SICHER • INFORMIERT vom 01.02.2018
Ausgabe: 03/2018
Inhalt
Störenfriede—————–
1. Trojaner: Erneut Apps mit Schadcode im Google Play Store aufgetaucht
2. IoT-Botnetz: Rasche Verbreitung von Hide ‚N Seek
3. Phishing: Vorsicht vor E-Mail „mTan-Verfahren“
4. Ransomware: Schädling nistet sich im Windows Autostart ein
Schutzmaßnahmen—————–
5. Google Browser: Sicherheitslücken wurden behoben
6. Apple: Patches für mehrere Produkte veröffentlicht
7. Joomla!: Update steht bereit
8. Microsoft: Alle Sicherheitsupdates vom Januar 2018
Prisma—————–
9. Schadprogramme: Wie man Trojaner und Co. aussperrt
10. Bildung: Digitale Nachbarschaft für Vereine und Ehrenamtliche geht weiter
11. Biometrischer Passwortmanager: Sicherheitslücke
12. Verschlüsselung: Tinder-Aktionen können mitgelesen werden
13. Kooperation: Verbraucherzentrale NRW und BSI intensivieren Zusammenarbeit
Editorial
Liebe Leserin, lieber Leser,
Passwörter sind aus dem digitalen Zeitalter nicht wegzudenken: Mit ihnen schützen wir Accounts für E-Mails und Online-Shops, Zugänge zum Online-Banking und zu sozialen Netzwerken, das eigene Smartphone und das WLAN zuhause. Umso wichtiger ist es, all die dort hinterlegten privaten Daten mit sicheren Passwörtern vor dem Zugriff durch Dritte zu schützen. Am heutigen „Ändere Dein Passwort“-Tag sollen Internetnutzerinnen und -nutzer dafür sensibilisiert werden, dass sichere Passwörter einen wichtigen Beitrag zum Schutz persönlicher Daten leisten. Leider zeigt sich in der Praxis, dass „123456“, „Passwort“ oder „qwert“ immer noch verbreitete Kennwörter sind. Damit Sie es besser machen können, erfahren Sie auf unserer Themenseite alles Wichtige zur Vergabe individueller und starker Passwörter auf einen Blick: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Worauf Sie neben der Verwendung von sicheren Zugangsdaten zum Schutz Ihrer IT in diesen Tagen ebenfalls achten sollten, erfahren Sie in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
1. Trojaner: Erneut Apps mit Schadcode im Google Play Store aufgetaucht
Im Google Play Store sind erneut Apps identifiziert worden, die mit einem Schadcode infiziert sind. Bislang wurden die 27 betroffenen Spiele-Apps laut heise Security bereits 4,5 Millionen Mal heruntergeladen. Der eingeschleuste Trojaner wird nach dem Start der App unbemerkt aktiviert.
Zwar sind viele der betroffenen Apps mittlerweile nicht mehr verfügbar, dennoch sollten Nutzerinnen und Nutzer diese umgehend löschen, wenn sie eine oder mehrere von ihnen installiert haben. Auf eine Liste mit allen infizierten Applikationen wird in dem heise-Artikel verwiesen.
Was Sie tun können, wenn Ihr Android-Betriebssystem mit Schadcode infiziert ist, erfahren Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html
Zur Meldung von heise.de: Trojaner-Apps mit 4,5 Millionen Downloads in Google Play entdeckt: https://www.heise.de/security/meldung/Trojaner-Apps-mit-4-5-Millionen-Downloads-in-Google-Play-entdeckt-3952145.html
2. IoT-Botnetz: Rasche Verbreitung von Hide ‚N Seek
Ein neues IoT-Botnetz mit Namen Hide ‚N Seek könnte sich schnell weitläufig ausbreiten. Während zunächst nur zwölf IoT-Geräte betroffen waren, sind mittlerweile bereits mehr als 24.000 Systeme in Asien, den USA, aber auch in Europa infiziert. Das meldet das botfrei Blog. Das Botnetz dient weniger zur Ausführung von Distributed-Denial-of-Service (DdoS)-Angriffen, sondern wird anscheinend in erster Linie zur Spionage und für Erpressungsversuche genutzt.
Was ein Botnetz ist und weshalb gerade Privatanwenderinnen und -anwender Vorkehrungen zum Schutz ihrer mit dem Internet verbundenen Geräte treffen sollten, um nicht selbst Teil eines Botnetzes zu werden, sehen Sie im BSI-Video: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html
Zum Bericht von botfrei Blog: Neues IoT-Botnetz verbreitet sich rasant über Peer-to-Peer Verbindungen: https://blog.botfrei.de/2018/01/neues-iot-botnetz-verbreitet-sich-rasant-ueber-peer-to-peer-verbindungen/
3. Phishing: Vorsicht vor E-Mail „mTan-Verfahren“
Derzeit sind Kundinnen und Kunden der comdirect Bank im Visier von Cyber-Kriminellen. Laut Computerbild.de versuchen diese via Phishing-Mails an Kundendaten zu gelangen. Demnach fordern Betrüger in E-Mails mit dem Betreff „Umstellung auf das mTan-Verfahren“ dazu auf, persönliche Daten in ein Formular einzugeben. Diese Mail stammt jedoch nicht von der comdirect. Vielmehr möchten die Betrüger sich Zugriff auf Konten verschaffen, Identitäten stehlen oder Überweisungen tätigen.
Woran Sie Phishing-Mails und -Webseiten erkennen können, haben wir für Sie zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Darüber hinaus erhalten Sie auf unserer Webseite weiterführende Informationen rund um das PIN-/TAN-Verfahren: https://bsiinternet-bsifb.preview.gsb.intranet.bund.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/SoFunktioniertDasOnlineBanking/Sicherheit/sicherheit_online_banking_node.html
Zur Meldung von Computerbild.de: Comdirect Bank: Phishing-Mail im Umlauf: http://www.computerbild.de/artikel/cb-News-Internet-Comdirect-Bank-Phishing-Mail-19687887.html4. Schwachstelle: Netzwerkspeicher ohne Firmware-Update gefährdet
4. Ransomware: Schädling nistet sich im Windows Autostart ein
Bereits seit Anfang des Jahres treibt der Verschlüsselungstrojaner „Rapid“ sein Unwesen. Einmal auf einem Windows-System, verschlüsselt er aus dem Autostart heraus kontinuierlich neue Dateien. Nachdem die Ransomware damit fertig ist, löst sie sich wieder auf. Bislang hat sich der Schädling noch nicht sehr weit verbreitet, schreibt heise Security. Allerdings gibt es für Betroffene derzeit noch kein Entschlüsselungstool. Verschlüsselte Dateien sind an der Endung .rapid erkennbar. Sie finden Rapid über den Windows Task Manager unter den laufenden Prozessen. Allerdings kann der Trojaner unterschiedliche Namen haben, wie etwa info.exe. Da er aus diesem Grund schwer identifizierbar ist, ist im Zweifelsfall zu empfehlen, das System neu aufzusetzen und anschließend vorhandene Backups aufzuspielen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html
Mehr zum Thema Ransomware und welche Formen bislang aufgetreten sind, finden Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Ransomware/ransomware_node.html
Zur Meldung von heise.de: Verschlüsselungstrojaner Rapid macht es sich dauerhaft auf Computern gemütlich: https://www.heise.de/security/meldung/Verschluesselungstrojaner-Rapid-macht-es-sich-dauerhaft-auf-Computern-gemuetlich-3949964.html
—————————————————-
Schutzmaßnahmen
5. Google Browser: Sicherheitslücken wurden behoben
Google hat mit der Version 64.0.3282.119 des Google Chrome Browsers für die Betriebssysteme Linux, Windows und macOS insgesamt 53 Sicherheitslücken geschlossen. Genauere Informationen sind bisher nur zu 24 der behobenen Schwachstellen verfügbar.
Das Update steht als Download sowie über die Auto-Update-Funktion zur Verfügung. Damit Ihr System nicht über diese Schwachstellen angreifbar ist, sollten Sie das Update möglichst zeitnah installieren. Weitere Informationen finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0016.html
6. Apple: Patches für mehrere Produkte veröffentlicht
Apple hat Sicherheitsupdates für eine ganze Reihe seiner Produkte veröffentlicht. Dazu gehören macOS High Sierra 10.13.3, iTunes für Windows 12.7.3, Safari 11.0.3, iCloud für Windows 7.3 und iOS 11.2.5. Mit den verschiedenen Patches schließt das Unternehmen eine Vielzahl von Sicherheitslücken in den Produkten.
Um eine Ausnutzung der bekannten Schwachstellen zu verhindern, sollten Sie die Sicherheitsupdates möglichst zeitnah einspielen. Für alle Apple Patches ist der jeweilige Download-Link im entsprechenden Sicherheitshinweis des Bürger-CERT aufgeführt:
Sicherheitsupdate auf iCloud für Windows 7.3: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0014.html
Sicherheitsupdate auf iTunes für Windows 12.7.3: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0013.html
Sicherheitsupdate auf Safari 11.0.3: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0012.html
Sicherheitsupdate auf macOS High Sierra 10.13.3: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0011.html
Sicherheitsupdate auf Apple iOS 11.2.5: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0010.html
7. Joomla!: Update steht bereit
Im Content Management System Joomla! sind mit einem Update vier Sicherheitslücken geschlossen worden. Für Nutzerinnen und Nutzer steht ab sofort die Version 3.8.4 bereit. Da Sicherheitslücken in Joomla! erfahrungsgemäß kurz nach Bekanntwerden von Internetbetrügern ausgenutzt werden, empfiehlt es sich, das System möglichst bald zu aktualisieren.
Mehr zum Download finden Sie im BürgerCERT Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0019.html
8. Microsoft: Alle Sicherheitsupdates vom Januar 2018
Microsoft schließt mit seinen Sicherheitsupdates im Januar eine Vielzahl an Schwachstellen in Microsoft Office, den Microsoft Services und Web Apps, Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Zudem wird für den Adobe Flash Player ein Update veröffentlicht. Die aktuellen Patches ergänzen die zuvor bereitgestellten vorläufigen Sicherheitsupdates. Mittlerweile stellt Microsoft auch die zuvor wegen Inkompatibilität für AMD-Prozessoren größtenteils zurückgehaltenen Sicherheitsupdates zur Verfügung, die in Zusammenhang mit den Schwachstellen „Meltdown“ und „Spectre“ stehen.
Da die Sicherheitsupdates als kritisch eingestuft werden, sollten Sie die Aktualisierung umgehend vornehmen. Darüber hinaus sollten Nutzerinnen und Nutzer verfügbare Firmware-Updates für die betroffenen Mikroprozessoren einspielen. Dies geschieht automatisch, wenn Sie die entsprechende Funktion nutzen.
Die entsprechenden Links zum Download finden Sie auch in den Sicherheitshinweisen des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0008.html und https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_2.html
—————————————————-
Prisma
9. Schadprogramme: Wie man Trojaner und Co. aussperrt
Täglich werden nicht nur neue Schadprogramme wie Trojaner oder Ransomware entdeckt, es treten auch ständig neue Schwachstellen in Software wie Betriebssystemen und Applikationen auf. Davor können Sie sich schützen, indem Sie sich laufend über die aktuellen Bedrohungen informieren und Ihre Geräte und Daten vor Angriffen aus dem Internet absichern.
Wir erläutern Ihnen, mit welchen Maßnahmen Sie sich gegen Trojaner und Co. wappnen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Schutz_Schadprogramme.html
10. Bildung: Digitale Nachbarschaft für Vereine und Ehrenamtliche geht weiter
Die Initiative „Digitale Nachbarschaft“ bietet für ehrenamtlich Engagierte und für Vereine kostenfreie Bildungsangebote an. Ziel des Projekts von „Deutschland sicher im Netz“ ist es, Vereinsmitglieder, Ehrenamtliche sowie Bürgerinnen und Bürger für einen sicheren Umgang mit dem Internet zu sensibilisieren. Interessierte haben die Möglichkeit, sich kostenfrei zum Trainer für Sicherheit im Internet ausbilden zu lassen. Darüber hinaus können sie interaktive Online-Kurse absolvieren und sich Kurzvideos ansehen. Zudem bieten Webinare die Möglichkeit, sich mit Experten direkt auszutauschen.
Mehr Informationen zum Projekt „Digitale Nachbarschaft“ gibt es auf der Webseite: https://www.digitale-nachbarschaft.de/
11. Biometrischer Passwortmanager: Sicherheitslücke
In der Zugangs-Software „Fingerprint-Manager Pro“ sind einige Sicherheitslücken aufgetreten. Betroffen sind mehrere Lenovo Thinkpad-Notebooks, Business-PCs der Serie Think Centre sowie ThinkStation-Workstations mit den Betriebssystemen Windows 7 und 8 sowie Windows 8.1. Wie der Hersteller laut heise Security mitteilte, werden sowohl Zugangsdaten für Webseiten als auch das Windows-Benutzerpasswort und Fingerabdrücke nur schlecht geschützt gespeichert.
Nutzerinnen und Nutzer sollten ihre Endgeräte daher umgehend auf die Version 8.01.87 oder neuer aktualisieren. Mehr zum Thema Update- und Patch-Management können Sie auf BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html
Zur Meldung von heise.de: Mehrere Lücken in Lenovos biometrischem Passwort-Manager: https://www.heise.de/security/meldung/Mehrere-Luecken-in-Lenovos-biometrischem-Passwort-Manager-3952558.html
12. Verschlüsselung: Tinder-Aktionen können mitgelesen werden
Die beliebte Dating-App Tinder bietet keine verschlüsselte Kommunikation. Da die App die gespeicherten Profilbilder nicht verschlüsselt überträgt, können Hacker auf alle Profile zugreifen, mit denen Nutzerinnen und Nutzer gerade in Kontakt stehen, wenn die Einwahl über ein öffentliches WLAN erfolgt. Die Betrüger sind dann in der Lage, sowohl Profilbilder der Kontakte einzusehen als auch Bilder der Nutzerin oder des Nutzers zu verändern oder sogenannte „Matches“ mitzulesen. Nicht betroffenen ist die Browser-Version des Dating-Dienstes.
Das Beispiel zeigt, warum eine verschlüsselte Kommunikation wichtig ist. Denn dadurch lassen sich Vertraulichkeit, Authentizität und Integrität gewährleisten, die Informationen sind nur für die einsehbar, für die sie auch bestimmt sind.
Detaillierte Informationen dazu finden Sie im Themenbereich Verschlüsselung auf der BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/verschluesselt_kommunizieren_node.html
Zur Meldung der FAZ: Wie Tinder gehackt werden kann: http://www.faz.net/aktuell/wirtschaft/unternehmen/tinder-matches-koennen-gehackt-werden-15414571.html
13. Kooperation: Verbraucherzentrale NRW und BSI intensivieren Zusammenarbeit
Seit einem Jahr kooperieren die Verbraucherzentrale Nordrhein-Westfalen e.V. und das BSI. Diese Zusammenarbeit für mehr Sicherheit in der Digitalisierung soll 2018 verstärkt werden. Ziel ist es,Verbraucherinnen und Verbraucher zum einen über IT-Sicherheitsrisiken aufzuklären und sie zum anderen besser zu schützen. So konnten die Partner im vergangenen Jahr gemeinsam gegen unsichere Smartphones vorgehen.
Zur Meldung auf der BSI-Webseite: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_KooperationVZNRW_30012018.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn