SICHER • INFORMIERT vom 23.11.2017
Ausgabe: 24/2017
Inhalt
Störenfriede—————–
Onlinebetrug: Falscher Microsoft-Support und unechte Facebook-Anfragen
App-Berechtigungen: Wenn Smartphone-Kameras unbemerkt fotografieren
Mobile Schadprogramme: Infizierte Apps im Google Play Store
Daten-Ausspähung: Zugriff eines Browser-Plugins auf Facebook- und LinkedIn-Kontakte möglich
Schutzmaßnahmen—————–
VMware: Virtualisierungssoftware wurde aktualisiert
Firefox: Mozilla veröffentlicht neue Browser-Version
Microsoft: Die Neuerungen des November Patchday
Adobe: Zahlreiche Sicherheitsupdates
Prisma—————–
Online-Shopping: Sicher im Netz einkaufen und bezahlen
Datendiebstahl: 57 Millionen Uber-Kunden betroffen
Safer Internet Day 2018: Anmeldung ab sofort möglich
IT-Nachwuchs: BMI und BSI fördern Studierende
JIM-Studie 2017: Jugendliche tauschen sich am häufigsten über WhatsApp aus
Editorial
Liebe Leserin, lieber Leser,
seit Montag hat das Online-Shopping aufgrund der anstehenden Aktionstage, dem Black-Friday und Cyber-Monday, wieder Hochkonjunktur. Schnäppchenjäger können jetzt viele günstige Angebote im Web finden. Doch aufgepasst: Auch Internetbetrüger können mit gefälschten Angeboten auf die Jagd nach Ihren persönlichen und sensiblen Daten sein. Um nicht auf falsche Lockangebote hereinzufallen, sollten Sie daher immer alle Angebote genau prüfen, bevor Sie zuschlagen. Hilfestellungen dazu und Hinweise zu derzeit im Netz kursierenden Gefahren, erhalten Sie in dieser Ausgabe unseres Newsletters. Hinweis: Der nächste Newsletter erscheint übrigens ausnahmsweise statt an einem Donnerstag am Freitag, den 8. Dezember 2017.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
– Onlinebetrug: Falscher Microsoft-Support und unechte Facebook-Anfragen
Die Polizei warnt bundesweit vor Betrügern, die sich als Microsoft-Support ausgeben. Sie verunsichern Nutzerinnen und Nutzer durch die Behauptung, dass Lizenz- oder technische Probleme mit deren Software bestünden. Dann werden die Getäuschten mit einer Servicegebühr abgezockt, wie ZDNet berichtet. Microsoft würde jedoch niemals auf eine Schwachstelle oder abgelaufene Lizenz per Anruf oder E-Mail aufmerksam machen, dies erfahren Sie normalerweise direkt über die Software selbst. Legen Sie daher direkt auf, wenn Sie einen dieser betrügerischen Anrufe erhalten und löschen Sie jegliche E-Mails, die Sie auf ein vermeintliches Update oder eine abgelaufene Lizenz aufmerksam machen.
Vorsichtig sollten Sie, laut einem Bericht auf Netzwelt.de, ebenfalls mit vermeintlichen Facebook-Nachrichten sein, in denen Sie tatsächlich mit Ihnen befreundete Personen um finanzielle Hilfe in Not bitten. Hier ist es Internet-Betrügern gelungen, das Facebook-Konto der Person zu kapern und die dortige Identität zu übernehmen. Reagieren Sie keinesfalls direkt auf diese Nachricht, sondern löschen Sie diese sofort. Versuchen Sie, die betroffene Person über einen anderen Kommunikationsweg, wie E-Mail oder am besten per Telefon, zu informieren.
Wie Sie sich vor einem Identitätsdiebstahl schützen können, erklärt Ihnen BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html
Zum Artikel von Netzwelt: „Facebook: Reisepass verloren! Wenn falsche Freunde Geld fordern“: https://www.netzwelt.de/betrugswarnungen/162781-facebook-reisepass-verloren-falsche-freunde-geld-fordern.html
Zum Artikel auf ZDNet: „Polizei warnt bundesweit vor falschem Microsoft-Support“: http://www.zdnet.de/88318643/polizei-warnt-bundesweit-vor-falschem-microsoft-support/
– App-Berechtigungen: Wenn Smartphone-Kameras unbemerkt fotografieren
Besitzen iOS-Apps eine entsprechende Berechtigung für den Zugriff auf die Kamera des iPhones, können sie ohne Wissen der Smartphone-Besitzer Fotos oder Videos aufnehmen und diese beliebig verbreiten, warnt die Onlineplattform Trojaner-Info.
Deshalb empfiehlt es sich, regelmäßig die Einstellungen und Zugriffsrechte der genutzten Apps zu prüfen. Erlauben Sie Zugriffe möglichst nur, wenn Sie die Einstellung gerade benötigen und deaktivieren Sie die Funktion danach wieder. Das Smartphone ist so etwas wie ein Generalschlüssel zu persönlichen Daten und sollte deswegen mit großer Sorgfalt eingesetzt werden.
Wie Apps sicher genutzt werden, lesen Sie auf der BSI-für-Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html
Zum Artikel von Trojaner-Info: „Warnung vor heimlichen Foto- und Videoaufnahmen des iPhones“: https://www.trojaner-info.de/mobile-security/aktuell/warnung-vor-heimlichen-foto-und-videoaufnahmen-des-iphones.html
– Mobile Schadprogramme: Infizierte Apps im Google Play Store
Erneut ist, laut ZDNet, eine in Apps versteckte Malware namens „Android/TrojanDropper.Agent.BKY“ im Google Play Store aufgetaucht. Das Tückische: Es handelt sich um einen mehrstufigen Angriff, der somit für die automatisierte Sicherheitsprüfung des Stores schwerer erkennbar ist. Über die mit Schadcode infizierten Apps konnte so ein Banking-Trojaner auf Android-Geräte eingeschleust werden. Glücklicherweise wurden die Apps nicht so weit verbreitet und sind mittlerweile von Google aus dem Play Store entfernt worden. Wie Sie eine Infektion mit einer Android-Malware beseitigen, erfahren Sie auf der BSI-für-Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html
Zum Bericht von ZDNet: „Eset entdeckt erneut Malware im Google Play Store“: http://www.zdnet.de/88318361/eset-entdeckt-erneut-malware-im-google-play-store/
– Daten-Ausspähung: Zugriff eines Browser-Plugins auf Facebook- und LinkedIn-Kontakte möglich
Ein neues Plugin, „Browse-Secure“, für den Bowser Chrome ist in der Lage, LinkedIn- und Facebook-Accounts zu durchsuchen, wie der Blog BleepingComputer berichtet. Ist das Plugin im Browser installiert und aktiv, kann es sowohl Namen, E-Mail-Adresse und Geschlecht als auch Handynummer sowie Adresse aller Kontakte auslesen und die Daten auf den Entwickler-Server hochladen. Somit werden unerlaubt persönliche Daten ausgespäht und an Dritte weitergegeben, die diese dann gegebenenfalls für betrügerische und kriminelle Zwecke nutzen können.
Web-Browser sind immer wieder Einfallstore für Schadsoftware oder werden von Internet-Angreifern zum Ausspähen sensibler Daten genutzt. Deshalb sollten Internetnutzer und Internetnutzerinnen stets vorsichtig sein, wenn sie Plugins für Browser installieren. Wir haben Ihnen auf der BSI-für-Bürger Webseite zusammengestellt, worauf Sie bei der Konfiguration Ihres Browsers achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html
Zur Meldung von bleepingcomputer.com: „Browse-Secure Extension Harvests Contact Info from Facebook and LinkedIn“: https://www.bleepingcomputer.com/news/security/browse-secure-extension-harvests-contact-info-from-facebook-and-linkedin/
—————————————————-
Schutzmaßnahmen
– VMware: Virtualisierungssoftware wurde aktualisiert
VMware stellt Sicherheitsupdates für seine Virtualisierungslösungen VMware Workstation Pro und Player, Fusion Pro, Fusion sowie Horizon View Client zur Verfügung. Diese schließen Sicherheitslücken, die einen Angriff über schädliche Programmcodes ermöglichen. Das Bürger-CERT empfiehlt, die verfügbaren Sicherheitsupdates umgehend zu installieren: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0141.html
– Firefox: Mozilla veröffentlicht neue Browser-Version
Mit der Version 57 des Firefox schließt Mozilla zahlreiche, zum Teil schwerwiegende Schwachstellen in seinem Browser. Um sich zu schützen, sollten Sie das Update auf die neue Version so bald wie möglich vornehmen. Da die neueste Browser-Version grundlegende Veränderungen mit sich bringt, besteht die Möglichkeit, dass bereits installierte ältere Erweiterungen für Firefox unter Version 57 nicht mehr funktionieren. Weitere Informationen gibt es im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0135.html
– Microsoft: Die Neuerungen des November Patchday
Mit dem Patchday im November veröffentlicht Microsoft Sicherheitsupdates für mehrere Produkte. Dazu gehören die Browser Edge und Internet Explorer, Microsoft Office, Excel und Word (auch für macOS), Microsoft Office Services, Web Apps und SharePoint Server, die Entwicklungsplattformen .NET sowie ASP.NET und alle aktuellen Windows-Versionen. Details zu den Updates des November Patchday und Möglichkeiten zum Download finden Sie in dem Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0136.html
– Adobe: Zahlreiche Sicherheitsupdates
Adobe stellt eine ganze Reihe von Sicherheitsupdates bereit: für den Flash Player, Adobe Acrobat und den Acrobat Reader (auch DC) sowie für den Shockwave Player, Adobe Digital Editions und Photoshop CC. Bestehende Schwachstellen in älteren Versionen wurden damit geschlossen, weshalb Nutzerinnen und Nutzern geraten wird, ihre Adobe-Software zeitnah zu aktualisieren. Mehr zu den einzelnen Sicherheitshinweisen können Sie dem Bürger-CERT entnehmen:
Adobe Flash Player: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0138.html
Adobe Photoshop CC:https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0140.html
Adobe Digital Editions: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0139.html
Adobe Shockwave Player:https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0137.html
Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC:https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0134.html
—————————————————-
Prisma
– Online-Shopping: Sicher im Netz einkaufen und bezahlen
Aktionstage wie der anstehende Black Friday und der darauffolgende Cyber Monday, dieses Jahr am 24. und 27.11., sorgen nicht nur bei Online-Shops für Hochkonjunktur, sondern locken auch Internetbetrüger an. Worauf achten Internetnutzerinnen und -nutzer, um ihre persönlichen Daten beim Einkaufen im Netz zu schützen? Eine aktuelle repräsentative Online-Befragung zum Thema Sicherheit beim Online-Shopping von KANTAR TNS im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt: Online-Shopper sind sich nach eigenen Angaben größtenteils bewusst, was einen sicheren Online-Shop ausmacht, jedoch achten sie nicht immer auf Sicherheitsmerkmale.
Informieren Sie sich deshalb, welche Kriterien zum sicheren Shoppen oft zu wenig Beachtung finden, und berücksichtigen Sie diese bei Ihrem nächsten Online-Einkauf ganz bewusst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheit_Onlineshopping_22112017.html
– Datendiebstahl: 57 Millionen Uber-Kunden betroffen
Bei einem Cyber-Angriff gelang es Hackern, die Daten von rund 57 Millionen Kunden des Fahrdienstes Uber zu entwenden, wie unter anderem Chip.de meldet. Der Datendiebstahl erfolgte bereits im Oktober des vergangenen Jahres, was Uber jedoch bis jetzt verschwiegen hat. Auch Behörden wurden nicht informiert, stattdessen bezahlte Uber den Angreifern 100.000 US-Dollar, damit diese die Daten vernichten – eine Garantie dafür, dass dies auch geschehen ist, haben die Kunden jedoch nicht. Entwendet wurden in erster Linie Namen, E-Mail-Adressen und Telefonnummern. Uber-Nutzer sollten zur Sicherheit ihr Passwort zeitnah ändern und zudem aufmerksam sein, wenn sie ungewöhnliche E-Mails, Telefonanrufe oder SMS erhalten. Denn sollten die Daten doch missbräuchlich genutzt worden sein, könnten sie vor allem bei Phishing-Kampagnen eingesetzt werden.
Unerlaubte Zugriffe auf fremde Daten sind natürlich niemals rechtmäßig und jeder einzelne sollte sich unbedingt davor schützen. Doch es gibt auch Hacker, die sich für mehr Sicherheit in der digitalen Welt einsetzen, lernen Sie diese und andere Hacking-Typen in unserem BSI-für-Bürger-Artikel kennen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html
Zum Artikel von Chip.de: „57 Millionen Kundendaten gestohlen: Uber verschwieg gigantischen Hacker-Angriff“: http://www.chip.de/news/50-Millionen-Kundendaten-gestohlen-Uber-verschwieg-gigantischen-Hacker-Angriff_127982458.html
– Safer Internet Day 2018: Anmeldung ab sofort möglich
Am 6. Februar findet der internationale Safer Internet Day (SID) 2018 statt, der unter dem Motto „Safer Internet Day 2018 – Create, connect and share respect: A better internet starts with you“ steht. In diesem Rahmen gibt es weltweit wieder zahlreiche Veranstaltungen und Aktionen rund um das Thema Internetsicherheit. Wer sich daran beteiligen möchte, kann seine Aktivitäten und Veranstaltungen ab sofort über das Anmeldeformular eintragen. Zusätzliche Hinweise zum SID 2018 finden Sie in der Meldung „Safer Internet Day 2018“ auf Klicksafe: http://www.klicksafe.de//ueber-klicksafe/safer-internet-day/sid-2018/
Insbesondere das Thema Sicherheit spielt im Zuge der fortschreitenden Digitalisierung der Gesellschaft eine immer wichtiger werdende Rolle. Schon jetzt nutzen wir zahlreiche Technologien, die Teile unseres Lebens in eine digitale Umgebung rücken. Welche das sind, zeigt Ihnen das Informationsportal BSI für Bürger im folgenden Überblick: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/digitaleGesellschaft_node.html
– IT-Nachwuchs: BMI und BSI fördern Studierende
Das Bundesinnenministerium (BMI) hat ein spezielles Studienförderprogramm für Informatiker ausgeschrieben, für das sich Studierende noch bis zum 11. Dezember 2017 bewerben können. Erfolgreiche Bewerber und Bewerberinnen können dann unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI) praktische Erfahrungen parallel zum Studium sammeln. Das BSI bietet Studierenden vielfältige Möglichkeiten, um ihr IT-Interesse für das Thema IT-Sicherheit einzusetzen. So kann bereits während des Studiums aktiv an Projekten mitgearbeitet werden und können auch Bachelor- und Masterarbeiten mit Unterstützung der Experten und Expertinnen im BSI geschrieben werden. Genaueres zu dem Stipendium des BMI und anderen Fördermöglichkeiten im BSI erfahren Sie unter: https://www.bsi.bund.de/DE/DasBSI/Jobs/Studierende/Studienfoerderung/studienfoerderung_node.html
– JIM-Studie 2017: Jugendliche tauschen sich am häufigsten über WhatsApp aus
Ohne WhatsApp geht in der Kommunikation bei Teenagern fast gar nichts mehr: 94 Prozent der 12- bis 19-Jährigen nutzen hierzulande den Messenger-Dienst „WhatsApp“, um sich miteinander auszutauschen. Neben WhatsApp verwendet knapp mehr als die Hälfte (57 Prozent) den Bilder-Sharing-Dienst Instagram und 49 Prozent der Jugendlichen sind via Snapchat aktiv. Zu diesem Ergebnis kommt die JIM(Jugend, Information, (Multi-)Media)-Studie 2017 des Medienpädagogischen Forschungsverbundes Südwest (mpfs) 2017: http://www.mpfs.de/startseite/#accordioncollapse-47-41
Diese Zahlen verdeutlichen, wie wichtig es ist, Kinder und Jugendliche über die Risiken aufzuklären, die mit Social-Media-Anwendungen einhergehen. Das BSI betreibt daher aktiv Aufklärungsarbeit und hat neben einem Gefahrenkatalog auch einen Leitfaden für das Eltern-Kind-Gespräch zusammengestellt. Beide Dokumente stehen auf der BSI-für-Bürger-Webseite gemeinsam mit zusätzlichen Informationen zum Download zur Verfügung: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/kinderschutz_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn