Archive

TW-T17-0131_Update_1 – Sicherheitsupdates für Android

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für Android

09.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Google Nexus
Google Pixel
BlackBerry powered by Android vor 2017-11-06
Google Android Operating System
Google Android Operating System vor 5.0.2 2017-11-06
Google Android Operating System vor 5.1.1 2017-11-06
Google Android Operating System vor 6.0 2017-11-06
Google Android Operating System vor 6.0.1 2017-11-06
Google Android Operating System vor 7.0 2017-11-06
Google Android Operating System vor 7.1.1 2017-11-06
Google Android Operating System vor 7.1.2 2017-11-06
Google Android Operating System vor 8.0 2017-11-06
LG Mobile Android
LG Mobile Android vor SMR-NOV-2017
Samsung Mobile Android
Samsung Mobile Android vor SMR-NOV-2017
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Google Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die
Version 2017-11-06, 2017-11-05 oder 2017-11-01 über die automatische Update-Funktion innerhalb des
Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates
erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät
ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.
____________________________________________________________________________________________________
Update:
09.11.2017:
BlackBerry veröffentlicht Sicherheitsupdates für BlackBerry powered by Android. Für Details
beachten Sie bitte die Aktualisierung vom 08. November 2017.
07.11.2017:
____________________________________________________________________________________________________
Beschreibung:
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android
zum Einsatz auf BlackBerry Smartphones.
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,
deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von
Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können
von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.
Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer
Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das
Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und
Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Auch über
WLAN-Verbindungen kann ein verwundbares Gerät komplett kompromittiert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 84
Sicherheitslücken, von denen neun vom Hersteller als kritisch eingestuft werden. Bisher wurden
Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Samsung und
LG stellen zeitgleich Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und
beheben damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere
herstellerspezifische Sicherheitslücken in den Geräten.
____________________________________________________________________________________________________
Quellen:
– https://source.android.com/security/bulletin/2017-11-01.html
– https://lgsecurity.lge.com/security_updates.html
– https://source.android.com/security/bulletin/pixel/2017-11-01.html
– https://security.samsungmobile.com/securityUpdate.smsb
– http://support.blackberry.com/kb/articleDetail?language=en_US%26articleNumber=000046592
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T17-0140 – Sicherheitsupdate für Adobe Photoshop CC

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Adobe Photoshop CC

15.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop vor CC 18.1.2 (2017.1.2)
Adobe Photoshop vor CC 19.0 (2018.0)
Apple macOS
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Adobe Photoshop CC über die automatische Update-Funktion innerhalb des Produktes.
Wählen Sie dazu im Programmmenu ‚Hilfe‘ > ‚Updates‘ oder folgen Sie den Anweisungen des Adobe
Creative Cloud-Client.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit Adobe Photoshop können Fotos und Grafiken erstellt, bearbeitet und für die weitere Verarbeitung
vorbereitet werden. Beginnend mit Photoshop CC stehen aktuelle Versionen der Software nur noch als
Abonnement über die Creative Cloud zur Verfügung.
Adobe schließt mit dem aktuellen Sicherheitsupdate für Adobe Photoshop CC 2017 auf Version 18.1.2
(2017.1.2) zwei Sicherheitslücken, die es einem nicht angemeldeten Angreifer aus dem Internet
ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle
über Ihr System zu übernehmen. Photoshop CC 2018 ist in Version 19.0 (2018.0) ebenfalls nicht von
den Schwachstellen betroffen.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe schließt zwei Sicherheitslücken in Adobe Photoshop CC. Beide werden vom Hersteller als
‚kritisch‘ eingestuft.
____________________________________________________________________________________________________
Quellen:
– https://helpx.adobe.com/security/products/photoshop/apsb17-34.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T17-0139 – Sicherheitsupdate für Adobe Digital Editions

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Adobe Digital Editions

15.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Digital Editions vor 4.5.7
Apple iOS
macOS
Google Android Operating System
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Angesichts der potentiellen Gefährdung, die von diesen Sicherheitslücken ausgeht, sollten Sie das
Update auf die Version 4.5.7 zügig vornehmen. Dafür gehen Sie für Windows und Apple Mac OS auf die
Adobe Download-Seite, laden das für Ihr System zutreffende Paket herunter und folgen anschließend
der Installationsanweisung. Für Google Android ist die neue Version über den Google Play Store und
für iOS über iTunes verfügbar.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Digital Editions ist eine Software, die zur Ansicht und Verwaltung von EBooks und anderen
digitalen Veröffentlichungen benutzt werden kann.
Mit der Verfügbarkeit von Digital Editions 4.5.7 schließt Adobe mehrere Sicherheitslücken, von
denen eine vom Hersteller als kritisch eingestuft wird. Ein Angreifer aus dem Internet kann die
Sicherheitslücken ausnutzen, um teilweise sensitive Informationen auszuspähen.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe schließt mehrere Sicherheitslücken in Adobe Digital Editions, über die ein Angreifer aus dem
Internet Informationen von Ihrem Computer oder Handy ausspähen kann, welche auch für weitere
Angriffe verwendet können.
____________________________________________________________________________________________________
Quellen:
– http://www.adobe.com/products/digital-editions/download.html
– https://play.google.com/store/apps/details?id=com.adobe.digitaleditions
– https://itunes.apple.com/de/app/adobe-digital-editions/id952977781?mt=8
– https://helpx.adobe.com/security/products/Digital-Editions/apsb17-39.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T17-0138 – Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für den Adobe Flash Player

15.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player vor 27.0.0.187
Adobe Flash Player vor 27.0.0.187 for Google Chrome
Adobe Flash Player vor 27.0.0.187 for Microsoft Edge and Internet Explorer 11
Adobe Flash Player for Linux vor 27.0.0.187
macOS
GNU/Linux
Chrome OS
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607
Microsoft Windows 10 1703
Microsoft Windows 10 1709
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie den Adobe Flash Player auf die Version 27.0.0.187, sofern Sie nicht die
automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte
Version aus dem Adobe Flash Player Download Center (Referenz anbei).

Die für Ihr System jeweils aktuelle Versionsnummer können Sie über die referenzierte
Informationsseite ‚About Flash Player‘ (Englisch) erfahren. Durch einen Rechtsklick auf
Flash-Player-Inhalte und die Auswahl von ‚About Adobe (or Macromedia) Flash Player‘ (etwa: ‚Über
Adobe Flash Player‘) können Sie die momentan in Ihrem Browser installierte Version in Erfahrung
bringen. Beide Versionsnummern müssen übereinstimmen, damit Ihr System nicht über die jetzt
veröffentlichten Sicherheitslücken angreifbar ist.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist
integraler Bestandteil zahlreicher Adobe Produkte.
Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und
Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige
Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene
System komplett zu übernehmen.

Microsoft informiert in seinem Sicherheitshinweis ADV170019 darüber, dass die
Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2,
Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind.
Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 10 und 11 sowie
Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt
Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer
Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen
können.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player bis einschließlich Version 27.0.0.183 existieren fünf kritische
Sicherheitslücken, die zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer
aus dem Internet führen können.
____________________________________________________________________________________________________
Quellen:
– https://get.adobe.com/flashplayer/
– https://get.adobe.com/flashplayer/about/
– http://helpx.adobe.com/security/products/flash-player/apsb17-33.html
– https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/ADV170019
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T17-0136 – Microsoft Sicherheitsupdates im November 2017

Art der Meldung: Warnmeldung
Risikostufe 4
Microsoft Sicherheitsupdates im November 2017

15.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player bis einschließlich 27.0.0.183
Adobe Flash Player bis einschließlich 27.0.0.183 for Microsoft Edge and Internet Explorer 11
.NET Core 1.0
.NET Core 1.1
.NET Core 2.0
ASP.NET Core 1.0
ASP.NET Core 1.1
ASP.NET Core 2.0
ChakraCore
Microsoft Edge
Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2 x64
Microsoft Excel 2010 SP2 x86
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 x64
Microsoft Excel 2013 SP1 x86
Microsoft Excel 2016 Click-to-Run (C2R) für 64-Bit-Editionen
Microsoft Excel 2016 Click-to-Run (C2R) für 32-Bit-Editionen
Microsoft Excel 2016 Mac OS
Microsoft Excel 2016 x64
Microsoft Excel 2016 x86
Microsoft Excel Viewer 2007 SP3
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office Word Viewer
Microsoft Project Server 2013 Sp1
Microsoft Sharepoint Server Enterprise 2016
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 x64
Microsoft Word 2013 SP1 x86
Microsoft Word 2016 Mac OS
Microsoft Word 2016 x64
Microsoft Word 2016 x86
Microsoft Word Automation Services unter Microsoft SharePoint Server
macOS
Microsoft Windows
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709
Microsoft Windows RT 8.1
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor
einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die
Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen). Microsoft
empfiehlt generell die Verwendung automatischer Updates. Das Sicherheitsupdate für den Adobe Flash
Player muss für jeden Browser, den Sie verwenden, einzeln und möglicherweise händisch eingespielt
werden. Lediglich der Internet Explorer und Edge können das Update automatisch erhalten.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
.NET Core ist eine plattformunabhängige, quelloffene Software-Plattform der Microsoft .NET
Plattform, die zur Entwicklung und Ausführung von Anwendungsprogrammen dient und auf GitHub frei
verfügbar ist.
Microsoft ASP.NET Core ist ein quelloffenes Web Application Framework für die Entwicklung von
Webseite, Webanwendungen und Webservices, welches auch die Betriebssysteme Linux und Mac OS
unterstützt.
ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als
Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.
Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.
Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten
ohne Installation von MS Excel.
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.
Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac
OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die
sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.
Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen,
Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.
Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote.
Konzipiert sowohl für Privatkunden wie Unternehmen.
Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS
Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft
Server-Infrastruktur.
Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger
Office Dokumente ohne installiertes Microsoft Office Paket.
Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage
Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als
Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird,
unterstützt.
SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von
Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.
Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.
Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die
unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word
unterstützt werden.
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.
Microsoft schließt mit den Updates für November 2017 zahlreiche Sicherheitslücken, die zum Teil
schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten,
nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines
angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit
verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken
anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein
Angreifer die vollständige Kontrolle über das betroffene System erlangen. Durch erfolgreiche
Angriffe ist es dem Angreifer darüber hinaus möglich, private Daten auszuspähen, Ihr System oder
einzelne Anwendungen kontrolliert zum Absturz zu bringen sowie Schutzmechanismen des Systems zu
umgehen und dadurch weitere Angriffe auszuführen. Zur Härtung Ihres Systems gegenüber
Sicherheitslücken wird zusätzlich ein sogenanntes ‚Defense-in-Depth‘-Update für Microsoft Office
veröffentlicht, durch das aktuelle und zukünftige Angriffe erschwert werden sollen.

Besonders im Fokus für private Anwender stehen diesen Monat zwei bereits vorab veröffentlichte
Sicherheitslücken im Internet Explorer und in Microsoft Edge sowie eine Sicherheitslücke, die die
Deaktivierung sogenannter Makros in Microsoft Excel verhindert.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft veröffentlicht mit dem Patchtag im November 2017 Sicherheitsupdates für mehrere Produkte.
Sicherheitsupdates stehen unter anderem für den Browser Edge und dessen Bestandteil Chakra Core,
für die derzeit unterstützten Versionen des Internet Explorers, für Microsoft Office, Excel und
Word (auch für macOS), Microsoft Office Services, Web Apps, den Sharepoint-Server, die
Entwicklungsplattformen .NET und ASP.NET sowie alle aktuell unterstützten Windows-Versionen zur
Verfügung.
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/bae9d0d8-e497-e711-80e5-000d3a32fc99
– http://www.windowsupdate.com/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T17-0137 – Sicherheitsupdate für Adobe Shockwave Player

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Adobe Shockwave Player

15.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Macromedia Shockwave Player vor 12.3.1.201
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie möglichst zeitnah den Adobe Shockwave Player auf Version 12.3.1.201. Das Update
finden Sie auf der referenzierten Seite zum Download des Shockwave Players.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Adobe Shockwave Player werden Dateien im Adobe-Format DCR (Shockwave) innerhalb des
Browsers dargestellt.
Adobe schließt eine Sicherheitslücke im Adobe Shockwave Player für Microsoft Windows, die es einem
Angreifer aus dem Internet ermöglicht, beliebigen Programmcode auf dem betroffenen System zur
Ausführung zu bringen.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe schließt eine kritische Sicherheitslücke im Shockwave Player für Microsoft Windows.
____________________________________________________________________________________________________
Quellen:
– http://get.adobe.com/shockwave/
– http://helpx.adobe.com/security/products/shockwave/apsb17-40.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T17-0135 – Sicherheitsupdate für Mozilla Firefox

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Mozilla Firefox

15.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox vor 57
Mozilla Firefox ESR vor 52.5
macOS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Mozilla Firefox auf die neueste Version. Die Software können Sie über die
angegebene Update-Seite laden und entsprechend den Anweisungen installieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die
Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.
Mozilla schließt eine Vielzahl teils sehr schwerwiegend eingestufter Sicherheitslücken in Firefox,
durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen
umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf Ihrem
System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System
Schaden anrichten, weswegen das Sicherheitsupdate zeitnah installiert werden sollte. Mit dem Update
auf Version 57 ändert sich Firefox grundlegend. Das kann dazu führen, dass Sie nicht wie bisher
gewohnt mit der Software arbeiten können, insbesondere wenn Sie ältere Browser-Erweiterungen
verwenden.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla stellt den Browser Firefox in der Version 57 bereit, welcher Korrekturen für mehrere,
teilweise schwerwiegende Sicherheitslücken beinhaltet und deswegen zeitnah installiert werden
sollte. Die neue Version von Firefox kann dazu führen, dass bereits installierte Erweiterungen
nicht mehr funktionieren.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/de/firefox/
– https://blog.mozilla.org/press-de/2017/11/14/der-neue-firefox-ist-da-firefox-quantum/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T17-0134 – Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

15.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat vor 2017.011.30068
Acrobat DC vor 2015.006.30392 Classic
Acrobat DC vor 2018.009.20044 Continuous
Acrobat Reader vor 2017.011.30068
Acrobat Reader DC vor 2015.006.30392 Classic
Acrobat Reader DC vor 2018.009.20044 Continuous
Acrobat XI vor 11.0.23
Reader XI vor 11.0.23
macOS
macOS Sierra
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Adobe Reader und Adobe Acrobat über das entsprechende Download Center (Referenzen
anbei), sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen. Sie
können manuell nach Updates suchen, indem Sie unter ‚Hilfe‘ -> ‚Nach Updates suchen‘ auswählen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format)
betrachtet und kommentiert werden.
Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format)
erzeugt, editiert und signiert werden.
Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat
2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten
Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit
möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch
private Informationen ausspähen und diese für weitere Angriffe nutzen.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe schließt mehrere kritische Sicherheitslücken in Acrobat XI, Reader XI, Acrobat 2017, Acrobat
Reader 2017, Acrobat DC und Acrobat Reader DC für Microsoft Windows und Macintosh.
____________________________________________________________________________________________________
Quellen:
– https://supportdownloads.adobe.com/product.jsp?product=1%26platform=Macintosh
– https://supportdownloads.adobe.com/product.jsp?product=1%26platform=Windows
– https://supportdownloads.adobe.com/product.jsp?product=10%26platform=Macintosh
– https://supportdownloads.adobe.com/product.jsp?product=10%26platform=Windows
– https://helpx.adobe.com/security/products/acrobat/apsb17-36.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Bericht zur Lage der IT-Sicherheit in Deutschland 2017

____________________________________________________________________________________________________
Nr. 8/2017, 10.11.2017

Bericht zur Lage der IT-Sicherheit in Deutschland 2017

Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm stellen diese Woche in Berlin den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vor.

Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf.

Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist weiterhin auf hohem Niveau angespannt. Bekannte Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen. Vor allem die gestiegende Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeigt, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Zudem spielt auch der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen schaffen hier Abhilfe.

Den Lagebericht können Sie hier als PDF-Dokument kostenlos herunterladen.
https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html
____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service/Aktuell/Newsletter/Newsletterabbestellen/newsletterabbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

SICHER • INFORMIERT vom 09.11.2017

SICHER • INFORMIERT vom 09.11.2017
Ausgabe: 23/2017
Inhalt

Störenfriede—————–
WhatsApp gefälscht: Vorsicht beim App-Download
Phishing: ING-DiBa-Kunden im Fokus von Betrügern
Unverschlüsselte Datenübertragung: Vorsicht bei der App-Nutzung

Schutzmaßnahmen—————–
Android: 84 Sicherheitslücken geschlossen
Google: Sicherheitsupdates für Chrome OS und Browser
Apple: Neue Software-Versionen stehen bereit
Android: Patch jetzt auch für BlackBerry verfügbar
WPA2: BlackBerry behebt Schwachstellen
OpenOffice: Sicherheitsupdate für Bürosoftware

Prisma—————–
BSI: Bericht zur Lage der IT-Sicherheit in Deutschland 2017 veröffentlicht
Spam, Phishing und Co.: Schnäppchenfallen im Internet
Deine Digitale Seite: Gestalter für IT-Sicherheit gesucht

Editorial

Liebe Leserin, lieber Leser,

in Zeiten der steigenden Zahl von Cyber-Angriffen spielt die IT-Sicherheit eine immer wichtigere Rolle. Das bestätigt auch das BSI in seinem am gestrigen Mittwoch vorgestellten Bericht „Die Lage der IT-Sicherheit in Deutschland 2017“. Der Lagebericht zeigt auf, welchen Bedrohungen die Informationstechnik ausgesetzt ist und welchen Herausforderungen sich Staat, Wirtschaft und Gesellschaft in Deutschland mit der wachsenden Digitalisierung stellen müssen. Als nationale Cyber-Sicherheitsbehörde zeigt das BSI anhand der analysierten IT-Lage Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf. Für die persönliche digitale Sicherheit spielt zudem das eigene Verhalten beim Surfen im Netz und Nutzen von Online-Diensten eine wichtige Rolle.
Wie Sie sich vor aktuellen IT-Sicherheitsrisiken schützen können und welche Updates Hersteller bereitgestellt haben, um Schwachstellen zu beheben, erfahren Sie in unserem Newsletter „Sicher • informiert“.

Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

—————————————————-
Störenfriede

– WhatsApp gefälscht: Vorsicht beim App-Download

Trotz der Sicherheitsmechanismen des Google Play App-Stores hat es dort eine als WhatsApp-Messenger getarnte App geschafft zum Download zur Verfügung zu stehen, wie Heise Security berichtet. Die gefälschte App wurde dann von über eine Million Android-Nutzerinnen und -Nutzer heruntergeladen. Über solche gefälschte Apps kann beispielsweise Malware verbreitet werden, über die Internet-Kriminelle dann die infizierten Geräte übernehmen können. Mittlerweile ist die Fälschung nicht mehr im Store verfügbar.
Prüfen Sie jede App immer genau, bevor Sie sich diese auf Ihr Smartphone laden. Stellen Sie sicher, dass es sich um die echte App handelt, indem Sie sich alle verfügbaren Informationen genau anschauen. Falls Sie den Verdacht haben, dass Ihr Smartphone mit Malware infiziert ist, löschen Sie verdächtige Apps umgehend und führen Sie einen Virenscan durch. Wie Sie das bei Android-Geräten tun können, erklärt Ihnen BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html
Zur Meldung von Heise Security: Eine Millionen Nutzer laden falschen WhatsApp-Messenger aus Google Play https://www.heise.de/security/meldung/Eine-Million-Android-Nutzer-laden-falschen-WhatsApp-Messenger-aus-Google-Play-3880190.html

– Phishing: ING-DiBa-Kunden im Fokus von Betrügern

Eine Phishing-Welle trifft derzeit ING-DiBa-Kunden. Eine E-Mail mit dem Betreff „Neue Nachricht von Ihrem ING-DiBa Kundenservice“ fordert Kundinnen und Kunden dazu auf, ein Formular auszufüllen. Kommt der Empfänger der Aufforderung nicht nach, sei eine manuelle Bearbeitung notwendig, für die eine Gebühr in Höhe von 49,99 Euro gezahlt werden müsse, so ein Bericht der Verbraucherzentrale.
Natürlich kommt die E-Mail nicht von ING-DiBa. Stattdessen versuchen hier Betrüger mit einem klassischen Phishing-Angriff persönliche Daten der Opfer abzufangen. Woran Sie Phishing-Versuche erkennen können, haben wir Ihnen auf der BSI für Bürger Webseite zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Im Phishing-Radar der Verbraucherzentrale finden Sie diese und weitere Meldungen zu aktuellen Angriffsversuchen: Kunden der ING-DiBa verstärkt im Fokus: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

– Unverschlüsselte Datenübertragung: Vorsicht bei der App-Nutzung

Ein Softwarespezialist hat in 111 der 200 hierzulande beliebtesten iOS-Apps Sicherheitslücken entdeckt. Am Beispiel der Shopping-App „Shein“ belegt er, wie einfach Benutzernamen und Passwörter aus der App mitgelesen werden können. Die Schwachstelle entsteht, da die Übertragung der sensiblen Daten in den Apps nicht oder nicht umfassend genug verschlüsselt ist. So können Betrüger die Kommunikation zwischen App und Anbieter beziehungsweise dem Server mitverfolgen, den Datenverkehr auf ihr eigenes Endgerät umleiten und so die Zugangsdaten auslesen. Über öffentliche WLAN-Netze ist dies besonders einfach, da die Betrüger hier auf denselben Server wie die Opfer zugreifen.
Welche Risiken die Nutzung öffentlicher WLAN-Netze birgt und welche Sicherheitsmaßnahmen Nutzerinnen und Nutzer beachten sollten, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/Einsatzbereiche/einsatzbereiche.html?nn=6597572#doc6597556bodyText4
Zur Meldung von der ZEIT Online: Populäre Apps gefährden ihre Nutzer: http://www.zeit.de/digital/datenschutz/2017-10/iphone-ios-apps-hacker-verschluesselung

—————————————————-
Schutzmaßnahmen

– Android: 84 Sicherheitslücken geschlossen

Mit einem Sicherheitsupdate schließt Google eine Vielzahl an Sicherheitslücken auf Smartphones und ähnlichen Geräten, die das Betriebssystem Android nutzen. Da einige der Schwachstellen als kritisch eingestuft werden, empfiehlt das Bürger-CERT Nutzerinnen und Nutzer, das Update so bald wie möglich vorzunehmen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0131.html

– Google: Sicherheitsupdates für Chrome OS und Browser

Die neueste Version des Chrome OS behebt mehrere schwerwiegende Sicherheitslücken in dem Betriebssystem. Eine Schwachstelle wird von Google als besonders schwerwiegend eingestuft. Das bereitgestellte Update sollte daher zeitnah installiert werden, um sich gegen einen Angriff über die kritischen Sicherheitslücken zu schützen. Bei einem Systemneustart läuft der Update-Prozess automatisch ab. Mehr dazu erfahren Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0132.html

Zudem hat Google den Chrome Browser in der Version 62.0.3202.75 für die Betriebssysteme Linux, Windows und Mac OS X sowie macOS Sierra veröffentlicht. Es ist jedoch davon auszugehen, dass über eine mit dem Update behobene Sicherheitslücke beliebige Programmbefehle aus dem Internet getätigt und die Verfügbarkeit des Systems beeinträchtigt werden kann. Alle Nutzerinnen und Nutzern sollten das Update auf die neue Version des Chrome Browsers zeitnah durchzuführen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0122.html

– Apple: Neue Software-Versionen stehen bereit

Apple hat zahlreiche Sicherheitsupdates für unterschiedliche Software-Produkte veröffentlicht. Mit der neuen Safari Version 11.1 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.130.11.6 schließt das Unternehmen mehrere Schwachstellen im Web-Browser. Zudem stellt Apple das mobile Betriebssystem iOS in der Version 11.1. bereit, wodurch mehrere Sicherheitslücken behoben werden. Die neue iTunes Version 12.7.1 schließt mehrere Schwachstellen, durch die Angreifer beliebige Anweisungen auf dem Rechner ausführen können. Auch mit dem Sicherheitsupdate auf iCloud für Windows 7.1 werden gleich mehrere Sicherheitslücken behoben, über die Cyber-Kriminelle einen schädlichen Programmcode ausführen können. Außerdem stellt Apple die neue Version macOS Sierra 10.13.1 zur Verfügung und aktualisiert die Betriebssysteme macOS Sierra 10.12.5 und OS X El Capitan 10.11.6.
Um einer Ausnutzung der Schwachstellen vorzubeugen, rät das Bürger-CERT allen Nutzerinnen und Nutzern die jeweiligen Sicherheitsupdates möglichst zeitnah zu installieren:

Safari Browser: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0124_update_1.html
High Sierra: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0128.html
iCloud für Windows 7.1: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0126.html
Apple iOS 11.1: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0127.html
Apple iTunes: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0125.html

– Android: Patch jetzt auch für BlackBerry verfügbar

Nachdem bereits Sicherheitsupdates für Google Nexus- und Pixel-Geräte sowie ein Betriebssystemupdate für einige Samsung-Geräte veröffentlicht wurden, empfiehlt jetzt auch BlackBerry ein Update auf die Betriebssystemversion ‚Patch Level October 5, 2017‘ oder später. Die Verfügbarkeit des Updates hängt von Zwischenhändlern und regionalen Netzbetreibern ab. Das Bürger-CERT empfiehlt, die Updates umgehend zu installieren, sobald diese verfügbar sind: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0116_update_1.html

– WPA2: BlackBerry behebt Schwachstellen

BlackBerry informiert über das Ergebnis seiner Untersuchungen bezüglich der unter dem Namen ‚KRACK‘ bekannt gewordenen Schwachstellen auf seinen Produkten. Danach sind Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘ von den folgenden Sicherheitslücken betroffen: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087 und CVE-2017-13088. Ein aktualisiertes Software-Build zur Behebung dieser Schwachstellen ist in den ‚BlackBerry powered by Android‘ Builds mit den Build-Nummern AAQ280, AAQ281 oder AAQ289 enthalten. Dieses wird zeitnah zur Verfügung gestellt.
Wenn Sie nicht sicher sind, ob der Hersteller eines Ihrer Geräte mit WLAN-Schnittstelle bereits auf die Veröffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Übertragung persönlicher Daten ausschließlich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren, können Sie kabellose Verbindungen zusätzlich mit einer VPN-Verschlüsselung absichern oder – sofern möglich – auf die Verwendung von SSL-/TLS-verschlüsselten Verbindungen achten. Die Warnmeldung des Bürger-CERT liefert weiterführende Informationen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0119_update_2.html

– OpenOffice: Sicherheitsupdate für Bürosoftware

Die Apache Software Foundation behebt mit der Version 4.1.4 von OpenOffice mehrere Sicherheitslücken. Diese Schwachstellen ermöglichen es einem Angreifer, beliebige Programmbefehle auf Ihrem System auszuführen, wodurch es massiv beschädigt werden kann. Darüber hinaus können durch die Ausnutzung der Sicherheitslücken Informationen ausgespäht werden. Um Angriffe zu vermeiden, sollten Sie das Sicherheitsupdate umgehend installieren. https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0123.html

—————————————————-
Prisma

– BSI: Bericht zur Lage der IT-Sicherheit in Deutschland 2017 veröffentlicht

Am 08. November 2017 haben Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm in Berlin gemeinsam den Bericht zur Lage der IT-Sicherheit in Deutschland im Jahr 2017 vorgestellt. Dieser beschreibt und analysiert die aktuelle IT-Sicherheitslage hierzulande und zieht hierfür konkrete Beispiele und Vorfälle heran. Daraus abgeleitet stellt das BSI Angebote und Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland vor. Neben der Gefährdungslage für die Bundesverwaltung, die Wirtschaft und die Gesellschaft geht das Dokument auch auf die Ursachen von Cyber-Angriffen ein und analysiert die Angriffsmittel und -methoden. Der Lagebericht steht auf der Webseite des BSI zum Download bereit: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bericht_zur_Lage_der_IT-Sicherheit_in_Deutschland_08112017.html

– Spam, Phishing und Co.: Schnäppchenfallen im Internet

Die vorweihnachtliche Angebotsflut und Kauflust machen sich auch Internet-Betrüger gerne zunutze. Sie setzen dabei auf den Instinkt des Schnäppchenjägers und locken mit günstigen Sonderangeboten unter anderem in die Phishing-Falle. Beispielsweise mit täuschend echt aussehenden nachgestellten Webseiten von Online-Shops erbeuten die Betrüger von ahnungslosen Einkäufern persönliche Daten, unter anderem Passwörter zu Nutzerkonten, die sie dann für ihre kriminellen Zwecke nutzen. Gerade rund um Aktionstage wie den Black Friday oder Cyber Monday Ende November sollten Online-Shopper wachsam sein. Welche Warnsignale Sie beachten sollten, haben wir für Sie zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Schnaeppchenfallen_im_Internet.html

– Deine Digitale Seite: Gestalter für IT-Sicherheit gesucht

„Was wir wollen: Deine digitale Seite“ – unter diesem Slogan sucht das BSI weitere neue Kolleginnen und Kollegen. Wie die tägliche Arbeit beim BSI aussieht, wer beim BSI arbeitet und was das Bundesamt als Arbeitgeber zu bieten hat, erfahren Sie im Video „Das BSI als Arbeitgeber“ auf der Webseite des BSI: https://www.bsi.bund.de/DE/DasBSI/Jobs/Einblicke/einblicke_node.html

Im November stehen zudem eine ganze Reihe spannender Jobmessen auf dem Programm, bei denen sich das BSI mit seinen Aufgaben allen Interessierten vorstellt, die nach dem Studium ihre „Digitale Seite“ beruflich einsetzen möchten. Wir freuen uns auf Ihren Besuch und interessante Gespräche. Alle anstehenden Jobmessen finden Sie unter folgendem Link: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/veranstaltungen_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn