SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 19.01.2017
Nummer: NL-T17/0002

Die Themen dieses Newsletters:
1. Supercell: Passwörter des Spiele-Forums für Clash of Clans entwendet
2. Amazon: Falsche Händler entlocken Kunden Geld und Daten
3. Fake-App von Super Mario Run: Android-Trojaner statt Spielespaß
4. Gmail-Nutzer: Vorsicht vor Phishing-E-Mails
5. WordPress: Sicherheitsschwachstelle geschlossen
6. Microsoft: Patchday 2017-Updates im Januar
7. Sicherheitsupdates für Adobe Acrobat, Reader und Flash Player: Adobe
8. Foxit: Sicherheitslücken in verschiedenen Programmen geschlossen
9. Online-Shops: Sicherheitslücke ermöglicht Ausspähen von Zahlungsinformationen
10. Benutzerkonten: Verschiedene Rechte fürs Arbeiten auf dem Computer
11. AutoFill: Phishing durch verborgene Formularfelder

EDITORIAL
Liebe Leserin, lieber Leser,

Kunden von Online-Shops verlassen sich darauf, dass die Betreiber der
Webshops mit den ihnen anvertrauten Daten vertrauensvoll umgehen und dass
die Daten in der Shop-Umgebung gut gesichert sind. Wie auch bei jeder
anderen Software ist ein wichtiger Beitrag zur Sicherheit des Nutzers,
dass die von den Betreibern des Webshops genutzte Software auf dem
neuesten Stand ist und Sicherheitslücken durch verfügbare Updates
geschlossen werden. Nun wurde bekannt, dass bei zahlreichen Webshops, die
auf der E-Commerce-Anwendung Magento basieren, Kundendaten abgegriffen
werden, weil die Betreiber die Software noch nicht aktualisiert haben.

Neben Sicherheitslücken in den Plattformen treten aber auch immer wieder
gefälschte Angebote auf, die mit ausgeklügelten Phishing-Attacken
verbunden sind.Auch besonders aufmerksame Nutzer können die Fälschungen
kaum erkennen, wie ein aktueller Fall mit falschen Amazon-Angeboten vor
Augen führt.

Was Sie selbst für mehr Sicherheit beim Einkaufen im Netz tun können und
welche weiteren Cyber-Bedrohungen aktuell sind, erfahren Sie in dieser
Ausgabe unseres Newsletters. Zudem finden Sie wie immer weitere Themen
rund um die Sicherheit im WWW.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Supercell: Passwörter des Spiele-Forums für Clash of Clans entwendet

Das Forum für die mobilen Spiele „Boom Beach“, „Clash of Clans“, „Clash
Royale“ und „Hay Day“ wurde nach eigener Aussage des
Spiele-Entwicklers
Supercell https://forum.supercell.com/showthread.php/1392034-Important-your-Supercell-forum-password-may-be-at-risk-%C2%96-change-it-immediately
gehackt. Bereits im September letzten Jahres verschafften sich
Unberechtigte Zugriff auf den Server und haben E-Mail-Adressen und
geschützte Kennwörter entwendet. Davon betroffen sind über eine Millionen
Foren-Accounts.

Die Schwachstelle wurde mittlerweile geschlossen. Nutzer, die einen
Account für das Forum haben, sollten ihre Passwörter umgehend
ändern https://forum.supercell.com/login.php?do=lostpw.
Wird dasselbe Kennwort bei weiteren Online-Services eingesetzt, ist es
empfehlenswert, es auch dort zu ändern. Worauf Sie bei der Vergabe von
Passwörtern achten sollten, erfahren Sie in den BSI Empfehlungen zu
Passwörtern https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html.

2. Amazon: Falsche Händler entlocken Kunden Geld und Daten

Nakedsecurity.sophos [url]https://nakedsecurity.sophos.com/2017/01/11/beware-phishing-scams-in-amazon-listings/[/ur]
warnt vor gefälschten Amazon-Angeboten. Unseriöse Händler locken auf der
offiziellen Verkaufsplattform mit besonders niedrigen Preisen, vor allem
für gebrauchte Elektronik-Produkte. Während des Bestellvorganges ist die
Seite dann plötzlich nicht mehr erreichbar und der Nutzer erhält eine
Benachrichtigung, dass die Ware nicht mehr verfügbar sei. Per E-Mail wird
der Kunde gebeten, seinen Einkauf außerhalb des regulären Bezahlsystems
abzuschließen. Sobald er auf einen in der E-Mail eingebetteten Link
klickt, wird er auf eine vermeintliche Bezahlseite in Amazon-Optik
weitergeleitet. Hierbei handelt es sich jedoch um eine
Phishing-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html,
die lediglich das Ziel hat, dem Kunden Geld und Daten zu entlocken, ohne
Ware auszuliefern. Unsere Empfehlung: Verlassen Sie während eines
Bestellvorgangs keinesfalls die reguläre Shopumgebung. Die Gewährleistung
von Amazon ist außerhalb des offiziellen Systems nicht gültig. Prüfen Sie
kritisch die Angebote, insbesondere wenn es sich um sehr preisgünstige
Schnäppchen zu handeln scheint.

Informieren Sie sich, worauf Sie beim Einkaufen im
Internet https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/OnlineShoppingbeachten/OnlineShoppingbeachten_node.html
generell achten sollten.

3. Fake-App von Super Mario Run: Android-Trojaner statt Spielespaß

Aktuell ist ein Trojaner im Umlauf, der sich als Online-Spiel „Super
Marion Run“ tarnt, so informiert unter anderem PC
Games http://www.pcgames.de/Super-Mario-Run-Spiel-59848/News/Achtung-Fieser-Trojaner-stiehlt-Bankdaten-Warnung-1217862/.
Bislang gibt es das populäre Spiel nur für iOS-Geräte, nicht aber für
Android. Dass eine Version für Android bereits angekündigt wurde, nutzen
Cyber-Kriminelle jetzt aus und wollen Nutzer mit Anzeigen dazu bringen,
eine Android-basierte Fake-App des Nintendo-Spiels zu installieren. Dabei
handelt es sich jedoch um den Banking-Trojaner „Marcher“, der
Cyber-Kriminellen Zugriff auf den Datenverkehr, Log-In-Daten von Banking-
und Bezahl-Apps sowie Benutzernamen und Passwörter von Apps wie Facebook,
Skype und WhatsApp ermöglicht.

Um sich vor derartiger Malware zu schützen, sollten Nutzer Apps nur aus
vertrauenswürdigen Quellen wie den offiziellen App Stores installieren.
Was Sie tun können, wenn Sie Ungewöhnliches an ihrem Smartphone bemerken,
beispielsweise vermehrte Werbung, Einfrieren des Gerätes oder einen
plötzlich deutlich erhöhten Akkuverbrauch, haben wir unter dem Thema
Schadprogramme https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html
für Sie zusammengestellt.

4. Gmail-Nutzer: Vorsicht vor Phishing-E-Mails

Dem PC
Magazin http://www.pc-magazin.de/ratgeber/gmail-phishing-attacke-fake-anhang-3197300.html
zufolge haben Betrüger aktuell Nutzer des Google E-Mail-Services Gmail im
Visier, um per Phishing deren Daten abzugreifen. An Gmail-Adressen wird
von bekannten Kontakten wie etwa Freunden eine E-Mail mit einem
scheinbaren PDF- oder Bild-Anhang versendet. Dieser ist allerdings ein in
der E-Mail integrierter Screenshot, der mit einem Link hinterlegt ist.
Wird dieser angeklickt, öffnet sich ein separates Fenster mit der Meldung
„Sie wurden ausgeloggt“. Gleichzeitig erscheint eine
Google-Login-Eingabemaske, die täuschend echt aussieht. Loggt sich der
Nutzer darüber ein, wird der Account gekapert und die Daten werden
abgegriffen https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html.

SCHUTZMASSNAHMEN
5. WordPress: Sicherheitsschwachstelle geschlossen

WordPress hat mit WordPress 4.7.1 ein Sicherheits- und
Wartungsupdate https://www.cert-bund.de/advisoryshort/CB-K17-0060
veröffentlicht und schließt damit mehrere Schwachstellen. Über diese
können Angreifer beliebige Programmcodes ausführen und so falsche
Informationen darstellen oder Daten ausspähen.

Um sich zu schützen, sollten WordPress-Anwender und Administratoren das
Update auf die Version
4.7.1 https://codex.wordpress.org/Version_4.7.1 umgehend durchführen.

6. Microsoft: Patchday 2017-Updates im Januar

Microsoft stellt mit dem Januar 2017 Patchday
Sicherheitsupdates https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0006.html?nn=6775642
für mehrere Produkte zur Verfügung. Dazu gehören der Browser Edge,
Microsoft Office 2016, Microsoft Word 2016 sowie alle aktuellen Versionen
des Betriebssystems Windows. Microsoft aktualisiert zudem den Adobe Flash
Player und behebt damit zusätzliche schwerwiegende Schwachstellen.

Nutzer sollten die Updates rasch installieren.

7. Sicherheitsupdates für Adobe Acrobat, Reader und Flash Player: Adobe

Adobe schließt mehrere kritische
Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning;nr=TW-T17-0004
in den Produkten Acrobat, Reader, Acrobat DC und Acrobat Reader DC. Auch
der Flash
Player https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T17-0005
wurde aktualisiert.

Wir empfehlen Ihnen, den Adobe Reader und Adobe Acrobat über das
entsprechende Downloadcenter zu aktualisieren, sofern Sie nicht die
automatische Update-Funktion aktiviert haben. Gleiches gilt für den Adobe
Flash Player, den Sie umgehend auf Version 24.0.194 updaten sollten.

8. Foxit: Sicherheitslücken in verschiedenen Programmen geschlossen

Foxit schließt mehrere kritische
Sicherheitslücken https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0003.html
in den Produkten Foxit Reader, PhantomPDF und PDF Toolkit. Diese
ermöglichen es einem Angreifer, Informationen auszuspähen oder beliebigen
Programmcode auszuführen und damit möglicherweise ein System komplett
unter seine Kontrolle zu bringen.

Aktualisieren Sie Foxit Reader und PhantomPDF auf die Version 8.2
(Windows) beziehungsweise auf die Version 2.3 (Linux) und PDF Toolkit
über die Webseite des Herstellers auf die Version 2.0.

PRISMA
9. Online-Shops: Sicherheitslücke ermöglicht Ausspähen von
Zahlungsinformationen

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen
Informationen https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Skimming_09012017.html
vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von
Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle
Sicherheitslücken in veralteten Versionen der jeweils eingesetzten
Shop-Software, um schädlichen Programmcode einzuschleusen. Dieser späht
dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und
übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der
weit verbreiteten Open Source Software Magento basieren.

Mit dem kostenfreien Dienst
MageReport https://www.magereport.com/ können Sie
überprüfen, ob ein Online-Shop, den Sie nutzen, diese Software einsetzt
und die bekannte Sicherheitslücken aufweist und von den aktuellen
Skimming-Angriffen betroffen ist.

10. Benutzerkonten: Verschiedene Rechte fürs Arbeiten auf dem Computer

Nutzer können auf ihrem Computer unterschiedliche Rechte für einzelne
Anwender einrichten. Bei PCs ist üblicherweise ein Administratorenkonto
voreingestellt - also gewissermaßen das „Master“-Konto, da es dem Nutzer
die umfangreichsten Rechte einräumt. Mit Administratorenrechten können
tiefgreifende Einstellungen im Computersystem vorgenommen werden. Geraten
diese Rechte in falsche Hände, kann folglich ein großer Schaden
angerichtet werden. Deshalb sollte vor allem beim Surfen im Netz auf die
Verwendung des Administratorenkontos verzichtet werden. Weitere
Informationen zu PC-Mehrfachnutzung und
Administratorenrechten https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Adminrechte_19012017.html
erklären, welche Berechtigungen für welche Arbeiten auf dem Computer
sinnvoll sind.

11. AutoFill: Phishing durch verborgene Formularfelder

Wie auf heise
online https://www.heise.de/security/meldung/Phishing-per-Autofill-Chrome-Safari-Opera-und-Erweiterungen-wie-LastPass-angreifbar-3593811.html
zu lesen ist, hat der Sicherheitsspezialist Viljami Kuosmanen eine
Methode entwickelt, die es ermöglicht, AutoFill-Mechanismen verschiedener
Browser und deren Erweiterungen in die Irre zu führen, um private Daten
abzugreifen. Über die AutoFill-Funktion werden häufig eingegebene
Informationen wie Name, E-Mail-Adresse oder Telefonnummer gespeichert, um
sie beim Ausfüllen von Web-Formularen in die entsprechenden Felder
einzutragen. Wie der Sicherheitsexperte festgestellt hat, trägt AutoFill
gespeicherte Daten auch in Eingabefelder ein, die für Nutzer gar nicht
ersichtlich sind. So ist es möglich, verborgene Felder anzulegen, in die
beispielsweise Kreditkarteninformationen eingetragen werden. Von der
Schwachstelle betroffen sind die gängigen Browser Chrome, Safari und
Opera.

Nutzer dieser Browser sollten die AutoFill-Funktion deaktivieren, bis die
Schwachstelle geschlossen wurde. Weitere Informationen zu Phishing
erhalten sie auf BSI für
Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de