SICHER • INFORMIERT vom 21.06.2018
Ausgabe: 13/2018
Inhalt
Störenfriede—————–
- Malware: Apps aus nicht offiziellen Quellen infizieren „smarte“ Fernseher
- Kryptomining: Android-Geräte anfällig
- Botnetz: 44 Millionen geleakte E-Mail-Adressen auf C&C-Server entdeckt
- Sprachsteuerung: Manipulierte Vorschläge von Siri
Schutzmaßnahmen—————–
- Microsoft: Überblick über Sicherheitsupdates im Juni
- F-Secure: Schwachstelle geschlossen
- Chrome: Sicherheitslücke im Browser
Prisma—————–
- Spam: Unechte Warnung zur DSGVO soll Kunden auf Webseite locken
- App-Sicherheit: Reiseführer für das Smartphone
- Medienwissen für Jugendliche: Neuer Webbereich bei Klicksafe
Editorial
Liebe Leserin, lieber Leser,
pünktlich zum offiziellen Sommeranfang starten mit Rheinland-Pfalz, Hessen und dem Saarland die ersten Bundesländer in die Sommerferien – und damit beginnt auch die Reisezeit der Deutschen. Zu den stetigen Begleitern gehören neben Freunden oder Familie, oftmals auch mobile Geräte wie ein Smartphone oder Tablet. Ob als Reiseführer, Restaurant-Guide oder Routenplaner – im Urlaub können Sie mit Ihren „smarten“ Weggefährten schnell die besten Restaurants in der Nähe finden, die schönsten Ausflugsziele auskundschaften oder sich einfach über Land und Leute informieren. Trotz aller Entspannung im Urlaub sollten Sie jedoch nicht vergessen, dass auf Reisen die gleichen Gefahren für Ihre digitalen Helfer bestehen wie zu Hause. Einmal mehr, wenn Sie sich mit ungesicherten, öffentlich zugänglichen Netzwerken, wie WLAN oder Wi-Fi-Spots, verbinden. Damit Sie keine bösen Überraschungen erleben, geben wir Ihnen in diesem Newsletter einige Sicherheitstipps an die Hand, speziell mit Blick auf den sicheren Umgang mit Apps. Zudem finden Sie wie gewohnt, einen Überblick aktueller Störenfriede im Internet, auf die Sie zurzeit besonders achten sollten.
Wir wünschen Ihnen eine spannende Lektüre und hoffen auf tolle Spiele bei der Fußball-WM.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
- Malware: Apps aus nicht offiziellen Quellen infizieren „smarte“ Fernseher
Eine unsichere Nutzung der Streaming-Box „Fire TV“ und dem „Fire TV Stick“ von Amazon können Cyber-Kriminelle ausnutzen, um Fernsehgeräte mit einer Android-Schadsoftware zu infizieren, um Kryptowährungen zu schürfen. Wie die Neue Züricher Zeitung (NZZ) berichtet, sind davon aber nur Nutzerinnen und Nutzer betroffen, die Apps aus nicht offiziellen Quellen beziehen. Welche Apps die Malware „ADB.Miner“ auf die Endgeräte eingeschleust haben, ist bislang nicht bekannt. Sie können jedoch relativ gut erkennen, wenn Ihre smarten Streaming-Geräte betroffen sind. Denn die Schadsoftware zieht die komplette Rechenleistung der Geräte ab, so dass die Streaming-Dienste nicht mehr funktionieren. Um sich zu schützen, sollten Sie nur die offiziellen Streaming-Angebote und deren Apps nutzen. Was Sie vor dem Kauf eines Fernsehers mit Internetverbindung im Blick haben sollten, finden Sie in unserem aktualisierten Artikel zu „Smart-TVs“: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/SmartTV/SmartTV_node.html
Zur Meldung der Neuen Züricher Zeitung: Malware schädigt TV-Geräte: https://www.nzz.ch/digital/malware-infiziert-tv-geraete-ld.1394410
- Kryptomining: Android-Geräte anfällig
Bei einigen Android-Geräten haben Cyber-Kriminelle leichtes Spiel: Viele Apparate sind aufgrund eines standardmäßig aktivierten Android Debug Bridge (ADB)-Modus anfällig für Kryptomining. Bei diesem Modus handelt es sich üblicherweise um eine Entwicklerfunktion. Eine Authentifizierung ist für den Zugriff auf zum Beispiel das Smartphone oder Tablet dann nicht notwendig. Laut einem Bericht auf dem Newskanal golem.de sind hauptsächlich Geräte aus China betroffen. Die Problematik, dass veraltete Software oder App-Berechtigungen und Voreinstellungen als Einfallstor für Malware genutzt werden, bestehen bei Android-Smartphones jedoch immer wieder. Prüfen Sie daher bereits bevor Sie ein Smartphone erwerben, wie es um die Sicherheit der Smartphones steht. Was Nutzer oder die Nutzerinnen selbst für mehr Sicherheit tun können, erfahren Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Android/androidmalware.html
Zum Bericht von golem.de: Kryptomining über Port 5555: https://www.golem.de/news/adb-voraktiviert-kryptomining-ueber-port-5555-1806-134936.html
- Botnetz: 44 Millionen geleakte E-Mail-Adressen auf C&C-Server entdeckt
Ein Sicherheitsforscher hat einen Command-and-Control (C&C)-Server eines Spam-Botnetzes mit dem Namen „Trik“ gefunden. Darauf wurden mehr als 43 Millionen E-Mail-Adressen entdeckt, die frei zugänglich waren, wie der Blog botfrei.de berichtet. Es handelt sich hauptsächlich um Domains älterer Services wie Yahoo oder AOL, aber auch Domains des Mail-Dienstes web.de sind aufgeführt. Ein C&C-Server ist gewissermaßen die Steuerzentrale eines Botnetzes: Ein zentraler Computer, der Befehle an ein Botnetz absetzt und dann die zurückgesandten Berichte der ausgewählten Rechner empfängt. Sehen Sie in unserem Video, was ein Botnetz genau ist und welche Schutzmaßnahmen Sie ergreifen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html
Zum Artikel des botfrei.de Blog: Mehr als 43 Millionen E-Mail-Adressen durchgesickert – Ist Ihre auch dabei? https://blog.botfrei.de/2018/06/mehr-als-43-millionen-e-mail-adressen-durchgesickert-ist-ihre-auch-dabei/
- Sprachsteuerung: Manipulierte Vorschläge von Siri
Cyber-Kriminelle können die Funktion der automatischen Kontaktvorschläge des Sprachassistenten „Siri“ für Phishing-Angriffe nutzen, wie mobilsicher.de berichtet. Siri versucht beim Eintragen neuen Telefonnummern eine Verknüpfung zu bestehenden Kontakten herzustellen, um diese als zusätzliche Kontaktmöglichkeit vorzuschlagen und hinzuzufügen. Mobilsicher.de weist ausdrücklich darauf hin, dass diese Funktion zwar praktisch sei, aber mit besonderer Vorsicht zu genießen. Denn Internetbetrüger können die Funktion nutzen, um sich unter einer neuen Telefonnummer als Freund oder Bekannter auszugeben. Ihr Ziel ist, dass Siri als Vorschlag den Namen eines unseriösen Kontakts anzeigt: „Vielleicht: (Name)“. Erhalten die Opfer dann eine SMS oder einen Anruf über diese neue Telefonnummer, könnte der Absender als eine vertrauenswürdige Person erscheinen. So steigt die Gefahr, dass Anwenderinnen und Anwender leichter sensible Daten preisgeben. Phishing kennt viele Trick-Varianten. Ob per E-Mail oder Textnachricht, seien Sie immer auf der Hut und machen Sie sich mit diesem Internet-Betrug vertraut, damit Sie ihn schneller entlarven können: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html
Zum Beitrag auf mobilsicher.de: iOS: Siri-Vorschläge anfällig für Manipulation: https://mobilsicher.de/aktuelles/siri-kontaktvorschlaege-sind-manipulationsanfaellig
—————————————————-
Schutzmaßnahmen
- Microsoft: Überblick über Sicherheitsupdates im Juni
Microsoft hat an seinem Patch-Day eine Reihe von Sicherheitsupdates veröffentlicht, um diverse Schwachstellen zu schließen. Sicherheitslücken in Microsoft Windows ermöglichen es Angreifern beliebigen Programmcode auszuführen, administrative Rechte zu erlangen oder einen Denial of Service-Zustand der Systeme auszulösen. Bei einem erfolgreichen Angriff, könnten die Internet-Kriminellen dann auf sensible Daten zugreifen. Darüber hinaus können Betrüger über weitere Sicherheitslücken in weiteren Microsoft-Produkten, wie Office, Edge und dem Internet Explorer, Sicherheitsmechanismen umgehen oder Code mit Benutzerprivilegien ausführen. Das Bürger-CERT empfiehlt Nutzerinnen und Nutzern, die bereitgestellten Patches umgehend zu installieren. Einen Leitfaden für Sicherheitsupdates finden Sie in den jeweiligen Warnhinweisen:
Microsoft Windows: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0084.html
Microsoft Outlook: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0088.html
Microsoft Edge: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0086.html
Microsoft Internet Explorer: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0085.html
- F-Secure: Schwachstelle geschlossen
Eine Schwachstelle in F-Secure Client Security ermöglicht es einem erfolgreichen Angreifer, seine Privilegien auf das System zuzugreifen zu erhöhen. Seit Mai stellt F-Secure automatische Updates bereit, um diese Sicherheitslücke zu schließen. Nutzerinnen und Nutzer müssen aus diesem Grund keine manuellen Installationen durchführen. Falls Sie eine manuelle Installation vorziehen, finden Sie den Download-Link im Warnhinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0079_update_1.html
- Chrome: Sicherheitslücke im Browser
Google Chrome weist eine Sicherheitslücke auf, über die Betrüger Sicherheitsvorkehrungen umgehen können. Um die Schwachstelle im Internet-Browser zu schließen, sollten Sie das Sicherheitsupdate zeitnah einspielen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0082.html
—————————————————-
Prisma
- Spam: Unechte Warnung zur DSGVO soll Kunden auf Webseite locken
Die Welle der unechten Nachrichten zur DSGVO ebbt nicht ab: Aktuell erhalten viele Unternehmen eine E-Mail von „„, die vorgibt, dass eine Verletzung der DSGVO gemeldet wurde, wie der Blog mimikama.at berichtet. Die Empfängerinnen und Empfänger werden dazu aufgerufen, sich bei einer Beschwerdestelle in Nürnberg zu melden. Bei dem Schreiben handelt es sich jedoch nur um eine Werbezusendung, um Nutzerinnen und Nutzer auf die Webseite von datasax.de zu locken. Deshalb sollten Sie die E-Mail nicht beachten und am besten direkt als Spam markieren und in Ihren Papierkorb verschieben. Wie die Spammer an Ihre E-Mail-Adresse gekommen sein könnten, erklären wir Ihnen in unserer Rubrik „Spam“: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html
Zur Meldung von mimikama: Wie Watchlist Internet warnt, erhalten Unternehmen von eine E-Mail: https://www.mimikama.at/allgemein/falsche-meldung-wegen-verletzung-der-dsgvo/
- App-Sicherheit: Reiseführer für das Smartphone
Sommerzeit ist Ferienzeit, viele Millionen Menschen in Deutschland fahren in den nächsten Wochen in den Urlaub und wollen die schönste Zeit des Jahres entspannt irgendwo auf der Welt genießen. Während früher dicke Reiseführer im Gepäck ganz alltäglich waren, nutzen viele Urlauberinnen und Urlauber mittlerweile Apps, um Unterkünfte zu buchen, Ausflugsziele auszuwählen oder sich Tipps über die besten Restaurants in der Nähe zu holen. Damit Ihre mobilen Endgeräte geschützt sind, sollten Sie unsere Hinweise auf BSI für Bürger zum Umgang mit Apps beachten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Reisefuehrer_Smartphone_App_Auswahl.html
Was Sie sonst noch während Ihres Urlaubs für mehr digitale Sicherheit beachten sollten, finden Sie in unserer Rubrik „IT-Sicherheit und Reisen“: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Reisen/reisen_node.html
- Medienwissen für Jugendliche: Neuer Webbereich bei Klicksafe
Die EU-Initiative für mehr Sicherheit im Netz, klicksafe.de, haben einen neuen Webbereich, speziell für Jugendliche, veröffentlicht. Junge Nutzerinnen und Nutzer erhalten auf „Klicksafe für Jugendliche“ viele Informationen rund um ihren digitalen Alltag. Neben einem Quiz, bei dem sie ihr Wissen über Hate Speech, digitale Spiele und Soziale Netzwerke testen können, stehen dort auch Informationen zu WhatsApp, Snapchat, YouTube oder Musical.ly zum Download zur Verfügung. Darüber hinaus erhalten die „Digital Natives“ Surftipps und haben Gelegenheit, sich mit dem „Kompass Social Media“ durch die eigenen Online-Dienste zu navigieren:s https://www.klicksafe.de/jugendbereich/klicksafe-fuer-jugendliche/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn