SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 30.03.2017
Nummer: NL-T17/0007
Die Themen dieses Newsletters:
1. Passwort-Manager LastPass: Passwortklau möglich
2. Phishing: Gefälschte Apple-E-Mail im Umlauf
3. Malware: Word-Makro als mögliches Einstiegstor für Hacker
4. Erpressungsversuch: Hacker drohen mit Datenlöschung auf iPhones
5. Ransomware Kirk: Internet-Kriminelle fordern im Namen von Star Trek Lösegeld
6. Apple: Sicherheitsupdates für diverse Produkte verfügbar
7. Microsoft Windows: Auf Updates achten
8. Mozilla Firefox: Neues Update schließt schwerwiegende Sicherheitslücke
9. Drupal: Updates verfügbar
10. Informationsangebot: 15 Jahre BSI für Bürger
11. CeBIT im Rückblick: Was IT-Sicherheit für Anwender und Hersteller bedeutet
12. AusweisApp2: Sichere Nutzung der Online-Ausweisfunktionen
EDITORIAL
Liebe Leserinnen, liebe Leser,
als vor 15 Jahren das Angebot „BSI für Bürger“ startete, war unser
digitalisiertes Leben von heute für viele kaum vorstellbar. Statt
Smartphones gab es Handys und viele Online-Dienstleistungen, die wir
heute ganz selbstverständlich nutzen, etablierten sich gerade erst. Immer
aktuell war und ist hingegen die Frage nach der IT-Sicherheit: Wie können
Sie sich und Ihre Geräte und Daten bei der Nutzung des Internets
schützen, egal ob am Rechner zuhause oder mobil? Mit BSI für Bürger
versuchen wir, gut verständliche und nutzerfreundliche Antworten auf
diese Frage zu geben. Anlässlich unseres Jubiläums bitten wir Sie in
einer Umfrage um Ihre Meinung zu dem Angebot und zu Themen, die Ihnen
wichtig sind.
Mehr hierzu und natürlich zu den aktuellen Gefährdungen im Internet lesen
Sie in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
STÖRENFRIEDE
1. Passwort-Manager LastPass: Passwortklau möglich
Wie unter anderem heise.de berichtet, besteht im Passwort-Manager
LastPass aktuell eine Sicherheitslücke, über die es möglich ist,
Passwörter abzugreifen oder auch zu ändern. Zudem kann über das Plug-in
in der Binärcode-Version ein Schadcode auf dem jeweiligen Rechner
ausgeführt werden. LastPass hat nun reagiert und kündigt im
Unternehmens-Blog einen baldigen Patch an, der die Lücke schließen soll.
Außerdem rät das Unternehmen Nutzerinnen und Nutzern bis dahin folgendes:
Erstens sollten Webseiten, deren Zugangsdaten mit LastPass verwaltet
werden, nur direkt über den Tresor (Vault) des Programmes geöffnet
werden. Zweitens sollte soweit möglich die Zwei-Faktor-Authentifizierung
aktiviert werden. Und drittens wird darauf verwiesen, dass sich die
Anwenderinnen und Anwender vor Phishing-Angriffen in Acht nehmen sollten.
Auf der Webseite „BSI für Bürger“ wird erklärt, was
Phishing eigentlich
bedeutet [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html]
und wie Sie sich vor Phishing schützen
können [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html].
Zum Artikel auf heise.de: Zero-Day-Lücke in
Passwort-Manager
LastPass [https://www.heise.de/security/meldung/Zero-Day-Luecke-in-Passwort-Manager-LastPass-3665945.html]
Zum Blog von Lastpass: Security update for the lastpass
extension [https://blog.lastpass.com/2017/03/security-update-for-the-lastpass-extension.html]
2. Phishing: Gefälschte Apple-E-Mail im Umlauf
Zurzeit kursiert eine klassische Phishing-Attacke auf Apple-Anwender, die
es auf die Apple-IDs der Nutzer abgesehen hat, wie ZDNet berichtet. Mit
einer täuschend echten E-Mail werden die Nutzerinnen und Nutzer darauf
hingewiesen, dass ihre Apple-ID von einem neuen Browser genutzt worden
sei. Bei genauem Hinsehen wird jedoch schnell deutlich, dass es sich um
eine gefälschte Nachricht handelt. Auffallend ist dabei der Betreff der
unechten E-Mail, in dem es auf Englisch heißt: „Үоur АppIe ІD was Іоgged
іntо frоm a new brоwser“. Gewöhnlich passt sich Apple der jeweiligen
Landessprache an und deutsche Nutzer würden somit einen Hinweis auf
Deutsch erhalten. Der weiterführende Link zu einer gefälschten Webseite
namens „appleid.de.com“ sollte auf keinen Fall angeklickt werden. Im
Bericht von ZDNet wird ein Vergleich zwischen einer echten E-Mail von
Apple und der gefälschten gezeigt. Schutz vor dieser Phishing-Attacke ist
einerseits, sich selbst nicht zu einer Aktion verleiten zu lassen.
Andererseits empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu
aktivieren. Auf der Webseite „BSI für Bürger“ finden Sie Tipps dazu,
wie Sie gefälschte E-Mails erkennen
können [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html].
Zum Artikel von ZDNet: Apple-Anwender sind Ziel eines
Phishing-Angriffs [http://www.zdnet.de/88290445/apple-id-apple-anwender-sind-ziel-eines-phishing-an
griffs/?utm_source=rss&utm_medium=rss&utm_campaign=rss&PageSpeed=nos
cript]
3. Malware: Word-Makro als mögliches Einstiegstor für Hacker
Derzeit ist laut ZDNet eine neue Form von sogenannten Makro-Viren in
Umlauf. Das Besondere: Sie greifen sowohl Windows-PCs als auch
Apple-Systeme mit Mac OS X an. Eine manipulierte Word-Datei führt je nach
Betriebssystem, auf dem sie geöffnet wird, unterschiedlichen Code aus.
Vorher muss das Opfer allerdings dazu verleitet werden, die
Word-Sicherheitswarnung vor der Ausführung von Makros aus unbekannten
Quellen zu deaktivieren. Spätestens bei einer solchen Aufforderung
sollten Nutzerinnen und Nutzer skeptisch werden, das Dokument schließen
und löschen. Welche Folgen ein Befall mit
Schadsoftware [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html]
haben kann, erklären wir auf BSI für Bürger.
Zum Artikel von ZDNet: Hacker greifen Windows und Mac OS X
mit Word-Malware
an [http://www.zdnet.de/88290841/hacker-greifen-windows-und-mac-os-x-mit-word-malware-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss&PageSpeed=noscript]
4. Erpressungsversuch: Hacker drohen mit Datenlöschung auf iPhones
Angreifer haben nach eigenen Angaben zwischen 300 Millionen und 559
Millionen Zugangsdaten aus der Apple iCloud erbeutet, berichtet heise.de.
Einen Beweis für diese Behauptung gibt es bisher nicht. Die
Internet-Kriminellen drohen Apple nun mit der Löschung der Daten auf
diesen iPhones und fordern ein Lösegeld. Gegenüber dem
US-Wirtschaftsblatt Fortune gab Apple an, es habe keinen Einbruch in die
Systeme von Apple gegeben, was die iCloud und das Zugangssystem Apple ID
einschließe. Die erbeutete Liste an Zugangsdaten mit E-Mail-Adressen und
Passwörtern könnte jedoch gegebenenfalls auch von einem Drittanbieter
abgefischt worden sein. Daher ist es empfehlenswert, dass
iCloud-Nutzerinnen und -Nutzer vorsorglich ihre Passwörter
ändern [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html]
und gegebenenfalls ihre Daten auch auf externen Festplatten
sichern [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html].
Zum Artikel von heise.de: Apple-Erpressung: Hacker drohen
angeblich mit Fernlöschung von
iPhones [https://www.heise.de/mac-and-i/meldung/Apple-Erpressung-Hacker-drohen-angeblich-mit-Fernloeschung-von-iPhones-3661884.html]
Zum Artikel von Fortune: Apple responds to hacker’s thread
to wipe hundreds of millions of
iPhones [http://fortune.com/2017/03/22/apple-iphone-hacker-ransom/]
5. Ransomware Kirk: Internet-Kriminelle fordern im Namen von Star Trek
Lösegeld
Cyber-Kriminelle haben eine neue Ransomware namens „Kirk“ in Umlauf
gebracht, die laut golem.de Daten der Opfer auf deren Rechner
verschlüsselt und im Anschluss von den Betroffenen Lösegeld für die
Entschlüsselung in Form einer Kryptowährung namens Monero fordert. Nicht
nur der Name, sondern die gesamte Aufmachung der Ransomware ist dabei
thematisch an der Science-Fiction-Serie „Star Trek“ orientiert: So bildet
sie auf dem Bildschirm die Gesichter der beiden Figuren Captain Kirk und
Mr. Spock nach, alle verschlüsselten Daten werden im Dateinamen mit
.kirked erweitert. Die Entschlüsselungshilfe kommt dann nach der
Bezahlung der Erpressungssumme im Namen der Star Trek Figur Mr. Spock.
Eine Besonderheit: Derzeit tarnt sich die Ransomware als Werkzeug, mit
dem Cyber-Kriminelle DDoS-Angriffe starten können und richtet sich damit
gegen diese Zielgruppe. Es ist aber nicht auszuschließen, dass „Kirk“
auch noch einen Weg in andere Verbreitungswege für Schadsoftware findet.
Grundsätzlich empfiehlt das BSI auch Star Trek Fans, bei Ransomware kein
Lösegeld zu zahlen. Sorgen Sie vor und legen Sie regelmäßig eine
aktuelle
Datensicherung [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Sicherungsmethoden/sicherungsmethoden_node.html]
an.
Zum Artikel von golem.de: Star Trek Ransomware tarnt sich
als
DDoS-Tool [https://www.golem.de/news/low-orbit-ion-cannon-star-trek-ransomware-tarnt-sich-als-ddos-tool-1703-126799.html]
SCHUTZMASSNAHMEN
6. Apple: Sicherheitsupdates für diverse Produkte verfügbar
Apple hat für diverse Produkte aktualisierte Versionen herausgegeben, mit
denen bestehende Sicherheitslücken geschlossen werden. So steht für
iTunes die Version
12.6 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0033.html]
zum Download zur Verfügung. Nutzer des Webbrowsers
Safari [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0034.html?nn=6775642]
sollten diesen auf die Version 10.1 aktualisieren. Sowohl Apples mobiles
als auch stationäres Betriebssystem haben ebenfalls ein Sicherheitsupdate
erhalten. Für iPad- und iPhone Nutzer steht iOS
10.3 [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0035.html?nn=6775642]
ab sofort zum Download bereit. Mit macOS Sierra 10.12.4 wurden
schwerwiegende Sicherheitslücken aus früheren Versionen des
stationären
Betriebssystems [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0036.html?nn=6775642]
geschlossen. Betroffen davon sind auch OS X El Capitan (Version 10.11.6)
und OS X Yosemite (Version 10.10.5). Und zuletzt gibt es die
aktualisierte Version 6.2 von iCloud für
Windows [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0038.html].
Für alle Updates gilt, dass sie so bald wie möglich installiert werden
sollten.
7. Microsoft Windows: Auf Updates achten
Eine Sicherheitslücke in mehreren verfügbaren Versionen von Microsoft
Windows, die sich unter anderem auf Programme zum Schutz vor
Schadsoftware wie Antiviren-Software auswirkt, ermöglicht es einem
Angreifer, ein System dauerhaft unter seine vollständige Kontrolle zu
bringen. Behalten Sie die Meldungen der jeweiligen Software-Hersteller im
Auge und achten Sie auf Veröffentlichungen von Sicherheitsupdates.
Verfügbare Sicherheitsupdates sollten schnellstmöglich installiert
werden. In der Bürger-CERT
Meldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032_update_2.html]
finden Sie eine Sammlung der betroffenen Programme.
8. Mozilla Firefox: Neues Update schließt schwerwiegende Sicherheitslücke
Mozilla stellt den Browser Firefox in der Version 52.0.1 bereit, welcher
eine Korrektur für eine schwerwiegende Sicherheitslücke beinhaltet und
rasch installiert werden sollte. Aktualisieren Sie den Browser auf die
neueste Version. Die neue Version können Sie entweder automatisch
einspielen oder über die Update-Seiten des Firefox laden. Den Link hierzu
finden Sie in der Bürger-CERT
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0031.html].
9. Drupal: Updates verfügbar
Drupal ist ein Open-Source Content Management System (CMS), das für den
Aufbau und die Pflege von Webseiten genutzt wird. In einer letzten
Version des Systems wurden drei kritische Sicherheitslücken entdeckt, die
es unter anderem Angreifern ermöglichten, Schadcodes auf Servern zu
platzieren und auszuführen. Diese wurden nun mit einem Update
geschlossen. Laut heise.de empfehlen die Hersteller dringend, die neueste
Version zu installieren, um die Sicherheit des Systems wieder
herzustellen.
Zum Artikel von heise.de: Drupal: Sicherheitsupdate jetzt
installieren! [https://www.heise.de/-3657358.html]
PRISMA
10. Informationsangebot: 15 Jahre BSI für Bürger
Unter dem Motto „Ins Internet – Mit Sicherheit!“ startete im Jahr 2002
der Informationsangebot „BSI für Bürger“. Zunächst per CD-ROM, ab 2013
dann als Webseite informieren wir Sie nun seit 15 Jahren über Risiken und
den sicheren Umgang mit PC, Smartphone, Internet und Co. In einer
Bildergalerie [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/15Jahre_BSIfB_29032017.html]
zeigen wir Ihnen, wie sich unser Angebot in den letzten 15 Jahren
entwickelt hat. Außerdem möchten wir mit unserer Umfrage
„15 Jahre BSI für Bürger – Ihre Meinung ist
gefragt!“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Buergerumfrage/Buergerumfrage_Node.html]
herausfinden, wie Ihnen unser Angebot gefällt und welche Themen Ihnen
besonders wichtig sind. Wir würden uns freuen, wenn Sie sich kurz Zeit
für die Beantwortung der fünf Fragen nehmen. Das hilft uns, unseren
Service für Sie noch besser zu gestalten.
11. CeBIT im Rückblick: Was IT-Sicherheit für Anwender und Hersteller
bedeutet
Einen Blick in die digitalisierte Welt von morgen konnten in der
vergangen Woche die Besucher der CeBIT richten. Dabei ging es nicht nur
um neue Entwicklungen, die Arbeit und Alltag in Zukunft erleichtern
sollen, sondern auch um die Frage, wie hierbei die Sicherheit von Daten
und Systemen gewährleistet werden kann. Was genau das für Wirtschaft und
Verbraucher bedeutet, erläuterte BSI-Präsident Arne Schönbohm in einem
Interview mit der Neuen Osnabrücker Zeitung. Vor Ort ließ sich eine
Bürgerreporterin für das
Bundesinnenministerium [http://www.bmi.bund.de/SharedDocs/Videos/DE/04-ITNetzpolitik/CeBIT/Sicherheitscoaching-CeBIT-2017.html]
zum Thema IT-Sicherheit beraten – natürlich auch am Stand des BSI.
Zum Artikel der Neuen Osnabrücker Zeitung: Viele
Verbraucher sind zu
sorglos [http://www.noz.de/deutschland-welt/politik/artikel/867098/bsi-chef-schoenbohm-viele-verbraucher-sind-zu-sorglos-1]
12. AusweisApp2: Sichere Nutzung der Online-Ausweisfunktionen
Seit dieser Woche steht die mobile AusweisApp2 in der vom BSI
zertifizierten Version für Android-Betriebsysteme im Google Play Store
zum Download bereit. Die
AusweisApp2 [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI-Zertifikat_fuer_mobile_AusweisApp2_28032017.html]
ist die vom Bund für alle Bürgerinnern und Bürger kostenfrei
bereitgestellte Software zur Nutzung der Online-Ausweisfunktion des
elektronischen Personalausweises. Die App ermöglicht es dem Nutzer, mit
geeigneten Smartphones und Tablets die Online-Ausweisfunktion unter
Verwendung der NFC-Schnittstelle zu nutzen. Ein separater Kartenleser
wird somit nicht mehr benötigt. Künftig soll die mobile AusweisApp2 auch
die Verwendung des Smartphones als Kartenlesegerät für die stationäre
Nutzung der Online-Ausweisfunktion über einen PC ermöglichen. Hierzu
wurde auf der CeBIT bereits ein Prototyp vorgestellt.
———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =