ohne Updates 6. Krüger&Matz Eagle 804: Mitgekaufte Schadsoftware 7. Google: Schwachstellen bei Chrome und Android
Gut zu wissen—————–
- IT-Geräte: Warum Aussehen und Funktionalität nicht alles sind 9. Cyber-Angriffe: Ausgefeilte Hacks machen umfassenden Schutz dringlicher denn je 10. Anmeldung zum 16. IT-Sicherheitskongress 11. „5G“ – das Netz der fünften Mobilfunkgeneration
Liebe Leserinnen, liebe Leser,
das Smartphone soll heutzutage nicht nur einwandfrei funktionieren, sondern auch durch Design und Status punkten. Kein Problem – solange Kundinnen und Kunden auch dessen innere Werte beachten. Manch hübsche Geräte bergen unschöne Sicherheitsrisiken. Und auch im Zusammenhang mit dem digitalen Verbraucherschutz wird IT-Sicherheit immer wichtiger: Hier gilt es also, schon beim Kauf die richtigen Schwerpunkte zu setzen. Wir zeigen Ihnen, worauf Sie Wert legen sollten.
Wir wünschen Ihnen eine spannende Lektüre
Ihr Bürger-CERT-Team
—————————————————-
In den Schlagzeilen
- Fake-Update: Was nach WhatsApp aussieht, ist nicht WhatsApp
Cyber-Kriminelle verschicken derzeit gefälschte Handy-Nachrichten im Namen von WhatsApp. Sie geben vor, der jeweilige Account sei gehackt worden und der Download einer Aktualisierung sei notwendig. Nutzerinnen und Nutzer sollten die gefälschte Aktualisierungsdatei nicht herunterladen, da sie Schadsoftware enthält, mit der sich die Hacker auf Android-Geräten Zugriff zu Online-Banking-Daten verschaffen können.
Wie Sie Schadsoftware auf mobilen Geräten wie Smartphone oder Tablet erkennen und was Sie im Fall einer Infektion unternehmen können, erklärt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Infektionsbeseitigung/InfektionsbeseitigungSmartphone/infektionsbeseitigung_smartphone.html
Zur Meldung von Chip.de: https://www.chip.de/news/WhatsApp-fuer-Android-Geraete-Gefaehrliches-Fake-Update-in-Umlauf-so-erkennen-Sie-es_162905125.html
- App-Sicherheit: Warnsystem für Android-Nutzende
Google hat sein Schutzpaket Play Protect erweitert. Sowohl Android-Geräte und als auch der Google Play Store sollen somit besser geschützt werden. Der Schutzmechanismus sei ab sofort auf allen Geräten standardmäßig aktiviert.
Wie Sie diese App-Berechtigungen am besten organisieren, zeigt BSI für Bürger hier Schritt für Schritt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/Android/AndroidApps.html
Zur Meldung von Heise Online: https://www.heise.de/security/meldung/Google-Play-Protect-Mehr-Warnungen-sollen-Android-Nutzer-schuetzen-4322166.html
- Sicherheitslücke: Thunderbolt ermöglicht Angriff auf Speicher
Bereits seit Langem tritt bei Thunderbolt-Anschlüssen eine Schwachstelle namens Thunderclap auf. Betroffen sind primär Apple-Geräte,insbesondere alle Apple-Laptops und Desktops ab 2011 bis auf das 12-Zoll-MacBook .
Zur Meldung von ZDnet: https://www.zdnet.de/88354997/thunderclap-sicherheitsluecke-in-thunderbolt-betrifft-windows-macos-und-linux/
Was bei regelmäßigen Updates zu beachten ist, finden Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html
- Phishing: Aufgepasst bei vermeintlichen E-Mails von eBay und Telekom
Mit Phishing-Mails versuchen Internetkriminelle aktuell, eBay-Anmeldedaten abzugreifen: Die Mails führen auf gefälschte Log-in-Seiten. Das perfide: Diese Mails liegen tatsächlich auf eBay-Servern. Wer auf den Link klickt und die Anmeldemaske ausfüllt, verschickt die Daten jedoch an Betrüger. eBay hat die betroffenen Seiten mittlerweile gesperrt.
Zur Meldung von Heise Online: https://www.heise.de/security/meldung/eBay-Phishing-auf-eBay-Seite-4324266.html
Zum Tweet von CERT-Bund: https://twitter.com/BSI_Bund?lang=de
Wie Nutzerinnen und Nutzer Phishing-Mails erkennen und welche Schutzmöglichkeiten es gibt, lesen Sie auf bsi-fuer-buerger.de: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/email_phishing_bankbetrug.html
—————————————————-
Bleiben Sie up-to-date
- D-Link: Veraltete Firmware bislang ohne Updates
Die D-Link-Router DIR-825 und DIR-878 weisen Sicherheitslücken auf. So könnten Angreifer Anmeldeprozesse umgehen und sogar Schadcode ausführen. Sicherheitsupdates gibt es noch nicht.
Zur Meldung bei CERT-Bund: https://www.cert-bund.de/advisoryshort/CB-K19-0167
- Krüger&Matz Eagle 804: Mitgekaufte Schadsoftware
Eagle 804, ein Android-Tablet des Herstellers Krüger&Matz, enthält bereits im Auslieferungszustand eine vorinstallierte Schadsoftware. Betroffen sind die Systeme Krüger&Matz Eagle 804, Model-Nr: KM0804_01, Build-Nr: Kruger&Matz_KM0804_1_V01_20170721. Das BSI empfiehlt, das Gerät nicht zu benutzen.
Das BSI warnt außerdem vor weiteren IT-Geräten mit vorinstallierter Schadsoftware: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Warnung_vorinst_Schadsoftware_260219.html
- Google: Schwachstellen bei Chrome und Android
Bei Googles Browser Chrome vor Version 72.0.3626.121 treten Sicherheitslücken auf, über die Internetkriminelle beliebigen Programmcode mit Benutzerrechten ausführen können. Auch bei Android, Googles Betriebssystem für mobile Geräte, gibt es eine Schwachstelle, über die Hacker beispielsweise Daten ausspionieren können. Betroffen sind die Versionen: Google Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 sowie 9. Entsprechende Updates stehen bereit.
Zur Übersicht der Meldungen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html
—————————————————-
Gut zu wissen
- IT-Geräte: Warum Aussehen und Funktionalität nicht alles sind
Beim Kauf eines neuen Smartphones sollten sich Verbraucherinnen und Verbraucher nicht alleine von der Optik und dem Preis leiten lassen. Ob das Gerät über aktuelle Software verfügt und die Update-Versorgung sichergestellt ist, ist für eine Beurteilung seiner Sicherheit wichtig. Gefährlich sind Geräte, auf denen Schadsoftware bereits vorinstalliert ist.
Welche Sicherheitsfallen sich auftun können und wie sich Nutzerinnen und Nutzer am besten wappnen, zeigt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/produktwarnung-it-geraete.html
- Cyber-Angriffe: Ausgefeilte Hacks machen umfassenden Schutz dringlicher denn je
Erst vor Kurzem stellte ein Hacker im großen Stil Daten von Prominenten ins Netz. Im Interview mit Süddeutsche.de erklärt ein Sicherheitsexperte, wie übliche Angriffe aussehen und was es zu beachten gilt.
Zur Meldung von Süddeutsche.de: https://www.sueddeutsche.de/wirtschaft/it-sicherheit-die-angriffe-werden-immer-ausgefeilter-1.4315998
Wie Nutzerinnen und Nutzer sich gegen Angriffe aus dem Netz schützen können, schreibt BSI für Bürger in einem 12-Punkte-Programm: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html
- Anmeldung zum 16. IT-Sicherheitskongress
Der Deutsche IT-Sicherheitskongress, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre ausrichtet, ist eine feste Größe im Veranstaltungskalender der IT-Sicherheitsbranche. Ziel dieses Kongresses u.a.: IT-Sicherheit aus unterschiedlichen Blickwinkeln beleuchten und Lösungsansätze vorstellen. Eine begleitende Ausstellung ergänzt das Vortragsprogramm.
Zum Programm sowie zur Anmeldung geht es hier entlang: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
- „5G“ – das Netz der fünften Mobilfunkgeneration
5G ist in aller Munde. Es bezeichnet das Netz der fünften Mobilfunkgeneration und ist damit der direkte Nachfolger von LTE bzw. Advanced LTE (4G) und UMTS (3G). Höhere Datenraten und eine verbesserte Kapazität sollen für eine Revolution der Telekommunikation von Verbrauchern, Industrie und Wirtschaft sorgen.
Was 5G von seinen Vorgängertechnologien unterscheidet und viele weitere Infos lesen Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/5g-was-versteht-man-darunter.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn