SICHER • INFORMIERT vom 20.07.2017
Ausgabe: 15/2017
Inhalt
Editorial
Störenfriede:—————–
Hacking: 500 Millionen Zugangsdaten im Web-Untergrund entdeckt
Support-Betrug: Angst vor Erpresser-Trojanern wird ausgenutzt
Mobile Ransomware: LeakerLocker droht mit Datenveröffentlichung
Internet-Sicherheit: Sicherheitsprobleme im öffentliche WLAN
Gewinnspiel-Masche: Falsche Gewinne locken zum Teilen persönlicher Daten
Schutzmaßnahmen—————–
Linux: Sicherheitslücke im Dokumenten-Viewer geschlossen
Microsoft: Wichtige Patches installieren
Adobe: Flash Player aktualisieren
Prisma—————–
Browser-Sicherheit: Sicher im Netz unterwegs mit den richtigen Einstellungen
Identitätsdiebstahl: Antrag auf Privatinsolvenz im Namen einer gestohlenen Identität
CEO-Fraud: Risiko für Unternehmen steigt
Messenger: Neue Funktionen, neue Gefahren
—————————————————-
Editorial
Liebe Leserinnen, liebe Leser,
Surfen ist längst nicht mehr nur eine „Urlaubsbeschäftigung“ für Wassersportbegeisterte. Gesurft wird das ganze Jahr und vor allem im Netz. Auf diesem Weg passieren tagtäglich unzählige Informationen den Web-Browser, der die Zugangspforte zum World Wide Web ist. Gleichzeitig kann er damit aber auch zum Einfallstor für das Ausspähen von Informationen oder die Platzierung von schädlicher Software auf einem Computer werden.
Ihr Zugangstor zum Internet sollten Sie also einem gründlichen Sicherheitscheck unterziehen. Denn mit den richtigen Einstellungen können Sie vermeiden, dass Sie mit Ihrem Browser Malware Tür und Tor öffnen. Auf welche Sicherheitsupdates und Störenfriede Sie sonst noch achten sollten, um sicher durch den digitalen Alltag zu surfen, erfahren Sie in dieser Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede:
– Hacking: 500 Millionen Zugangsdaten im Web-Untergrund entdeckt
Ermittler des Bundeskriminalamts (BKA) haben vor Kurzem eine Datenbank mit rund 500 Millionen gestohlenen Zugangsdaten entdeckt. Die Sammlung besteht aus Benutzernamen und dazugehörigen Passwörtern, und wurde in einer illegalen Online-Tauschbörse gefunden. In Untergrundforen verkaufen und tauschen Cyber-Kriminelle erbeutete Kreditkarten und Kontoinformationen sowie Login-Daten, die aus unterschiedlichen und oftmals zeitlich länger zurückliegenden Hacker-Angriffen stammen. Ob Sie betroffen sind, können Sie mit dem „Identity Leak Checker“ überprüfen:
https://sec.hpi.de/leak-checker/search
Das BSI empfiehlt Internet-Nutzern zudem für jedes Online-Account ein separates Passwort zu verwenden und diese regelmäßig auszutauschen. Mit der Wahl richtiger Passwörter tun sich viele schwer. Schlecht gewählte Passwörter stehen daher auf der Hitliste häufiger IT-Sicherheitsdefizite ganz weit oben. Was Sie tun können, finden Sie auf der Webseite BSI für Bürger:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Zur Pressemeldung des BKA und zum Identity Leak Checker: Hacker-Sammlung gefunden: 500 Mio. E-Mail-Adressen und Passwörter betroffen:
https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/170705_HackerSammlung.html
– Support-Betrug: Angst vor Erpresser-Trojanern wird ausgenutzt
Durch die aktuelle Welle an Cyber-Attacken mit Verschlüsselungstrojanern ist die Bedrohung durch Erpresser-Software oder Ransomware ins Bewusstsein der breiteren Öffentlichkeit gelangt. Daraus machen Betrüger ein neues Geschäft, wie der Security Blog von G DATA berichtet. Die Kriminellen kontaktieren Nutzerinnen und Nutzer und bieten einen vermeintlichen Support-Service an, mit dem angebliche unsichere Umgebungen auf dem Computer gegen Ransomware sicher gemacht werden sollen. Wird das Angebot angenommen, stimmen die Opfer dem Fernzugriff der falschen Support-Mitarbeiterinnen oder -Mitarbeiter auf den Rechner zu. So verschaffen sich die Betrüger Zugriff auf das System und können jetzt unbemerkt beispielsweise Daten ausspionieren oder eine Schadsoftware installieren.
Das BSI warnt vor Support-Anrufen, die einen Fernzugriff auf Ihre Geräte verlangen. Dies ist für seriöse Unternehmen unüblich und wird niemals verlangt. Deswegen empfiehlt es sich, derartige Telefonate sofort zu beenden, und das eigene System auf keinen Fall für den Fernzugriff freizugeben.
Falls Ihre Systeme mit einer Erpresser-Software infiziert wurden, lassen Sie sich nicht von angeblichen Rettern fehlleiten. Zahlen Sie kein Lösegeld! Nutzen Sie die Tipps der Webseite BSI für Bürger für eine Infektionsbeseitigung:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html
Setzen Sie auf Prävention: Schützen Sie Ihre Systeme, Daten und Software vor potentiellen Ransomware-Angriffen, indem Sie vorab regelmäßig Back ups erstellen:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/datensicherung_node.html
Auf der Seite der Initiative No more Ransom, die unter anderem von Europol unterstützt wird, finden Ransomware-Opfer Hilfe:
https://www.nomoreransom.org/
Zum Blogbeitrag von G-Data: Abzocker bitten um Anruf:
https://www.gdata.de/blog/2017/07/29883-abzocker-bitten-um-anruf?
– Mobile Ransomware: LeakerLocker droht mit Datenveröffentlichung
Ransomware, die nach einer Infektion die Daten auf digitalen Geräten verschlüsselt und Lösegeld fordert, kann nicht nur Schaden auf Desktop-Rechnern anrichten, sondern auch mobile Geräte sind zunehmend Ziel von Angriffen. Über die Apps Wallpaper BlurHD und Booster & Cleaner Pro, die im Google Playstore zum Download erhältlich waren, verbreitete sich beispielsweise zuletzt die Malware LeakerLocker. Laut einem Bericht von ZDNet, verschlüsselt der Schädling zwar keine Daten, liest aber persönliche Informationen aus und droht dann mit ihrer Veröffentlichung, sofern kein Lösegeld bezahlt wird. Nutzerinnen und Nutzer sollten beim Download neuer Apps immer genau prüfen, ob Sie diese als vertrauenswürdig einstufen, und ob Sie die App wirklich benötigen.
Natürlich sollte zudem eine entsprechende Vorsorge getroffen werden, um Ihre Daten und Systeme nach einem Verschlüsselungs-Angriff weitestgehend wieder herstellen zu können. Das BSI empfiehlt niemals Lösegeld zu zahlen. Sie haben keine Garantie, dass Ihre Daten tatsächlich wieder hergestellt werden können. Weiterführende Informationen zum Thema Ransomware sind auf der Bürger-Webseite des BSI zusammengestellt:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware_09022016.html
Zum Bericht von ZDNet: LeakerLocker: McAfee entdeckt Android-Ransomware im Play Store:
– Internet-Sicherheit: Sicherheitsprobleme im öffentliche WLAN
Angreifer können über das WLAN-Netz in ICE-Zügen der Deutschen Bahn Nutzerdaten sammeln, wie Heise Security berichtet. Demnach können über das im letzten Jahr gestartete Angebot WIFIonICE Angaben zum Standort, die MAC-Adresse und das beanspruchte Datenvolumen der Nutzer ausgelesen werden. Die Sicherheitslücke wurde zwar bereits im vergangenen Oktober identifiziert und geschlossen, kann aber laut heise mit einer neuen Methode erneut ausgenutzt werden.
Grundsätzlich sind öffentliche WLANs mit Vorsicht zu genießen. Sie sollten immer abwägen, ob die Nutzung wirklich wichtig ist und ob Sie Ihre persönlichen Daten hierüber verarbeiten und teilen. Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen. Auf was Sie zur sicheren Nutzung von öffentlichen WLAN-Netzen noch achten sollten, finden Sie auf der Webseite BSI für Bürger:
https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html
Zum Artikel von Heise Security: WIFIonICE: CCC warnt vor anhaltendem Sicherheitsproblem beim Bahn-WLAN:
https://www.heise.de/newsticker/meldung/WIFIonICE-CCC-warnt-vor-anhaltendem-Sicherheitsproblem-beim-Bahn-WLAN-3773839.html
– Gewinnspiel-Masche: Falsche Gewinne locken zum Teilen persönlicher Daten
Online-Betrüger nutzen zurzeit wieder unechte Gewinnspiele, um von ihren Opfern beispielsweise persönliche Daten zu sammeln. Durch ein scheinbar vertrautes Online-Angebot werden Internet-Surfer hier mit besonders tollen Gewinnen gelockt. Dahinter steckt die Abfrage persönlicher Daten, die dann für kriminelle Machenschaften genutzt werden können. Falsche Gewinnspiele kursieren daher immer wieder im Web, um Daten abzufangen.
Laut einem Bericht des Webportals onlinewarnungen.de verspricht zurzeit eine Firma namens toleadoo GmbH nach der Teilnahme an einem Gewinnspiel, das per E-Mail ins Haus geflattert kommt, einen Amazon-Gutschein in Höhe von 500 Euro. Der fälschlich versprochene Gewinn wird jedoch ausbleiben, denn Amazon ist an der Aktion nicht beteiligt. Das unechte Gewinnspiel dient nur der Abfrage Ihrer Daten. Auch mimikama.at berichtet von einer ähnlichen Betrugsmasche mit gefälschten Gewinnspielen über eine Facebook-Seite namens „Saturn. Deutschland“. Allerdings handelt es sich nicht um die offizielle Unternehmensseite des Multimedia-Anbieters, sondern um eine nachgeahmte Webseite.
Seien Sie sich im Klaren darüber, dass hinter Gewinnspielen per Mail, Webseiten und SMS auch im Namen bekannter Anbieter und Dienste, möglicherweise ein Betrugsversuch stecken könnte. Gerade bei Lockangeboten sollten Sie immer skeptisch sein und E-Mails sowie SMS direkt löschen. Lehnen Sie ebenso Anrufe ab, die zu der Teilnahme an einem Gewinnspiel einladen. Denn nicht nur technische Schwachstellen, können Ihre Cyber-Sicherheit in Gefahr bringen. Lesen Sie mehr zum Thema Phishing auf der Webseite BSI für Bürger:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Zum Artikel von onlinewarnungen.de: Vorsicht: Datensammler nutzen WhatsApp-Design für Gewinnspiel – E-Mail Nachricht:
http://www.onlinewarnungen.de/warnungsticker/vorsicht-datensammler-nutzen-whatsapp-design-fuer-gewinnspiel-e-mail-nachricht-vom-05-07-2017/
Zum Artikel von mimikama.at: Gewinnspielseuche: falsche „Saturn.Deutschland” Seite:
http://www.mimikama.at/allgemein/gewinnspielfaelschungen/
—————————————————-
Schutzmaßnahmen
– Linux: Sicherheitslücke im Dokumenten-Viewer geschlossen
Eine Sicherheitslücke wurde im weit verbreiteten Betrachter-Tool Evince entdeckt. Das Programm ist auf vielen Linux-Geräten standardmäßig unter anderem für die Anzeige von PDF-Dateien eingerichtet. Das BSI empfiehlt Linux-Anwenderinnen und -Anwendern umgehend zu überprüfen, ob das Sicherheitsupdate für Evince bereits automatisch durchgeführt wurde. Die Sicherheitslücke kann ebenso mit einer manuellen Aktualisierung des Programms geschlossen werden. Mehr Informationen finden Sie in der Warnmeldung des CERT-Bund:
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/warnmeldung_cb-k17-1180.html?nn=6775508
– Microsoft: Wichtige Patches installieren
Im Rahmen des Juli-Patchdays hat Microsoft eine Reihe wichtiger Sicherheitsupdates zur Verfügung gestellt. So können zum einen der Browser Edge sowie die derzeit unterstützten Versionen des Internet Explorers aktualisiert werden. Zum anderen gibt es Patches für verschiedene Office-Pakete (auch für MAC OS), Microsoft Sharepoint, .NET Framework und alle aktuell unterstützten Windows-Versionen. Anwender und Anwenderinnen sollten daher so schnell wie möglich die Updates der genutzten Software installieren. Alle relevanten Download-Links finden Sie in der Warnmeldung des Bürger-CERT:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0083.html
– Adobe: Flash Player aktualisieren
Adobe schließt mit einem aktuellen Update für den Flash Player eine kritische Sicherheitslücke. Nutzerinnen und Nutzer des Flash Players für Windows, Macintosh und Linux sollten die neueste Version 26.0.0.137 zeitnah einspielen oder überprüfen, ob diese bereits automatisiert installiert wurde.
Im Sicherheitshinweis des Bürger-CERT Teams erhalten Sie weiterführende Informationen:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0082_update_1.html
—————————————————-
Prisma
– Browser-Sicherheit: Sicher im Netz unterwegs mit den richtigen Einstellungen
Für das Surfen im Netz ist ein Browser unerlässlich. Aus diesem Grund ist es umso wichtiger, das Zugangstor zum Internet immer wieder einem entsprechenden Sicherheitscheck zu unterziehen. So können Sie dazu beitragen, Ihren Computer vor Malware und unbefugten Zugriffen zu schützen. Die richtigen Browser-Einstellungen können schnell vorgenommen werden und sind auf der Webseite BSI für Bürger, inklusive einer kurzen Checkliste, zusammengefasst:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html
– Identitätsdiebstahl: Antrag auf Privatinsolvenz im Namen einer gestohlenen Identität
Was alles möglich ist, wenn es Internet-Betrügern gelingt eine Identität zu klauen, hat ein prominenter Fall vergangene Woche gezeigt. Ein schwedisches Gericht hat Alf Goransson, den Chef der Sicherheitsfirma Securitas AB fälschlicherweise für bankrott erklärt, wie Heise Security berichtet. Was war geschehen? Einem Dieb war es gelungen, mit der gestohlenen Identität Goranssons einen Kredit aufzunehmen und im Anschluss daran im Namen des CEOs einen Antrag auf Privatinsolvenz zu stellen. Zunächst wurde dem Antrag stattgegeben, zwei Tage nach Urteilsverkündung wurde der Gerichtsbescheid jedoch wieder aufgehoben. Identitätsdiebstahl geht nicht immer glimpflich aus und kann hohen finanziellen und persönlichen Schaden verursachen.
Was Sie über das Thema wissen sollten, erklärt Ihnen das Dossier zum Identitätsdiebstahl der Webseite BSI für Bürger:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html
Zum Artikel von Heise Security: Chef der Sicherheitsfirma Securitas war nach Identitätsdiebstahl bankrott:
https://www.heise.de/-3772309.html
– CEO-Fraud: Risiko für Unternehmen steigt
Aktuell gibt es vermehrt Meldungen über sogenannte „CEO-Frauds“. Bei dieser Form des Social Engineerings geben sich die Täter per Mail oder telefonisch bei der Buchhaltung als Geschäftsführer aus und versuchen die Überweisung hoher Geldbeträge zu veranlassen. Häufig können die Betrüger bereits durch eine Recherche in Sozialen Netzwerken, Karriereportalen, Werbebroschüren, Handelsregistern oder Medienberichten an die hierfür notwendigen Daten gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aus diesem Grund zuletzt vor dieser Art des Cyber-Betrugs in einer Pressemitteilung gewarnt. Grundsätzlich sollten Mitarbeiterinnen und Mitarbeiter von Unternehmen sparsam mit unternehmensbezogenen Daten im WWW umgehen. Weitere Tipps zum Schutz gegen CEO Fraud finden Sie in der BSI-Pressemitteilung:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/CEO_Fraud_10072017.html
– Messenger: Neue Funktionen, neue Gefahren
Der Messenger-Dienst WhatsApp bietet seit kurzer Zeit neue Funktionen an. Mit der aktuellen Version der App können nun neben Fotos, Videos und animierten GIFs weitere Dateitypen wie ZIP- und Installationsdateien für Android (APK) versendet werden. Das ist zwar praktisch, öffnet aber zugleich Wege, um über solche Dateien Schadsoftware auf mobilen Geräten zu verbreiten. Installieren Sie deshalb keine Programme, die Sie per Messenger erhalten. Wenn Sie Nachrichten von unbekannten Absendern zugeschickt bekommen, sollten Sie bei Dateien jeglichen Typs und Links skeptisch sein und diese unter keinen Umständen anklicken. Auf der Webseite BSI für Bürger finden Sie Tipps zum sicheren Umgang mit Messenger-Diensten:
https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html
Zum Artikel in der Netzwelt: WhatsApp-Update:Ersehnte Funktionen für das iPhone nachgereicht:
https://www.netzwelt.de/whatsapp/161285-whatsapp-update-ersehnte-funktionen-iphone-nachgereicht.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn