SICHER • INFORMIERT vom 17.08.2017
Ausgabe: 17/2017
Inhalt
Editorial
Störenfriede—————–
Mac-Malware: Schadsoftware tarnt sich als Flash Installer
Ransomware: Neue Variante von Locky und „BKA-Trojaner“ aktiv
Android-Malware: Spyware und vorinstallierter Schadcode auf Smartphones
Schutzmaßnahmen—————–
Mozilla: Firefox in Version 55 verfügbar
Microsoft Patchday: Sicherheitsupdates im August
Android: Google und Samsung stellen Updates zur Verfügung
Adobe: Sicherheitsupdates für den Flash Player, Acrobat und Digital Editions
Prisma—————–
Tag der offenen Tür der Bundesregierung: BSI für Bürger vor Ort
Smart-TV: Ungetrübte Bundesliga-Fernsehstunden
Wearables: Sicherheit für Mini-Computer am Körper
IT-Sicherheit für Kinder: Digitale Begleiter in der Schultüte
Online-Spiele: Tipps für ein sicheres Gaming
Digitale Seite: BSI sucht Verstärkung mit IT-Expertise
—————————————————-
Editorial
Liebe Leserin, lieber Leser,
in Bremen und Niedersachsen war es bereits Anfang August soweit, im Saarland, in Rheinland-Pfalz und Hessen in dieser Woche – viele tausend Erstklässler beginnen aufgeregt ihre schulische Laufbahn. In den restlichen Bundesländern werden weitere ABC-Schützen folgen, wenn auch dort die Sommerferien vorbei sind. Eine Tradition ist in ganz Deutschland weit verbreitet: Als Schulanfänger bekommt man am ersten Schultag eine gut gefüllte Schultüte geschenkt. Während diese früher nur Stifte, Radiergummi, kleineres Spielzeug und Süßigkeiten enthielt, stecken im digitalen Zeitalter zusätzlich immer öfter digitale Geräte darin. Nicht selten haben Erstklässler ein eigenes Smartphone, surfen mit dem eigenen Tablet oder sind Besitzer einer Spielekonsole. All diese Geräte bergen jedoch auch Risiken für die kleinen Nutzerinnen und Nutzer.
Eltern haben nicht nur die Verantwortung für den sicheren Umgang ihrer Kinder mit internetfähigen Geräten, sondern sollten auch genau prüfen, ob die Geräte, die ihre Kinder verwenden, entsprechend geschützt werden können.
Was Sie tun können, um Ihre Kinder in der digitalen Welt zu schützen, und welche Schadsoftware aktuell zum Risiko für Ihren Rechner oder Smartphone werden kann, erfahren Sie in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
– Mac-Malware: Schadsoftware tarnt sich als Flash Installer
Die Malware Mughthesec nutzt die Signatur eines Apple-Entwicklerzertifikats, um die integrierte Schutzfunktion auf Macs zu überlisten, wie Heise Security berichtet. Dabei gibt sich die Schadsoftware als mitgelieferter Flash-Player aus. Bei der Installation erscheint eine Meldung, dass verschiedene Adware-Tools eingespielt werden. Da Nutzerinnen und Nutzer solche Hinweise jedoch oftmals einfach bestätigen, sind Advanced Mac Cleaner, Safe Finder und Booking.com im Handumdrehen auf dem Mac installiert.
Während Safe Finder Suchergebnisse im Browser Safari manipuliert, täuscht Advanced Mac Cleaner Schwierigkeiten vor, die sich nur dann beheben lassen, wenn die Software gekauft wird.
Obwohl die Mac-Malware nicht besonders raffiniert ist, sollten betroffene Nutzerinnen und Nutzer macOS komplett neu installieren, da der Installer auch weitere Schadsoftware eingespielt haben könnte. Mehr Informationen zu „Potenziell unerwünschten Programmen“ sind auf der Webseite BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/PUP/Schutz/pup_schutz_node.html
Zur Meldung von Heise Security: https://www.heise.de/mac-and-i/meldung/Mughthesec-Signierte-Mac-Malware-im-Umlauf-3797925.html
– Ransomware: Neue Variante von Locky und „BKA-Trojaner“ aktiv
Erneut treiben verschiedene Varianten von Ransomware ihr Unwesen – darunter der bekannte Kryptotrojaner Locky und der sogenannte „BKA-Trojaner“. Locky verbreitet sich in der Version Diablo6 als ZIP-Archiv im Anhang einer Spam E-Mail, so ist es im Blog botfrei.de zu lesen. Die beigefügte ZIP-Datei ist auf den ersten Blick nicht als solche ersichtlich, sondern als docx.-Datei getarnt. Das Archiv enthält ein schädliches Skript, das im temporären Ordner auf dem Rechner gespeichert und dann automatisch ausgeführt wird. Auf diese Weise werden sämtliche Daten auf dem Computersystem verschlüsselt.
Die Betreffzeile der Spam-Mails beinhaltet lediglich den Namen der beigefügten Datei. Der Inhalt der E-Mail beschränkt sich auf die Zeile „Files Attached. Thanks.“ Bislang gibt es keine Möglichkeit, die verschlüsselten Dateien wiederherzustellen.
Auch den „BKA-Trojaner“ werden Nutzerinnen und Nutzer so schnell nicht wieder los, warnt der Ratgeber für Internetkriminalität der Polizei Niedersachsen. Beim Surfen werden Sie auf den Link „rtgweer.trade/deitunes“ weitergeleitet. Dabei öffnet sich ein Fenster, das nicht mehr verlassen werden kann. Die Betrüger gaukeln der Nutzerin oder dem Nutzer vor, dass er sich auf einer BKA-Seite befindet und sich zuvor durch die Eingabe nicht legaler Inhalte strafbar gemacht hätte. Die zu leistende Strafe in der Höhe von 200 Euro in Form von iTunes-Gutscheinen sollte Betroffene stutzig machen. Beenden Sie den Vollbildmodus über die F11- oder Esc-Taste, alternativ kann auf PCs auch die Tastenkombination strg + alt + entf zum Beenden des Browsers genutzt werden. Je nach Betriebssystem können Sie auch auf mobilen Geräten den Browser auf die übliche Weise schließen.
Das BSI empfiehlt Nutzerinnen und Nutzern, niemals auf Lösegeldforderungen einzugehen und umgehend Anzeige zu erstatten. Präventiv können Sie Maßnahmen treffen, um sich besser gegen Angriffe aus dem Internet zu schützen. Das BSI hat dazu eine Checkliste zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html
Zur Meldung von blog.botfrei.de: https://blog.botfrei.de/2017/08/weltweite-spamwelle-verbreitet-teufliche-variante-des-locky/
Zum Beitrag auf polizei-praevention.de: https://www.polizei-praevention.de/aktuelles/bka-trojaner-ransomware-blockt-den-browser.html
– Android-Malware: Spyware und vorinstallierter Schadcode auf Smartphones
Beim Kauf eines neuen Android-Smartphones sollte man zurzeit besonders aufmerksam sein. Denn Sicherheitsforscher haben auf Android-Geräten kleinerer Hersteller wie Leagoo und Nomu vorinstallierte Malware gefunden, wie golem.de berichtet. Die Geräte sind auch in Deutschland erhältlich. Der Trojaner Android.Triada.231 infiziert im Speicher den Android-Systemprozess Zygote und erhält damit Zugriff auf sämtliche Smartphone-Programme. Das Ausspionieren oder Kopieren von persönlichen Daten wird damit möglich.
Zudem sollten Nutzerinnen und Nutzer von Android-Handys auch bei der Installation von neuen Apps achtsam sein. Der Grund ist eine Malware-Familie namens Sonic Spy, deren Code bereits in über 4.000 Apps steckt. Sonic Spy ist in der Lage, Telefonate zu führen, SMS zu versenden und Tonaufnahmen zu machen.
Beobachten Sie ein ungewöhnliches Verhalten Ihres Smartphones, sollten Sie Ihr Gerät umgehend bereinigen. Wie das funktioniert, können Sie auf der Webseite BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung.html
Die Meldungen von golem.de: https://www.golem.de/news/auch-bei-amazon-android-smartphones-mit-vorinstallierter-malware-im-umlauf-1708-129269.html und https://www.golem.de/news/sonic-spy-forscher-finden-ueber-4000-spionierende-android-apps-1708-129459.html
—————————————————-
Schutzmaßnahmen
– Mozilla: Firefox in Version 55 verfügbar
Mozilla stellt den Firefox-Browser in der Version 55 bereit. Damit schließt Mozilla eine Vielzahl teils schwerwiegender Sicherheitslücken, durch die Angreifer das Programm zum Absturz bringen können. Die Software kann über eine Update-Seite oder den Google Play Store geladen werden. Den Download-Link finden Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0099.html
– Microsoft Patchday: Sicherheitsupdates im August
Microsoft stellt mit dem August 2017 Patchday mehrere wichtige Sicherheitsupdates für unterschiedliche Produkte zur Verfügung, unter anderem für den neuen Standard-Webbrowser Microsoft Edge und die derzeit unterstützten Versionen des Internet Explorers, Microsoft Sharepoint und den Microsoft SQL-Server. Zudem wird der Adobe Flash Player für Internet Explorer und Microsoft Edge aktualisiert. Dadurch wird auch eine vom Hersteller als kritisch eingestufte Sicherheitsanfälligkeit behoben. Alle relevanten Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0097.html
– Android: Google und Samsung stellen Updates zur Verfügung
Google schließt für das mobile Betriebssystem Android mit einem Sicherheitsupdate insgesamt 51 Sicherheitslücken. Bisher wurden Informationen zu den Updates für Google Nexus- und Pixel-Geräte veröffentlicht. Samsung stellt zeitgleich ein Betriebssystemupdate für einige Samsung Geräte bereit und behebt damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere herstellerspezifische Schwachstellen. Einige dieser werden vom Hersteller als kritisch eingestuft, daher sollten Sie die Updates umgehend einspielen. Mehr Informationen finden Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0094_update_1.html
– Adobe: Sicherheitsupdates für den Flash Player, Acrobat und Digital Editions
Adobe hat Sicherheitsupdates für einige Produkte bereitgestellt, darunter für den Flash-Player, Acrobat und Digital Editions. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren. In den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017 und Acrobat DC werden kritische Schwachstellen geschlossen, mit denen nicht angemeldete Angreifer beliebigen Programmcode ausführen können. Nutzerinnen und Nutzer sollten zudem die Version 26.0.0.151 des Adobe Flash Players über den Update-Mechanismus installieren, um zwei Sicherheitslücken zu schließen. Adobe Digital Editions sollte auf die Version 4.5.6 aktualisiert werden, um es vor Sicherheitsanfälligkeiten zu schützen.
Im jeweiligen BürgerCERT Sicherheitshinweis können Sie alle Einzelheiten zu den Updates nachlesen.
Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0095.html
Sicherheitsupdate für den Adobe Flash Player:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0096.html
Sicherheitsupdate für Adobe Digital Editions:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0098.html
—————————————————-
Prisma
– Tag der offenen Tür der Bundesregierung: BSI für Bürger vor Ort
Wie kann ich meine Daten beim Surfen im Internet schützen? Worauf sollte ich beim Online-Banking achten? Am 26. und 27. August 2017 beantworten Expertinnen und Experten des BSI Ihre Fragen zu IT-Sicherheit beim Tag der offenen Tür der Bundesregierung in Berlin. Wie auch in den vergangenen Jahren wird das BSI an beiden Tagen, jeweils von 10 bis 18 Uhr, mit einem Stand im Bundesministerium des Innern vertreten sein und Rede und Antwort stehen. Dort veranschaulichen Live-Hackings zudem, wie schnell Cyber-Kriminelle Passwörter und andere persönliche Informationen am Smartphone abgreifen können. Zur Terminankündigung des BSI: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/Tag_der_oT_Bundesregierung.html
Jederzeit können Sie Ihre Fragen auch an das Service-Center des BSI richten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html
– Smart-TV: Ungetrübte Bundesliga-Fernsehstunden
Fußballfans können mit dem Saisonbeginn der Bundesliga das ganze Wochenende lang im Livestream via Smart-TV die Spiele verfolgen. Die intelligenten Fernseher zeigen nicht nur Fußball, sondern ermöglichen es auch, im Internet zu surfen oder Filme aus Online-Videotheken abzurufen. Manchmal besitzen sie sogar eine Webcam. Dank der Internetverbindung haben Smart-TVs ähnliche Funktionen wie Tablet-Computer und können folglich ähnliche Schwachstellen und Risiken aufweisen. Daher sollten Sie darauf achten, Ihre Geräte immer auf den neuesten Stand zu halten und sie nur dann gesichert mit dem Internet zu verbinden, wenn es notwendig ist. Damit Sie ungetrübte Bundesliga-Fernsehstunden genießen können, hat das BSI für Bürger für Sie einige Empfehlungen zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SmartTV/SmartTV.html
– Wearables: Sicherheit für Mini-Computer am Körper
Digitale Blutzucker- und Blutdruck-Messgeräte, Fitness-Armbänder oder Laufuhren – viele Nutzerinnen und Nutzer tragen solche Wearables zum Beispiel zum Joggen oder einfach, um Ihre Termine, E-Mails und Nachrichten im Blick zu halten. Allerdings bergen diese intelligenten kleinen smarten Geräte Risiken: Diese reichen von Datenschutz-Lücken, unsicheren Bluetooth-Verbindungen aufgrund von fehlenden Authentifizierungen bis hin zur Aufzeichnung der GPS-Daten, wodurch Fremde ein Bewegungsprofil von Nutzerinnen und Nutzern erstellen können.
Um sich zu schützen, sollten Sie nur Wearables verwenden, die über eine entsprechende IT-Sicherheit verfügen, indem sie bspw. Ihre Daten verschlüsseln. Außerdem sollten Sie die AGBs und Datenschutzbestimmungen immer genau durchlesen. Gleichzeitig sollten Nutzerinnen und Nutzer der smarten Geräte den darauf installierten Apps nur die Berechtigungen erteilen, die ihnen sinnvoll erscheinen. Wie für stationäre und mobile Computersysteme ist es für Wearables ebenso wichtig, Hard- und Software auf dem neuesten Stand zu halten und neue Sicherheitsupdates umgehend durchzuführen.
Einen Leitfaden zum Patchmanagement finden Sie auf der Webseite des BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/LeitfadenUpdatemanagement/leitfadenUpdateManagement_node.html
– IT-Sicherheit für Kinder: Digitale Begleiter in der Schultüte
Auch in diesem Jahr kommen in Deutschland wieder mehr als eine halbe Million Erstklässler in die Schule und halten eine gut gefüllte Schultüte in den Händen. Neben Schulartikeln, Spielzeug und Süßigkeiten stecken darin auch immer öfter digitale Geräte, vom Smartphone über dem Tablet bis hin zu internetfähigen Armbanduhren, Weckern oder Spielekonsolen. Diese bringen jedoch für die jungen Internetnutzerinnen und -nutzer einige Risiken im Netz mit sich. Daher sollten Eltern die Medien- und IT-Kompetenzen ihrer Kinder von klein auf fördern.
Was Sie beim Kauf digitaler Schulbegleiter beachten sollten, wie sie die Geräte absichern und wie Sie die kleinen Besitzer hinsichtlich der digitalen Sicherheit sensibilisieren können, erfahren Sie auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smarte_Geraete_in_der_Schultuete_aber_Sicher.html
– Online-Spiele: Tipps für ein sicheres Gaming
„The Heart of Gaming“ – das ist für alle Spielefreaks die gamescom. Nächste Woche (22. bis 26. August 2017) findet die europäische Leitmesse für digitale Spielkultur in Köln statt und wird wieder viele hunderttausend Spielefans in ihren Bann ziehen. Die Popularität von digitalen Spielen ist gerade bei der Altersgruppe der 14- bis 29-Jährigen riesengroß, insbesondere seit der weit verbreiteten Nutzung von Smartphones. Welches Gerät Sie auch zum Spielen nutzen, Sie sollten dabei auf Ihre digitale Sicherheit und einige Spielregeln der IT-Sicherheit achten. Damit Sie auch mit Sicherheit online spielen können, hat Ihnen BSI für Bürger einige Tipps zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html
– Digitale Seite: BSI sucht Verstärkung mit IT-Expertise
Das Thema IT-Sicherheit gewinnt für Staat, Wirtschaft und Gesellschaft zunehmend an Bedeutung. Daher sucht das BSI neue Mitarbeiterinnen und Mitarbeiter mit einer starken „digitalen Seite“, um das Experten-Team weiter zu verstärken. Wer Interesse daran hat, bei der nationalen Cyber-Sicherheitsbehörde in Deutschland mit an Bord zu sein, findet alle offenen Stellenangebote im Karriereportal des BSI: https://www.bsi.bund.de/DE/DasBSI/Jobs/Stellenangebote/stellenangebote_node.html
Darüber hinaus bietet das BSI Studentinnen und Studenten von Fachhochschulen und Hochschulen die Möglichkeit der Betreuung von Bachelor-, Master- und Diplomarbeiten. Sie sind auf der Suche nach einem Thema für Ihre Abschlussarbeit? Lassen Sie sich inspirieren: Fachreferate des BSI haben mögliche Themen zur Erforschung von beispielsweise digitalen biometrischen Verfahren oder der Cyber-Sicherheit im Internet der Dinge zusammengestellt. Alle Anregungen finden Sie unter dem Menüpunkt „Bachelor-und Masterarbeiten“: https://www.bsi.bund.de/DE/DasBSI/Jobs/Studierende/BachelorMaster/bachelor-master_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn