SICHER • INFORMIERT vom 15.02.2018

SICHER • INFORMIERT vom 15.02.2018

Ausgabe: 04/2018

Inhalt

 

Störenfriede—————–

  1. Phishing: Apple-Nutzer im Visier von Cyber-Kriminellen
  2. VPN-Sicherheitslücke: Kostenloser HotSpot Service verrät Nutzer-Standort
  3. Kryptomining: Download-Programm führte zu manipulierten Apps
  4. Firefox-Erweiterung: Nutzer-Historie ausgespäht

 

 

Schutzmaßnahmen—————–

  1. Microsoft: Aktuelle Patches umgehend installieren
  2. Chrome: Aktuelle Patches umgehend installieren
  3. Adobe: Neue Versionen für Flash Player, Reader, DC und Reader DC verfügbar
  4. Android: Mehrere Schwachstellen geschlossen

 

 

Prisma—————–

  1. Verschlüsselung: Unsichere Seiten sollen in Chrome bald kenntlich gemacht werden
  2. Fake-Konten: Vorsicht vor Zweitanfragen von Facebook-Kontakten
  3. Online-Shopping: Digitale Grenzen durch Geoblocking teilweise aufgehoben
  4. Internetsicherheit: Vorsätze in Taten umsetzen

 

Editorial

 

Liebe Leserin, lieber Leser,

 

rund 53 Prozent der Internetnutzerinnen und Internetnutzer in Deutschland geben an, dass Informationen zum Thema IT-Sicherheit für sie erst relevant sind, wenn ein Problemfall eingetreten ist. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK).

 

Wer die Risiken im Web kennt, ist jedoch klar im Vorteil. Denn so manche Stolperfalle im Netz ist schwer zu erkennen, wie beispielsweise gefälschte E-Mails, die angeblich von bekannten Marken oder Banken kommen. Da hilft es, bereits vor dem Surfen über potentielle Gefahren, gut informiert zu sein.

 

Welche aktuellen Störenfriede derzeit im Internet lauern, wie Sie verhindern können, dass die neuesten Phishing-Mails Sie in die Irre führen und welche neuen Sicherheitsupdates verfügbar sind, das erfahren Sie in der aktuellen Ausgabe unseres Newsletters.

 

Wir wünschen Ihnen eine spannende Lektüre.

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

Störenfriede

 

 

  1. Phishing: Apple-Nutzer im Visier von Cyber-Kriminellen

 

Mit gefälschten Rechnungen, die wie Zahlungsbestätigungen aussehen, versuchen Angreifer derzeit Apple-Nutzerinnen und -Nutzer in die Falle zu locken. Laut einer Meldung im „Ratgeber Internetkriminalität“ der Polizei Niedersachsen erhalten die Empfängerinnen und Empfänger der E-Mails nicht nur eine Bestellbestätigung über beispielsweise die Verlängerung des Abonnements eines Musikstreaming-Dienstes, sondern werden auch darüber informiert, dass es einen Fremdzugriff gegeben haben könnte. Ob das tatsächlich der Fall ist, könne dem beigefügten PDF entnommen werden. Wer allerdings den Link im PDF oder in der E-Mail anklickt, wird auf eine gefälschte Webseite in Optik der Originalseite von Apple weitergeleitet. Die Opfer sollen auf dieser falschen Webseite ihre Zugangsdaten zur Apple-ID eingeben.

 

Vorsicht! Es handelt sich hierbei um eine Phishing-Falle, mit der Betrüger an sensible Daten gelangen möchten. Woran Sie Phishing-E-Mails und -Webseiten erkennen können, erfahren Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing.html

 

Zur Meldung im Ratgeber Internetkriminalität der Polizei Niedersachsen: Gefälschte Abo-Rechnungen für Musik-Dienste: https://www.polizei-praevention.de/aktuelles/gefaelschte-abo-rechnungen-fuer-musik-dienste.html

 

 

  1. VPN-Sicherheitslücke: Kostenloser HotSpot Service verrät Nutzer-Standort

 

Im VPN-Service „Hotspot Shield“ von AnchorFree wurde eine Schwachstelle entdeckt. Laut ZDNet hat ein Sicherheitsforscher herausgefunden, dass sich sowohl die Nutzer und Nutzerinnen des Dienstes als auch deren Standorte identifizieren lassen. Möglich sei dies durch eine Schwachstelle im lokalen Web-Server, der durch die Software Hotspot Shield auf dem Gerät des Besitzers installiert wird. Über diese können unter anderem Informationen, wie der Namen des genutzten Netzwerkes, ausgelesen werden. Zudem ist es nicht auszuschließen, dass der Code so angepasst werden kann, dass das Ausspähen sensibler Daten, die auf Webseiten eingegeben werden, möglich wird. Dem widerspricht AnchorFree, das Unternehmen räumt aber ein, dass generische Informationen durch die Sicherheitslücke preisgegeben werden könnten und verspricht schnellstmöglich die Bereitstellung eines Updates.

 

Auf BSI für Bürger haben wir Ihnen einige Tipps zusammengestellt, die Ihnen helfen, öffentliche WLANs sicher zu nutzen: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html

 

Zum Beitrag von ZDNet: VPN-Service Hotspot Shield gibt Standorte von Nutzern preis: http://www.zdnet.de/88325437/sicherheitsluecke-vpn-service-hotspot-shield-gibt-standorte-von-nutzern-preis/

 

 

  1. Kryptomining: Download-Programm führte zu manipulierten Apps

 

Cyber-Kriminelle haben zum wiederholten Mal das Download-Verzeichnis MacUpdate genutzt, um damit Malware zu verbreiten. Möglicherweise könnten sich Personen, die den Browser Firefox oder die System-Werkzeuge Onyx und Deeper Anfang Februar heruntergeladen haben, einen Krypto-Miner eingefangen haben. Denn kurzzeitig verwiesen die Download-Links des MacUpdates auf manipulierte Versionen der Apps, so dass ein Programm zum Kryptomining nachgeladen wurde, erklärt ein Sicherheitsforscher auf heise.de. Zunächst führte dies lediglich dazu, dass die Prozessorauslastung des Rechners anstieg, es besteht jedoch das Risiko, dass sich die Malware aktualisiert und weitere Schadprogramme installiert.

 

Sollte trotz aller Vorsichtsmaßnahmen Schadsoftware Ihren Rechner befallen, sollten Sie neben dem Säubern und dem Neuaufsetzen des Gerätes einige wenige Schritte bei der Infektionsbeseitigung beachten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html

 

Zum Artikel von Heise Security: Krypto-Miner schlich über Download-Verzeichnis MacUpdate auf Macs: https://www.heise.de/mac-and-i/meldung/Krypto-Miner-schlich-ueber-Download-Verzeichnis-MacUpdate-auf-Macs-3961578.html

 

 

  1. Firefox-Erweiterung: Nutzer-Historie ausgespäht

 

Internetnutzerinnen und Internetnutzer sollten trotz vermeintlich praktischer Funktionen allen Add-ons für Browser mit einem gesunden Misstrauen begegnen, bevor sie diese installieren. Deutlich wird dies am Beispiel „Photobucket Hotlink Fix“, bei dem die Firefox-Erweiterung jede aufgerufene URL unverschlüsselt an einen externen Server kommuniziert. Wie Heise Security mitteilt, haben etwa 6.000 Firefox-Anwenderinnen und -Anwender das Add-on installiert. Sollten Sie darunter sein, ist es empfehlenswert das Add-On zu deinstallieren.

 

Bei unterschiedlichen Surfgewohnheiten und diversen verfügbaren Browsern, gibt es nicht die eine ideale Sicherheitseinstellung, die empfohlen werden kann. Dennoch können Sie unterschiedliche Maßnahmen ergreifen, um die eingesetzten Browser sicherer zu machen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html

 

Zur Meldung von Heise Security: Firefox-Erweiterung „Photobucket Hotlink Fix“ spähte Nutzer aus: https://www.heise.de/newsticker/meldung/Firefox-Erweiterung-Photobucket-Hotlink-Fix-spaehte-Nutzer-aus-3962102.html

 

 

—————————————————-

Schutzmaßnahmen

 

 

  1. Microsoft: Aktuelle Patches umgehend installieren

 

Mit den aktuellen Sicherheitsupdates zum Patchday im Februar schließt Microsoft zahlreiche Sicherheitslücken in den Browsern Edge und Internet Explorer, der Browser-Komponente ChakraCore, Microsoft Office, Microsoft SharePoint sowie Microsoft Windows selbst. Für den Adobe Flash Player wurde ein Sicherheitsupdate bereits am 6. Februar veröffentlicht, um zwei kritische Sicherheitslücken zu beheben, von denen eine aktiv ausgenutzt wurde. Microsoft empfiehlt allen Nutzerinnen und Nutzern dringend eine umgehende Installation der verfügbaren Sicherheitsupdates.

 

Alle wesentlichen Informationen finden Sie im Bürger-CERT Sicherheitshinweis zusammengefasst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0024.html

 

 

  1. Chrome: Aktuelle Patches umgehend installieren

 

Google behebt mit der neuen Version 64.0.3282.167 des Google Chrome Browser für Linux, Windows und macOS eine Sicherheitslücke, deren Gefährdungspotenzial als hoch eingestuft wird. Das Update wird als Download und über die Auto-Update-Funktion zur Verfügung gestellt.

 

Sollte das Update nicht automatisch eingespielt worden sein, finden Sie den Download-Link im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0023.html

 

 

  1. Adobe: Neue Versionen für Flash Player, Reader, DC und Reader DC verfügbar

 

Neben dem zuletzt veröffentlichten Update des Flash Players in der Version 28.0.0.161 hat Adobe mit der Bereitstellung der neuen Versionen von Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC mehrere kritische Sicherheitslücken geschlossen. Der Herstelle geht davon aus, dass ein erfolgreicher Angreifer aus dem Netz das System komplett unter seine Kontrolle bringen kann.

 

Nutzerinnen und Nutzer sollten die Sicherheitsupdates umgehend installieren, um ihr System zu schützen. Die Download-Links finden Sie im entsprechenden Sicherheitshinweis des Bürger-CERT:

 

Adobe Flash Player: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0020_update_1.html

 

Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0025.html

 

 

  1. Android: Mehrere Schwachstellen geschlossen

 

Google schließt mit dem aktuellen Sicherheitsupdate für Android-Geräte insgesamt 26 Sicherheitslücken, die teilweise als kritisch eingestuft wurden. Speziell Google Nexus- und Pixel-Geräte betreffend, veröffentlichte das Unternehmen zudem Informationen zu 29 weiteren Sicherheitslücken. Sobald die Updates für Ihr Gerät verfügbar sind, sollten Sie Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 auf die Version 2018-02-05 oder 2018-02-01 über die automatische Update-Funktion innerhalb des Produktes aktualisieren.

 

Weitere Informationen zu den Sicherheitsupdates entnehmen Sie bitte dem Warnhinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0022_update_2.html

 

 

—————————————————-

Prisma

 

 

  1. Verschlüsselung: Unsichere Seiten sollen in Chrome bald kenntlich gemacht werden

 

Webseiten mit https-Verschlüsselung werden bereits seit dem Jahr 2014 im Google Ranking höher eingestuft als ohne. Dies ist für Webseitenbetreiber sicherlich nicht der einzige gute Grund auf diese Technologie zu setzen, da die Verschlüsselung auch mehr Sicherheit für die Webseite bietet. Denn bei https-Seiten stellt der Browser eine verschlüsselte Verbindung mit der aufgerufenen Webseite her, sie wird so als sicher eingestuft. Jetzt kündigte Google an, ab Juli 2018 im unternehmenseigenen Browser, beziehungsweise ab der Chrome Version 68, alle Webseiten, die nur mit http betrieben werden, als unsicher zu kennzeichnen. Derzeit versieht Chrome alle https-Seiten bereits mit einem grünen Schloss und dem Hinweis „sicher“, während einfache http-Verbindungen mit einem neutralen Symbol markiert werden. Klicken Nutzer eine http-Seite an, öffnet sich ein Warnhinweis.

 

Gerade Online-Transaktionen, wie beim Banking oder Shopping, sollten nur über https-Webseiten durchgeführt werden. Was genau https bedeutet, erklärt Ihnen BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung.html

 

Zur Meldung von Heise Security: Chrome markiert bald alle HTTP-Webseiten als unsicher: https://www.heise.de/newsticker/meldung/Chrome-markiert-bald-alle-HTTP-Webseiten-als-unsicher-3963924.html

 

 

  1. Fake-Konten: Vorsicht vor Zweitanfragen von Facebook-Kontakten

 

Viele Nutzerinnen und Nutzer des sozialen Netzwerks Facebook beschäftigt derzeit eine Statusmeldung, wonach fast alle Facebook-Konten gehackt wurden oder werden. Die Meldung sollte unbedingt ernst genommen werden, auch wenn der Inhalt nicht ganz der Wahrheit entspricht, berichtet die Online-Plattform mimikama. Zum einen sind nicht „fast alle Konten“ betroffen, sondern nur einige, zum anderen werden die Facebook-Konten nicht „gehackt“. Vielmehr erstellen Cyber-Kriminelle anhand von öffentlich zugänglichen Informationen und Bildern eines Nutzerkontos eine originalgetreue Kopie der Facebook-Identität mit gleichlautenden Namen. Im Anschluss werden Freundschaftsanfragen an die gesamte Freundesliste des Opfers versendet. Wird eine Freundschaftsanfrage angenommen, erfolgt oftmals die Bitte nach Zusendung der privaten Handynummer. Wenn derjenige oder diejenige daraufhin auf dem Handy einen Zahlencode erhält, der dann ebenfalls weitergegeben werden soll, ist dies ein sicheres Zeichen, dass hinter dem vermeintlichen Freund, der vermeintlichen Freundin, ein Internetbetrüger steckt. Denn mit beiden Informationen hat dieser Zugriff auf Zahlungsdienstleistungen, die die Handyrechnung des Opfers belasten.

 

Wie sich Identitäten im Netz überhaupt stehlen lassen und welchen Schaden Betrüger dadurch anrichten können, erläutern wir auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html

 

Zum Beitrag von mimikama: Fast alle Facebook Konten wurden oder werden im Moment gehackt: https://www.mimikama.at/allgemein/facebook-profile/

 

 

  1. Online-Shopping: Digitale Grenzen durch Geoblocking teilweise aufgehoben

 

Künftig soll es deutlich einfacher werden, via Internet im Ausland einzukaufen. Dies will das Europäische Parlament mit einer kürzlich verabschiedeten Verordnung erreichen. Ziel ist es, Geoblocking aus dem Internethandel zu streichen, wie ZEIT Online berichtet. Mit dieser Methode sind Händler in der Lage, Kunden aus dem Ausland den Zugriff auf bestimmte Online-Bestellseiten zu verweigern. In Zukunft soll dies nicht mehr möglich sein, so dass EU-Bürger das Angebot frei auswählen können und für alle Internetkunden europaweit die gleichen Allgemeinen Geschäftsbedingungen gelten.

 

Online-Shopping ist längst alltäglich geworden. Allerdings birgt diese bequeme Art, von zu Hause aus einzukaufen, auch einige Risiken. Worauf Sie beim Online-Shopping achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/einkaufeniminternet_node.html

 

Zum Artikel von ZEIT Online: EU vereinfacht internationales Onlineshopping: http://www.zeit.de/digital/internet/2018-02/geoblocking-online-shopping-ausland-eu-buerger

 

 

  1. Internetsicherheit: Vorsätze in Taten umsetzen

 

Für 97 Prozent aller Deutschen spielt Sicherheit bei der Internetnutzung eine wichtige Rolle. Besonders beim Thema Finanzen: So gaben 71 Prozent aller Befragten an, dass ihnen Sicherheit beim Online-Shopping äußerst wichtig ist. Kaum eine Rolle dagegen spielt sie bei vernetzten Hausgeräten (4 Prozent), Cloud-Diensten (8 Prozent) oder sozialen Netzwerken (11 Prozent). Zu diesen Ergebnissen kommt eine repräsentative Umfrage des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK).

Während zwei Drittel der Befragten Antivirenprogramme und eine Firewall nutzen, werden andere essentielle Schutzmaßnahmen von deutlich weniger Nutzerinnen und Nutzern in die Tat umgesetzt. Dem gegenüber stehen rund 41 Prozent der Internetnutzer, die bereits Cyber-Kriminellen zum Opfer gefallen sind. Jeder fünfte von diesen hatte Probleme mit Schadsoftware wie Viren oder Trojanern.

 

Weitere Einblicke in die Umfrage sowie Maßnahmen zur Absicherung gegen Angriffe aus dem Internet, finden Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Safer_Internet_Day_2018.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.