Bundesamt für Sicherheit in der Informationstechnik

SICHER • INFORMIERT vom 16.02.2017

Ausgabe: 04/2017

Schnell zum Abschnitt

Editorial

Liebe Leserinnen, Liebe Leser,

handelt es sich bei der E-Mail im Postfach um eine reale Rechnung oder eine Spam-Mail? Stammt die Kontaktaufnahme von einem realen Account oder einem "Fake-Account"? Oder ist der Account sogar gekapert worden? Immer öfter sind gefälschte E-Mails oder Accounts schwer als solche zu erkennen. Die Gestaltung, die korrekten Angaben zum Account-Inhaber und zusätzlich eine personalisierte Ansprache wecken unser Vertrauen.

Zurzeit kursieren wieder mehrere digitale Fallen mit Zahlungsaufforderungen oder verlockenden Angeboten, mit denen Cyber-Kriminelle Nutzer zu "freiwilligen" unüberlegten Handlungen wie einer Überweisung oder der Freigabe von Zugriffsrechten zur Installation eines Updates verführen. Da die Anfragen meistens sehr echt aussehen, reicht es im Netz nicht mehr aus die Daten zu prüfen. Viele aktuelle Warnhinweise und jede Menge hilfreicher Tipps, wie Sie Phishing-Mails erkennen und richtig auf E-Mail-Spam reagieren, haben wir Ihnen in unserem aktuellen Newsletter zusammengestellt.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

Störenfriede

Spam-Mail: Gefälschte Post von Ebay

Achtung - ebay-Spam mit gestohlenen Kundendaten! Derzeit kursiert erneut eine sehr gut gefälschte Spam-Mail, die vorgibt von ebay zu stammen. Sie enthält korrekte persönliche Daten wie Vor- und Nachnamen, Adresse und Telefonnummer. Der Anhang ist in der Regel eine zip-Datei, die Schadsoftware enthält. Öffnen Sie keinesfalls die angehängte Datei. Eine Beispiel E-Mail finden Sie auf der BSI Facebook-Seite. Das BSI empfiehlt, zweifelhafte E-Mails am besten direkt ungelesen zu löschen. Hier geht es zu den BSI Tipps zum Umgang mit Spam.

Spam-Mail: Unechte Nachrichten mit BSI-Logo

Das BSI rät dringend dazu, zweifelhafte E-Mails mit BSI-Logo und einer Aufforderung zur Installation eines Anti-Virenprogramms nicht zu öffnen. Weder die E-Mail noch der Anhang kommen aus dem BSI. Im Umlauf befinden sich unter anderem gefälschte E-Mails mit dem Titel "Phishing Angriff – Polizei".

Scheinangebote: Irreführende Amazon-Angebote

Amazon-Verkäuferkonten werden weiterhin von Hackern gekapert und mit Scheinangeboten bestückt, wie heise berichtet. Diese Produkte sollen dann außerhalb der Amazon-Plattform bezahlt werden. Tritt dieser Fall ein, sollte von einem Kauf abgesehen werden. Ein Einkauf sollte in der Umgebung von Amazon abgeschlossen werden.

Malware: Schadprogramme umgehen Mac-Schutz

Mac-Nutzer müssen sich, nach Berichten von heise, vor zwei potentiellen Malware-Angriffen über Word und Flash in acht nehmen. Vorsicht ist geboten, wenn ein angeblicher Adobe-Flash-Installer, welcher sich gleichzeitig als Entfernungs-Tool für Adware von Bitdefender ausgibt, um Installation bittet. Dahinter versteckt sich die Schadsoftware MacDownloader, die auf die Schlüsselbundverwaltung des Macs zugreifen möchte. Ähnlich verhält es sich mit der Aufforderung in Word-Dokumenten, Makros zu aktivieren. Für beide Schadprogramme gilt: Nur mit der Erlaubnis des Nutzers kann die macOS-Schutzfunktion Gatekeeper umgangen werden. Am besten also die Anfrage genau prüfen und direkt ablehnen. Hier geht es zu den Empfehlungen des BSI zum Umgang mit Schadprogrammen.

Ransomware: Trojaner Spora und Erebus

Rezensionen, Kommentare und Bewertungen auf Online-Portalen, können die eigene Reputation stärken oder auch ruinieren. Genau hier setzt der Erpressungs-Trojaner Spora an und droht den Nutzern mit desaströsen Bewertungen, wenn diese nicht das geforderte Lösegeld bezahlen. Heise stellt fest, dass es zu diesem Zeitpunkt leider noch kein Entschlüsselungstool gibt, um den Computer wieder von Spora zu befreien. Schutz vor den Erpressungsversuchen bieten regelmäßige Backups. Ein weiterer Trojaner Erebus treibt sein Unwesen auf Windows-Systemen. Der Zugriff kann verhindert werden, indem die Windows-Nutzer die Einstellungen im User-Account-Control-Fenster anpassen.

Schutzmaßnahmen

Android: Sicherheitsupdates installieren

Sicherheitsupdates sind der schnellste Weg, um unerlaubte Zugriffe auf alle digitalen Geräte zu verhindern. Wer Android nutzt, sollte daher möglichst schnell alle aktuellen Updates für das Google Android Betriebssystem und den Mozilla Firefox-Browser ausführen, falls dies nicht durch automatische Updates bereits geschehen ist.

Adobe: Updates für Digital Editions und Flash Player

Adobe hat für die Programme Digital Editions und Flash Player ebenfalls wichtige Sicherheitsupdates veröffentlicht. Bürger CERT Bund empfiehlt, sich beide aktuellen Versionen zügig zu installieren:

WordPress: Lücken im CMS-System und blogVault schließen

WordPress-basierte Webseiten werden zur Zeit aufgrund einer durchlässigen Stelle im Content-Management-System (CMS) gezielt von Hackern angegriffen. Auch das Plugin blogVault zur automatischen Sicherung der Seiten ist betroffen. WordPress-Webseiten können so einer "Defacement-Attacke" zum Opfer fallen. Bei einem solchen Angriff kann der Angreifer die Webseite dann unerlaubt manipulieren, verändern oder verunstalten. Ist der Zugang zum CMS-System geschaffen, könnten auch sensible Daten abgefangen werden, die für einen Identitätsdiebstahl ausreichen würden. Eine Gefahr, die nicht unerhebliche Folgen für den Webseitenbetreiber haben kann. Alle Anwender sollten aus Sicherheitsgründen daher die aktuelle WordPress-Version 4.7.2 und den Plugin blogVault 1.45 installieren.

Prisma

Safer Internet Day: Digitale Identitäten schützen

Zum jährlichen "Safer Internet Day" mit dem Leitthema "(Cyber)Mobbing" hat das BSI vor dem Hintergrund des gemeinsamen Programms mit der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) auf die Risiken und Folgen des Identitätsdiebstahls hingewiesen. So können beispielsweise gefälschte Profile in sozialen Medien dazu genutzt werden, Personen bloßzustellen, zu beleidigen oder zu diskreditieren. Empfehlenswert für Betroffene, Pädagogen und Interessierte sind die "Tipps für Opfer" der Polizei Beratung und das "Was tun bei Cybermobbing". Das Video "Online-Betrug – Gefahren erkennen & abwehren" klärt zusätzlich über die digitalen Gefahren von Phishing-Attacken auf.

Bürgerservice: Ihre Fragen rund um IT-Sicherheit

Unsere BSI Experten helfen Ihnen bei allen Verständnisfragen rund um das Thema IT-Sicherheit. Bitte haben Sie Verständnis dafür, dass das BSI keinen Produkt-Support leisten kann.

Telefon 0800 2741000
Kostenlos aus dem deutschen Fest- und Mobilfunknetz
Erreichbarkeit: Montag bis Freitag von 8:00 bis 18:00 Uhr
Oder schicken Sie eine E-Mail an: mail@bsi-fuer-buerger.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK