SICHER • INFORMIERT vom 21.02.2019
Ausgabe: 04/2019
Inhalt
In den Schlagzeilen—————–
- Schadsoftware: CERT-Bund warnt vor Emotet 2. Apps: Kleine Spione in der Hosentasche 3. Datendiebstahl: Sind auch Sie betroffen?
Bleiben Sie up-to-date—————–
- Mozilla: Schwachstellen in mehreren Produkten 5. Microsoft: Die Neuerungen des Februar Patchday 6. Adobe: Update empfohlen für Reader und Flash Player
Gut zu wissen—————–
- Spectre: Browser in Gefahr
- Identitätsdiebstahl: Der Fremde im eigenen Social-Media-Kanal 9. Online-Dating: Damit die digitale Partnersuche nicht zum Reinfall wird 10. Identitätsdiebstahl Teil 2: Zuwachs in Quantität und Raffinesse
Liebe Leserinnen, liebe Leser,
Identitäten sind ein begehrtes Gut unter Cyber-Kriminellen. Sie werden gestohlen, um damit geschmacklose oder illegale Inhalte zu veröffentlichen. Außerdem setzen sie abgeschöpfte Bank- oder Zugangsdaten ein, um weitere Straftaten zu begehen. Diese und alle anderen News lesen Sie ab sofort in den neuen Kategorien „In den Schlagzeilen“, „Bleiben Sie up-to-date“ und „Gut zu wissen“. So wollen wir ihnen einen noch besseren Überblick für Ihre IT-Sicherheit geben.
Wir wünschen Ihnen eine spannende Lektüre
Ihr Bürger-CERT-Team
—————————————————-
In den Schlagzeilen
- Schadsoftware: CERT-Bund warnt vor Emotet
Immer noch verschicken Cyber-Kriminelle gefälschte Rechnungen, über die sie die Schadsoftware Emotet einschleusen. Davor warnt CERT-Bund erneut via Twitter. Aktuell ist der Download-Link zum schädlichen Word-Dokument (.doc) nicht direkt in der E-Mail enthalten, sondern in einem PDF-Dokument im Anhang.
Wie Sie sich vor der Schadsoftware Emotet schützen können, haben wir Ihnen in einer Information aus Dezember 2018 zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
Zum Tweet von CERT Bund: https://twitter.com/certbund/status/1065598017833701377
- Apps: Kleine Spione in der Hosentasche
18.000 Android-Apps lesen unveränderliche Gerätedaten von Nutzerinnen und Nutzern unerlaubt aus und verstoßen damit gegen die Werberichtlinien von Google. Bekannt ist das Problem bereits seit September 2018. Google kündigt jetzt an, konkrete Schritte einzuleiten.
Smartphone-Apps sind der Schlüssel zu persönlichen Datenschätzen. Wie man sie sicher verwahrt, zeigt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html
Zur Meldung von Golem.de: 18.000 Android-Apps spionieren Nutzer unzulässig aus: https://www.golem.de/news/datenschutz-18-000-android-apps-spionieren-nutzer-unzulaessig-aus-1902-139434.html
- Datendiebstahl: Sind auch Sie betroffen?
Erst vor wenigen Tagen wurde der Verkauf von rund 750 Millionen gestohlenen Account-Daten im Darknet öffentlich. Nun bot derselbe Täter weitere 93 Millionen Datensätze an, die von acht Unternehmen stammen. Die Daten, unter anderem E-Mail-Adressen, Facebook-IDs und Passwörter, stammen offenbar aus den Jahren 2015, 2017 und 2018. Insgesamt verfügt der Hacker laut eigener Aussage über mehr als eine Milliarde Nutzerdaten. Bisher hat er die Daten in drei Bündeln von aktuell insgesamt rund 840 Millionen Datensätzen angeboten.
Ein gut gewähltes Passwort ist die Basis für sicheres Surfen im Netz. Wie es aufgebaut sein sollte, lesen Sie bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/passwort_180119.html
Zur Meldung von ZDNet: Erneut 93 Millionen Kontodaten im Dark Web aufgetaucht: https://www.zdnet.de/88354015/erneut-93-millionen-kontodaten-im-darkweb-aufgetaucht/
—————————————————-
Bleiben Sie up-to-date
- Mozilla: Schwachstellen in mehreren Produkten
Der Open-Source-E-Mail-Client Mozilla Thunderbird weist derzeit mehrere Schwachstellen auf, über die Angreifer unter anderem E-Mails manipulieren können. Mozillas Open-Source-Browser Firefox sowie dessen Variante ESR haben aktuell Sicherheitslücken. Auch hier werden zeitnahe Updates empfohlen.
Lesen Sie die Meldung zu Mozilla Thunderbird auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0025.html
Weitere Infos zur Sicherheitslücke bei Firefox und ESR lesen Sie hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0024.html
- Microsoft: Die Neuerungen des Februar Patchday
Zum Patchday im Februar hat Microsoft insgesamt 77 Lücken in seinen Angeboten geschlossen und hält entsprechende Updates für folgende Produkte bereit: Microsoft ChakraCore, Microsoft Edge und Microsoft Internet Explorer, Microsoft .NET Framework, Microsoft Office sowie Microsoft Windows.
Lesen Sie die gesamte Warnmeldung hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0021.html
- Adobe: Update empfohlen für Reader und Flash Player
Die Multimedia-Wiedergabe-Software Adobe Flash Player weist eine neue Sicherheitslücke auf. Betroffen sind die Varianten älter und gleich Version 32.0.0.114 – und zwar in verschiedenen Ausführungen Adobe Flash Player, Adobe Flash Player for Chrome Users sowie Adobe Flash Player for Linux. Auch der Adobe Acrobat Reader DC weist Schwachstellen auf. Wer updatet, verhindert beispielsweise, dass Hacker seinen Rechner darüber ausspionieren.
Weitere Details zur Warnmeldung zu Adobe Flash Player: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0022.html
Näheres über die Lücke bei Adobe Acrobat Reader DC schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/02/warnmeldung_tw-t19-0023.html
—————————————————-
Gut zu wissen
- Spectre: Browser in Gefahr
Die Prozessorlücke Spectre kann durch übliche Software-Sicherheitsmaßnahmen nicht geschützt werden. Nutzen Hacker diese Sicherheitslücken aus, können sie sensible Daten stehlen. Wie 2018 bekannt wurde, sind Milliarden Prozessoren verschiedener Hersteller von der als Spectre bekannten Prozessor-Sicherheitslücke betroffen. Am spürbarsten kann sich diese Lücke im Alltag auf Web-Browser auswirken – denn sie führen auch Code aus nicht vertrauenswürdigen Quellen aus.
Auch wenn Nutzerinnen und Nutzer ihre Browser nicht selbst gegen Spectre schützen können, gilt es, den Browser mit einem Basisschutz zu versehen. Tipps dazu auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html v
Zur Meldung von Heise Online: https://www.heise.de/security/meldung/Software-Schutz-vor-Spectre-Angriffen-ist-weitestgehend-nutzlos-4311666.html
- Identitätsdiebstahl: Der Fremde im eigenen Social-Media-Kanal
Wenn auf dem Facebook-Profil plötzlich seltsame Videos oder Posts auftauchen, die man selbst nicht veröffentlicht hat, liegt der Verdacht des Identitätsdiebstahls nahe. Hacker verschaffen sich dabei Zugang zu den Accounts ihrer Opfer und missbrauchen deren Profile im Netz.
Wie das in der Praxis aussehen kann und wie man sich schützen kann, zeigt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/identitaetsdiebstahl_soziale_medien.html
- Online-Dating: Damit die digitale Partnersuche nicht zum Reinfall wird
Seinen Partner im Internet kennenzulernen ist heutzutage genauso normal, wie den Restauranttisch per App zu buchen. Gerade im Februar rund um den Valentinstag und im beginnenden Frühling suchen Singles auf Tinder, Bumble und anderen Apps nach der Liebe. Doch auch Online-Dating birgt – wenn nicht umsichtig genutzt – Risiken für die IT-Sicherheit.
Damit die Online-Liebe nicht zum Sicherheits-Desaster wird, hat BSI für Bürger folgende Sicherheitstipps im Artikel aus dem letzten Jahr zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT_Sicherheit_beim_Online_Dating.html
- Identitätsdiebstahl Teil 2: Zuwachs in Quantität und Raffinesse
Cyber-Kriminelle haben es neben Social Media-Profilen derzeit verstärkt auf Identitätsdaten wie Ausweise und Pässe abgesehen. Die gestohlenen Identitäten setzen sie ein, um weitere Straftaten zu begehen. Welche Daten für die Täter interessant sind, was sie damit anstellen können und wie unbedacht Nutzerinnen und Nutzer immer noch mit diesem Thema umgehen, schreibt Heise Online mit Referenz auf c’t.
BSI für Bürger klärt auf seiner Infoseite rund um den Dienstahl von Identitäten im Netz auf: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html
Zur Meldung von Heise Online: Identitätsklau nimmt zu und wird raffinierter: https://www.heise.de/hintergrund/Identitaetsklau-nimmt-zu-und-wird-raffinierter-4305746.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn