SICHER • INFORMIERT vom 18.01.2018
Ausgabe: 02/2018
Inhalt
Störenfriede—————–
1. Adware: Android-Apps mit unerwünschten Nebenwirkungen
2. Spam: Vorsicht vor gefälschten Mails im Namen des BSI
3. Phishing: Spam-Mails haben PayPal-Nutzer im Visier
4. Schwachstelle: Netzwerkspeicher ohne Firmware-Update gefährdet
Schutzmaßnahmen—————–
5. Prozessor-Schwachstellen: Systeme kurzfristig vor Spectre und Meltdown schützen
6. VMware: Workstation, Player und Fusion aktualisiert
7. Adobe Flash Player: Sicherheitsupdate verfügbar
8. Microsoft: Alle Sicherheitsupdates vom Januar 2018
Prisma—————–
9. Social-Media-Hack: Twitterkanal von Chefredakteur gekapert
10. Schadprogramme: Wie der Wurm zum Werkzeug wurde
11. Verschlüsselung: Neuerung im Skype Chat
12. WLAN-Sicherheit: Neuer Standard soll mehr Schutz bieten
Editorial
Liebe Leserin, lieber Leser,
wie sich vergangene Woche herausstellte, weisen Prozessoren verschiedener Hersteller Sicherheitslücken auf, auf die bislang nur mittels Softwareupdates reagiert werden kann. Die Schwachstellen „Spectre“ und „Meltdown“ ermöglichen Angriffsszenarien, über die sensible Speicherinhalte abgegriffen werden können. Davon betroffen sind weltweit fast alle IT-Geräte, die einen seit 1995 produzierten Prozessorchip eingebaut haben.
Derzeit arbeiten Anbieter von Hard- und Software mit Hochdruck daran, Sicherheitsupdates bereitzustellen, die ein Ausnutzen der Schwachstellen unterbinden. Einige IT-Hersteller haben zeitnah mit vorläufigen Patches reagiert, um eine Schadensbegrenzung zu ermöglichen. Damit nicht genug: Die Unsicherheit haben Cyber-Kriminelle wiederum für eine Malware-Kampagne ausgenutzt und im Namen des BSI eine gefälschte E-Mail mit Verweis auf eine nachgestellte Webseite in Optik von BSI für Bürger verbreitet.
Mehr zu „Spectre“ und „Meltdown“ und den bereits verfügbaren Sicherheitsupdates, auf welche Updates Sie darüber hinaus achten sollten und Neuigkeiten zu Sicherheit beim Chatten und Surfen in öffentlichen Hotspots erfahren Sie in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
1. Adware: Android-Apps mit unerwünschten Nebenwirkungen
Über den Google Play Store wurden etwa 60 Apps verteilt, in denen sich der Trojaner „AdultSwine“ verbirgt. Betroffen sind vor allem Apps für Kinder. Der beim Installieren ausgeführte Schadcode bewirkt, dass Porno-Banner, Scareware und Abonnement-Anzeigen sichtbar werden, wie auf heise security zu lesen ist. Google hat die betroffenen Anwendungen aus seinem App Store entfernt. Allerdings ist AdultSwine in bereits heruntergeladenen Apps noch aktiv. Eltern wird geraten, sich darüber zu informieren, welche Anwendungen betroffen waren, und diese umgehend von den smarten Geräten ihrer Kinder zu löschen.
Darüber hinaus wurde im Play Store die Adware LightsOut verteilt, die ebenfalls unerwünschte Anzeigen einblendet, dabei andere Funktionen auf dem Smartphone stört und Betroffene so zur Interaktion nötigt. Beispielsweise erscheinen lästige Pop-ups während eines Anrufs, die sich nur durch Anklicken wieder schließen lassen. LightsOut wurde in 22 Apps identifiziert, die bis zu 7,5 Millionen Mal heruntergeladen wurden, berichtet ZDNet. Auch diese Apps hat Google inzwischen aus dem Play Store entfernt.
Anzeichen für ein Schadprogramm auf Ihrem Smartphone können beispielsweise vermehrte Werbung, ein Einfrieren Ihres Gerätes oder ein ungewohnt hoher Akkuverbrauch sein. Was Sie tun können, um Ihr System zu säubern, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung.html
Zur Meldung „AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps“ von heise.de: https://www.heise.de/newsticker/meldung/AdultSwine-Android-Malware-laedt-Porno-Werbung-in-Kinder-Apps-3940722.html
Zum Artikel „Google Play Store verteilt mit Adware verseuchte Apps an 1,5 Millionen Nutzer“ auf zdnet.de: http://www.zdnet.de/88322461/google-play-store-verteilt-mit-adware-verseuchte-apps-an-15-millionen-nutzer/?inf_by=5a5da6b6681db81c0e8b4a88
2. Spam: Vorsicht vor gefälschten Mails im Namen des BSI
In Verbindung mit den Sicherheitslücken „Spectre“ und „Meltdown“ wurden Spam-Mails mit angeblichen Sicherheitswarnungen des BSI in Umlauf gebracht. In den E-Mails werden die Empfänger dazu aufgefordert, Sicherheitsupdates durchzuführen, die sie unter einem Link in der E-Mail abrufen können. Dieser führt zu einer gefälschten Webseite, die dem Webauftritt „BSI für Bürger“ ähnelt. Doch Vorsicht: Sobald Sie das angebliche Update herunterladen, wird Ihr Endgerät mit einer Schadsoftware infiziert. Ignorieren Sie E-Mails mit einem Betreff wie „Kritische Sicherheitslücke – Wichtiges Update“. Diese stammen nicht vom BSI, Sie sollten sie umgehend löschen. Übrigens: Die Sicherheitshinweise und den Newsletter des BürgerCERT können Sie sich als E-Mail mit S/MIME- oder PGP-Signatur zusenden lassen.
Weiterführende Informationen dazu und Beispielbilder finden Sie in dem zugehörigen Beitrag auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Vorsicht_gefaelschte_BSI_Webseite_11012018.html
3. Phishing: Spam-Mails haben PayPal-Nutzer im Visier
Regelmäßig adressieren Cyber-Kriminelle in Phishing-Mails Nutzerinnen und Nutzer von namhaften Online-Diensten. Derzeit sind Kundinnen und Kunden von PayPal betroffen, wie die Verbraucherzentrale Nordrhein-Westfalen berichtet. E-Mails mit der Betreffzeile „Paypal.de | Änderung in der EU-Datenschutz-Grundverordnung“ sollten ungeöffnet gelöscht werden. Denn Ziel von Phishing-Attacken ist es, potenzielle Opfer per E-Mail und gefälschter Webseite zur Eingabe sensibler Daten zu verleiten.
Mehr zum Thema Phishing und wie Sie sich davor schützen können, haben wir Ihnen auf BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Zum Phishing-Radar der Verbraucherzentrale mit aktuellen Phishing-Beispielen: https://www.verbraucherzentrale.nrw/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
4. Schwachstelle: Netzwerkspeicher ohne Firmware-Update gefährdet
Einige Netzwerkspeicher der „My Cloud“-Serie von Western Digital weisen eine Schwachstellen sowie eine fest programmierte Backdoor auf. Diese eröffnet auch Internetkriminellen die Möglichkeit, unbemerkt Fernzugriff auf das System zu ehalten. Laut heise security kann ein Unberechtigter auf die betroffenen „MyCloud“-Geräte mit Root-Rechten über das Internet auf die Netzwerkspeicher zugreifen. Dazu werden nur die Admin-Zugangsdaten benötigt, die in der Firmware dokumentiert sind. Mit dem Firmware-Update v2.30.172 vom November 2017 lässt sich nach Angaben des Herstellers die Schwachstelle beheben.
Wie Sie mit einem entsprechenden Update- und Patch-Management Ihre Geräte grundsätzlich schützen können, erfahren Sie in unserem Video auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html
Zur Meldung „My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar“ auf heise.de: https://www.heise.de/security/meldung/My-Cloud-Netzwerkspeicher-von-Western-Digital-via-Backdoor-angreifbar-3935130.html
—————————————————-
Schutzmaßnahmen
5. Prozessor-Schwachstellen: Systeme kurzfristig vor Spectre und Meltdown schützen
Sicherheitsforscher haben erhebliche Schwachstellen in Prozessoren von unterschiedlichen Herstellern entdeckt. Die Sicherheitslücken „Spectre“ und „Meltdown“ lassen sich beispielsweise ausnutzen, um sensible Speicherinhalte von Endgeräten wie Computer, Smartphones oder Tablets mit allen gängigen Betriebssystemen auszulesen.
Was sich hinter „Spectre“ und „Meltdown“ verbirgt, wie sich die Sicherheitslücken auswirken können und was Sie tun können, um Ihre Systeme kurzfristig zu schützen, haben wir Ihnen in einem Beitrag auf BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Meltdown_Spectre_Sicherheitsluecke_10012018.html
6. VMware: Workstation, Player und Fusion aktualisiert
VMware stellt Sicherheitsupdates für seine Virtualisierungslösungen zur Verfügung, die im Zusammenhang mit der Sicherheitslücke „Spectre“ stehen. Aufgrund von Schwachstellen in den VMware Produkten Workstation, Fusion und ESXi ist es möglich, über ein benachbartes Netzwerk sensible Informationen aus virtuellen Maschinen abzugreifen, die auf einem gleichen Hostsystem laufen.
Um sich zu schützen, wird empfohlen die Updates baldmöglichst einzuspielen. Weitere Informationen und den Link zum Download finden Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_3.html
7. Adobe Flash Player: Sicherheitsupdate verfügbar
Adobe stellt mit der Version 28.0.0.137 ein Sicherheitsupdate für den Flash Player zur Verfügung. Das Update schließt eine Schwachstelle, über die sich Informationen aus dem Speicher ausspähen lassen. Mit diesen Informationen sind Cyber-Kriminelle zumindest theoretisch dazu in der Lage, weitere Angriffe durchzuführen.
Sofern Sie nicht die automatische Update-Funktion innerhalb des Adobe Flash Players nutzen, sollten Sie den Media Player manuell auf den neuesten Software-Stand bringen. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html
8. Microsoft: Alle Sicherheitsupdates vom Januar 2018
Microsoft schließt mit seinen Sicherheitsupdates im Januar eine Vielzahl an Schwachstellen in Microsoft Office, den Microsoft Services und Web Apps, Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Zudem wird für den Adobe Flash Player ein Update veröffentlicht. Die aktuellen Patches ergänzen die zuvor bereitgestellten vorläufigen Sicherheitsupdates. Mittlerweile stellt Microsoft auch die zuvor wegen Inkompatibilität für AMD-Prozessoren größtenteils zurückgehaltenen Sicherheitsupdates zur Verfügung, die in Zusammenhang mit den Schwachstellen „Meltdown“ und „Spectre“ stehen.
Da die Sicherheitsupdates als kritisch eingestuft werden, sollten Sie die Aktualisierung umgehend vornehmen. Darüber hinaus sollten Nutzerinnen und Nutzer verfügbare Firmware-Updates für die betroffenen Mikroprozessoren einspielen. Dies geschieht automatisch, wenn Sie die entsprechende Funktion nutzen.
Die entsprechenden Links zum Download finden Sie auch in den Sicherheitshinweisen des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0008.html und https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_2.html
—————————————————-
Prisma
9. Social-Media-Hack: Twitterkanal von Chefredakteur gekapert
Der Twitter-Account des Spiegel-Chefredakteurs wurde gehackt. Einige Stunden lang war ein Bild als fixierter Tweet sichtbar – es zeigte unter anderem die türkische Flagge und einen Schriftzug, in dem sich der Spiegel für die schlechte Berichterstattung über die Türkei entschuldigt, wie golem.de meldet. Einige Zeit später war der Twitterkanal zunächst nicht mehr erreichbar, bevor er bereinigt und wieder unter Kontrolle gebracht werden konnte.
Der Account des Chefredakteurs war zwar von Twitter verifiziert, es hat jedoch den Anschein, dass Twitter dafür keine Zwei-Faktor-Authentifizierung voraussetzte.
Durch eine weitere Identifizierung zusätzlich zur Passworteingabe lässt sich beispielsweise bei Online-Accounts die Sicherheit erhöhen. Weitere Informationen dazu finden Sie unter dem Thema Passwörter auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Zur Meldung „Twitter-Account des Spiegel-Chefs gehackt“ von golem.de: https://www.golem.de/news/tuerkei-twitter-account-des-spiegel-chefs-gehackt-1801-132164.html
10. Schadprogramme: Wie der Wurm zum Werkzeug wurde
Heutzutage sind Schadprogramme längst komplexe Werkzeuge, die von ihren kriminellen Urhebern für unterschiedliche Zwecke genutzt oder modifiziert werden. Aktuell werden täglich etwa 280.000 neue Varianten für digitale und mobile Geräte entdeckt, wie der BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2017“ zeigt. Die Formen und Funktionen sind vielfältig und reichen von Ransomware und Trojaner bis hin zu Adware sowie Viren und Würmern.
Detaillierte Informationen rund um Schadprogramme finden Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Schadprogramme.html
11. Verschlüsselung: Neuerung im Skype Chat
Während einige Messenger-Anbieter schon seit längerem Ende-zu-Ende-Verschlüsselung für Chats anbieten, können bald auch Anwenderinnen und Anwender von Skype verschlüsselt kommunizieren. Bislang ist diese „Private Unterhaltung“ jedoch nur in der Vorschauversion 8.13.76.8 von Skype verfügbar, das berichtet heise security. Um die neue Ende-zu-Ende-Verschlüsselung zu nutzen, müssen beide Gesprächspartner die Vorschauversion installiert haben.
Wie verschlüsselte Kommunikation funktioniert, welche Ziele sie hat und welche Verschlüsselungsmethoden es gibt, haben wir Ihnen auf BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/verschluesselt_kommunizieren_node.html
Zum Artikel von heise „Skype-Chats mit Ende-zu-Ende-Verschlüsselung“: https://www.heise.de/newsticker/meldung/Skype-Chats-mit-Ende-zu-Ende-Verschluesselung-3939827.html
12. WLAN-Sicherheit: Neuer Standard soll mehr Schutz bieten
Der neue Sicherheitsstandard WPA3 soll die Sicherheitslücke „Krack“ im WPA2-Protokoll schließen, die im Herbst 2016 entdeckt wurde. Wie die Wi-Fi Alliance, ein Zusammenschluss aus mehreren internationalen IT- und Telekommunikationsunternehmen, mitteilt, wird WPA3 noch in diesem Jahr verfügbar sein, so ist auf t3n.de zu lesen. Der Sicherheitsstandard WPA3 soll dank einiger grundsätzlicher Neuerungen die Datenübertragung insbesondere bei der Nutzung öffentlicher WLAN-Hotspots sicherer machen. Mithilfe von individualisierter Datenverschlüsselung zum Beispiel können die beim Surfen im Internet übertragenen Informationen im Falle eines Angriffs nicht mehr ausgelesen werden.
Weitere Informationen rund um öffentliche WLANs und wie Sie ihr drahtloses Netzwerk zuhause schützen können, erfahren Sie in unseren Sicherheitstipps auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html
Zum Beitrag „WPA3 soll WLAN-Hotspots sicherer machen“ von t3n: https://t3n.de/news/wpa3-wlan-hotspots-sicherer-905179/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn