SICHER • INFORMIERT vom 31.08.2017
Ausgabe: 18/2017
Inhalt
Störenfriede—————–
Trojaner: Vorsicht vor Videolink im Facebook-Messenger
Spyware: Apps mit unerwünschten Erweiterungen
Schwachstelle: Automatische Link-Updates in Word bergen Risiken
Spam-Welle: Falsche Rechnungen und Mahnungen häufen sich
Phishing: Falsche Warnhinweise zu Amazon-Konto
Fern-Entsperrung: Seltene Sicherheitslücke in iPhone 7
Schutzmaßnahmen—————–
Acrobat: Adobe schließt Sicherheitslücken
Foxit Reader: Sicherheitsanfälligkeit gefunden
Thunderbird: Neue Version des E-Mail-Programms
Prisma—————–
Ransomware: Entschlüsselung von LambdaLocker möglich
Online-Ausweisfunktion: Video-Tutorials erklären Ausweis App2 in der Praxis
Internet-Sicherheit: Studienergebnisse des DIVSI zur Digitalisierung verfügbar
Cloud Computing: Mittlerweile vier BSI Testate für Cloud-Dienste vergeben
Editorial
Liebe Leserin, lieber Leser,
die Digitalisierung ist längst in unserem Alltag angekommen. Sie bringt viele Vorteile mit sich, aber auch immer wieder neue Risiken. Um Verbraucher über diese aufzuklären, ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Internationalen Funkausstellung (IFA) 2017 mit seinem Bürger-Service vor Ort. Am Informationsstand in Halle 21a können Sie Ihre Fragen zu Themen rund um Ihre digitale Sicherheit stellen – vom sicheren Surfen bis hin zur Absicherung des vernetzen Zuhauses. Zudem können Sie am Stand Ihr IT-Wissen testen. Wie Sie sich vor aktuellen Gefahren wie Phishing-E-Mails, Trojaner und Spyware schützen, erfahren Sie auch in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
– Trojaner: Vorsicht vor Videolink im Facebook-Messenger
Derzeit verbreitet sich ein Trojaner über den Facebook-Messenger. Dabei erhält der Empfänger über den Messenger eine Nachricht, die augenscheinlich von einem „Freund“ kommt. Wie unter anderem der Spiegel berichtet, ist in der Meldung ein Link zu einem angeblichen Video enthalten. Sobald der Empfänger diesen anklickt, lädt er sich eine Schadsoftware auf sein Endgerät. Diese greift sowohl auf E-Mail-Accounts als auch auf Passwörter und den Browser-Verlauf zu. Parallel dazu verschickt der Trojaner die schadhafte Nachricht von dem Facebook-Account der betroffenen Person an dessen Freundeskreis.
Betroffene sollten sich deswegen umgehend mit allen Geräten von ihrem Facebook-Profil abmelden. Zudem wird empfohlen, alle Passwörter zu ändern, einen Viren-Scan durchzuführen und den Verlauf des Browsers zu löschen. Auf der Webseite BSI für Bürger sind einige Tipps aufgeführt, was Sie bei der Kommunikation mit einem Instant Messenger beachten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html
Zum Artikel von Spiegel: Virus verbreitet sich über Facebook-Messenger: http://www.spiegel.de/netzwelt/web/facebook-virus-verbreitet-sich-ueber-den-messenger-a-1164384.html
– Spyware: Apps mit unerwünschten Erweiterungen
Sicherheitsforscher haben bei einer Routineüberprüfung ein Software Development Kit für Werbeeinblendungen entdeckt, das Schnüffelfunktionen besitzt. Dieses war in mehr als 500 Apps enthalten, darunter Spiele- und Wetter-Apps, die im offiziellen Google Play Store angeboten wurden, so ein Artikel auf heise.de. Die Spionagefunktion ist in der Lage, Werbung einzublenden und Befehle von einem Server zu empfangen und auszuführen. dies geschieht allerdings nur, wenn der Nutzer oder die Nutzerin bei der Installation der Apps entsprechende Berechtigungen erteilt hat. Mittlerweile hat Google die Apps gelöscht beziehungsweise die Funktion entfernt.
Worauf Sie bei der Installation einer App auf Ihrem Android-Gerät und der angeforderten Berechtigungsvergabe achten sollten, erfahren Sie auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/Android/AndroidApps.html
Zum Artikel von Heise Security: Google schmeißt 500 potenzielle Spionage-Apps aus App Store: https://www.heise.de/security/meldung/Google-schmeisst-500-potenzielle-Spionage-Apps-aus-App-Store-3810366.html
– Schwachstelle: Automatische Link-Updates in Word bergen Risiken
Sicherheitsexperten haben eine Funktion entdeckt, mit der Cyber-Kriminelle mittels Microsoft Word Systeme mit Malware infizieren. Dazu nutzen sie eine eingebettete Verlinkung, die sich immer wieder automatisch aktualisiert, sobald der Nutzer oder die Nutzerin das Word-Dokument öffnet, so ein Blogbeitrag auf botfrei.de. Ziel ist es, eine bösartige „PE-Netwire RAT“-Datei über einen PowerShell-Befehl-Programmbefehl herunterzuladen und auf dem betroffenen System zu starten.
Sie können Ihre Geräte schützen, indem Sie dafür sorgen, dass Ihr Betriebssystem und alle verwendeten Applikationen stets mit Updates auf dem aktuellen Stand gehalten werden. Zudem sollten Sie niemals Office-Dateien öffnen, die von nicht vertrauenswürdigen Quellen stammen. Wie wichtig Patch-Management in diesem Zusammenhang ist, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/MicrosoftUpdate/patchmgment_02.html
Zur Meldung von botfrei.de: Automatisches Link-Update in Word macht verwundbar: https://blog.botfrei.de/2017/08/automatisches-link-update-in-word-macht-verwundbar/
– Spam-Welle: Falsche Rechnungen und Mahnungen häufen sich
Aktuell beobachtet das BSI eine Spam-Welle, die zur E-Mail-Adresse passende persönliche Daten verwendet. Die E-Mail enthält beispielsweise eine Mahnung und fordert dazu auf, offene Rechnungen zu begleichen. Der als Kostenaufstellung getarnte Anhang erhält jedoch eine Schadsoftware. Die gleiche Vorgehensweise nutzen Cyber-Kriminelle aktuell in Form einer Paketankündigung von DHL. In der E-Mail mit dem Betreff „Informationen über die Sendung Nr. 13469035607715“ ist ein Link enthalten, der zu einem Virus-Anhang führt, wie auf Spam-Info zu lesen ist.
Um sich zu schützen, sollten Sie bei E-Mails von unbekannten Absendern keine Anhänge öffnen oder Links anklicken. Weitere Hinweise zum Umgang mit E-Mails gibt unser 3-Sekunden-Sicherheitscheck als Video auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html
Zur Meldung der Informationsplattform Spam-Info: DHL-Virus im Umlauf – Vorsicht vor Fake-Mail: http://www.spam-info.de/9627/dhl-virus-im-umlauf-vorsicht-vor-fake-mail/
– Phishing: Falsche Warnhinweise zu Amazon-Konto
Kaum ein Tag vergeht, an dem keine neue Phishing-Mail bekannt wird. Mit diesen E-Mails, die etwa vorgaukeln von einem bestimmten Unternehmen zu stammen, versuchen Cyber-Kriminelle an persönliche Nutzerinformationen zu gelangen, beispielsweise Zahlungs-, Nutzer- oder Bankdaten. Wie die Verbraucherzentrale in ihrem Phishing-Radar schreibt, haben es Betrüger derzeit auf die persönlichen Informationen von Amazon-Kunden abgesehen.
Um nicht in die Phishing-Falle zu tappen, sollten Nutzer eine solche E-Mail sofort löschen. Wozu trügerische Webseiten in der Lage sind und wie Sie Phishing-E-Mails und -Webseiten erkennen können, erklären wir in der Rubrik Risiken auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Zur Meldung der Verbraucherzentrale: Amazon-Kunden zum Wochenende hin betroffen https://www.verbraucherzentrale.de/phishing-radar
– Fern-Entsperrung: Seltene Sicherheitslücke in iPhone 7
Auf Youtube ist ein Video zu sehen, das zeigt, wie ein Angreifer ein gesperrtes iPhone 7 durch das Testen unterschiedlicher Passwörter entriegelt. Um den Recovery-Prozess des Betriebssystems in dieser Form zu starten, ist neben einem speziellen Gerät auch noch eine bestimmte Software erforderlich, wie auf golem.de zu lesen ist.
Wie Apple bereits mitgeteilt hat, ist ein solcher Angriff nur dann möglich, wenn der Nutzer oder die Nutzerin die PIN erst zehn Minuten vorher geändert hat. Laut Angaben des Herstellers sollen solche Attacken in der finalen Version von iOS 11 nicht mehr möglich sein.
Zur Meldung auf golem.de: Aufregung um iPhone-Passcode-Entsperrbox: https://www.golem.de/news/apple-aufregung-um-iphone-passcode-entsperrbox-1708-129575.html
—————————————————-
Schutzmaßnahmen
– Acrobat: Adobe schließt Sicherheitslücken
In Adobe Acrobat zur Erstellung von PDF-Dokumenten und im entsprechenden Adobe Reader wurden Sicherheitslücken geschlossen. Dies betrifft Nutzerinnen und Nutzer der Software unter Windows, Mac OS X und macOS Sierra. Wenn die automatische Update-Funktion aktiviert ist, besteht kein Handlungsbedarf. In diesem Fall werden die Programme ganz ohne Ihr Zutun auf den neuesten Stand gebracht. Andernfalls sollte das Update manuell geladen werden. Das Acrobat-Update finden Sie unter ‚Hilfe‘ -> ‚Nach Updates suchen‘. Ausführliche Informationen zu den betroffenen Systemen und Versionen finden Sie im Sicherheitshinweis des Bürger-CERT https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0095_update_1.html?nn=9266440
– Foxit Reader: Sicherheitsanfälligkeit gefunden
Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten Zero-Day-Sicherheitslücken bereit. Mit diesem Update werden zwei weitere, schwerwiegende Sicherheitslücken geschlossen, daher sollte das Update zeitnah installiert werden. Besuchen Sie dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslücken betreffen den Foxit Reader und Foxit PhantomPDF. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0100_update_1.html
– Thunderbird: Neue Version des E-Mail-Programms
Mozilla veröffentlicht die Thunderbird Version 52.3 in der mehrere, auch potenziell kritische Sicherheitslücken behoben werden, die zuvor schon für den Firefox ESR Browser adressiert wurden. Cyber-Kriminelle können diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen und beliebigen Programmcode zur Ausführung zu bringen. Da das Sicherheitsupdate als wichtig bewertet wird, sollten Sie das Update zeitnah durchführen. Weitere Informationen finden Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0101.html.
—————————————————-
Prisma
– Ransomware: Entschlüsselung von LambdaLocker möglich
Seit kurzem ist ein kostenloses Entschlüsselungs-Tool für die Erpresser-Software „LambdaLocker“ verfügbar. Wie ZDNet schreibt, wurde das Werkzeug im Rahmen des Projektes „No More Ransom“ entwickelt. Die Initiative wurde von verschiedenen europäischen Polizeibehörden und zahlreichen IT-Sicherheitsanbietern gegründet. Sie sorgt dafür, dass Opfer von Verschlüsselungssoftware ihre Dateien zurückbekommen, ohne den Lösegeldforderungen von Cyber-Kriminellen nachkommen zu müssen, die die Schadsoftware in Umlauf bringen.
Damit Sie bei einem erfolgreichen Ransomware-Angriff nicht Ihre wichtigsten Daten verlieren, sollten Sie regelmäßig ein entsprechendes Backup erstellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html
Mit welchen zwölf Maßnahmen Sie sich gegen Angriffe aus dem Internet absichern können, erfahren Sie in der Rubrik Service auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html
Zur Meldung von ZDNet: Entschlüsselungs-Tool für Ransomware LambdaLocker verfügbar http://www.zdnet.de/88308331/entschluesselungs-tool-fuer-ransomware-lambdalocker-verfuegbar/?inf_by=5996a3ba671db87a148b4a70
– Online-Ausweisfunktion: Video-Tutorials erklären Ausweis App2 in der Praxis
Mit der elektronischen Identität, kurz eID, im Personalausweis und dem Aufenthaltstitel können Sie unterschiedliche Online-Dienste sicher nutzen. Die Sicherheit der eID-Funktion entspricht den hohen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI): Alle genutzten Bestandteile (Chip, -Client, Kartenlesegeräte, Serverinfrastruktur etc.) wurden nach den Vorgaben und Technischen Richtlinien des BSI entwickelt. Nur Dienstleister und Behörden mit einem Zertifikat, das die entsprechende Berechtigung des Bundesverwaltungsamtes (BVA) nachweist, können die Ausweisdaten abfragen. Die Übertragung der Daten vom Ausweis bis zur Behörde oder zum Dienstleister erfolgt mit einer sicheren Ende-zu-Ende-Verschlüsselung. Im März diesen Jahres hat die mobile AusweisApp2 das BSI-Zertifikat erhalten: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI-Zertifikat_fuer_mobile_AusweisApp2_28032017.html
In einer aktuellen Video-Reihe wird die Nutzung der sogenannten Online-Ausweisfunktion mit der Software AusweisApp2erklärt. Die Tutorials geben unter anderem Antwort auf die Fragen, was (Transport-) PIN, CAN und PUK sind, wie man diese unterscheiden kann wann sie zum Online-Ausweisen benötigt Werden. https://www.youtube.com/channel/UCYdkNxBXn8_SVn-C2glBl1Q
Mehr zur elD erfahren Sie auch auf der Webseite BSI für Bürger: Funktionen und Vorteile im Überblick: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/eID_elektronische_Identitaeten_03052017.html
– Internet-Sicherheit: Studienergebnisse des DIVSI zur Digitalisierung verfügbar
Das Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) hat eine neue Studie veröffentlicht. Schwerpunkt der bundesweiten Befragung sind die Einstellung der Deutschen zur Digitalisierung und ihre Meinung zum Thema Sicherheit im Internet. Weitere Informationen zur Studie „Digitalisierung – Deutsche fordern mehr Sicherheit: Was bedeutet das für Vertrauen und für Kommunikation“ finden Sie auf der BSI-Webseite: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/DIVSI-Studie_zur_Digitalisierung_und_Sicherheit_18082017.html
– Cloud Computing: Mittlerweile vier BSI Testate für Cloud-Dienste vergeben
Nach Amazon Web Services, Box und Fabasoft hat jetzt auch Microsoft Azure Deutschland ein Testat nach den Anforderungen des Anforderungskatalogs Cloud Computing (Cloud Computing Controls Catalogue, C5) des BSI erhalten. Als nationale Cyber-Sicherheitsbehörde gestalte das BSI Informationssicherheit in der Digitalisierung auch durch die Schaffung von IT-Sicherheitsstandards wie dem C5-Katalog, erklärte BSI-Präsident Arne Schönbohm. Der Katalog ist in Basis-Anforderungen und höherwertige Anforderungen unterteilt, um verschiedene Sicherheitsbedürfnisse zu adressieren. Er richtet sich an professionelle Cloud-Anbieter, deren Prüfer sowie Kunden. Weitere Informationen finden Sie in der zugehörigen Pressemitteilung auf der BSI-Webseite: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/CloudComputing_C5-Testat_an_Microsoft_15082017.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn