SICHER • INFORMIERT vom 08.06.2017

SICHER • INFORMIERT vom 08.06.2017
Ausgabe: 12/2017
Inhalt

Editorial
Störenfriede:—————–
Ransomware: Erpressungstrojaner „Jaff“ versteckt sich in E-Mail-Anhang
Login-Daten: Unerlaubte Zugriffe auf Daten bei OneLogin
Phishing: Betrüger versuchen über unechte https-Webseiten Passwörter abzufragen

Schutzmaßnahmen:—————–
Google: Sicherheitsupdate für Android-Geräte und Chrome-Browser durchführen
Samba: Umgehend patchen und kritische Sicherheitlücke schließen
Microsoft: Automatisches Update zum Schutz vor schädlicher Software

Prisma:—————–
Umzug Bürger-CERT: Alle Informationen auf „BSI für Bürger“ gebündelt
BSI im Dialog: Vertrauen und Verantwortung in der digitalen Gesellschaft
Deutscher Präventionstag: Das BSI präsentiert seine Sensibilisierungsangebote

—————————————————-
Editorial

Liebe Leserinnen, liebe Leser,

welches Maß an IT-Sicherheit benötigen wir in der zunehmend vernetzten Gesellschaft? Dies ist nur eine der Fragen, die das Bundesamt für Sicherheit und Informationstechnik (BSI) zuletzt bei der Dialog-Veranstaltung zu dem Thema „Vertrauen und Verantwortung in der digitalen Gesellschaft“ mit Vertreterinnen und Vertretern aus Politik, Wirtschaft und Think Tanks diskutierte. Grundsätzlich gehört dazu: Jeder Einzelne sollte sich mit der Sicherheit von Internet-Angeboten und digitalen Geräten auseinandersetzen. Mit dem Bürger-CERT Newsletter „Sicher • Informiert“ möchten wir Sie gerne auch diese Woche dabei unterstützen und Sie auf aktuelle Störenfriede im Netz sowie wichtige Sicherheitsupdates aufmerksam machen.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

—————————————————-
Störenfriede:

– Ransomware: Erpressungstrojaner „Jaff“ versteckt sich in E-Mail-Anhang

Eine neue Ransomware namens „Jaff“ wird derzeit per E-Mail verbreitet. Der Ratgeber Internetkriminalität der Polizei Niedersachsen berichtet, dass die Nutzerinnen und Nutzer mit der Betreffzeile „Invoice“ dazu verleitet werden sollen, einen PDF-Anhang zu öffnen. In diesem PDF ist, für die Empfängerin oder den Empfänger nicht erkennbar, eine Word-Datei mit einem Makro integriert. Wer dem Öffnen der Word-Datei und dem Ausführen des Makros zustimmt, aktiviert über dieses Makro den Download einer Schadsoftware, die alle Dateien auf dem gerade genutzten Gerät verschlüsselt. Danach fordern die Angreifer über einen Sperrbildschirm von den Opfern Lösegeld, nach dessen Zahlung die Daten angeblich wieder entschlüsselt werden. Grundsätzlich rät das BSI Betroffenen, kein Lösegeld zu zahlen und Anzeige bei der Polizei zu erstatten. Sorgen Sie vor, indem Sie regelmäßig eine aktuelle Datensicherung anlegen, die Sie im Falle einer Infektion mit Ransomware neu aufspielen können. Öffnen Sie keine E-Mail-Anhänge, wenn Sie nicht sicher sind, wer Ihnen die E-Mail gesendet hat. Achten Sie auf die Sicherheitswarnung Ihres E-Mail-Programms. Und zu guter Letzt sollten Sie skeptisch werden, wenn nach dem Öffnen eines Word-Dokumentes die Aktivierung von Makros gestattet werden soll.

Mehr Tipps zum Thema Ransomware finden Sie auf der Webseite „BSI für Bürger“:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html

Zum „Ratgeber Internetkriminalität“ der Polizei Niedersachsen: Ransomware „Jaff“ tarnt sich als Invoice:

Ransomware Jaff tarnt sich als “Invoice”

– Login-Daten: Unerlaubte Zugriffe auf Daten bei OneLogin

Der Passwortmanager OneLogin verwaltet die Zugriffsrechte eines Nutzers oder einer Nutzerin auf deren genutzte Webapplikationen, unter anderem für Amazon Web Services, Microsoft Office 365, LinkedIn, Twitter und Google. Aus bisher ungeklärten Gründen verfügten am 31. März Angreifer aus dem Internet über den zentralen geheimen Verwaltungsschlüssel, den sogenannten AWS-Schlüssel des Unternehmens. Mit dem Schlüssel ist es laut Golem den Angreifern gelungen, sensible Kundendaten der zentralen Datenbank des Unternehmens abzugreifen. Darunter könnten unter anderem Nutzernamen, Notizen und Schlüssel der Kunden und auch von den Kunden verwendete Apps ausspioniert worden sein. Ob diese Daten durch eine Verschlüsselung geschützt waren, hat OneLogin noch nicht veröffentlicht. Die Firma hat jedoch angekündigt, betroffene Nutzerinnen und Nutzer zu informieren und fordert alle Kunden auf, ihr Zugangspasswort zu ändern sowie neue Schlüssel zu generieren.

Zum Artikel von Golem: Kundenkennwort von OneLogin gehackt:
https://www.golem.de/news/passwortmanger-kundendaten-von-onelogin-gehackt-1706-128189.html

Abgegriffene Daten können von Internet-Kriminellen einerseits für unechte E-Mails oder Phishing-E-Mails – https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html – und andererseits für einen Identitätsdiebstahl – https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html – genutzt werden. Daher sollten Sie auf Ihre Benutzernamen und Passwörter immer gut aufpassen.

Wie Sie ein sicheres Passwort erstellen, erklärt Ihnen der Artikel „Umgang mit Passwörtern“ auf der Webseite „BSI für Bürger“:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html

Ob Ihr E-Mail-Account von einem Angriff betroffen ist, können Sie anhand von drei sicheren Service-Seiten überprüfen, empfohlen von der Verbraucherzentrale NRW und übersichtlich zusammengestellt auf der Webseite Checked4You: Login-Daten geklaut:
https://www.checked4you.de/login-daten-geklaut

– Phishing: Betrüger versuchen über unechte https-Webseiten Passwörter abzufragen

Bei verschlüsselten Internetverbindungen beginnt die URL mit einem „https“, zusätzlich werden sie im Webbrowser oft mit einem Schlosssymbol als sicher ausgezeichnet. Sie sollen Internetnutzer beispielsweise beim Online-Einkauf oder -Banking davor schützen, dass Daten bei der Übertragung von Dritten mitgelesen oder manipuliert werden. Laut der Webseite Trojaner-Info versuchen Internet-Kriminelle nun mit https-gesicherten Phishing-Seiten, den Nutzer oder die Nutzerin zur Eingabe von persönlichen Daten zu bewegen. Die Browser Google Chrome und Mozilla Firefox blenden seit kurzem Warnungen ein, sobald eine Webseite ohne gesicherte Verbindung zur Eingabe eines Passworts auffordert. Achten Sie beim Zugriff auf Online-Dienste genau auf die gesamte Adresszeile im Browser und geben Sie im Zweifel Ihre Zugangsdaten nicht ein. Schließen Sie den Browser und versuchen Sie die Webseite nochmals direkt aufzurufen.

Weshalb gesicherte Verbindungen grundsätzlich sehr wichtig sind, erklärt die Webseite „BSI für Bürger“:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung.html

Nutzen Sie zudem die „BSI für Bürger“ Broschüre „Surfen aber sicher – 10 Tipps für ein ungetrübtes Surf-Vergnügen:
https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf

Zum Artikel von Torjaner-Info: Online Betrüger locken User über https auf Datenklau ausgelegte Phishing Seiten:
http://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/online-betrueger-locken-user-ueber-https-auf-datenklau-ausgelegte-phishing-seiten.html

—————————————————-
Schutzmaßnahmen:

– Google: Sicherheitsupdate für Android-Geräte und Chrome-Browser durchführen

In Smartphones und weiteren mit Google Android-betriebenen Geräten wurden mehr als 100 teilweise kritische Sicherheitslücken geschlossen. Aktualisieren Sie Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 oder 7.1.2 auf die Version 2017-06-05 oder 2017-06-01 über die automatische Update-Funktion. Genaue Informationen zur Verfügbarkeit der Sicherheitsupdates erhalten Sie vom jeweiligen Geräte-Hersteller, Ihrem Mobilfunkbetreiber und im Bürger-CERT Sicherheitshinweis:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0069_update_1.html

Zudem hat Google für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 59.0.3071.86 veröffentlicht. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 30 Sicherheitslücken. Das Update steht als Download und über die Auto-Update-Funktion zur Verfügung, die Links finden Sie in der Bürger-CERT Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0070.html

– Samba: Umgehend patchen und kritische Sicherheitlücke schließen

Die Server-Software Samba bietet die Möglichkeit Netzwerkspeicher bereitzustellen und kommt unter anderen auch in Routern und NAS-Systemen unterschiederlicher Hersteller zum Einsatz. Nutzerinnen und Nutzer, die Geräte einsetzen, die auf Samba ab Version 3.5.0 oder höher zurückgreifen, sollten das ab sofort verfügbare Update, das die Sicherheitslücke (CVE-2017-7494) schließt, vornehmen. Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN) erfordern. Das Bürger-CERT rät, dass der Samba-Serverdienst insbesondere auf NAS-Geräten und Routern nur aktiv sein sollte, wenn er auch zwingend benötigt wird. In der Bürger-CERT Warnmeldung können Sie nachlesen, für welche Geräte ein Firmware-Update unbedingt durchgeführt werden sollte:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0068.html

– Microsoft: Automatisches Update zum Schutz vor schädlicher Software

In einem Microsoft-Modul zum Schutz vor schädlicher Software, dem Malware-Protection Engine, befinden sich mehrere Sicherheitslücken. Das Modul wird unter anderem im Windows Defender eingesetzt, um Ihr System vor Angriffen aus dem Internet zu schützen. Ein aktuelles Update schließt diese Lücke. Nutzerinnen und Nutzer sollten mithilfe der Informationen aus dem Bürger-CERT Sicherheitshinweis überprüfen, ob das Update auf ihrem System automatisch eingespielt worden ist:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0066.html

—————————————————-
Prisma:

– Umzug Bürger-CERT: Alle Informationen auf „BSI für Bürger“ gebündelt

Falls Sie unseren Sonder-Newsletter verpasst haben sollten: Die Bürger-CERT Informationsangebote des BSI, der Newsletter „Sicher • Informiert“ und die Sicherheitshinweise (Technischen Warnungen), sind mit dem 01. Juni 2017 komplett von www.buerger-cert.de auf www.bsi-fuer-buerger.de integriert worden.
— Alle Abos laufen ohne Unterbrechung weiter–
Das BSI-Informationsportal für IT-Privatanwender bietet Ihnen ab jetzt alle wichtigen Informationen auf einer Webseite gebündelt an – von aktuellen Sicherheitsempfehlungen bis zu grundlegendem IT-Wissen. Welche kleinen Änderungen Sie erwarten und wo genau Sie alle Informationen jetzt auf der Webseite finden, bietet Ihnen in einer Übersicht der Bürger-CERT Sonder-Newsletter vom 01.06.2017:
https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/01_Sondernewsletter_01-06-2017.html

– BSI im Dialog: Vertrauen und Verantwortung in der digitalen Gesellschaft

Welches Maß an IT-Sicherheit benötigen wir in der zunehmend vernetzten Gesellschaft? Wie kann Sensibilisierung im konkreten Lebensumfeld, beispielsweise an Schulen, stattfinden? Und welche Verantwortung sollen oder können die unterschiedlichen Stakeholder wie Staat, Hersteller, Diensteanbieter und Anwender tatsächlich übernehmen? Diese Fragen stellten sich das Bundesamt für Sicherheit in der Informationstechnik gemeinsam mit Deutschland sicher im Netz e.V. sowie Vertretern aus Politik, Wirtschaft, Think Tanks und Presse im Rahmen der Veranstaltungsreihe BSI im Dialog in Berlin. Das Thema: Vertrauen und Verantwortung in der digitalen Gesellschaft:
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_BSIimDialog_Gesellschaft_01062017.html

– Deutscher Präventionstag: Das BSI präsentiert seine Sensibilisierungsangebote

Verhindern, dass Bürgerinnen und Bürger Opfer von Kriminalität werden – dieses Ziel steht im Mittelpunkt des fachlichen Austausches, der jedes Jahr auf dem Deutschen Präventionstag – https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/DeutscherPraeventionstag_Juni2017.html – stattfindet. Am 19. und 20. Juni stellt auch das BSI seine Sensibilisierungsangebote auf dem Kongress in Hannover an Stand 2079 vor. Denn wer bestimmte Schutzmaßnahmen beim Surfen im Internet ergreift, macht es Cyber-Kriminellen schwerer, wenn sie beispielsweise Schadsoftware verbreiten oder Daten abgreifen wollen.
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.