Bundesamt für Sicherheit in der Informationstechnik

SICHER • INFORMIERT vom 22.06.2017

Ausgabe: 13/2017

Schnell zum Abschnitt

Editorial

Liebe Leserinnen, liebe Leser,

heute beginnen in einigen Bundesländern die Sommerferien. Können Sie auch digital sicher reisen? Testen Sie Ihre Kenntnisse mit unserem Quiz "Auf in den Urlaub, aber sicher!" und beziehen Sie unsere Tipps für IT-Sicherheit vor, während und nach der Reise mit in Ihre Urlaubsvorbereitung ein. Dass Sie wachsam sein sollten, wenn Sie sich Software oder Apps herunterladen und wenn Sie E-Mails erhalten, zeigen Ihnen diese Woche wieder einige Störenfriede. Außerdem geben wir Ihnen Tipps unter anderem für Ihre Datensicherheit an die Hand, damit Sie gut durch Ihren digitalen Alltag kommen.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

Störenfriede:

Malware: Manipulierte Apps im Umlauf

In den jeweiligen App Stores von Google und Apple gibt es für fast jede Anwendung eine passende App im Angebot. Alle Apps werden automatisiert auf Sicherheit geprüft, doch auch hier können sich betrügerische Apps einschleusen. Im Google Play Store wurde beispielsweise in der App "colourblock" der Handy-Trojaner Dvmap entdeckt wie Heise Security berichtet hat. Der Trojaner infiziert das System, indem er die Root-Rechte für das Handy, die eigentlich nur für den Hersteller zugänglich sein sollten, übernimmt. Damit haben die Angreifer dann Narrenfreiheit und können das komplette System überschreiben. Der Nutzer verliert so die Kontrolle über seine Daten und Apps sowie das Betriebssystem. Zwar scheint sich Malware sich noch in Entwicklung zu befinden, da noch nicht bekannt ist, welches Ziel die Internet-Kriminellen mit ihr verfolgen, aber der Schädling ist schon jetzt als gefährlich einzustufen. In Apples App Store lockte, einem weiteren Bericht von Heise Security zufolge, eine manipulierte App namens "Mobile protection: Clean & Security VPN" mit einem kostenlosen Angebot für einen Virusscan. Beim Start der App wurden dann hundert Dollar für ein Abo von nur sieben Tagen verlangt, gut getarnt durch eine Reihe von Pop-Ups mit weiteren Gratis-Angeboten.

"BSI für Bürger" empfiehlt allen Smartphone-Usern: Informieren Sie sich vor der Installation einer App so gut wie möglich über diese! Eine kurze Suche im Internet oder das Lesen einiger Bewertungen reicht meistens aus, um einen ersten Eindruck zu gewinnen, ob es sich um das Angebot eines seriösen Anbieters handelt. Auf was Sie außerdem achten sollten, haben wir Ihnen unter "Schutz Ihres Smartphones" zusammengefasst.

Zu den Artikeln von Heise Security: Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

"Anti-Malware"-Lösung für iOS: Nepp mit teuren In-App-Verkäufen im App Store

Hoax: Warnung vor unechten Freundschaftsanfragen auf WhatsApp

"Hoax" steht im Englischen für "schlechter Scherz". Im Internet hat sich der Begriff als Bezeichnung für Falschmeldungen eingebürgert. Diese Falschmeldungen sollen oft Panik auslösen und den Lesenden zu einer bestimmten Reaktion verleiten.

Laut Spam-Info kursieren derzeit Nachrichten per WhatsApp, in denen vor Kontaktanfragen von "Anouk Theiler" gewarnt werden. Ähnliche Nachrichten gab es bereits mit anderen Namen, wie "Ute Lehr", "Tobias Mathis" und "Domenik Beutling". Angeblich verbreitet sich anhand dieser falschen Anfragen auch Schadsoftware. Dies ist – zum Glück – nicht der Fall, allerdings enthalten die gefälschten Nachrichten oft einen Link, hinter dem sich Schadsoftware verbirgt.

Seien Sie skeptisch bei alarmierenden Nachrichten, die zu einem unüberlegten Klick auf einen Link verleiten sollen. Kontaktanfragen von Unbekannten über Messenger und soziale Netzwerke sollten Sie natürlich genauso kritisch behandeln. Informieren Sie sich auch über unsere weiteren "Tipps zum sicheren Umgang mit sozialen Netzwerken" auf der Webseite "BSI für Bürger".

Zum Artikel von Spam-Info: Freundschaftsanfrage von Anouk Theiler

Phishing: Angebliche Bestellung eines iPhones über Amazon

Sie haben eine angeblich von Amazon stammende E-Mail erhalten, dass Ihre Bestellung des iPhones 7 annulliert wird, wenn Sie nicht jetzt sofort Ihre Kontodaten eingeben? Dann löschen Sie die E-Mail direkt aus dem Postfach. Bei dieser E-Mail, auf die Trojaner-Info hinweist, handelt es sich um einen typischen Phishing-Versuch, mit dem Internet-Kriminelle Ihre Kontodaten abgreifen möchten. Woran Sie Phishing-E-Mails erkennen können, erklärt Ihnen "BSI für Bürger".

Zum Artikel von Trojaner-Info: Achtung! Falsche iPhone Rechnungen

Trojaner: CertLock Virus blockiert Antiviren-Programme

Schadprogramme suchen sich immer neue Wege, um auf Computern ihr Unwesen treiben zu können. Der Trojaner CertLock kann beispielsweise die Funktion eines bereits installierten Antivirenprogramms stoppen, indem er den Zertifizierungsschlüssel des AV-Programms sperrt, wie Bleeping Computer berichtet. Die Zertifizierung des Antivirenprogramms wird dann vom System als ungültig eingestuft und blockiert die Ausführung des Programms. Neue Viren werden demnach auf dem System nicht mehr erkannt.

Schützen können Sie Ihr System, indem Sie erstens nur Software aus vertrauenswürdigen Quellen herunterladen und zweitens, indem Sie das "Surfen mit dem Administratorenkonto vermeiden".

Zum Artikel von Bleeping Computer: CertLock trojan blocks security programs by disallowing their certificate

Schutzmaßnahmen:

Microsoft: Für zahlreiche Programme stehen wichtige Patches zur Verfügung

Microsoft hat mit dem Juni 2017 Patchday zahlreiche Sicherheitsupdates zur Verfügung gestellt: für die Browser Edge und Internet Explorer, verschiedene Office-Pakete, Microsoft Sharepoint, Silverlight und Lync / Skype for Business sowie alle derzeit unterstützten Windows-Versionen. Schwachstellen im Microsoft-Modul zum Schutz vor schädlicher Software, das unter anderem im Windows Defender eingesetzt wird, wurden schon zuvor durch ein automatisches Update geschlossen. Weiterführende Informationen finden Sie im Bürger-CERT Sicherheitshinweis.

Adobe: Neue Versionen für Flash Player, Shockwave und Digital Editions

Das BSI empfiehlt eine Aktualisierung des Adobe Flash Player auf Version 26.0.0.126. Wer die automatische Update-Funktion nicht aktiviert hat, sollte das Update manuell vornehmen. Für Microsoft Edge und Internet Explorer 11 auf Windows 8.1 und Windows 10 ist die aktuelle Version des Flash Players 26.0.0.120. Auch im Shockwave Player von Adobe und dem E-Book-Verwaltungsprogramm Digital Editions wurden kritische Sicherheitslücken geschlossen.
Mehr dazu können Sie im jeweiligen Bürger-CERT Sicherheitshinweis nachlesen:
Zum Sicherheitshinweis für Flash Player
Zum Sicherheitshinweis für Shockwave
Zum Sicherheitshinweis für Digital Editions

Mozilla und Google: Browser-Update für Firefox und Chrome installieren

Für die Browser Firefox von Mozilla und Chrome von Google stehen für Nutzerinnen und Nutzer Sicherheitsupdates bereit, die mehrere Schwachstellen schließen. Das BSI rät dazu, die Updates so bald wie möglich vorzunehmen. Im jeweiligen Sicherheitshinweis des BürgerCERT finden Sie das Sicherheitsupdate für Mozilla und für Chrome.

Mozilla: Updates für Thunderbird

Mozilla schließt mit der Thunderbird Version 52.2 mehrere als kritisch bewertete Sicherheitslücken. Die Schwachstellen können von Internet-Kriminellen unter anderem ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen oder Denial-of-Service-Attacken auszuführen. BürgerCERT empfiehlt Ihnen, zeitnah das Sicherheitsupdate einzuspielen.

Linux: Coredumps als Sicherheitsrisiko

Linux-Systeme können eine Kopie des Programmspeichers, einen sogenannten Coredump, erstellen, um den Auslöser eines Programm-Absturzes zu analysieren. Diese Coredumps können laut einem Bericht von Golem zum Sicherheitsrisiko werden, denn in diesem Verzeichnis können sich unter anderem sensible Daten wie Passwörter angezeigt werden. Deswegen sollten Anwenderinnen und Anwender dieser Methode diese Dateien keinesfalls mit anderen teilen.

Zum Artikel von Golem: Verräterische Coredumps im Webverzeichnis

Prisma:

Digitale Reise: Sommerurlaub und IT-Sicherheit

Die ersten Bundesländer starten in die Sommerferien, und egal ob lange geplant oder in letzter Minute spontan gebucht: Für viele Bürgerinnen und Bürger steht der Sommerurlaub vor der Tür. Online-Buchungen, Recherchen in Bewertungsportalen und Schnappschüsse mit dem Smartphone gehören inzwischen genauso zum Urlaub wie Sonnencreme und Reiseführer. Darum ist es umso wichtiger, auch auf Reisen mobile Geräte und die eigenen Daten durch eine sichere Internetnutzung zu schützen. Wie Sie vor, während und nach dem Urlaub mit Ihrer IT sicher reisen, hat Ihnen "BSI für Bürger" zusammengefasst.

Außerdem können Sie mit dem Quiz "Ab in den Urlaub, aber sicher!" Ihr IT-Wissen für eine sichere Reise - auch digital - testen. Für alle Fragen, die Sie noch nicht beantworten können, geben wir Ihnen die passenden Tipps direkt mit an die Hand.

Datenrettung: Entschlüsselungstool gegen Ransomware Jaff veröffentlicht

Ransomware verschlüsselt in kürzester Zeit Dateien und möchte Nutzer so dazu bringen, ein Lösegeld zu zahlen. Wer regelmäßig eine aktuelle Datensicherung anlegt, kann diese aufspielen, wenn ein Gerät von Ransomware betroffen ist.

In manchen Fällen können Experten ein Entschlüsselungstool entwickeln. Für die kürzlich aktive Ransomware Jaff steht nun ein solches Tool auf NoMoreRansom bereit.

Zum Artikel von NoMoreRansom: Decryption Tools

Cyber Security Challenge Germany: Hacker-Wettbewerb und Recruiting-Messe

Am 5. Juli findet in Düsseldorf das Finale der Cyber Security Challenge Germany statt. Bei dem Wettbewerb werden die größten Hacking-Talente in Deutschland gesucht. Auch ein Vertreter des BSI wird das Können des IT-Nachwuchs bewerten. Begleitet wird die Veranstaltung von einer Recruiting-Messe, bei der sich die IT-Sicherheitsexperten von Morgen über berufliche Perspektiven informieren können. Auch das BSI stellt sich als Arbeitgeber vor.

Online bezahlen: Datensicherheit als Kriterium

Im Rahmen des Projekts "Marktwächter Digitale Welt" hat die Verbraucherzentrale Brandenburg Internetnutzerinnen und -nutzer gefragt, wie sie zu elektronischen Bezahlverfahren stehen. Dreiviertel der Befragten (77 Prozent) haben schon einmal mit ihnen bezahlt. Was allerdings die Verwendung der personenbezogenen Daten der Dienste angeht, ist die Meinung eher kritisch und verlangt nach mehr Mitbestimmungsrecht.

Was Sie für einen sicheren digitalen Bezahlvorgang beachten können, verrät Ihnen "BSI für Bürger".

Zum Artikel der Webseite Marktwächter: Bezahlen im Internet – Verbraucher sorgen sich um Ihre Daten

Datensicherheit: BSI-Präsident fordert besonderes Maß an Sicherheit für persönliche Daten

Nachdem ein für die Republikaner tätiges US-amerikanisches Unternehmen eingeräumt hat, eine Datenbank mit persönlichen Informationen zu rund 198 Millionen US-Staatsbürgern versehentlich frei zugänglich im Internet veröffentlicht zu haben. fordert BSI-Präsident Arne Schönbohm datenverarbeitende Unternehmen, Organisationen und Institutionen dazu auf, Informationssicherheit so umzusetzen, dass persönliche Daten der Bürgerinnen und Bürger nicht leichtfertig gefährdet werden. Das vollständige Statement finden Sie in der Pressemeldung des BSI.

Gerade mit Hinblick auf die Bundestagswahlen 2017 rückt das Thema Datensicherheit immer stärker in den Fokus. Der Bundeswahlleiter Dieter Sarreither verweist in einem Bericht von Heise Security auf seine Zusammenarbeit mit dem BSI, das im Hintergrund die Datennetze überprüft, um Schwachstellen zu suchen.

Zum Artikel von Heise Security: Bundeswahlleiter stärkt Schutz gegen Cyber-Attacken

BSI Tipp: Unerlaubte Zugriffe auf Ihre Daten mit Verschlüsselung vermeiden

Um Daten vor unerlaubten Zugriffen Dritter und Missbrauch zu schützen, empfiehlt es sich, sie verschlüsselt zu speichern - unabhängig vom Speichermedium. Die Verschlüsselungstechniken sind vielfältig. Einen Überblick mit hilfreichen Hinweisen zur Datenverschlüsselung liefern Ihnen die Tipps auf der Webseite "BSI für Bürger".

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK