Archive

SICHER • INFORMIERT vom 21.02.2019

SICHER • INFORMIERT vom 21.02.2019

Ausgabe: 04/2019

Inhalt

 

In den Schlagzeilen—————–

  1. Schadsoftware: CERT-Bund warnt vor Emotet 2. Apps: Kleine Spione in der Hosentasche 3. Datendiebstahl: Sind auch Sie betroffen?

 

 

Bleiben Sie up-to-date—————–

  1. Mozilla: Schwachstellen in mehreren Produkten 5. Microsoft: Die Neuerungen des Februar Patchday 6. Adobe: Update empfohlen für Reader und Flash Player

 

 

Gut zu wissen—————–

  1. Spectre: Browser in Gefahr
  2. Identitätsdiebstahl: Der Fremde im eigenen Social-Media-Kanal 9. Online-Dating: Damit die digitale Partnersuche nicht zum Reinfall wird 10. Identitätsdiebstahl Teil 2: Zuwachs in Quantität und Raffinesse

 

Liebe Leserinnen, liebe Leser,

 

Identitäten sind ein begehrtes Gut unter Cyber-Kriminellen. Sie werden gestohlen, um damit geschmacklose oder illegale Inhalte zu veröffentlichen. Außerdem setzen sie abgeschöpfte Bank- oder Zugangsdaten ein, um weitere Straftaten zu begehen. Diese und alle anderen News lesen Sie ab sofort in den neuen Kategorien „In den Schlagzeilen“, „Bleiben Sie up-to-date“ und „Gut zu wissen“. So wollen wir ihnen einen noch besseren Überblick für Ihre IT-Sicherheit geben.

 

Wir wünschen Ihnen eine spannende Lektüre

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

In den Schlagzeilen

 

 

  1. Schadsoftware: CERT-Bund warnt vor Emotet

 

Immer noch verschicken Cyber-Kriminelle gefälschte Rechnungen, über die sie die Schadsoftware Emotet einschleusen. Davor warnt CERT-Bund erneut via Twitter. Aktuell ist der Download-Link zum schädlichen Word-Dokument (.doc) nicht direkt in der E-Mail enthalten, sondern in einem PDF-Dokument im Anhang.

 

Wie Sie sich vor der Schadsoftware Emotet schützen können, haben wir Ihnen in einer Information aus Dezember 2018 zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

 

Zum Tweet von CERT Bund: https://twitter.com/certbund/status/1065598017833701377

 

 

  1. Apps: Kleine Spione in der Hosentasche

 

18.000 Android-Apps lesen unveränderliche Gerätedaten von Nutzerinnen und Nutzern unerlaubt aus und verstoßen damit gegen die Werberichtlinien von Google. Bekannt ist das Problem bereits seit September 2018. Google kündigt jetzt an, konkrete Schritte einzuleiten.

 

Smartphone-Apps sind der Schlüssel zu persönlichen Datenschätzen. Wie man sie sicher verwahrt, zeigt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html

 

Zur Meldung von Golem.de: 18.000 Android-Apps spionieren Nutzer unzulässig aus: https://www.golem.de/news/datenschutz-18-000-android-apps-spionieren-nutzer-unzulaessig-aus-1902-139434.html

 

 

  1. Datendiebstahl: Sind auch Sie betroffen?

 

Erst vor wenigen Tagen wurde der Verkauf von rund 750 Millionen gestohlenen Account-Daten im Darknet öffentlich. Nun bot derselbe Täter weitere 93 Millionen Datensätze an, die von acht Unternehmen stammen. Die Daten, unter anderem E-Mail-Adressen, Facebook-IDs und Passwörter, stammen offenbar aus den Jahren 2015, 2017 und 2018. Insgesamt verfügt der Hacker laut eigener Aussage über mehr als eine Milliarde Nutzerdaten. Bisher hat er die Daten in drei Bündeln von aktuell insgesamt rund 840 Millionen Datensätzen angeboten.

 

Ein gut gewähltes Passwort ist die Basis für sicheres Surfen im Netz. Wie es aufgebaut sein sollte, lesen Sie bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/passwort_180119.html

 

Zur Meldung von ZDNet: Erneut 93 Millionen Kontodaten im Dark Web aufgetaucht: https://www.zdnet.de/88354015/erneut-93-millionen-kontodaten-im-darkweb-aufgetaucht/

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Mozilla: Schwachstellen in mehreren Produkten

 

Der Open-Source-E-Mail-Client Mozilla Thunderbird weist derzeit mehrere Schwachstellen auf, über die Angreifer unter anderem E-Mails manipulieren können. Mozillas Open-Source-Browser Firefox sowie dessen Variante ESR haben aktuell Sicherheitslücken. Auch hier werden zeitnahe Updates empfohlen.

 

Lesen Sie die Meldung zu Mozilla Thunderbird auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0025.html

 

Weitere Infos zur Sicherheitslücke bei Firefox und ESR lesen Sie hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0024.html

 

 

  1. Microsoft: Die Neuerungen des Februar Patchday

 

Zum Patchday im Februar hat Microsoft insgesamt 77 Lücken in seinen Angeboten geschlossen und hält entsprechende Updates für folgende Produkte bereit: Microsoft ChakraCore, Microsoft Edge und Microsoft Internet Explorer, Microsoft .NET Framework, Microsoft Office sowie Microsoft Windows.

 

Lesen Sie die gesamte Warnmeldung hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0021.html

 

 

  1. Adobe: Update empfohlen für Reader und Flash Player

 

Die Multimedia-Wiedergabe-Software Adobe Flash Player weist eine neue Sicherheitslücke auf. Betroffen sind die Varianten älter und gleich Version 32.0.0.114 – und zwar in verschiedenen Ausführungen Adobe Flash Player, Adobe Flash Player for Chrome Users sowie Adobe Flash Player for Linux. Auch der Adobe Acrobat Reader DC weist Schwachstellen auf. Wer updatet, verhindert beispielsweise, dass Hacker seinen Rechner darüber ausspionieren.

 

Weitere Details zur Warnmeldung zu Adobe Flash Player: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0022.html

 

Näheres über die Lücke bei Adobe Acrobat Reader DC schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0023.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Spectre: Browser in Gefahr

 

Die Prozessorlücke Spectre kann durch übliche Software-Sicherheitsmaßnahmen nicht geschützt werden. Nutzen Hacker diese Sicherheitslücken aus, können sie sensible Daten stehlen. Wie 2018 bekannt wurde, sind Milliarden Prozessoren verschiedener Hersteller von der als Spectre bekannten Prozessor-Sicherheitslücke betroffen. Am spürbarsten kann sich diese Lücke im Alltag auf Web-Browser auswirken – denn sie führen auch Code aus nicht vertrauenswürdigen Quellen aus.

 

Auch wenn Nutzerinnen und Nutzer ihre Browser nicht selbst gegen Spectre schützen können, gilt es, den Browser mit einem Basisschutz zu versehen. Tipps dazu auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html v

 

Zur Meldung von Heise Online: https://www.heise.de/security/meldung/Software-Schutz-vor-Spectre-Angriffen-ist-weitestgehend-nutzlos-4311666.html

 

 

  1. Identitätsdiebstahl: Der Fremde im eigenen Social-Media-Kanal

 

Wenn auf dem Facebook-Profil plötzlich seltsame Videos oder Posts auftauchen, die man selbst nicht veröffentlicht hat, liegt der Verdacht des Identitätsdiebstahls nahe. Hacker verschaffen sich dabei Zugang zu den Accounts ihrer Opfer und missbrauchen deren Profile im Netz.

 

Wie das in der Praxis aussehen kann und wie man sich schützen kann, zeigt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/identitaetsdiebstahl_soziale_medien.html

 

 

  1. Online-Dating: Damit die digitale Partnersuche nicht zum Reinfall wird

 

Seinen Partner im Internet kennenzulernen ist heutzutage genauso normal, wie den Restauranttisch per App zu buchen. Gerade im Februar rund um den Valentinstag und im beginnenden Frühling suchen Singles auf Tinder, Bumble und anderen Apps nach der Liebe. Doch auch Online-Dating birgt – wenn nicht umsichtig genutzt – Risiken für die IT-Sicherheit.

 

Damit die Online-Liebe nicht zum Sicherheits-Desaster wird, hat BSI für Bürger folgende Sicherheitstipps im Artikel aus dem letzten Jahr zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT_Sicherheit_beim_Online_Dating.html

 

 

  1. Identitätsdiebstahl Teil 2: Zuwachs in Quantität und Raffinesse

 

Cyber-Kriminelle haben es neben Social Media-Profilen derzeit verstärkt auf Identitätsdaten wie Ausweise und Pässe abgesehen. Die gestohlenen Identitäten setzen sie ein, um weitere Straftaten zu begehen. Welche Daten für die Täter interessant sind, was sie damit anstellen können und wie unbedacht Nutzerinnen und Nutzer immer noch mit diesem Thema umgehen, schreibt Heise Online mit Referenz auf c’t.

 

BSI für Bürger klärt auf seiner Infoseite rund um den Dienstahl von Identitäten im Netz auf: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html

 

Zur Meldung von Heise Online: Identitätsklau nimmt zu und wird raffinierter: https://www.heise.de/hintergrund/Identitaetsklau-nimmt-zu-und-wird-raffinierter-4305746.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0025 – Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Mozilla Thunderbird: Mehrere Schwachstellen

 

15.02.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 60.5.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, E-Mails zu manipulieren oder einen Denial of Service zu verursachen.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0024 – Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Mozilla Firefox: Mehrere Schwachstellen

 

14.02.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 65.0.1

Mozilla Firefox ESR < 65.5.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service zu verursachen.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-05/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0023 – Adobe Acrobat DC: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Adobe Acrobat DC: Mehrere Schwachstellen

 

13.02.2019____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat Reader DC < 2015.006.30475 Adobe Acrobat Reader DC < 2017.011.30120 Adobe Acrobat Reader DC < 2019.010.20091 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

Adobe schließt mehrere Schwachstellen in seinen Produkten Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat. Diese ermöglichen einem Angreifer das Ausführen von Schadsoftware sowie das Ausspionieren von Daten auf dem Rechner des Angegriffenen. Zur erfolgreichen Ausnutzung der Schwachstelle genügt das Öffnen einer manipulierten Datei, z.B. eines PDF Dokuments.

____________________________________________________________________________________________________

Quellen:

https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0022 – Adobe Flash Player: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Warnmeldung

Risikostufe 2

Adobe Flash Player: Schwachstelle ermöglicht Offenlegung von Informationen

 

13.02.2019____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Flash Player <= 32.0.0.114

Adobe Flash Player for Chrome users <= 32.0.0.114 Adobe Flash Player for Linux <= 32.0.0.114 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen, die ohne einen Browser selbstständig auf dem Desktop laufen können.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Flash Player ausnutzen, um Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV190003

https://helpx.adobe.com/security/products/flash-player/apsb19-06.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0021 – Microsoft Patchday Februar 2019

Art der Meldung: Warnmeldung

Risikostufe 4

Microsoft Patchday Februar 2019

 

13.02.2019____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft ChakraCore

Microsoft Edge

Microsoft Internet Explorer

Microsoft .NET Framework

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Microsoft hat im Januar 77 Schwachstellen geschlossen.

Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, verschiedene Office Programme und Entwicklerprogramme.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft Windows

 

Microsoft Internet Explorer

Microsoft Edge

Microsoft .NET Framework

Microsoft Office

Microsoft Excel

Microsoft Outlook

Microsoft Word

 

Adobe Flash Player

____________________________________________________________________________________________________

Quellen:

https://portal.msrc.microsoft.com/de-de/security-guidance

https://support.microsoft.com/de-de/help/12373/windows-update-faq

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0019 – Apple iOS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 5

Apple iOS: Mehrere Schwachstellen

 

08.02.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 12.1.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen, um seine Privilegien zu erhöhen, den Angegriffenen auszuspähen, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen, Code mit Kernel Privilegien auszuführen oder weitere Angriffe durchzuführen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT209520

https://support.apple.com/kb/HT209522

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0020 – Apple Mac OS X: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Apple Mac OS X: Mehrere Schwachstellen

 

08.02.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple Mac OS X < 10.14.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Mac OS X ausnutzen, um seine Privilegien zu erhöhen, den Angerufenen ohne dessen Zutun abzuhören oder weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT209521

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

SICHER • INFORMIERT vom 07.02.2019

SICHER • INFORMIERT vom 07.02.2019

Ausgabe: 03/2019

Inhalt

 

Störenfriede—————–

  1. Schädliche Apps: 29 vermeintliche Foto-Anwendungen aus Google Play Store entfernt 2. Sicherheitsrisiko bei IoT-Geräten 3. Ransomware: Neue Spamwelle im Anrollen

 

 

Schutzmaßnahmen—————–

  1. Mozilla: Sicherheitslücken in mehreren Produkten 5. Google Chrome: Informationen über Schwachstelle einsehbar 6. Apple FaceTime: Deaktivierung empfohlen 7. phpMyAdmin: Update verfügbar

 

 

Prisma—————–

  1. Podcast: Wie Cyber-Kriminelle an sensible Daten gelangen 9. Sensible Daten: Richtig schützen mit dem Passwort-Manager 10. Komplexe Passwörter leichter merken 11. Safer Internet Day: Bundeskanzlerin Merkel im Video

 

Liebe Leserinnen, liebe Leser,

 

der Februar steht ganz im Zeichen des Passworts: Mit dem Ändere-dein-Passwort-Tag am 1. Februar und dem Safer-Internet-Day am 5. Februar dreht sich dieser Tage alles um mehr Passwort-Sicherheit zum Schutz der eigenen digitalen Identität und sensibler Daten. bsi-fuer-buerger.de liefert Ihnen Tipps, wie Sie sich komplexe Passwörter zulegen, sie organisieren und einfach merken können.

 

Wir wünschen Ihnen eine spannende Lektüre

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

Störenfriede

 

 

  1. Schädliche Apps: 29 vermeintliche Foto-Anwendungen aus Google Play Store entfernt

 

Google hat 29 schädliche Apps aus seinem Play Store entfernt. Die angeblichen Foto-Apps blenden automatisch Werbebanner ein und installieren unter Umständen einen kostenpflichtigen Video-Player für Pornografie oder leiten zu Phishing-Websites weiter. Bislang wurden die Anwendungen bereits 4,3 Millionen Mal heruntergeladen.

 

Sicherheitstipps zu Smartphone-Apps auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html

 

Zur Meldung von ZDNet: https://www.zdnet.de/88353087/play-store-google-sperrt-29-schaedliche-apps-mit-mehr-als-43-millionen-downloads/

 

 

  1. Sicherheitsrisiko bei IoT-Geräten

 

Smarte Glühbirnen von Herstellern wie Lifx, Xiaomi, Tuya und Wiz weisen gravierende Sicherheitslücken auf: Bei allen Glühbirnen waren die Daten inklusive WLAN-Passwort unverschlüsselt gespeichert. Damit sich keine ungebetenen Gäste in Ihr smartes Zuhause einschleichen, hat BSI für Bürger in einer Broschüre die wichtigsten Tipps zum vernetzten Heim zusammengestellt.

 

Hier geht es zum Download: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Internet_der_Dinge.html

 

Zur Meldung von t3n: https://t3n.de/news/smarte-gluehbirnen-verraten-wlan-passwoerter-selbst-wenn-sie-im-muell-sind-1141331/

 

 

  1. Ransomware: Neue Spamwelle im Anrollen

 

Eine Malware-Welle, die offenbar vor allem Unternehmen ins Visier nimmt, könnte bald auch Deutschland betreffen. Die seit 2014 immer wieder auftauchende Malware „Shade“ wird über Spam-Mails mit einem angehängten ZIP-Archiv verbreitet. Laden die Betroffenen die ZIP-Datei herunter, verschlüsselt „Shade“ Dateien auf dem Laufwerk. Ein Erpressungsschreiben legen die Cyber-Kriminellen als Textdatei auf den noch zugänglichen Laufwerken ab.

 

Ein erster Schritt zum Schutz vor Spam-Mails: Der 3-Sekunden-E-Mail-Check auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/3_Sekunden_E-Mail_Sicherheitscheck.html

 

Zur Meldung von ZDnet: https://www.zdnet.de/88352943/eset-warnt-vor-spamwelle-mit-ransomware-shade/

 

 

—————————————————-

Schutzmaßnahmen

 

 

  1. Mozilla: Sicherheitslücken in mehreren Produkten

 

Bei den Open-Source-Browsern Mozilla Firefox und Mozilla Firefox ESR sowie beim E-Mail-Programm Thunderbird treten derzeit mehrere Schwachstellen auf. Betroffen sind die Firefox-Versionen vor Version 60.5 (ESR) sowie vor 65. Nutzerinnen und Nutzer sollten die verschiedenen Hersteller-Updates durchführen, andernfalls können Angreifer unter anderem einen Denial-of-Service-Angriff durchführen. Bei Thunderbird können Kriminelle vor Version 60.5 beispielsweise Code mit Admin-Rechten ausführen. Betroffene sollten daher möglichst schnell die verfügbaren Updates aufspielen.

 

Zur Bürger-CERT-Meldung von Firefox und Firefox ESR: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0016.html

 

Zur Bürger-CERT-Meldung zu Thunderbird: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0015.html

 

 

  1. Google Chrome: Informationen über Schwachstelle einsehbar

 

Bei Googles Browser Chrome vor Version 72.0.3626.81 öffnet eine Sicherheitslücke das Tor für Angreifer, um Informationen einzusehen oder einen Denial-of-Service-Angriff (DDoS-Angriffe) durchzuführen. Ein umgehendes Update bietet mehr Schutz für Nutzerinnen und Nutzer.

 

Weitere Informationen lesen Sie hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0014.html

 

Mehr zu DDoS-Angriffen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/DoS/DDoS/ddos_node.html

 

 

  1. Apple FaceTime: Deaktivierung empfohlen

 

Die Video-Telefonie-Anwendung FaceTime für Apples mobiles Betriebssystem iOS weist zurzeit eine Schwachstelle auf. So können Angreifer die Gruppenchat-Funktion von FaceTime ausnutzen, um den Angerufenen abzuhören. Serverseitig hat Apple diese Funktion bereits stillgelegt. Da kein Update bereitsteht, empfiehlt der Hersteller, FaceTime bis auf Weiteres zu deaktivieren. Betroffen sind Geräte mit iOS Version 12.1 und danach.

 

Weitere Informationen finden Sie auf dieser Seite: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0013.html

 

Zur Meldung von heise.de: https://www.heise.de/mac-and-i/meldung/FaceTime-als-Wanze-Apple-schaltet-Gruppenfunktion-des-VoIP-Dienstes-ab-4290587.html

 

 

  1. phpMyAdmin: Update verfügbar

 

PhpMyAdmin, eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL-Datenbanken, ist aktuell nicht sicher. Sicherheitslücken lassen zu, dass Kriminelle Daten offenlegen oder eine SQL-Injection durchführen. Betroffen sind Versionen vor 4.8.5. Sicherheitsupdates stehen bereit.

 

Alle Details zur Sicherheitslücke meldet Bürger-CERT hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0012.html

 

 

—————————————————-

Prisma

 

 

  1. Podcast: Wie Cyber-Kriminelle an sensible Daten gelangen

 

Ob Online-Banking, Streaming-Dienst oder Fitness-App: Wir nutzen im Alltag viele verschiedene Webdienste. Simple Kombinationen von Zugangsdaten sind dabei ebenso Einfallstore für Kriminelle wie unaufmerksames Verhalten beim Surfen oder im E-Mail-Verkehr.

 

BSI für Bürger zeigt u.a. in einer neuen Folge des Podcasts „Ins Internet mit Sicherheit“ das Vorgehen von Cyber-Kriminellen und entsprechende Schutzmaßnahmen auf: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/wie_cyberkriminelle_an_sensible_daten_kommen.html

 

 

  1. Sensible Daten: Richtig schützen mit dem Passwort-Manager

 

Anwenderinnen und Anwender müssen heutzutage eine Vielzahl unterschiedlicher Passwörter verwalten und kennen. Umso schwieriger, weil sichere Passwörter so kompliziert sein können, dass sie nicht einfach merkbar sind. Der Download eines geeigneten Passwortmanagers kann da Abhilfe schaffen.

 

Was diese Programme leisten, können Sie auf den Seiten des BSI für Bürger lesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/passwort_manager.html

 

 

  1. Komplexe Passwörter leichter merken

 

Was hat ein Passwort mit Pizza zu tun? Für alle, für die der Gebrauch eines Passwort-Managers zu viel technischer Aufwand bedeutet, hat BSI für Bürger aufgeführt, wie jeder ein starkes und leicht zu merkendes Passwort erstellen kann: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

 

 

  1. Safer Internet Day: Bundeskanzlerin Merkel im Video

 

Bundeskanzlerin Angela Merkel hat sich anlässlich des Safer Internet Day am 5. Februar zum Thema IT-Sicherheit geäußert. Sie betonte, dass die Sicherheit im Internet einserseits vom Staat gewährleistet werden muss, aber auch jeder Einzelne aufgefordert ist, verantwortungsbewusst mit seinen Daten umzugehen.

 

Hier geht es zum Video: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Bundeskanzlerin_Safer-Internet-Day-040219.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0016 – Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

 

30.01.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 60.5

Mozilla Firefox < 65

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-01

https://www.mozilla.org/en-US/security/advisories/mfsa2019-02/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn