bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 31.08.2017




bsi

SICHER INFORMIERT vom 31.08.2017
Ausgabe: 18/2017
Inhalt

Strenfriede-----------------
Trojaner: Vorsicht vor Videolink im Facebook-Messenger
Spyware: Apps mit unerwnschten Erweiterungen
Schwachstelle: Automatische Link-Updates in Word bergen Risiken
Spam-Welle: Falsche Rechnungen und Mahnungen hufen sich
Phishing: Falsche Warnhinweise zu Amazon-Konto
Fern-Entsperrung: Seltene Sicherheitslcke in iPhone 7


Schutzmanahmen-----------------
Acrobat: Adobe schliet Sicherheitslcken
Foxit Reader: Sicherheitsanflligkeit gefunden
Thunderbird: Neue Version des E-Mail-Programms


Prisma-----------------
Ransomware: Entschlsselung von LambdaLocker mglich
Online-Ausweisfunktion: Video-Tutorials erklren Ausweis App2 in der Praxis
Internet-Sicherheit: Studienergebnisse des DIVSI zur Digitalisierung verfgbar
Cloud Computing: Mittlerweile vier BSI Testate fr Cloud-Dienste vergeben

Editorial


Liebe Leserin, lieber Leser,
die Digitalisierung ist lngst in unserem Alltag angekommen. Sie bringt viele Vorteile mit sich, aber auch immer wieder neue Risiken. Um Verbraucher ber diese aufzuklren, ist das Bundesamt fr Sicherheit in der Informationstechnik (BSI) auf der Internationalen Funkausstellung (IFA) 2017 mit seinem Brger-Service vor Ort. Am Informationsstand in Halle 21a knnen Sie Ihre Fragen zu Themen rund um Ihre digitale Sicherheit stellen - vom sicheren Surfen bis hin zur Absicherung des vernetzen Zuhauses. Zudem knnen Sie am Stand Ihr IT-Wissen testen. Wie Sie sich vor aktuellen Gefahren wie Phishing-E-Mails, Trojaner und Spyware schtzen, erfahren Sie auch in dieser Ausgabe unseres Newsletters.
Wir wnschen Ihnen eine spannende Lektre.
Ihr Brger-CERT-Team

----------------------------------------------------
Strenfriede

- Trojaner: Vorsicht vor Videolink im Facebook-Messenger

Derzeit verbreitet sich ein Trojaner ber den Facebook-Messenger. Dabei erhlt der Empfnger ber den Messenger eine Nachricht, die augenscheinlich von einem "Freund" kommt. Wie unter anderem der Spiegel berichtet, ist in der Meldung ein Link zu einem angeblichen Video enthalten. Sobald der Empfnger diesen anklickt, ldt er sich eine Schadsoftware auf sein Endgert. Diese greift sowohl auf E-Mail-Accounts als auch auf Passwrter und den Browser-Verlauf zu. Parallel dazu verschickt der Trojaner die schadhafte Nachricht von dem Facebook-Account der betroffenen Person an dessen Freundeskreis.
Betroffene sollten sich deswegen umgehend mit allen Gerten von ihrem Facebook-Profil abmelden. Zudem wird empfohlen, alle Passwrter zu ndern, einen Viren-Scan durchzufhren und den Verlauf des Browsers zu lschen. Auf der Webseite BSI fr Brger sind einige Tipps aufgefhrt, was Sie bei der Kommunikation mit einem Instant Messenger beachten sollten: (siehe Hyperlink)
Zum Artikel von Spiegel: Virus verbreitet sich ber Facebook-Messenger: (siehe Hyperlink)


- Spyware: Apps mit unerwnschten Erweiterungen

Sicherheitsforscher haben bei einer Routineberprfung ein Software Development Kit fr Werbeeinblendungen entdeckt, das Schnffelfunktionen besitzt. Dieses war in mehr als 500 Apps enthalten, darunter Spiele- und Wetter-Apps, die im offiziellen Google Play Store angeboten wurden, so ein Artikel auf heise.de. Die Spionagefunktion ist in der Lage, Werbung einzublenden und Befehle von einem Server zu empfangen und auszufhren. dies geschieht allerdings nur, wenn der Nutzer oder die Nutzerin bei der Installation der Apps entsprechende Berechtigungen erteilt hat. Mittlerweile hat Google die Apps gelscht beziehungsweise die Funktion entfernt.
Worauf Sie bei der Installation einer App auf Ihrem Android-Gert und der angeforderten Berechtigungsvergabe achten sollten, erfahren Sie auf der Webseite BSI fr Brger: (siehe Hyperlink)
Zum Artikel von Heise Security: Google schmeit 500 potenzielle Spionage-Apps aus App Store: (siehe Hyperlink)


- Schwachstelle: Automatische Link-Updates in Word bergen Risiken

Sicherheitsexperten haben eine Funktion entdeckt, mit der Cyber-Kriminelle mittels Microsoft Word Systeme mit Malware infizieren. Dazu nutzen sie eine eingebettete Verlinkung, die sich immer wieder automatisch aktualisiert, sobald der Nutzer oder die Nutzerin das Word-Dokument ffnet, so ein Blogbeitrag auf botfrei.de. Ziel ist es, eine bsartige "PE-Netwire RAT"-Datei ber einen PowerShell-Befehl-Programmbefehl herunterzuladen und auf dem betroffenen System zu starten.
Sie knnen Ihre Gerte schtzen, indem Sie dafr sorgen, dass Ihr Betriebssystem und alle verwendeten Applikationen stets mit Updates auf dem aktuellen Stand gehalten werden. Zudem sollten Sie niemals Office-Dateien ffnen, die von nicht vertrauenswrdigen Quellen stammen. Wie wichtig Patch-Management in diesem Zusammenhang ist, erfahren Sie auf der BSI fr Brger Webseite: (siehe Hyperlink)
Zur Meldung von botfrei.de: Automatisches Link-Update in Word macht verwundbar: (siehe Hyperlink)


- Spam-Welle: Falsche Rechnungen und Mahnungen hufen sich

Aktuell beobachtet das BSI eine Spam-Welle, die zur E-Mail-Adresse passende persnliche Daten verwendet. Die E-Mail enthlt beispielsweise eine Mahnung und fordert dazu auf, offene Rechnungen zu begleichen. Der als Kostenaufstellung getarnte Anhang erhlt jedoch eine Schadsoftware. Die gleiche Vorgehensweise nutzen Cyber-Kriminelle aktuell in Form einer Paketankndigung von DHL. In der E-Mail mit dem Betreff "Informationen ber die Sendung Nr. 13469035607715" ist ein Link enthalten, der zu einem Virus-Anhang fhrt, wie auf Spam-Info zu lesen ist.
Um sich zu schtzen, sollten Sie bei E-Mails von unbekannten Absendern keine Anhnge ffnen oder Links anklicken. Weitere Hinweise zum Umgang mit E-Mails gibt unser 3-Sekunden-Sicherheitscheck als Video auf der BSI fr Brger Webseite: (siehe Hyperlink)
Zur Meldung der Informationsplattform Spam-Info: DHL-Virus im Umlauf Vorsicht vor Fake-Mail: (siehe Hyperlink)


- Phishing: Falsche Warnhinweise zu Amazon-Konto

Kaum ein Tag vergeht, an dem keine neue Phishing-Mail bekannt wird. Mit diesen E-Mails, die etwa vorgaukeln von einem bestimmten Unternehmen zu stammen, versuchen Cyber-Kriminelle an persnliche Nutzerinformationen zu gelangen, beispielsweise Zahlungs-, Nutzer- oder Bankdaten. Wie die Verbraucherzentrale in ihrem Phishing-Radar schreibt, haben es Betrger derzeit auf die persnlichen Informationen von Amazon-Kunden abgesehen.
Um nicht in die Phishing-Falle zu tappen, sollten Nutzer eine solche E-Mail sofort lschen. Wozu trgerische Webseiten in der Lage sind und wie Sie Phishing-E-Mails und -Webseiten erkennen knnen, erklren wir in der Rubrik Risiken auf der Webseite BSI fr Brger: (siehe Hyperlink)
Zur Meldung der Verbraucherzentrale: Amazon-Kunden zum Wochenende hin betroffen (siehe Hyperlink)


- Fern-Entsperrung: Seltene Sicherheitslcke in iPhone 7

Auf Youtube ist ein Video zu sehen, das zeigt, wie ein Angreifer ein gesperrtes iPhone 7 durch das Testen unterschiedlicher Passwrter entriegelt. Um den Recovery-Prozess des Betriebssystems in dieser Form zu starten, ist neben einem speziellen Gert auch noch eine bestimmte Software erforderlich, wie auf golem.de zu lesen ist.
Wie Apple bereits mitgeteilt hat, ist ein solcher Angriff nur dann mglich, wenn der Nutzer oder die Nutzerin die PIN erst zehn Minuten vorher gendert hat. Laut Angaben des Herstellers sollen solche Attacken in der finalen Version von iOS 11 nicht mehr mglich sein.
Zur Meldung auf golem.de: Aufregung um iPhone-Passcode-Entsperrbox: (siehe Hyperlink)

----------------------------------------------------
Schutzmanahmen

- Acrobat: Adobe schliet Sicherheitslcken

In Adobe Acrobat zur Erstellung von PDF-Dokumenten und im entsprechenden Adobe Reader wurden Sicherheitslcken geschlossen. Dies betrifft Nutzerinnen und Nutzer der Software unter Windows, Mac OS X und macOS Sierra. Wenn die automatische Update-Funktion aktiviert ist, besteht kein Handlungsbedarf. In diesem Fall werden die Programme ganz ohne Ihr Zutun auf den neuesten Stand gebracht. Andernfalls sollte das Update manuell geladen werden. Das Acrobat-Update finden Sie unter Hilfe - Nach Updates suchen. Ausfhrliche Informationen zu den betroffenen Systemen und Versionen finden Sie im Sicherheitshinweis des Brger-CERT (siehe Hyperlink)


- Foxit Reader: Sicherheitsanflligkeit gefunden

Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten Zero-Day-Sicherheitslcken bereit. Mit diesem Update werden zwei weitere, schwerwiegende Sicherheitslcken geschlossen, daher sollte das Update zeitnah installiert werden. Besuchen Sie dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslcken betreffen den Foxit Reader und Foxit PhantomPDF. Den Download-Link finden Sie im Sicherheitshinweis des Brger-CERT: (siehe Hyperlink)


- Thunderbird: Neue Version des E-Mail-Programms

Mozilla verffentlicht die Thunderbird Version 52.3 in der mehrere, auch potenziell kritische Sicherheitslcken behoben werden, die zuvor schon fr den Firefox ESR Browser adressiert wurden. Cyber-Kriminelle knnen diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfgbarkeit durchzufhren und beliebigen Programmcode zur Ausfhrung zu bringen. Da das Sicherheitsupdate als wichtig bewertet wird, sollten Sie das Update zeitnah durchfhren. Weitere Informationen finden Sie in der Warnmeldung des Brger-CERT: (siehe Hyperlink).

----------------------------------------------------
Prisma

- Ransomware: Entschlsselung von LambdaLocker mglich

Seit kurzem ist ein kostenloses Entschlsselungs-Tool fr die Erpresser-Software "LambdaLocker" verfgbar. Wie ZDNet schreibt, wurde das Werkzeug im Rahmen des Projektes "No More Ransom" entwickelt. Die Initiative wurde von verschiedenen europischen Polizeibehrden und zahlreichen IT-Sicherheitsanbietern gegrndet. Sie sorgt dafr, dass Opfer von Verschlsselungssoftware ihre Dateien zurckbekommen, ohne den Lsegeldforderungen von Cyber-Kriminellen nachkommen zu mssen, die die Schadsoftware in Umlauf bringen.
Damit Sie bei einem erfolgreichen Ransomware-Angriff nicht Ihre wichtigsten Daten verlieren, sollten Sie regelmig ein entsprechendes Backup erstellen: (siehe Hyperlink)
Mit welchen zwlf Manahmen Sie sich gegen Angriffe aus dem Internet absichern knnen, erfahren Sie in der Rubrik Service auf der BSI fr Brger Webseite: (siehe Hyperlink)
Zur Meldung von ZDNet: Entschlsselungs-Tool fr Ransomware LambdaLocker verfgbar (siehe Hyperlink)


- Online-Ausweisfunktion: Video-Tutorials erklren Ausweis App2 in der Praxis

Mit der elektronischen Identitt, kurz eID, im Personalausweis und dem Aufenthaltstitel knnen Sie unterschiedliche Online-Dienste sicher nutzen. Die Sicherheit der eID-Funktion entspricht den hohen Anforderungen des Bundesamtes fr Sicherheit in der Informationstechnik (BSI): Alle genutzten Bestandteile (Chip, -Client, Kartenlesegerte, Serverinfrastruktur etc.) wurden nach den Vorgaben und Technischen Richtlinien des BSI entwickelt. Nur Dienstleister und Behrden mit einem Zertifikat, das die entsprechende Berechtigung des Bundesverwaltungsamtes (BVA) nachweist, knnen die Ausweisdaten abfragen. Die bertragung der Daten vom Ausweis bis zur Behrde oder zum Dienstleister erfolgt mit einer sicheren Ende-zu-Ende-Verschlsselung. Im Mrz diesen Jahres hat die mobile AusweisApp2 das BSI-Zertifikat erhalten: (siehe Hyperlink)
In einer aktuellen Video-Reihe wird die Nutzung der sogenannten Online-Ausweisfunktion mit der Software AusweisApp2erklrt. Die Tutorials geben unter anderem Antwort auf die Fragen, was (Transport-) PIN, CAN und PUK sind, wie man diese unterscheiden kann wann sie zum Online-Ausweisen bentigt Werden. (siehe Hyperlink)
Mehr zur elD erfahren Sie auch auf der Webseite BSI fr Brger: Funktionen und Vorteile im berblick: (siehe Hyperlink)


- Internet-Sicherheit: Studienergebnisse des DIVSI zur Digitalisierung verfgbar

Das Deutsche Institut fr Vertrauen und Sicherheit im Internet (DIVSI) hat eine neue Studie verffentlicht. Schwerpunkt der bundesweiten Befragung sind die Einstellung der Deutschen zur Digitalisierung und ihre Meinung zum Thema Sicherheit im Internet. Weitere Informationen zur Studie "Digitalisierung Deutsche fordern mehr Sicherheit: Was bedeutet das fr Vertrauen und fr Kommunikation" finden Sie auf der BSI-Webseite: (siehe Hyperlink)


- Cloud Computing: Mittlerweile vier BSI Testate fr Cloud-Dienste vergeben

Nach Amazon Web Services, Box und Fabasoft hat jetzt auch Microsoft Azure Deutschland ein Testat nach den Anforderungen des Anforderungskatalogs Cloud Computing (Cloud Computing Controls Catalogue, C5) des BSI erhalten. Als nationale Cyber-Sicherheitsbehrde gestalte das BSI Informationssicherheit in der Digitalisierung auch durch die Schaffung von IT-Sicherheitsstandards wie dem C5-Katalog, erklrte BSI-Prsident Arne Schnbohm. Der Katalog ist in Basis-Anforderungen und hherwertige Anforderungen unterteilt, um verschiedene Sicherheitsbedrfnisse zu adressieren. Er richtet sich an professionelle Cloud-Anbieter, deren Prfer sowie Kunden. Weitere Informationen finden Sie in der zugehrigen Pressemitteilung auf der BSI-Webseite: (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de