Bundesamt für Sicherheit in der Informationstechnik

SICHER • INFORMIERT vom 26.10.2017

Ausgabe: 22/2017

Schnell zum Abschnitt

Editorial

Liebe Leserin, lieber Leser,

täglich werden weltweit immer neue Rechner und internetfähige Geräte über sogenannte Bots gekapert, um sie miteinander zu einem Botnetz verbunden für illegale Zwecke zu missbrauchen. Aufgrund der Zunahme von smarten Geräten wie Thermostaten, Jalousien, IP-Kameras, Babyfonen und sogar Kühlschränken, ist auch die Tendenz der Angriffe steigend. Bereits im Herbst 2016 hat das Mirai-Botnetz verdeutlicht, das es Internet-Kriminelle auch auf die smarten Geräte abgesehen haben. Jeder, der ein smartes Gerät besitzt, ist deshalb gefragt gegen Bot-Infektionen vorzubeugen: mit unter anderem regelmäßigen Updates, Sicherheitseinstellungen und der Einrichtung eines sicheren Heimnetzwerks.

Neben Botnetzen und Angriffen auf Ihre smarten Geräte gibt es noch weitere Störenfriede und Sicherheitslücken in der digitalen Welt. Auf welche Sie achten sollten und wie Sie sich vor Ihnen wirksam schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

Störenfriede

Trojaner: Software-Download infiziert Mac-Rechner

Cyber-Kriminelle haben die Installationsdatei des Mediaplayers Players Elmedia für das Betriebssystem Mac OS X mit einem Trojaner namens Proton infiziert. Das Schadprogramm wurde allerdings nur am 19. Oktober verteilt, wie das Newsportal ZDNet informiert. Daher sind vermutlich nur Nutzerinnen und Nutzer betroffen, welche die Software an diesem Tag bis etwa 21.15 Uhr heruntergeladen haben. Proton ermöglicht es, die vollständige Kontrolle über das infizierte Rechnersystem zu übernehmen und sensible Daten abzugreifen. Updates für die Software waren nicht mit der Malware infiziert.

Die Beseitigung eines Schadprogramms ist nicht immer ganz einfach. Wenn bereits ein Verdacht auf eine Geräte-Infektion besteht, sollten Sie schnellstmöglich Gegenmaßnahmen ergreifen. Was Sie konkret tun sollten, erfahren Sie auf der BSI für Bürger Webseite.

Zur Meldung von ZDNet: Trojaner für Mac OS X verbreitet sich über manipulierte Software-Downloads

Botnetz: IoT-Geräte über Sicherheitslücke gekapert

Mehrere Sicherheitsexperten warnen vor einem neuen Botnetz, an das weltweit hunderttausende smarte Geräte angeschlossen sein sollen. Dabei nutzen Cyber-Kriminelle Schwachstellen von zahlreichen smarten Geräten aus. Dies betrifft vor allem IP-Kameras, Router und NAS-Systeme, unter anderem von Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology, so ist es auf golem.de zu lesen.

Während immer mehr Geräte zuhause smart sind, erhöht sich mit deren Anbindung an das Internet auch das Risiko für Angriffe, wenn sie nicht entsprechend geschützt sind. Wie es gelingen kann, groß angelegte Cyber-Angriffe über vernetzte Geräte wie Kühlschränke, Babyphone und Co. auszuführen, hat das sogenannte Mirai-Botnetz bereits im Oktober 2016 gezeigt. Mehr dazu und welche Schutzmaßnahmen Sie ergreifen können, erfahren Sie auf der BSI für Bürger Webseite.

Zum Artikel auf Golem: Experten warnen vor Cyber-Hurrican durch neues Botnetz

Online-Betrug: Video-Link mit Schadcode verbreitet sich über Facebook Messenger

Zurzeit verbreitet sich über den Facebook Messenger ein Link, der auf eine dubiose Facebook-Seite führt. Die Nachricht wird über reale Facebook-Freunde geteilt. Sie enthält wohl oft eine Neugier erweckende Frage wie "Ist das Dein Video?" oder einfach "du?" sowie einen Link, der angeblich zu einem YouTube-Video führt. Onlinewarnungen.de zufolge handelt es sich um eine Phishing-Falle, die unter anderem auf den Fremdzugriff auf Facebook-Accounts abzielt. Klicken Sie daher auf keinen Fall auf den Link und löschen Sie die Nachricht sofort ungelesen.

Um sich vor solchen Täuschungsversuchen zu schützen, sollten Sie stets mit gesundem Menschenverstand surfen und Meldungen, Nachrichten und Aufforderungen nicht unüberlegt folgen.

Zur Meldung auf Onlinewarnungen: Facebook Messenger: YouTube-Link von Freunden nicht anklicken – Gefährlich

Malware: Bekannter Trojaner breitet sich in Europa aus

In letzter Zeit verbreitet sich der Trojaner HTML/FakeAlert besonders stark. Der Schadcode ist kein Unbekannter. Er ist bereits seit 2009 im Umlauf, war aber bis 2015 nahezu inaktiv, wie ZDNet darlegt. Seit zwei Jahren ist der Trojaner jedoch wieder vermehrt aktiv. Nutzerinnen und Nutzer in europäischen Ländern, darunter auch Deutschland, stehen im Fokus der Hintermänner von HTML/FakeAlert. Die Malware verbreitet sich unter anderem über E-Mail-Anhänge, manipulierte Webseiten oder Downloads von Filesharing-Seiten.

Auch hier gilt: Seien Sie lieber erst skeptisch, bevor Sie unbedacht Anhänge öffnen, Links anklicken oder Daten aus dem Internet herunterladen. Sie wissen nicht, was Trojaner eigentlich sind und wie Sie sich davor schützen können? Das Informationsportal BSI für Bürger erklärt es Ihnen.

Zum kompletten Artikel von ZDNet: Malware-Welle breitet sich in Europa aus

Phishing: Gefälschte Anfragen zur Erneuerung von Apple-Zugangsdaten im Umlauf

Derzeit existieren vermehrt Versuche von Internet-Betrügern, die Zugangsdaten zu Apple Services wie der iCloud und iTunes, die sogenannte Apple ID, auszuspähen. Per SMS, iMessage oder via E-Mail werden Nutzerinnen und Nutzer dazu aufgefordert, neue Zugangsdaten anzulegen, weil die alten angeblich abgelaufen seien. Der in die Betrugsnachricht integrierte Link führt aber nicht zu einem Update, sondern auf ein gefälschtes Formular. Wer dort die Zugangsdaten seiner Apple ID eintippt, gibt sie unwissentlich Online-Betrügern preis, warnt Heise Security. Apple verlangt in der Regel keine Erneuerung der Zugangsinformationen. Geben Sie niemals Kennwörter auf Seiten ein, auf die Sie mittels Link navigiert werden.

Woran Sie Phishing-E-Mails und -Webseiten erkennen können und wie Sie sich davor schützen, können Sie in unserem Artikel zum Thema auf der BSI für Bürger Webseite nachlesen.

Zur Meldung von Heise Security: Neuer Apple-ID-Phishing-Angriff macht die Runde

Schutzmaßnahmen

Chrome Browser: Sicherheitsupdate verfügbar

Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 62.9.3202.62. Mit dem Sicherheitsupdate werden 35 Sicherheitslücken behoben. Acht dieser Schwachstellen werden bezüglich ihrer Auswirkungen als hoch riskant eingestuft. Das Bürger-CERT empfiehlt, das Update zeitnah zu installieren, um die Lücken zu schließen.

Adobe: Aktualisierung für Flash Player empfohlen

Im Adobe Flash Player 27.0.0.159 für Windows, Apple-Systeme, Linux und Chrome OS beziehungsweise im Adobe Flash Player 27.0.0.130 für die Browser von Microsoft Edge und Internet Explorer 11 existiert eine kritische Sicherheitslücke. Daher rät das Bürger-CERT allen Nutzerinnen und Nutzern der Programme, den Adobe Flash Player auf die Programmversion 27.0.0.170 zu aktualisieren.

WPA2: Sicherheitslücke in WLAN-Verschlüsselung

Sicherheitsforscher haben Sicherheitslücken im WPA2-Protokoll, das WLAN-Verbindungen verschlüsselt, entdeckt. Demnach sind weltweit potenziell alle Geräte mit WLAN-Unterstützung verwundbar. Die WPA2-Schwachstelle ermöglicht Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux Betriebssystemen.

Microsoft hat bereits reagiert und "Monthly Rollup", "Security Only" und "Security Updates" für alle unterstützen Windows-Versionen zur Verfügung gestellt. Nutzerinnen und Nutzer sollten diese Sicherheitsupdates einspielen.

Das BSI rät dazu, alle verfügbaren Sicherheitsupdates direkt zu installieren und ansonsten sensible Daten nur geschützt zu übertragen. Eine Alternative bietet der LAN-Zugang per Kabel, um Ihre Daten besser zu schützen.

Wie Sie sich schützen, erfahren Sie in der Warnmeldung des Bürger-CERT und auf der Webseite BSI für Bürger.

Prisma

ECSM: Nutzer für Cyber-Sicherheit sensibilisieren

Mit voranschreitender Digitalisierung und Vernetzung sowie einer wachsenden Vielfalt an IT und vernetzten Geräten sind ebenso wie Unternehmen oder Behörden auch private Anwenderinnen und Anwender mit der Frage nach dem Schutz ihrer Informationstechnik konfrontiert. Deshalb widmet sich die letzte Woche des European Cyber Security Month 2017 (ECSM) dem Thema "Cyber-Sicherheit vermitteln - an Profis und Anwender".

Auch wenn der ECSM in die letzte Runde geht - die Tipps der BSI Expertinnen und Experten können Sie auch danach jederzeit abrufen.

Digitalisierung: Sicheres und smartes Zuhause

Immer mehr Menschen vernetzen ihr Zuhause, zum Beispiel mit internetfähigen Fernsehern, fernregulierbaren Heizungen und Jalousien oder Sicherheitskameras, die sich von unterwegs mit dem Smartphone bequem steuern lassen. Das ist praktisch, aber bei unzureichendem Schutz der smarten Geräte kann es Eindringlingen aus dem Internet Tür und Tor öffnen. Um ihnen den virtuellen Weg in Ihr vernetztes Heim zu versperren, ist es empfehlenswert, sich bereits vor dem Kauf Gedanken über die Sicherheit der Geräte zu machen. Was Sie dabei und bei ihrer späteren Nutzung beachten sollten, finden Sie im Themenbereich Dossier "Willkommen im sicheren Smart Home".

Messenger: Standort-Übermittlung bei WhatsApp mit Bedacht nutzen

In Kürze führt WhatsApp seine neue Funktion "Live-Standort" ein, mit der Anwenderinnen und Anwender ihren aktuellen Standort mit ihren Kontakten teilen können. Über welchen Zeitraum sie ihre Position an wen übermitteln möchten, bleibt ihnen selbst überlassen. Der Standort wird auf einer Karte angezeigt.

Im Facebook Messenger und bei Snapchat ist diese Funktionalität schon seit einigen Monaten verfügbar und auch Google Maps und Apple iMessage bieten eine Übertragung des Live-Standorts.

Da sich solche Standortdaten dafür nutzen lassen, um komplette Bewegungsprofile zu erstellen, rät das BSI, Ortungsdienste des Smartphones zu deaktivieren, wenn sie nicht benötigt werden. Hilfreiches zur Kommunikation über Messenger können Sie hier nachlesen.

Zum Artikel auf zeit.de: Zeig mir, wo du bist

Verbreitung von Schadprogrammen: Zahl mobiler Erpressungsangriffe gestiegen

In den vergangenen drei Jahren ist die Zahl der Ransomware-Angriffe auf mobile Geräte um fast 16 (15,8) Prozent gestiegen, wie ZDNet aus der Kaspersky-Studie "Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?" zitiert. Die Umfrage zeigt, dass die Auswirkungen der Erpressungsattacken ausgefeilter geworden sind. Die Schadsoftware sperrt entweder das komplette mobile Endgerät oder verschlüsselt die abgelegten Daten und gibt diese erst gegen Zahlung eines Lösegeldes wieder frei.

Grundsätzlich sollten Betroffene von Ransomware kein Lösegeld zahlen und direkt Anzeige bei der Polizei erstatten. Wie Sie zudem in vier Schritten mit einer Sicherungskopie den Schutz Ihrer Daten erhöhen können, erfahren Sie auf der BSI für Bürger Webseite.

Zum Artikel auf ZDNet: Verbesserte Ransomware attackiert mobile Nutzer in Deutschland

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK