Bundesamt für Sicherheit in der Informationstechnik

SICHER • INFORMIERT vom 28.09.2017

Ausgabe: 20/2017

Schnell zum Abschnitt

Editorial

Liebe Leserin, lieber Leser,

zum sechsten Mal in Folge findet im goldenen Oktober der Europäische Monat der Cyber-Sicherheit (ECSM) statt. Seit 2012 werden Nutzerinnen und Nutzer mit unterschiedlichsten Aktivitäten und Veranstaltungen im Rahmen dieses Aktionsmonats europaweit über Cyber-Sicherheit aufgeklärt und für den sicheren Umgang mit der IT sensibilisiert. Als wesentlicher Bestandteil der Digitalisierung ist das Thema Cyber-Sicherheit mittlerweile in all unseren Lebensbereichen relevant.
Mehr zum ECSM erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus zeigen wir Ihnen auf, welche digitalen Bedrohungen derzeit ihr Unwesen treiben und wie Sie sich davor schützen können.

Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

Störenfriede

Betrugsmasche: Polizei deckt betrügerische Online-Versandhändler auf

Eine Sondereinheit der Polizei Niedersachsen hat eine in Europa operierende Betrügerbande gefasst. Diese hat bislang Waren im Wert von mindestens 10 Millionen Euro von Online-Versandhändlern erbeutet, wie Heise Security berichtet. Dabei haben die Cyber-Kriminellen über ahnungslose Warenagenten, die über das Internet angeheuert wurden, nicht bezahlte Einkäufe vor allem nach Osteuropa weitergeleitet. Zum Großteil sind Schüler, Studenten und Rentner den Betrügern in die Falle getappt. Ihnen wurde vorgegaukelt, sie können sich als "Verzollungsassistenten" 20 Euro pro Stunde verdienen. Durch ihr Handeln haben aber auch sie sich strafbar gemacht.

Begegnen Sie solchen verlockenden, aber gleichzeitig suspekten Angeboten stets mit Ihrem gesunden Menschenverstand. Was Sie dabei beachten sollten, wenn Sie im Internet surfen, erfahren Sie in unserem Beitrag auf der Webseite BSI für Bürger.

Zur Meldung von Heise Security: Cybercrime: Task-Force der Polizei deckt Millionen-Betrug auf

Malware: Link zu gefälschter Youtube-Seite über Facebook-Messenger versendet

Aktuell versenden Betrüger auf Facebook, entweder über eine private Nachricht oder den Messenger-Dienst, einen Link auf ein angebliches Facebook-Video. Öffnet der Nutzer diesen Link, wird eine Webadresse geladen, bei der es sich um ein Google-Dokument handelt. Dieses enthält, laut eines Berichts von mimikama, sowohl das Profilbild des Absenders als auch einen klassischen Play-Pfeil, wie er sonst bei Videos zu finden ist. Durch das Anklicken dieses vermeintlichen Videos wird der Nutzer oder die Nutzerin auf eine gefälschte Youtube-Seite weitergeleitet. Gleichzeitig wird ein Warnhinweis mit der Bitte geöffnet, eine Codec-Erweiterung zu installieren. Hierbei handelt es sich jedoch um einen schadhaften Video-Codec, mit dem sich der Cyber-Kriminelle wahrscheinlich Zugriff auf Ihr Facebook-Profil einräumt, um beispielsweise eigenständig dieselbe Nachricht an Ihre Facebook-Freunde zu verschicken.

Überprüfen Sie Ihren Rechner regelmäßig auf Schadsoftware. Weitere Informationen hierzu und welche IT-Schädlinge sonst noch im Netz unterwegs sind, können Sie auf der Webseite BSI für Bürger nachlesen.

Zur Meldung von mimikama: Warnung: Facebook-"Virus" in Umlauf (YouTube Video via Messenger)

Miner-Botnetz: Betrüger erbeuten Krypto-Währung

Sicherheitsexperten haben zwei Botnetze lokalisiert, über die unbemerkt Kryptowährung wie Zcash oder Monero generiert wird. Da sich diese Kryptowährungen immer größerer Beliebtheit erfreuen, steigt auch die Gefahr, Opfer eines heimlich installierten, sogenannten Miners zu werden, wie auf der Webseite Trojaner-Info zu lesen ist. Die Opfer bemerken kaum, dass diese Bots im Hintergrund beim "Schürfen" von Kryptowährung unterstützen, ihre Rechner arbeiten lediglich etwas langsamer und verbrauchen mehr Strom.

Was ein Botnetz ist und wie Sie sich davor schützen können, zeigt Ihnen unser Video auf der BSI für Bürger-Webseite.

Zur Meldung von Trojaner-Info: Kaspersky warnt: Miner-Botnetze kehren zurück

Phishing: Anzahl betrügerischer Webseiten wächst stetig

Täglich werden bis zu 46.000 Phishing-Seiten kreiert, das sind 1,4 Millionen neue betrügerische Webseiten monatlich. Zudem werden auch zielgerichtete Angriffe mit komplexer Schadsoftware immer beliebter, wie das Informationsnetzwerk Silicon auf seiner Webseite berichtet.

Aktuell schieben Betrüger beispielsweise PayPal vor, um Nutzerinnen und Nutzer mit einer E-Mail in die Falle zu locken, so ein Artikel auf der Webseite mimikama. Mit der Phishing-Mail wollen die Cyber-Kriminellen an die Account- sowie Adressdaten und Bankverbindungen ihrer Opfer gelangen. Tappt man in die Falle, soll das Opfer über eine gefälschte Webseite Zugangsdaten eingeben, um sich auf dem PayPal-Konto neu zu verifizieren.

Damit Sie nicht auf gefälschte E-Mails reinfallen, lesen Sie auf der Webseite BSI für Bürger nach, wie Sie sich wirkungsvoll vor Spam, Phishing & Co. schützen.

Zum Artikel auf silicon.de: Hacker kreieren 46.000 Phishing-Seiten täglich
Zur Meldung von mimikama: Diese Kundenmitteilung ist ein gefährlicher Fake!

Spam-Welle: Statt einer Rechnung gibt es einen Trojaner

Zurzeit beobachtet das BSI eine regelrechte Spam-Welle. Dabei landen E-Mails als Rechnung im Posteingang der Nutzerinnen und Nutzer, als Absenderadresse werden verschiedene bekannte Organisationen aufgeführt. Klickt der Empfänger oder die Empfängerin der E-Mail auf den in ihr enthaltenen Link, wird ein Dokument geöffnet und anschließend der Banking-Trojaner Emotet nachgeladen. Dieser Schädling hat insbesondere Chip-TAN- und SMS-TAN-Nummern sowie das Geld deutschsprachiger Bankkunden im Visier.

Um sich vor solchen schadhaften E-Mails zu schützen, sollten Sie vor dem Öffnen von E-Mails stets an den 3-Sekunden-Sicherheits-Check denken. Ein Video dazu finden Sie auf der BSI für Bürger-Webseite.

Schutzmaßnahmen

CCleaner: Aktuelles Sicherheitsupdate einspielen

Aktuellen Medienberichten zufolge ist es Angreifern gelungen, den für die Software CCleaner verwendeten Update-Mechanismus des Herstellers Piriform zu kompromittieren. Über mehrere Wochen konnten die Cyberkriminellen trojanisierte Versionen der Software an die Nutzer, die Nutzerinnen verteilen. Anwenderinnen und Anwender der CCleaner Cloud wurde bereits von Piriform automatisch ein Update zur Verfügung gestellt. Allen anderen Anwendern rät das Bürger-CERT dringend, ein Update auf CCleaner v5.34 oder neuer durchzuführen. Weitere Informationen sowie den Download-Link finden Sie im Sicherheitshinweis.

Apple: Diverse Sicherheitsupdates verfügbar

Apple hat eine Reihe von Sicherheitsupdates veröffentlicht. Dazu gehört die Version 11 des mobilen Betriebssystems iOS. Darüber hinaus gibt es ein neues Sicherheitsupdate für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra sowie für den Google Chrome Browser in der Version 61.0.3163.100. Auch für den Safari Webbrowser sind Sicherheitsupdates erhältlich. Außerdem schließt das Unternehmen mit der Version macOS Sierra 10.13 schwerwiegende Schwachstellen und stellt die iCloud Version 7.0 für Windows bereit. Mit der Version iTunes 12.7 schließt Apple Sicherheitslücken in seinem Verwaltungsprogramm.
Um sich zu schützen, sollten Nutzerinnen und Nutzer die Sicherheitsupdates umgehend einspielen. Weitere Informationen zu den einzelnen Updates stehen in den Sicherheitshinweisen des Bürger-CERT zur Verfügung. Dort finden Sie auch die entsprechenden Download-Links.

Joomla!: Neueste Version installieren

Joomla! schließt zwei Sicherheitslücken in seinem Content Management-System, über die Angreifer Informationen ausspähen konnten. Nutzerinnen und Nutzer des Content Management-Systems, mit dem sich Webauftritte und Internet-Anwendungen erstellen lassen, sollten das Programm zeitnah über die referenzierte Download-Seite auf die Version 3.8.0 aktualisieren. Den Link auf die Joomla!-Download-Seite finden Sie im Sicherheitshinweis des Bürger-CERT.

Chrome: Browser-Update durchführen

Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 61.0.3163.100. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt drei Sicherheitslücken. Installieren Sie das Update auf die neue Version des Chrome Browser umgehend, um zu verhindern, dass Cyberkriminelle die jetzt bekannt gewordene Sicherheitslücke auf Ihrem System ausnutzen. Das Update wird als Download und über die Auto-Update-Funktion zur Verfügung gestellt. Weitere Informationen sind im Sicherheitshinweis des Bürger-CERT zu finden.

Prisma

Automatisierte Kommunikation: Wissenswertes rund um das Thema Bots

Wer antwortet mir, wenn ich den Service-Chat eines Unternehmen nutze? Wer steckt hinter der letzten Kontaktanfrage in meinem Facebook-Profil und wer folgt mir bei Twitter? Immer öfter heißt die Antwort: ein Bot. Bots sind Computerprogramme, die nach ihrer Aktivierung ohne menschliches Zutun automatisiert im Internet agieren und sich eben auch wie ein Mensch unterhalten können.Nicht immer sind sie jedoch harmlos, mittlerweile treiben auch bösartige Bots auf verschiedene Art und Weise ihr Unwesen. Welche Bots es gibt und was bösartige Bots im Schilde führen, erfahren Sie in der Service-Rubrik der BSI für Bürger-Webseite.

Start des Aktionsmonats ECSM: Erstes Thema Cyber-Sicherheit am Arbeitsplatz

Der Oktober ist auch in diesem Jahr der Europäische Monat der Cyber-Sicherheit (ECSM). Bislang haben sich in Deutschland bereits 60 Partner für den europaweiten Aktionsmonat angemeldet. Ziel ist es, die Öffentlichkeit über aktuelle Themen der Cyber-Sicherheit zu informieren und zu sensibilisieren. In der ersten Woche des Aktionsmonats, der in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert wird, dreht sich alles rund um das Thema "Cyber-Sicherheit am Arbeitsplatz". Weitere Informationen zum ECSM und welche Aktionen bislang im Rahmen des ECSM geplant sind, finden Sie auf der Webseite des BSI. Auch das BSI wird sich über die kommenden vier Wochen mit Online-Aktionen am ECSM beteiligen. In vier neuen Videos beantworten BSI Mitarbeiterinnen und Mitarbeiter Fragen zum Thema IT-Sicherheit. Und auf dem BSI für Bürger Facebook-Kanal können Sie bei der Umfrage #BSInachgefragt mitmachen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK