SICHER • INFORMIERT vom 24.01.2019
Ausgabe: 02/2019
Inhalt
Störenfriede—————–
- Banking-Malware: Anubis greift 377 Finanz-Apps an 2. Schadsoftware: Vorsicht vor Downloads aus unsicheren Quellen 3. E-Mail-Anhänge: Fake-Mail im Namen der Polizei enthält Trojaner 4. Sicherheitseinstellungen: Fehler beim Schützen von Tweets in Android App 5. Datendiebstahl: Zugangsdaten von Millionen Nutzern im Netz verfügbar 6. Ransomware: GandCrab lauert hinter vermeintlichen Bewerbungen
Schutzmaßnahmen—————–
- Oracle Java SE: Sicherheitsupdates verfügbar 8. VLC: Media Player über Schwachstelle angreifbar 9. Check Point Zone Alarm: Sicherheitslücke in Firewall
Prisma—————–
- Antivirenschutz: Verschiedene Produkte im Test 11. Digitale Arbeit: IT-Sicherheit geht alle an 12. Hausbesuch: Bundesinnenminister Horst Seehofer zu Gast beim BSI
Liebe Leserinnen, liebe Leser,
„Collection#1“ – dabei handelt es sich um einen Datensatz mit mehreren Millionen Mail-Adressen und Passwörtern, die ein Krimineller zum Kauf im Internet angeboten hat. Wir zeigen, wie Sie überprüfen können, ob Sie betroffen sind. Auch treibt der Trojaner GandCrab in Form von gefälschten Bewerbungs-E-Mails wieder sein Unwesen. Am Arbeitsplatz ist generell Vorsicht geboten, denn zum Schutz der eigenen und der Unternehmensdaten ist ein verantwortungsbewusster Umgang mit IT-Sicherheit von großer Bedeutung. Passend zu diesem Thema widmet sich die zweite Folge unserer Podcast-Reihe „Ins Internet – mit Sicherheit“ der IT-Sicherheit am Arbeitsplatz.
Wir wünschen Ihnen eine spannende Lektüre
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
- Banking-Malware: Anubis greift 377 Finanz-Apps an
Zwei Android-Apps, Currency Converter sowie BatterySaverMobi, enthalten Schadcode, wobei die jeweilige App vortäuscht, ein Systemupdate durchzuführen. Tatsächlich lädt sie aber die Malware Anubis herunter, die 377 unterschiedliche Finanz-Apps angreifen kann. Nach dem Download fordert Anubis Zugriff auf die Bedienungshilfen, um Kontoinformationen zu stehlen, Screenshots aufzunehmen, um die Bankanmeldedaten abzugreifen und Kontaktlisten sowie Standortdaten auszuspähen.
Welche Risiken mobiles Banking bergen kann und wie Sie sich davor schützen, hat BSI für Bürger zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/MobileBanking/mobileBanking_node.html
Zur Meldung von ZDNet: Android-Apps im Play Store verbreiten Banking-Malware Anubis: https://www.zdnet.de/88352019/android-apps-im-play-store-verbreiten-banking-malware-anubis/
- Schadsoftware: Vorsicht vor Downloads aus unsicheren Quellen
Das BSI warnt vor den Gefahren, Dateien aus unsicheren Quellen herunterzuladen: Sie können den eigenen Computer und die gesamte Netzwerkinfrastruktur gefährden. Dies gilt beispielsweise für Datensätze wie die weiterverbreiteten persönlichen Daten von Politikern und Prominenten. In mindestens einem Fall enthielten die Download-Pakete auch Schadsoftware.
Zur Pressemeldung des BSI: Achtung Trittbrettfahrer – Schadsoftware in Politleaks-Datensätzen: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Schadsoftware_in_Politleaks_Datensaetzen_180119.html
- E-Mail-Anhänge: Fake-Mail im Namen der Polizei enthält Trojaner
Aktuell versenden Cyber-Kriminelle E-Mails unter dem Namen eines tatsächlich existierenden Polizisten. Die Nachricht ist gefälscht und enthält einen als Rechnung getarnten Trojaner in einer „.doc“-Datei. Empfängerinnen und Empfänger sollten das angefügte Dokument keinesfalls herunterladen. Grundsätzlich gilt es, bei diesen E-Mails misstrauisch zu bleiben: Behörden verschicken Rechnungen immer per Post.
Der Drei-Sekunden-Sicherheitscheck für E-Mails im Video: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html
Zur Meldung der Polizei Niedersachsen: https://www.polizei-praevention.de/aktuelles/als-rechnung-getarnter-trojaner-in-vorgeblich-von-polizei-versandter-e-mail-im-umlauf.html
- Sicherheitseinstellungen: Fehler beim Schützen von Tweets in Android App
Ein Fehler beim Kurznachrichtendienst Twitter macht geschützte und damit private Tweets öffentlich. Er betrifft Android-Nutzer und -Nutzerinnen, die zwischen dem 3. November 2014 und 14. Januar 2019 ihre E-Mail-Adresse geändert haben und die Option „Deine Tweets schützen“ in den Einstellungen aktiviert haben. Der Fehler trat bereits vor fünf Jahren auf und ist laut dem Social-Media-Dienst nun behoben.
10 Tipps zum Umgang mit sozialen Netzwerken auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/Schutzmassnahmen/Zehn_Tipps/Zehn_Tipps_node.html
Zur Meldung von ZDNet: Twitter-Bug macht fünf Jahre lang private Tweets von Android-Nutzern öffentlich: https://www.zdnet.de/88352005/twitter-bug-macht-fuenf-jahre-lang-private-tweets-von-android-nutzern-oeffentlich/
- Datendiebstahl: Zugangsdaten von Millionen Nutzern im Netz verfügbar
Ein Internetkrimineller hat 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet zum Verkauf angeboten. Die sogenannte „Collection #1“ ist vermutlich Ergebnis verschiedener Sicherheitslücken in der Vergangenheit. Bürgerinnen und Bürger können auf haveibeenpwned.com selbst testen, ob ihre E-Mail-Adresse Opfer des Datendiebstahls wurde.
Weitere Informationen in der Pressemeldung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_analysiert_Datensatz_mit_Millionen_Mailadressen_und_Passwoertern_170119.html
Betroffene sollten ihr Passwort ändern. Tipps für ein wirklich starkes Passwort auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/passwort_180119.html
Zur Meldung von Spiegel Online: „Collection #1“ war wohl nur der Anfang: http://www.spiegel.de/netzwelt/web/collection-1-riesige-zugangsdaten-sammlung-wohl-nur-der-anfang-a-1248678.html
- Ransomware: GandCrab lauert hinter vermeintlichen Bewerbungen
Derzeit verschicken Internetbetrüger gefälschte Bewerbungen, die den bereits bekannten Verschlüsselungstrojaner GandCrab enthalten. Wird das angehängte Word-Dokument geöffnet und enthaltene Makros aktiviert, führt der Trojaner seinen Schadcode aus und verschlüsselt Daten auf dem infizierten System. Nicht alle Virenprogramme erkennen den Trojaner. Umso wichtiger ist es, E-Mails unbekannter Absender sorgsam zu prüfen.
Wie Nutzerinnen und Nutzer sich vor Erpresser-Software schützen können, erklärt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html
Zur Meldung von Heise Online: Erste Dynamit-Phishing Welle des Jahres: Trojaner GandCrab ist zurück: https://www.heise.de/security/meldung/Erste-Dynamit-Phishing-Welle-des-Jahres-Trojaner-GandCrab-ist-zurueck-4278333.html
—————————————————-
Schutzmaßnahmen
- Oracle Java SE: Sicherheitsupdates verfügbar
Derzeit treten auf der Java Platform, Standard Edition (SE) Schwachstellen auf. Betroffen sind die Versionen Oracle Java SE 11.0.1, 7u201 und 8u192. Nutzerinnen und Nutzer sollten die verfügbaren Updates sobald wie möglich herunterladen.
Zum BürgerCERT-Sicherheithinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0006.html
- VLC: Media Player über Schwachstelle angreifbar
Eine Sicherheitslücke im VideoLAN VLC Media Player ermöglicht, dass Kriminelle einen Denial-of-Service-Angriff durchführen und Informationen offenlegen können. Betroffen ist das System Open Source VLC 3.0.4. Der Hersteller hat ein Update bereitgestellt, dessen zügige Installation empfehlenswert ist.
Zum BürgerCERT-Sicherheithinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0005.html
- Check Point Zone Alarm: Sicherheitslücke in Firewall
In der Personal Firewall Check Point Zone Alarm besteht eine Sicherheitslücke, die es Unberechtigten ermöglicht, Administratorenrechte zu erlangen. Wer die Lösung nutzt, sollte daher umgehend das verfügbare Sicherheitsupdate vornehmen.
Zum BürgerCERT-Sicherheithinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0007.html
—————————————————-
Prisma
- Antivirenschutz: Verschiedene Produkte im Test
In seiner aktuellen Ausgabe hat das c’t Magazin acht Anti-Virenprogramme sowie das in Windows verbaute Anti-Virensystem Defender getestet. Das Fazit: Der Defender bietet zwar einen soliden Grundschutz, offeriert aber nicht die Zusatzleistungen externer Anti-Virenprogramme. Darauf verweist Heise Online. Insgesamt belegt das Ergebnis, wie wichtig ein aktuelles Virenschutzprogramm ist und wo Lücken lauern.
Wissenswertes zum Thema Virenschutzprogramme auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme/schutzprogramme_node.html
Zur Meldung von Heise Online: Virenschutz im Test: Reicht der Windows Defender wirklich?: https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-Windows-Defender-wirklich-4282426.html
- Digitale Arbeit: IT-Sicherheit geht alle an
Am Arbeitsplatz gilt es, nicht nur die eigenen Daten und Geräte zu schützen, sondern auch die des Unternehmens. BSI für Bürger hat konkrete Tipps zusammengestellt, auf was Arbeitnehmerinnen und Arbeitnehmer in Sachen IT-Sicherheit am Arbeitsplatz achten sollten. Zudem bietet die Folge zwei der Podcast-Reihe „Ins Internet – mit Sicherheit“ Einblicke, wie Internetkriminelle versuchen, sich Zugang zur Unternehmens-IT zu verschaffen.
Zum Artikel und Podcast auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT_Sicherheit_am_Arbeitsplatz.html
- Hausbesuch: Bundesinnenminister Horst Seehofer zu Gast beim BSI
Bundesinnenminister Horst Seehofer hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn besucht. Er dankte der Behörde für die geleistete Arbeit, zuletzt auch im Zusammenhang mit den Datenleaks von Politikern und Privatpersonen. Dabei betonte er, dass das BSI eine der vier Säulen der bundesweiten deutschen Sicherheitsarchitektur sei und entsprechend gestärkt werden müssen.
Zur Pressemeldung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Seehofer_besucht_BSI_210119.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn