Bundesamt für Sicherheit in der Informationstechnik.
BSI
SICHER • INFORMIERT vom 24.11.2016
Schnell zum Abschnitt
Editorial
Liebe Leserin, lieber Leser,
immer wieder machen sich Betrüger soziale Netzwerke zunutze, um ihre Opfer zu schädigen. Aktuell steht unter anderem die neue WhatsApp-Videofunktion im Fokus der Cyber-Kriminellen, die eine Meldung zu diesem neuen Feature verwenden, um die Smartphones von ahnungslosen Anwendern mit Schadprogrammen zu verseuchen.
Andere Kriminelle versenden via Facebook-Chat Dateianhänge, um Nutzer auf verseuchte Webseiten zu locken und sie dadurch zu schädigen. Auch der bevorstehende „Black Friday“ bietet nicht nur die Gelegenheit für günstige Einkäufe im Netz, sondern auch für unseriöse Angebote.
Wie die Täter dabei genau vorgehen und wie Sie sich schützen können, erfahren Sie in der aktuellen Ausgabe unseres Newsletters. Darüber hinaus finden Sie eine Reihe weiterer Informationen zu aktuellen Cyber-Bedrohungen im WWW.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team
Störenfriede
iOS-Geräte: Video bringt iPhone und iPad zum Absturz
Aktuell wird ein Video namens „IMG_0942.mp4“ über den Messenger-Dienst von Apple iMessage und über WhatsApp verbreitet. Wie heise.de berichtet, kann die Wiedergabe des Videos iOS-basierte Geräte vollständig lahmlegen.
Kurz nach dem Starten des Videos stoppt die Wiedergabe und das iPhone oder iPad reagiert auf keinerlei Eingaben mehr. Um das Smartphone oder Tablett wieder bedienen zu können, müssen Nutzer einen harten Neustart durchführen.
Bei der Wiedergabe in WhatsApp wird nur die App selbst eingefroren. In diesem Fall reicht es aus, wenn Nutzer das Programm beenden. Weitere Beeinträchtigungen durch Abspielen des Videos sind derzeit nicht bekannt.
Um sich zu schützen, sollten Anwender nicht vorschnell und unüberlegt auf Video- und andere Links klicken, die über Messenger, E-Mail und soziale Netzwerke verbreitet wurden.
Facebook Chat: Vorsicht bei versendeten Dateien
heise.de warnt aktuell davor, dass der Chat des sozialen Netzwerks Facebook genutzt wird, um Malware in Umlauf zu bringen. Das Vorgehen: Über zuvor gehackte Facebook-Zugänge versenden Cyber-Kriminelle im Facebook-Messenger Nachrichten an „Freunde“ der betroffenen Accounts.
Diese Chat-Nachrichten beinhalten keinen Text und keine Anrede, sondern lediglich eine Bilddatei, derzeit vorwiegend mit der Dateiendung .svg. Wer die Datei öffnet, wird auf eine Webseite geleitet, die mit Schadsoftware infiziert ist.
Um sich zu schützen, sollten Nutzer auch hier nicht vorschnell Dateianhänge anklicken, insbesondere wenn die zugehörige Nachricht leer ist.
WhatsApp: Vorsicht bei falschem Videoanruf
Betrüger nutzen die neue Video-Call-Funktion von WhatsApp, um eine Schadsoftware auf Smartphones einzuschleusen, das ist auf mimikama.de zu lesen. Dazu verschicken sie eine Nachricht an Nutzer und gaukeln ihnen vor, dass das neue WhatsApp-Feature nur genutzt werden kann, wenn es aktiviert wird.
Um dies zu tun, sollen Anwender einem Link folgen. Wer dies macht, wird anschließend auf einer Seite aufgefordert, die Funktion zu aktivieren und anschließend die Nachricht an Freunde weiterzuleiten.
So wird sie in Form einer „Kettenmail“ sehr schnell verbreitet. Außerdem fängt das Smartphone im Anschluss an, stark zu vibrieren und zeigt eine fingierte Google-Warnmeldung an, die darauf hinweist, dass der Akku durch Viren beschädigt sei.
In dieser Meldung wird der Nutzer dazu aufgerufen, eine Software zu installieren, um die Viren zu entfernen. Dieser Download führt jedoch erst dazu, dass das Smartphone mit einem Virus infiziert wird.
Grundsätzlich sollten Apps nur aus den offiziellen Stores der Anbieter installiert werden. Meldungen, Nachrichten und Aufforderungen sollten Sie in Messenger ebenso wenig wie in E-Mails blind vertrauen, hören Sie immer auf ihren gesunden Menschenverstand.
Phishing: Gefälschte Mails in Amazon-Optik
Erneut ist Amazon im Fokus von Cyber-Kriminellen, wie polizei-praevention.de meldet. Betrüger versuchen mit einer Phishing-Mail an die Zugangsdaten von Amazon-Kunden zu gelangen.
Dazu wird in einer E-Mail in Optik des Online-Händler vorgegaukelt, dass eine neue EU-Verordnung über die elektronische Identifizierung und Vertrauensdienste (eiDAS-Verordnung) künftig für einheitliche Sicherheitsbedingungen sorgen solle.
Nutzer sollen dazu verleitet werden, ihre persönlichen Daten erneut einzugeben und hierfür einen Link in der E-Mail anzuklicken, der sie dann direkt auf eine Phishing-Seite weiterleitet.
Folgen Sie nicht diesem Link und geben Sie auch keine persönlichen Informationen ein. Wer den Aufforderungen in dieser oder einer ähnlichen E-Mail gefolgt ist, sollte umgehend den Kundendienst von Amazon kontaktieren sowie die Zugangsdaten zum Kundenkonto umgehend ändern.
Phishingversuche lassen sich anhand einiger Indikatoren erkennen.
Schutzmaßnahmen
Foxit: Sicherheitslücken in Foxit Reader Phantom PDF geschlossen
Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit Reader und Phantom PDF für Windows.
Nutzer sollten beide Programme umgehend auf die Version 8.1.1 für Windows aktualisieren. Möglicherweise stehen die Updates zunächst nur in englischer Sprache zur Verfügung. Darüber hinaus können Sie versuchen, die Aktualisierungen manuell durchzuführen, indem Sie in der Software „Hilfe“ und „Nach Updates suchen“ auswählen.
Symantec: Updates für Endpoint Security und Norton
In verschiedenen Symantec-Produkten wurden Schwachstellen gefunden, durch die Angreifer ein System unter ihre Kontrolle bringen können.
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection daher, über Live Update eine Aktualisierung auf die NGC Version 22.9.0.50 (oder höher) vorzunehmen.
Nutzer von Norton Security Produkten nehmen ein Update auf die NGC Version 22.7 (oder höher) vor, um die Sicherheitslücke zu beheben.
Mozilla: Neue Version von Firefox
Mozilla schließt mehrere kritische Sicherheitslücken im Browser Firefox, durch die ein Angreifer das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Webseiten darstellen und beliebige Befehle auf dem Computersystem ausführen kann.
Daher sollten Nutzer so schnell wie möglich die neue Version des Browsers installieren.
Prisma
Online-Shopping: Mit kühlem Kopf Sonderangebote bewerten
Bereits die ganze Woche über locken Online-Händler mit besonderen Angeboten. Am morgigen „Black Friday“ und dem „Cyber Monday“ am kommenden Montag werden sie sich weiter mit Rabatten überbieten.
Das bietet auch Betrügern einen Anlass, um Nutzer mit falschen Schnäppchenangebote in die Falle zu locken.
Daher sollten Sie – trotz verlockender Preise – die Angebote noch genauer überprüfen als sonst und die eigene Sicherheit beim Online-Shopping nicht aus den Augen verlieren.
Nationaler IT-Gipfel: Cyber-Sicherheitsstrategie für Wirtschaft und Endverbraucher
Auf dem jährlich stattfindenden Nationalen IT-Gipfel haben dieses Jahr mittlerweile zum zehnten Mal Vertreter aus Wissenschaft, Gesellschaft, Politik und Wirtschaft getagt, um neue Konzepte zum Handeln in der digitalen Welt zu entwickeln.
BSI-Präsident Arne Schönbohm wies in einem Interview darauf hin, dass Prävention, Detektion und Reaktion drei wichtige Bestandteile einer Cyber-Sicherheitsstrategie sind. In diesem Rahmen spielt die Sensibilisierung und Aufklärung der Nutzer zu den Risiken der Digitalisierung eine wichtige Rolle.
Das BSI bietet eine Reihe von Services zu diesem Zweck an: Die Webseite http://www.bsi-fuer-buerger.de, eine Facebook-Seite und eine kostenfreie Telefonhotline.
Online-Umfrage: Ergebnisse zur Befragung zur Sicherheit
Fast drei Viertel aller Opfer von Cybercrime setzen nach einem Angriff auf mehr Sicherheit im Internet. Knapp die Hälfte achtet anschließend auf einen höheren technischen Schutz.
Das ist ein Ergebnis einer Online-Umfrage der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) und des BSI. Wie Bürgerinnen und Bürger mit Gefahren des digitalen Alltags umgehen, erfahren Sie in der Pressemitteilung zu den Umfrageergebnissen.
Facebook: Umstrittene Maßnahme zum Passwortschutz
Die mehrfache Verwendung von Passwörtern für Onlinedienste stellt ein großes Risiko dar. Wie golem.de berichtet, hat sich Facebook deshalb dazu entschlossen, regelmäßig Listen gehackter Passwörter auf Darknet-Plattformen zu erwerben und diese mit den eigenen Datenbanken zu vergleichen.
Stellt das Unternehmen eine Mehrfachverwendung fest, werden die Nutzer entsprechend gewarnt.
Gelangen Passwörter für den Computer und die Nutzung des Internets in die Hände von Cyber-Kriminellen, können sie damit einen großen Schaden anrichten, besonders wenn ein Passwort gleich Zugriff auf unterschiedliche Nutzerkonten ermöglicht.
Wir haben für Sie einige Empfehlungen zur Erstellung und zum Umgang mit Passwörtern zusammengestellt.
ENISA: Quiz zur Informationssicherheit
Wie gut ist Ihr Wissen rund um Netzwerk- und Informations-Sicherheit? Wenn Sie dies herauszufinden möchten, nehmen Sie am Quiz der ENISA teil. Das Quiz ist in mehreren Sprachen verfügbar. Die Spracheinstellung können Sie manuell vornehmen. …
Originaltext lesen
Für Kritik oder Lob, Meinung oder Anregung, Schriftliches an mich …
================================
Das Blog als Sponsor oder auf privater Ebene mit einer Aufwandsentschädigung zielgerichtet unterstützen … Dafür bedanke ich mich herzlichst! Für Spende klicken Sie … PayPal.Me/PeterKulpe oder einen der vorbereiteten Link … /Betrag.
Adresse bitte Impressum schauen.
E-Mail Adresse peterkulpe@web.de
================================
Blogdotpeterkulpe - Der Titel ist Programm ... 