[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 14.06.2019

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 14.06.2019

Ausgabe: 13/2019

Inhalt

 

In den Schlagzeilen—————–

  1. Phishing: Falle für WhatsApp-Nutzer
  2. Smartphones: Warnung vor Malware auf neuem Gerät 3. Adware: Plugin legt betroffene Android-Geräte lahm

 

 

Bleiben Sie Up-to-date—————–

  1. Juni-Update von Google: Chrome und Android im Fokus 5. VMware: Sicherheitsupdate empfohlen 6. phpMyAdmin: Schwachstellen jetzt schließen 7. Adobe Flash, Microsoft Patchday und Firefox: Weitere Sicherheitshinweise

 

 

Gut zu wissen—————–

  1. Datenverschlüsselung: Werbung auf Kosten der App-Sicherheit unter iOS 9. Kritische Windows-Schwachstelle „Bluekeep“: Erneute Warnung 10. Monatsthema auf bsi-fuer-buerger.de Unser Straßenverkehr der Zukunft

 

Liebe Leserinnen, liebe Leser,

 

mobile IT-Sicherheit ist für unsere Gesellschaft ein entscheidendes Thema. Egal, ob es um vernetzte Fahrzeuge und deren Assistenzsysteme oder um Smartphones geht, die als unsere alltäglichen Begleiter nicht mehr wegzudenken sind. In beiden Fällen ist es wichtig, auf ihren Schutz zu achten, damit Kriminelle nicht unbefugt in unser Leben eindringen. In vielen Fällen ist das mit einfachen Mitteln möglich. Was in Zukunft im Straßenverkehr möglich ist, welche Bedrohungen es für Ihr Smartphone aktuell gibt und wie Sie sich schützen können, erfahren Sie in diesem Newsletter.

 

Viel Spaß bei der Newsletter-Lektüre!

 

Ihr Bürger CERT-Team

 

 

—————————————————-

In den Schlagzeilen

 

 

  1. Phishing: Falle für WhatsApp-Nutzer

 

Aktuell erhalten Nutzerinnen und Nutzer des Messenger-Dienstes WhatsApp E-Mails, die dazu aufrufen, Nutzerkonten zu aktualisieren oder ihr Abonnement zu verlängern. Diese E-Mails sind Fälschungen und Teil einer Phishing-Kampagne. Der Link in der E-Mail führt auf eine gefälschte Website, über die dann die eingegebenen Daten abgegriffen werden sollen. Es wird dringend dazu geraten, diesen Link nicht anzuklicken und die E-Mail zu löschen.

 

Alles zum Thema Phishing auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

 

Zur Meldung von Onlinewarnungen.de: WhatsApp-Phishing: „Neue Vorschriften treten in Kraft“ ist Betrug: https://www.onlinewarnungen.de/warnungsticker/whatsapp-phishing-e-mail-erneuern-sie-ihren-whatsapp-messenger-ist-betrug/

 

 

  1. Smartphones: Warnung vor Malware auf neuem Gerät

 

Vorsicht vor vermeintlichen Smartphone-Schnäppchen! Das BSI hat bei der Überprüfung von Geräten auf verschiedenen Smartphones erneut vorinstallierte Malware entdeckt: Doogee BL7000 und M Horse Pure 1 heißen die betroffenen Geräte. Auch auf dem Keecoo P11 mit der Firmware-Version V3.02 wurde die Schadsoftware nachgewiesen, hier steht eine Firmware mit der Version V3.04 ohne diese Schadsoftware über die Updatefunktion „Wireless Update“ zur Verfügung. Die auf den Geräten gefundene Schadsoftware „Andr/Xgen2-CY“ übermittelt Daten an die Server der Kriminellen und kann auch weiteren Schadcode auf das Smartphone laden. Nutzerinnen und Nutzern des VKWorld Mix Plus rät das BSI ebenfalls zur Vorsicht – auch hier wurde die Malware nachgewiesen, ist aber nicht aktiv.

 

Mehr zur Warnung des BSI erfahren Sie hier: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html

 

Lesen Sie die entsprechenden Warnmeldungen auf den Seiten des Bürger-CERT:

 

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0079.html

 

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0078.html

 

 

  1. Adware: Plugin legt betroffene Android-Geräte lahm

 

In 238 Apps für Android-Geräte haben Sicherheitsforscher ein Plugin gefunden, das durch übermäßige, aufdringliche Werbeanzeigen die Geräte nahezu lahmgelegt hat. Die Adware namens BeiTaAd war ausnahmslos in Apps des Entwicklers CooTek enthalten, etwa in der TochPal Tastatur für Emojis. Die Apps wurden insgesamt rund 440 Millionen Mal heruntergeladen. Das Plugin flutete die Smartphones mit Werbeeinblendungen, auch außerhalb der betroffenen Apps.

 

Wie Sie bereits bei der Auswahl von Apps auf die Sicherheit Ihrer Geräte achten können, erläutert BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Reisefuehrer_Smartphone_App_Auswahl.html

 

Zur Meldung von Heise Online: Google Play: Werbe-Plugin „BeiTaAd“ sabotierte Millionen von Android-Geräten: https://www.heise.de/security/meldung/Google-Play-Werbe-Plugin-BeiTaAD-sabotierte-Millionen-von-Android-Geraeten-4440324.html

 

 

—————————————————-

Bleiben Sie Up-to-date

 

 

  1. Juni-Update von Google: Chrome und Android im Fokus

 

In seinem Juni-Update hat Google mehrere Schwachstellen im Betriebssystem Android und im Browser Chrome geschlossen. Die Schwachstellen bei Android ermöglichen es Angreifern, Daten auszuspionieren, die Kontrolle über das Gerät zu übernehmen oder es unbrauchbar zu machen. Betroffen sind die Versionen von Google Android ab 7.0 bis 9. Es empfiehlt sich, die verfügbaren Updates baldmöglichst zu installieren. Das gleiche gilt für das Chrome-Update, andernfalls sind die Geräte anfällig für Denial-of-Service-Angriffe oder die Manipulation von Daten.

 

Die beiden Warnmeldungen hält das Bürger-CERT hier für Sie bereit: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0075.html

 

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0076.html

 

 

  1. VMware: Sicherheitsupdate empfohlen

 

Der Hersteller VMware hat mehrere Sicherheitslücken in VMware Workstation und VMware Tools korrigiert. Durch sie können lokale Angreifer einen Denial-of-Service-Angriff starten oder Code auf dem Hauptsystem ausführen. Betroffen sind alle Versionen unterhalb 15.1.0. Anwenderinnen und Anwender sollten daher checken, ob bei ihnen noch Updates ausstehen.

 

Zur Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0080.html

 

 

  1. phpMyAdmin: Schwachstellen jetzt schließen

 

Die Software phpMyAdmin, eine Web-Oberfläche zur Administration von MySQL-Datenbanken, weist mehrere Schwachstellen auf. Durch sie können Angreifer eine SQL-Injection oder einen Cross-Site Request Forgery Angriff durchführen. Für Nutzerinnen und Nutzer, die phpMyAdmin unter Version 4.8.6 bzw. 4.9.0 verwenden, ist es ratsam, die vom Hersteller bereits zur Verfügung gestellten Sicherheitsupdates zügig einzuspielen.

 

Mehr zur Warnmeldung lesen Sie auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0077.html

 

 

  1. Adobe Flash, Microsoft Patchday und Firefox: Weitere Sicherheitshinweise

 

Weitere Sicherheitshinweise finden Sie auf dieser Übersichtsseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Datenverschlüsselung: Werbung auf Kosten der App-Sicherheit unter iOS

 

Apple betont gern sein Augenmerk auf Datenschutz. So ist für Apps für das Smartphone-Betriebssystem iOS standardmäßig die Sicherheitstechnik App Transport Security vorgesehen, die den Datenverkehr verschlüsselt. Wie Heise Online berichtet, ist diese Technik jedoch bei rund zwei Drittel aller Apps durch die Entwickler deaktiviert worden. Oft erfolgt dies, um Werbeaussteuerung und Tracking zu ermöglichen. Einen ursprünglich geplanten Pflichttermin zur Einführung hat Apple auf unbestimmte Zeit verschoben. Die Deaktivierung führt nicht zwangsläufig dazu, dass der Datenverkehr unverschlüsselt erfolgt – das Fehlerrisiko steigt aber.

 

Was Sie selbst tun können, um auf Ihren Mobilgeräten Verschlüsselung einzusetzen, erläutert BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/VerschluesselungMobil/verschluesselungMobil_node.html

 

Zur Meldung von Heise Online: Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab: https://www.heise.de/mac-and-i/meldung/Unsichere-Verbindung-Viele-iPhone-Apps-schalten-Apples-Sicherheitstechnik-ab-4441450.html

 

 

  1. Kritische Windows-Schwachstelle „Bluekeep“: Erneute Warnung

 

Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Unternehmen in Existenznöte gebracht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Bereits im Mai hatten sowohl das BSI als auch Mircosoft vor „Bluekeep“ gewarnt.

 

Welche Windows-Versionen im Einzelnen betroffen sind, erfahren Sie in der aktuellen Pressemitteilung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Windows-Schwachstelle-Bluekeep_110619.html

 

 

  1. Monatsthema auf bsi-fuer-buerger.de Unser Straßenverkehr der Zukunft

 

Fahrzeuge, die sich gegenseitig automatisch warnen, umfangreiche Infotainment-Angebote, Hilfestellungen für effiziente Fahrweisen: Das vernetzte Fahren bietet viele Chancen. Mit dem Einzug digitaler Kommunikation in Fahrzeuge entstehen aber auch Gefahrenquellen, die abgesichert werden müssen. Deshalb kommt kryptografischen Verfahren auch beim vernetzten Fahren eine große Bedeutung zu.

 

Welche Technologien hier eingesetzt, wie sie abgesichert werden und was in modernen Autos schon alles digitalisiert ist, erläutert BSI für Bürger für Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/vernetztes-fahren-verkehr-in-zukunft.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.