SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 15.10.2015
Nummer: NL-T15/0021

Die Themen dieses Newsletters:
1. Identitätsdiebstahl: Kriminelle sammeln verstärkt Daten
2. Phishing: Vorgebliche E-Mail von Paypal nutzt persönliche Ansprache
3. Android die Erste: 87 Prozent haben kritische Sicherheitslecks
4. Android die Zweite: Neue Schadsoftware verbreitet sich über inoffizielle Portale
5. Adobe: BSI empfiehlt den Flash Player zu deaktivieren
6. Google: Sicherheitsupdate für den Chrome Browser
7. Microsoft: Patchday bei Microsoft
8. Adobe: Patchday bei Adobe
9. Netgear: Sicherheitsupdate für diverse Router
10. Unternehmen: WLAN schwächstes Glied in der IT-Sicherheit
11. ECSM: Europäischer Monat der Cyber-Sicherheit

EDITORIAL
Liebe Leserin, lieber Leser,

stellen Sie sich vor, Sie würden aus heiterem Himmel von einem
Sportartikelhersteller verklagt, der Sie beschuldigt, seine Waren zu
fälschen und zu verkaufen. Sie sind sich keiner Schuld bewusst?
Vielleicht gibt es unter Ihrem Namen längst einen Online-Shop, in dem
Produktfälschungen vertrieben werden. Die notwendigen persönlichen
Angaben dafür plaudern viele aus freien Stücken aus, etwa in sozialen
Netzwerken. Oder Ihr E-Mail-Konto wurde gehackt, weil Sie ein zu
einfaches Passwort verwenden. Unter Kriminellen ist es auch beliebt, ein
Online-Geschäft zu gründen und dort vordergründig Produkte günstig zu
verkaufen. Im Hintergrund jedoch werden die persönlichen Angaben der
Kunden missbraucht, um mit ihnen weitere Läden zu eröffnen, die
gestohlene oder gefälschte Waren verkaufen.
Betroffene stehen Monate der Rechtfertigungen bevor, auch ein Haftbefehl
droht.
Das bereits laufende Weihnachtsgeschäft ist ein zusätzlicher Anreiz für
Kriminelle. Nach Recherchen des NDR kopieren Online-Betrüger derzeit
massenhaft Identitäten, um sie für illegale Geschäfte zu nutzen.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Identitätsdiebstahl: Kriminelle sammeln verstärkt Daten

Es braucht nicht viel, um im Internet die Identität eines anderen
anzunehmen. Mit dem Namen und dem Geburtsdatum lässt sich bereits viel
Unheil anrichten, wie wir auf BSI für
Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/ID-Diebstahl/ID-Diebstahl_node.html
darstellen.
Solche persönlichen Daten werden gerne für Gewinnaussichten oder auch
anlasslos auf sozialen Netzwerken preisgegeben.

Der Norddeutsche Rundfunk
berichtet https://www.ndr.de/nachrichten/netzwelt/Identitaetsdiebstahl,identitaetsdiebstahl100.html,
dass Kriminelle verstärkt Online-Läden gründen, um an persönliche Daten
der Kunden zu kommen. Vordergründig wird eine Bestellung durchaus korrekt
abgewickelt, im Hintergrund jedoch werden die Angaben genutzt, um
Versandhäuser unter falschem Namen zu errichten. In diesen werden dann
zum Beispiel gefälschte Markenartikel angeboten. Die Staatsanwaltschaft
verfolgt dann die Person, die vorgeblich für den Versandhandel
verantwortlich ist, tatsächlich jedoch Opfer eines Identitätsdiebstahls
geworden ist. Dass der NDR eine Häufung der Fälle feststellt, liegt
womöglich auch am laufenden Weihnachtsgeschäft und der damit
einhergehenden Jagd nach Schnäppchen.

Auf den Seiten des BSI für Bürger finden Sie Tipps, wie Sie Ihre
Identität
schützen https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/ID-Diebstahl/Schutz/Schutz_node.html
und Online-Händler
überprüfen https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/EinkaufenImInternet/OnlineShoppingbeachten/OnlineShoppingbeachten_node.html
können.

2. Phishing: Vorgebliche E-Mail von Paypal nutzt persönliche Ansprache

Häufig lässt sich betrügerische Post, die Sie zum Beispiel zur Herausgabe
von Passwörtern bewegen möchte, ja schon anhand ungelenker Anreden („Sehr
geehrte Dame und Herr!“) erkennen. Dass eine persönliche Anrede mit Ihrem
korrekten Namen umgekehrt keinen Beweis der Authentizität darstellt,
zeigt gerade eine aktuelle Phishing-Welle. Eine E-Mail,
vorgeblich von
PayPal http://www.mimikama.at/allgemein/warnung-betrgermail-kennt-realnamen-des-empfngers-paypal/,
spricht Adressaten mit ihrem vollen, korrekten Namen an. Die wahren
Absender versäumen es auch nicht, diesen Umstand als vermeintlichen
Sicherheitshinweis, die Post käme tatsächlich von PayPal, zu bewerben.
Entlarvend, weil unsinnig, sind hier wieder der vorgebliche Grund, warum
nun unbedingt Daten "abgeglichen" oder "verifiziert" werden müssen.
Seriöse Anbieter werden Sie dazu in aller Regel nicht auffordern, weshalb
Sie die E-Mail an Ihren Mülleimer weiterreichen sollten. Fragen Sie im
Zweifel beim Anbieter nach, verwenden Sie dafür jedoch nicht die
Kontaktdaten in der E-Mail.

3. Android die Erste: 87 Prozent haben kritische Sicherheitslecks

Der prozentuale Anteil an Android-Geräten, die wenigstens eine bekannte
kritische Sicherheitslücke aufweisen, ist in den vergangenen Jahren
gestiegen. 87 Prozent aller Android-Geräte sind nunmehr mindestens über
eine von 11 bekannten Sicherheitslücken angreifbar. Zu diesem Ergebnis
kommt eine
Studie http://www.silicon.de/41617791/android-smartphones-87-prozent-haben-kritische-sicherheitslecks
der Universität Cambridge.

Ursache ist dafür offenbar gar nicht so sehr der Leichtsinn der Anwender,
sondern das Fehlen von Sicherheits-Updates, was wiederum der starken
Fragmentierung des Google-Betriebssystem Android geschuldet ist:
Hersteller wie Samsung oder HTC verwenden häufig speziell angepasste
Versionen von Android. Auch Geräte, die Mobilfunkbetreiber mit ihrem Logo
versehen und vertreiben, erhalten Updates zuweilen verspätet oder gar
nicht.

4. Android die Zweite: Neue Schadsoftware verbreitet sich über
inoffizielle Portale

Ein vom BSI immer wieder betonter Rat lautet, nur die Anwendungen zu
installieren, die tatsächlich benötigt werden und dafür offizielle
Vertriebswege für Apps zu nutzen.
Zwar bieten auch zum Beispiel Apple, Google oder Amazon keinen absoluten
Schutz vor Viren, doch nutzen Kriminelle für neue Schadsoftware gerade
wieder den „bewährten“ Weg über inoffizielle Portale zum Download von
Android-Apps.

Da wäre zunächst eine neue Version der Erpressersoftware
Lockdroid http://www.zdnet.de/88249029/symantec-warnt-vor-neuer-erpressersoftware-fuer-android/.
Lockdroid sperrt Ihr Gerät und zeigt eine gefälschte Warnung an, wonach
Sie mit Ihrem Gerät Illegales begangen hätten. Das Zahlen einer Strafe
würde das Gerät wieder freigeben. Dabei zeigt Lockdroid in dieser Version
auch die tatsächliche Historie an bisherigen Anrufen, verschickter SMS
und besuchter Webseiten an.

Auch
Kemog http://www.golem.de/news/kemoge-android-malware-loescht-virenscanner-1510-116765.html
wird über alternative App-Stores vertrieben und tarnt sich hinter
Symbolen bekannter Anwendungen. Kemog kann weitere Schadsoftware
nachladen und den vorhanden Virenscanner löschen.

5. Adobe: BSI empfiehlt den Flash Player zu deaktivieren

Am zurückliegenden Patchday hat Adobe mehrere als kritisch eingestufte
Sicherheitslücken des Flash Players geschlossen. Nur wenig später wurde
eine neue
Sicherheitslücke https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0089%20UPDATE%202
entdeckt, die weiterhin offen ist und von Kriminellen bereits ausgenutzt
wird. Bei aktiviertem Adobe Flash Player PlugIn in Ihrem Browser reicht
der einfache Besuch einer bösartigen Webseite oder das Laden eines
manipulierten Werbebanners von einer unverdächtig erscheinenden Webseite,
um unbemerkt eine Schadsoftware herunterzuladen, die Ihre vertraulichen
Daten wie zum Beispiel, Passwörter ausspähen kann.

Um sich gegen Angriffe zu schützen, empfiehlt das Bürger-CERT des BSI bis
zur Bereitstellung eines Sicherheitsupdates die Deaktivierung
beziehungsweise Deinstallation des Adobe Flash Players und Webbrowser
Plug-ins.
Mit einem Sicherheitsupdate ist nach Angabe von Adobe voraussichtlich in
der Kalenderwoche 43/2015 zu rechnen.

SCHUTZMASSNAHMEN
6. Google: Sicherheitsupdate für den Chrome Browser

Mehrere
Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0091
im Google Chrome Browser vor Version 46.0.2490.71 ermöglichen einem
Angreifer aus dem Internet unter anderem das Ausführen beliebigen
Programmcodes. Zur Behebung der Sicherheitslücken steht ein Update von
Google Chrome bereit.

7. Microsoft: Patchday bei Microsoft

Microsoft stellt mit dem Oktober-Patchday
Sicherheitsupdates für mehrere
Produkte https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0090
zur Verfügung, unter anderem für alle unterstützten Versionen des
Internet Explorers, Edge, verschiedene Office-Pakete und alle aktuellen
Windows-Versionen.

Zudem hat Microsoft diverse frühere Sicherheitshinweise aktualisiert.
Sofern Ihr System Sicherheitsupdates entgegen unserer Empfehlung nicht
von selbst lädt und installiert, finden Sie hier
(TW-T15/0039 Update
1) https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0039%20UPDATE%201,
hier (TW-T15/0065 Update
2) https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0065%20UPDATE%202
und hier (TW-T15/0076 Update
2) https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0076%20UPDATE%202
alle notwendigen Links.

8. Adobe: Patchday bei Adobe

Adobe schließt mehrere
Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0088
in Acrobat, Reader, Acrobat DC und Acrobat Reader DC für Apple OS X und
Microsoft Windows.

Auch der Flash Player und Adobe AIR haben Sicherheitsupdates erhalten,
die mehrere als kritisch eingestufte
Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0089
schließen.
Allerdings ist damit eine weitere, neu entdeckte Lücke offen geblieben,
die von Kriminellen bereits ausgenutzt wird. Der Adobe Flash Player
sollte daher bis auf Weiteres deaktiviert oder sogar komplett
deinstalliert werden, um sich gegen Angriffe zu schützen, welche die neu
gefundene, noch offene Sicherheitslücke ausnutzen.

9. Netgear: Sicherheitsupdate für diverse Router

Eine Schwachstelle in verschiedenen
Routern https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0087
der Firma Netgear ermöglicht die unkontrollierte Fernadministration des
Routers aus dem lokalen Netz und auch aus dem Internet, falls die WLAN
Administration eingeschaltet wurde, die allerdings standardmäßig
deaktiviert ist.

PRISMA
10. Unternehmen: WLAN schwächstes Glied in der IT-Sicherheit

Einer Studie der
Computerwoche http://www.computerwoche.de/a/wlan-ist-das-schwaechste-glied-in-der-unternehmenssicherheit,3216676
zufolge stellen WLAN-Netzwerke das größte Sicherheitsrisiko für
IT-Infrastrukturen in Unternehmen dar. Bisher hätte die drahtlose
Übertragung von Daten keine Priorität bei den Investitionen in
IT-Sicherheit besessen. Zudem haben in Deutschland 33 Prozent der
befragten IT-Verantwortlichen nicht einmal die grundlegendste
Sicherheitsmaßnahme in Form einer Benutzerauthentifizierung eingerichtet.

Ergänzend ließe sich hinzufügen, dass viele Unternehmen auch Schulungen
zur IT-Sicherheit eher vernachlässigen als pflegen. Auch vor dem
Hintergrund, dass viele Angestellte mobile Geräte sowohl privat als auch
dienstlich nutzen, ist das für Betriebsgeheimnisse riskant.
Das BSI hat deshalb zwei von vier Themen des Europäischen Monats der
Cyber-Sicherheit der IT-Sicherheit in Unternehmen gewidmet:
"Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am
Arbeitsplatz" und "Cyber-Sicherheit als Managementaufgabe – wie schafft
man ein Umfeld für IT-Sicherheit".

11. ECSM: Europäischer Monat der Cyber-Sicherheit

Im letzten
Newsletter https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0020#anchor9
stellten wir den Europäischen Monat der Cyber-Sicherheit vor.

Auf Facebook https://www.facebook.com/bsi.fuer.buerger
haben wir begonnen, Ihre Fragen zu beantworten, die Sie uns bis zum 11.
Oktober 2015 stellen konnten. Auf den Seiten des BSI für
Bürger https://www.bsi-fuer-buerger.de/ können Sie noch bis zum 18.
Oktober 2015 an einer Umfrage zur IT-Sicherheit teilnehmen, die das BSI
zusammen mit der Polizei durchführt. Wir versprechen uns davon, unser
Informationsangebot für Ihre Sicherheit im Internet zu verbessern.
Im Anschluss an die Umfrage werden Sie auf BSI für Bürger ein Wissensquiz
finden.

Wir danken allen, die sich an unseren Angeboten beteiligt haben oder
dieses noch tun werden.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de