aktuelle Nachrichten

    12.05.2016

    1. Amazon: Internetbetrüger versuchen Daten zu stehlen

    Wieder ist eine neue Phishing-Mail im Umlauf. Cyber-Kriminelle versuchen
    mit einer E-Mail mit dem Betreff „Datenbestätigung Ihrer Amazon Kontos“,
    persönliche Informationen von Internetnutzern zu stehlen, das berichtet
    mimikama.at [http://www.mimikama.at/allgemein/achtung-vor-datenbesttigung-ihres-amazon-kontos/].
    In der Mail wird auf ein Sicherheitssystem verwiesen, das unauthorisierte
    Bestellungen über Amazon-Konten verhindert. Dieses System habe angezeigt,
    dass verdächtige Bestellversuche im Zusammenhang mit dem Amazon-Konto des
    Mail-Empfängers stattgefunden hätten. Daher sei das Amazon-Konto
    deaktiviert worden, bis es vom Nutzer wieder reaktiviert würde. Klickt
    ein Anwender auf den Link in der E-Mail, gelangt er auf eine fingierte
    Amazon-Seite.
    Sie sollten niemals Links in verdächtigen E-Mails anklicken und auch
    keine Anhänge öffnen. Wir haben für Sie Informationen zu
    Phishing-Mails [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html]
    zusammengestellt. Dort erklären wir auch, woran Sie Phishing-E-Mails und
    -Webseiten erkennen können. Einen Überblick zu aktuellen Phishing-Mails
    bietet das Phishing-Radar der
    Verbraucherzentralen [http://www.verbraucherzentrale.de/phishing-radar].

    2. Chrome: Vorsicht vor falschem Update

    Nutzer von Android sollten sich derzeit vor einem Trojaner in Acht
    nehmen, der sich als Chrome-Update tarnt, das berichtet unter anderem
    botfrei.de [https://blog.botfrei.de/2016/05/boesartiges-chrome-update-mit-fokus-auf-android-nutzer/].
    Das angebliche Update ist auf unterschiedlichen Internetseiten zu finden,
    die jeweils den originalen Google-Seiten nachempfunden sind. Installiert
    ein Nutzer versehentlich eine Update_chrome.apk-Datei, ist es bereits zu
    spät. Die Malware setzt sich nach der Installation derart in den
    Smartphones fest, dass sie sich nur durch ein Zurücksetzen des Geräts auf
    Werkseinstellungen entfernen lässt.
    Um sich zu schützen, sollten Anwender immer möglichst aktuelle Firmware
    auf ihren Geräten verwenden und Updates automatisch einspielen lassen.
    Darüber hinaus sollten sie nur Apps von seriösen Quellen herunter laden.
    Wir geben Ihnen auf unserer Webseite weitere Informationen
    zum Schutz Ihres
    Smartphones [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html].

    3. Lenovo: Sicherheitsrisiko durch Zusatzsoftware

    Wie
    zdnet.de [http://www.zdnet.de/88268552/vorinstallierte-sicherheitssoftware-macht-lenovo-pcs-angreifbar/]
    schreibt, hat eine Sicherheitssoftware, die von Lenovo auf fast allen
    PCs, Notebooks und Tablets vorinstalliert wurde, eine Schwachstelle. Laut
    dem Sicherheitsanbieter Trustwave betrifft die Sicherheitslücke das
    Lenovo Solution Center, das Sicherheitsfunktionen verwaltet und den
    aktuellen Zustand von Soft- und Hardware sowie Netzwerkverbindungen
    angibt. Augenscheinlich sind mehrere Millionen Anwender auf der ganzen
    Welt von der Schwachstelle betroffen. Angreifer können die
    Sicherheitslücke möglicherweise nutzen, um die Kontrolle über ein
    betroffenes System zu erlangen und Schadsoftware einzuspielen – auch
    dann, wenn das Solution Center offenbar nicht ausgeführt wird. Ein
    entsprechendes Update von Lenovo steht zur Verfügung. Es wird allerdings
    erst aufgespielt, wenn die Software gestartet wird.
    Das Solution Center ist auf Computern der Modelle ThinkPad, ThinkCenter,
    Think-Station, IdeaCenter und IdealPad zu finden, auf denen Windows ab
    Version 7 bereits vorinstalliert ist.
    Überprüfen Sie bei vorinstallierter Zusatzsoftware grundsätzlich, ob Sie
    diese wirklich benötigen, um Risiken in der Sicherheit von vornherein
    auszuschließen.

    SCHUTZMASSNAHMEN
    4. Microsoft: Sicherheitsupdates im Mai

    Im Rahmen des Patchday Mai 2016 hat Microsoft zahlreiche
    Sicherheitsupdates [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0050.html]
    für eine Vielzahl seiner Produkte zur Verfügung gestellt. Dazu zählen
    unter anderem die Webbrowser Internet Explorer und Edge, verschiedene
    Pakete von Microsoft Office und alle derzeit aktuellen Versionen des
    Betriebssystems Windows. Zusätzlich hat das Unternehmen mit einer
    Aktualisierung auch schwerwiegende Sicherheitsanfälligkeiten im Adobe
    Flash Player behoben.

    5. Adobe: Sicherheitslücken in Acrobat-Produkten geschlossen

    Für die Dokumenten-Management-Lösungen Acrobat DC und Acrobat Reader DC
    sowie Acrobat XI und Reader XI stehen Updates für Windows und Macintosh
    zur Verfügung. Adobe hat damit zuvor in den Produkten bestehende
    Sicherheitslücken geschlossen. Aktualisieren Sie den Adobe
    Reader und Adobe
    Acrobat [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0049.html]
    über das Download Center oder die automatische Update-Funktion, wenn Sie
    diese nutzen. Sie können auch manuell nach Updates suchen: Wählen Sie
    dazu in dem Programm unter Hilfe "Nach Updates suchen" aus.

    6. Mozilla: Neue Version für Thunderbird

    Sofern Sie das E-Mail-Programm Mozilla Thunderbird nutzen, empfiehlt es
    sich, die neue Version 38.8 zu
    installieren [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0051.html],
    um zu vermeiden, dass Ihr System geschädigt wird. Nutzer von Thunderbird
    45 sind davon allerdings ausgenommen.

    7. Google: Sicherheitsupdate für Android

    Google schließt für Google Nexus-Geräte und Smartphones mit
    Google-Android sowie für Smartphones mit dem Betriebssystem „BlackBerry
    powered by Android“ mehrere
    Sicherheitslücken [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0048.html],
    die vom Hersteller als kritisch eingestuft werden. Die Schwachstellen
    ermöglichen es einem Angreifer über das Internet Informationen
    auszuspähen, Sicherheitsmechanismen zu umgehen sowie zusätzliche
    Berechtigungen zu erlangen und so die Kontrolle über das Gerät zu
    übernehmen.
    Sie sollten Ihr Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 über
    die automatische Update-Funktion innerhalb des Produktes aktualisieren,
    sobald diese Version für Ihr Gerät verfügbar ist. Für Smartphones mit dem
    Betriebssystem „BlackBerry powered by Android“ steht das Update schon
    jetzt zur Verfügung und ist durch die Bezeichnung „Build AAE570“
    identifizierbar.

    8. Noch einmal Google: Aktualisierung für den Chrome Browser

    Mit einem Sicherheitsupdate für den Google Chrome Browser schließt Google
    einige
    Sicherheitslücken [https://www.buerger-cert.de/archive?type=widtechnicalwarning;nr=TW-T16-0047],
    die es einem Angreifer ermöglichen unter anderem beliebige
    Programmbefehle auf Ihrem System auszuführen. Dadurch kann das System
    massiv beschädigt werden.
    Um eine Ausnutzung der Sicherheitslücken zu vermeiden, sollten Sie das
    Sicherheitsupdate umgehend installieren. Der Chrome Browser steht
    hier [https://www.google.com/chrome/browser/desktop/index.html]
    zum Download bereit.

    PRISMA
    9. Malware: Android-Apps im Fokus für Angriffe auf Smartphones

    Ob Dogspectus, TeslaCrypt, CryptXXX oder Jigsaw, immer wieder treibt neue
    Ransomware ihr Unwesen, wie wir bereits in unserem letzten
    Newsletter [https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/09_Sicher-Informiert_28-04-2016.html]
    berichtet haben. Dass diese Schadsoftware und Android-Apps zu den
    häufigsten Sicherheitsrisiken gehören, berichtet jetzt auch
    zdnet.de [http://www.zdnet.de/88268168/mobile-malware-android-bleibt-hauptziel/]in
    Anlehnung an eine Studie von Proofpoint. Darüber hinaus hatten 98 Prozent
    aller in den ersten drei Monaten dieses Jahres entdeckten bösartigen
    mobilen Apps Android-Endgeräte im Visier.
    Insbesondere wenn es um mobile Sicherheit geht, existieren viele
    Missverständnisse. Wir haben gängige
    Sicherheits-Irrtümer [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html?nn=6974918]
    zusammengefasst und geben Ihnen Tipps, wie Sie die Sicherheitsrisiken
    minimieren können.

    10. E-Mails: 3-Sekunden-Sicherheits-Check

    Spam-Mails sind noch immer der Hauptgrund für die Infizierung von
    Computern durch Schadprogramme, das belegt eine aktuelle
    Umfrage [
    https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Ransomware_Umfrage_27042016.html]
    des BSI durch die Allianz für Cyber-Sicherheit. Oft liegt der Grund
    darin, dass E-Mail-Empfänger ihre elektronische Post zu unbedacht öffnen.
    Mit einem
    3-Sekunden-Sicherheits-Check [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/3_Sekunden_E-Mail_Sicherheitscheck.html]
    können diese Risiken bereits gemindert werden. Dabei sollten Sie sich
    folgende Fragen stellen: Ist der Absender bekannt? Ist der Betreff
    sinnvoll? Wird ein Anhang von diesem Absender erwartet? Diese simplen
    Fragen liefern wichtige Anhaltspunkte, um zu entscheiden, ob eine E-Mail
    als vertrauenswürdig einzustufen ist.

    11. Smart Home: Risiken des vernetzten Zuhauses

    Sicherheitsexperten haben in der Smart Home-Plattform SmartThings von
    Samsung einige Schwachstellen entdeckt, wie
    zdnet.de [http://www.zdnet.de/88268190/sicherheitsluecken-in-samsungs-smart-home-plattform-smartthings-entdeckt/]
    berichtet. Danach führen verschiedene Sicherheitslücken und Designfehler
    dazu, dass Cyber-Kriminelle die über die Plattform vernetzten Geräte
    beziehungsweise Komponenten manipulieren können. So gelang es den
    Forschern unter anderem, Türen zu entriegeln, virtuelle Schlüssel
    einzurichten, Feueralarme zu kontrollieren oder den Urlaubsmodus
    auszuschalten, der Licht- und Sicherheitseinstellungen steuert.
    Um sich vor solchen Risiken zu schützen, sollten Anwender unter anderem
    sichere Passwörter verwenden. Bei deren Verwaltung und Generierung können
    Passwort-Manager hilfreich sein. Darüber hinaus sind Software-Updates
    unabdingbar. Denn die Firmware ist im Smarthome sehr wichtig. Daher
    sollten Nutzer regelmäßig prüfen, ob Aktualisierungen verfügbar sind, die
    in der Regel wichtige Sicherheitsupdates enthalten.
    In diesem
    WISO-Beitrag [https://www.bsi.bund.de/SharedDocs/Videos/DE/BSI/Interviews/ZDF-Mediathek_Gefahren_des_vernetzten_zuHause.html]
    erfahren Sie mehr zum vernetzten Zuhause und wie sich diese Technik vor
    Angriffen schützen lässt.