SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 15.09.2016
Nummer: NL-T16/0019

Die Themen dieses Newsletters:
1. Telekom: Phishing-Mails mit Fake-Absender
2. Ransomware: Crylocker kennt Ihren Standort
3. Pokémon-Go: Fake-App mit Trojaner infiziert tausende Android-Geräte
4. Apple: Sicherheitsupdates für Safari, OS X und iOS
5. WordPress: Zwei Sicherheitslücken bei Version 4.6.1 gestopft
6. Thunderbird: Neue Version verfügbar
7. Android: Sicherheitslücken bei Nexus-Geräten und Smartphones geschlossen
8. Adobe: Sicherheitsupdates für den Flash Player und Digital Editions
9. Microsoft: Patchday September
10. Google: Chrome Browser bekommt Sicherheitsupdate
11. Google: Chrome warnt vor nicht verschlüsselten Webseiten
12. Cyber Security Challenge: Finale und Recruiting Messe am 28. September in Berlin
13. ECSM: Europaweiter Monat zur IT-Sicherheit
14. Semesterstart: Sicher durch das vernetzte Unileben

EDITORIAL
Liebe Leserin, lieber Leser,

in unserem Newsletter berichten wir regelmäßig über neue Ransomware,
Phishing-Mails oder Trojaner und möchten Sie auf die daraus entstehenden
Risiken hinweisen. Um Internetbetrügereien noch besser kennen zu lernen,
können Sie an dem Anti-Phishing Training
„NoPhish“ https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish
teilnehmen, das sich an alle Internetnutzer richtet. Ziel dieses
Trainings ist, Verbraucher zu sensibilisieren, indem es beispielsweise im
Erkennen von Phishing-Versuchen schult.
Bürger ebenso wie Unternehmen und andere Organisationen für die
zunehmenden Risiken im Internet-Zeitalter zu sensibilisieren ist auch das
Ziel des im Oktober stattfindenden European Cyber Security Month. Weitere
Informationen dazu finden Sie auf unserer
Aktionswebseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html.
Mehr Informationen zu aktuellen Cyber-Bedrohungen und wie Sie sich davor
schützen können, erhalten Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Telekom: Phishing-Mails mit Fake-Absender

mimikama http://www.mimikama.at/allgemein/warnung-e-mail-von-telekom-online/
berichtet aktuell, dass Phishing-Mails im Umlauf sind, die vorgeben von
der Telekom zu sein. In der Mail werden die Empfänger dazu aufgefordert,
ihren E-Mail-Speicher durch Anklicken auf einen Link automatisch zu
aktualisieren, da das Postfach die Speichergrenze überschritten habe.
Dieser Link führt Nutzer jedoch auf eine Fake-Webseite, die der
offiziellen Webseite lediglich ähnlich sieht. . Geben Anwender hier ihre
persönlichen Daten ein, haben sie diese an Cyber-Kriminelle
weitergegeben.
Es gibt einige
Schutzmaßnahmen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html,
wie Sie sich vor Spam, Phishing & Co schützen können. Wenn Sie erfahren
möchten, was konkret hinter Phishing steckt und wer davon betroffen ist,
können Sie das an der TU Darmstadt entwickelte Anti-Phishing Training
NoPhish https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish/
absolvieren. Dort lernen Nutzer Internetbetrug zu erkennen und richtig
auf Angriffe zu reagieren.

2. Ransomware: Crylocker kennt Ihren Standort

Die Ransomware
Crylocker https://blog.botfrei.de/2016/09/ransomware-crylocker-ruft-physische-standortdaten-ab/
sammelt nach Angabe des botfrei Blogs neben Informationen zum Benutzer
und seinem System auch seine Standortdaten, indem sie den infizierten
Rechner über die Standortbestimmung von Google Maps lokalisiert. Wie jede
Ransomware verschlüsselt Crylocker die Dateien auf dem infizierten System
und fordert anschließend ein Lösegeld für die Wiederherstellung der
Daten. Ist der Rechner infiziert, erhält der Nutzer auf dem Desktop eine
Warnung der „Central Security Treatment Organization“, einer angeblichen
Sicherheits-Organisation. Wozu die gesammelten Daten und Informationen
des Opfers verwendet werden, ist bislang noch nicht bekannt.
Das BSI gibt Ihnen
Tipps https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html,
wie Sie sich vor Ransomware und den Risiken, die davon ausgehen, schützen
können.

3. Pokémon-Go: Fake-App mit Trojaner infiziert tausende Android-Geräte

Heise.de berichtet von einem Android-Schädling, der sich als
Pokémon-Go-App https://www.heise.de/security/meldung/Trojaner-tarnte-sich-als-Pokemon-Go-App-und-infizierte-tausende-Android-Geraete-3322577.html
ausgibt. Die App ist entgegen ihres Namens kein Guide für
Pokémon-Go-Spieler, sondern ein Trojaner, der die Geräte rootet und mit
Werbung verseucht. Nachforschungen zufolge sollen bisher rund 6.000
Geräte erfolgreich infiziert sein. Google hat die App mittlerweile aus
dem Store entfernt, jedoch gelang es Cyber-Kriminellen schon mehrfach,
Apps mit diesem Trojaner in den Google Play-Store einzuschleusen. Gerade
beliebte Anwendungen werden gerne dazu genutzt, Schadsoftware zu
verbreiten. Was Sie bei einer Infektion Ihres Geräts
beachten
sollten https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html,
haben wir für Sie zusammengefasst.

SCHUTZMASSNAHMEN
4. Apple: Sicherheitsupdates für Safari, OS X und iOS

Apple schließt mit der neuen Safari Version 9.1.3 für OS X 10.9.5 und OS
X 101.10.5 eine kritische
Sicherheitslücke https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0091.html?nn=6775642.
Darüber hinaus veröffentlicht das Unternehmen
Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0092_update_1.html?nn=6775642
für OS X Yosemite und El Capitan, sowie
iOS https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0098.html.
Anwender sollten die
Sicherheitsupdates https://support.apple.com/downloads/
möglichst bald installieren, um eine Ausnutzung der Sicherheitslücken zu
verhindern.

5. WordPress: Zwei Sicherheitslücken bei Version 4.6.1 gestopft

WordPress https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release/
schließt mit seiner Version 4.6.1 zwei kritische Sicherheitslücken.
Webseiten-Betreiber sollten die Updates daher umgehend einspielen. Bei
Installationen mit Auto-Update wurden die neuen Versionen automatisch
eingespielt.

6. Thunderbird: Neue Version verfügbar

Mozilla stellt die neue Version Thunderbird 45.3.0 bereit, die
Korrekturen für mehrere schwerwiegende
Schwachstellen https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0093.html
beinhaltet.
Daher sollten Anwender die neue Version möglichst bald installieren. Die
Software kann über die
Update-Seite https://www.mozilla.org/de/thunderbird/
heruntergeladen werden.

7. Android: Sicherheitslücken bei Nexus-Geräten und Smartphones
geschlossen

Google schließt für Google Nexus-Geräte und Smartphones mit Google
Android insgesamt 56
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0094.html,
von denen sieben vom Hersteller als kritisch eingestuft werden. Bisher
stehen Sicherheitsupdates für Google Nexus-Geräte, Google Android One und
für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“
bereit. Die Sicherheitslücken ermöglichen es einem Cyber-Kriminellen
Informationen auszuspähen, zusätzliche Berechtigungen zu erlangen, die
Verfügbarkeit bestimmter Dienste und das gesamte Gerät zu beeinträchtigen
sowie beliebige Befehle und Programme auszuführen sowie damit dauerhaft
die Kontrolle über ein Gerät zu übernehmen.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf
die Version 2016-09-06 über die automatische Update-Funktion innerhalb
des Produktes aktualisieren, sobald diese Version für das Gerät verfügbar
ist. Für Smartphones mit dem Betriebssystem „BlackBerry powered by
Android“ ist das Update „Android Security Patch Level September 6, 2016“
sofort verfügbar.

8. Adobe: Sicherheitsupdates für den Flash Player und Digital Editions

Für den Adobe Flash
Player https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0096.html
steht ein Sicherheitsupdate auf die Version 23.0.0.162 bereit. Zudem
schließt Adobe mit einem
Sicherheitsupdate https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0097.html
mehrere Sicherheitslücken in Adobe Digital Editions. Die Software wird
zur Ansicht und Verwaltung von Ebooks und anderen digitalen
Veröffentlichungen benutzt. Anwender sollten zügig die neuen Versionen
installieren.

9. Microsoft: Patchday September

Mit dem
Patchday https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0100.html?nn=6775642
im September bringt Microsoft Sicherheitsupdates für mehrere Produkte
heraus. Dabei werden Programme wie der Internet Explorer, der Browser
Edge sowie verschiedene Office-Pakete aktualisiert. Weiterhin werden auch
zusätzliche Sicherheitsanfälligkeiten beim Adobe Flash Player behoben.
Anwender können sich über die Microsoft Windows Update
Seite http://www.windowsupdate.com/ alle Updates herunterladen, sofern
sie nicht die automatische Update-Funktion nutzen.

10. Google: Chrome Browser bekommt Sicherheitsupdate

Der kostenfreie Webbrowser Chrome erhält ein
Update https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0099.html?nn=6775642,
um bestehende Sicherheitslücken zu schließen. Der Browser ist für Windows
(ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Die
Sicherheitslücken können unter anderem dazu ausgenutzt werden,
Sicherheitsvorkehrungen zu umgehen und sensible Daten auszuspähen.
Anwender können sich die neueste Version des Browsers
https://www.google.de/intl/de/chrome/browser/desktop/index.html
herunterladen.

PRISMA
11. Google: Chrome warnt vor nicht verschlüsselten Webseiten

Die neue Version des Google
Webbrowsers http://www.heise.de/security/meldung/Chrome-soll-vor-nicht-verschluesselnden-Webseiten-warnen-3317393.html,
die im Januar 2017 veröffentlicht wird, soll auf nicht SSL-verschlüsselte
Webseiten hinweisen. Dazu soll in der Version 56 von Chrome der neue
Warnhinweis „no secure“ auftauchen. Das Unternehmen möchte damit zunächst
unverschlüsselte Seiten erkenntlich machen, die Felder für Passwörter
oder Kreditkarteninformationen enthalten. In späteren Versionen soll
Chrome standardmäßig vor allen HTTP-Verbindungen warnen.

12. Cyber Security Challenge: Finale und Recruiting Messe am 28.
September in Berlin

Auf der Recruiting Messe am 28. September in Berlin treffen Unternehmen
aus den unterschiedlichsten Branchen auf Schüler, Studenten und
Auszubildende, die eine Karriere im Bereich der IT-Sicherheit anstreben.
Die Veranstaltung zeigt die Zukunftschancen im IT-Security-Bereich auf.
Verschiedene Firmen und Organisationen präsentieren sich zudem als
Arbeitgeber für angehende Cyber-Security-Experten – so auch das Bundesamt
für Sicherheit in der Informationstechnik (BSI). Gleichzeitig kämpfen an
diesem Tag auf dem parallel stattfindenden Hackerwettbewerb
Cyber Security Challenge Germany https://www.cscg.de die
Finalisten um den Sieg.

13. ECSM: Europaweiter Monat zur IT-Sicherheit

Der European Cyber Security Month (ECSM) ist ein Aktionsmonat zum Thema
Cyber-Sicherheit, der europaweit im Oktober stattfindet. Unter
Federführung der europäischen IT-Sicherheitsbehörde ENISA (European Union
Agency for Network and Information Security) bieten Mitgliedstaaten der
Europäischen Union während des Aktionsmonats verschiedene Veranstaltungen
und Informationen an, um Verbraucher sowie Unternehmen und Organisationen
für das Thema Cyber-Sicherheit zu sensibilisieren. Mehr als 40 Partner
nehmen am
ECSM https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/ECSM_07092016.html
in Deutschland teil. Die
Aktionswebseite https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html
gibt einen Überblick zu den bereits geplanten Aktionen. Wer sich mit
einer eigenen Aktion beteiligen möchte, kann diese weiterhin beim
Projektbüro melden.

14. Semesterstart: Sicher durch das vernetzte Unileben

Das Wintersemester steht vor der Tür und Studierende strömen wieder in
die Universitäten und Hörsäle. Selbstverständlich arbeitet, kommuniziert
und recherchiert ein Großteil der Studenten online. Trotz des sorglosen
Studentenlebens sollten sie einige Sicherheitshinweise für sicheres
Surfen an der Uni beachten. Wichtige
Punkte https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Semesterstart_14092016.html
sind neben Basisschutz durch sichere Passwörter und Virenschutz auch das
regelmäßige Erstellen von Sicherheits-Backups. Viele Unis ermöglichen
zudem über VPN-Verbindungen den abgesicherten Zugriff auf ihr Netzwerk
und damit verbundene Services.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de