Sicher / Informiert 2017-06-22

Heute geht es um folgende Themen:

1. Störenfriede:
– 1.1 Maleware: Manipulierte Apps im Umlauf
– 1.2 Hoax: Warnung vor unechten Freundschaftsanfragen auf WhatsApp
– 1.3 Phishing: Angebliche Bestellung eines iPhones über Amazon
– 1.4 Trojaner: CertLock Virus blockiert Antiviren-Programme

2. Schutzmaßnahmen:
– 2.1 Microsoft: Für zahlreiche Programme stehen wichtige Patches zur Verfügung
– 2.2 Adobe: Neue Versionen für Flash Player, Shockwave und Digital Editions
– 2.3 Mozilla und Google: Browser-Update für Firefox und Chrome installieren
– 2.4 Mozilla: Updates für Thunderbird


1. Störenfriede:


1.1 Maleware: Manipulierte Apps im Umlauf

In den jeweiligen App Stores von Google und Apple gibt es für fast jede Anwendung eine passende App im Angebot. Alle Apps werden automatisiert auf Sicherheit geprüft, doch auch hier können sich betrügerische Apps einschleusen. Im Google Play Store wurde beispielsweise in der App “colourblock” der Handy-Trojaner Dvmap entdeckt wie Heise Security berichtet hat. Der Trojaner infiziert das System, indem er die Root-Rechte für das Handy, die eigentlich nur für den Hersteller zugänglich sein sollten, übernimmt. Damit haben die Angreifer dann Narrenfreiheit und können das komplette System überschreiben. Der Nutzer verliert so die Kontrolle über seine Daten und Apps sowie das Betriebssystem. Zwar scheint sich Maleware sich noch in Entwicklung zu befinden, da noch nicht bekannt ist, welches Ziel die Internet-Kriminellen mit ihr verfolgen, aber der Schädling ist schon jetzt als gefährlich einzustufen. In Apples App Store lockte, einem weiteren Bericht von Heise Security zufolge, eine manipulierte App namens “Mobile protection: Clean & Security VPN” mit einem kostenlosen Angebot für einen Virusscan. Beim Start der App wurden dann hundert Dollar für ein Abo von nur sieben Tagen verlangt, gut getarnt durch eine Reihe von Pop-Ups mit weiteren Gratis-Angeboten.

Wir empfehlen allen Smartphone-Usern: Informieren Sie sich vor der Installation einer App so gut wie möglich über diese! Eine kurze Suche im Internet oder das Lesen einiger Bewertungen reicht meistens aus, um einen ersten Eindruck zu gewinnen, ob es sich um das Angebot eines seriösen Anbieters handelt. Auf was Sie außerdem achten sollten, haben die von “BSI für Bürger” Ihnen unter “Schutz Ihres Smartphones” zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html

Zu den Artikeln von Heise Security: Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer:
https://www.heise.de/-3739451.html

“Anti-Malware”-Lösung für iOS: Nepp mit teuren In-App-Verkäufen im App Store:
https://www.heise.de/-3741770.html


1.2 Hoax: Warnung vor unechten Freundschaftsanfragen auf WhatsApp

“Hoax” steht im Englischen für “schlechter Scherz”. Im Internet hat sich der Begriff als Bezeichnung für Falschmeldungen eingebürgert. Diese Falschmeldungen sollen oft Panik auslösen und den Lesenden zu einer bestimmten Reaktion verleiten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Hoax/hoax_node.html

Laut Spam-Info kursieren derzeit Nachrichten per WhatsApp, in denen vor Kontaktanfragen von “Anouk Theiler” gewarnt werden. Ähnliche Nachrichten gab es bereits mit anderen Namen, wie “Ute Lehr”, “Tobias Mathis” und “Domenik Beutling”. Angeblich verbreitet sich anhand dieser falschen Anfragen auch Schadsoftware. Dies ist – zum Glück – nicht der Fall, allerdings enthalten die gefälschten Nachrichten oft einen Link, hinter dem sich Schadsoftware verbirgt.

Seien Sie skeptisch bei alarmierenden Nachrichten, die zu einem unüberlegten Klick auf einen Link verleiten sollen. Kontaktanfragen von Unbekannten über Messenger und soziale Netzwerke sollten Sie natürlich genauso kritisch behandeln. Informieren Sie sich auch über weitere “Tipps zum sicheren Umgang mit sozialen Netzwerken” auf der Webseite “BSI für Bürger”: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/Schutzmassnahmen/Zehn_Tipps/Zehn_Tipps_node.html

Zum Artikel von Spam-Info: Freundschaftsanfrage von Anouk Theiler:
http://www.spam-info.de/9318/freundschaftsanfrage-von-anouk-theiler/


1.3 Phishing: Angebliche Bestellung eines iPhones über Amazon

Sie haben eine angeblich von Amazon stammende E-Mail erhalten, dass Ihre Bestellung des iPhones 7 annulliert wird, wenn Sie nicht jetzt sofort Ihre Kontodaten eingeben? Dann löschen Sie die E-Mail direkt aus dem Postfach. Bei dieser E-Mail, auf die Trojaner-Info hinweist, handelt es sich um einen typischen Phishing-Versuch, mit dem Internet-Kriminelle Ihre Kontodaten abgreifen möchten. Woran Sie Phishing-E-Mails erkennen können, erklärt Ihnen “BSI für Bürger”: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

Zum Artikel von Trojaner-Info: Achtung! Falsche iPhone Rechnungen:
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/achtung-falsche-iphone-rechnungen.html


1.4 Trojaner: CertLock Virus blockiert Antiviren-Programme

Schadprogramme suchen sich immer neue Wege, um auf Computern ihr Unwesen treiben zu können. Der Trojaner CertLock kann beispielsweise die Funktion eines bereits installierten Antivirenprogramms stoppen, indem er den Zertifizierungsschlüssel des AV-Programms sperrt, wie Bleeping Computer berichtet. Die Zertifizierung des Antivirenprogramms wird dann vom System als ungültig eingestuft und blockiert die Ausführung des Programms. Neue Viren werden demnach auf dem System nicht mehr erkannt.

Schützen können Sie Ihr System, indem Sie erstens nur Software aus vertrauenswürdigen Quellen herunterladen und zweitens, indem Sie das “Surfen mit dem Administratorenkonto vermeiden”: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Adminrechte_19012017.html

Zum Artikel von Bleeping Computer: CertLock trojan blocks security programs by disallowing their certificate:
https://www.bleepingcomputer.com/news/security/certlock-trojan-blocks-security-programs-by-disallowing-their-certificates/


2. Schutzmaßnahmen:


2.1 Microsoft: Für zahlreiche Programme stehen wichtige Patches zur Verfügung

Microsoft hat mit dem Juni 2017 Patchday zahlreiche Sicherheitsupdates zur Verfügung gestellt: für die Browser Edge und Internet Explorer, verschiedene Office-Pakete, Microsoft Sharepoint, Silverlight und Lync / Skype for Business sowie alle derzeit unterstützten Windows-Versionen. Schwachstellen im Microsoft-Modul zum Schutz vor schädlicher Software, das unter anderem im Windows Defender eingesetzt wird, wurden schon zuvor durch ein automatisches Update geschlossen. Weiterführende Informationen finden Sie im BürgerCERT-Sicherheitshinweis: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0074.html


2.2 Adobe: Neue Versionen für Flash Player, Shockwave und Digital Editions

Das BSI empfiehlt eine Aktualisierung des Adobe Flash Player auf Version 26.0.0.126. Wer die automatische Update-Funktion nicht aktiviert hat, sollte das Update manuell vornehmen. Für Microsoft Edge und Internet Explorer 11 auf Windows 8.1 und Windows 10 ist die aktuelle Version des Flash Players 26.0.0.120. Auch im Shockwave Player von Adobe und dem E-Book-Verwaltungsprogramm Digital Editions wurden kritische Sicherheitslücken geschlossen.
Mehr dazu können Sie im jeweiligen Bürger CERT Sicherheitshinweis nachlesen:
Zum Sicherheitshinweis für Flash Player: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0072_update_1.html
Zum Sicherheitshinweis für Shockwave: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0071.html
Zum Sicherheitshinweis für Digital Editions: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0073.html


2.3 Mozilla und Google: Browser-Update für Firefox und Chrome installieren

Für die Browser Firefox von Mozilla und Chrome von Google stehen für Nutzerinnen und Nutzer Sicherheitsupdates bereit, die mehrere Schwachstellen schließen. Das BSI rät dazu, die Updates so bald wie möglich vorzunehmen. Im jeweiligen Sicherheitshinweis des BürgerCERT finden Sie das Sicherheitsupdate:
für Mozilla: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0075.html
und für Chrome: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0077.html


2.4 Mozilla: Updates für Thunderbird

Mozilla schließt mit der Thunderbird Version 52.2 mehrere als kritisch bewertete Sicherheitslücken. Die Schwachstellen können von Internet-Kriminellen unter anderem ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen oder Denial-of-Service-Attacken auszuführen. BürgerCERT empfiehlt Ihnen, zeitnah das Sicherheitsupdate einzuspielen: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0076.html


Falls Sie Hilfe benötigen, Wir helfen gerne!