SICHER • INFORMIERT vom 07.06.2018

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 07.06.2018

Ausgabe: 12/2018

Inhalt

 

Störenfriede—————–

  1. Trojaner: E-Mails mit schädlichem Dateianhang im Umlauf
  2. Android-Malware: Veraltete Betriebssysteme in günstigen Smartphones sind unsicher

 

 

Schutzmaßnahmen—————–

  1. Apple: Patches stehen für mehrere Programme bereit
  2. Chrome Browser: Schwachstellen mit Sicherheitsupdate behoben
  3. Android: Neue Betriebssystem-Version für Pixel- und Nexus Geräte verfügbar
  4. Zip Slip: Schwachstellen in Bibliotheken und Programmen zum Entpacken von Datei-Archiven

 

 

Prisma—————–

  1. Digitale Seite: BSI auf Jobmesse ITS.Connect
  2. Online-Spiele: Jahrelang bestehende Sicherheitslücke in Steam behoben
  3. Verschlüsselung: Key für iMessages im iCloud Backup enthalten
  4. Veranstaltung: Aktionstage Netzpolitik und Demokratie
  5. Risiken im Internet: Vorsicht vor Fallen zur Fußball WM

 

Editorial

 

Liebe Leserin, lieber Leser,

 

der Countdown zur Fußball-WM in Russland läuft. In sieben Tagen rollt endlich wieder der Ball. In unseren vernetzen Zeiten sind wir nicht nur stets über die aktuellsten Ereignisse und Ergebnisse informiert, sondern beteiligen uns auch online an Verlosungen oder Tipprunden. Genau das nutzen Internetbetrüger verstärkt für ihre Zwecke aus – beim Online-Ticketkauf, mit Gewinnspielen, „Fakeshops“ oder Spam-E-Mails. Sie versuchen, die Daten der Fußballfans abzugreifen oder deren Rechner zu manipulieren. Deshalb seien Sie gerade jetzt vorsichtig.

 

Wie Sie sich gegen aktuelle Täuschungsversuche im Netz und Schadsoftware schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters.

 

Wir wünschen Ihnen eine spannende Lektüre und hoffen auf tolle Spiele bei der Fußball-WM.

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

Störenfriede

 

 

  1. Trojaner: E-Mails mit schädlichem Dateianhang im Umlauf

 

Nutzerinnen und Nutzer erhalten in den letzten Tagen vermehrt E-Mails, die augenscheinlich von einem Anwalt, Inkassodienst oder Bezahlportal stammen und auf angebliche offene Rechnungen oder Mahnungen hinweisen. Laut mimikama.at enthalten die E-Mails die richtigen Kontaktdaten und eine korrekte Anrede, wodurch sie täuschend echt scheinen. Allerdings verbirgt sich in der angehängten Datei ein Trojaner. Häufig werden hierfür zip-Formate genutzt, es gibt aber auch Fälle mit manipulierten PDF- oder DOC-Dateien. Durch das Öffnen riskieren Sie, Ihr Endgerät mit einem Schadprogramm zu infizieren.

 

Überprüfen Sie E-Mails stets mit gesundem Misstrauen, wenn Sie unerwartete Zahlungsaufforderungen oder ähnlich drängende Aufforderungen enthalten. Unser 3-Sekunden-Sicherheits-Check auf BSI für Bürger hilft Ihnen, die Risiken einzuschätzen https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/3_Sekunden_E-Mail_Sicherheitscheck.html.

 

Zur Meldung von mimikama.at: Warnung vor: „Sofort GdR automatische Kontoabbuchung konnte nicht vorgenommen werden“ https://www.mimikama.at/allgemein/sofort-gbr-warnung-fak-mails/.

 

 

  1. Android-Malware: Veraltete Betriebssysteme in günstigen Smartphones sind unsicher

 

Sicherheitsexperten haben eine Malware auf kostengünstigen Smartphones mit veralteter Android-Software entdeckt. Wie mobilsicher.de schreibt, sind weltweit etwa 18.000 Nutzerinnen und Nutzer in über 90 Ländern betroffen, auch in Deutschland. Hierzulande wurde die Malware unter anderem in Modellen von ZTE und Archos entdeckt. Die Malware befindet sich bereits beim Kauf eines Smartphones auf dem Gerät, da sie sich in der Firmware versteckt. Mittlerweile ist das Google-eigene Antiviren-Programm Google Play Protect in der Lage, beide Bestandteile der Malware zu entfernen. Deshalb ist die Zahl der infizierten Android-Smartphones gesunken.

 

Dieser Fall zeigt, wie wichtig es ist, stets aktuelle Software zu verwenden und zeitnah verfügbare Updates für Betriebssystem und Software einzuspielen. Auf der BSI für Bürger-Webseite erfahren Sie mehr zum Thema Patch-Management https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html.

 

Zum Beitrag von mobilsicher.de: Cosiloon: Malware tief im Gerät verankert https://mobilsicher.de/aktuelles/cosiloon-tief-im-geraet-verankerte-schadware.

 

 

—————————————————-

Schutzmaßnahmen

 

 

  1. Apple: Patches stehen für mehrere Programme bereit

 

Die Apple Betriebssysteme Mac OS X und iOS, das Multimedia-Verwaltungsprogramm iTunes und der Webbrowser Safari weisen zahlreiche Schwachstellen auf. Dadurch sind Cyber-Kriminelle unter anderem in der Lage, beliebigen Programmcode mit Benutzerrechten auszuführen, Daten offenzulegen oder zu manipulieren oder einen Denial of Service-Angriff auszuführen.

 

Um die Schwachstellen zu schließen, sollten Sie die entsprechenden Sicherheitsupdates von Apple zeitnah einspielen. Den Download-Link zu den einzelnen Software-Lösungen finden Sie im jeweiligen Sicherheitshinweis des Bürger-CERT:

Apple Mac OS X: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0077.html

Apple iTunes: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0073.html

Apple iOS: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0074.html

Apple Safari: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0075.html

 

 

  1. Chrome Browser: Schwachstellen mit Sicherheitsupdate behoben

 

Mehrere neu entdeckte Schwachstellen im Internet-Browser Google Chrome ermöglichen es Cyber-Kriminellen, beliebigen Programmcode mit den Rechten ihrer Opfer auszuführen. Damit können sie Sicherheitsvorkehrungen umgehen und einen Denial of Service-Zustand herbeiführen.

 

Um die Sicherheitslücke zu schließen, sollten Sie das vom Hersteller bereitgestellte Sicherheitsupdate umgehend einspielen. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0072.html.

 

 

  1. Android: Neue Betriebssystem-Version für Pixel- und Nexus Geräte verfügbar

 

Aufgrund einer Sicherheitslücke in Google Android, die auch Modelle der Pixel und Nexus-Geräte betrifft, hat Google eine neue Version des mobilen Betriebssystems veröffentlicht. Wer ein Pixel-Smartphone, ein Nexus-Smartphone oder -Tablet besitzt, sollte Android so bald wie möglich auf den aktuellen Versionsstand bringen. Im Bürger-CERT-Sicherheitshinweis sind weiterführende Informationen dazu: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0078.html

 

 

  1. Zip Slip: Schwachstellen in Bibliotheken und Programmen zum Entpacken von Datei-Archiven

 

Unter dem Namen „Zip Slip“ wurde eine Reihe von Schwachstellen in Software-Bibliotheken veröffentlicht. Als Software-Bibliotheken werden wiederverwendbare Funktionalitäten oder Bestandteile von Programmen bezeichnet. Die erwähnten Schwachstellen ermöglichen das Überschreiben von Dateien in anderen Verzeichnissen, beispielsweise während des Entpackens eines zip-Archivs. Sie können zur Ausführung fremden und schadhaften Codes genutzt werden. Eine Liste der betroffenen Software steht auf github.com zur Verfügung: https://github.com/snyk/zip-slip-vulnerability#affected-libraries

 

 

—————————————————-

Prisma

 

 

  1. Digitale Seite: BSI auf Jobmesse ITS.Connect

 

Am 15. Juni 2018 findet an der Ruhr-Universität Bochum die ITS.Connect statt. Auch das BSI stellt sich auf dieser Jobmesse für IT-Sicherheit als potenzieller Arbeitgeber vor. Interessierte Besucher können sich über den Berufseinstieg, die Karrierechancen sowie die spannende Aufgabenfelder im BSI informieren. Mehr dazu finden Sie im Karriereportal des BSI https://www.bsi.bund.de/SharedDocs/Termine/DE/2018/jobmesse_ITSConnect.html. Auf der Webseite der Messe erhalten Sie einen Überblick über den gesamten Event https://hgi.rub.de/itsc2018/.

 

 

  1. Online-Spiele: Jahrelang bestehende Sicherheitslücke in Steam behoben

 

Im Client des Online-Spiels Steam existierte seit über zehn Jahren eine Schwachstelle, die laut golem.de mittlerweile geschlossen wurde. Cyber-Kriminelle hätten sie unter anderem zum Aufbau eines Botnetzes nutzen können. Allerdings ist dies nach bisherigen Erkenntnissen nicht geschehen. Der Hersteller Valve hat bereits am 20. März 2018 ein Update bereitgestellt, das die Schwachstelle geschlossen hat. Die Aktualisierung im Steam-Client erfolgt automatisch, so dass alle Nutzerinnen und Nutzer mittlerweile die neueste Version nutzen.

 

Spiele-Plattformen sind heutzutage nicht nur bei Gamern sehr beliebt, auch Internet-Betrüger nehmen sie ins Visier. Die Tipps von BSI für Bürger unterstützen Sie, damit Sie beim Spielen keine böse Überraschung erleben müssen https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html.

 

Zum Artikel auf golem.de: Sicherheitslücke in Steam zehn Jahre lang unentdeckt https://www.golem.de/news/client-sicherheitsluecke-in-steam-zehn-jahre-lang-unentdeckt-1806-134720.html.

 

 

  1. Verschlüsselung: Key für iMessages im iCloud Backup enthalten

 

Bei Apples Speicherdienst „Nachrichten in iCloud“ werden iMessages und SMS auf einem Server gespeichert, um Geräte besser abzugleichen und Speicherplatz zu sparen. Beim Versenden einer Ende-zu-Ende-verschlüsselten iMessage bedarf es zur Entschlüsselung eines bestimmten Keys. Laut Mac & i ist dieser Schlüssel, der die Nachrichten von Nutzerinnen und Nutzern schützen soll, jedoch im iCloud-Backup enthalten, das standardmäßig durchgeführt wird. Apple kann so jederzeit selbst auf ihn zugreifen.

 

Wer sicher gehen möchte, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte deshalb das iCloud-Backup deaktivieren. Dann wird automatisch ein neuer Key auf dem Endgerät generiert, der nicht von Apple gespeichert wird. Nutzerinnen und Nutzer sind dann jedoch selbst für ihre lokalen Backups verantwortlich.

 

Weitere Informationen rund um das Thema „Verschlüsselung“ und welche Unterschiede es gibt, haben wir Ihnen auf BSI für Bürger Webseite zusammengestellt https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/Grundlagenwissen/grundlagenwissen_node.html.

 

Zur Meldung von Mac & i: Nachrichten in iCloud: Apple speichert Schlüssel im iCloud-Backup https://www.heise.de/mac-and-i/meldung/Nachrichten-in-iCloud-Apple-speichert-Schluessel-im-iCloud-Backup-4061544.html.

 

 

  1. Veranstaltung: Aktionstage Netzpolitik und Demokratie

 

Vom 7. bis 9. Juni 2018 finden die bundesweiten „Aktionstage Netzpolitik und Demokratie“ der Bundeszentralen für politische Bildung und ihrer Partner statt. Ziel der Events ist es, das Thema Netzpolitik stärker in der Öffentlichkeit zu positionieren. Zwar ist die Internetnutzung mittlerweile fest in unserem Alltag verankert, allerdings kommen beständig neue Themen wie beispielsweise Überwachung im öffentlichen Raum, Robotik in der Pflege oder Cybermobbing hinzu. Die Aktionstage richten sich an Bürgerinnen und Bürger, die den digitalen Alltag mitgestalten wollen. Das Programm ist vielfältig und reicht von Webtalks und Webinare über Kongresse, Workshops und Lesungen bis hin zu Filmvorführungen in ganz Deutschland. Das BSI beteiligt sich an einer Streamingkonferenz am 7. Juni. Das detaillierte Programm mit Aktivitäten in Ihrer Nähe finden Sie unter https://www.netzpolitische-bildung.de/programm.

 

 

  1. Risiken im Internet: Vorsicht vor Fallen zur Fußball WM

 

Nächste Woche beginnt die Fußball-WM in Russland. Ob in Onlineshops, Ladengeschäften oder den Medien: Das Sportevent ist momentan allgegenwärtig. Die große Fußballbegeisterung, die überall herrscht, nutzen auch Cyber-Kriminelle vermehrt aus, um ihre Opfer mit Spam-Mails, Phishing, „Fakeshops“, gefälschten Gewinnspielen oder Schadsoftware in die Falle zu locken, Daten abzugreifen oder Endgeräte zu kompromittieren. Deshalb sollten Sie in den nächsten Wochen ganz besonders auf der Hut sein, wenn Sie sich online bewegen. Der Ratgeber zu Internetkriminalität der Polizei Niedersachsen gibt Ihnen einen Überblick über die aktuellen WM-„Gefahren“, auf die Sie vorbereitet sein sollten https://www.polizei-praevention.de/aktuelles/phishing-spam-trojaner-und-mehr-zur-fussball-wm.html.

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.