Archive

TW-T18-0035 – Sicherheitsupdate für Mozilla Firefox

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Mozilla Firefox

19.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox vor 59.0.1
Apple macOS
GNU/Linux
Google Android Operating System
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie ihr Mozilla-Produkt auf die neueste Version. Die Software können Sie über die
angegebenen Update-Seiten laden und entsprechend den Anweisungen installieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Mozilla schließt je eine Sicherheitslücke in Firefox für Desktop-Computer sowie für Geräte wie
Handys mit Google Android. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet,
beliebige Befehle auf Ihrem System auszuführen. Der Hersteller klassifiziert die Auswirkung der
Schwachstelle als ‚kritisch‘, weshalb Sie der Update-Empfehlung zügig nachkommen sollten.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla stellt den Browser Firefox in der Version 59.0.1 bereit, um eine Sicherheitslücke zu
schließen.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/de/firefox/new/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0034 – Sicherheitsupdates für VMware Workstation, Player und Fusion

Art der Meldung: Warnmeldung
Risikostufe 3
Sicherheitsupdates für VMware Workstation, Player und Fusion

16.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
VMware Fusion 8.x
VMware Fusion Pro 8.x
VMware Fusion vor 10.1.1
VMware Fusion vor Pro 10.1.1
VMware Fusion 10.x
VMware Fusion Pro 10.x
VMware Workstation Player 12.x
VMware Workstation Pro 12.x
VMware Workstation vor Player 14.1.1
VMware Workstation vor Pro 14.1.1
VMware Workstation Player 14.x
VMware Workstation Pro 14.x
Apple macOS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Diese können Sie über
die VMware Webseite herunterladen (Referenz anbei).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf
Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit
Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.
VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen
Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von
Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem
Workstation Player können fertig eingerichtete virtuelle Maschinen „abgespielt“ werden, er stellt
also eine Art Viewer dar.
Eine Sicherheitslücke in den VMware Produkten Workstation Pro / Player (Workstation) und Fusion Pro
/ Fusion (Fusion) ermöglicht es einem Angreifer das System zum Absturz (Denial-of-Service) zu
bringen.
____________________________________________________________________________________________________
Zusammenfassung:
WMware schließt für VMware Workstation Pro / Player (Workstation) und Fusion Pro / Fusion (Fusion)
eine Sicherheitslücke, die zum Absturz des Systems führen kann.
____________________________________________________________________________________________________
Quellen:
– https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0|PLAYER-1411|product_downloads
– https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_fusion/10_0
– https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/14_0
– https://www.vmware.com/security/advisories/VMSA-2018-0008.html
– https://kb.vmware.com/s/article/52934
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

SICHER • INFORMIERT vom 15.03.2018

SICHER • INFORMIERT vom 15.03.2018
Ausgabe: 06/2018
Inhalt

Störenfriede—————–
1. Phishing: NetCologne-Kunden sollten achtsam sein
2. Trojaner: Gefälschte Klarna-Rechnung mit Schadcode E-Mail-Anhang
3. Passwortsicherheit: Apps zur Bündelung von E-Mail-Konten übertragen Kennwörter
4. Krypto-Malware: Missbräuchliches Schürfen von Krypto-Währungen nimmt zu

Schutzmaßnahmen—————–
5. Joomla!: Version 3.8.6. sollte zügig installiert werden
6. Patchday: Microsoft stellt wichtige Updates zur Verfügung
7. Firefox: Schwerwiegende Sicherheitslücken im Browser behoben
8. Chrome Browser: Sicherheitslücken behoben
9. Android: Betriebssystemupdate für mobile Geräte verfügbar

Prisma—————–
10. Computer-Sicherheit: Digitaler Frühjahrsputz schafft Ordnung auf Laptop und PC
11. Nutzerdaten-Diebstahl: Digitale Identitäten werden hoch gehandelt
12. Digitale Gesellschaft: Reisende setzen verstärkt auf Online-Angebote
13. Wettbewerb: Für digitale Herausforderungen sensibilisieren

Editorial

Liebe Leserin, lieber Leser,

meteorologisch hat der Frühling genau vor 14 Tagen begonnen und in vielen Häusern und Wohnungen ist längst der Startschuss für einen umfangreichen Frühjahrsputz gefallen. Dies ist der ideale Zeitpunkt, um auch einen digitalen Frühjahrsputz zu starten. Entrümpeln Sie Ihre Endgeräte und bringen Sie diese auf Vordermann! Mit einem sauberen PC, Laptop oder Smartphone auf dem aktuellsten Stand können Sie wieder mit mehr Sicherheit im Internet surfen. Was Sie neben dem digitalen Frühjahrsputz machen können, um Sicherheitsrisiken bei Ihren Gerätenzu minimieren, und welche aktuellen Cyber-Gefahrenderzeit im Netz kursieren, erfahren Sie in dieser Ausgabe unseres Newsletters.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

—————————————————-
Störenfriede

1. Phishing: NetCologne-Kunden sollten achtsam sein

Erneut sind Phishing-Mails im Umlauf. Dieses Mal stehen NetCologne-Kundinnen und Kunden im Fokus der Angriffswelle, wie der Blog botfrei.de berichtet. In einer E-Mail, angeblich vom „Postmeister“ des NetCologne-Service, wird dem Empfänger angekündigt, dass dessen Konto aufgrund eines Script-Fehlers innerhalb kürzester Zeit deaktiviert wird. Damit dies nicht geschieht, soll dieser innerhalb von 24 Stunden eine Kurz-URL anklicken, die mit der E-Mail verschickt wurde. Kommen die potenziellen Opfer der Aufforderung nach, öffnet sich eine gefälschte Login-Seite, mit der Online-Betrüger die Zugangsdaten der NetCologne-Kunden abgreifen möchten. Um nicht in die Phishing-Falle zu tappen, sollten Sie eingehende E-Mails immer kritisch betrachten und überprüfen, ob diese echt sein kann: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

Zur Meldung des Blogs botfrei.de: Phishing-Angriff auf NetCologne Kunden: https://blog.botfrei.de/2018/03/phishing-angriff-auf-netcologne-kunden/

2. Trojaner: Gefälschte Klarna-Rechnung mit Schadcode E-Mail-Anhang

Derzeit versenden Cyber-Kriminelle gefälschte E-Mails, die angeblich von der Klarna Bank AB in Stockholm stammen. Laut der Polizei Niedersachsen wird in der E-Mail behauptet, dass sich im Anhang eine noch offene Rechnung befindet, die der Empfänger trotz nach Zahlungserinnerung nicht beglichen habe. Die Rechnung ist in einer ZIP-Datei versteckt und gefälscht. Sie dient lediglich dazu, auf den Rechnern der Opfer ein Schadprogramm zu installieren, sobald Nutzerinnen und Nutzer die Datei öffnen. Seien Sie immer vorsichtig, wenn Ihnen eine E-Mail zweifelhaft vorkommt, Sie beispielsweise gar keine Rechnung erwarten. Auch wenn E-Mails Ihren echten Namen und Ihre richtige Adresse beinhalten, kann es sich um einen Betrugsversuch handeln. Der 3-Sekunden-Sicherheits-Checkhilft Ihnen zu entscheiden, ob Sie einer E-Mail Vertrauen schenken können oder nicht: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/3_Sekunden_E-Mail_Sicherheitscheck.html

Zur Meldung der Polizei Niedersachsen: Klarna-Rechnung? Täter versenden Trojaner im Anhang: https://www.polizei-praevention.de/aktuelles/klarna-rechnung-taeter-versenden-trojaner-im-anhang.html

3. Passwortsicherheit: Apps zur Bündelung von E-Mail-Konten übertragen Kennwörter

Android-Apps wie Blue Mail, My Mail, Type App, Mail.ru, Email und E-Mail für Outlook sind bei Nutzerinnen und Nutzern sehr beliebt. Sie bieten die Möglichkeit, mehrere E-Mail-Adressen zusammenzufassen und über eine einzige Anwendung abzurufen. Allerdings werden bei diesen Programmen die E-Mail-Adressen und Passwörter der einzelnen E-Mail-Dienste im Klartext an die Anbieter der Apps weitergeleitet, hat ein App-Tester im Auftrag von Mobilsicher.de herausgefunden. Mittlerweile wurden von einigen App-Herstellern zwar Updates zur Verfügung gestellt, sodass keine Passwort-Übertragung an die Entwickler mehr stattfindet. Nutzerinnen und Nutzern sollten auf jeden Fall die Zugangsdaten zu den dort hinterlegten E-Mail-Konten so bald wie möglich zu ändern und den Einsatz der Apps nochmals genau prüfen. Bei der Vergabe Ihrer Passwörter sollten Sie stets darauf achten, dass diese bestimmte Qualitätsanforderungen erfüllen und dass Sie sie nur für einen Zugang verwenden. Weitere Tipps für ein gutes Passwort finden Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Zum Artikel auf Mobilsicher.de: Sicherheits-Desaster: Mail-Apps übertragen Passwörter: https://mobilsicher.de/aktuelles/sicherheits-desaster-mail-apps-uebertragen-passwoerter

4. Krypto-Malware: Missbräuchliches Schürfen von Krypto-Währungen nimmt zu

Der Erfolg von Krypto-Währungen hat zu einem neuen Trend bei Malware geführt: Malware, die heimlich infizierte Rechner zum Schürfen einsetzt. Laut ZDNet merken Verbraucherinnen und Verbraucher in vielen Fällen überhaupt nicht, dass ihre Rechner missbraucht werden. Denn wenn die Prozessoren auf Hochtouren arbeiten und die Lüftung lauter läuft als sonst, ist häufig nicht unmittelbar klar, dass Schadsoftware dahinter steckt. Ihnen selbst entsteht kein unmittelbar spürbarer Schaden. Anfang März hat sich so eine Krypto-Malware innerhalb weniger Stunden auf fast 500.000 Windows-PCs ausgebreitet, um die Krypto-Währung Electroneum zu schürfen. Ein gut gesicherter Browser zählt zu den grundlegenden Schutzmaßnahmen vor Krypto-Mining und ähnlichen Malware-Attacken. Deshalb sollten Anwenderinnen und Anwender, die im Internet surfen, entsprechende Browser-Einstellungen vornehmen. Welche Punkte Sie hierbei für ein sicheres Surfen berücksichtigen sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html

Zur Meldung von ZDNet: Crypto-Malware ist lukrativer als Ransomware: http://www.zdnet.de/88327799/kaspersky-crypto-malware-ist-lukrativer-als-ransomware/?
Zum Bericht von ZDNet: Microsoft meldet massiven Ausbruch von Krypto-Malware: http://www.zdnet.de/88328001/microsoft-meldet-massiven-ausbruch-von-krypto-malware/

—————————————————-
Schutzmaßnahmen

5. Joomla!: Version 3.8.6. sollte zügig installiert werden

Für das Content Management Systems „Joomla!“ steht ein aktuelles Update bereit, welches eine Schwachstelle im Programm schließt. Da Joomla! vielfach als Content Management-System genutzt wird, ist auch die Wahrscheinlichkeit hoch, dass die Sicherheitslücke aktiv ausgenutzt wird. Deshalb empfiehlt es sich, sobald wie möglich auf die neue Version zu aktualisieren. Hinweise zum Download finden sich im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0030.html

6. Patchday: Microsoft stellt wichtige Updates zur Verfügung

Microsoft empfiehlt allen Nutzern dringend eine umgehende Installation der verfügbaren Sicherheitsupdates, soweit diese nicht automatisch eingespielt werden. Wenn Sie den automatischen Update-Mechanismus nicht nutzen, können Sie die Sicherheitsupdates auch von der Microsoft-Webseite herunterladen. Das Sicherheitsupdate für den Adobe Flash Player muss für jeden Browser, den Sie verwenden, einzeln und möglicherweise händisch eingespielt werden. Der Internet Explorer 11, Edge und der Chrome Browser können das Flash Player Update automatisch erhalten. Weitere Informationen finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0033.html

7. Firefox: Schwerwiegende Sicherheitslücken im Browser behoben

Mozilla stellt seinen Browser Firefox ab sofort in der Version 59 für Anwenderinnen und Anwender bereit. Mit der aktuellen Version wird gleich eine Reihe an Sicherheitslücken behoben – einige davon stuft Mozilla selbst als schwerwiegend ein. Aktualisieren Sie daher Firefox auf die neue Version. Im Sicherheitshinweis des BürgerCERT finden Sie alle hierfür alle nötigen Angaben: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0031.html

8. Chrome Browser: Sicherheitslücken behoben

Google stellt eine neue Version des Chrome Browsers für die Betriebssysteme Linux, Windows und macOS zur Verfügung. Mit dem Update werden insgesamt 45 Schwachstellen geschlossen, die es beispielsweise ermöglichen, beliebige Programme auszuführen oder sensible Informationen auszuspähen.Nutzerinnen und Nutzer sollten das Update auf die Version 65.0.3325.146 zeitnah einspielen, damit die Sicherheitslücken nicht ausgenutzt werden können. Das Update ist als Download und über die Auto-Update-Funktion verfügbar. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0029.html

9. Android: Betriebssystemupdate für mobile Geräte verfügbar

Google schließt 37 Sicherheitslücken für Smartphones und weitere mobile Geräte, die das Android-Betriebssystem verwenden. Gleichzeitig stellt der Hersteller Informationen zu 43 Schwachstellen zur Verfügung, die sich insbesondere an Nutzerinnen und Nutzer von Googles Nexus- und Pixel-Geräten richten. Auch für LG- und Samsung-Geräte sind Betriebssystemupdates verfügbar, mit denen diese und schon länger bekannte Sicherheitslücken geschlossen werden.
Da einige der Sicherheitslücken als kritisch einzustufen sind, sollten Sie die Aktualisierungen von Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version 2018-03-05 oder 2018-03-01 vornehmen, sobald diese über die automatische Update-Funktion innerhalb des Produktes verfügbar sind. Im Sicherheitshinweis des Bürger-CERT finden Sie weitere Informationen zu den einzelnen Produkten und Herstellern: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0028.html

—————————————————-
Prisma

10. Computer-Sicherheit: Digitaler Frühjahrsputz schafft Ordnung auf Laptop und PC

Der Frühling ist ein idealer Zeitpunkt, um mit einem digitalen Frühjahrsputz Ordnung auf Laptop und PC zu schaffen. Denn im Laufe der Zeit hat sich meist viel unnötiger Datenballast auf den Geräten angesammelt. Das macht sie nicht nur langsamer, es kann sogar zu einem Sicherheitsrisiko werden, wenn beispielsweise veraltete Programme nicht mehr mit Sicherheitsupdates gepatcht werden. Stellen Sie sich die Frage, ob Sie wirklich noch jede installierte Software benötigen oder das ein oder andere Programm doch löschen können. Das gilt natürlich auch für anderen Datenmüll, der sich auf Ihrem Gerät gesammelt hat. Zudem sollten Sie auf jeden Fall kontrollieren, ob alle Updates installiert sind. Lesen Sie im aktuellen Beitrag „Digitaler Frühjahrsputz“, worauf Sie sonst noch achten sollten und wie Sie den digitalen Frühjahrsputz am besten angehen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Digitaler_Fruehjahrsputz.html

11. Nutzerdaten-Diebstahl: Digitale Identitäten werden hoch gehandelt

Für gestohlene Accounts und Identitäten gibt es im Darknet gut versteckte Marktplätze, auf denen Kriminelle mit den gesammelten Daten handeln. Eine Erhebung zeigt Heise Security zufolge, welche Accounts wie viel wert sind. Unter den Nutzer-Konten sind Apple-IDs besonders begehrt, sie kosten laut Heise rund 15 US-Dollar. Weitaus mehr sind Betrügern Daten von Finanzanbietern wert. Ein PayPal-Zugang kostet fast 250 US-Dollar. Mit den erworbenen Accounts können Cyber-Kriminelle direkten finanziellen Schaden bei den Betroffenen verursachen. Deshalb sollten Online-Konten, wenn möglich, mit weiteren Sicherheitsmaßnahmen wie einer Zwei-Faktor-Authentifizierung gesichert werden. So reichen die Nutzerkennung und das Passwort allein nicht aus, um den Account zu missbrauchen. Falls Sie Opfer eines Identitätsdiebstahls geworden sind und Ihnen beispielsweise Mahnungen zugestellt werden, sollten Sie umgehend handeln. Was Sie genau tun können, haben wir für Sie in der Rubrik „Identitätsdiebstahl – Hilfe für Betroffene“ zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Hilfe/Hilfe_Betroffene_node.html

Zur Meldung von Heise Security: Apple-Accounts im Darknet beliebt und teuer: https://www.heise.de/mac-and-i/meldung/Studie-Apple-Accounts-im-Darknet-beliebt-und-teuer-3988791.html

12. Digitale Gesellschaft: Reisende setzen verstärkt auf Online-Angebote

Das Netz spielt bei der Reiseplanung der Deutschen eine immer größere Rolle: 25 Prozent aller Verbraucherinnen und Verbraucher holen sich dort Inspiration, wenn es um eine Reise geht. Zu diesem Ergebnis kommt eine Studie des Digitalverbandes Bitkom. Gerade beim Stöbern nach Reiseangeboten steht die Online-Suche hoch im Kurs: So suchen 43 Prozent aller Urlauberinnen und Urlauber ausschließlich im Internet. Reisewillige greifen auf Online-Seiten der Reiseveranstalter zurück (43 Prozent), nutzen aber auch Online-Reisebüros wie Expedia oder Opodo (32 Prozent) und Vergleichsportale wie fluege.de oder idealo (19 Prozent).

Die zunehmende Nutzung dieser Online-Dienste – insbesondere über mobile Endgeräte wie Smartphones, Tablets oder Notebooks – erfordert jedoch entsprechende Maßnahmen hinsichtlich der IT-Sicherheit. Gerade dann, wenn Sie Reisen und Besichtigungen online buchen und bezahlen. Zum Nachlesen einige Tipps für Ihre digitale Sicherheit vor der Reise: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Reisen/vorReisen/vorreisen_node.html

Zur Pressemeldung des Digitalverbandes bitkom: Die Zukunft des Reisens ist digital https://www.bitkom.org/Presse/Presseinformation/Die-Zukunft-des-Reisens-ist-digital.html

13. Wettbewerb: Für digitale Herausforderungen sensibilisieren

Mit den neu ins Leben gerufenen #SaferInternet4EU Awards möchte die EU-Kommission die besten und kreativsten Konzepte und Materialien im Bereich Online-Sicherheit auszeichnen. Noch bis Mitte Mai 2018 können sich Organisationen, Lehrkräfte und Jugendliche bewerben, für jede Gruppe gibt es eine eigene Kategorie. Gesucht werden die innovativsten und außergewöhnlichsten Ansätze zu Themen wie Fake News, Cyber-Mobbing oder vernetztem Spielzeug. Der Wettbewerb gehört zur Kampagne #SaferInternet4EU, mit der die EU-Kommission Medienkompetenz, Cyber-Hygiene und Online-Kompetenz fördern will. Weitere Informationen zu dem europaweiten Wettbewerb sowie eine Möglichkeit zur Anmeldung finden Sie auf der Webseite von Klicksafe.de: https://www.klicksafe.de/service/aktuelles/news/detail/europaweiter-wettbewerb-saferinternet4eu/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0028_Update_1 – Sicherheitsupdates für Android

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für Android

14.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
Google Nexus
Google Pixel
BlackBerry powered by Android
BlackBerry powered by Android vor 2018-03-05
Google Android Operating System
Google Android Operating System vor 5.1.1 2018-03-05
Google Android Operating System vor 6.0 2018-03-05
Google Android Operating System vor 6.0.1 2018-03-05
Google Android Operating System vor 7.0 2018-03-05
Google Android Operating System vor 7.1.1 2018-03-05
Google Android Operating System vor 7.1.2 2018-03-05
Google Android Operating System vor 8.0 2018-03-05
Google Android Operating System vor 8.1 2018-03-05
LG Mobile Android
LG Mobile Android vor SMR-MAR-2018
Samsung Mobile Android
Samsung Mobile Android vor SMR-MAR-2018
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version
2018-03-05 oder 2018-03-01 über die automatische Update-Funktion innerhalb des Produktes, sobald
diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen
unterrichtet. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom
jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein
Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.
____________________________________________________________________________________________________
Update:
14.03.2018:
BlackBerry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android, mit dem 46
Sicherheitslücken geschlossen werden. Das Update ist analog zu Google Android durch die Bezeichnung
‚Patch Level March 5, 2018‘ identifizierbar. BlackBerry empfiehlt ein Update auf die neueste
verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern und
regionalen Netzbetreibern abhängen.
06.03.2018:
Erste Veröffentlichung der Sicherheitswarnung
____________________________________________________________________________________________________
Beschreibung:
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android
zum Einsatz auf BlackBerry Smartphones.
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,
deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von
Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können
von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.
Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer
das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation
Ihres Gerätes. Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies kann
beispielsweise über WLAN oder Bluetooth möglich sein. Der Hersteller macht dazu bisher keine
näheren Angaben.
____________________________________________________________________________________________________
Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 37
Sicherheitslücken, von denen elf vom Hersteller als kritisch eingestuft werden. Darüber hinaus
veröffentlicht der Hersteller Informationen zu 43 weiteren Sicherheitslücken, die speziell Google
Nexus- und Pixel-Geräte betreffen. Die Hersteller LG und Samsung stellen zeitgleich
Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil
der diesen Monat von Google gemeldeten und einige bereits länger bekannte Sicherheitslücken.
Samsung schließt zusätzlich mehrere herstellerspezifische Sicherheitslücken in eigenen Geräten.
____________________________________________________________________________________________________
Quellen:
– https://source.android.com/security/bulletin/2018-03-01
– https://lgsecurity.lge.com/security_updates.html
– https://source.android.com/security/bulletin/pixel/2018-03-01
– https://security.samsungmobile.com/securityUpdate.smsb
– http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000048083
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0031 – Sicherheitsupdate für Mozilla Firefox

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Mozilla Firefox

14.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox vor 59
Mozilla Firefox ESR vor 52.7
Tor Browser vor 7.5.1
Apple macOS
GNU/Linux
Google Android Operating System
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Mozilla Firefox auf die neueste Version. Laden Sie die Software über die
angegebene Update-Seite oder aus dem Google Play Store und installieren Sie diese entsprechend den
Anweisungen des Herstellers.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die
Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.
Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor
Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor
ermöglicht.
Mozilla schließt mit der neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken.
Einige der insgesamt 20 veröffentlichten Sicherheitslücken können schwerwiegende Auswirkungen
haben. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche
Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz
bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche
Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem
System zur Ausführung bringen.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla stellt den Browser Firefox in der Version 59 bereit. Mit dieser Version werden zahlreiche
Sicherheitslücken behoben, die vom Hersteller als kritisch oder schwerwiegend eingestuft werden.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/de/firefox/new/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0030 – Sicherheitsupdate für Joomla!

Art der Meldung: Warnmeldung
Risikostufe 3
Sicherheitsupdate für Joomla!

13.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
Joomla! ab 3.5.0
Joomla! vor 3.8.6
Apple Mac OS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aufgrund der Verbreitung von Joomla! werden Sicherheitslücken üblicherweise kurz nach Bekanntwerden
aktiv in betroffenen Programmversionen ausgenutzt, daher sollten Sie Joomla! zeitnah über die
referenzierte Download-Seite auf die Version 3.8.6 aktualisieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt
werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open
Source Lizenz und ist frei verfügbar.
Joomla! schließt mit dem aktuellen Sicherheitsupdate eine Sicherheitslücke, die es einem Angreifer
aus dem Internet ermöglicht, die Joomla!-Datenbank zu manipulieren. Der Angreifer muss zur
Ausnutzung der Sicherheitslücke gültige Zugangsdaten für Ihre Joomla!-Webseite besitzen und die
Möglichkeit haben, auf die Verwaltungsoberfläche zuzugreifen.
____________________________________________________________________________________________________
Zusammenfassung:
Joomla! schließt eine Sicherheitslücke im Joomla! Content Management System.
____________________________________________________________________________________________________
Quellen:
– https://downloads.joomla.org/de/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0029 – Sicherheitsupdate für den Google Chrome Browser

Art der Meldung: Warnmeldung

Risikostufe 4

Sicherheitsupdate für den Google Chrome Browser

 

07.03.2018____________________________________________________________________________________________________

Betroffene Systeme:

Chromium vor 65.0.3325.146

Google Chrome vor 65.0.3325.146

Apple macOS

GNU/Linux

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Installieren Sie zeitnah das Update auf die neue Version des Chrome Browsers bevor Informationen

über die jetzt behobenen Sicherheitslücken veröffentlicht werden. Der Hersteller informiert zum

jetzigen Zeitpunkt noch nicht detailliert über die Sicherheitslücken, sondern wartet darauf, dass

ein möglichst großer Teil der Benutzer das Sicherheitsupdate installiert hat, bevor er weitere

Informationen bereitstellt. Sobald detaillierte Informationen frei verfügbar sind, steigt das

Risiko einer Ausnutzung der Sicherheitslücken.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene

Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac

OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google

Chrome OS.

Mit der Veröffentlichung der Google Chrome Browser Version 65.0.3325.146 behebt der Hersteller

mehrere Sicherheitslücken. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet

verschiedene Angriffe auf Ihr System, zu denen beispielsweise die Ausführung beliebiger Programme

gehören kann. Auch Phishing-Angriffe und das Ausspähen sensibler Informationen sind durch die

Schwachstellen möglich. Bisher sind nur Kurzinformationen zu 27 der 45 behobenen Sicherheitslücken

verfügbar.

____________________________________________________________________________________________________

Zusammenfassung:

Google veröffentlicht für die Betriebssysteme Linux, Windows und macOS den Google Chrome Browser in

der Version 65.0.3325.146. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 45

Sicherheitslücken, von denen 27 durch externe Sicherheitsforscher entdeckt wurden. Das Update wird

als Download und über die Auto-Update-Funktion zur Verfügung gestellt.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0028 – Sicherheitsupdates für Android

Art der Meldung: Warnmeldung

Risikostufe 5

Sicherheitsupdates für Android

 

06.03.2018____________________________________________________________________________________________________

Betroffene Systeme:

Google Nexus

Google Pixel

Google Android Operating System

Google Android Operating System vor 5.1.1 2018-03-05

Google Android Operating System vor 6.0 2018-03-05

Google Android Operating System vor 6.0.1 2018-03-05

Google Android Operating System vor 7.0 2018-03-05

Google Android Operating System vor 7.1.1 2018-03-05

Google Android Operating System vor 7.1.2 2018-03-05

Google Android Operating System vor 8.0 2018-03-05

Google Android Operating System vor 8.1 2018-03-05

LG Mobile Android

LG Mobile Android vor SMR-MAR-2018

Samsung Mobile Android

Samsung Mobile Android vor SMR-MAR-2018

____________________________________________________________________________________________________

Empfehlung:

Aktualisieren Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version

2018-03-05 oder 2018-03-01 über die automatische Update-Funktion innerhalb des Produktes, sobald

diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die Schwachstellen

unterrichtet. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates erhalten Sie vom

jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät ein

Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,

Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,

deren Hauptmitglied der Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von

Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können

von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder

manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.

Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer

das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation

Ihres Gerätes. Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies kann

beispielsweise über WLAN oder Bluetooth möglich sein. Der Hersteller macht dazu bisher keine

näheren Angaben.

____________________________________________________________________________________________________

Zusammenfassung:

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 37

Sicherheitslücken, von denen elf vom Hersteller als kritisch eingestuft werden. Darüber hinaus

veröffentlicht der Hersteller Informationen zu 43 weiteren Sicherheitslücken, die speziell Google

Nexus- und Pixel-Geräte betreffen. Die Hersteller LG und Samsung stellen zeitgleich

Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und beheben damit einen Teil

der diesen Monat von Google gemeldeten und einige bereits länger bekannte Sicherheitslücken.

Samsung schließt zusätzlich mehrere herstellerspezifische Sicherheitslücken in eigenen Geräten.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2018-03-01

https://lgsecurity.lge.com/security_updates.html

https://source.android.com/security/bulletin/pixel/2018-03-01

https://security.samsungmobile.com/securityUpdate.smsb

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

SICHER • INFORMIERT vom 01.03.2018

SICHER • INFORMIERT vom 01.03.2018

Ausgabe: 05/2018

Inhalt

 

Störenfriede—————–

  1. Android Spyware: Schadsoftware tarnt sich als Messenger
  2. Apple Malware: Wie Coldroot und Shlayer auf Mac-Rechner gelangen
  3. Kostenfalle: Unseriöse Aufforderung zur Datensatz-Aktualisierung

 

 

Schutzmaßnahmen—————–

  1. Apple: Sicherheitsupdates für Betriebssysteme verfügbar

 

 

Prisma—————–

  1. Internet of Things: Wie sicher sind Baby-Monitore?
  2. Test: Nachholbedarf bei Sicherheitsstandards von Dating-Apps
  3. Wettbewerb: Voranmeldung zur Cyber Security Challenge 2018 ab sofort möglich
  4. Tracking-Funktion: Wenn der Diebstahlschutz zur Sicherheitslücke wird

 

Editorial

 

Liebe Leserin, lieber Leser,

 

die Digitalisierung erleichtert das tägliche Leben in vielen Bereichen und macht es deutlich bequemer. Das Zuhause wandelt sich zunehmend zum Smart Home, sogar im Kinderzimmer kommen immer mehr vernetzte Geräte zum Einsatz. Eines sollte man jedoch nicht außer Acht lassen: Die vernetzte Technik bringt Risiken für Geräte und persönliche Daten mit sich. Während wir Ihnen hier alle 14 Tage Empfehlungen zu bereits vorhandenen Schutzmöglichkeiten aufzeigen, befassen sich IT-Sicherheitsexperten täglich mit der Frage, wie die Digitalisierung mit ihren unterschiedlichen neuen Anwendungen sicher gestaltet werden kann. Und hierbei spielt die nachwachsende Generation an IT-Sicherheitsfachkräften, die sich auch dieses Jahr wieder deutschlandweit bei der Cyber Security Challenge (CSC) misst, eine immer wichtigere Rolle.

Weitere Informationen zum Wettbewerb und zu aktuellen Gefahren im Netz erhalten Sie in der aktuellen Ausgabe unseres Newsletters.

 

Wir wünschen Ihnen eine spannende Lektüre.

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

Störenfriede

 

 

  1. Android Spyware: Schadsoftware tarnt sich als Messenger

 

Mit dubiosen weiblichen Facebook-Profilen werden überwiegend männliche Nutzer des sozialen Netzwerkes geködert und dazu getrieben, eine nicht-authentische Variante der Messenger-App Kik für Android herunterzuladen. Wie ZDNet berichtet, werden dazu drei Profile von attraktiven Frauen genutzt, die zunächst mit ihren Opfern flirten und sie dann einladen, über den Kik-Messenger weiter privat zu kommunizieren. Laden Anwender die App herunter, installieren sie jedoch statt des Messengers eine Malware auf ihrem Endgerät. Diese kann persönliche Daten wie Kontakte, SMS, Fotos oder Anruflisten ausspähen.

 

Laden Sie grundsätzlich keine Software aus unbekannten Quellen herunter und lassen Sie gesundes Misstrauen bei Anfragen und Kontaktversuchen von Unbekannten walten. Wenn Sie bei Ihrem Endgerät ein ungewöhnliches Verhalten beobachten, wie beispielsweise einen erhöhten Akkuverbrauch, könnte ein Schadprogramm der Auslöser dafür sein.

 

Auf BSI für Bürger erfahren Sie, wie Sie Ihr System säubern können, wenn Sie sich ein Schadprogramm auf dem Smartphone eingefangen haben. https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html

 

Zur Meldung von ZDNet: Hacker verbreiten Android-Spyware per Facebook http://www.zdnet.de/88326767/hacker-verbreiten-android-spyware-per-facebook/

 

 

  1. Apple Malware: Wie Coldroot und Shlayer auf Mac-Rechner gelangen

 

Während mit Coldroot bereits seit 2016 ein Mac-Trojaner unerkannt sein Unwesen treibt, ist mit Shlayer derzeit eine weitere Mac-spezifische Malware im Umlauf, die Browser-Suchergebnisse manipuliert.

Laut Mac & i kann Coldroot Passwörter stehlen, Dateien löschen oder umbenennen sowie Dokumente herunterladen und übertragen. Als Dokument getarnt verlangt der Trojaner die Eingabe der Zugangsdaten zum macOS-Benutzerkonto. Kommt man der Aufforderung nach, gelangt die Malware auf das Endgerät. Ab der macOS-Version 10.12 sind die Rechner durch einen Integritätsschutz für die Datenschutz-Datenbank von Apple abgesichert, hier haben derartige Trojaner kaum eine Chance.

Shlayer nutzt einen alten Trick, indem die Malware sich als vermeintliches Update des Adobe Flash Player ausgibt, so Mac & i. Einmal auf dem Gerät, kann dann weitere Malware, derzeit vor allem Adware, nachgeladen werden. Da die Betrüger die Schadsoftware mit Apple-Entwicklerzertifikaten signiert haben, löst der Schutzmechanismus Gatekeeper keinen Alarm aus. Zum Schutz vor dieser Malware sollten Nutzerinnen und Nutzer Updates generell nur direkt von der Hersteller-Seite herunterladen, in diesem Fall von der Adobe-Webseite.

 

Verfügbare Sicherheitsupdates sollten Sie stets umgehend einspielen, egal ob für den PC oder mobile Geräte. So verhindern Sie ein Ausnutzen bekannter Schwachstellen. Weiterführende Informationen erhalten Sie in unserem Video zu Sicherheitsupdates auf BSI für Bürger. https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html

 

Zur Meldung von Mac & i: Coldroot: Mac-Trojaner offenbar seit zwei Jahren unentdeckt https://www.heise.de/mac-and-i/meldung/Coldroot-macOS-Trojaner-offenbar-seit-zwei-Jahren-unentdeckt-3974864.html

 

Zur Meldung von Mac & i: „Shlayer“: Neue Mac-Malware setzt auf alte Tricks https://www.heise.de/mac-and-i/meldung/Shlayer-Neue-Mac-Malware-setzt-auf-alte-Tricks-3976392.html

 

 

  1. Kostenfalle: Unseriöse Aufforderung zur Datensatz-Aktualisierung

 

Internetbetrüger versuchen derzeit, Gewerbetreibende mit einer E-Mail in eine Kostenfalle zu locken. Sie geben vor, dass es aufgrund eines EU-Gesetzes notwendig sei, die Geschäftsdaten in einer Datenbank zu aktualisieren, warnt polizei-praevention.de. Nach Klick auf den in der Mail angegebenen Link wird man auf die Seite einer bulgarischen Firma weitergeleitet, was eigentlich schon stutzig machen sollte. Wer hier unachtsam seine Daten eingibt, bucht einen Firmeneintrag, der 75 Euro monatlich bzw. 900 Euro im Jahr kostet. Ersichtlich ist dies jedoch erst durch einen genauen Blick in die AGBs. Einen anderen Hinweis auf die anfallenden Kosten gibt es nicht.

Wenn Sie bereits auf die Betrüger hereingefallen sind, sollten Sie sich umgehend mit Unterstützung eines rechtskundigen Anwalts an den Betreiber wenden und den Vertrag widerrufen. Um sich vor solchen Betrugsfällen zu schützen, sollten Sie stets mit gesundem Menschenverstand surfen und ebenso vorsichtig mit E-Mails im geschäftlichen wie privaten Kontext umgehen.

 

Mehr zu Kostenfallen im Internet und wie Sie dagegen vorgehen können, lesen Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Kostenfallen/kostenfallen_node.html

 

Zur Meldung von polizei-praevention.de: Veröffentlichung der Umsatzsteuer-Identifikationsnummer https://www.polizei-praevention.de/aktuelles/veroeffentlichung-der-umsatzsteuer-identifikationsnummer.html

 

 

—————————————————-

Schutzmaßnahmen

 

 

  1. Apple: Sicherheitsupdates für Betriebssysteme verfügbar

 

Apple stellt zwei neue Sicherheitsupdates für seine Betriebssysteme iOS und High Sierra zur Verfügung. Mit der iOS Version 11.2.6 und macOS High Sierra 10.13.3 schließt der Hersteller eine Schwachstelle im jeweiligen Betriebssystem, über die Angreifer die Komponente CoreText zum Absturz bringen oder in eine Endlosschleife versetzen können. Dadurch wird der unterbrechungsfreie Betrieb gestört.

Nutzerinnen und Nutzer sollten die Sicherheitsupdates umgehend einspielen. Die Version iOS 11.2.6. kann als ‚Over-The-Air’ (OTA) Update oder über iTunes auf das iPhone oder iPad heruntergeladen werden. Die aktuelle Version macOS High Sierra 10.13.3 ist auf der aktuellen Support-Webseite von Apple bereits verfügbar.

 

Den Download-Link finden Sie im jeweiligen Sicherheitshinweis des Bürger-CERT:

iOS Version 11.2.6: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0026.html

 

macOS High Sierra Version 10.13.3: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0027.html

 

 

—————————————————-

Prisma

 

 

  1. Internet of Things: Wie sicher sind Baby-Monitore?

 

Das Internet ist mittlerweile zunehmend in Kinderzimmern präsent: Immer öfter spielen Kinder mit vernetzten Spielzeugen oder Eltern nutzen Babyfone, die per WLAN mit dem Heimnetzwerk verbunden sind. Allerdings bringen diese internetfähigen Spielzeuge und Geräte auch eine Reihe von Risiken mit sich. So zeigten Sicherheitsforscher jetzt beispielsweise an einem Babyfon eine Reihe von Schwachstellen auf, welche unter anderem Dritten Zugang zum jeweiligen Video der Überwachungskamera verschaffen könnten, wie sec-consult.com berichtet.

 

Eltern sollten die Risiken nicht unterschätzen, die mit internetfähigen Geräten – nicht nur im Kinderzimmer, sondern im gesamten Smart Home – verbunden sind, und entsprechend vorsorgen. Wie Sie den Einstieg in das Internet der Dinge möglichst sicher gestalten können: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/SmartHome/SmartHome_node.html

 

Zur Meldung auf sec-consult.com.de: Internet der Babies – der Spion im Kinderzimmer: https://www.sec-consult.com/blog/2018/02/internet-der-babies-der-spion-im-kinderzimmer/index.html

 

 

  1. Test: Nachholbedarf bei Sicherheitsstandards von Dating-Apps

 

Dating-Apps werden immer beliebter. Eines sollten Nutzerinnen und Nutzer jedoch stets beachten: In so mancher Anwendung reichen die IT-Sicherheitsstandards längst nicht aus, um die hinterlegten Informationen zu schützen. So werden Daten wie Name, Alter, sexuelle Orientierung oder Wohnort in einigen Fällen an Dritte weitergegeben, wie in einem Bericht auf golem.de zu lesen ist. Gemäß einer Untersuchung von Stiftung Warentest wiesen 39 iOS- und Android-Apps große Mängel auf, auch hinsichtlich der Datenschutzerklärung.

Gefälschte Benutzerprofile sind ebenfalls ein verbreiteter Weg, um Nutzerinnen und Nutzer von Dating-Apps in die Irre zu führen: Denn nicht selten bezahlen Anbieter professionelle Schreiber dafür, dass sie mit diesen gefälschten Profilen zur Nutzung von kostenpflichtigen Angeboten verleiten.

 

Wer in der digitalen Welt nach einem Partner sucht, sollte deshalb stets auch auf die IT-Sicherheit achten. Worauf Sie Ihr Augenmerk dabei legen sollten, erfahren Sie in auf BSI für Bürger. https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT_Sicherheit_beim_Online_Dating.html

 

Zum Artikel auf Stiftung Warentest: Zu wenig Datenschutz in Dating-Apps https://www.test.de/presse/pressemitteilungen/Datensendeverhalten-von-Dating-Apps-Die-meisten-behalten-Geheimnisse-nicht-fuer-sich-5288863-0/

 

 

  1. Wettbewerb: Voranmeldung zur Cyber Security Challenge 2018 ab sofort möglich

 

Auch in diesem Jahr unterstützt das BSI die Cyber Security Challenge in Deutschland. Interessierte Schülerinnen und Schüler, Auszubildende sowie Studentinnen und Studenten können vom 1. März bis 1. Juni ihr Wissen rund um IT-Sicherheit unter Beweis stellen. In diesem Zeitraum müssen die potenziellen IT-Sicherheitsfachkräfte online neun komplizierte Aufgaben lösen. Die 20 besten Teilnehmerinnen und Teilnehmer nehmen am Finale des Wettbewerbs vom 2. bis 5. Juli in Düsseldorf teil. Zu gewinnen gibt es neben Sachpreisen auch die Teilnahme an der European Cyber Security Challenge in London diesen Herbst.

 

Zum Beitrag zur Cyber Security Challenge und zur Anmeldung: https://www.cscg.de/termine-und-events-2018/

 

 

  1. Tracking-Funktion: Wenn der Diebstahlschutz zur Sicherheitslücke wird

 

Die auf den ersten Blick nützliche Funktion „Meinen Mac suchen“ bzw. „Mein iPhone suchen“, mit der sich das jeweilige Apple-Gerät im Falle eines Diebstahls oder Verlustes orten lässt, kann zur Sicherheitslücke werden.

Ein von Mac & i beschriebener Fall zeigt, dass das nachträgliche Entfernen eines Geräts aus einem zugeordneten iCloud-Konto nicht möglich ist. Das Problem: Es kann nur lokal am Rechner, Tablet oder Smartphone die Verbindung zu einem iCloud-Konto entfernt werden, nicht aber aus der Ferne.

Wird dieser Schritt aber beispielsweise vor einem Verkauf des Geräts vergessen, behält der iCloud-Kontoinhaber theoretisch zumindest eingeschränkte Kontrolle über den Rechner. Der neue Besitzer kann getracked und das System ferngesteuert gelöscht werden, wenn das Gerät nicht dem eigenen iCloud-Zugang zugeordnet wird.

Neben solchen Fragen der Account-Zuordnung ist es ebenso wichtig, Daten vollständig vom Gerät zu löschen, bevor es weiterverkauft oder -gegeben wird.

 

Das BSI erklärt in wenigen Schritten, was in diesem Fall bei Smartphones genau zu tun ist: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphonewechsel_Daten_loeschen.html

 

Zum Artikel auf Mac & i: „Meinen Mac suchen“: Verkaufter Apple-Rechner bleibt über Jahre verfolgbar https://www.heise.de/mac-and-i/meldung/Meinen-Mac-suchen-Verkaufter-Apple-Rechner-bleibt-ueber-Jahre-verfolgbar-3978215.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0027 – Apple veröffentlicht ein Supplemental Update für macOS High Sierra 10.13.3

Art der Meldung: Warnmeldung

Risikostufe 3

Apple veröffentlicht ein Supplemental Update für macOS High Sierra 10.13.3

 

20.02.2018____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS

macOS High Sierra bis einschließlich 10.13.3

____________________________________________________________________________________________________

Empfehlung:

Der Hersteller empfiehlt die Installation des Supplemental Update für die aktuelle Version macOS

High Sierra 10.13.3. Das Update soll laut Herstellerinformation in der aktuell auf der

Apple-Support-Webseite verfügbaren Version von macOS High Sierra 10.13 bereits enthalten sein, kann

von dort heruntergeladen und installiert werden (siehe Referenz).

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS

Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).

Apple veröffentlicht ein Supplemental Update für macOS High Sierra 10.13.3 und schließt damit eine

Sicherheitslücke, durch welche ein nicht angemeldeter Angreifer aus dem Internet durch den Versand

einer sogenannten „Textbombe“ einen Absturz der Anwendung CoreText oder eine Endlosschleife

bewirken kann, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten.

____________________________________________________________________________________________________

Zusammenfassung:

Eine Sicherheitslücke in macOS High Sierra ermöglicht einem Angreifer aus dem Internet die

unterbrechungsfreie Funktion Ihres Gerätes wiederholt zu stören.

____________________________________________________________________________________________________

Quellen:

http://support.apple.com/downloads/

https://support.apple.com/kb/HT208535

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn