DB0FHN

DB8AS  > VIRUS    25.07.15 18:33l 173 Lines 9343 Bytes #999 (0) @ DL
BID : P75DB0EAM008
Read: GUEST DK3UZ DD3IA
Subj: BSI Newsletter 150723
Path: DB0FHN<DB0PM<OE5XBL<OE2XZR<OE6XPE<DB0RES<DB0OSN<DB0UHI<DB0FC<DB0EAM
Sent: 150725/1607z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:P75DB0EAM008
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 23.07.2015
Nummer: NL-T15/0015

Die Themen dieses Newsletters:
1. Banking-Trojaner: Dridex
2. Microsoft Anrufe: Falscher Kundenservice
3. Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche Freunde
4. Android-Überwachungssoftware: Schmutzige Tricks
5. Microsoft Windows: Sicherheitsupdate
6. Microsoft Internet Explorer: Kritische Sicherheitslücke
7. Google Chrome Browser: Sicherheitsupdate
8. Berufstätige sind erreichbar: Urlaub

EDITORIAL
    Liebe Leserin, lieber Leser,

    der Update-Reigen der letzten 14 Tage war schon ungewöhnlich hoch. Da
    kann sich schon die Frage stellen, ob Sie mit der Einspielung der Updates
    hinterher gekommen sind. Fallen Sie jedoch nicht darauf herein, wenn
    Ihnen ein freundlicher Service-Mitarbeiter eines beliebigen
    Software-Unternehmens hierbei seine Unterstützung anbietet oder Ihren
    Rechner reparieren möchte. Da ist es schon wesentlich weniger kritisch,
    wenn Sie im Urlaub auch dienstlich erreichbar sind.

    Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
    immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
    globalen Netz wünscht Ihnen

    Ihr Buerger-CERT-Team

STÖRENFRIEDE
    1. Banking-Trojaner: Dridex

    Der Banking-Trojaner äDridex“ ist nicht neu, wird aber in verschiedenen
    Online-Medien immer wieder erwähnt, weil es immer wieder neue Varianten
    gibt. Der Banking-Trojaner verbreitet sich über präparierte Word- oder
    PDF-Anhänge in E-Mails. Der Sicherheitsdienstleister G
    DATA [https://www.gdata.de/pressecenter/artikel/banking-trojaner-dridex-nutzt-windows-schwachstelle]
    berichtete über die Ausnutzung einer Windows-Schwachstelle durch Dridex.
    Nach Meldung der
    Computerwoche [http://www.computerwoche.de/a/neue-masche-bei-banking-trojanern,3212242]
    installiert sich die Schadsoftware automatisch auf dem Computer, sofern
    dieser mit dem Internet verbunden ist. Cyber-Angreifern stehen nach
    erfolgreicher Installationen verschiedene Möglichkeiten, wie zum Beispiel
    die Ausspähung und Nutzung von persönlichen und Kontodaten, sowie die
    Installation neuer Malware oder der Versand von Spam zur Verfügung. G
    DATA liefert in seinem Bericht gleich die passenden Tipps vor dem Öffnen
    von Anhängen von unbekannten Absendern.

    2. Microsoft Anrufe: Falscher Kundenservice

    Der Ratgeber
    Internetkriminalität [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/falsche-mircosoft-anrufe.html]
    warnt vor der alten, aber immer wieder gerne von Kriminellen angewandten
    Masche des Voice-Phishing und gibt hierzu gleich auch die passenden
    Handlungsempfehlungen. In den aktuellen Fällen handelt es sich um
    angebliche Service-Mitarbeiter von Microsoft. Am Telefon wird behauptet,
    dass der Rechner des Angerufenen dringend mittels eines Fernwartungstools
    repariert werden muss. In dem Gespräch wird dann aufgefordert,
    persönliche Dinge wie Personalausweis oder Kreditkarte über die Webcam
    zur Verfügung zu stellen. Die so erbeuteten Daten werden dann zum
    Beispiel für den Zugriff auf Mailkonten oder das Online-Banking
    verwendet. Über ein ähnliches Vorgehen berichtet heise
    online [http://www.heise.de/security/meldung/l-f-Falsche-Microsoft-Techniker-simulieren-falsche-Bluescreens-2760509.html].
    Hier ist der falsche Service sogar telefonisch erreichbar.

    3. Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche
    Freunde

    Warum etwas an der Methode ändern, wenn es seit Jahren funktioniert? So
    scheinen die Cyber-Kriminellen zu denken, die derzeit gefälschte
    Facebook-Accounts erstellen. Der Ratgeber
    Internetkriminalität [http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/facebookfreunde-benoetigen-mobilnummer-und-pin-code-aus-sms.html]
    berichtet, dass mit einem gefälschten Facebook-Account versucht wird, an
    PINs aus SMS von Bezahldiensten zu gelangen, um hiermit zum Beispiel
    Mobilfunkrechnungen zu begleichen. Leicht macht man es den Tätern, wenn
    bei Facebook möglichst viele Informationen zur Person, Bilder und die
    Freundesliste öffentlich einsehbar sind. Neben den in dem Artikel
    aufgeführten Maßnahmen gegen diesen Trick möchten wir Sie auch auf die
    Informationen von BSI für Bürger zu den Sicherheitsrisiken bei der
    Nutzung von Sozialen
    Netzen [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Sicherheitsrisiken/sicherheitsrisiken_node.html]
    hinweisen.

    4. Android-Überwachungssoftware: Schmutzige Tricks

    Mit Bezug auf die Analyse von
    TrendMicro [http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-rcsandroid-spying-tool-listens-to-calls-roots-devices-to-get-in/]
    berichtet heise
    online [http://www.heise.de/security/meldung/Super-Spion-Android-Ueberwachungssoftware-von-Hacking-Team-nutzt-allerhand-schmutzige-Tricks-2759365.html]
    von den umfassenden Ausspähfunktionen der Spionage-App RCSAndroid. Die
    App sammelt unter anderem SMS, MMS, Google Mail-Nachrichten, Kontaktdaten
    von Messengern und Geräteinformationen, zeichnet den Standort auf, hat
    Zugriff auf die Kamera und anderes mehr. In diesem Zusammenhang weisen
    wir auf unsere Informationen zum Basisschutz von
    Apps [https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/BasisschutzApps/basisschutzApps_node.html]
    hin.

SCHUTZMASSNAHMEN
    5. Microsoft Windows: Sicherheitsupdate

    Im Schriftartentreiber (Font Driver) von Microsoft Windows existiert eine
    kritische Sicherheitslücke, die ein Angreifer aus dem Internet auf
    verschiedene Arten ausnutzen kann, um permanent die Kontrolle über Ihr
    System zu erlangen. Die Ausnutzung der Sicherheitslücke ist durch das
    Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell
    manipulierten Webseite möglich. Das
    Bürger-CERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0059]
    empfiehlt die schnellstmögliche Aktualisierung Ihres Systems. Nutzen Sie
    hierfür entweder die Windows-Update-Funktion oder laden Sie die
    Sicherheitsupdates von der Microsoft-Webseite herunter.

    6. Microsoft Internet Explorer: Kritische Sicherheitslücke

    Mehrere Sicherheitslücken im Internet
    Explorer [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0060]
    ermöglichen einem entfernten, nicht am System angemeldeten Angreifer, aus
    dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers
    auszuführen. Zum jetzigen Zeitpunkt ist unbekannt, welche Versionen des
    Internet Explorers von den Schwachstellen betroffen sind.
    Sicherheitsupdates zur Behebung der Schwachstellen sind aktuell noch
    nicht verfügbar. Empfehlung: Der Internet Explorer sollte entweder bis
    zum Einspielen von Sicherheitsupdates nicht verwendet werden oder, falls
    nicht anders möglich, zumindest so konfiguriert werden, dass der Benutzer
    nach einer Erlaubnis zur Ausführung von 'Active Scripting' gefragt wird
    oder dass 'Active Scripting' für die Internet- und
    Intranet-Sicherheitszonen komplett abgeschaltet ist.

    7. Google Chrome Browser: Sicherheitsupdate

    Der Google Chrome
    Browser [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0061]
    vor Version 44.0.2403.89 enthält mehrere schwere Sicherheitslücken, die
    von den verfügbaren Sicherheitsupdates behoben werden. Die
    Sicherheitslücken erlauben einem Angreifer aus dem Internet verschiedene
    Angriffe auf Ihr System wie unter anderem das Ausführen beliebiger
    Befehle, das Manipulieren von Dateien und Umgehen von
    Sicherheitsvorkehrungen. Empfehlung des Bürger-CERT: Installieren Sie
    möglichst schnell die von Google für den Chrome Browser bereitgestellten
    Sicherheitsupdates. Grundsätzliche Informationen zur
    Aktualisierung von Google
    Chrome [https://support.google.com/chrome/answer/95414?hl=de].

PRISMA
    8. Berufstätige sind erreichbar: Urlaub

    Was waren das noch für Zeiten, als man im Urlaub abends am
    Telefonhäuschen anstand, um mit der Heimat in Kontakt zu bleiben.
    Zumindest hatte es den Vorteil, den Urlaub fern vom Berufsalltag genießen
    zu können. Durch die zunehmende Nutzung von Handys und Smartphones
    änderte sich dies. Nach einer Studie des
    Bitkom [https://www.bitkom.org/Presse/Presseinformation/Gro%C3%9Fe-Mehrheit-der-Berufst%C3%A4tigen-ist-im-Urlaub-erreichbar.html]
    reagieren 7 von 10 Beschäftigten in den Ferien auf dienstliche Anrufe,
    Kurznachrichten oder E-Mails. So ganz abschalten können wohl doch nur die
    Wenigsten. Wenn die dienstliche Erreichbarkeit auch im Urlaub
    erforderlich ist, dann beachten Sie neben den Tipps von BSI
    für Bürger äWährend der
    Reise“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/IT-Sicherheit-und-Reisen_09072015.html]
    auch, dass Ihr Strandnachbar nicht noch alles mithören kann.
-----------------------------------------------------------------------

Veröffentlichung mit Genehmigung vom BSI.

vy 73, Jochen

db8as@db0eam.deu.eu



Read previous mail | Read next mail