aktuelle Nachrichten

    15.05.2014

    1. Neue Spam-Welle: E-Mail-Adressen zu verkaufen

    Am vergangenen Wochenende hat sich offenbar eine neue Welle
    unerwünschter E-Mails
    [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/SpamWelle_12052014.html]
    entwickelt. In diesen Spam-Mails bieten die unbekannten Verfasser
    Millionen von E-Mail-Adressen zum Kauf an. Der Versand der Massen-Mails
    hielt auch Anfang der Woche weiter an. Die E-Mails kommen nach
    Erkenntnissen des BSI vor allem aus Ländern der ehemaligen Sowjetunion.

    Sollten Sie eine solche E-Mail bekommen, dann antworten Sie nicht darauf
    – auch nicht, um sich über die unverlangte Zusendung zu beschweren oder
    sich vom Verteiler abzumelden. Sollten in der Mail Links oder
    Dateianhänge enthalten sein, so klicken Sie diese auf keinen Fall an.
    Stattdessen sollten Sie die E-Mail einfach löschen.

    2. Phishing: Betrüger zielen auf IKEA-Kunden

    Anfang Mai wurden vermehrt gefälschte Mails mit Zahlungsaufforderungen
    beobachtet, die im Namen einer Anwaltskanzlei vorgeben, von der "Ikea
    Gmbh & Co. AG" oder der "Ikea Online GmbH AG" zu kommen. Wie die
    Neue Osnabrücker Zeitung
     [http://www.noz.de/deutschland-welt/gut-zu-wissen/artikel/471710/phishing-mail-tarnt-sich-als-ikea-mahnung-1?piano_d=1]
    berichtet, führt ein beigefügter Link zur angeblichen Rechnung. Dahinter
    verbirgt sich jedoch eine ZIP-Datei mit Schadsoftware. Empfänger sollten
    daher keine Links anklicken und die Mail sofort löschen.

    3. Erpressungstrojaner: neue Schadsoftware für Android

    Sicherheitsforscher haben eine Erpressungs-Software
     [http://malware.dontneedcoffee.com/2014/05/police-locker-available-for-your.html]
    gefunden, die Smartphones unter Android befällt. Dabei wird der Zugriff
    auf das Smartphone komplett gesperrt und der Nutzer aufgefordert eine
    Strafgebühr zu zahlen. Dabei missbrauchen die Erpresser die Namen von
    Behörden, unter anderem des BSI und des Bundeskriminalamts.

    Die auf PCs bereits bekannten und berüchtigten
    Erpressungstrojaner
    [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Neue_Erpressungswelle_Ransomware_29012013.html]
    haben damit auch die Android-Nutzer erreicht. Anders als bei der
    PC-Schadsoftware müssen Nutzer des mobilen Betriebssystems die
    Installation des Trojaners aber selbst bestätigen – meist tarnt er sich
    daher als legitime App.

    Da diese schädlichen Apps derzeit der hauptsächliche Angriffsweg sind,
    sollten Apps ausschließlich aus vertrauenswürdigen Quellen installiert
    werden, wie etwa Google Play oder dem Amazon App-Shop. Unterbindet und
    unterlässt man die Installation aus (unsicheren) Drittquellen, ist es aus
    Sicht des BSI sehr unwahrscheinlich, von einem solchen Angriff betroffen
    zu sein.

    4. Linux: Sicherheitslücke ermöglicht Ausweitung der Benutzerrechte

    Im Linux-Kernel ist seit Anfang Mai eine Sicherheitslücke
    (CERT-Meldung 1
    [https://www.cert-bund.de/advisoryshort/CB-K14-0543],
    CERT-Meldung 2
    [https://www.cert-bund.de/advisoryshort/CB-K14-0557]) bekannt, die nun
    von lokalen Angreifern ausgenutzt werden könnte, wie auch
    heise security
    [http://www.heise.de/security/meldung/Schwachstelle-im-Linux-Kernel-Admin-Rechte-fuer-alle-2187501.html]
    berichtet.
    Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem lokalen
    Angreifer auf dem Opfersystem Root-Rechte zu erlangen. Linux-Nutzer
    sollten, sofern bereits vorhanden, dringend die entsprechenden Updates
    einspielen. Solche liegen zu Zeit für Ubuntu, Fedora und Debian vor.
    Für Red Hat Entreprise Linux, OpenSuse und Suse Linux Enterprise steht
    ein Patch noch aus.

    5. Von wegen Abo abgeschlossen: Angebliche Mediendienste verschicken Schadsoftware

    Der Ratgeber Internetkriminalität der Polizei Niedersachsen
    [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/abo-vertrag-in-mail.html]
    warnt vor E-Mails, in deren Anhang eine Schadsoftware enthalten ist.
    Auslöser waren Hinweise von irritierten Internetnutzern, die eine Mail
    mit einer Aufforderung zur Zahlung monatlicher Abo-Gebühren erhalten
    hatten. Vorgeblich stammte die Post von verschiedenen Medien- oder
    Abodiensten, die Beträge wie 29.-, 48.- oder auch 59.- Euro einforderten.
    Alle Mails sind an den Empfänger persönlich adressiert und behaupten,
    dass ein kostenpflichtiger Vertrag geschlossen worden sei. Alles Weitere
    sei dem beigefügten Anhang zu entnehmen - dieser enthält jedoch die
    Schadsoftware.
    Es wird empfohlen, den Anhang auf keinen Fall zu öffnen. Sollte dies
    schon geschehen sein, sollten Nutzer unbedingt Ihren PC mit einem
    Virenscanner auf Schadsoftware überprüfen.

    6. Spamwelle: gefälschter Gutschein enthält Schadsoftware

    Das BSI hat eine aktuelle Spamwelle beobachtet, die vorgibt, einen
    Würstchen-Gutschein zu enthalten. Statt eines Gutscheins ist in dem
    ZIP-Anhang jedoch eine Schadsoftware zu finden, die sich bei Download
    automatisch installiert und die zum Zeitpunkt des Versands noch von
    keinem Virenschutzprogramm erkannt wurden. Die Anhänge wurden bei jedem
    Versand geringfügig manipuliert, damit die Erkennung als Schadprogramm
    erschwert wird.

    Nutzer sollten entsprechende Mails löschen und keine Anhänge darin
    öffnen.

    SCHUTZMASSNAHMEN

    7. Kritische Schwachstelle im Internet Explorer: Sicherheits-Update
    verfügbar

    Microsoft hat für die Ende April bekannt gewordene Schwachstelle
     [https://www.buerger-cert.de/archive?type=widspecialedition&nr=SE-T14-0005]
    in allen Versionen des Internet Explorers ein außerplanmäßiges
    Sicherheits-Update zur Verfügung gestellt. Das BSI empfiehlt allen
    Anwendern des Internet Explorers, das Update umgehend einzuspielen und so
    die Sicherheitslücke auf dem eigenen System zu schließen.

    Das Sicherheits-Update wird im Zuge des Windows-Update-Mechanismus
    eingespielt. Anwender, die Windows Update nicht automatisiert haben,
    sollten Windows Update manuell ausführen oder das
    Sicherheits-Update [https://technet.microsoft.com/library/security/ms14-021]
    herunterladen und installieren.

    Das Sicherheits-Update steht auch für Anwender von Windows XP zur
    Verfügung, dessen Support Microsoft eigentlich im April eingestellt
    hatte.

    8. Adobe und Microsoft: Patch Day

    Der vergangene Dienstag war Patch Day für Adobe und Microsoft.
    Adobe hat Sicherheits-Updates
    herausgebracht [http://helpx.adobe.com/security/products/reader/apsb14-15.html],
    die das Unternehmen als "kritisch" einstuft. Die Updates schließen
    Sicherheitslücken in Adobe Reader und Acrobat, die zu einem Systemabsturz
    und zu einer Übernahme des Systems durch Angreifer führen können.
    Microsoft veröffentlichte, zusätzlich zur oben genannten außerplanmäßigen
    Aktualisierung, acht
    Sicherheits-Updates [https://technet.microsoft.com/library/security/ms14-may].
    In zwei Fällen werden die möglichen Sicherheitsauswirkungen als
    "kritisch", in den anderen Fällen als "hoch" eingestuft.
    Für Microsoft war es der erste Patch Day, an dem Windows XP
    unberücksichtigt blieb.

    9. Für PCs und Smartphones: Sicherheitsupdates für Firefox und Firefox für Android

    Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird
    und SeaMonkey
    [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0048]
    sowie in Firefox für Android
    [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0049]
    behoben. Durch die Sicherheitslücken kann ein Angreifer die jeweiligen
    Anwendungen zum Absturz bringen oder beliebige Befehle mit den Rechten
    des Benutzers ausführen. Insbesondere über die Befehlsausführung kann so
    auf Ihrem System Schaden entstehen. Daher sollten Sie das
    Sicherheitsupdate zügig einspielen.

    Die Software können Sie über die Update-Webseite von Mozilla
    [http://www.mozilla.org/de/firefox/new/] laden und entsprechend
    den Anweisungen installieren.

    PRISMA

    10. Opfer von Internetkriminalität: Anzeige erstatten?

    Häufig werden wir im BSI gefragt, ob Nutzer, die von Cyberkriminalität
    betroffen sind, Anzeige erstatten sollten und was dabei zu tun sei. Da
    das BSI keine Strafverfolgungsbehörde, sondern eine präventiv arbeitende
    Behörde ist, können wir hier in der Regel nicht weiterhelfen.
    Ansprechpartner ist in jedem Fall die Polizei – entweder die örtliche
    Polizeidienststelle oder eine der Online- oder Internetwachen, die die
    Polizeien der Länder eingerichtet haben.
    Was dabei zu beachten ist und welche Beweise eventuell gesichert werden
    sollten, beschreibt die Polizei Niedersachsen in ihrem
    Ratgeber Internetkriminalität
    [http://www.polizei-praevention.de/themen-und-tipps/ihr-weg-zur-strafanzeige.html].

    11. Verbraucherzentrale NRW: Phishing-Radar bietet aktuelle Informationen

    In Ihrem Phishing-Radar [https://www.vz-nrw.de/phishing]
    informiert die Verbraucherzentrale Nordrhein-Westfalen tagesaktuell über
    neue Varianten des Online-Betrugs. Verdächtige E-Mails, die Sie selbst
    erhalten haben, können Sie per E-Mail an die Verbraucherzentrale NRW
    weiterleiten, wo sie dann ausgewertet werden.