NL-T17/0006 – SICHER • INFORMIERT vom 16.03.2017

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 16.03.2017
Nummer: NL-T17/0006

Die Themen dieses Newsletters:
1. Spam: Falsche E-Mails im Umlauf
2. Betrugsversuche: Gefälschte Jobangebote
3. Darknet: E-Mail-Daten von Gmail- und Yahoo-Nutzern geklaut
4. Browser: Maleware-Script auf Explorer 11
5. Microsoft: Patchday schließt 140 Sicherheitslücken
6. Chrome und Firefox: Browser-Sicherheitsupdate
7. VMware Workstation: DoS-Attacken unterbinden
8. Android: Update installieren
9. Symantec: Schutz wieder herstellen
10. Adobe: Flash Player und Shockwave Player aktualisieren
11. OwnCloud und Nextcloud: Tausende Clouds anfällig für Cyber-Attacken
12. BSI-Magazin: „Mit Sicherheit² 2017/01 veröffentlicht
13. Das BSI auf der CeBIT: IT-Sicherheit für Privatanwender
14. Internet der Dinge: Nintendo-Spielekonsole gehackt
15. Microsoft: Service für Windows Vista und Office 2007 endet bald

EDITORIAL
Liebe Leserinnen, liebe Leser,

mit seinem Informationsangebot „BSI für Bürger“ ist das Bundesamt für
Sicherheit in der Informationstechnik (BSI) auch dieses Jahr vom 20. bis
zum 24. März auf der CeBit in Hannover vertreten. Am Stand können sich
speziell auch Privatanwender über Möglichkeiten informieren, wie sie ihre
digitalen Geräte vor dem unerlaubten Zugriff Dritter schützen können.
E-Mail-Sicherheit, sichere Passwörter, Botnetze, die Nutzung öffentlicher
Netze sind nur einige Stichworte über die es sich lohnt, als
Internetnutzerin oder -nutzer Bescheid zu wissen.
Auf welche Störenfriede Sie aktuell achten und welche Schutzmaßnahmen Sie
ergreifen sollten, haben wir in folgendem Newsletter für Sie
zusammengestellt.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Spam: Falsche E-Mails im Umlauf

Derzeit sind zahlreiche Spam-E-Mails mit Bezug auf verschiedene bekannte
Unternehmen im Umlauf. Vermeintliche DHL-Sendungsberichte, gefälschte
Hotelbestätigungen und unechte Benachrichtigungen von PayPal und Banken
machen die Runde. Dahinter steckt der Versuch, die
Ransomware [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html]
Cerber zu verbreiten. Die E-Mails enthalten im Anhang eine zip-Datei.
Wird diese geöffnet, startet eine JavaScript-Datei den Download der
Schadsoftware. Löschen Sie eine solche Mail umgehend und klicken Sie
keinesfalls auf Anhänge, wenn Sie an der Echtheit einer E-Mail zweifeln.
Weitere Tipps zu E-Mail-Sicherheit gibt das
BSI [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html].
Auf der Facebook-Seite von BSI für Bürger finden Sie ein
Beispielbild zur DHL Phishing
Mail [https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1434686666573755/?type=3&theater].
Im Ratgeber Internetkriminalität der Polizei finden Sie zudem einen
Bericht zu aktuellen gefälschten
E-Mails [http://www.polizei-praevention.de/aktuelles/sparkassen-phishingmail-mit-android-trojaner.html],
die angeblich von der Sparkasse stammen sollen .
Auch das Bundeszentralamt für Steuern weist erneut auf eine gefälschte
E-Mail hin, mit der die Empfänger dazu verleitet werden sollen, ihre
Bankdaten anzugeben. Weitere Informationen dazu gibt das Amt in seiner
Pressemitteilung vom
16.03.2017 [http://www.bzst.de/DE/Ueber_Uns/Presse/Pressemitteilungen/pressemitteilung_2017_03_16.html)).

2. Betrugsversuche: Gefälschte Jobangebote

Jobsuchende müssen sich vor gefälschten Stellenanzeigen im Netz und in
E-Mails in Acht nehmen, wie heise.de berichtet. Interessierte sollten
Online-Anzeigen genau prüfen und nicht direkt persönliche Daten preis
geben oder gar Geldforderungen für zum Beispiel angebliche
Vermittlungsgebühren nachkommen. Vor einer weiteren Gefahr warnt das
hessische Landeskriminalamt in diesem Zusammenhang auf cio.de: „Die Täter
überweisen Geld an die Opfer, das diese wiederum an andere überweisen
sollen. Dadurch wird der Geldfluss verschleiert“. Kommt das Opfer dieser
Aufforderung nach, beteiligt es sich unwissentlich an der Durchführung
einer Straftat.
Das BSI rät: Überprüfen Sie den Sicherheitsstatus von Webseiten, auf
denen Sie persönliche Daten eingeben. Seriöse Firmen fordern ihre Kunden
niemals per E-Mail oder per Telefon zur Eingabe von vertraulichen
Informationen auf. Sollten Sie Zweifel an der Echtheit eines Angebots
haben, gehen Sie direkt auf die Webseite des Unternehmens und nehmen Sie
Kontakt mit der Personalabteilung auf. Beachten Sie die generellen
Sicherheitsregeln, die für das Surfen im Internet und den E-Mail-Verkehr
gelten. Ausführlichere Informationen finden Sie auf der ]BSI
für Bürger
Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html].
Zum Artikel auf heise.de: Neue Betrugsmasche: Gefälschte
Job-Angebote im Internet [https://www.heise.de/-3650396.html]
Zum Artikel auf cio.de: Gefälschte Job-Angebote im
Internet [http://www.cio.de/a/gefaelschte-job-angebote-im-internet,3265333]

3. Darknet: E-Mail-Daten von Gmail- und Yahoo-Nutzern geklaut

Immer wieder tauchen gestohlene Zugangsdaten von E-Mail-Konten im
sogenannten Darknet auf. Dieses nicht offensichtlich zugängliche Netzwerk
nutzen Internet-Kriminelle, weil viele Wege der Kommunikation und des
Tausches von gestohlenen Waren auf der „dunklen Seite“ des Netzes nur
schwer nachzuvollziehen sind. Solche Angebote können auch größere
Datenpakete von Internetnutzern umfassen. So wurden zum Beispiel über
Drittanbieter hunderttausende Google- und Yahoo- E-Mail-Konten inklusive
Passwörtern im Darknet gefunden, wie Computerbild schreibt. Das BSI
empfiehlt Nutzerinnen und Nutzer dieser E-Mail-Dienste,
ihre Passwörter zu
ändern [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html].
Zusätzlich können Sie künftig Ihre eigene
E-Mail-Kommunikation auch durch Verschlüsselung
absichern [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Verschluesselung_email_09032017.html].
Zum Artikel auf computerbild.de: Darknet: Hunderttausende
Yahoo- und Gmail-Konten im
Umlauf [http://www.computerbild.de/artikel/cb-News-Sicherheit-Darknet-Yahoo-Gmail-Konten-17648663.html]
Zum Artikel der Berliner Zeitung: Dunkles Internet – so
funktioniert das
Darknet [http://www.berliner-zeitung.de/digital/parallelwelt-dunkles-internet—so-funktioniert-das-darknet-24446066]

4. Browser: Maleware-Script auf Explorer 11

Bei der Nutzung des Internet-Explorers 11 kann es aktuell passieren, dass
der Surfer mit einem sehr authentischen, aber unechtem Microsoft-Alert
konfrontiert wird. In dem Pop-up wird der User auf eine angebliche
Infektion des Computers oder einen Systemfehler hingewiesen. Es könnte
sich dabei um eine JavaScript-Maleware handeln, wie Microsoft schreibt.
Was dieses Schadprogramm genau macht, ist bislang ungeklärt. Es könnte
z.B. Daten abgreifen oder unerlaubte Befehle auf dem Computer ausführen
wollen. Erkennen können die User das falsche Pop-up vor allem daran, dass
das Dialog-Fenster nach dem Schließen sofort wieder auftaucht und sich
weiterhin nicht schließen lässt. Der Spuk ist vorbei, wenn das
Browserfenster komplett geschlossen wird. Die zuletzt besuchte Webseite
sollte nicht mehr aufgesucht werden, da diese wahrscheinlich die
JavaScript-Malware enthält. Beim erneuten Öffnen des Browsers sollte das
Pop-up nicht mehr auftauchen. Beispielbilder für ein gefälschtes Pop-up
finden Sie im Technet-Support von
Microsoft [https://blogs.technet.microsoft.com/mmpc/2017/03/02/breaking-down-a-notably-sophisticated-tech-support-scam-m-o/].
Außerdem beschreibt Microsoft eine JavaScript
Malware [https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=SupportScam:JS/TechBrolo.A].
Über unser Webangebot BSI für Bürger erfahren Sie, was
Schadprogramme [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html]
eigentlich sind und warum diese gefährlich sein können.

SCHUTZMASSNAHMEN
5. Microsoft: Patchday schließt 140 Sicherheitslücken

Microsoft stellt mit dem März 2017 Patchday Softwareupdates für über 70
Produkte zur Verfügung und schließt insgesamt 140 Sicherheitslücken wie
heise.de berichtet. Einige werden vom Konzern selbst als kritisch
eingestuft. Mit relativ geringem Aufwand könnten Angreifer Systeme mit
schadhaftem Code infizieren. Alle Nutzer von Windows-Computern sollten
daher die Updates schnell installieren. Eine Liste der betroffenen
Systeme sowie weiterführende Links finden Sie in der
Bürger-CERT
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0030.html].
Zum Artikel von heise.de: Sicherheitsupdates Microsoft
veranstaltet zwei Patchdays an einem
Tag [https://www.heise.de/security/meldung/Sicherheitsupdates-Microsoft-veranstaltet-zwei-Patchdays-an-einem-Tag-3653806.html]

6. Chrome und Firefox: Browser-Sicherheitsupdate

Sicherheitshinweis: Google und Mozilla stellen Sicherheitsupdates für
ihre Browser bereit. Nutzern empfiehlt das BSI, die jeweils aktuelle
Version zeitnah zu installieren. Angreifer aus dem Internet könnten die
Sicherheitslücken ausnutzen, um beliebige Programmbefehle auf Ihrem
System auszuführen, wodurch dieses eventuell stark beschädigt werden
kann. Zudem wäre das Ausspähen von Informationen und die Darstellung
falscher Informationen möglich. Die entsprechende
Software-Download-Referenz finden Sie anbei. Die Updates für
Chrome [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0026.html]
und für
Firefox [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0024.html?nn=6775642]
finden Sie in den Bürger-CERT Warnmeldungen.

7. VMware Workstation: DoS-Attacken unterbinden

VMware Workstation Pro und Player ermöglicht die Virtualisierung von
Betriebssystemen. Mehrere Sicherheitslücken in den Programmen ermöglichen
es Angreifern aus dem Netzwerk, Systemrechte zu erhöhen oder
Denial-of-Service (DoS)-Angriffe durchzuführen. Installieren Sie die von
VMware zur Verfügung gestellten Sicherheitsupdates. Eine Übersicht der
Links finden Sie in der Bürger-CERT
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0025.html].

8. Android: Update installieren

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Mit
den aktuellen Sicherheitsupdates für Android werden mehrere
Sicherheitslücken geschlossen. Angreifer könnten zum Beispiel aus der
Ferne und ohne am Gerät angemeldet zu sein Informationen ausspähen, die
Verfügbarkeit des gesamten Geräts beeinträchtigen oder dauerhaft die
Kontrolle über Ihr Gerät zu übernehmen. Alle Hinweise, welche Geräte
betroffen sind und die Updates finden Sie in der
Bürger-CERT-Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0023_update_1.html].

9. Symantec: Schutz wieder herstellen

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren
und Malware. Durch Sicherheitslücken in der Software könnten sich Dritte
Zugriff auf das System verschaffen, es schädigen oder auch Befehle
ausführen. Die Bürger-CERT Warnmeldung fasst die aktuellen
Updates
zusammen [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0022.html?nn=6775642].

10. Adobe: Flash Player und Shockwave Player aktualisieren

Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player und
Shockwave Player. Mit dem Flash Player werden multimediale aktive Inhalte
wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe
Produkte. Mit dem Adobe Shockwave Player werden Dateien im Adobe-Format
DCR (Shockwave) innerhalb des Browsers dargestellt. Das Bürger-CERT
empfiehlt: Aktualisieren Sie Ihre Software für den Adobe
Flash
Player [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0029_update_1.html]
und den Adobe Shockwave
Player [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0028.html].

PRISMA
11. OwnCloud und Nextcloud: Tausende Clouds anfällig für Cyber-Attacken

Über 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der
Software ownCloud und Nextcloud einsetzen, weisen zum Teil kritische
Sicherheitslücken auf. Angreifer können durch diesen unsicheren Betrieb
auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder
veröffentlichen. Bereits seit Anfang Februar benachrichtigt das CERT-Bund
des BSI deutsche Netzbetreiber über diese dem BSI bekannten betroffenen
Cloud-Systeme. Wie Nutzer Ihren Cloud-Service prüfen können, beschreibt
Ihnen die aktuelle BSI-
Pressemitteilung [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Cloud_unsicher_16032017.html].

12. BSI-Magazin: „Mit Sicherheit² 2017/01 veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die
neue Ausgabe des BSI-Magazins „Mit Sicherheit“ veröffentlicht. Das
Magazin steht Ihnen online auf der Seite
www.bsi.bund.de/BSI-Magazin [https://www.bsi.bund.de/BSI-Magazin]
zur Verfügung. Eine gedruckte Version können Sie ebenfalls auf dieser
Seite kostenfrei bestellen. Themen in der aktuellen Ausgabe sind unter
anderem die Zerschlagung der weltweit größten Botnetzinfrastruktur
Avalanche, das Internet of Things, die aktuelle Personalmarketingkampagne
des BSI oder die mögliche Beeinflussung von Meinungen und Wahlen mithilfe
von Social Bots.

Leserumfrage: Ihre Meinung und Anregung ist uns wichtig!

Teilen Sie uns mit, welche Themen Sie im BSI-Magazin am liebsten lesen
und über was Sie in Zukunft gerne mehr lesen würden. Wir freuen uns auf
Ihre Antworten unter
www.bsi.bund.de/Leserumfrage [https://www.bsi.bund.de/Leserumfrage].

13. Das BSI auf der CeBIT: IT-Sicherheit für Privatanwender

Mit seinem Informationsangebot „BSI für Bürger“ ist das Bundesamt für
Sicherheit in der Informationstechnik (BSI) auch dieses Jahr vom 20. bis
zum 24. März auf der CeBIT in Hannover vertreten. Am BSI-Stand im Public
Sector Parc, Halle 7, Stand A 58, können sich speziell auch
Privatanwender über Möglichkeiten informieren, wie sie ihre digitalen
Geräte vor unerlaubtem Zugriff Dritter schützen können.
E-Mail-Sicherheit, sichere Passwörter, Botnetze, die Nutzung öffentlicher
Netze sind nur einige Stichworte, über die es sich lohnt, als
Internetnutzerin oder -nutzer Bescheid zu wissen. Nach dem Motto „Ins
Internet – mit Sicherheit“ geben wir Ihnen vor Ort unsere
Empfehlungen an die
Hand [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/cebit_bsifb_info_14032017.html],
damit Sie selbst aktiv Schutzmaßnahmen umsetzen zu können.
Neben den Serviceangeboten für Bürgerinnen und Bürger präsentiert das BSI
an seinem eigenen Stand (H30) in Halle 6 weitere Aufgabenbereiche und
Neuerungen rund um die IT-Sicherheit für Staat, Wirtschaft und
Gesellschaft. Zudem können sich interessierte Absolventen und
berufserfahrenen Fachkräfte über das BSI als Arbeitgeber informieren.
Denn das BSI soll dieses Jahr um 180 neue Mitarbeiter wachsen.
Ausführlichere Informationen zu den einzelnen Themen finden Sie unter
??Link corrupted??.

14. Internet der Dinge: Nintendo-Spielekonsole gehackt

Internetfähige Geräte, Spielzeuge oder Autos bringen viele neue
Möglichkeiten – auch für Kriminelle, die sich in diese Systeme hacken
möchten. Auch die neue Spielkonsole Nintendo Switch ist von einem
Hackerangriff betroffen. Ein Hacker ist dort über eine Sicherheitslücke
im integrierten Webbrowser ins sogenannte Userland, einen Bereich des
Betriebssystems der Konsole, eingedrungen. Falls der Hacker von hier in
einem nächsten Schritt zum Betriebssystemkern vordringt, wäre eine
Komplettübernahme des Gerätes möglich, wie heise.de berichtet. Verschafft
sich ein Hacker unerlaubt Zugriff auf eine große Anzahl dieser oder
anderer internetfähiger Geräte, können diese zum Beispiel für den Aufbau
von Botnetzen genutzt werden.
„Was ist ein Botnetz und wie kann ich mich
schützen?“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/ThemaBotNetze/bot_netze.html]
– das BSI-Video gibt Ihnen einen Überblick zur Gefahr von Botnetzen.
Entscheiden Sie immer bewusst wann und wie Sie Ihre Geräte mit dem
Internet verbinden. Wenn Sie die Geräte nicht nutzen, unterbrechen Sie
die Verbindung zum WLAN. Nutzen Sie nur gesicherte WLAN-Netze, in die Sie
sich mit einem Passwort einloggen müssen.
Zum Artikel auf heise.de: Nintendo Switch Hacker baut iOS
Exploit um und nutzt Schwachstelle im
Browser [https://www.heise.de/security/meldung/Nintendo-Switch-Hacker-baut-iOS-Exploit-um-und-nutzt-Schwachstelle-im-Browser-3650977.html].
Auch die EU-Initiative für mehr Sicherheit im Netz „Klicksafe“ geht in
ihrem neuen Newsletter auf das Risiko von vernetztem
Spielzeug
ein [http://www.klicksafe.de/service/aktuelles/news/detail/vernetztes-spielzeug-datenschutzrisiko-im-kinderzimmer/].

15. Microsoft: Service für Windows Vista und Office 2007 endet bald

Nach dem nächsten Patchday im April 2017 wird Microsoft für das
Betriebssystem Windows Vista und die Softwareprodukte von Office 2007
keine neuen Sicherheitsupdates mehr anbieten. Anwender sollten beachten,
dass Sie die Systeme danach nicht mehr mit Internetanschluss nutzen. Mit
dem BSI für Bürger „Leitfaden für sicheres
Patch-Management“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/LeitfadenUpdatemanagement/leitfadenUpdateManagement_node.html]
können Sie zudem regelmäßig Ihre digitalen Geräte auf dem aktuellsten
Stand halten.
Zum Artikel von heise.de: Support für Office 2007
endet [http://heise.de/-3650261]
Zum Artikel von heise.de: Letzter Support-Monat für Windows
Vista [http://heise.de/-3649182]

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.