[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 27.06.2019

SICHER • INFORMIERT vom 27.06.2019

Ausgabe: 14/2019

Inhalt

 

In den Schlagzeilen—————–

  1. Spam-Filter: Werbung auf dem Tagesplan 2. Phishing: 1&1-Kunden im Visier 3. Cloud Computing: WeTransfer-Downloadlinks landeten bei falschen Nutzern 4. Polizei Niedersachsen warnt vor Online-Betrug: Teurer Streaming-Spaß

 

 

Bleiben Sie up-to-date—————–

  1. Dell: Unbefugte Übernahme von Administratorenrechten möglich 6. Outlook für Android: Auf die abgesicherte Version aktualisieren 7. Mozilla: Schwachstellen in Firefox und Thunderbird 8. Apple: Updates für WLAN-Lösungen empfohlen

 

 

Gut zu wissen—————–

  1. IT-Sicherheit zu Hause: Koffer packen, Daten sichern 10. Social Engineering: Hereinfallen passiert schneller als gedacht 11. Smart Home: Lauschangriff über den Thermomix?
  2. Sicherheitslücken sind wie gekippte Fenster bei Abwesenheit

 

Liebe Leserinnen, liebe Leser,

 

in vielen Bundesländern stehen die Sommerferien vor der Tür. Die Koffer werden gepackt und einem gelungenen Urlaub steht somit eigentlich nichts mehr im Wege. Doch gerade vor der Abreise gilt es, in Sachen IT-Sicherheit einige Regeln zu beachten. Das beginnt bei der Absicherung des Heimnetzwerkes und hört auf beim Schutz des Smartphones. Welche Details noch bedacht werden sollten und vor welchen Social-Engineering-Fallen sich die Daheimgebliebenen schützen sollten, erfahren Sie in dieser Ausgabe des Newsletters.

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

In den Schlagzeilen

 

 

  1. Spam-Filter: Werbung auf dem Tagesplan

 

Der Spam-Filter von Googles Mail-Dienst Gmail filtert zwar unerwünschte Mails, aufgrund einer Voreinstellung übernimmt er allerdings angehängte Termineinladungen automatisch in den Google-Kalender. Diese Lücke nutzen Kriminelle offenbar bewusst aus und platzieren Spam-Texte und gefälschte Links in den Termineinträgen. Betroffene sollten deshalb die Funktion umgehend deaktivieren.

 

Welche Gefahren Spam-Nachrichten bergen und wie Sie sich am besten schützen können, erklärt BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/Hilfe_fuer_Betroffene/hilfe.html

 

Zur Meldung von Golem.de: Google Kalender übernimmt Termine aus Spam-E-Mails: https://www.golem.de/news/sicherheit-google-kalender-uebernimmt-termine-aus-spam-e-mails-1906-142095.html

 

 

  1. Phishing: 1&1-Kunden im Visier

 

Verbraucherzentrale.de veröffentlicht in seinem Phishing-Radar aktuell zwei neue Meldungen: So haben es Cyber-Kriminelle gerade auf Kundinnen und Kunden des Internetdiensteanbieters 1&1 abgesehen. Die Phishing-Mails geben vor, dass das betreffende E-Mail-Konto deaktiviert würde, klickten die Kundinnen und Kunden nicht auf den Bestätigungslink. Betroffene sollten der Aufforderung nicht folgen und die Nachricht löschen. Zudem häufen sich Erpressungs-Mails, mit falschen Bußgeldbescheiden oder in denen Betrüger vorgeben, private Inhalte ihrer Opfer zu veröffentlichen, sollten diese kein Lösegeld in Form von Bitcoins bezahlen.

 

Wie Sie sich schon mit einem 3-Sekunden-Sicherheitscheck schützen, zeigt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/3_Sekunden_E-Mail_Sicherheitscheck.html

 

Zu den Meldungen von Verbraucherzentrale.de und onlinewarnungen.de: Phishing-Radar: Aktuelle Warnungen: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

 

https://www.onlinewarnungen.de/warnungsticker/warnung-vor-falschen-bussgeldbescheiden-per-e-mail/

 

 

  1. Cloud Computing: WeTransfer-Downloadlinks landeten bei falschen Nutzern

 

Der Datentransferdienst WeTransfer weist derzeit einen Fehler auf: Zahlreiche der per E-Mail verschickten Links zum Dateidownload aus der Cloud erreichten am 16. und 17. Juni 2019 offenbar die falschen Nutzerinnen und Nutzer, die somit Zugriff auf fremde Dateien erhielten. Das Unternehmen hat die Betroffenen informiert und stellenweise auch Passwörter zurückgesetzt sowie Behörden informiert.

 

Über Vorteile und Risiken von Cloud Computing klärt BSI für Bürger an dieser Stelle auf: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/CloudComputing/GefahrenRisiken/gefahren_risiken.html

 

Zur Meldung von Golem.de: WeTransfer schickt hochgeladene Dateien an falsche Nutzer: https://www.golem.de/news/sicherheitsleck-wetransfer-schickt-hochgeladene-dateien-an-falsche-nutzer-1906-142080.html

 

 

  1. Polizei Niedersachsen warnt vor Online-Betrug: Teurer Streaming-Spaß

 

Aktuell stellen Kriminelle Links zu gefälschten Film-Streaming-Seiten unter verschiedenen Namen ins Netz. Wer auf einen der Filme klickt, erhält die Aufforderung, sich zu dem Dienst anzumelden. Sodann erhalten Opfer eine Rechnung. Betroffene sollten sich weder registrieren noch bezahlen und sich im Zweifel mit der örtlichen Polizeidienststelle in Verbindung setzen.

 

Wie Sie sich vor den verschiedenen Maschen Cyber-Krimineller schützen können und welche Rolle dabei der gesunde Menschenverstand spielt, darüber informiert BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand_node.html

 

Zur Meldung der Polizei Niedersachsen: Abzocke über gefälschte Streamingdienste – gigaflix.de und andere: https://www.polizei-praevention.de/aktuelles/abzocke-ueber-gefaelschte-streamingdienste-gigaflixde-und-andere.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Dell: Unbefugte Übernahme von Administratorenrechten möglich

 

Ein potenzieller Angreifer kann eine Schwachstelle in Dell-Computern und -Laptops ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Um diese Schwachstelle auszunutzen, muss der Angreifer sein Opfer jedoch dazu bringen, eine manipulierte Datei in einen bestimmten Ordner zu laden.

 

Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2019/06/warnmeldung_cb-k19-0537.html

 

 

  1. Outlook für Android: Auf die abgesicherte Version aktualisieren

 

Microsoft stellt die aktualisierte Version 3.0.88 seines E-Mail-Programms Outlook für Android bereit und behebt somit eine Schwachstelle, über die Kriminelle bisher Cross-Site-Scripting-Angriffe auf verwundbare Systeme durchführen konnten. Eine Aktualisierung ist dringend empfehlenswert. Dazu rät Heise Online.

 

Wie Patch-Management für Privatpersonen funktioniert, erklärt BSI für Bürger anhand eines Microsoft-Updates: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/MicrosoftUpdate/patchmgment_02.html

 

Zur Meldung von Heise Online: https://www.heise.de/security/meldung/Microsoft-schliesst-Schwachstelle-in-Outlook-App-fuer-Android-4453434.html

 

 

  1. Mozilla: Schwachstellen in Firefox und Thunderbird

 

Der Hersteller Mozilla hat mehrere kritische Schwachstellen im Webbrowser Firefox sowie im Mailclient Thunderbird geschlossen. Wer die Anwendungen nicht aktualisiert, riskiert schädlichen Programmcode auf dem Endgerät. Entsprechende Updates stehen bereit.

 

Beide Meldungen von Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0088.html

 

 

  1. Apple: Updates für WLAN-Lösungen empfohlen

 

Apple schließt weitere Lücken in seinen WLAN-Produkten, wie Heise Online berichtet. Zuvor ermöglichten Sicherheitslecks Angriffe auch aus der Ferne, ebenso wie Denial-of-Service-Angriffe. Nutzerinnen und Nutzer sollten daher die verfügbaren Updates so bald wie möglich installieren.

 

Zur Meldung von Heise.de: Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern: https://www.heise.de/mac-and-i/meldung/Apple-behebt-schwere-Sicherheitsluecken-auch-in-aelteren-WLAN-Routern-4452601.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. IT-Sicherheit zu Hause: Koffer packen, Daten sichern

 

Gerade bei der Organisation von Reisen ist das Internet ein praktischer Begleiter: Ob Flug- und Hotelbuchungen oder der online gespeicherte Scan des Reisepasses als Sicherheits-Backup – Reiseplanung verläuft heute in großen Teilen online. Doch auch hier bestehen Sicherheitsrisiken.

 

Was Sie speziell vor der Reise im Blick behalten sollten, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Reisen/vorReisen/vorreisen_node.html

 

 

  1. Social Engineering: Hereinfallen passiert schneller als gedacht

 

Cyber-Kriminelle bedienen sich oftmals der Masche des Social-Engineering. Dabei nutzen sie die menschlichen Schwächen ihrer Opfer aus, indem sie sich beispielsweise in gefälschten E-Mails als Vorgesetze ausgeben und auf die Überweisung hoher Geldbeträge drängen. Selbst IT-Profis laufen im Alltagsstress Gefahr, auf solche Tricks hereinzufallen, wie der Artikel des Digitalmagazins t3n zeigt, der einen ebensolchen Versuch bei einem t3n-Mitarbeiter schildert.

 

Was es mit Social Engineering auf sich hat und mit welchen Varianten zu rechnen ist, das schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Social_Engineering.html

 

Zur Meldung von t3n: „Bitte zahlen. Gruß, Chef“ – wie die CEO-Abzocke funktioniert: https://t3n.de/news/bitte-zahlen-gruss-chef-1140902/

 

 

  1. Smart Home: Lauschangriff über den Thermomix?

 

Die günstige Thermomix-Variante Monsieur Cuisine Connect des Discounters Lidl weist offenbar gravierende Sicherheitsmängel auf, wie T-Online.de schreibt. Ein im Gerät verbautes Mikrofon könnten potenzielle Angreifer für Spionageangriffe nutzen. Zudem läuft die Maschine mit einer veralteten Android-Version, was sie anfälliger für Cyber-Attacken macht.

 

Was Verbraucherinnen und Verbraucher im Umgang mit dem Internet of Things beachten sollten, erläutert BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/IoT_node.html

 

 

  1. Sicherheitslücken sind wie gekippte Fenster bei Abwesenheit

 

Das BSI hat einen Workshop zum Thema Smartphone-Sicherheit für Senioren durchgeführt. Er war Teil der Veranstaltung „Mobilität in der digitalen Welt“ am 24. Juni 2019 in Bonn und wurde im Rahmen des Digital-Kompass umgesetzt. Experten und Teilnehmende diskutierten Tipps und Fragen rund um die IT-Sicherheit von Smartphones.

 

Zum Bericht und einer Bildergalerie des Workshops:https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/cybersicherheit-fuer-senioren.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.