SICHER • INFORMIERT vom 14.09.2017
Ausgabe: 19/2017
Inhalt
Störenfriede—————–
Datenbank-Hack: Nutzerdaten im Forum Gulli:Board geklaut
Amazon: Erneut gefälschte Meldungen im Umlauf
Ransomware: Neuer Trojaner ‚Princess‘ im Umlauf
Schutzmaßnahmen—————–
Bluetooth-Schwachstellen: Update oder Ausschalten
Microsoft: Sicherheitsupdates für mehrere Produkte
Chrome Browser: 22 Sicherheitslücken geschlossen
Android: Neue Version verfügbar
Flash Player: Adobe schließt Sicherheitslücken
Prisma—————–
Digitale Gesellschaft: Vorstellung der Projektergebnisse
Initiative gestartet: Sichere Online-Dienste zur Vorbeugung von Cyber-Kriminalität
Sicherheitsupdates: Internetfähige Geräte vor Schäden schützen
Siri, Alexa & Co.: Sprachassistenten per Ultraschall übernehmen
Vernetzung: Sicherheitslücke in Herzschrittmachern
Editorial
Liebe Leserin, lieber Leser,
längst ist vieles in unserem Alltag vernetzt. Das vereinfacht unser tägliches Leben ungemein und wir wollen viele liebgewonnene Gepflogenheiten nicht mehr missen. Allerdings bringt die zunehmende Vernetzung auch Risiken mit sich. Hierbei kann es sich um den Diebstahl von sensiblen Daten handeln, die Cyber-Kriminelle für Ihre Zwecke verwenden, oder um Lösegeldforderungen zur Freigabe von Daten. Wenn Sicherheitslücken bei selbstverständlich genutzten Technologien wie Bluetooth auftreten, sind davon potenziell mehrere Milliarden Geräte betroffen. Dies zeigt noch einmal, wie wichtig Sicherheitsupdates in einer digitalisierten Welt sind.
Welche Maßnahmen außerdem auf dem Weg zu einer smarten und sicheren digitalen Gesellschaft diskutiert werden und welche Risiken derzeit im Netz lauern, erfahren Sie in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
– Datenbank-Hack: Nutzerdaten im Forum Gulli:Board geklaut
Das ehemals für illegale Kopien bekannte Forum Gulli:Board wurde gehackt. Dabei haben Cyber-Kriminelle zahlreiche Zugangsdaten von Nutzerinnen und Nutzern abgegriffen, so ein Bericht von heise. Die ausgenutzte Schwachstelle war augenscheinlich eine nicht gepatchte Forensoftware. Die Kriminellen verwendeten die gestohlenen Zugriffsdaten, um die in der Regel gleichnamigen Nutzerkonten von ngb.to zu attackieren.
Auch wenn in diesem Fall die Nachlässigkeit beim Betreiber des Forums liegt, sollten Sie stets achtsam mit Ihren Passwörtern umgehen und diese in regelmäßigen Abständen ändern. Auch die richtige Wahl der Passwörter ist entscheidend. Worauf Sie hierbei achten sollten, erfahren Sie in unserem Video auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Zur Meldung von heise: Gulli:Board gehackt: Angriff auf Nachfolgeforum mit gestohlenen Passwörtern https://www.heise.de/security/meldung/Gulli-Board-gehackt-Angriff-auf-Nachfolgeforum-mit-gestohlenen-Passwoertern-3822453.html
– Amazon: Erneut gefälschte Meldungen im Umlauf
Aktuell ist eine gefakte Amazon-E-Mail im Umlauf, in der vorgegeben wird, dass verdächtige Aktivitäten auf dem Amazon-Konto festgestellt wurden und es deshalb eingeschränkt sei. Wie mimikama berichtet, hat Amazon selbst mit dieser E-Mail jedoch nichts zu tun – Cyber-Kriminelle wollen mit dieser Phishing-Mail an die Zugangsdaten von Nutzerinnen und Nutzern gelangen. Was Sie tun können, um sich davor zu schützen, dass sich Betrüger Ihre ‚Passwörter angeln‘, erfahren Sie auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Zur Meldung auf mimikama: Gefälschte Mail täuscht Amazon-Nutzer! https://www.mimikama.at/allgemein/geflschte-mail/
– Ransomware: Neuer Trojaner ‚Princess‘ im Umlauf
Wieder treibt eine Ransomware ihr Unwesen. Der Erpressungs-Trojaner ‚Princess‘ oder auch ‚PrincessLocker‘ schleust sich völlig unbemerkt über infizierte Webseiten. Das eingesetzte Exploit Kit untersucht den Internet Explorer und den Flash Player nach möglichen Sicherheitslücken. Sobald es fündig geworden ist, startet der Download der Malware, wie Trojaner-Info berichtet. Die Ransomware stellt dann eine Lösegeldforderung an seine Opfer, um die verschlüsselten Daten wieder freizugeben.
Auf diese Lösegeldforderung sollten Sie nicht eingehen, denn eine Bezahlung garantiert nicht, dass die Dateien wieder entschlüsselt werden. Das BSI empfiehlt den betroffenen Nutzerinnen und Nutzern, Anzeige bei der Polizei zu erstatten. Anschließend sollte das Gerät neu aufgesetzt und ein aktuelles Daten-Backup eingespielt werden.
Weitere Informationen hierzu finden Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html
Zur Meldung von Trojaner-Info: https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/der-erpressungs-trojaner-princess.html
—————————————————-
Schutzmaßnahmen
– Bluetooth-Schwachstellen: Update oder Ausschalten
Sicherheitsforscher haben festgestellt, dass mehr als fünf Milliarden Geräte mit Bluetooth-Funktion – von Smartphones, Tablets und Laptops aller Betriebssysteme bis hin zu Internet of Things (IoT)-Geräten – mehrere Schwachstellen besitzen. Diese können mit einer Wurmfunktionalität ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermöglicht. Einige Hersteller haben bereits Sicherheitsupdates zur Verfügung bereitgestellt.
Das BSI empfiehlt, diese umgehend einzuspielen und bis dahin alle Bluetooth-Funktionen zu deaktivieren. Weitere Informationen finden Sie auf der BSI für Bürger-Webseite: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bluetooth_Blueborn_13092017.html
– Microsoft: Sicherheitsupdates für mehrere Produkte
Microsoft veröffentlicht mit dem September 2017 Patchday Sicherheitsupdates für mehrere Produkte. Unter anderem stehen Aktualisierungen für Microsoft Office, die Browser Edge und Internet Explorer sowie aktuell unterstützte Versionen des Betriebssystems Windows zur Verfügung. Zudem wird der Adobe Flash Player für Internet Explorer 11 und Microsoft Edge aktualisiert, womit auch die von Adobe als kritisch eingestuften Sicherheitsanfälligkeiten behoben werden.
Das BSI empfiehlt, die Aktualisierungen möglichst zeitnah über die Update-Funktion einzuspielen. Alternativ können die Updates auch von der Windows-Webseite heruntergeladen und manuell umgesetzt werden.
Weitere Informationen finden Sie im Sicherheitshinweis des Bürger-CERT https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0105.html
– Chrome Browser: 22 Sicherheitslücken geschlossen
Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 61.0.3163.79. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 22 Sicherheitslücken, von denen zehn durch externe Sicherheitsforscher entdeckt wurden.
Um nicht über die Schwachstellen angreifbar zu sein, sollten Sie das Update möglichst zeitnah installieren. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0103.html
– Android: Neue Version verfügbar
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 81 Sicherheitslücken, von denen 13 vom Hersteller als kritisch eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. BlackBerry hat in diesem Zusammenhang ein Sicherheitsupdate für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘ herausgebracht und adressiert damit insgesamt 53 Sicherheitslücken.
Sie sollten Ihr Gerät auf die Version 2017-09-05 oder 2017-09-01 über die automatische Update-Funktion innerhalb des Produktes aktualisieren, sobald diese für Ihr Gerät verfügbar ist.
Weitere Informationen finden Sie in der Warnmeldung des Bürger-CERT https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0102_update_1.html?nn=6775642
– Flash Player: Adobe schließt Sicherheitslücken
Für den Flash Player stellt Adobe ein aktuelles Update zur Verfügung, mit dem zwei vom Hersteller als kritisch eingestufte Sicherheitslücken geschlossen werden. Die Sicherheitslücken sind im Flash Player für Windows, Macintosh, Linux und Chrome OS vorhanden.
Das BSI empfiehlt Nutzerinnen und Nutzern, den Flash Player umgehend auf die aktuelle Programmversion 27.0.0.130 zu aktualisieren. Wird das Update nicht automatisch eingespielt, kann es auch über das Adobe Flash Player Download Center abgerufen werden.
Ausführliche Informationen zu den betroffenen Versionen und Systemen sowie dem weiteren Vorgehen finden Sie im Sicherheitshinweis des Bürger-CERT https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0104_update_1.html
—————————————————-
Prisma
– Digitale Gesellschaft: Vorstellung der Projektergebnisse
87 Prozent der Bevölkerung in Deutschland halten Sicherheit im Internet für wichtig, doch weniger als die Hälfte kennt sich damit aus. Das ist das Ergebnis einer repräsentativen Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben hat. Die Ergebnisse der Umfrage und zahlreiche Experteninterviews dienten als Grundlage für ein Impulspapier, das im Rahmen des BSI-Projekts „Digitale Gesellschaft: smart & sicher“ von Vertretern der Zivilgesellschaft, Kultur, Wirtschaft, Wissenschaft und Verwaltung entwickelt wurde. Auch in Zukunft wird das BSI den Dialog fortführen und intensivieren.
Weitere Informationen zum Projekt ‚Digitale Gesellschaft: smart & sicher‘ finden Sie auf der Webseite des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Digitale_Gesellschaft_smart_und_sicher_07092017.html
– Initiative gestartet: Sichere Online-Dienste zur Vorbeugung von Cyber-Kriminalität
Um Nutzerinnen und Nutzer auf sichere Authentisierungsmechanismen auf Grundlage der Zwei-Faktor-Authentisierung (2FA) hinzuweisen und die Verbreitung dieser Verfahren im Internet zu fördern, wurde die Initiative „Starke Authentisierung – jetzt!“ gegründet. Sie wird unterstützt von Experten aus Verbänden, Vereinen, Unternehmen und Institutionen. Ziel ist unter anderem, Cyber-Kriminalität mit sicheren Online-Diensten vorzubeugen.
Gerade in unserer heutigen digitalen Welt spielt die Absicherung der eigenen digitalen Identität eine entscheidende Rolle. Lesen Sie in den Tipps auf der Webseite BSI für Bürger, wie Sie Ihre digitale Identität schützen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html
Zur Meldung von 2FA: Initiative „Starke Authentisierung – jetzt!“ zur Vorbeugung gegen Kriminalität gestartet: https://www.2fa.jetzt/News/05-09-2017.html
– Sicherheitsupdates: Internetfähige Geräte vor Schäden schützen
Bei jedem Gerät, das mit dem Internet verbunden ist – ob Tablet, Smartphone, Desktop-PC, oder smarte Haushaltsgeräte – besteht die Gefahr, dass Schwachstellen in der darauf installierten Software bekannt werden, die von Cyber-Kriminellen ausgenutzt werden können. Zu den wichtigsten Bausteinen eines umfassenden Schutzes vor Gefahren und Risiken im Internet gehören daher Sicherheitsupdates von Software-Herstellern.
Um sich zu schützen, empfiehlt das BSI bei jeder Software, ob Betriebssystem oder Anwendung, möglichst den automatischen Update-Service der Hersteller zu nutzen. Was bei dem Thema ‚Sicherheitsupdates‘ sonst noch wichtig ist, erfahren Sie in unserem aktuellen Video ‚Sicherheitsupdates‘ auf BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/sicherheitsupdates_fuer_ihre_Geraete.html
– Siri, Alexa & Co.: Sprachassistenten per Ultraschall übernehmen
Sicherheitsforscher haben aufgezeigt, dass es möglich ist, mittels Ultraschallsignalen die Kontrolle von gängigen Sprachassistenten zu übernehmen. Die sogenannte DolphinAttack nutzt dazu Signale im Frequenzbereich von 20.000 Hz, welche Menschen nicht wahrnehmen können. Wie silicon berichtet, haben es die Forscher geschafft, verschiedene Geräte mit dieser Methode zu manipulieren. So war es ihnen möglich, per Sprachsteuerung das Navigationssystem eines Autos zu verändern, Musik auf einem Audiogerät abzuspielen und einen Videoanruf auf einem Smartphone zu tätigen.
Das BSI empfiehlt, Zusatzfunktionen wie die Sprachsteuerung oder auch den Fernzugriff auf so genannten Smart Devices nur dann zu aktivieren, wenn sie tatsächlich benötigt werden.
Zum kompletten Artikel „Sprachassistenten mittels Ultraschallsignalen manipulierbar“ auf silicon: http://www.silicon.de/41658135/sprachassistenten-mittels-ultraschallsignalen-manipulierbar/?inf_by=59b7ba6d681db8be058b490b
– Vernetzung: Sicherheitslücke in Herzschrittmachern
Weltweit wurden mehrere hunderttausend Patienten mit einem Herzschrittmacher dazu aufgerufen, sich für ein Software-Update in ein Krankenhaus zu begeben. Der Grund dafür sei, dass die Geräte per Funk gehackt werden können. In diesem Zusammenhang erklärt Arne Schönbohm, Präsident des BSI: „Der aktuelle Fall der Sicherheitslücken in Herzschrittmachern zeigt, wie weit die Vernetzung und Digitalisierung auch in intimste Bereiche des Lebens fortgeschritten ist und welche Risiken damit verbunden sind – auch für Leib und Leben der Bürgerinnen und Bürger. Im konkreten Fall mag ein Angriff nur sehr aufwändig durchzuführen sein, dennoch wird deutlich, dass die Digitalisierung nur erfolgreich sein kann, wenn gleichzeitig IT- und Cyber-Sicherheit gewährleistet sind. Als nationale Cyber-Sicherheitsbehörde hat das BSI eine Reihe von Maßnahmen ergriffen, die Digitalisierung sicher zu gestalten. Dazu gehört auch, die Prinzipien des „Security by Default“ und des „Security by Design“ zu fordern und zu fördern, damit IT-Produkte zukünftig mit einem hinreichenden Maß an IT-Sicherheit auf den Markt kommen. Deshalb erarbeitet das BSI derzeit ein IT-Gütesiegel, wie es auch in der Cyber-Sicherheitsstrategie der Bundesregierung angelegt ist.“
Das Statement finden Sie auch auf der Webseite des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/CloudComputing_C5-Testat_an_Microsoft_15082017.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn