Der Newsletter des Bürger-CERT
Ausgabe vom 21.07.2016
Nummer: NL-T16/0015

Die Themen dieses Newsletters:
1. Mail und Media: Verteilung von Schadsoftware
2. Neue Schadsoftware: Locky und Ranscam
3. Apple: Erpressung mit Sperrfunktion für iPad und iPhone
4. ING-DiBa: Phishing-Kampagne mit BSI-Bezug
5. Apple: Sicherheitsupdates für iOS, Max OS X, Safari und iTunes
6. Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader
7. Microsoft: Patchday im Juli
8. Google: Sicherheitslücken im Chrome Browser geschlossen
9. SiBa: Tagesaktuelle Warnungen vor Malware & Co.
10. Pokemòn Go: Hype mit Risiken
11. Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden
12. DiNa-Barcamp: Digitale Nachbarschaft erleben

EDITORIAL
Liebe Leserin, lieber Leser,

in einigen Bundesländern haben die Schulferien bereits begonnen, in
anderen ist es in greifbarer Zukunft soweit. Wer bislang noch keinen
Urlaub gebucht hat, kann dies heutzutage über das Internet schnell und
einfach tun. Allerdings ist hier Vorsicht geboten, denn auch Betrüger
nutzen diese Tatsache sehr gerne für ihre Zwecke aus. Aber nicht nur bei
der Reisebuchung sollten Urlauber vorsichtig sein, auch am Urlaubsort
lauern einige digitale Gefahren, derer sich Nutzer oft nicht bewusst
sind.
Welche diese sind, wie Sie sich davor schützen können und welche
Cyber-Bedrohungen darüber hinaus gerade aktuell sind, erfahren Sie in
dieser Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere
Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Mail und Media: Verteilung von Schadsoftware

Wie
polizei-praevention.de http://www.polizei-praevention.de/aktuelles/inkasso-mail-und-media-ag.html
berichtet, versuchen Cyber-Kriminelle noch immer Schadsoftware mit
E-Mails der Mail und Media AG in Umlauf zu bringen. Absender sind
angeblich Unternehmen wie Giropay, Directpay oder Paydirect, die
anmahnen, dass Zahlungen in Verbindung mit der Mail und Media AG noch
nicht beglichen seien und diese umgehend bezahlt werden müssen. Diese
E-Mails sind jedoch eine Fälschung und zielen darauf ab, dass die
Adressaten die Anhänge öffnen und sich so ein Schadprogramm auf ihrem
System installieren - wie etwa eine Ransomware oder Spyware.
Sollten Sie eine solche E-Mail erhalten, empfehlen wir Ihnen, diese
umgehend zu löschen. Weitere Informationen zu Schadprogrammen und wie
diese auf Ihren Rechner gelangen, erhalten Sie auf der BSI
für
Bürger-Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html.

2. Neue Schadsoftware: Locky und Ranscam

Der Software-Hersteller Avira berichtet von einer neuen Version der
Locky-Ransomware https://blog.avira.com/locky-goes-offline/.
Die Neuauflage von Locky richtet auch Schaden an, wenn der Anwender
offline ist. Sie erschwert es damit Administratoren die Rechner
abzusichern. Gelingt es der neuen Locky-Version nämlich nicht, den
Command-and-Control Server zu erreichen, schaltet die Ransomware
automatisch nach wenigen Minuten in den Offline-Modus und beginnt mit der
Verschlüsselung der Dateien.
Die neu identifizierte Malware
Ranscam http://www.zdnet.de/88274607/neue-ransomware-loescht-dateien-trotz-loesegeldzahlung/
scheint auf den ersten Blick eine weitere Form von Ransomware zu sein.
Sie besitzt zwar keine Funktionen zur Verschlüsselung von Dateien, droht
aber dennoch damit und fordert ein Lösegeld von 0,2 Bitcoins. Hat der
Anwender eine solche Meldung erhalten, hat die Malware bereits damit
begonnen Dateien zu löschen. Hier hilft auch die generell abzuratende
Zahlung des Lösegeldes nicht weiter, die Dateien sind verloren, wenn es
kein aktuelles Daten-Backup gibt.

3. Apple: Erpressung mit Sperrfunktion für iPad und iPhone

Insbesondere in den USA und Europa verwenden Internet-Betrüger im
Internet erworbene Account-Daten von Apple-IDs, um Nutzer von iPads und
iPhones via Sperrfunktion zu erpressen, das berichtet
notebookcheck.com http://www.notebookcheck.com/Apple-iPhone-und-iPad-Sperrfunktion-wird-missbraucht.169150.0.html.
Sie geben vor, alle Daten auf dem Smartphone oder Tablet zu löschen, wenn
keine Zahlung zwischen 30 und 50 US-Dollar erfolgt. Apple hat eine
Übersicht erstellt, was zu tun
ist https://support.apple.com/en-us/HT204145, wenn jemand anderes
Zugriff auf die Apple-ID hat.
Eine Schutzmaßnahme vor solchen Angriffen: Sie sollten für
unterschiedliche Online-Dienste stets verschiedene und neue Passwörter
und Benutzernamen verwenden. Auf diese
Aspekte https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
sollten Sie bei der Wahl Ihrer Passwörter unbedingt achten.

4. ING-DiBa: Phishing-Kampagne mit BSI-Bezug

Aktuell versenden Cyber-Kriminelle Phishing-E-Mails im Namen der
ING-DiBa. In diesen wird vorgegeben, dass die Bank nach dem BSI-Standard
100-1 dazu verpflichtet sei, alte Technologien durch aktuelle Standards
zu ersetzen. Daher müsse das veraltete iTAN-Verfahren durch das neue
photoTAN-Verfahren abgelöst werden. Durch den Bezug auf das BSI soll
Seriosität suggeriert werden. Bei der E-Mail handelt es sich jedoch um
eine Phishing-Mail, mit der ING-DiBa-Kunden in eine Falle gelockt werden
sollen. Klicken Sie unter keinen Umständen den Link in der E-Mail an. Das
BSI empfiehlt außerdem folgende
Schutzmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html
zu ergreifen.

SCHUTZMASSNAHMEN
5. Apple: Sicherheitsupdates für iOS, Max OS X, Safari und iTunes

Apple veröffentlicht Sicherheitsupdates für sein mobiles Betriebssystem
iOS https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0078.html?nn=6775642,
und für das stationäre Betriebssystem Mac OS
X https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0077.html.
Auch für den Safari
Webbrowser https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0075.html?nn=6775642
und für
iTunes https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0076.html?nn=6775642
stehen Aktualisierungen bereit.
Da diese Sicherheitslücken ein Risiko für Ihre Geräte darstellen, sollten
Sie die Updates möglichst bald installieren.

6. Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader

Adobe stuft mehrere
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0074.html
im Flash Player als kritisch ein und stellt
Sicherheitsupdates https://get.adobe.com/de/flashplayer/
zur Behebung dieser bereit. Falls Sie keine automatische Update-Funktion
innerhalb des Produktes nutzen, sollten Sie den Adobe Flash Player auf
die Version 22.0.0.209 aktualisieren.
Darüber hinaus schließt das Unternehmen mehrere
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0072.html
in Acrobat und Acrobat Reader sowie in Acrobat DC und Acrobat Reader DC -
sowohl für Microsoft Windows als auch für Apple Mac OS X. Auch hier
sollten Sie den Adobe Reader und Adobe Acrobat umgehend über das
entsprechende Download
Center http://www.adobe.com/de/downloads/updates.html auf den
aktuellen Stand bringen, sofern Sie die automatische Update-Funktion
nicht verwenden.

7. Microsoft: Patchday im Juli

Microsoft stellt mit dem Juli 2016 Patchday
Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0073.html?nn=6775642
für mehrere Produkte zur Verfügung, unter anderem für die derzeit
unterstützten Versionen des Internet Explorers, den neuen Browser Edge,
verschiedene Office-Pakete und alle aktuellen Windows-Versionen.
Es wird dringend empfohlen, die Sicherheitsupdates möglichst bald über
die Windows-Update-Funktion zu installieren. Alternativ können diese auch
von der
Microsoft-Website https://www.microsoft.com/de-de/download
heruntergeladen werden.

8. Google: Sicherheitslücken im Chrome Browser geschlossen

Für den Google Chrome Browser steht die neue Version 52.0.2743.82 für die
Betriebssysteme Windows, Mac OS X und Linux bereit. Der Hersteller hat
darin insgesamt 48 bestehende Sicherheitslücken geschlossen, die
potenzielle Angreifer für sich ausnutzen könnten. Um zu vermeiden, dass
Ihr Rechner Ziel eines Angriffs wird, sollten Sie das bereitgestellte
Sicherheitsupdate für den Webbrowser so bald wie möglich
installieren https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0079.

PRISMA
9. SiBa: Tagesaktuelle Warnungen vor Malware & Co.

Der Deutsche Wetterdienst ist jetzt in der Lage, selbst kleine Gemeinden
oder Stadtteile relativ präzise mit einer App vor Unwettern zu warnen,
wie
heise.de http://www.heise.de/newsticker/meldung/Deutscher-Wetterdienst-warnt-jetzt-praeziser-vor-Unwettern-3268036.html
berichtet. Warnen möchte auch die App des DsIN-Sicherheitsbarometer, die
zum Angebot von „Deutschland sicher im Netz“ gehört. Die
App https://www.sicher-im-netz.de/news/digitaler-selbstschutz-sicherheitsbarometer-app
bündelt Sicherheitstipps und Hilfestellungen für die Internetnutzung, die
in der Regel nicht sofort aufzufinden sind. Dabei werden Risiken
aktueller Meldungen durch Ampelfarben kenntlich gemacht. Bei
außerordentlichen Gefahren erhält der Nutzer eine Push-Nachricht direkt
auf sein Smartphone.

10. Pokemòn Go: Hype mit Risiken

Auch hierzulande ist ein riesiger Hype um das Augmented-Reality-Spiel
Pokémon Go entstanden. Schon vor der offiziellen Verfügbarkeit des Spiels
im Google Play Store und Apple App Store hatten viele Nutzer Pokémon Go
aus inoffiziellen Quellen auf ihr Smartphone geladen, entweder über ein
Apple-Konto, das in den USA angelegt ist oder durch das Herunterladen von
APK-Dateien. Diese Downloads stellen jedoch eine Gefahr dar, denn Hacker
können sie nutzen, um
Trojaner https://www.heise.de/security/meldung/Pokemon-Go-Android-Versionen-mit-Trojaner-im-Umlauf-3262816.html
einzuschleusen. Spieler, die sich mit einem Google-Konto für die App
anmeldeten, gewährten dem Spielehersteller Niantic zwischenzeitlich
vollen Zugriff auf das Konto, wie
heise.de http://www.heise.de/security/meldung/Pokemon-Go-greift-sich-alle-Google-Rechte-3263813.html
berichtet Über einen solchen Zugriff ist es unter anderem möglich,
E-Mails zu lesen, den Suchverlauf und die Standortdaten anzuschauen oder
die Dokumente im Google Drive einzusehen.
Um sich zu schützen, sollten Nutzer die App nur aus vertrauenswürdigen
Quellen wie dem Google Play- und dem Apple App-Store installieren. Da es
für die Spieler praktisch unmöglich ist, bei Nutzung der App anonym zu
bleiben, hat der Verbraucherzentrale
Bundesverband http://www.vzbv.de/pressemitteilung/vzbv-mahnt-entwickler-von-pokemon-go-ab
nun die Entwickler adressiert.

11. Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden

Ferienzeit – Reisezeit. Wer sein Fernweh stillen will, kann heutzutage im
Internet im Handumdrehen eine Reise buchen. Allerdings nutzen auch
Cyber-Kriminelle die Lust an der Schnäppchenjagd aus. Das BSI hat für Sie
zusammengefasst https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Urlaub_OnlineShopping.html,
wie Sie beim Online-Shopping sicher vorgehen und was Sie vermeiden
sollten.
Sind die Urlauber am Reiseziel angekommen, setzen sie sich unwissentlich
bei der Nutzung öffentlicher WLAN-Netze oft erhöhten
IT-Sicherheitsrisiken wie Phishing-, Datendiebstahl und -missbrauch aus.
Wie eine aktuelle
Umfrage https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_bsi-umfrage_imUrlaub_11072016.html
von TNS Infrastest im Auftrag des BSI belegt, nutzen etwa 58,5 Prozent
aller deutschen Reisenden solche frei zugänglichen Verbindungen. Dabei
können sie das Sicherheitsniveau des Netzwerkes in der Regel nicht
bewerten. Welche sonstigen IT-Risiken auf Urlauber warten und wie Sie
sich davor schützen können, erfahren Sie in unserer
Zusammenfassung https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/IT-Sicherheit_imUrlaub.html.

12. DiNa-Barcamp: Digitale Nachbarschaft erleben

Am 16. September 2016 findet an der VHS in Kassel das
Barcamp der „Digitalen
Nachbarschaft“ https://www.sicher-im-netz.de/news/save-date-barcamp-der-digitalen-nachbarschaft-am-16-september-2016-vhs-kassel
statt. Die Veranstaltung richtet sich an Bürger, die ehrenamtlich Freunde
und Kollegen in der digitalen Welt fit machen möchten. Das DiNa-Camp
vertieft die Inhalte der „Digitalen Nachbarschaft“ mit Fokus auf Fragen
der Internetsicherheit. Es bietet neue Perspektiven zum Thema Bildung und
Weiterbildung im Ehrenamt sowie digitales Lernen. Teilnehmer haben die
Möglichkeit, das Programm der Veranstaltung mitzugestalten und die
Workshops mit eigenen Themen zu füllen.
Die
Teilnahme https://www.sicher-im-netz.de/news/save-date-barcamp-der-digitalen-nachbarschaft-am-16-september-2016-vhs-kassel
am DiNa-Camp ist kostenfrei.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de