SICHER • INFORMIERT vom 24.05.2018
Ausgabe: 11/2018
Inhalt
Störenfriede—————–
- Prozessoren-Schwachstelle: Neue Generation von Spectre entdeckt
- Phishing: Augen auf bei E-Mails zur DSGVO
- Profil-Übernahme: Betrüger täuschen Facebook-Nutzer
- Datenbank-Einbruch: Zugriff auf persönliche Daten von Cloud-Plattform-Mitgliedern
- Efail-Schwachstellen: Verschlüsselte E-Mail Klartext einsehbar
Schutzmaßnahmen—————–
- Thunderbird: E-Mail-Programm aktualisieren
- VMware: Schwachstellen in Virtualisierungssoftware geschlossen
- Adobe: Sicherheitsupdates für Acrobat, Reader und Photoshop empfohlen
- Mobile Geräte: LG patcht Sicherheitslücken
- Chrome Browser: Neue Version verfügbar
Prisma—————–
- Messenger-Sicherheit: Absicherung von Benachrichtigungen in macOS
- Smart Home: Vernetzung zuhause nimmt zu
- Patch Management: WannaCry und Co. immer noch aktiv
Editorial
Liebe Leserin, lieber Leser,
morgen tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Deshalb haben viele Unternehmen ihre Nutzungsbedingungen angepasst, über die sie ihre Kundinnen und Kunden per E-Mail informieren. Unter diesem Vorwand kursieren derzeit jedoch auch betrügerische E-Mails von Cyber-Kriminellen, in denen die Empfängerinnen und Empfänger die neuen Nutzungsbedingungen in einer fragwürdigen Weise bestätigen und zusätzliche Daten eingeben sollen. Über diese Phishing-E-Mails wollen die Betrüger die Identitäten oder sensiblen Daten ihrer Opfer abgreifen. Prüfen Sie daher Mails zur DSGVO kritisch und geben Sie keine persönlichen Daten preis. Welche Cyber-Bedrohungen aktuell sonst noch im WWW lauern und wie Sie sich davor schützen können, erfahren Sie in der aktuellen Ausgabe unseres Newsletters.
Wir wünschen Ihnen eine spannende Lektüre!
Ihr Bürger-CERT-Team
—————————————————-
Störenfriede
- Prozessoren-Schwachstelle: Neue Generation von Spectre entdeckt
Bereits im Januar 2018 wurden die Prozessor-Schwachstellen „Spectre“ und „Meltdown“ entdeckt. Nun sind mit „Spectre-Next-Generation“ (NG) weitere Sicherheitslücken bekannt geworden, die einen ähnlichen Mechanismus verwenden. Angreifer können diese Schwachstellen ausnutzen, um Speicherbereiche auszulösen und so sensible Daten von Anwenderinnen und Anwendern, kryptografische Schlüssel oder andere kritische Informationen abzugreifen. Eine vollständige Beseitigung der Sicherheitslücken ist gegenwärtig nicht möglich. Das Risiko lässt sich jedoch minimieren. Das BSI fordert Chip- und Hardwarehersteller dazu auf, die Schwachstellen im Rahmen ihrer Produktpflege zu beheben. Nutzerinnen und Nutzer sollten verfügbare Software-Updates umgehend installieren. Weitere Informationen zur neuen Spectre-Next-Generation finden Sie in der Pressemeldung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Spectre-NG_18052018.html und im BürgerCERT-Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0070.html
- Phishing: Augen auf bei E-Mails zur DSGVO
Zurzeit erhalten Sie vermutlich viele Mails, in denen Unternehmen neue Nutzungsbedingungen vorstellen und darum bitten, diese zu bestätigen. Hintergrund ist das Inkrafttreten der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) zum 25. Mai 2018. Leider nutzen Betrüger dies auch, um mit gefälschten Mails Personen zu schädigen. Sie versenden unter anderem im Namen von Online-Shops wie Amazon, eBay und Paypal wie auch von namhaften Banken Phishing-E-Mails, in denen sie auf um die Eingabe von sensiblen Informationen bitten. Es sind sogar schon Fälle aufgetreten, in denen Opfer dazu gebracht wurden, Ausweise einzuscannen und an den Absender zu versenden. Eine solche Vorgehensweise würden seriöse Unternehmen niemals anwenden. Deshalb sollten Sie solche E-Mails immer direkt löschen.
Um sich vor Phishing-Betrügern zu schützen, überprüfen Sie Ihre E-Mails am besten immer kritisch hinsichtlich Absender, Inhalt und Links. Worauf Sie dabei konkret achten sollten, haben wir Ihnen auf BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Phishing_E-Mails_erkennen.html
Zur Meldung der Verbraucherzentrale.NRW: Betrüger missbrauchen die DSGVO für Phishing-Mails: https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/betrueger-missbrauchen-die-dsgvo-fuer-phishingmails-25954
- Profil-Übernahme: Betrüger täuschen Facebook-Nutzer
Viele Administratoren von Facebook-Seiten erhalten derzeit eine E-Mail, die angeblich von Facebook selbst kommt. Mit ihr wollen Betrüger Facebook-Profile übernehmen, wie auf dem Blog mimikama.at zu lesen ist. Sie gaukelt Nutzerinnen und Nutzern vor, dass auf ihrer Seite seltsame Aktivitäten festgestellt worden seien. Deshalb habe der Social-Media-Anbieter die entsprechende Seite gesperrt. In der E-Mail ist ein Link enthalten, der Anwenderinnen und Anwender auf eine Seite leitet, auf der sie ein Formular ausfüllen und ihre sensiblen Daten eingeben sollen, damit die Seite nicht dauerhaft deaktiviert bleibt. Diese Informationen abzugreifen und die Konten der jeweiligen Administratoren und Administratorinnen zu kapern, ist jedoch der alleinige Sinn und Zweck der E-Mail. Solche Identitätsdiebstähle kommen immer wieder vor. Welche Schäden die digitalen Diebe damit anrichten können, haben wir Ihnen auf BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html
Zur Meldung von mimikama.at: Warnung! Betrüger übernehmen Profile auf Facebook!: https://www.mimikama.at/allgemein/betrueger-uebernehmen-facebook-profile/
- Datenbank-Einbruch: Zugriff auf persönliche Daten von Cloud-Plattform-Mitgliedern
Falls Sie Mitglied des ownCloud-Forums sind, sollten Sie baldmöglichst Ihr Passwort wechseln. Ein Hacker hat sich über einen gekaperten Admin-Account Zugriff auf persönliche Daten von Mitgliedern des ownCloud-Forums verschafft. Ihm war es gelungen, auf die Datenbank zuzugreifen und diese herunterzuladen, wie Heise Security berichtet. Obwohl der Hacker mittlerweile versichert hat, dass er alle Daten gelöscht habe und es ihm nur um die Herausforderung des Hacks ging, sollten Nutzerinnen und Nutzer des Cloud-Plattform-Forums umgehend ihre Kennwörter ändern. Wenn Sie das gleiche Passwort auch für andere Dienste nutzen, sollten Sie dort ebenfalls ein neues vergeben. Worauf Sie bei der Wahl des richtigen Passwortes achten sollten, lesen Sie in unseren Tipps für ein gutes Passwort: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Zur Meldung von Heise Security: Hacker kapert Datenbank von ownCloud-Forum: https://www.heise.de/security/meldung/Hacker-kapert-Datenbank-vom-ownCloud-Forum-4049781.html
- Efail-Schwachstellen: Verschlüsselte E-Mail Klartext einsehbar
Neu entdeckte Schwachstellen bergen Gefahren für eigentlich durch Verschlüsselung gesicherten Mail-Verkehr: Die Efail-Schwachstellen, die Forscher in den beiden am häufigsten genutzten E-Mail-Verschlüsselungsverfahren Open Pretty Good Privacy (OpenPGP) und S/MIME festgestellt haben, ermöglichen es Angreifern, auf die verschlüsselten E-Mails von Anwenderinnen und Anwendern zuzugreifen. Angreifer können demnach verschlüsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlüsselung durch den Empfänger im Klartext an sie ausgeleitet wird. Die genannten E-Mail-Verschlüsselungsstandards können nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden. Um sich zu schützen, empfiehlt das Bürger-CERT unter anderem in den jeweiligen E-Mail-Programmen aktive Inhalte zu deaktivieren. Weitere Informationen dazu finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0068.html
Langfristig wird es jedoch notwendig sein, die Standards anzupassen, betont das BSI in seiner Pressemitteilung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/efail-schwachstellen_15052018.html
—————————————————-
Schutzmaßnahmen
- Thunderbird: E-Mail-Programm aktualisieren
Mozilla hat für das kostenfreie E-Mail-Programm Thunderbird ein Sicherheitsupdate bereitgestellt. In Version 52.8 wurden verschiedene Schwachstellen geschlossen. Aus diesem Grund sollte jeder, der Thunderbird nutzt, seinen E-Mail-Client auf die neueste Version aktualisieren. Im Sicherheitshinweis des Bürger-CERT stehen detaillierte Informationen bereit: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0071.html
- VMware: Schwachstellen in Virtualisierungssoftware geschlossen
Mehrere Schwachstellen in den Virtualisierungslösungen VMware Workstation, VMware Player und VMware Fusion lassen sich ausnutzen, um beispielsweise einen Denial of Service-Angriff durchzuführen oder sich unberechtigt erweiterte Privilegien zu verschaffen. Es steht ein Update des Herstellers bereit, mit dem sich die Schwachstellen beheben lassen. Im Sicherheitshinweis des Bürger-CERT finden Sie die Download-Möglichkeit: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0069.html
- Adobe: Sicherheitsupdates für Acrobat, Reader und Photoshop empfohlen
Adobe Photoshop, Adobe Acrobat und Adobe Reader weisen mehrere Sicherheitslücken auf. Diese ermöglichen es einem Angreifer, Programmcode mit Benutzerrechten auf dem Computer auszuführen bzw. Informationen offenzulegen oder Sicherheitsrestriktionen zu umgehen. Das Bürger-CERT empfiehlt Nutzerinnen und Nutzern, die vom Hersteller bereitgestellten Sicherheitsupdates umgehend einzuspielen. Die jeweiligen Download-Links finden Sie im Warnhinweis des Bürger-CERT:
Adobe Acrobat und Reader: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0066.html
Adobe Photoshop: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0067.html
- Mobile Geräte: LG patcht Sicherheitslücken
In Mobilgeräten von LG wurden mehrere Sicherheitslücken entdeckt. Durch Ausnutzung dieser Schwachstellen kann ein Cyber-Krimineller unter anderem Keylogger installieren und sensible Informationen wie Zugangsdaten inklusive der Passwörter abgreifen, wie der Blog it-daily.net informiert. Mittlerweile hat LG bereits Patches zur Verfügung gestellt, mit denen Nutzerinnen und Nutzer diese Schwachstellen schließen können und die deshalb umgehend installiert werden sollten.
Mobile Endgeräte wie Smartphones, Tablets oder Notebooks unterliegen heutzutage den gleichen Sicherheitsanforderungen wie stationäre Rechner. Da die mobilen Begleiter immer Zugriff zum Internet bieten, sind die Risiken sogar noch höher. Deshalb sollten Sie die Sicherheitstipps für mobile internetfähige Geräte auf BSI für Bürger beachten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html
Zur Meldung von it-daily: Schwachstellen in LG Mobilgeräten: https://www.it-daily.net/shortnews/18641-schwachstellen-in-lg-mobilgeraeten
- Chrome Browser: Neue Version verfügbar
Google schließt mehrere Schwachstellen im Chrome Browser für Linux und Mac. Diese ermöglichen es einem Internetbetrüger, aus der sogenannten Sandbox auszubrechen, die eigentlich dem Schutz des Systems dient. Dann kann er seine Berechtigungen zu erweitern, einen Denial of Service-Angriff durchführen oder Schadcode mit den Privilegien des Opfers zur Ausführung bringen. Das Bürger-CERT empfiehlt, den Browser zu aktualisieren: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0064_update_1.html
—————————————————-
Prisma
- Messenger-Sicherheit: Absicherung von Benachrichtigungen in macOS
Eine neue App löst ein vor Kurzem bekannt gewordenes Problem bei macOS: Denn in der Benachrichtigungsdatenbank werden Mitteilungen unverschlüsselt gespeichert. Wenn Apps wie Messenger hier nun sensitive Inhalte als Benachrichtigung verschicken, könnten Cyber-Kriminelle auf die unverschlüsselten Benachrichtigungen zugreifen. Dieses Problem trat etwa beim Messenger Signal auf, inzwischen wurde es für Signal durch ein Update behoben. Mit der App auRevoir können Nutzerinnen und Nutzer ab sofort ihre Benachrichtigungen im Messenger-Dienst von macOS absichern, wie Heise Security berichtet. Die neue App zeigt nach einem Scan an, welche Inhalte in der Datenbank verfügbar sind. Dadurch besteht die Möglichkeit, Nachrichten zu löschen. Das gleiche gilt für die Applikationen auf dem Macintosh-Rechner. Denn auch andere Anwendungen als Signal können betroffen sein. Sicherheitslücken bei Messenger-Diensten gibt es immer wieder. Deshalb ist es empfehlenswert, stets darauf zu achten, dass nur Messenger eines vertrauenswürdigen Anbieters installiert werden. Worauf Sie bei der Auswahl eines Instant Messengers achten sollten, haben wir Ihnen in unseren Tipps auf BSI für Bürger zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html
Zum Artikel auf Heise Security: Tool sichert macOS-Benachrichtigungen ab: https://www.heise.de/mac-and-i/meldung/Tool-sichert-macOS-Benachrichtigungen-ab-4050982.html
- Smart Home: Vernetzung zuhause nimmt zu
Immer mehr Verbraucherinnen und Verbraucher nutzen Smart-Home-Produkte. Das ist das Ergebnis einer aktuellen ResearchNow-Studie, die die Computerwoche zitiert. Der Studie zufolge setzt bereits jeder sechste Deutsche intelligente Lösungen in seinem Zuhause ein. 71 Prozent der Befragten legen großen Wert darauf, dass sie ihr smartes Zuhause individuell aufbauen und erweitern können, ohne sich auf bestimmte Anbieter beschränken zu müssen. Deshalb wünschen sich Nutzerinnen und Nutzer offene Plattformen. Bei all den Vorteilen darf man nicht vergessen, dass die intelligenten, internetfähigen Geräte auch ein Einfallstor für Cyber-Kriminelle bieten. Wie Sie Ihr Smart Home sicher machen können, sehen Sie in unserem Video auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/willkommen_im_sicheren_smart_home.html
Zum Artikel der Computerwoche: Bereits jeder Sechste nutzt Smart-Home-Produkte: https://www.computerwoche.de/a/bereits-jeder-sechste-nutzt-smart-home-produkte,3544910
- Patch Management: WannaCry und Co. immer noch aktiv
Seit Mai 2017 breitet sich die Ransomware WannaCry weltweit im Internet aus und verschlüsselt Daten auf infizierten Rechnern. Damals hatte sie innerhalb kürzester Zeit an vielen Orten auf der ganzen Welt Systeme kompromittiert und Produktionsausfälle herbeigeführt. Obwohl das nun schon ein Jahr her ist, wird die Eternal-Blue-Schwachstelle im Betriebssystem Windows von Microsoft weiterhin verwendet, um Computer anzugreifen, so eine Meldung auf golem.de. Derzeit gäbe es noch immer Millionen infizierte Geräte. Der Grund liege vor allem darin, dass Nutzerinnen und Nutzer offenbar nicht die verfügbaren Sicherheitspatches eingespielt haben. Das zeigt, dass ein regelmäßiges Update- und Patch-Management unverzichtbar ist. Denn Computer lassen sich nur dann vor Schadsoftware schützen, wenn sie auf dem aktuellen Stand sind. Wie Sie Ihr Update- und Patch-Management optimieren, erfahren Sie in unserem Video auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html
Artikel auf golem.de: Noch immer Millionen Wanna-Cry-Infektionen aktiv: https://www.golem.de/news/ms17-010-noch-immer-millionen-wanna-cry-infektionen-aktiv-1805-134360.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn