SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 07.07.2016
Nummer: NL-T16/0014

Die Themen dieses Newsletters:
1. Banking-Trojaner: Vorsicht bei angeblicher Fehlüberweisung
2. WeTransfer: Gefälschte E-Mails im Umlauf
3. Ransomware: Bart sperrt Dateien in ZIP-Archiven
4. Android: HummingBad rootet Smartphones und Tablets
5. Symantec: Viele Norton-Programme mit Sicherheitslücke
6. Foxit: Updates für Foxit Reader und Phantom PDF
7. Mozilla: Neue Version von Thunderbird verfügbar
8. Phishing: Wenn Nutzerdatensätze im Netz auftauchen
9. Internetnutzung: Serviceportal für Senioren
10. Volksverschlüsselung: Initiative für mehr Sicherheit bei digitaler Kommunikation
11. BSI: IT-Ausstattung für den Urlaub ausreichend schützen

EDITORIAL
Liebe Leserin, lieber Leser,

die Methoden von Cyber-Kriminellen, an Daten von Anwendern zu kommen oder
deren Systeme zu kompromittieren, sind vielfältig und werden stetig
weiterentwickelt. So ist mit „Bart“ jetzt eine Erpressersoftware
aufgetaucht, die auch in Rechner eindringen kann, die mit einer Firewall
geschützt sind. Für Anwender heißt dies, besonders achtsam zu sein, denn
ein Entschlüsselungswerkzeug gibt es bislang noch nicht.
Unterschiedliche Sicherheitsinitiativen bieten Anwendern Informationen
und auch technische Hilfestellungen, um ihre IT und persönlichen Daten
vor Angriffen und Missbrauch zu schützen. Jetzt haben das Fraunhofer SIT
und die Deutsche Telekom mit der Initiative „Volksverschlüsselung“ einen
Rahmen geschaffen, um die Verbreitung einer Ende-zu-Ende-Verschlüsselung
voranzutreiben und so die E-Mail-Kommunikation von Privatpersonen und
Unternehmen besser abzusichern. Das Portal „Silver-Tipps – Sicher online
im Alter“ klärt Seniorinnen und Senioren mit stetig wechselnden
Schwerpunktthemen über die Gefahren des Internets auf und wie mit diesen
umzugehen ist.
Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr BürgerCERT-Team

STÖRENFRIEDE
1. Banking-Trojaner: Vorsicht bei angeblicher Fehlüberweisung

Derzeit werden über Spam-Mails vermehrt Banking-Trojaner versendet. Hat
sich die Schadsoftware auf dem Rechner eines Nutzers eingenistet, wird
sie aktiv, sobald dieser sein Online-Banking aufruft: Dann wird ihm
beispielsweise vorgegaukelt, das Finanzamt habe eine Fehlüberweisung auf
sein Konto getätigt, wie
mimikama.de http://www.mimikama.at/allgemein/geldsegen-vor/
berichtet. Um diese Überweisung rückgängig zu machen, werden
Anwender,angeblich im Namen ihrer Bank aufgefordert, eine Rückbuchung zu
tätigen. Da üblicherweise die eigene Bank als vertrauenswürdig angesehen
wird, nutzen die Cyber-Kriminellen dieses Vertrauen aus. Tätigen Sie
keinesfalls eine solche Rückbuchung.
Um sich zum Beispiel beim Online-Banking bestmöglich zu schützen, sollten
Anwender immer darauf achten, dass das von Ihnen eingesetzte
Betriebssystem und alle weiteren Programme auf dem aktuellen Stand sind.
Darüber hinaus sollten sie beim Umgang mit
E-Mails https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html
vorsichtig sein. Wenn Sie den Verdacht haben, dass Ihr Rechner von einer
solchen Schadsoftware befallen ist oder Sie Meldungen erhalten, die Ihnen
fragwürdig erscheinen, prüfen Sie das Gerät auf Schadsoftware und
erkundigen Sie sich bei Ihrer Bank nach der Echtheit der Meldungen.

2. WeTransfer: Gefälschte E-Mails im Umlauf

Laut
heise.de http://www.heise.de/security/meldung/Trojaner-Infektion-Vorsicht-vor-gefaelschten-WeTransfer-Mails-3254918.html
tauchen derzeit E-Mails des Filehosting-Dienstes WeTransfer in den
Postfächern von Anwendern auf. Diese Nachrichten wirken auf den ersten
Blick seriös. Klicken Anwender jedoch auf den darin enthaltenen
Download-Link, laden sie sich ein Zip-Archiv mit JavaScript-Dateien auf
ihren Rechner. Sobald diese wiederum geöffnet werden, installiert sich
ein Computer-Schädling auf dem Gerät.
Wer also eine E-Mail von WeTransfer bekommt, sollte sowohl die
E-Mail-Adresse im Betreff als auch den Download-Link genau prüfen. Dazu
können Sie mit der Maus entweder innerhalb des E-Mail-Clients oder
Webbrowsers auf den Link fahren, ohne diesen jedoch anzuklicken. Die
Zieladresse wird dann in der unteren Zeile der entsprechenden Applikation
sichtbar.

3. Ransomware: Bart sperrt Dateien in ZIP-Archiven

Mit „Bart“ ist eine Ransomware aufgetaucht, die eine neue
Verschlüsselungsmethode nutzt, das schreibt
zdnet.de http://www.zdnet.de/88273282/neue-ransomware-bart-verlangt-rund-1700-euro-loesegeld/.
Um den Zugriff für Anwender zu sperren, wandelt die Ransomware die
Dateien in passwortgeschützte ZIP-Archive um – erkennbar an der
Dateiendung .bart.zip. Darüber hinaus verlangt die Erpresser-Software mit
drei Bitcoin deutlich mehr Lösegeld als bisher bekannte Ransomware.
Um dem Befall des Rechners mit Malware wie Bart vorzubeugen, ist das
Einrichten von bestimmten E-Mail-Regeln ratsam, sodass ausführbare
ZIP-Archive blockiert werden. Regelmäßig aktualisierte Datensicherungen
(Backups) sind oft der einzige Weg, die Daten nach einem Befall mit
Ransomware wieder herzustellen.

4. Android: HummingBad rootet Smartphones und Tablets

Die auf Android-basierte Mobilgeräte ausgerichtete Schadsoftware
HummingBad breitet sich weiter aus – in Deutschland sind laut
heise.de http://www.heise.de/security/meldung/85-Millionen-Android-Geraete-von-HummingBad-Malware-befallen-3254664.html
mittlerweile 40.000 Smartphones und Tablets betroffen, überwiegend solche
mit den Betriebssystemen Android 4.4. (KitKat) und Android 4.1, 4.2 und
4.3 (Jelly Bean). Der Schädling kann infizierte Geräte entsperren und
sich vollen Zugriff verschaffen, also auch sämtliche Beschränkungen des
Herstellers umgehen, die auf dem Gerät eingerichtet sind. Durch die
Malware ist es möglich, weiteren Schadcode auf die betroffenen Geräte zu
laden und sensible Informationen abzugreifen.
Die Infektion geschieht vermutlich via Drive-By-Download, also durch das
bloße Aufrufen von Webseiten, die mit Schadcode infiziert sind. Derzeit
lasse sich ein Befall nicht ohne Weiteres feststellen. Seien Sie also
wachsam, wenn Sie Nutzer eines Android-Gerätes sind, insbesondere wenn
Ihnen zusätzliche Apps oder veränderte Einstellungen auf Ihrem Gerät
auffallen. Überprüfen Sie zudem, welche sensiblen Informationen Sie
gegebenenfalls auf Ihrem Smartphone oder Tablet gespeichert haben.

SCHUTZMASSNAHMEN
5. Symantec: Viele Norton-Programme mit Sicherheitslücke

In der Symantec Decomposer Engine wurden mehrere
Sicherheitslücken
gefunden https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0067.html.
Dieses Entpackermodul wird in zahlreichen Norton-Antivirus- und weiteren
Symantec-Produkten zum Schutz vor Malware eingesetzt.
In Symantec Endpoint-Protection 12.1 und Symantec Endpoint Protection
Manager 12.1 wurden zudem mehrere
Schwachstellen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0066.html
entdeckt.
Um die Sicherheitslücken zu beheben, bietet der Hersteller
Definition-Updates an und empfiehlt Nutzern, verfügbare Updates
schnellstmöglich vorzunehmen.

6. Foxit: Updates für Foxit Reader und Phantom PDF

Foxit schließt mehrere kritische
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0068.html
in den Produkten Foxit und PhantomPDF. Diese ermöglichen es einem
potenziellen Angreifer aus dem Internet, das Computer-System des Nutzers
unter seine Kontrolle zu bringen.
Foxit-Anwender sollten daher die beiden Programme umgehend auf die
Version 8.0 über die Webseite des
Herstellers https://www.foxitsoftware.com/downloads/ aktualisieren.
Darüber hinaus haben Sie die Möglichkeit, auch manuell nach Updates zu
suchen.

7. Mozilla: Neue Version von Thunderbird verfügbar

Mozilla hat eine neue Version des E-Mail Clients
Thunderbird
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0069.html
veröffentlicht. Mit Version 45.2 werden bestehende, zum Teil
schwerwiegende Schwachstellen des Programms behoben. Auf der Update-Seite
von Mozilla besteht die Möglichkeit, die neue Version herunterzuladen.

PRISMA
8. Phishing: Wenn Nutzerdatensätze im Netz auftauchen

Immer wieder werden Internetanwender Opfer von Phishing. Dabei nutzen
Cyber-Kriminelle zum Beispiel gefälschte Anschreiben von bekannten
Unternehmen, um an persönliche Kundendaten wie E-Mailadressen oder
Passwörter zu gelangen. Vor kurzem warnte die
Telekom https://www.telekom.com/medien/konzern/317236
davor, dass im sogenannten Darknet bis zu 120.000 Datensätze ihrer Kunden
aufgetaucht seien, die über Phishing direkt bei den Kunden abgegriffen
wurden.
Die Forschungsgruppe Secuso an der TU Darmstadt bietet mit
TOrPeDO https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/torpedo-new-add-on-for-the-thunderbird-email-client-helps-users-to-detect-phishing-emails/
ein Add-on für den E-Mail-Client Thunderbird an, das bei der Erkennung
von Phishing-Mails unterstützt. Die Lösung zeigt die Webadresse an, die
sich hinter einem Link verbirgt. Zudem stuft sie Domains in verschiedene
Sicherheitsstufen ein.

9. Internetnutzung: Serviceportal für Senioren

„Daten – das Gold des Internets“ ist das neue Schwerpunktthema des
Serviceportals Silver-Tipps – Sicher online im
Alter http://www.silver-tipps.de/. Im Rahmen des neuen
Themenschwerpunkts will das Portal das Bewusstsein dafür erhöhen, wo im
Internet Datenspuren hinterlassen werden, die Auskunft über
Konsumgewohnheiten und Nutzerprofile geben. Internetkonzerne sammeln
diese Informationen und nutzen sie oftmals für Werbezwecke aus. In einer
Reihe von Beiträgen von unterschiedlichen Experten erfahren Sie unter
anderem, worauf Nutzer achten sollten, wenn sie Daten in der Cloud
sichern, wie sie mit verschiedenen Anwendungen umgehen sollten und wie
persönliche Daten endgültig von einer Festplatte gelöscht werden können.

10. Volksverschlüsselung: Initiative für mehr Sicherheit bei digitaler
Kommunikation

Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer
SIT) und die Deutsche Telekom haben gemeinsam die
Initiative
Volksverschlüsselung https://www.volksverschluesselung.de/ gegründet.
Sie hat das Ziel, die Nutzung von Ende-zu-Ende-Verschlüsselung bei der
Kommunikation via E-Mail in der Bevölkerung zu verbreiten und dadurch den
Schutz der elektronischen Kommunikation von Privatpersonen und
Unternehmen zu erhöhen. Die „Volksverschlüsselung“ ermöglicht auch
technisch unerfahrenen Anwendern eine benutzerfreundliche, durchgängig
verschlüsselte Kommunikation. Aktuell ist die Verschlüsselungsmethode für
Windows-Nutzer und gängige Browser verfügbar. Die dafür notwendigen
Zertifikate sind bei Fraunhofer SIT erhältlich. Für eine erfolgreiche
verschlüsselte E-Mail-Kommunikation müssen Sender und Empfänger die
gleiche Verschlüsselungsmethode einsetzen.

11. BSI: IT-Ausstattung für den Urlaub ausreichend schützen

Wie eine
Umfrage https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_bsi-umfrage_urlaubsvorbereitung_29062016.html
von TNS Infrastest im Auftrag des BSI zeigt, kümmert sich jeder 4.
Urlauber (26 Prozent) nicht um seine IT-Sicherheit, bevor er eine Reise
antritt und setzt sich damit einem erhöhten Sicherheitsrisiko aus.
In der Befragung konnten Teilnehmer angeben, welche Maßnahmen sie vor
einer Urlaubsreise hinsichtlich der IT-Sicherheit ergreifen. Das BSI
empfiehlt neben dem Abschalten des heimischen WLANs auch
Sicherheitskopien wichtiger Daten auf externen Datenträgern oder in der
Cloud anzulegen. Darüber hinaus sollten Anwender sensible Daten auf
mobilen Geräten verschlüsseln, Passwortabfragen für Geräte und
Anwendungen einrichten und den Abwesenheitsmodus von Smart-Home-Lösungen
aktivieren.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de