Wer arbeitet noch mit dem E-Mail-Client Thunderbird Art der Meldung: Warnmeldung Risikostufe 5 Sicherheitsupdate für Mozilla Thunderbird 27.12.2017____________________________________________________________________________________________________ Betroffene Systeme: Mozilla Thunderbird vor 52.5.2 SUSE Package Hub for SUSE Linux Enterprise 12 Apple macOS GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 ____________________________________________________________________________________________________ Empfehlung: Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52.5.2. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird als kritisch bewertet, daher sollten Sie der Update-Empfehlung zügig folgen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken in Mozilla Thunderbird können von einem Angreifer aus dem Internet ausgenutzt werden, um bei der Darstellung von 3D-Inhalten oder RSS-Feeds beliebigen Programmcode auf Ihrem System auszuführen, vertrauliche Informationen auszuspähen oder falsche Absenderadressen in E-Mails darzustellen. ____________________________________________________________________________________________________ Zusammenfassung: Mozilla veröffentlicht die Thunderbird Version 52.5.2, in der eine kritische Sicherheitslücke auf Windows-Systemen behoben wird. Weitere Sicherheitslücken betreffen auch alle anderen Betriebssysteme. ____________________________________________________________________________________________________ Quellen: - https://posteo.de/blog/sicherheits-warnung-f%C3%BCr-thunderbird-und-enigmail-nutzer-schwachstellen-gef%C3%A4hrden-vertraulichkeit-der-kommunikation - https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/ - https://www.mozilla.org/de/thunderbird ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Achtung Passörter regelmäßig ändern. Störenfriede----------------- Phishing: Kunden von Amazon, Paypal und Ing-Diba im Visier Darkweb: Datenbank mit 1,4 Milliarden Passwörtern entdeckt Schutzmaßnahmen----------------- Android: Sicherheitsupdate für BlackBerry-Smartphones Chrome Browser: Update neu veröffentlicht Apple: Zahlreiche Produkte aktualisiert Microsoft: Patches im Dezember Flash Player: Neue Version steht bereit Prisma----------------- Smartphone-Sicherheit: Daten endgültig löschen Rückblick IT-Sicherheit 2017: Mobile Kommunikation Kommunikation 4.0: Der Brief hat noch nicht ausgedient Digitaler Fußabdruck: Sichere Internetnutzung für Eltern und Kinder Editorial Liebe Leserin, lieber Leser, herzlich willkommen zur letzten Ausgabe des Bürger-CERT Newsletters "SICHER • INFORMIERT" im Jahr 2017. Weihnachten steht vor der Tür und bei dem einen oder anderen wird sicherlich ein Smartphone als Geschenk unter dem Baum liegen. Das kann gleichzeitig Abschied vom alten Gerät bedeuten. Was Sie beachten müssen, damit Sie bei Weitergabe, Verkauf oder Entsorgung des alten Geräts Ihre darauf gespeicherten Daten sicher und endgültig löschen, erfahren Sie in diesem Newsletter. Außerdem richten wir kurz vor dem Jahreswechsel den Blick zurück auf das fast abgeschlossene IT-Sicherheitsjahr und informieren Sie wie gewohnt über aktuelle Entwicklungen und Risiken. Denn selbst, wenn das ganze Land über die Feiertage etwas zur Ruhe kommt, treiben Cyber-Kriminelle dessen ungeachtet weiterhin ihr Unwesen, was besondere Wachsamkeit erfordert. In diesem Sinne wünschen wir Ihnen frohe und erholsame Feiertage sowie einen guten und sicheren Start ins neue Jahr – auch digital. Ihr Bürger-CERT-Team ---------------------------------------------------- Störenfriede - Phishing: Kunden von Amazon, Paypal und Ing-Diba im Visier Die Phishing-Welle rollt: Im Einkaufsmonat Dezember stehen die Kunden von Amazon wieder besonders im Fokus von betrügerischen E-Mails. Das berichtet aktuell das Phishing-Radar Portal der Verbraucherzentrale NRW. Aber auch Phishing-Mails im Namen des Bezahldienstes Paypal und Ing-Diba tauchen aktuell in großer Häufung auf. Hinter den vermeintlich notwendigen Aktualisierungen von Konto-, Bezahl- und Adressdaten oder, wie im Falle der Ing-Diba, TAN-Verfahren stecken stets Köder von Internet-Betrügern. Denn die enthaltenen Links führen allesamt nicht zu den vorgeblichen Absendern, sondern geradewegs in eine Phishing-Falle. Das Ziel: Betroffene um ihr Geld zu erleichtern oder deren Geräte mit Trojanern und ähnlichen Schädlingen zu infizieren. Das BSI hat zum Schutz vor Phishing-Angriffen umfassende Informationen zum Thema auf seiner Webseite bereitgestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html. Der wichtigste Ratschlag vorab: Reagieren Sie nicht auf diese Mails, sondern löschen Sie sie umgehend. Zur Meldung von verbraucherzentrale.de: Phishing-Radar: Aktuelle Warnungen: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059 - Darkweb: Datenbank mit 1,4 Milliarden Passwörtern entdeckt Im Darkweb wurde die bislang größte und detaillierteste Datenbank mit gestohlenen Nutzernamen und Passwörtern entdeckt. Seither wächst sie beständig um neue Dateneinträge. Eine besondere Gefahr besteht darin, dass viele Nutzerinnen und Nutzer identische oder nur leicht abgewandelte Passwörter für mehrere Online-Dienste verwenden, so der auf ZDNet erschienene Bericht. Millionenfach verwenden Internetnutzerinnen und -nutzerer Passwörter wie "123456" oder schlicht "password", um ihre Konten zu schützen. Um Online-Dienste sicher zu nutzen, sollte – wo möglich – die Zwei-Faktor-Authentifizierung, beispielsweise durch zusätzliche SMS-TANs, zum Einsatz kommen. Das A und O ist nach wie vor die Wahl eines sicheren Passworts für jede einzelne Anwendung. Empfehlungen für dessen Erstellung hat das BSI zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html Zur Meldung von ZDNet: 1,4 Milliarden Nutzernamen mit Klartext-Passwörtern im Darkweb aufgetaucht: http://www.zdnet.de/88320851/14-milliarden-nutzernamen-mit-klartext-passwoertern-im-darkweb-aufgetaucht? ---------------------------------------------------- Schutzmaßnahmen - Android: Sicherheitsupdate für BlackBerry-Smartphones Mit dem Sicherheitsupdate speziell für BlackBerry mit dem Betriebssystem Android wurden 51 Sicherheitslücken geschlossen. Das Update ist analog zu Google Android anhand der Bezeichnung 'Patch Level December 1, 2017' erkennbar. Das Bürger-CERT empfiehlt allen Nutzerinnen und Nutzern des Gerätetyps, ein Update auf diese Version vorzunehmen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0146_update_1.html - Chrome Browser: Update neu veröffentlicht Google behebt mit dem Update der Google Chrome Browser Version 63.0.3239.108 zwei Schwachstellen – eine davon ist kritisch und kann Angreifen Zugriff auf das System bieten, um dort Scripte auszuführen. Betroffen sind Versionen für die Betriebssysteme GNU/Linux, Windows sowie macOS. Das BSI rät zum zeitnahen Update des Chrome Browsers auf die aktuelle Version, über Download oder die Auto-Update-Funktion, mehr dazu im Bürger-CERT Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0158.html - Apple: Zahlreiche Produkte aktualisiert Der Hersteller Apple aktualisiert eine ganze Reihe seiner Produkte mit Sicherheitsupdates. Dazu gehört das mobile Betriebssystem iOS für iPad, iPhone, iPod Touch vor der Version 11.2.1, bei dem eine Sicherheitslücke in der Komponente HomeKit geschlossen wird, über die Angreifer Sicherheitsvorkehrungen aushebeln können. Zudem werden beim Internetbrowser Safari für Mac OS X, macOS Sierra und macOS High Sierra Sicherheitslücken geschlossen, ebenso wie bei Apple-Produkten für Windows: zum einen in der Archivierungslösung iCloud für Windows, zum anderen bei iTunes für Windows. Weitere Informationen sowie die Download-Links finden Sie im jeweiligen Sicherheitshinweis des Bürger-CERT: Apple iOS: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0157.html Apple Safari: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0154.html Apple iCloud für Windows: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0155.html Apple iTunes für Windows: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0156.html - Microsoft: Patches im Dezember Microsoft hat im Dezember eine Reihe von Sicherheitspatches für verschiedene Produkte bereitgestellt. Dazu gehören neben dem Betriebssystem Windows auch das Paket Microsoft Office, die Softwarelösungen Microsoft Word, die Server Microsoft Exchange Server und SharePoint Server sowie die Browser Microsoft Edge für Windows 10 und der Internet Explorer. Daneben sind die Chakra JavaScript-Engine von Edge und die Sicherheitskomponente Malware Protection Engine betroffen. Auch der Flash Player muss sich einem Sicherheits-Update unterziehen. Microsoft empfiehlt dafür generell die Windows-Update-Funktion, alternativ ist der Download von der Microsoft-Website möglich. Eine Ausnahme bildet der Adobe Flash Player: Das Sicherheitsupdate muss für jeden genutzten Browser einzeln heruntergeladen und händisch eingespielt werden. Weitere Informationen sowie die jeweiligen Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0152.html - Flash Player: Neue Version steht bereit Im Adobe Flash Player für alle gängigen Browser und Betriebssysteme wie Google Chrome, Microsoft Edge und Internet Explorer 11, macOs, GNU/Linux, Chrome OS, Microsoft Windows und Windows Server wurde eine kritische Sicherheitslücke entdeckt, die Angreifern das Zurücksetzen der globalen System-Einstellungen ermöglicht und ihnen dadurch weitere Möglichkeiten zur Schädigung und Manipulation gibt. Zur Schließung der Lücke ist entweder die Aktualisierung über die automatische Update-Funktion oder den Download der aktualisierten Version des Adobe Flash Player erforderlich. Weitere Informationen sowie die jeweiligen Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0153.html ---------------------------------------------------- Prisma - Smartphone-Sicherheit: Daten endgültig löschen Wenn Sie auf ein neues Smartphone umsteigen, stellt sich die Frage: Wohin mit dem alten Gerät? Ganz gleich, ob Sie es verschenken, verkaufen oder entsorgen möchten - achten Sie in jedem Fall darauf, Ihre darauf gespeicherten persönlichen Daten wie Kontakte, Chats, Bilder, Videos oder E-Mails unwiederbringlich zu löschen. Dabei genügt es nicht, die Daten einfach nur zu löschen und das Gerät auf die Werkseinstellung zurückzusetzen. Je nach Gerät können sich die Methoden und Verfahren zur endgültigen Datenlöschung unterscheiden. Im Zweifel ist es ratsam, sich beim Hersteller über die korrekte Vorgehensweise zu informieren. Einen Leitfaden hat das BSI für Sie zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphonewechsel_Daten_loeschen.html - Rückblick IT-Sicherheit 2017: Mobile Kommunikation Der Dezember steht beim BSI ganz im Zeichen des Rückblicks auf das fast abgeschlossene Jahr – selbstverständlich unter dem Blickwinkel der Lage der IT-Sicherheit in Deutschland 2017 (Link: IT-Lagebericht). Wöchentlich nimmt das BSI dabei einen Aspekt genauer unter die Lupe. Nach Themen wie der Verbreitung von Schadprogrammen sowie der Gefährdung durch das Internet der Dinge ist der Fokus diese Woche auf das Thema mobile Kommunikation und deren Risiken gerichtet. Lesen Sie hier mehr über die IT-Sicherheitsgefährdungen 2017: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Jahresrueckblick_IT-Sicherheit.html - Kommunikation 4.0: Der Brief hat noch nicht ausgedient Sicherheit gegen Bequemlichkeit: Obwohl die E-Mail gefühlt das Kommunikationsmedium Nummer Eins im digitalen Zeitalter ist, schenken die Deutschen dem guten alten Postbrief immer noch mehr Vertrauen. Das ist ein zentrales Ergebnis der Studie "Wenn es um vertrauliche Informationen geht – Brief oder E-Mail?" des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI). So empfangen 71 Prozent der befragten Internetnutzerinnen und -nutzer wichtige Dokumente lieber als klassischen Brief, mit 70 Prozent setzt ein fast ebenso hoher Anteil bei offiziellen Angelegenheiten lieber auf Papier als auf den digitalen Kommunikationsweg. Sicherheit in der Kommunikation ist für die Deutschen ein hohes Gut: 62 Prozent der Befragten messen ihr eine hohe Bedeutung bei. Ein Beispiel für Erleichterungen in der Alltagskommunikation bilden E-Government-Angebote. Eine Checkliste sowie Tipps, wie Sie diese Services sicher nutzen und Ihre elektronische Kommunikation absichern können, bietet das BSI auf seiner Webseite an: Zur Checkliste E-Government-Aktivitäten: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/DerStaatOnline/Checkliste/checkliste_node.html Zur Verschlüsselung mobiler Kommunikation: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/VerschluesselungMobil/Verschluesselung_in_der_mobilen_Kommunikation/Verschluesselung_in_der_mobilen_Kommunikation_node.html Zur Meldung des DIVSI: Je vertraulicher die Dokumente, desto stärker setzen die Bürger auf den klassischen Brief: https://www.divsi.de/ueber-uns/presse/pressemitteilungen/18011/ - Digitaler Fußabdruck: Sichere Internetnutzung für Eltern und Kinder Kinder wollen ebenfalls zunehmend soziale Netzwerke im Internet nutzen. Falls Kindern eine eigenständige Internetnutzung erlaubt wird, ist es unerlässlich, sie für ihre digitale Sicherheit bei der Nutzung von Online-Portalen zu sensibilisieren. Dafür bietet das BSI einen Leitfaden für ein Gespräch zur sicheren Internetnutzung unter https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/Checkliste/checkliste_node.html. Über das Kinderportal "Frag Finn" können Eltern gemeinsam mit ihren Kindern eine Videoreihe anschauen, in der die zwei Animationsfiguren "Esther" und "Finn" kindgerecht über den sicheren Umgang mit dem Cyber-Raum aufklären: https://www.fragfinn.de/fragfinn-serie ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Vorsicht! Betrüger im Netz. SICHER • INFORMIERT vom 08.12.2017 Ausgabe: 25/2017 Inhalt Störenfriede----------------- Banking-Trojaner: Neue Tarnfunktion täuscht Bankkunden Ransomware: Scarab verbreitet sich via E-Mail-Anhang Tastatur-App AiType: Eingaben mitgelesen und online gespeichert Online-Betrug: Falsche Käufer auf Kleinanzeigenportalen Windows-Malware: Sperrbildschirm lässt sich umgehen Datenleck: Kundendaten von Obike kurzzeitig öffentlich einsehbar Schutzmaßnahmen----------------- Microsoft: Aktuelles Update steht zur Verfügung Google: Chrome Browser Sicherheitsupdate Apple: Aktuelles iOS Betriebssystem ab sofort verfügbar Firefox: Update auf neueste Version empfohlen Android: Schwachstellen geschlossen macOS High Sierra: Update behebt Schwachstelle Foxit: Reader und Phantom PDF aktualisiert Thunderbird: Neue Version verfügbar Prisma----------------- Avalance-Botnetz: BSI erweitert Schutzmaßnahmen Smartphones: Daten sicher übertragen Krypto-Mining: Betrüger verwenden Pop-under Weihnachtseinkäufe: Online auf der sicheren Seite Rückblick: IT-Sicherheit 2017 - Schadprogramme und IoT Editorial Liebe Leserin, lieber Leser, auch in der kalten, dunklen Jahreszeit kommen Langfinger im Netz nicht zur Ruhe, sondern sammeln weiterhin erfolgreich Nutzerdaten. So haben Cyber-Kriminelle eine Schwachstelle in der weit verbreiteten Tastatur-App ai.type genutzt, um Tastatureingaben mitzulesen. Daraufhin wurden neben ganzen Adressbüchern unter anderem Kreditkartennummern in eine unverschlüsselte Datenbank hochgeladen. Mit den gestohlenen Daten können die Betrüger großen Schaden anrichten. Vor der Installation einer App sollte daher immer die Sicherheit und Seriosität genau geprüft werden. Zudem sollte die bereits installierte Software immer auf dem aktuellsten Stand sein. Die Bürger-CERT Sicherheitshinweise zeigen Ihnen, welche Programme Sie zurzeit schnellstmöglich aktualisieren sollten. Im IT-Jahresrückblick erfahren Sie darüber hinaus, wie viele Schadprogramme im Jahr 2017 täglich neu hinzugekommen sind. Die hohe Anzahl beweist, es ist gut und richtig, dass Sie Ihre digitale Sicherheit stets im Blick haben. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team ---------------------------------------------------- Störenfriede - Banking-Trojaner: Neue Tarnfunktion täuscht Bankkunden Mit einer neuen Variante des Banking-Trojaners Ursnif stehlen Hacker Anmelde- und weitere Nutzerdaten von Bankkundinnen und Bankkunden, berichtet ZDNet. Die Malware leitet sie zunächst auf eine gefälschte Webseite weiter, ohne dass sie es bemerken. Über diese greifen die Cyber-Kriminellen dann die Daten ab. Diese Weiterleitung ist für die Opfer nicht erkennbar, denn die echte URL und das Zertifikat einer echten Bankseite werden weiter in der Adresszeile des Browsers angezeigt. Ursnif wird via Phishing E-Mails verteilt. Immer wieder starten Betrüger Phishing-Angriffe, um an sensible Nutzerdaten zu gelangen. Wie Sie trügerische Links und Webseiten erkennen, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html Zum Artikel von ZDNet: „Hacker testen aktualisierten Banking-Trojaner mit neuer Tarnfunktion“: http://www.zdnet.de/88320157/hacker-testen-aktualisierten-banking-trojaner-mit-neuer-tarnfunktion?inf_by=59eed484671db8b1208b478f - Ransomware: Scarab verbreitet sich via E-Mail-Anhang Derzeit versenden Cyber-Kriminelle die Ransomware Scarab massenhaft als E-Mail-Anlage über das Botnet Necurs. Diese Erpressungssoftware zielt auf Windows-Systeme ab, wie unter anderem auf Trojaner-Info zu lesen ist. Im Betreff der Spam-Mails wird beispielsweise auf Scans von Druckerherstellern verwiesen. Im Anhang der E-Mail befindet sich dann eine schadhafte Zip-Datei, die keinesfalls heruntergeladen werden sollte. Erstmals entdeckt wurde Scarab im Juni 2017. Neben der für Ransomware typischen Verschlüsselung von Dateien ist die Erpressungssoftware in der Lage Befehle auszuführen, um Recovery-Funktionen von Windows auszuschalten. Das Botnetz Necurs wurde bereits im Zusammenhang mit der Ransomware Locky genutzt und lebt durch Scarab neu auf. Das Video auf der BSI für Bürger-Webseite erklärt Ihnen, was ein Botnetz ist und wie Sie sich dagegen wappnen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/botnetze_node.html Zum Artikel von Trojaner-Info: „Neue Ransomware-Kampagne aktiv“: https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/neue-ransomware-kampagne-aktiv.html - Tastatur-App AiType: Eingaben mitgelesen und online gespeichert Sensible Daten von rund 32 Millionen Nutzern der populären Tastatur-App AiType waren öffentlich zugänglich und sind mit hoher Wahrscheinlichkeit abgeflossen. Die App, die für Android und iOS zur Verfügung steht, hat Tastatureingaben mitgelesen und sie unverschlüsselt in einer Datenbank gespeichert. Daneben wurden offenbar weitere persönliche Daten wie Kreditkarten- und Telefonnummern, Klarname und E-Mail-Adresse sowie die Kontaktdaten aus Adressbüchern ausgelesen und ebenfalls in die schlecht abgesicherte Datenbank hochgeladen. Da die abgeflossenen Nutzerdaten im Klartext sowie in sensiblen Kombinationen – etwa Nutzername und Passwort – in der Datenbank hinterlegt waren, empfiehlt das BSI Nutzerinnen und Nutzern zu prüfen, ob sie die App weiterhin verwenden wollen. Ändern Sie vorsorglich alle Passwörter für Kundenkonten, Online-Banking und weitere Anwendungen, die Sie über das betroffene Gerät bedient haben und prüfen Sie, ob sie schützenswerte oder sensible Inhalte mit Hilfe dieser Tastatur-App eingetippt haben. Grundsätzlich gilt, bevor eine App auf dem Smartphone installiert wird, sollte immer genau geprüft werden, worauf die App zugreifen möchte, bevor Sie den Nutzerbedingungen zustimmen. Weitere Hinweise zu Smartphone- und App-Sicherheit finden Sie auf BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html Zum Artikel von Heise Security: https://www.heise.de/security/meldung/Daten-von-31-Millionen-Nutzern-der-App-ai-type-Keyboard-geleakt-3910522.html Warte noch auf Rückmeldung - Online-Betrug: Falsche Käufer auf Kleinanzeigenportalen Derzeit nutzen Betrüger Onlineplattformen wie eBay-Kleinanzeigen, um ihre Opfer mit einer gefälschten Paypal-Zahlungsbestätigung dazu zu bringen, Geld für angebliche Transportkosten zu überweisen. Dazu geben sie vor, an einem Angebot interessiert zu sein und dieses erwerben zu wollen, berichtet Polizei-Prävention.de. Da der Käufer das Paket nicht selbst abholen könnte, würde es per Paypal bezahlt. Der Betrag für den Transport sei ebenfalls in der Zahlung enthalten. Allerdings müsse der Verkäufer hiermit den bereits beauftragten Transportdienst bezahlen. Die Opfer erhalten eine Paypal-Zahlungsbestätigung und fühlen sich so auf der sicheren Seite. Diese Mail ist jedoch gefälscht, der Überweisungsaufforderung für den Transport sollte nicht nachgekommen werden. Immer wieder denken sich Internet-Kriminelle neue Methoden aus, um an das Geld ihrer Opfer zu gelangen. Daher sollten Sie stets wachsam surfen und bei ungewöhnlichen Aufforderungen stutzig werden. Mehr dazu finden Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand.html Zum Bericht von Polizei-Prävention: „Betrüger fälschen Paypal-Zahlungsbestätigung“: https://www.polizei-praevention.de/aktuelles/betrueger-faelschen-paypal-zahlungsbestaetigung.html - Windows-Malware: Sperrbildschirm lässt sich umgehen Zurzeit ist mit „Troubleshooter“ eine Malware im Umlauf, die bei Windows-Geräten eine gefälschte Fehlermeldung anzeigt. Dadurch sollen Betroffene dazu bewegt werden, eine Sicherheitssoftware für 25 US-Dollar zu kaufen. Dazu simuliert das Schadprogramm einen Bluescreen und sperrt den Bildschirm, wie Heise Security meldet. Allerdings lässt sich die Sperrung beenden, indem betroffene Nutzerinnen und Nutzer vortäuschen, eine Zahlung getätigt zu haben. So kann die Windows-Malware dazu gebracht werden, sich vollständig zu beenden. Das genaue Vorgehen hierzu wird in dem Artikel von Heise Security beschrieben. Schadprogramme kommen in vielen Variationen und stellen für Ihre digitale Sicherheit eine Gefahr dar, welche das sind, können Sie auf der BSI für Bürger-Webseite nachlesen. https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html Zur Meldung von Polizei-Prävention: „Gefälschter Bluescreen: 'Troubleshooter' – Malware zockt Windows-Nutzer ab“: https://www.heise.de/security/meldung/Gefaelschter-Bluescreen-Troubleshooter-Malware-zockt-Windows-Nutzer-ab-3905456.html - Datenleck: Kundendaten von Obike kurzzeitig öffentlich einsehbar Persönliche Daten von Kundinnen und Kunden des Leihfahrrad-Anbieters Obike waren für etwa zwei Wochen öffentlich im Internet einsehbar, so ist es unter anderem auf der Süddeutschen Zeitung online zu lesen. Betroffen von dem Datenleck waren E-Mail-Adressen, Profilfotos, Anschrift und Telefonnummern sowie Bewegungsprofile. Die Sicherheitslücke, die mittlerweile geschlossen wurde, ist in den Social-Media-Features der Smartphone-App aufgetreten. Obike-Kunden sollten in nächster Zeit verstärkt auf ungewöhnliche E-Mails, Telefonanrufe oder SMS-Nachrichten achten. Es ist möglich, dass die Informationen für Phishing-Angriffe genutzt werden. Wie diese aussehen, wird auf der BSI für Bürger-Webseite erklärt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html Zum Artikel der Süddeutschen Zeitung: „Bericht über schweres Datenleck bei Leihrad-Anbieter Obike“: http://www.sueddeutsche.de/digital/miet-fahrraeder-bericht-ueber-schweres-datenleck-bei-leihrad-anbieter-obike-1.377218 ---------------------------------------------------- Schutzmaßnahmen - Microsoft: Aktuelles Update steht zur Verfügung Die zentrale Komponente für zahlreiche Microsoft Sicherheitslösungen (z.B. Windows Defender oder Security Essentials), die auch in Windows integriert sind, wurde mit einem wichtigen Sicherheitsupdate ausgestattet. Das Bürger-CERT empfiehlt Nutzerinnen und Nutzern sicherzustellen, dass auf ihrem System die fehlerbereinigte Microsoft Malware Protection Engine Version 1.1.14405.2 installiert ist, um vor einer kritischen Sicherheitslücke geschützt zu sein. Normalerweise werden Sicherheitsupdates automatisch innerhalb von 48 Stunden nach Veröffentlichung vorgenommen und es ist keine manuelle Aktualisierung nötig. Überprüfen Sie dennoch, ob Ihr System auf dem neuesten Stand ist. Zum Bürger-CERT Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0148.html - Google: Chrome Browser Sicherheitsupdate Google veröffentlicht für alle gängigen Betriebssysteme den Chrome Browser in der Version 63.0.3239.84. Mit dem Sicherheitsupdate wird unter anderem eine als kritisch eingestufte Sicherheitslücke behoben. Im Sicherheitshinweis des Bürger-CERT können Sie weitere Informationen nachlesen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0149.html - Apple: Aktuelles iOS Betriebssystem ab sofort verfügbar Für iPhone- und iPad-Nutzerinnen und -Nutzer ist ab sofort iOS in Version 11.2. verfügbar. Das Sicherheitsupate kann ´Over-The-Air' (OTA) oder per Download über iTunes bezogen werden. Apple hat in der neuen iOS-Version Sicherheitsanfälligkeiten behoben. Daher empfiehlt es sich, das Betriebssystem so bald wie möglich zu aktualisieren. Zum Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0147.html - Firefox: Update auf neueste Version empfohlen Mozilla veröffentlicht eine neue Version des Browsers Firefox. Mit der Version 57.0.1 wurden zwei Sicherheitslücken geschlossen. Das Sicherheitsupdate steht sowohl für Windows als auch für Apple macOS bereit. Ein zügiges Updaten wird empfohlen. Einzelheiten können dem Sicherheitshinweis des Bürger-CERT entnommen werden: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0145_update_1.html - Android: Schwachstellen geschlossen Google hat in seinem mobilen Betriebssystem Android mehrere Schwachstellen geschlossen. Besitzer von Android-Smartphones sollten Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-12-05 oder 2017-12-01 aktualisieren. Es stehen detaillierte Informationen im Bürger-CERT Sicherheitshinweis bereit, für welche Geräte die neue Version bereits verfügbar ist: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0146.html - macOS High Sierra: Update behebt Schwachstelle Das BSI warnt vor einer schwerwiegenden Sicherheitslücke im Apple-Betriebssystem macOS High Sierra. Die Schwachstelle ermöglicht einen unberechtigten Root-Zugriff. Apple hat zeitnah ein Sicherheitsupdate veröffentlicht, das über den App Store bezogen und installiert werden kann. Betroffen ist macOS High Sierra bis einschließlich 10.13.1. Nicht betroffen sind Vorgängerversionen wie macOS Sierra 10.12.6 und älter. Alles Wissenswerte dazu steht im Sicherheitshinweis des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0144_update_1.html Zur BSI Pressemeldung: „BSI warnt vor Sicherheitslücke in Apple-Betriebssystem”: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/IamRoot_Apple_Bug_29112017.html - Foxit: Reader und Phantom PDF aktualisiert Foxit schließt einige Schwachstellen im Foxit Reader und Foxit PhantomPDF für Windows. Aufgrund der Sicherheitslücken ist es möglich, Informationen auf einem System auszuspähen, es zum Absturz zu bringen oder fremden Programmcode einzuschleusen. Daher sollten alle Foxit Reader auf die Version 9.0 und PhantomPDF auf die Version 8.3.5 oder 9.0 über die Webseite des Herstellers aktualisiert werden. Den Download-Link für beide Lösungen finden Sie im Bürger-CERT Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0143.html - Thunderbird: Neue Version verfügbar Ab sofort ist die Version 52.5 des E-Mail-Programms Thunderbird verfügbar, mit der Mozilla einige möglicherweise kritische Sicherheitslücken behebt. Das BSI empfiehlt, das Update möglichst zeitnah zu installieren. Weitere Informationen dazu und der Link zum Download ist im Sicherheitshinweis des Bürger-CERT aufgeführt: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0142.html ---------------------------------------------------- Prisma - Avalance-Botnetz: BSI erweitert Schutzmaßnahmen Ein Jahr nach dem Ende der Botnetzinfrastruktur Avalanche konnte erneut ein Botnetz, namens Andromeda, zerschlagen werden. Das BSI verlängerte und erweiterte in diesem Zuge die Ende 2016 getroffenen Schutz- und Informationsmaßnahmen. So wurde das damals aufgesetzte Sinkholing-System um Domänen des Andromeda-Botnetzes ergänzt. Weltweit werden so rund 1,3 Millionen betroffene Netzwerkanschlüsse vor der Schadsoftware Andromeda geschützt. Mehr Informationen zu dem Botnetz und dem damit verbundenen Vorgehen sind in der Pressemeldung des BSI aufgeführt: „Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus“: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Avalanche_Erweiterung_04122017.html - Smartphones: Daten sicher übertragen Auch in diesem Jahr sind sicherlich wieder viele Smartphones festlich verpackt unter deutschen Weihnachtsbäumen zu finden. Bevor Sie Ihr neues Geschenk jedoch richtig nutzen können, müssen alle Daten – von Kontakten und Fotos bis hin zur Musik – auf das neue Gerät übertragen werden. Die Basis hierfür ist ein Backup der Smartphone-Inhalte. Vor welche Herausforderungen Sie eine Datenübertragung stellt und wie Sie diese meistern können, lesen Sie in dem Beitrag „Neues Smartphone? So gelingt der Umzug wichtiger Daten“ auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Smartphonewechsel_Datensicherung.html - Krypto-Mining: Betrüger verwenden Pop-under Seit Monaten stehlen Kriminelle CPU-Leistung ihrer Opfer, um heimlich Kryptowährung zu schürfen. Die Betrüger sind sogar in der Lage dies zu tun, wenn die Betroffenen bereits eine andere URL angesteuert haben, das berichtet Heise Security. Möglich machen das versteckte Browserfenster, die einige kriminelle Webseitenbetreiber verwenden. Mehr zur generellen Vorgehensweise von Hackern können Sie auf der BSI für Bürger Webseite nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Zur Meldung von Heise Security: „Drunter statt drüber: Kriminelle nutzen Pop-under für heimliche Krypto-Mining“: https://www.heise.de/security/meldung/Drunter-statt-drueber-Kriminelle-nutzen-Pop-under-fuers-heimliche-Krypto-Mining-3906228.html - Weihnachtseinkäufe: Online auf der sicheren Seite Gerade zur Weihnachtszeit locken wieder unzählige Online-Händler Verbraucherinnen und Verbraucher mit niedrigen Preisen an. Allerdings ist nicht jeder, der Angebote im Internet macht, auch vertrauenswürdig. Tipps für einen sicheren Online-Einkauf erhalten Sie im Video von Cyberschutzraum „Shopping-Falle: Tipps für sicheres Online-Einkaufen“. https://www.youtube.com/watch?v=Do_Ubl82NpQ Worauf Sie achten sollten, um Ihre persönlichen Daten beim Online-Shopping zu schützen und woran Sie einen seriösen Online-Anbieter erkennen, erfahren Sie auf der BSI für Bürger-Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheit_Onlineshopping_22112017.html Sehr beliebte Geschenke unter dem Weihnachtsbaum sind Smartphones. Damit diese nicht nur Freude bereiten, sondern auch Sicherheit bieten, gilt es, beim Einkauf bestimmte Aspekte zu beachten. Welche das unter anderem sind, erklärt Mobilsicher hier: https://mobilsicher.de/aktuelles/weihnachten-augen-auf-beim-handykauf - Rückblick: IT-Sicherheit 2017 - Schadprogramme und IoT In seinem Jahresrückblick IT-Sicherheit betrachtet das BSI, welchen IT-Risiken digitaleGeräte und Daten im Jahr 2017 ausgesetzt waren. So gab es im Jahr 2016 täglich rund 350.000 neue Schadprogramme, in den ersten fünf Monaten dieses Jahres waren es nur 280.000 am Tag. Augenscheinlich geht auch der Versand von Schadprogramm-Spam weiter zurück. Auch smarte vernetzte Geräte können aus dem Internet angegriffen werden und zum Risiko für Nutzerinnen und Nutzer werden. Wie, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Jahresrueckblick_IT-Sicherheit.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Achtung iPhone und iPad Art der Meldung: Warnmeldung Risikostufe 4 Sicherheitsupdate auf Apple iOS 11.2 07.12.2017____________________________________________________________________________________________________ Betroffene Systeme: Apple iPad ab Air Apple iPhone ab 5s Apple iPod Touch ab 6G Apple iOS vor 11.2 ____________________________________________________________________________________________________ Empfehlung: Nehmen Sie die Aktualisierung auf die iOS Version 11.2 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11.2 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden. Die iOS Version 11.2 ist bereits seit ein paar Tagen verfügbar, die Informationen zu den korrigierten Sicherheitslücken hat Apple erst vor Kurzem veröffentlicht. Wenn Sie also bereits auf die Version 11.2 aktualisiert haben, besteht für Sie kein erneuter Handlungsbedarf. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 11.1.2 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese zur Ausführung beliebigen Programmcodes mit erweiterten Rechten, zum Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen, wie etwa der E-Mail-Verschlüsselung, ausnutzen. Eine unter dem Namen KRACK bekannt gewordene Sicherheitslücke kann von einem Angreifer in WLAN-Reichweite ausgenutzt werden, um die WPA2-Verschlüsselung zu umgehen. ____________________________________________________________________________________________________ Zusammenfassung: Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2 bereit, über welche diverse Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät vollständig zu kompromittieren. Ein Angreifer aus dem Internet kann damit vertrauliche Informationen ausspähen oder Ihr Gerät massiv schädigen. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/kb/HT208334 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Neues Update für MAC High Sierra: Art der Meldung: Warnmeldung Risikostufe 5 Sicherheitslücke in macOS High Sierra ermöglicht Systemübernahme 29.11.2017____________________________________________________________________________________________________ Betroffene Systeme: Apple Mac OS macOS High Sierra macOS High Sierra bis einschließlich 10.13.1 ____________________________________________________________________________________________________ Empfehlung: Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist, können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für 'Root' aktivieren und ein Passwort vergeben. Anschließend muss der Root-Benutzeraccount aktiv bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde. Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem korrigiert ist, sollten Sie den Root-Account wieder deaktivieren. Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen: 'Apple: Root-Benutzer auf Ihrem Mac aktivieren'. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server). Eine Sicherheitslücke macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die Ausnutzung aber sehr einfach. Da Informationen über die Sicherheitslücke öffentlich verfügbar sind, besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie den Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern. ____________________________________________________________________________________________________ Zusammenfassung: Eine Sicherheitslücke in macOS High Sierra bis einschließlich Version 10.13.1 ermöglicht einem Angreifer mit Zugriff auf einen Rechner und der Möglichkeit, sich auf diesem anzumelden, die Erweiterung seiner Berechtigungen und damit die Übernahme der Kontrolle über das betroffene Gerät. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/de-de/HT204012 - https://mobile.twitter.com/lemiorhan/status/935578694541770752 - https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecke-root-ohne-Passwort-mit-macOS-High-Sierra-3903707.html?wt_mc=rss.security.beitrag.atom ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Verwendet noch jemand den E-Mail-Client Mozilla Thunderbird? Art der Meldung: Warnmeldung Risikostufe 5 Sicherheitsupdate für Mozilla Thunderbird 27.11.2017____________________________________________________________________________________________________ Betroffene Systeme: Mozilla Thunderbird vor 52.5 Apple macOS GNU/Linux Microsoft Windows ____________________________________________________________________________________________________ Empfehlung: Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52.5. Die Software können Sie über die angegebene Update-Seite laden und entsprechend den Anweisungen installieren. Das Sicherheitsupdate wird als kritisch bewertet, daher sollten Sie der Update-Empfehlung zügig folgen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Schwachstellen in Mozilla Thunderbird E-Mail-Client können von einem Angreifer aus dem Internet ausgenutzt werden, um beliebigen Programmcode auf Ihrem System auszuführen oder vertrauliche Informationen auszuspähen. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. ____________________________________________________________________________________________________ Zusammenfassung: Mozilla veröffentlicht die Thunderbird Version 52.5 in welcher mehrere, auch potentiell kritische Sicherheitslücken behoben werden, die zuvor schon für den Firefox Browser adressiert wurden. ____________________________________________________________________________________________________ Quellen: - https://www.mozilla.org/de/thunderbird - https://www.mozilla.org/en-US/security/advisories/mfsa2017-26/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Mal wieder Adobe: Art der Meldung: Warnmeldung Risikostufe 5 Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC 15.11.2017____________________________________________________________________________________________________ Betroffene Systeme: Adobe Acrobat vor 2017.011.30068 Acrobat DC vor 2015.006.30392 Classic Acrobat DC vor 2018.009.20044 Continuous Acrobat Reader vor 2017.011.30068 Acrobat Reader DC vor 2015.006.30392 Classic Acrobat Reader DC vor 2018.009.20044 Continuous Acrobat XI vor 11.0.23 Reader XI vor 11.0.23 macOS macOS Sierra Microsoft Windows ____________________________________________________________________________________________________ Empfehlung: Aktualisieren Sie Adobe Reader und Adobe Acrobat über das entsprechende Download Center (Referenzen anbei), sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen. Sie können manuell nach Updates suchen, indem Sie unter 'Hilfe' -> 'Nach Updates suchen' auswählen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen. ____________________________________________________________________________________________________ Zusammenfassung: Adobe schließt mehrere kritische Sicherheitslücken in Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC für Microsoft Windows und Macintosh. ____________________________________________________________________________________________________ Quellen: - https://supportdownloads.adobe.com/product.jsp?product=1%26platform=Macintosh - https://supportdownloads.adobe.com/product.jsp?product=1%26platform=Windows - https://supportdownloads.adobe.com/product.jsp?product=10%26platform=Macintosh - https://supportdownloads.adobe.com/product.jsp?product=10%26platform=Windows - https://helpx.adobe.com/security/products/acrobat/apsb17-36.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Google Chrome: Wichtiges Update! Art der Meldung: Warnmeldung Risikostufe 5 Sicherheitsupdate für den Google Chrome Browser 07.11.2017____________________________________________________________________________________________________ Betroffene Systeme: Chromium vor 62.0.3202.89 Google Chrome vor 62.0.3202.89 macOS GNU/Linux Microsoft Windows ____________________________________________________________________________________________________ Empfehlung: Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, damit Ihr System nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar ist. Zum jetzigen Zeitpunkt stellt Google noch keine detaillierten Informationen zu den Sicherheitslücken bereit, sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate installiert hat. Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das Sicherheitsupdate vor der Veröffentlichung zusätzlicher Informationen einspielen sollten. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 62.0.3202.89 behebt Google zwei Sicherheitslücken, die nach Einschätzung des Herstellers sehr schwerwiegend sind. Die Auswirkungen der Sicherheitsanfälligkeiten werden vom Hersteller bisher nicht genau spezifiziert. Es ist aber davon auszugehen, dass ein Angreifer aus dem Internet beliebige Programmbefehle zur Ausführung bringen und die Verfügbarkeit des Systems oder des Browsers beeinträchtigen kann. ____________________________________________________________________________________________________ Zusammenfassung: Google veröffentlicht für die Betriebssysteme Linux, Windows sowie für die aktuellen Apple-Betriebssysteme den Google Chrome Browser in der Version 62.0.3202.89. Mit dem Sicherheitsupdate behebt der Hersteller zwei Sicherheitslücken, von denen eine als kritisch eingestuft wird. ____________________________________________________________________________________________________ Quellen: - https://www.google.de/intl/de/chrome/browser/ - https://chromereleases.googleblog.com/2017/11/stable-channel-update-for-desktop.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Vorsicht! Wenn Ihr iCloud verwendet! Art der Meldung: Warnmeldung Risikostufe 4 Apple veröffentlicht iCloud für Windows 7.1 01.11.2017____________________________________________________________________________________________________ Betroffene Systeme: iCloud vor 7.1 Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows 10 ____________________________________________________________________________________________________ Empfehlung: Installieren Sie das Update auf iCloud für Windows 7.1 zeitnah, um vor einer Ausnutzung der Schwachstellen nach deren jetziger Veröffentlichung geschützt zu sein. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren. Insgesamt dreizehn Sicherheitslücken in der von iClouds genutzten WebKit-Komponente ermöglichen einem Angreifer aus dem Internet beliebige Befehle auf Ihrem System zur Ausführung zu bringen. Apple stellt die iCloud Version 7.1 für Windows 7 und spätere Windows Versionen bereit, über welche die Sicherheitsanfälligkeiten behoben werden. ____________________________________________________________________________________________________ Zusammenfassung: Mit dem Sicherheitsupdate auf iCloud für Windows 7.1 werden von Apple mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System über die Ausführung von Programmcode zu schädigen, behoben. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/kb/HT208225 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Sicherheits-Update für iPhone und iPad 11.1 iOS Art der Meldung: Warnmeldung Risikostufe 4 Sicherheitsupdate auf Apple iOS 11.1 01.11.2017____________________________________________________________________________________________________ Betroffene Systeme: Apple iPad ab Air Apple iPhone ab 5s Apple iPod Touch 6G Apple iOS vor 11.1 ____________________________________________________________________________________________________ Empfehlung: Nehmen Sie die Aktualisierung auf die iOS Version 11.1 zeitnah vor, um eine Ausnutzung der jetzt bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11.1 kann als 'Over-The-Air' (OTA) Update oder per Download über iTunes bezogen werden. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 11 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese ausnutzen, um das Gerät zu übernehmen, Sicherheitsvorkehrungen zu umgehen sowie sogenannte Denial-of-Service-Zustände zu bewirken (das Gerät reagiert nicht oder startet plötzlich neu). Ein Angreifer, der Zugriff auf Ihr Gerät hat, kann außerdem (auch dann, wenn das Gerät gesperrt ist) private Informationen ausspähen. ____________________________________________________________________________________________________ Zusammenfassung: Apple stellt sein mobiles Betriebssystem iOS in der Version 11.1 bereit, über welches diverse Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, beliebigen Programmcode mit Systemrechten auszuführen. Dadurch kann das System vollständig übernommen werden. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/en-us/HT208222 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Sicherheitswarnung: Art der Meldung: Warnmeldung Risikostufe 4 Sicherheitsupdate für Apple iTunes 01.11.2017____________________________________________________________________________________________________ Betroffene Systeme: Apple iTunes vor 12.7.1 Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows 10 ____________________________________________________________________________________________________ Empfehlung: Installieren Sie das Sicherheitsupdate auf die iTunes Version 12.7.1 möglichst zeitnah, um nicht über die jetzt bekannt gewordenen Schwachstellen angreifbar zu sein. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin zu Apps, verwaltet und gekauft. Mit dem Update auf die Version 12.7.1 behebt Apple mehrere Sicherheitslücken (insgesamt dreizehn) in Apple iTunes für Windows 7 und spätere Windows Versionen, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System mittels der Ausführung beliebigen Programmcodes zu schädigen. ____________________________________________________________________________________________________ Zusammenfassung: Mit der iTunes Version 12.7.1 werden mehrere Sicherheitslücken behoben, die von einem Angreifer ausgenutzt werden können, um beliebige Anweisungen auf Ihrem Rechner zur Ausführung zu bringen und damit Ihr System eventuell stark zu schädigen. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/kb/HT208224 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

SICHER • INFORMIERT vom 26.10.2017 Ausgabe: 22/2017 Inhalt Störenfriede----------------- Trojaner: Software-Download infiziert Mac-Rechner Botnetz: IoT-Geräte über Sicherheitslücke gekapert Online-Betrug: Video-Link mit Schadcode verbreitet sich über Facebook Messenger Malware: Bekannter Trojaner breitet sich in Europa aus Phishing: Gefälschte Anfragen zur Erneuerung von Apple-Zugangsdaten im Umlauf Schutzmaßnahmen----------------- Chrome Browser: Sicherheitsupdate verfügbar Adobe: Aktualisierung für Flash Player empfohlen WPA2: Sicherheitslücke in WLAN-Verschlüsselung Prisma----------------- ECSM: Nutzer für Cyber-Sicherheit sensibilisieren Digitalisierung: Sicheres und smartes Zuhause Messenger: Standort-Übermittlung bei WhatsApp mit Bedacht nutzen Verbreitung von Schadprogrammen: Zahl mobiler Erpressungsangriffe gestiegen Editorial Liebe Leserin, lieber Leser, täglich werden weltweit immer neue Rechner und internetfähige Geräte über sogenannte Bots gekapert, um sie miteinander zu einem Botnetz verbunden für illegale Zwecke zu missbrauchen. Aufgrund der Zunahme von smarten Geräten wie Thermostaten, Jalousien, IP-Kameras, Babyfonen und sogar Kühlschränken, ist auch die Tendenz der Angriffe steigend. Bereits im Herbst 2016 hat das Mirai-Botnetz verdeutlicht, das es Internet-Kriminelle auch auf die smarten Geräte abgesehen haben. Jeder, der ein smartes Gerät besitzt, ist deshalb gefragt gegen Bot-Infektionen vorzubeugen: mit unter anderem regelmäßigen Updates, Sicherheitseinstellungen und der Einrichtung eines sicheren Heimnetzwerks. Neben Botnetzen und Angriffen auf Ihre smarten Geräte gibt es noch weitere Störenfriede und Sicherheitslücken in der digitalen Welt. Auf welche Sie achten sollten und wie Sie sich vor Ihnen wirksam schützen können, erfahren Sie in dieser Ausgabe unseres Newsletters. Wir wünschen Ihnen eine spannende Lektüre. Ihr Bürger-CERT-Team ---------------------------------------------------- Störenfriede - Trojaner: Software-Download infiziert Mac-Rechner Cyber-Kriminelle haben die Installationsdatei des Mediaplayers Players Elmedia für das Betriebssystem Mac OS X mit einem Trojaner namens Proton infiziert. Das Schadprogramm wurde allerdings nur am 19. Oktober verteilt, wie das Newsportal ZDNet informiert. Daher sind vermutlich nur Nutzerinnen und Nutzer betroffen, welche die Software an diesem Tag bis etwa 21.15 Uhr heruntergeladen haben. Proton ermöglicht es, die vollständige Kontrolle über das infizierte Rechnersystem zu übernehmen und sensible Daten abzugreifen. Updates für die Software waren nicht mit der Malware infiziert. Die Beseitigung eines Schadprogramms ist nicht immer ganz einfach. Wenn bereits ein Verdacht auf eine Geräte-Infektion besteht, sollten Sie schnellstmöglich Gegenmaßnahmen ergreifen. Was Sie konkret tun sollten, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/infektionsbeseitigung_node.html Zur Meldung von ZDNet: Trojaner für Mac OS X verbreitet sich über manipulierte Software-Downloads: http://www.zdnet.de/88316343/trojaner-fuer-mac-os-x-verbreitet-sich-ueber-manipulierte-software-downloads - Botnetz: IoT-Geräte über Sicherheitslücke gekapert Mehrere Sicherheitsexperten warnen vor einem neuen Botnetz, an das weltweit hunderttausende smarte Geräte angeschlossen sein sollen. Dabei nutzen Cyber-Kriminelle Schwachstellen von zahlreichen smarten Geräten aus. Dies betrifft vor allem IP-Kameras, Router und NAS-Systeme, unter anderem von Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology, so ist es auf golem.de zu lesen. Während immer mehr Geräte zuhause smart sind, erhöht sich mit deren Anbindung an das Internet auch das Risiko für Angriffe, wenn sie nicht entsprechend geschützt sind. Wie es gelingen kann, groß angelegte Cyber-Angriffe über vernetzte Geräte wie Kühlschränke, Babyphone und Co. auszuführen, hat das sogenannte Mirai-Botnetz bereits im Oktober 2016 gezeigt. Mehr dazu und welche Schutzmaßnahmen Sie ergreifen können, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/IoT_node.html Zum Artikel auf Golem: Experten warnen vor Cyber-Hurrican durch neues Botnetz: https://www.golem.de/news/mirai-nachfolger-experten-warnen-vor-cyber-hurrican-durch-neues-botnetz-1710-130749.html - Online-Betrug: Video-Link mit Schadcode verbreitet sich über Facebook Messenger Zurzeit verbreitet sich über den Facebook Messenger ein Link, der auf eine dubiose Facebook-Seite führt. Die Nachricht wird über reale Facebook-Freunde geteilt. Sie enthält wohl oft eine Neugier erweckende Frage wie „Ist das Dein Video?“ oder einfach „du?“ sowie einen Link, der angeblich zu einem YouTube-Video führt. Onlinewarnungen.de zufolge handelt es sich um eine Phishing-Falle, die unter anderem auf den Fremdzugriff auf Facebook-Accounts abzielt. Klicken Sie daher auf keinen Fall auf den Link und löschen Sie die Nachricht sofort ungelesen. Um sich vor solchen Täuschungsversuchen zu schützen, sollten Sie stets mit gesundem Menschenverstand surfen und Meldungen, Nachrichten und Aufforderungen nicht unüberlegt folgen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/menschenverstand.html Zur Meldung auf Onlinewarnungen: Facebook Messenger: YouTube-Link von Freunden nicht anklicken – Gefährlich: http://www.onlinewarnungen.de/warnungsticker/facebook-messenger-youtube-link-von-freunden-nicht-anklicken-gefaehrlich/ - Malware: Bekannter Trojaner breitet sich in Europa aus In letzter Zeit verbreitet sich der Trojaner HTML/FakeAlert besonders stark. Der Schadcode ist kein Unbekannter. Er ist bereits seit 2009 im Umlauf, war aber bis 2015 nahezu inaktiv, wie ZDNet darlegt. Seit zwei Jahren ist der Trojaner jedoch wieder vermehrt aktiv. Nutzerinnen und Nutzer in europäischen Ländern, darunter auch Deutschland, stehen im Fokus der Hintermänner von HTML/FakeAlert. Die Malware verbreitet sich unter anderem über E-Mail-Anhänge, manipulierte Webseiten oder Downloads von Filesharing-Seiten. Auch hier gilt: Seien Sie lieber erst skeptisch, bevor Sie unbedacht Anhänge öffnen, Links anklicken oder Daten aus dem Internet herunterladen. Sie wissen nicht, was Trojaner eigentlich sind und wie Sie sich davor schützen können? Das Informationsportal BSI für Bürger erklärt es Ihnen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojanischepferde_node.html Zum kompletten Artikel HTML/FakeAlert: Malware-Welle breitet sich in Europa aus auf ZDnet: http://www.zdnet.de/88315449/htmlfakealert-malwarewelle-breitet-sich-in-europa-a us/ - Phishing: Gefälschte Anfragen zur Erneuerung von Apple-Zugangsdaten im Umlauf Derzeit existieren vermehrt Versuche von Internet-Betrügern, die Zugangsdaten zu Apple Services wie der iCloud und iTunes, die sogenannte Apple ID, auszuspähen. Per SMS, iMessage oder via E-Mail werden Nutzerinnen und Nutzer dazu aufgefordert, neue Zugangsdaten anzulegen, weil die alten angeblich abgelaufen seien. Der in die Betrugsnachricht integrierte Link führt aber nicht zu einem Update, sondern auf ein gefälschtes Formular. Wer dort die Zugangsdaten seiner Apple ID eintippt, gibt sie unwissentlich Online-Betrügern preis, warnt Heise Security. Apple verlangt in der Regel keine Erneuerung der Zugangsinformationen. Geben Sie niemals Kennwörter auf Seiten ein, auf die Sie mittels Link navigiert werden. Woran Sie Phishing-E-Mails und -Webseiten erkennen können und wie Sie sich davor schützen, können Sie in unserem Artikel zum Thema auf der BSI für Bürger Webseite nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html Zur Meldung von Heise Security: Neuer Apple-ID-Phishing-Angriff macht die Runde: https://www.heise.de/mac-and-i/meldung/Neuer-Apple-ID-Phishing-Angriff-macht-die-Runde-3864219.html ---------------------------------------------------- Schutzmaßnahmen - Chrome Browser: Sicherheitsupdate verfügbar Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 62.9.3202.62. Mit dem Sicherheitsupdate werden 35 Sicherheitslücken behoben. Acht dieser Schwachstellen werden bezüglich ihrer Auswirkungen als hoch riskant eingestuft. Das Bürger-CERT empfiehlt, das Update zeitnah zu installieren, um die Lücken zu schließen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0121.html - Adobe: Aktualisierung für Flash Player empfohlen Im Adobe Flash Player 27.0.0.159 für Windows, Apple-Systeme, Linux und Chrome OS beziehungsweise im Adobe Flash Player 27.0.0.130 für die Browser von Microsoft Edge und Internet Explorer 11 existiert eine kritische Sicherheitslücke. Daher rät das Bürger-CERT allen Nutzerinnen und Nutzern der Programme, den Adobe Flash Player auf die Programmversion 27.0.0.170 zu aktualisieren: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0120_update_1.html - WPA2: Sicherheitslücke in WLAN-Verschlüsselung Sicherheitsforscher haben Sicherheitslücken im WPA2-Protokoll, das WLAN-Verbindungen verschlüsselt, entdeckt. Demnach sind weltweit potenziell alle Geräte mit WLAN-Unterstützung verwundbar. Die WPA2-Schwachstelle ermöglicht Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux Betriebssystemen. Microsoft hat bereits reagiert und „Monthly Rollup“, „Security Only“ und „Security Updates“ für alle unterstützen Windows-Versionen zur Verfügung gestellt. Nutzerinnen und Nutzer sollten diese Sicherheitsupdates einspielen. Das BSI rät dazu, alle verfügbaren Sicherheitsupdates direkt zu installieren und ansonsten sensible Daten nur geschützt zu übertragen. Eine Alternative bietet der LAN-Zugang per Kabel, um Ihre Daten besser zu schützen. Wie Sie sich schützen, erfahren Sie in der Warnmeldung des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0119_update_1.html und auf der Webseite BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/WPA2Verschluesselung_Sicherheitsluecke_16102017.html ---------------------------------------------------- Prisma - ECSM: Nutzer für Cyber-Sicherheit sensibilisieren Mit voranschreitender Digitalisierung und Vernetzung sowie einer wachsenden Vielfalt an IT und vernetzten Geräten sind ebenso wie Unternehmen oder Behörden auch private Anwenderinnen und Anwender mit der Frage nach dem Schutz ihrer Informationstechnik konfrontiert. Deshalb widmet sich die letzte Woche des European Cyber Security Month 2017 (ECSM) dem Thema "Cyber-Sicherheit vermitteln - an Profis und Anwender": https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/ECSM_IT-Sicherheit_vermitteln_25102017.html Auch wenn der ECSM in die letzte Runde geht - die Tipps der BSI Expertinnen und Experten können Sie auch danach jederzeit abrufen: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html - Digitalisierung: Sicheres und smartes Zuhause Immer mehr Menschen vernetzen ihr Zuhause, zum Beispiel mit internetfähigen Fernsehern, fernregulierbaren Heizungen und Jalousien oder Sicherheitskameras, die sich von unterwegs mit dem Smartphone bequem steuern lassen. Das ist praktisch, aber bei unzureichendem Schutz der smarten Geräte kann es Eindringlingen aus dem Internet Tür und Tor öffnen. Um ihnen den virtuellen Weg in Ihr vernetztes Heim zu versperren, ist es empfehlenswert, sich bereits vor dem Kauf Gedanken über die Sicherheit der Geräte zu machen. Was Sie dabei und bei ihrer späteren Nutzung beachten sollten, finden Sie im Themenbereich Dossier „Willkommen im sicheren Smart Home“: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/willkommen_im_sicheren_smart_home.html - Messenger: Standort-Übermittlung bei WhatsApp mit Bedacht nutzen In Kürze führt WhatsApp seine neue Funktion „Live-Standort“ ein, mit der Anwenderinnen und Anwender ihren aktuellen Standort mit ihren Kontakten teilen können. Über welchen Zeitraum sie ihre Position an wen übermitteln möchten, bleibt ihnen selbst überlassen. Der Standort wird auf einer Karte angezeigt. Im Facebook Messenger und bei Snapchat ist diese Funktionalität schon seit einigen Monaten verfügbar und auch Google Maps und Apple iMessage bieten eine Übertragung des Live-Standorts. Da sich solche Standortdaten dafür nutzen lassen, um komplette Bewegungsprofile zu erstellen, rät das BSI, Ortungsdienste des Smartphones zu deaktivieren, wenn sie nicht benötigt werden. Hilfreiches zur Kommunikation über Messenger können Sie hier nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html Zum Artikel auf zeit.de: Zeig mir, wo du bist: http://www.zeit.de/digital/internet/2017-10/whatsapp-live-standort-uebertragung-update - Verbreitung von Schadprogrammen: Zahl mobiler Erpressungsangriffe gestiegen In den vergangenen drei Jahren ist die Zahl der Ransomware-Angriffe auf mobile Geräte um fast 16 (15,8) Prozent gestiegen, wie ZDNet aus der Kaspersky-Studie „Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?“ zitiert. Die Umfrage zeigt, dass die Auswirkungen der Erpressungsattacken ausgefeilter geworden sind. Die Schadsoftware sperrt entweder das komplette mobile Endgerät oder verschlüsselt die abgelegten Daten und gibt diese erst gegen Zahlung eines Lösegeldes wieder frei. Grundsätzlich sollten Betroffene von Ransomware kein Lösegeld zahlen und direkt Anzeige bei der Polizei erstatten. Wie Sie zudem in vier Schritten mit einer Sicherungskopie den Schutz Ihrer Daten erhöhen können, erfahren Sie auf der BSI für Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html Zum Artikel auf ZDNet: Verbesserte Ransomware attackiert mobile Nutzer in Deutschland: http://www.zdnet.de/88315825/studie-verbesserte-ransomware-attackiert-mobile-nutzer-in-deutschland ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn