SICHER • INFORMIERT vom 04.01.2018
Ausgabe: 01/2018
Inhalt
Störenfriede—————–
Sicherheitslücken in Prozessoren – BSI rät zu Updates
Datenleak: Schuldnerdaten in die Hände Dritter gelangt
Phishing: Bankkunden sollten wachsam sein
Abofalle: Unseriöse Streamingdienste aufgedeckt
Krypto-Mining: Schutz für Internetnutzer
Schutzmaßnahmen—————–
Thunderbird: E-Mail-Programm erhält Update
VMware: Schwachstellen geschlossen
Android: Neue Version des Betriebssystems verfügbar
Prisma—————–
Basisschutz: Rechner gegen Internetangriffe absichern
Vernetzung: Mit smartem Spielzeug richtig umgehen
Update-Management: WhatsApp beendet Support für alte Versionen
Rückblick IT-Sicherheit 2017: Schwachstellen in Programmen
Editorial
Liebe Leserin, lieber Leser,
während wir mit Freunden oder im Familienkreis Silvester gefeiert haben, haben Cyber-Kriminelle auch zum Ausklang des Jahres keine Pause eingelegt – und werden in 2018 wahrscheinlich nicht weniger aktiv sein als im letzten Jahr. Daher heißt es weiterhin, stets wachsam zu sein gegenüber Bedrohungen aus dem Internet. Vorausschauendes Handeln ist der beste Schutz. Spielen Sie Sicherheitsupdates ein, sobald sie verfügbar sind und wählen Sie sichere Passwörter. Insbesondere dann, wenn Sie neue digitale Geräte in Gebrauch nehmen, empfehlen wir Ihnen dafür Sorge zu tragen, dass Ihre Geräte – ob Smartphone, Tablet, Notebook oder Computer – einen entsprechenden Basisschutz erhalten. Zwar lassen sich nicht alle Risiken minimieren, Sie können aber die Sicherheit Ihrer Geräte deutlich erhöhen.
Wie ein Basisschutz konkret aussieht, was Sie sonst noch tun können, um sich gegen Risiken im Netz zu schützen und welche aktuellen Gefahren derzeit lauern, erfahren Sie in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen ein frohes neues Jahr und eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
– Sicherheitslücken in Prozessoren – BSI rät zu Updates
Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist dem BSI kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.
Das BSI empfiehlt Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden.
Zur Pressemiteilung „Sicherheitslücken in Prozessoren – BSI rät zu Updates“ des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html
– Datenleak: Schuldnerdaten in die Hände Dritter gelangt
Bei dem Schweizer Inkassounternehmen EOS hat eine IT-Sicherheitslücke dazu geführt, dass sensible Daten von Schuldnern und Schuldnerinnen abgegriffen werden konnten. Davon betroffen sind mehrere zehntausend Kunden und Kundinnen, die hauptsächlich in der Schweiz leben.- das berichtet die Süddeutsche Zeitung. Neben den Namen von Gläubigern und Schuldnern enthalten die entwendeten Dokumente auch Informationen zu der jeweiligen Meldeadresse und der Höhe der Schulden. Der Süddeutschen Zeitung wurde zudem ein Ordner zugespielt, der Patientenakten inklusive Vorerkrankungen und Details zur Behandlung enthält. Darüber hinaus hatte Eos auch beispielsweise Ausweise, Kreditkartenabrechnungen und private Telefonnummern gescannt. Diese Daten geben detaillierte Informationen über die Lebensumstände der Schuldnerinnen und Schuldner preis.
Zum Artikel „Schwerwiegendes Datenleck legt Zehntausende Schuldnerdaten offen“ von der Süddeutschen Zeitung: http://www.sueddeutsche.de/digital/it-sicherheit-schwerwiegendes-datenleck-legt-zehntausende-schuldnerdaten-offen-1.3805589
– Phishing: Bankkunden sollten wachsam sein
Während der Weihnachtsfeiertage haben Internetkriminelle versucht, via Phishing-Mails an die persönlichen Zugangsdaten von Kundinnen und Kunden von Amazon und der Commerzbank zu gelangen. Im Falle von Amazon gaben sie vor, dass der Einkauf abgelehnt worden sei und die persönlichen Daten aus Sicherheitsgründen neu eingegeben werden müssten, wie auf Verbraucherzentrale.de zu lesen ist. Bei der Commerzbank wurde vorgetäuscht, dass eine Aktualisierung des Sicherheitssystems anstünde.
Zum „Phishing-Radar: Aktuelle Warnungen“ von der Verbraucherzentrale: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
– Abofalle: Unseriöse Streamingdienste aufgedeckt
Die Verbraucherzentrale warnt vor fragwürdigen Streaming-Angeboten, die derzeit im Internet kursieren. Sie alle haben das Ziel, Nutzerinnen und Nutzer in eine Abofalle zu locken, wie der WDR meldet. Dem Bericht zufolge sehen alle Betrugsseiten ähnlich aus, sie unterscheiden sich lediglich durch die URL und das Logo. Auch die Vorgehensweise der Cyber-Kriminellen ist immer gleich. Sie versprechen über ein Pop-Up-Fenster ein fünftägiges Scheinabo. Dazu müssen sie sich mit ihren Adressdaten registrieren. Diese Registrierung ist jedoch niemals erfolgreich, Nutzerinnen und Nutzer können die Angebote also nicht verwenden. Trotzdem erhalten sie einige Zeit später die Aufforderung, einen Jahresbeitrag von 359 Euro zu zahlen.
Betroffene sollten diese Rechnung auf keinen Fall bezahlen. Wie Sie sich am besten verhalten, wenn Sie Opfer einer solchen Betrugs-Mail geworden sind, können Sie auf der BSI für Bürger Webseite nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/Hilfe_fuer_Betroffene/hilfe.html
Zur Meldung „Betrugsmasche bei Streaming-Diensten“ des WDR: https://www1.wdr.de/verbraucher/digital/abofalle-streamingdienste-100.html
Zur Pressemitteilung „Dubioses Streaming-Netzwerk lockt Verbraucher in Abofalle“ der Verbraucherzentrale Rheinland-Pfalz: https://www.verbraucherzentrale-rlp.de/pressemeldungen/digitale-welt/dubioses-streamingnetzwerk-lockt-verbraucher-in-abofalle-21079
– Krypto-Mining: Schutz für Internetnutzer
Seit Mitte September 2017 ist die Anzahl der Webseiten stark gestiegen, die unbemerkt Rechenleistung zum Schürfen von Krypto-Währungen abgreifen. Dazu schleusen Betrüger Mining-Code auf anderen Webseiten oder Cloud-Umgebungen ein oder veröffentlichen WordPress- und Browser-Erweiterungen mit Mining-Funktionen, wie heise.de erläutert. Anbieter von Sicherheitssoftware und Browsern überlegen sich derzeit Gegenstrategien, die dieser Vorgehensweise entgegenwirken.
Um sicher im Internet zu surfen, sollten Sie stets darauf achten, dass Ihre Browser richtig eingestellt sind. Was Sie dabei berücksichtigen müssen, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html
Zum Beitrag „Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen“ von heise: https://www.heise.de/security/meldung/Krypto-Mining-im-Browser-Software-Hersteller-wollen-Nutzer-besser-schuetzen-3865577.html
—————————————————-
Schutzmaßnahmen
– Thunderbird: E-Mail-Programm erhält Update
Mit der Version 52.5.2 von Thunderbird behebt Mozilla mehrere Schwachstellen auf Windows-Systemen, wovon eine als kritisch eingestuft wird. Diese ermöglicht einem Cyber-Kriminellen, bei der Darstellung von 3D-Inhalten oder RSS-Feeds beliebigen Programmcode auszuführen sowie sensible Daten abzugreifen oder falsche Absenderadressen zu zeigen. Da das Sicherheitsupdate als kritisch eingestuft wird, sollten Sie die Aktualisierung umgehend vornehmen.
Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0160.html
– VMware: Schwachstellen geschlossen
Mit den Sicherheitsupdates VMware Workstation und VMware Player 12.5.8 schließt das Unternehmen zwei Sicherheitslücken, durch die ein Betrüger in der Lage ist, schädlichen Programmcode auf Ihrem System auszuführen. Um sich davor zu schützen, ist es empfehlenswert, das Update baldmöglichst einzuspielen.
Weitere Informationen finden Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0159.html
– Android: Neue Version des Betriebssystems verfügbar
Google hat für Android ein Sicherheitsupdate bereitgestellt. Damit wurde eine Vielzahl an IT-Sicherheitslücken geschlossen, von denen einige speziell die herstellereigenen Google Nexus- und Pixel-Geräte betreffen. Außerdem stellen Samsung und LG Betriebssystemupdates für ihre eigenen Android-basierten Geräte zur Verfügung. Nutzerinnen und Nutzer sollten Android auf die Version 2018-01-05 oder 2018-01-01 aktualisieren, sobald diese für ihr mobiles Gerät bereitsteht.
Details zu den betroffenen Gerätetypen und Systemversionsnummern finden sich in der Warnmeldung des BürgerCERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0001.html
—————————————————-
Prisma
– Basisschutz: Rechner gegen Internetangriffe absichern
Sicherlich hat sich der ein oder andere an Weihnachten über einen neuen Rechner, ein neues Laptop oder ein anderes mobiles Gerät gefreut. Doch nur, wenn Sie Smartphone, Computer oder Tablet von Anfang an sicher konfigurieren, können Sie sich vor Cyber-Angriffen schützen. Auch, wenn es keinen hundertprozentigen Schutz gibt, schaffen Sie mit dem richtigen Basisschutz bereits eine wichtige Grundlage für eine höhere Sicherheit.
Worauf Sie bei der Einrichtung Ihres Gerätes achten sollten, können Sie sich in unserem Video auf der BSI für Bürger Webseite ansehen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/BasisschutzGeraet_node.html
– Vernetzung: Mit smartem Spielzeug richtig umgehen
Der Roboter I-Que oder die Puppe „My friend Cayla“ sind Beispiele dafür, welche Möglichkeiten in vernetzten Spielzeugen stecken. Sie sind wahre kleine Rechner, die sich via App oder Sprachbefehl steuern lassen und sogar auf Fragen antworten. Allerdings birgt das Spielzeug, das direkt mit dem Internet verbunden ist, auch Gefahrenpotenzial, wie ein Artikel auf Klicksafe.de zeigt. Denn gerade Kinder können die Risiken nicht einschätzen. Daher sollten Eltern ihre Kinder bei dem verantwortungsvollen Umgang mit dem smarten Spielzeug begleiten und – wenn möglich – dafür sorgen, dass das Spielzeug erst gar nicht auf das Internet zugreifen kann.
Welchen Schaden ein Angreifer anrichten kann, wenn er Zugriff auf Ihren Router erlangt, und wie Sie zu Hause für ein sicheres LAN sorgen können, haben wir Ihnen in unseren Sicherheitstipps auf der BSI für Bürger Webseite zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungWLAN-LAN/Sicherheitstipps/sicherheitstipps_node.html
Zum Artikel „Vernetztes Spielzeug“ von Klicksafe: http://www.klicksafe.de/eltern/kinder-von-3-bis-10-jahren/vernetztes-spielzeug/
– Update-Management: WhatsApp beendet Support für alte Versionen
Zum 31. Dezember 2017 hat WhatsApp den Support für verschiedene Betriebssysteme eingestellt, darunter auch BlackBerry OS und BlackBerry 10 sowie Windows Phone 8.0 und ältere Versionen. Da viele Betriebssysteme nicht mehr auf dem neuesten Stand sind, funktioniert WhatsApp damit nicht mehr reibungslos. Zwar können die betroffenen Nutzerinnen und Nutzer auch weiterhin Nachrichten über den Dienst verschicken, neue Funktionen werden jedoch nicht mehr freigeschaltet. Das Support-Ende wirkt sich überdies nicht nur auf die Funktionalität und Stabilität des Messengers aus, sondern erhöht auch Sicherheitsrisiken, weil Schwachstellen in den früheren Systemversionen nicht mehr behoben werden.
Ein Update- und Patchmanagement https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html, wie es das BSI für Bürger üblicherweise empfiehlt, ist damit nicht mehr möglich und eine sichere Nutzung des Messengers damit nicht mehr gegeben.
Zur Meldung „WhatsApp stellt Support ein: Messenger funktioniert auf älteren Geräten nicht mehr“ auf chip.de: http://www.chip.de/news/WhatsApp-Support-fuer-zahlreiche-Geraete-endet_130594959.html
– Rückblick IT-Sicherheit 2017: Schwachstellen in Programmen
In den vom BSI regelmäßig betrachteten Softwareprodukten gab es 2016/17 eine hohe Anzahl kritischer Schwachstellen. Ein Grund dafür ist der steigende Umfang der Codebasis von komplexen Software-Produkten. Cyber-Kriminelle können bekannte als auch unbekannte Schwachstellen ausnutzen, um Nutzerdaten abzugreifen, Schadprogramme aufzuspielen oder Kontrolle über das System zu erlangen. Daher ist das zeitnahe Einspielen von Sicherheits-Updates eine wichtige Schutzmaßnahme.
Den gesamten „Jahresrückblick IT-Sicherheit“ finden Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Jahresrueckblick_IT-Sicherheit.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn