Bürger-CERT: SICHER o INFORMIERT

Der Newsletter des Bürger-CERT
Ausgabe vom 08.12.2016
Nummer: NL-T16/0026

Die Themen dieses Newsletters:
1. GoldenEye: Neue Ransomwarevariante verbreitet sich schnell
2. Polizei Köln: Vorsicht vor gefälschter E-Mail
3. iCloud-Kalender: Einladungen entpuppen sich als Spam
4. Android: Gooligan greif Smartphones und Tablets an
5. BaFin: Phishing-Mail hat Kontoinformationen im Visier
6. Google: Sicherheitsupdates für Android-Smartphones
7. Google: Neue Version des Chrome Browsers verfügbar
8. Browser: Sicherheitsupdates für Firefox und Tor-Browser bereitgestellt
9. Router-Sicherheit: Was Nutzer tun können
10. Mitfahrzentrale.de: Kundendaten geleaked
11. WordPress: Bald nur noch mit Transportverschlüsselung
12. Avalanche: BSI unterstützt bei Zerschlagung von Botnetz-Infrastruktur
13. WLAN: Sicherheitskameras absichern

EDITORIAL
Liebe Leserin, lieber Leser,

Botnetze tauchten in den vergangenen Tagen mehrfach in den Nachrichten
auf. Über Botnetze können Cyber-Kriminelle Spam-Mails versenden,
Schadsoftware verbreiten oder Webseiten-Server mit Anfragen überlasten,
bis diese schließlich ausfallen. Auch der Ausfall von rund 900.000
Routern von Telekom-Kunden ist auf ein Botnetz zurückzuführen gewesen.
Die Geräte sollten mit Schadsoftware infiziert und so Teil eines
Botnetzes werden. Trotz des Ausfalls war die Attacke ein Fehlschlag für
die Angreifer. Die Geräte schalteten sich ab und die Infektion wurde
nicht erfolgreich durchgeführt
In der Cyber-Abwehr gibt es aber auch Erfolge zu vermelden. Vergangene
Woche gelang es Ermittlungsbehörden, die derzeit größte bekannte
Botnetz-Infrastruktur „Avalanche“ zu zerschlagen. Über sie waren private
und geschäftliche Computer und Mobilgeräte mit Schadsoftware infiziert
und für zahlreiche kriminelle Aktivitäten missbraucht worden. Das BSI
unterstützt dabei die Arbeit der zuständigen Ermittlungsbehörden.
Welche weiteren aktuellen Cyber-Bedrohungen kursieren und wie Sie sich
davor schützen können, erfahren Sie in dieser Ausgabe unseres
Newsletters. Zudem finden Sie wie immer weitere Themen rund um die
Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. GoldenEye: Neue Ransomwarevariante verbreitet sich schnell

Derzeit ist ein neuer Verschlüsselungstrojaner im Umlauf, der sich
schnell verbreitet, wie das BSI-eigene CERT-Bund berichtet. Auch
heise.de
[https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungstro[..]
beschreibt das Vorgehen der Täter ausführlich: Die Ransomware GoldenEye
wird gezielt an Personalabteilungen als Bewerbungs-E-Mail verteilt. Wird
die im Anhang beigefügte Excel-Datei geöffnet, erhält der Nutzer die
Aufforderung, die „Bearbeitungsfunktion“ zu aktivieren. So wird dem
Programm erlaubt, Makros auszuführen, die dann automatisch die Daten auf
dem System verschlüsseln, um Lösegeld zu erpressen. Trotz korrekter
Ansprache und Bezug auf eine aktuelle Stellenausschreibung sollten
Personaler auf keinen Fall Dateien mit ausführbaren Inhalten öffnen.
Wir haben für Sie weitere Informationen zu Ransomware und
zum Verhalten im
Schadensfall
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Trojanische[..]
zusammengestellt.

2. Polizei Köln: Vorsicht vor gefälschter E-Mail

Die Polizei
Köln [http://www.presseportal.de/blaulicht/pm/12415/3501568] weist
darauf hin, dass derzeit eine gefälschte Mail der Polizei Cyber-Abteilung
in Köln kursiert. In dieser wird behauptet, es läge eine Strafanzeige
gegen den Empfänger vor. Die zugehörige Akte sei im Anhang enthalten.
Nutzer, die diese E-Mail erhalten haben oder erhalten, sollten diese
Anlage auf keinen Fall öffnen, da sie Schadsoftware enthalten kann.
Ob Phishing-Mail, Hoax oder Spam – es gibt viele verschiedene Formen
unerwünschter Post. Verseuchte E-Mail-Anhänge sind einer der häufigsten
Wege, um Schadsoftware auf einem Computer einzuschleusen. Worauf Sie
stets achten sollten, erfahren Sie in unserem
Animationsfilm zum Umgang mit
E-Mails
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishin[..].

3. iCloud-Kalender: Einladungen entpuppen sich als Spam

Nutzer des iCloud-Kalenders von Apple erhalten seit geraumer Zeit eine
Vielzahl an Einladungen, die jedoch nur Spam-Nachrichten sind, wie
winfuture.de [ http://winfuture.de/news,95203.html]
berichtet. Apple arbeitet derzeit an einer Lösung des Problems.
Um sich vor Spam-Einträgen in ihrem Kalender zu schützen, haben Nutzer
derzeit lediglich die Möglichkeit, ihre Kalender-App-Einstellungen so zu
ändern, dass Einladungen nur im E-Mail-Postfach landen und nicht direkt
im Kalender. Die Spammer selbst zu blocken oder zu ignorieren, um die
Zusendung von Einladungen zu verhindern, ist bislang nicht möglich.
Weitere Informationen zu Spam, Phishing &
Co. [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_n[..]
stehen auf unserer Webseite zur Verfügung.

4. Android: Gooligan greif Smartphones und Tablets an

Die Android-Schadsoftware Gooligan verschafft sich Zugriffsrechte auf
Google-Konten, wie bei spiegel.de [
http://www.spiegel.de/netzwelt/web/android-malware-greift-google-konten-an-[..]
zu lesen ist. Die Malware versteckt sich in verschiedenen Apps, die auf
alternativen Plattformen zum Download angeboten werden. Zudem versuchen
die Betrüger, die Malware über gefälschte Links in SMS oder
Messaging-Nachrichten bei Nutzern einzuschleusen.
Grundsätzlich ist es empfehlenswert, Apps immer nur aus
vertrauenswürdigen Quellen zu laden, um Ihre sensiblen
Daten auf Ihrem Smartphone zu
schützen.
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/Ein[..]

5. BaFin: Phishing-Mail hat Kontoinformationen im Visier

Derzeit werden Phishing-E-Mails im Namen der Bundesanstalt
für Finanzdienstleistungsaufsicht
(BaFin) [https://twitter.com/certbund/status/803935125088174080]
versendet. Die gefälschten E-Mails enthalten ein Rundschreiben, das
Nutzer dazu aufruft, das SecureTanV3-Verfahren zu nutzen, um so einen
weitreichenden Versicherungsschutz im Fall eines Betruges zu erlangen.
Betrugsfälle, die mit dem jetzigen Sicherheitsverfahren „iTan“
zusammenhängen, würden nicht mehr durch staatliche Bankenversicherungen
gedeckt und der Kontoinhaber müsse im Schadensfall selbst haften. Über
eine Schaltfläche zum genannten Verfahren gelangt der Nutzer auf eine
Phishing-Seite und wird dort zur Eingabe privater Kontoinformationen
aufgefordert.
Wir geben Ihnen Tipps zum Erkennen von Phishing-E-Mails und
zu
Schutzmaßnahmen
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/ph[..].

SCHUTZMASSNAHMEN
6. Google: Sicherheitsupdates für Android-Smartphones

Google schließt insgesamt 74
Sicherheitslücken
[https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_[..]
für Smartphones und Tablets mit dem Betriebssystem Google Android. Elf
der Schwachstellen werden vom Hersteller als kritisch eingestuft . Bisher
wurden Informationen zu Sicherheitsupdates für Google Nexus-Geräte,
Google Android One, Google Pixel, verschiedene Smartphones von LG Mobile
sowie für Smartphones mit dem Betriebssystem ‘BlackBerry powered by
Android’ veröffentlicht. Informationen zu Sicherheitsupdates von Samsung
Mobile stehen derzeit noch aus.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 oder 7.0
auf die Version 2016-12-05 über die automatische Update-Funktion
innerhalb des Produktes aktualisieren. LG stellt ebenfalls ein
Sicherheitsupdate für Google Android bereit und behebt gleichzeitig eine
Sicherheitslücke, die ausschließlich Geräte von LG betrifft.

7. Google: Neue Version des Chrome Browsers verfügbar

Google stellt für den Chrome Browser das Sicherheitsupdate
55.0.2883.75
[https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_[..]
für Linux, Windows, Mac OS X und macOS Sierra bereit. Schwachstellen in
Vorgängerversionen des Browsers ermöglichen es, beliebige Programmbefehle
auf einem System auszuführen und es so stark zu beschädigen. Zudem ist es
möglich, Daten auszuspähen und die Integrität und Verfügbarkeit zu
beeinträchtigen sowie falsche Informationen darzustellen und dadurch
Phishing-Angriffe durchzuführen.

8. Browser: Sicherheitsupdates für Firefox und Tor-Browser bereitgestellt

Für eine im Browser Firefox aktiv ausgenutzte, kritische Sicherheitslücke
stellt Mozilla mit den Releases Firefox 50.0.2, Firefox ESR 45.5.1 und
Thunderbird 45.5.1 entsprechende
Sicherheitsupdates
[https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_[..]
zur Verfügung. Eine Ausnutzung der Schwachstelle ist bislang nur unter
Windows bekannt, doch auch weitere Betriebssysteme wie verschiedene
Linux-Varianten und Apple Mac OS X sind gefährdet.
Auch der anonymisierende Tor-Browser war von der Sicherheitslücke
betroffen. Er ist mit Version 6.0.7 als Sicherheitsupdate auf Basis des
Firefox ESR 45.5.1 verfügbar.

PRISMA
9. Router-Sicherheit: Was Nutzer tun können

Letzte Woche hat ein Botnetz-Angriff auf Router dafür gesorgt, dass bei
bis zu 900.000 Telekom-Kunden das Internet ausgefallen ist. Es stellte
sich heraus, dass die Router selbst nicht wie beabsichtigt mit
Schadsoftware infiziert wurden. Der Vorfall hat jedoch auch gezeigt, wie
wichtig es ist, dass Nutzer ihre Geräte so gut wie möglich absichern.
Weitere Informationen dazu und wie Sie selbst für eine höhere
Router-Sicherheit sorgen können, erfahren Sie in den Tipps
zur Absicherung von
Routern
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Arti[..].

10. Mitfahrzentrale.de: Kundendaten geleaked

Viele ehemalige Kunden von Mitfahrzentrale.de und Mitfahrgelegenheit.de
sind möglicherweise von einem Datenklau betroffen, wie
golem.de [
http://www.golem.de/news/mitfahrgelegenheit-de-640-000-iban-nummern-von-mit[..]
schreibt. Demnach haben Kriminelle bereits 640.000 IBAN-Informationen von
Mitfahrzentrale-Nutzern kopiert. Möglich war dies, weil der neue
Eigentümer die Informationen bei Dropbox archiviert und diese nicht
gelöscht hat. Unter den geleakten Daten befinden sich neben Namen und
Adressen auch Konto- und Mobilfunknummern sowie E-Mailadressen.
Ehemalige Kunden haben die Möglichkeit, sich über die kostenfreie Hotline
0800-3232555 zu informieren, ob sie betroffen sind.

11. WordPress: Bald nur noch mit Transportverschlüsselung

WordPress will ab dem kommenden Jahr mit der Transportverschlüsslung via
SSL-/TLS den Ausbau von HTTPS, also der sicheren Datenübertragung beim
Aufrufen von Webseiten, vorantreiben. Wie
heise.de
[https://www.heise.de/security/meldung/WordPress-will-2017-HTTPS-Ausbau-vora[..]
schreibt, plant das Unternehmen, künftig nur noch Web-Hosting-Anbieter zu
unterstützen, die ihren Kunden eine verschlüsselte Übertragung
standardmäßig zur Verfügung stellen. Außerdem sollen bestimmte Funktionen
in WordPress nur dann verfügbar sein, wenn das SSL-/TLS-Zertifikat
genutzt wird. Verschlüsselung anschaulich erklärt finden Sie
auf der Themenseite des
BSI [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/E[..].

12. Avalanche: BSI unterstützt bei Zerschlagung von Botnetz-Infrastruktur

Vergangene Woche wurde die Botnetz-Infrastruktur
Avalanche [
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Botnetz_Ava[..]
zerschlagen.
Dabei hatte eine international agierende Tätergruppierung
hunderttausendfach Computersysteme von Privatanwendern und Mitarbeitern
in Unternehmen mit unterschiedlicher Schadsoftware infiziert und diese
als Botnetze [
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.htm[..]
genutzt.
Wie Sie im Fall einer Infektion mit einem
Schadprogramm
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/FAQ/botnetz_faq_n[..]
vorgehen sollten, haben wir für Sie zusammengetragen. Auf der Seite
erhalten Sie zudem auch Hintergründe zur Benachrichtigung durch Provider
und viele weitere Informationen zu Avalanche und Botnetzen.

13. WLAN: Sicherheitskameras absichern

Viele Bürger haben ihr Haus oder ihre Wohnung mit einer Sicherheitskamera
ausgestattet, die in der Regel in das Heimnetzwerk eingebunden und via
WLAN mit dem Internet verbunden ist. Dadurch kann die Anlage zwar
beispielsweise über ein Smartphone von unterwegs gesteuert werden, es
besteht jedoch auch das Risiko, dass sich Dritte Zugriff auf die Kamera
verschaffen. Beachten Sie dazu einige
Hinweise
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Arti[..],
damit Ihre internetfähige Kamera nicht zur Sicherheitslücke wird.

———————————————————————–
Dieser Newsletter “SICHER o INFORMIERT” ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de