SICHER • INFORMIERT vom 11.01.2019
Ausgabe: 01/2019
Inhalt
Störenfriede—————–
- Aktueller Cyber-Vorfall: Unbefugte Veröffentlichung von persönlichen Daten und Dokumenten im Internet 2. Datendiebstahl: Marriott gibt neue Details bekannt 3. Smart TV: Vorsichtsmaßnahmen zur Handball WM
Schutzmaßnahmen—————–
- Microsoft: Patchday im Januar 2019
- Android: Patch schließt Sicherheitslücken im mobilen Betriebssystem 6. Adobe: Sicherheitsupdate empfohlen 7. Foxit: Schwachstellen im Reader und PDF-Writer entdeckt 8. Synology: Netzwerkspeicher fürs Büro und Zuhause gegen Angriffe schützen
Prisma—————–
- Digitale Seite: Das BSI sucht Verstärkung 10. Authentifizierung: Mehr Sicherheit für USB-Geräte 11. Entschlüsselungswerkzeug für Betroffene von FilesLocker verfügbar 12. Gute Vorsätze: Warum IT-Sicherheit dabei nicht fehlen sollte
Liebe Leserinnen, liebe Leser,
im neuen Jahr ist wieder Zeit für gute Vorsätze. Unser Vorschlag: Nehmen Sie sich mehr IT-Sicherheit vor! Dabei unterstützt Sie BSI für Bürger mit einer wöchentlichen Serie von leicht umsetzbaren Tipps. Oft helfen bereits einfache Vorkehrungen, um die IT-Sicherheit Ihrer Geräte und Dienste zu erhöhen. Das Bekanntwerden der Veröffentlichung von Datensätzen von Prominenten, Journalisten und Politikern zeigt einmal mehr, wie wichtig der Schutz unserer Daten im Internet ist. Das BSI gibt Empfehlungen, mit welchen Maßnahmen Sie mehr Datensicherheit erreichen können.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
- Aktueller Cyber-Vorfall: Unbefugte Veröffentlichung von persönlichen Daten und Dokumenten im Internet
Am 4. Januar 2019 ist die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern öffentlich bekannt geworden.
Nach aktuellem Stand der Ermittlungen, ist davon auszugehen, dass Zugangsdaten zu u.a. privaten Postfächern, Cloud-Diensten und Sozialen Netzwerken gestohlen oder erraten wurden. So konnten beispielsweise Kontakte und Fotos abgegriffen und veröffentlicht werden.
Was Betroffene von Datenleaks tun können: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_fuer_Betroffene_von_Datenleaks_08012019.html
- Datendiebstahl: Marriott gibt neue Details bekannt
Zum Diebstahl von Kundendaten bei der Marriott-Konzerntochter Starwood gibt es neue Details: Wie Heise Online berichtet, ist die Zahl der Betroffenen geringer, dafür hatten die Kriminellen allerdings auch Zugriff auf unverschlüsselte Pass- und Kreditkartendaten. Über den Zwischenfall haben wir bereits im Newsletter 25/2018 berichtet. Insgesamt wurden offenbar statt der befürchteten 500 Millionen etwa 383 Millionen Datensätze von Hotelgästen gestohlen. Durch die unverschlüsselten Daten ist das Risiko für Betroffene jedoch höher.
Für Kriminelle sind die erbeuteten Daten sehr wertvoll. Mehr zum Thema Identitätsdiebstahl und Info für Betroffene auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html
Zur Meldung von Heise Online: Marriott: Weniger Kunden betroffen, aber viele Daten unverschlüsselt: https://www.heise.de/security/meldung/Marriott-Hack-Weniger-Kunden-betroffen-aber-viele-Daten-unverschluesselt-4266063.html
- Smart TV: Vorsichtsmaßnahmen zur Handball WM
Handball-Fans freuen sich darüber, dass die Weltmeisterschaft vom 10. bis 27. Januar nicht nur im TV, sondern auch im Internet übertragen wird. So haben sie ein viel breiteres Angebot an Partien, die sie verfolgen können. Damit Nutzerinnen und Nutzer die Spiele unbeschwert genießen können, sollten sie daran denken, dass Ihr Smart TV als vernetztes Gerät auch Ziel von Angriffen werden kann.
BSI für Bürger bietet eine Übersicht, wie Sie Ihr Smart Home gegen Risiken absichern können: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/SmartHome/SmartHome.html
—————————————————-
Schutzmaßnahmen
- Microsoft: Patchday im Januar 2019
Microsoft hat in zahlreichen Produkten Schwachstellen behoben – insgesamt 49. Hiervon betroffen sind die aktuellen Versionen des Betriebssystems Windows, die Browser Edge und Internet Explorer, die Office Programme sowie die Skype App für Android-basierte Geräte. Eine Ausnutzung der Schwachstellen ist möglich. Deshalb ist es wichtig, dass Nutzerinnen und Nutzer die Sicherheitsupdates möglichst bald installieren.
Das Bürger-CERT hält weitere Informationen zu den betroffenen Produkten und Versionsnummern im Sicherheitshinweis bereit: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0004.html
- Android: Patch schließt Sicherheitslücken im mobilen Betriebssystem
Eine Schwachstelle im mobilen Betriebssystem Android von Google kann dafür ausgenutzt werden, um die Kontrolle über das Smartphone oder Tablet zu übernehmen und es somit zum Absturz zu bringen, Daten auszuspionieren oder das Gerät sogar vollständig unbrauchbar zu machen. Hierfür genügt es, eine manipulierte App zu öffnen oder einen Link anzuklicken, der wiederum auf schädliche Software führt. Ein Sicherheitsupdate des Herstellers steht bereit.
Hier geht es zum Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0003.html
- Adobe: Sicherheitsupdate empfohlen
Bei Adobe Acrobat schließen neue Updates Sicherheitslücken, über die Angreifer beliebigen Programmcode mit Benutzerrechten ausführen, Informationen entwenden oder Sicherheitseinstellungen umgehen können. Da Adobe Acrobat, Adobe Acrobat DC und Adobe Acrobat Reader DC in mehreren Versionen betroffen sind, sollten Nutzerinnen und Nutzer prüfen, ob für sie Updates verfügbar sind.
Lesen Sie die komplette Bürger-CERT Warnmeldung hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t18-0189_update_1.html
- Foxit: Schwachstellen im Reader und PDF-Writer entdeckt
Auch bei den zur Arbeit mit PDFs entwickelten Produkten Foxit Reader und Foxit Phantom PDF Suite sorgen Updates dafür, Schwachstellen zu schließen. Sie betreffen die Versionen 9.4 und früher. Es empfiehlt sich, die bereitgestellten Updates zu installieren, damit Angreifer nicht beispielsweise vertrauliche Daten einsehen oder eine Denial-of-Service-Attacke starten können.
Zur Meldung von Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/01/warnmeldung_tw-t19-0001.html
- Synology: Netzwerkspeicher fürs Büro und Zuhause gegen Angriffe schützen
Der Hersteller Synology warnt vor kritischen Sicherheitslücken bei einigen seiner Netzwerkspeicher. Kriminelle könnten damit Schadcode ausführen. Die Schwachstellen finden sich in den Produkten DiskStation Manager (DSM), SkyNAS, Synology Router Manager (SRM) und VS960HD. Die DSM-Versionen 5.2-5967-9, 6.1.7-15284-3, 6.2.1-23824-3 und 6.2.1-23824-4 schließen diese Lücken laut Hersteller. Dies gilt auch für SRM 1.2-7742-5 und VS960HD 2.3.3-1646. Falls Sie zuhause oder im Büro entsprechende Geräte verwenden, ist die Installation der Updates empfehlenswert.
Zur Meldung von Heise Online: Fehler in Software-Suite gefährdet NAS-Geräte von Synology: https://www.heise.de/security/meldung/Fehler-in-Software-Suite-gefaehrdet-NAS-Geraete-von-Synology-4261032.html
—————————————————-
Prisma
- Digitale Seite: Das BSI sucht Verstärkung
Informationssicherheit für Wirtschaft und Gesellschaft ist ein bedeutendes Thema. Aufgabe des BSI ist es, im Dialog mit Bürgerinnen und Bürgern oder Verbänden aufzuklären, Politik und Verwaltung zu beraten und zudem durch internationalen Austausch die Informationssicherheit zu fördern. Sie wollen sich dieser Mission anschließen und suchen für das neue Jahr nach neuen Herausforderungen? Bewerben Sie sich beim BSI – wir wollen Ihre digitale Seite!
Hier erfahren Sie mehr: https://www.bsi.bund.de/DE/DasBSI/Jobs/Stellenangebote/stellenangebote_node.html
- Authentifizierung: Mehr Sicherheit für USB-Geräte
Schadcode kommt nicht nur über Online-Verbindungen und E-Mails auf Rechner: Auch direkt an USB-Anschlüsse gesteckte Geräte können schädliche Firmware enthalten – oder Ladegeräte schlicht ungeeignet sein und deshalb Schäden anrichten. Daher entwickelt ZDNet zufolge das USB Implementers Forum gemeinsam mit DigiCert eine Authentifizierungsfunktion für Anschlüsse des USB Typ-C. Ein Standardprotokoll soll Geräte über den Datenbus oder die Stromversorgung authentifizieren.
Rechner, Smartphones, Tablets und vernetzte Heimgeräte werden aus verschiedensten Richtungen attackiert. Welche Infektionswege es gibt, erläutert BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Infektionswege/InfektionPC/infektion-pc_node.html
Zur Meldung von ZDNet: USB Typ-C erhält Authentifizierungsfunktion zum Schutz vor schädlichen Geräten:
https://www.zdnet.de/88350933/usb-typ-c-erhaelt-authentifizierungsfunktion-zum-schutz-vor-schaedlichen-geraeten/
- Entschlüsselungswerkzeug für Betroffene von FilesLocker verfügbar
Opfer der Ransomware FilesLocker können aufatmen: Wie Heise Online informiert, ist der Masterschlüssel des Erpressungstrojaners öffentlich im Internet abrufbar. Damit hat ein Sicherheitsforscher das kostenlose Tool FilesLockerDecryptor entwickelt. Betroffene, deren Daten von der Ransomware verschlüsselt wurden, können diese damit wieder lesbar machen.
Wie Ransomware funktioniert und welche Schäden dadurch angerichtet werden, erklärt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Ransomware/ransomware_node.html
Zur Meldung von Heise Online: Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht: https://www.heise.de/security/meldung/Masterschluessel-fuer-Erpressungstrojaner-FilesLocker-veroeffentlicht-4264513.html
- Gute Vorsätze: Warum IT-Sicherheit dabei nicht fehlen sollte
Haben Sie zu Beginn des neuen Jahres Vorsätze gefasst? Wir haben da einen Tipp für Sie: Nehmen Sie sich nicht nur mehr Sport oder weniger Süßigkeiten vor, sondern auch mehr IT-Sicherheit! Dabei unterstützt Sie das BSI mit wöchentlichen Tipps.
Tipps zur IT-Sicherheit auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Gute_Vorsaetze_IT-Sicherheit.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn