Bundesamt für Sicherheit in der Informationstechnik

SICHER • INFORMIERT vom 14.09.2018

Ausgabe: 19/2018

Schnell zum Abschnitt

Liebe Leserinnen, liebe Leser,

Kontodaten, persönliche Informationen oder Passwörter gelten als begehrte Beute Cyber-Krimineller. So stahlen Betrüger zuletzt teils sensible Nutzerdaten von der Chat-Community Knuddels.de, Bezahlinformationen von British-Airways-Kunden sowie persönliche Daten verschiedener Online-Shops. Diese Angriffe zeigen, wie wichtig der Einsatz von Verschlüsselung bei Daten und Kommunikationsverbindungen ist. Denn unverschlüsselte Daten könnten Kriminelle ohne Einschränkung missbrauchen. Mit Verschlüsselung können Bürgerinnen und Bürger ihre eigenen Systeme sowie ihre Nachrichten wie E-Mails oder Chatkonversationen besser gegen Angriffe wappnen. Weil Daten durch Server ebenfalls abgegriffen werden können, gilt darüber hinaus: Auch andere Schutzmaßnahmen sind nötig. Denn Verschlüsselung bewahrt nicht vor allem.

Auf welche Informationen und Plattformen es Cyber-Kriminelle derzeit abgesehen haben und wie sich Bürgerinnen und Bürger am besten dagegen schützen, erfahren Sie in der aktuellen Ausgabe unseres Newsletters.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

Störenfriede

1. Datenleak: Nutzerdaten von Chat-Community Knuddels.de veröffentlicht

Bei der deutschen Chat-Community Knuddels.de ist es zu einem massiven Datenleck gekommen: Cyber-Kriminelle haben insgesamt 1,87 Millionen Pseudonyme, die dazugehörigen Passwörter sowie 808.000 E-Mail-Adressen von Nutzerinnen und Nutzern entwendet und veröffentlicht, wie heise.de schreibt. Zwar sei, so die Betreiber der Community-Plattform, keine Fremdnutzung der Daten bekannt – dennoch würden alle betroffenen Accounts solange deaktiviert, bis die Nutzerinnen und Nutzer neue Passwörter vergeben hätten. Darüber hinaus empfehlen die Betreiber, die Zwei-Faktor-Authentifizierung als zusätzlichen Schutzschild zu aktivieren. Betroffen sind die Daten der Personen, die zum Zeitpunkt des 20. Juli 2018 Mitglied auf Knuddels.de waren. Das Portal wurde 1999 gegründet und zählt mittlerweile 2,4 Millionen Mitglieder und laut eigenen Angaben etwa 300.000 aktive Nutzer im Monat.

Zwar wurde im Fall von Knuddels.de die gesamte Plattform gehackt und unter anderem Passwörter von deren Server entwendet, generell gilt aber, dass Nutzerinnen und Nutzer selbst etwas für ihre Sicherheit tun können: Komplexere und vor allem unterschiedliche Passwörter für verschiedene Online-Dienste stellen einen wichtigen Schutz gegen potenzielle Angreifer dar. Tipps für die Vergabe eines möglichst sicheren Passworts hat BSI für Bürger hier zusammengestellt.

Zur Meldung von heise.de: Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt

2. Datendiebstahl: Finanzbezogene Daten von British-Airways-Kunden entwendet

Durch eine Sicherheitslücke im Online-Buchungssystem der Fluggesellschaft British Airways verschafften sich Cyber-Kriminelle Zugang zu persönlichen Informationen und Finanzdaten von 380.000 Kunden. Wie golem.de berichtet, seien alle Kundinnen und Kunden betroffen, die zwischen dem 21. August und 5. September Buchungen auf der Website oder der zugehörigen App vorgenommen oder geändert hätten. Bei dem Angriff erbeuteten die Kriminellen Daten wie Namen, Adressen, E-Mail-Adressen sowie Kreditkarteninformationen oder Bankverbindungen der Buchenden. British Airways hat die Betroffenen bereits informiert und rät ihnen, ihre Bank oder den Kreditkartenanbieter zu informieren. Generell sollten Opfer derartiger Angriffe ihre Kontobewegungen auch künftig im Blick behalten und bei Auffälligkeiten umgehend ihre Bank informieren. Das gleiche gilt für das kritische Prüfen von E-Mails: Denn die entwendeten Informationen könnten auch für Phishing-Attacken verwendet werden.

Cyber-Kriminelle treten im Netz in verschiedenen Gestalten auf. Oftmals nennt man die Täter einfach "Hacker". Was eigentlich hinter diesem Begriff steckt, erklärt BSI für Bürger hier.

Zur Meldung von golem.de: Hunderttausende Kundendaten von British Airways "gestohlen"

3. Ransomware: Gandcrab nutzt Sicherheitslücken aus

Seit einiger Zeit kursiert die Ransomware mit dem Namen Gandcrab. Cyber-Kriminelle verbreiten sie auf unterschiedlichen Wegen. Sie infiziert Computer mit Schadsoftware, die, einmal ausgeführt, Dateien verschlüsselt und nicht wieder freigibt. Aktuell nutzen die Kriminellen laut heise.de dafür zum einen Lücken in Flash und Windows, zum anderen kursieren gefälschte Bewerbungsmails mit infiziertem E-Mail-Anhang. In beiden Fällen soll eine .exe-Datei auf das System eingeschmuggelt werden. Die .exe-Datei sollte auf keinen Fall ausgeführt werden! Nutzer von Linux oder macOS sind von der Lücke bei Flash nicht betroffen. Hier versuchen die Internetbetrüger eher, Malware über Websites auf den Rechner zu bringen, die gefälschte Software anbieten. Als weiteren Verbreitungsweg setzen die Erpresser gefälschte Software-Cracks ein: Cracks umgehen den Kopierschutz kostenpflichtiger Software. Für die Verbreitung von Gandcrab setzen die Erpresser nun offenbar eigens Websites auf, die ihre Opfer mit Cracks für Software wie SysToolsPST Merge ködern. Wer die Datei ausführt, infiziert seinen Rechner mit der Malware.

Hat sich Gandcrab Zugang verschafft, werden Dateien verschlüsselt und erhalten die Dateiendung .krab. Für eine Entschlüsselung fordern die Erpresser Lösegeld. Das LKA Niedersachsen rät unbedingt davon ab, auf diese Forderungen einzugehen.

Nicht nur für Flash Player- und Windows-Nutzer gilt: Alle aktuellen Sicherheits-Updates installieren. Die Flash-Lücke (CVE-2018-4878) wurde im April abgedichtet, das Windows-Einfallstor (CVE-2018-8174) hat Microsoft beim letzten Patchday im August geschlossen. Ist Windows aber angreifbar, reicht in der Theorie sogar der Besuch einer mit dem Fallout Exploit Kit ausgestatteten Webseite für eine Infektion aus. Zurzeit erkennen laut Virustotal 37 von 67 Antivirenscannern die Schadsoftware, die jedoch ständig modifiziert wird, um jene Virenscanner wiederum zu umgehen. Ein kostenloses Entschlüsselungstool gibt es momentan nicht. Umso wichtiger ist es, dass Nutzerinnen und Nutzer regelmäßig Backups ihrer Systeme erstellen.

Informationen und Sicherheitstipps gegen erpresserische Schadsoftware gibt BSI für Bürger hier.

Zur Meldung von heise.de: Jetzt patchen! Ransomware Gandcrab schlüpft durch Sicherheitslücken

4. Malware: Viele Magento-basierte Online Shops kompromittiert

Laut heise.de werden auf der E-Commerce-Software Magento basierende Online-Shops immer wieder mit Malware angegriffen: Mehrere tausend Online-Shops sind infiziert. Sie protokollieren die Eingaben ihrer Kundinnen und Kunden und schicken die Daten im Hintergrund an einen Server in Moskau. Daraus ziehen die Angreifer dann offenbar die Bankdaten der Käuferinnen und Käufer. Magento ist die Software-Grundlage für viele E-Commerce-Angebote. Die Recherchen von heise.de konnten über 5.200 infizierte Seiten im Web ausmachen. Kundinnen und Kunden sollten ihre Kreditkartenabrechnung im Blick behalten und vor allem fremde Buchungen kritisch prüfen. Gleiches gilt für Nachrichten zu angeblich getätigten Online-Einkäufen.

Um sich beim Einkaufen im Internet zu schützen, helfen einige Richtlinien und Tipps. Informationen zu Gütesiegeln oder sicheren Zahlungslösungen hält BSI für Bürger bereit.

Zur Meldung von heise.de: Magento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab

Schutzmaßnahmen

5. Firefox: Update für Nutzer des Browsers empfohlen

Nutzerinnen und Nutzern des Browsers Firefox empfiehlt Bürger-CERT eine zeitnahe Installation von Sicherheitsupdates. Mehrere Schwachstellen lassen zu, dass Angreifer einen Denial-of-Service-Angriff durchführen, wobei Systeme gezielt zur Überlastung gebracht werden, um Informationen auszuspähen. Betroffen sind Mozilla-Firefox-Installationen unter Version 62 sowie Mozilla Firefox ESR Installationen unter Version 60.2. Lesen Sie die gesamte Warnmeldung des Bürger-CERT.

6. Android: Mehrere Schwachstellen entdeckt

Das Smartphone-Betriebssystem Google Android weist in mehreren Versionen Sicherheitslücken auf, über die Angreifer unter anderem beliebigen Programmcode ausführen, ihren Rechtestatus erhöhen oder Informationen offenlegen können. Betroffen sind Geräte mit den Betriebssystemen Google Android <7.0, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 sowie Google Android 9. Nutzerinnen und Nutzer sollten daher so bald wie möglich die aktuellsten Sicherheitsupdates der Hersteller installieren. Weitere Informationen gibt Bürger-CERT an dieser Stelle.

7. Chrome: Sicherheitsupdate verfügbar

Google hat ebenfalls Schwachstellen in seinem Internetbrowser Chrome beseitigt. Diese konnten Cyber-Kriminelle ausnutzen, um beispielsweise Daten zu manipulieren oder Sicherheitsmechanismen zu umgehen, um beliebige Programmcodes mit erhöhten Rechten auszuführen. Betroffen sind die Systeme von Google Chrome vor Version 69.0.3497.81. Für Nutzerinnen und Nutzer ist es daher ratsam, umgehend die aktuellen Sicherheitsupdates zu installieren. Weitere Informationen bietet die Webpräsenz von Bürger-CERT.

Zudem wurden nun weitere Sicherheitslücken festgestellt, deren mögliche Auswirkungen bislang jedoch nicht näher spezifiziert sind. Bekannt ist, dass es möglich ist, falsche Informationen darzustellen. Nutzerinnen und Nutzern rät das Bürger-CERT zum Update auf Version 69.0.3497.92.

8. Lenovo: Schwachstelle beeinträchtigt Festplattenverschlüsselung

Bei Lenovo Computern mit Intel Prozessoren und Intel Optane Speichermodulen existiert eine Schwachstelle bei der Festplattenverschlüsselung. Ein Angreifer mit physischem Zugriff auf das betroffene Speichermedium kann so Informationen offenlegen, weil Teile des Speichers unverschlüsselt bleiben. Das Bürger-CERT empfiehlt, gemäß der Herstelleranweisung vorzugehen, um die Schwachstelle zu schließen. Diesen Link sowie weitere Informationen finden Sie hier.

9. Flash Player: Schwachstelle legt Informationen offen

Eine Schwachstelle im Adobe Flash Player lässt sich ausnutzen, um vertrauliche Daten einzusehen. Betroffen sind Version 30.0.0.154 und früher. Ein Sicherheitsupdate zum Schließen der Schwachstelle steht bereit. Weitere Informationen zum Download lassen sich im Sicherheitshinweis des Bürger-CERT nachlesen.

10. Microsoft: Windows und ChakraCore aktualisieren

In verschiedenen Microsoft Windows Betriebssystemen existieren Sicherheitslücken, über die ein potenzieller Angreifer einen Denial of Service-Angriff durchführen, vertrauliche Daten einsehen und Sicherheitsmechanismen umgehen kann. Zudem könnte er Code im Benutzer- oder Systemkontext ausführen oder seine Privilegien erweitern. Eine Auflistung der betroffenen Versionen hat das Bürger-CERT zusammengestellt.

Des Weiteren weist die JavaScript-Engine ChakraCore, die für den Browser Microsoft Edge entwickelt wurde, eine Schwachstelle auf. Diese kann ausgenutzt werden, um Programmcode mit Benutzerrechten auszuführen oder Informationen offenzulegen.  Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates für ChakraCore und Windows.

Microsoft ChakraCore.

Microsoft Windows.

Prisma

11. E-Mail-Verschlüsselung: Sicher per Mail kommunizieren

Die meisten Menschen schreiben täglich E-Mails. Nur wenige sind sich darüber bewusst, dass unverschlüsselte E-Mails mitgelesen oder geändert werden können ähnlich wie bei einer Postkarte. Bürgerinnen und Bürger können an dieser Stelle selbst aktiv werden und ihre Privatsphäre durch Verschlüsselung schützen. Im Moment stehen im Wesentlichen zwei Verschlüsselungsverfahren zur Verfügung: Die Punkt-zu-Punkt- (P2PE) und die Ende-zu-Ende-Verschlüsselung (E2EE). BSI für Bürger erklärt, warum E-Mail-Verschlüsselung wichtig ist, wovor sie schützt und zeigt die wichtigsten Verschlüsselungsmethoden auf.

12. Kryptografie: Interaktiv IT-Sicherheit kennenlernen

Ein Verbund verschiedener deutscher Universitäten bietet unter dem Namen Cryptool-Online ein E-Learning-Angebot rund um das Thema Kryptografie, also Verschlüsselung, an. Die Seite stellt verschiedene Chiffrierverfahren sowie Kodierungen und Analyse-Tools einfach und jeweils anhand eines Beispiels vor. Der Schwerpunkt liegt dabei auf einer verständlichen Erläuterung, die das Interesse an der Kryptographie und der Kryptoanalyse wecken soll. Außerdem können Nutzerinnen und Nutzer die Sicherheit ihrer Passwörter testen. Passend zum Thema naht mit dem Oktober auch der Aktionsmonat European Cyber Security Month (ECSM). Seit 2012 sensibilisiert die Initiative europaweit Bürgerinnen und Bürger für den verantwortungsbewussten Umgang mit dem Internet. In Deutschland wird die Aktion zentral vom BSI koordiniert. Die ersten Kurse und Veranstaltungen starten schon am 15. September. Hier geht es zur Terminübersicht.

Weitere Tipps zum Thema sichere Passwörter gibt BSI für Bürger.

Zur Webpäsenz von Kryptool Online und dem Passworttest geht es hier.

13. Prävention: Polizeipräsidium Südosthessen startet App

Das Polizeipräsidium Südosthessen wendet sich mit einer eigenen Präventions-App an Bürgerinnen und Bürger. Der Dienst informiert sie über das Thema Prävention, aktuelle Kriminalitätsphänomene und gibt Tipps zum Schutz vor Kriminalität. Darüber hinaus können Bürgerinnen und Bürger in der App schnell und einfach die richtige Polizeidienststelle und die zuständigen Ansprechpartner finden. Interessierte können die Präventions-App im AppStore oder dem Google PlayStore kostenlos herunterladen.

Zur Meldung des Polizeipräsidiums Südosthessen: Nicht nur mit den Hubschraubern der Polizei-Fliegerstaffel sind wir stets für Sie im Einsatz