SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 10.11.2016
Nummer: NL-T16/0023

Die Themen dieses Newsletters:
1. Falsche Chrome-Werbeanzeigen locken Apple-Nutzer in die Falle: Malvertising
2. Getarnte App täuscht Online-Banking-Kunden: GM Bot
3. Browserdaten überprüfen: Add-ons
4. Sicherheitsupdates im November: Microsoft
5. Aktualisierung für Flash Player: Adobe
6. Update für Android: Google
7. Update für den Chrome Browser: Google
8. Aktualisierte Version von iCloud und iTunes für Windows: Apple
9. Bestandsaufnahme zur IT-Sicherheit: BSI-Lagebericht
10. Aktualisierte Infobroschüren in der Mediathek verfügbar: BSI-Publikationen
11. Sicherheitsforscher demonstrieren Hack per Drohne: Smart Home
12. Betrugsversuche nehmen wieder zu: IT-Support
13. Wie ist es um den Schutz Ihres Smartphones bestellt?: Umfrage

EDITORIAL
Liebe Leserin, lieber Leser,

der am 9.11. vorgestellte neue Bericht des BSI zur Lage der IT-Sicherheit
in Deutschland zeigt, dass die Zahl bekannter Schadprogrammvarianten in
2016 rasant angestiegen ist. Die zunehmende Digitalisierung und
Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0
oder Smart Everything bieten Cyber-Angreifern fast täglich neue
Angriffsflächen und weitreichende Möglichkeiten unbefugt an Informationen
zu gelangen und sich zu bereichern. Gleichzeitig verlieren klassische
Abwehrmaßnahmen weiter an Wirksamkeit. Davon betroffen sind nicht nur
Unternehmen und öffentliche Einrichtungen, sondern auch immer öfter
Privatpersonen. Um dies zu verhindern und den weiteren Weg in die
Digitalisierung zu ebnen, ist noch mehr Prävention, Detektion und
Reaktion aller beteiligten Akteure notwendig.
Mit welchen Mitteln dies möglich ist und mehr zu aktuellen
Cyber-Bedrohungen erfahren Sie in dieser Ausgabe unseres Newsletters.
Zudem finden Sie wie immer weitere Themen rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Falsche Chrome-Werbeanzeigen locken Apple-Nutzer in die Falle:
Malvertising

Nach einem Bericht von
heise https://www.heise.de/mac-and-i/meldung/Malware-fuer-Mac-Nutzer-per-Google-Anzeige-verteilt-3456640.html
ist es einem Malware-Verteiler via Google-Anzeigen gelungen, Mac-Anwender
dazu zu bringen, eine gefälschte Version des Chrome-Browsers zu
installieren. Mittlerweile hat Google die Malware-Werbung von der
Webseite genommen.
Nutzer sollten Software ausschließlich direkt von der Webseite des
Herstellers herunterladen und nicht über Werbeanzeigen oder andere Seiten
beziehen, um so das Risiko zu vermeiden, nicht-authentische Programme mit
Schadcode auf ihr System zu laden. Aus der im Browser angezeigten
Webseite ist nicht ersichtlich, welche Funktionen sich im einzelnen
hinter den sogenannten „Aktiven Inhalten“ verbergen.
Darüber hinaus empfiehlt sich ein Adblocker, der Anzeigen und Werbebanner
per se blockiert. Außerdem ist es ratsam, bei Werbeanzeigen aufmerksam zu
sein und nicht auf Fenster zu klicken, die sich unerwünscht öffnen – ob
im Desktop- oder im mobilen Browser. Erfahren Sie
mehr https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html
und wie Sie am besten damit umgehen. Ist das Endgerät bereits mit einer
Malware infiziert, wird man dies am einfachsten wieder los, wenn ein
sauberes Backup eingespielt werden kann. Daher sollten Anwender
regelmäßige Backups ihrer Daten machen.

2. Getarnte App täuscht Online-Banking-Kunden: GM Bot

Wie
zdnet http://www.zdnet.de/88282094/banking-trojaner-gm-bot-auch-kunden-deutscher-banken-im-visier/
meldet, sind mittlerweile auch Kunden einer Reihe von deutschen Banken
Opfer des Banking-Trojaners GM Bot geworden. Bankkunden sollen dazu
verleitet werden, sich über ihr Smartphone auf falschen Log-in-Seiten für
das Online-Banking anzumelden. Geben Nutzer ihre Daten für eine
Transaktion auf der gefälschten Seite ein, werden diese direkt an die
Betrüger weitergeleitet. Gleichzeitig fängt die Schadsoftware die SMS ab,
mit der die TAN übertragen wird. Dadurch sind die Kriminellen in der
Lage, eigene Transaktionen über die Konten ihrer Opfer zu tätigen. Worauf
Sie beim Online-Banking achten sollten, ist auf der
Themenseite des
BSI https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking_node.html
nachzulesen.

3. Browserdaten überprüfen: Add-ons

Wie Reporter des
NDR https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html
herausgefunden haben, wird ein reger Handel mit persönlichen
Surf-Profilen von vielen Millionen Internetnutzern betrieben. Auf Basis
der Web-Verläufe lassen sich unter Umständen Rückschlüsse auf Vorlieben,
Beruf, Hobbys, Beziehungen oder sonstige persönliche Bereiche des Nutzers
ziehen. Diese Informationen können zu Geld gemacht oder ausgenutzt
werden, um Nutzer zu erpressen. Im Fokus der Reporter stand das
Browser-Add-on „Web of Trust“ (WOT), das eigentlich vor unseriösen
Webseiten warnen soll, jedoch Browser-Verläufe gesammelt und an Dritte
weitergegeben haben soll. Mittlerweile haben Mozilla und Google das
Add-on nicht mehr im Angebot. Anwender, die WOT verwenden, sollten es
umgehend deinstallieren. Generell sollten sich Nutzer bewusst sein, dass
neben offiziellen Browser-Add-ons auch viele kostenlose Programme
versuchen, Werbe-Add-ons und Toolbars zu installieren. Um sich zu
schützen, sollten Anwender immer genau die AGBs ansehen. Nur so erfahren
sie, was mit ihren Nutzerdaten passiert.

SCHUTZMASSNAHMEN
4. Sicherheitsupdates im November: Microsoft

Im Rahmen des November 2016
Patchday https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0130.html
hat Microsoft Sicherheitsupdates für eine Reihe von Produkten
veröffentlicht. Aktualisierungen stehen unter anderem für alle derzeit
unterstützten Versionen der Browser Internet Explorer und Edge, für
verschiedene Office-Pakete für Windows und Macintosh und für den
SQL-Server sowie für alle aktuellen Versionen des Windows-Betriebssystems
bereit. Des Weiteren aktualisiert Microsoft den Adobe Flash Player und
behebt damit Sicherheitsanfälligkeiten. Darüber hinaus ist ein Update für
das Microsoft Windows-Tool zum Entfernen bösartiger Software verfügbar.

5. Aktualisierung für Flash Player: Adobe

Adobe schließt in seinem Flash Player neun kritische
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0129_update_2.html.
Davon betroffen sind die Versionen für Windows, Macintosh, Linux und
Chrome OS.
Nutzer sollten ihren Adobe Flash Player auf die Version 23.0.0.207
aktualisieren, falls sie nicht die automatische Update-Funktion nutzen.
Linux-Anwender sollten das Programm auf Version 11.2.202.644
aktualisieren.
Microsoft hat im Zuge dessen darauf hingewiesen, dass die
Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server
2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 sowie
die Browser Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge
durch die Schwachstelle im Flash Player verwundbar sind. Deshalb stehen
auch dafür Updates bereit.

6. Update für Android: Google

Google schließt insgesamt 83
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0128.html
für Smartphones und ähnliche Geräte mit Google Android. 24 dieser
Schwachstellen werden vom Hersteller als kritisch eingestuft. Bisher
stehen Sicherheitsupdates für Google Nexus-Geräte, Google Android One,
Google Pixel sowie verschiedene Smartphones von Samsung Mobile und LG
Mobile als auch für Smartphones mit dem Betriebssystem 'BlackBerry
powered by Android' bereit.
Nutzer sollten Google Android 4.4.4, 5.1.1, 6.0, 6.0.1 oder 7.0 auf die
Version 2016-11-06 über die automatische Update-Funktion innerhalb des
Produktes aktualisieren, sobald diese Version für Ihr Gerät verfügbar
ist.

7. Update für den Chrome Browser: Google

Google hat in den aktuellen Versionen des Chrome Browsers für Windows,
Mac OS, Linux und Android mehrere, teilweise schwerwiegende
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0127.html
behoben. Nutzer sollten ihren Chrome Browser mittels der veröffentlichten
Sicherheitsupdates zeitnah aktualisieren.


8. Aktualisierte Version von iCloud und iTunes für Windows: Apple

Apple schließt sowohl zwei Schwachstellen in iCloud für
Windows https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0125.html
als auch im iTunes
Store https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t16-0125.html.
Aufgrund der Gefährdungen, die von diesen Sicherheitslücken ausgehen,
sollten Sie die Updates umgehend installieren. Die aktuelle Version von
iTunes können Sie direkt bei
Apple https://www.apple.com/itunes/download/
herunterladen, der Download für iCloud für Windows steht
hier https://support.apple.com/de-de/HT204283 zur
Verfügung.

PRISMA
9. Bestandsaufnahme zur IT-Sicherheit: BSI-Lagebericht

Das BSI hat den Bericht zur Lage der IT-Sicherheit in
Deutschland
2016 https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html
veröffentlicht. Er beschreibt und analysiert die aktuelle
IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die
verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt der
Lagebericht Lösungsansätze des BSI zur Verbesserung der IT-Sicherheit in
Deutschland auf. Ein Fazit des Berichts: Bei einer zunehmend komplexer
werdenden Bedrohungslage stellt sich die Frage nach der Sicherheit von
Informationstechnik nicht mehr nur nebenbei. Sie stellt sich auch nicht
länger nur einem eingeweihten Kreis der IT-Spezialisten. Vielmehr ist sie
wesentliche Vorbedingung für das Gelingen der Digitalisierung in
Deutschland.

10. Aktualisierte Infobroschüren in der Mediathek verfügbar:
BSI-Publikationen

Das BSI hat eine Reihe seiner Infobroschüren aktualisiert. Die
überarbeiteten Broschüren „Surfen, aber sicher!“, „Soziale Netzwerke“,
„Sicher unterwegs mit Smartphone, Tablet & Co“ und „In die Cloud – aber
sicher“ stehen auf der
BSI-Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Mediathek/broschueren_node.html
zum Download bereit. Darüber hinaus finden Interessierte dort auch das
neue BSI-Magazin „Mit Sicherheit“ zum Download. Während die
Infobroschüren hilfreiche Tipps und Hinweise zur sicheren Nutzung von
Internet, sozialen Netzwerken, mobilen Geräten oder der Cloud geben,
widmet sich die aktuelle Ausgabe des BSI-Magazins unter anderem der
Zusammenarbeit mit internationalen Schwesterorganisationen des BSI zur
gemeinsamen Bekämpfung von Cyber-Kriminalität. Alle Broschüren und das
Magazin können kostenlos heruntergeladen werden.

11. Sicherheitsforscher demonstrieren Hack per Drohne: Smart Home

Wie auf
golem http://www.golem.de/news/philips-hue-smarte-lampe-per-drohne-gehackt-1611-124264.html
zu lesen ist, haben Sicherheitsforscher eine Schwachstelle in den
smarten, ferngesteuerten Hue-Lampen von Philips entdeckt. Die
Sicherheitslücke ist zwar mittlerweile behoben, es kommt jedoch immer
wieder vor, dass Kriminelle mit dem Internet verbundene Haushaltsgeräte
(IoT-Geräte) wie Netzwerkkameras, Babyfone oder Kühlschränke mit
Schadsoftware infizieren. Weitere Informationen dazu und wie Sie sich vor
diesen Gefahren schützen können, erfahren Sie im BSI-Beitrag zum Thema
Internet of Things und
Botnetze https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Botnetz_iot_24102016.html.

12. Betrugsversuche nehmen wieder zu: IT-Support

Immer wieder geben sich Cyber-Kriminelle als Support-Mitarbeiter von
großen Firmen wie beispielsweise Dell oder Microsoft aus, um für eine
vermeintliche Wartung Zugriff auf die Rechner ihrer Opfer zu bekommen.
Dabei gehen die Betrüger technisch versiert vor. Während sie anfänglich
Nutzer per Telefon kontaktierten, nutzen sie laut
silicon.de http://www.silicon.de/41636154/tech-support-scammer-nutzen-nun-html5-luecke-aus/
aktuell verstärkt eine HTML5-Lücke aus, damit sich der Browser ihrer
Opfer „aufhängt“. Auf dem Bildschirm wird eine gefälschte Warnmeldung mit
ebenso falscher Support-Nummer angezeigt, die angeblich Microsoft gehört.
Weil in der Regel keine Eingaben mehr am Computer möglich sind, rufen
viele Anwender die Nummer an und tappen so in die Falle.
Wie Malwarebytes bekannt gab, hilft oftmals das Ausschalten des Rechners
über den Power-Knopf. Machen Sie sich außerdem bewusst, dass Sie niemals
aktiv vom Kunden-Support von Herstellern kontaktiert werden und diese
niemals Fernzugriff auf Ihren Rechner erbitten.

13. Wie ist es um den Schutz Ihres Smartphones bestellt?: Umfrage

Knapp 75 Prozent aller Nutzer speichern sensible Daten oder Kontaktdaten
von Dritten (47,9 Prozent) auf ihrem Smartphone. Zudem greift fast ein
Drittel der Nutzer direkt ohne Passwortabfrage auf Nutzerkonten bei
sozialen Netzwerken, E-Mail- sowie Cloud-Diensten zu. Dies sind nur
einige Ergebnisse einer repräsentativen
Online-Befragung https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Smartphone-Nutzer_ohne_Sicherheitsschutz_28102016.html
von TNS Infratest im Auftrag des BSI anlässlich des European Cyber
Security Month (ECSM) im Oktober unter dem Motto „Smartphone & Co –
sicher mobil“. Alle Studienergebnisse und mit welchen einfachen Maßnahmen
Sie sich schützen können, haben wir zum Nachlesen
zusammengestellt https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphone_sicher_mobil_28102016.html.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de