SICHER • INFORMIERT vom 08.12.2017
Ausgabe: 25/2017
Inhalt
Störenfriede—————–
Banking-Trojaner: Neue Tarnfunktion täuscht Bankkunden
Ransomware: Scarab verbreitet sich via E-Mail-Anhang
Tastatur-App AiType: Eingaben mitgelesen und online gespeichert
Online-Betrug: Falsche Käufer auf Kleinanzeigenportalen
Windows-Malware: Sperrbildschirm lässt sich umgehen
Datenleck: Kundendaten von Obike kurzzeitig öffentlich einsehbar
Schutzmaßnahmen—————–
Microsoft: Aktuelles Update steht zur Verfügung
Google: Chrome Browser Sicherheitsupdate
Apple: Aktuelles iOS Betriebssystem ab sofort verfügbar
Firefox: Update auf neueste Version empfohlen
Android: Schwachstellen geschlossen
macOS High Sierra: Update behebt Schwachstelle
Foxit: Reader und Phantom PDF aktualisiert
Thunderbird: Neue Version verfügbar
Prisma—————–
Avalance-Botnetz: BSI erweitert Schutzmaßnahmen
Smartphones: Daten sicher übertragen
Krypto-Mining: Betrüger verwenden Pop-under
Weihnachtseinkäufe: Online auf der sicheren Seite
Rückblick: IT-Sicherheit 2017 – Schadprogramme und IoT
Editorial
Liebe Leserin, lieber Leser,
auch in der kalten, dunklen Jahreszeit kommen Langfinger im Netz nicht zur Ruhe, sondern sammeln weiterhin erfolgreich Nutzerdaten. So haben Cyber-Kriminelle eine Schwachstelle in der weit verbreiteten Tastatur-App ai.type genutzt, um Tastatureingaben mitzulesen. Daraufhin wurden neben ganzen Adressbüchern unter anderem Kreditkartennummern in eine unverschlüsselte Datenbank hochgeladen. Mit den gestohlenen Daten können die Betrüger großen Schaden anrichten. Vor der Installation einer App sollte daher immer die Sicherheit und Seriosität genau geprüft werden. Zudem sollte die bereits installierte Software immer auf dem aktuellsten Stand sein. Die Bürger-CERT Sicherheitshinweise zeigen Ihnen, welche Programme Sie zurzeit schnellstmöglich aktualisieren sollten. Im IT-Jahresrückblick erfahren Sie darüber hinaus, wie viele Schadprogramme im Jahr 2017 täglich neu hinzugekommen sind. Die hohe Anzahl beweist, es ist gut und richtig, dass Sie Ihre digitale Sicherheit stets im Blick haben.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
– Banking-Trojaner: Neue Tarnfunktion täuscht Bankkunden
Mit einer neuen Variante des Banking-Trojaners Ursnif stehlen Hacker Anmelde- und weitere Nutzerdaten von Bankkundinnen und Bankkunden, berichtet ZDNet. Die Malware leitet sie zunächst auf eine gefälschte Webseite weiter, ohne dass sie es bemerken. Über diese greifen die Cyber-Kriminellen dann die Daten ab. Diese Weiterleitung ist für die Opfer nicht erkennbar, denn die echte URL und das Zertifikat einer echten Bankseite werden weiter in der Adresszeile des Browsers angezeigt. Ursnif wird via Phishing E-Mails verteilt. Immer wieder starten Betrüger Phishing-Angriffe, um an sensible Nutzerdaten zu gelangen. Wie Sie trügerische Links und Webseiten erkennen, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Zum Artikel von ZDNet: „Hacker testen aktualisierten Banking-Trojaner mit neuer Tarnfunktion“: http://www.zdnet.de/88320157/hacker-testen-aktualisierten-banking-trojaner-mit-neuer-tarnfunktion?inf_by=59eed484671db8b1208b478f
– Ransomware: Scarab verbreitet sich via E-Mail-Anhang
Derzeit versenden Cyber-Kriminelle die Ransomware Scarab massenhaft als E-Mail-Anlage über das Botnet Necurs. Diese Erpressungssoftware zielt auf Windows-Systeme ab, wie unter anderem auf Trojaner-Info zu lesen ist. Im Betreff der Spam-Mails wird beispielsweise auf Scans von Druckerherstellern verwiesen. Im Anhang der E-Mail befindet sich dann eine schadhafte Zip-Datei, die keinesfalls heruntergeladen werden sollte. Erstmals entdeckt wurde Scarab im Juni 2017. Neben der für Ransomware typischen Verschlüsselung von Dateien ist die Erpressungssoftware in der Lage Befehle auszuführen, um Recovery-Funktionen von Windows auszuschalten. Das Botnetz Necurs wurde bereits im Zusammenhang mit der Ransomware Locky genutzt und lebt durch Scarab neu auf. Das Video auf der BSI für Bürger-Webseite erklärt Ihnen, was ein Botnetz ist und wie Sie sich dagegen wappnen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html
Zum Artikel von Trojaner-Info: „Neue Ransomware-Kampagne aktiv“: https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/neue-ransomware-kampagne-aktiv.html
– Tastatur-App AiType: Eingaben mitgelesen und online gespeichert
Sensible Daten von rund 32 Millionen Nutzern der populären Tastatur-App AiType waren öffentlich zugänglich und sind mit hoher Wahrscheinlichkeit abgeflossen. Die App, die für Android und iOS zur Verfügung steht, hat Tastatureingaben mitgelesen und sie unverschlüsselt in einer Datenbank gespeichert. Daneben wurden offenbar weitere persönliche Daten wie Kreditkarten- und Telefonnummern, Klarname und E-Mail-Adresse sowie die Kontaktdaten aus Adressbüchern ausgelesen und ebenfalls in die schlecht abgesicherte Datenbank hochgeladen.
Da die abgeflossenen Nutzerdaten im Klartext sowie in sensiblen Kombinationen – etwa Nutzername und Passwort – in der Datenbank hinterlegt waren, empfiehlt das BSI Nutzerinnen und Nutzern zu prüfen, ob sie die App weiterhin verwenden wollen. Ändern Sie vorsorglich alle Passwörter für Kundenkonten, Online-Banking und weitere Anwendungen, die Sie über das betroffene Gerät bedient haben und prüfen Sie, ob sie schützenswerte oder sensible Inhalte mit Hilfe dieser Tastatur-App eingetippt haben.
Grundsätzlich gilt, bevor eine App auf dem Smartphone installiert wird, sollte immer genau geprüft werden, worauf die App zugreifen möchte, bevor Sie den Nutzerbedingungen zustimmen. Weitere Hinweise zu Smartphone- und App-Sicherheit finden Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html
Zum Artikel von Heise Security: https://www.heise.de/security/meldung/Daten-von-31-Millionen-Nutzern-der-App-ai-type-Keyboard-geleakt-3910522.html Warte noch auf Rückmeldung
– Online-Betrug: Falsche Käufer auf Kleinanzeigenportalen
Derzeit nutzen Betrüger Onlineplattformen wie eBay-Kleinanzeigen, um ihre Opfer mit einer gefälschten Paypal-Zahlungsbestätigung dazu zu bringen, Geld für angebliche Transportkosten zu überweisen. Dazu geben sie vor, an einem Angebot interessiert zu sein und dieses erwerben zu wollen, berichtet Polizei-Prävention.de. Da der Käufer das Paket nicht selbst abholen könnte, würde es per Paypal bezahlt. Der Betrag für den Transport sei ebenfalls in der Zahlung enthalten. Allerdings müsse der Verkäufer hiermit den bereits beauftragten Transportdienst bezahlen. Die Opfer erhalten eine Paypal-Zahlungsbestätigung und fühlen sich so auf der sicheren Seite. Diese Mail ist jedoch gefälscht, der Überweisungsaufforderung für den Transport sollte nicht nachgekommen werden.
Immer wieder denken sich Internet-Kriminelle neue Methoden aus, um an das Geld ihrer Opfer zu gelangen. Daher sollten Sie stets wachsam surfen und bei ungewöhnlichen Aufforderungen stutzig werden. Mehr dazu finden Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand.html
Zum Bericht von Polizei-Prävention: „Betrüger fälschen Paypal-Zahlungsbestätigung“: https://www.polizei-praevention.de/aktuelles/betrueger-faelschen-paypal-zahlungsbestaetigung.html
– Windows-Malware: Sperrbildschirm lässt sich umgehen
Zurzeit ist mit „Troubleshooter“ eine Malware im Umlauf, die bei Windows-Geräten eine gefälschte Fehlermeldung anzeigt. Dadurch sollen Betroffene dazu bewegt werden, eine Sicherheitssoftware für 25 US-Dollar zu kaufen. Dazu simuliert das Schadprogramm einen Bluescreen und sperrt den Bildschirm, wie Heise Security meldet. Allerdings lässt sich die Sperrung beenden, indem betroffene Nutzerinnen und Nutzer vortäuschen, eine Zahlung getätigt zu haben. So kann die Windows-Malware dazu gebracht werden, sich vollständig zu beenden. Das genaue Vorgehen hierzu wird in dem Artikel von Heise Security beschrieben.
Schadprogramme kommen in vielen Variationen und stellen für Ihre digitale Sicherheit eine Gefahr dar, welche das sind, können Sie auf der BSI für Bürger-Webseite nachlesen. https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html
Zur Meldung von Polizei-Prävention: „Gefälschter Bluescreen: ‚Troubleshooter‘ – Malware zockt Windows-Nutzer ab“: https://www.heise.de/security/meldung/Gefaelschter-Bluescreen-Troubleshooter-Malware-zockt-Windows-Nutzer-ab-3905456.html
– Datenleck: Kundendaten von Obike kurzzeitig öffentlich einsehbar
Persönliche Daten von Kundinnen und Kunden des Leihfahrrad-Anbieters Obike waren für etwa zwei Wochen öffentlich im Internet einsehbar, so ist es unter anderem auf der Süddeutschen Zeitung online zu lesen. Betroffen von dem Datenleck waren E-Mail-Adressen, Profilfotos, Anschrift und Telefonnummern sowie Bewegungsprofile. Die Sicherheitslücke, die mittlerweile geschlossen wurde, ist in den Social-Media-Features der Smartphone-App aufgetreten. Obike-Kunden sollten in nächster Zeit verstärkt auf ungewöhnliche E-Mails, Telefonanrufe oder SMS-Nachrichten achten. Es ist möglich, dass die Informationen für Phishing-Angriffe genutzt werden. Wie diese aussehen, wird auf der BSI für Bürger-Webseite erklärt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Zum Artikel der Süddeutschen Zeitung: „Bericht über schweres Datenleck bei Leihrad-Anbieter Obike“: http://www.sueddeutsche.de/digital/miet-fahrraeder-bericht-ueber-schweres-datenleck-bei-leihrad-anbieter-obike-1.377218
—————————————————-
Schutzmaßnahmen
– Microsoft: Aktuelles Update steht zur Verfügung
Die zentrale Komponente für zahlreiche Microsoft Sicherheitslösungen (z.B. Windows Defender oder Security Essentials), die auch in Windows integriert sind, wurde mit einem wichtigen Sicherheitsupdate ausgestattet. Das Bürger-CERT empfiehlt Nutzerinnen und Nutzern sicherzustellen, dass auf ihrem System die fehlerbereinigte Microsoft Malware Protection Engine Version 1.1.14405.2 installiert ist, um vor einer kritischen Sicherheitslücke geschützt zu sein. Normalerweise werden Sicherheitsupdates automatisch innerhalb von 48 Stunden nach Veröffentlichung vorgenommen und es ist keine manuelle Aktualisierung nötig. Überprüfen Sie dennoch, ob Ihr System auf dem neuesten Stand ist. Zum Bürger-CERT Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0148.html
– Google: Chrome Browser Sicherheitsupdate
Google veröffentlicht für alle gängigen Betriebssysteme den Chrome Browser in der Version 63.0.3239.84. Mit dem Sicherheitsupdate wird unter anderem eine als kritisch eingestufte Sicherheitslücke behoben. Im Sicherheitshinweis des Bürger-CERT können Sie weitere Informationen nachlesen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0149.html
– Apple: Aktuelles iOS Betriebssystem ab sofort verfügbar
Für iPhone- und iPad-Nutzerinnen und -Nutzer ist ab sofort iOS in Version 11.2. verfügbar. Das Sicherheitsupate kann ´Over-The-Air‘ (OTA) oder per Download über iTunes bezogen werden. Apple hat in der neuen iOS-Version Sicherheitsanfälligkeiten behoben. Daher empfiehlt es sich, das Betriebssystem so bald wie möglich zu aktualisieren. Zum Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0147.html
– Firefox: Update auf neueste Version empfohlen
Mozilla veröffentlicht eine neue Version des Browsers Firefox. Mit der Version 57.0.1 wurden zwei Sicherheitslücken geschlossen. Das Sicherheitsupdate steht sowohl für Windows als auch für Apple macOS bereit. Ein zügiges Updaten wird empfohlen. Einzelheiten können dem Sicherheitshinweis des Bürger-CERT entnommen werden: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0145_update_1.html
– Android: Schwachstellen geschlossen
Google hat in seinem mobilen Betriebssystem Android mehrere Schwachstellen geschlossen. Besitzer von Android-Smartphones sollten Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-12-05 oder 2017-12-01 aktualisieren. Es stehen detaillierte Informationen im Bürger-CERT Sicherheitshinweis bereit, für welche Geräte die neue Version bereits verfügbar ist: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0146.html
– macOS High Sierra: Update behebt Schwachstelle
Das BSI warnt vor einer schwerwiegenden Sicherheitslücke im Apple-Betriebssystem macOS High Sierra. Die Schwachstelle ermöglicht einen unberechtigten Root-Zugriff. Apple hat zeitnah ein Sicherheitsupdate veröffentlicht, das über den App Store bezogen und installiert werden kann. Betroffen ist macOS High Sierra bis einschließlich 10.13.1. Nicht betroffen sind Vorgängerversionen wie macOS Sierra 10.12.6 und älter. Alles Wissenswerte dazu steht im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0144_update_1.html
Zur BSI Pressemeldung: „BSI warnt vor Sicherheitslücke in Apple-Betriebssystem”: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/IamRoot_Apple_Bug_29112017.html
– Foxit: Reader und Phantom PDF aktualisiert
Foxit schließt einige Schwachstellen im Foxit Reader und Foxit PhantomPDF für Windows. Aufgrund der Sicherheitslücken ist es möglich, Informationen auf einem System auszuspähen, es zum Absturz zu bringen oder fremden Programmcode einzuschleusen. Daher sollten alle Foxit Reader auf die Version 9.0 und PhantomPDF auf die Version 8.3.5 oder 9.0 über die Webseite des Herstellers aktualisiert werden. Den Download-Link für beide Lösungen finden Sie im Bürger-CERT Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0143.html
– Thunderbird: Neue Version verfügbar
Ab sofort ist die Version 52.5 des E-Mail-Programms Thunderbird verfügbar, mit der Mozilla einige möglicherweise kritische Sicherheitslücken behebt. Das BSI empfiehlt, das Update möglichst zeitnah zu installieren. Weitere Informationen dazu und der Link zum Download ist im Sicherheitshinweis des Bürger-CERT aufgeführt: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0142.html
—————————————————-
Prisma
– Avalance-Botnetz: BSI erweitert Schutzmaßnahmen
Ein Jahr nach dem Ende der Botnetzinfrastruktur Avalanche konnte erneut ein Botnetz, namens Andromeda, zerschlagen werden. Das BSI verlängerte und erweiterte in diesem Zuge die Ende 2016 getroffenen Schutz- und Informationsmaßnahmen. So wurde das damals aufgesetzte Sinkholing-System um Domänen des Andromeda-Botnetzes ergänzt. Weltweit werden so rund 1,3 Millionen betroffene Netzwerkanschlüsse vor der Schadsoftware Andromeda geschützt.
Mehr Informationen zu dem Botnetz und dem damit verbundenen Vorgehen sind in der Pressemeldung des BSI aufgeführt: „Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus“: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Avalanche_Erweiterung_04122017.html
– Smartphones: Daten sicher übertragen
Auch in diesem Jahr sind sicherlich wieder viele Smartphones festlich verpackt unter deutschen Weihnachtsbäumen zu finden. Bevor Sie Ihr neues Geschenk jedoch richtig nutzen können, müssen alle Daten – von Kontakten und Fotos bis hin zur Musik – auf das neue Gerät übertragen werden. Die Basis hierfür ist ein Backup der Smartphone-Inhalte. Vor welche Herausforderungen Sie eine Datenübertragung stellt und wie Sie diese meistern können, lesen Sie in dem Beitrag „Neues Smartphone? So gelingt der Umzug wichtiger Daten“ auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphonewechsel_Datensicherung.html
– Krypto-Mining: Betrüger verwenden Pop-under
Seit Monaten stehlen Kriminelle CPU-Leistung ihrer Opfer, um heimlich Kryptowährung zu schürfen. Die Betrüger sind sogar in der Lage dies zu tun, wenn die Betroffenen bereits eine andere URL angesteuert haben, das berichtet Heise Security. Möglich machen das versteckte Browserfenster, die einige kriminelle Webseitenbetreiber verwenden.
Mehr zur generellen Vorgehensweise von Hackern können Sie auf der BSI für Bürger Webseite nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html
Zur Meldung von Heise Security: „Drunter statt drüber: Kriminelle nutzen Pop-under für heimliche Krypto-Mining“: https://www.heise.de/security/meldung/Drunter-statt-drueber-Kriminelle-nutzen-Pop-under-fuers-heimliche-Krypto-Mining-3906228.html
– Weihnachtseinkäufe: Online auf der sicheren Seite
Gerade zur Weihnachtszeit locken wieder unzählige Online-Händler Verbraucherinnen und Verbraucher mit niedrigen Preisen an. Allerdings ist nicht jeder, der Angebote im Internet macht, auch vertrauenswürdig. Tipps für einen sicheren Online-Einkauf erhalten Sie im Video von Cyberschutzraum „Shopping-Falle: Tipps für sicheres Online-Einkaufen“. https://www.youtube.com/watch?v=Do_Ubl82NpQ
Worauf Sie achten sollten, um Ihre persönlichen Daten beim Online-Shopping zu schützen und woran Sie einen seriösen Online-Anbieter erkennen, erfahren Sie auf der BSI für Bürger-Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheit_Onlineshopping_22112017.html
Sehr beliebte Geschenke unter dem Weihnachtsbaum sind Smartphones. Damit diese nicht nur Freude bereiten, sondern auch Sicherheit bieten, gilt es, beim Einkauf bestimmte Aspekte zu beachten. Welche das unter anderem sind, erklärt Mobilsicher hier: https://mobilsicher.de/aktuelles/weihnachten-augen-auf-beim-handykauf
– Rückblick: IT-Sicherheit 2017 – Schadprogramme und IoT
In seinem Jahresrückblick IT-Sicherheit betrachtet das BSI, welchen IT-Risiken digitaleGeräte und Daten im Jahr 2017 ausgesetzt waren. So gab es im Jahr 2016 täglich rund 350.000 neue Schadprogramme, in den ersten fünf Monaten dieses Jahres waren es nur 280.000 am Tag. Augenscheinlich geht auch der Versand von Schadprogramm-Spam weiter zurück. Auch smarte vernetzte Geräte können aus dem Internet angegriffen werden und zum Risiko für Nutzerinnen und Nutzer werden. Wie, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Jahresrueckblick_IT-Sicherheit.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn