Gefälschte BSI-Mail mit angeblichem Meltdown-/Spectre-Patch
Freitag, 12.Januar 2018

Unter den Namen “Meltdown” und “Spectre” sind derzeit zwei Angriffsszenarien in den Medien präsent, mit deren Hilfe Kriminelle die kürzlich entdeckten Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.).

Die intensive Berichterstattung über die beiden Szenarien versuchen Angreifer nun auszunutzen: Sie verschicken eine gefälschte E-Mail im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI), in der sie den Empfänger darüber informieren, dass dessen Endgerät angeblich für Meltdown und Spectre verwundbar sei.

Zur vermeintlichen Abhilfe liefert die E-Mail ein angebliches Sicherheitspatch mit, das das BSI mit den Herstellern AMD und Intel entwickelt habe. Die Patch-Datei befindet sich dabei nicht im Anhang der Nachricht, sondern auf einer ebenfalls gefälschten BSI-Webseite. Diese Datei sollte auf keinen Fall installiert werden: Es handelt sich hierbei um Schadsoftware!

E-Mail und Webseite sind gut gemacht und auf den ersten Blick nicht als Fälschungen erkennbar – letztere verfügt sogar über ein gültiges Zertifikat. Ein Blick in die Absenderzeile der E-Mail verrät jedoch den Betrug. Es ist bislang unklar, was der Trojaner auf befallenen Systemen macht – nur rund die Hälfte der aktuellen Virenscanner erkennt den schädlichen Inhalt der Datei.

SiBa rät, bei entsprechenden Sicherheitshinweisen vorsichtig zu sein: Oft versuchen Betrüger durch Panikmache Empfänger unter Druck zu setzen, sodass diese nicht mehr sorgfältig prüfen, ob eine Nachricht/Warnung echt ist. Überprüfen Sie erst unabhängig von den Links in der E-Mail, ob der angebliche Absender eine entsprechende Nachricht herausgegeben hat. Halten Sie darüber hinaus Ihr System immer auf dem aktuellen Stand, inklusive Virenschutz.

Tinder & Co: Sicherheitslücken in Dating-Apps
Donnerstag, 11.Januar 2018

Sicherheitsforscher haben verbreitete Dating-Apps unter die Lupe genommen und dabei verschiedene Sicherheitslücken und Schwachstellen entdeckt. Untersucht wurden insgesamt neun Apps, inklusive Tinder, OK Cupid und WeChat - die vollständige Liste finden Sie in den weiterführenden Links.

Bei fünf der Apps kann verschlüsselte Kommunikation abgefangen und mitgelesen werden, bei nahezu allen Apps (acht) ist die Token-basierte Authentifizierungsmethode, bei der man sich beispielsweise mit einem Konto eines sozialen Netzwerks für den Dienst anmelden kann, nicht ausreichend gesichert. Darüber hinaus machen es einige Apps für Dritte sehr leicht, herauszufinden, wer hinter einem Profil steckt – private Daten wie E-Mail-Adressen oder Facebook-IDs werden nicht ausreichend geschützt.

Die Forscher weisen außerdem darauf hin, dass viele Nutzer die Identifikation besonders leicht machen, indem sie zahlreiche private Informationen in ihren Profilen preisgeben: Ausbildungsort, Arbeitsort, Standort und ähnliche Angaben können mit Profilen in anderen Netzwerken abgeglichen werden – dabei wollen viele gerade Dating-Apps anonym nutzen.

SiBa rät deshalb grundsätzlich zu einem bewussten Umgang mit eigenen Daten: Überlegen Sie immer, was Sie wo von sich preisgeben möchten und behalten Sie im Hinterkopf, dass diese Informationen immer potenziell in falsche Hände geraten können – dank technischer Schwachstellen oder Datenlecks.

Meltdown und Spectre: Update zum Stand der Dinge
Dienstag, 09.Januar 2018

Mit “Meltdown” und “Spectre” entdeckten Sicherheitsforscher letzte Woche Angriffszenarien, mit deren Hilfe potenzielle Angreifer besonders kritische Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.2018).

Nun haben erste Hersteller/Anbieter Sicherheitsupdates veröffentlicht, die die Lücke schließen – SiBa empfiehlt, diese so schnell wie möglich zu installieren.

Das gilt insbesondere für weitverbreitete Betriebssysteme wie Windows (Update KB4056892), Android (Patch 2018-01-05, wobei insbesondere ältere Geräte unter Umständen noch auf Updates warten müssen), macOS (Version 10.13.2) und iOS (Version 11.2). Auch für Webbrowser gibt es bereits erste Updates, die die Risiken minimieren - so für Firefox (57.0.4) sowie für Internet Explorer und Edge (KB4056890).

Unternehmen sollten darüber hinaus prüfen, inwiefern genutzte IT-Infrastruktur (Router, Server, Cloud-Dienste und ähnliches) betroffen ist und auf entsprechende Sicherheitsupdates prüfen.

Eine ausführliche Liste von Herstellern mit dem jeweiligen Stand der Dinge finden Sie in den weiterführenden Links. Bislang sind keine Fälle bekannt, in denen die Sicherheitslücke ausgenutzt wurde.

Kritische Sicherheitslücke in verschiedenen Prozessoren entdeckt
Donnerstag, 04.Januar 2018

Sicherheitsforscher haben in Prozessoren verschiedener Hersteller wie Intel oder Arm eine schwerwiegende Sicherheitslücke entdeckt. Aufgrund der weiten Verbreitung dieser Prozessoren (in PCs, Notebooks, Tablets, Smartphones und anderen Geräten) sind schätzungsweise Milliarden Geräte betroffen - allerdings gibt es bisher keine Hinweise darauf, dass die Lücke auch schon ausgenutzt wurde.

Mithilfe der Schwachstelle sind zwei Angriffszenarien denkbar, die die Namen "Meltdown" und "Spectre" erhielten: Bei der ersten Variante erhält Schadsoftware am Betriebssystem und Sicherheitsvorkehrungen vorbei einen direkten Zugriff auf den Speicher, sodass nahezu beliebige Daten ausgelesen werden können. Beim zweiten Szenario können sich Programme gegenseitig ausspionieren.

Die Schwachstelle lässt sich mit Softwareupdates für Betriebssysteme schließen - SiBa empfiehlt dringend, die Updates zu installieren, sobald sie verfügbar sind. Microsoft wird für Windows voraussichtlich am kommenden Dienstag ein Update veröffentlichen, Apple, Google, Mozilla und weitere Hersteller arbeiten ebenfalls an einem Patch.

Gefälschte E-Mails verbreiten aktuell vermehrt Schadsoftware
Donnerstag, 28.Dezember 2017

Zum Jahresende haben Sicherheitsforscher einen Anstieg an sogenannten Phishing-Mails verzeichnet, mit deren Hilfe Angreifer versuchen, Schadsoftware zu verbreiten. So erhalten manche Empfänger beispielsweise Nachrichten, in denen ihr Telekommunikations-Anbieter angeblich behauptet, dass der Telefon-Anschluss gesperrt wird, weil eine Rechnung nicht bezahlt wurde.

Der Inhalt der Mail ist dabei komplett gefälscht und die Nachricht stammt nicht vom vorgegebenen Absender. Im Text wird eine Frist von drei Tagen gesetzt - um den Empfänger unter Druck zu setzen - und auf die Rechnung im Anhang verwiesen. Öffnet man die mitgeschickte Datei, hat man jedoch womöglich eine böse Überraschung: Der Anhang ist mit Schadsoftware infiziert.

Vor den meisten Viren und Trojanern schützen aktuelle Virenscanner - eine entsprechende Software sollte auf jedem Gerät installiert sein. Darüber hinaus sollten Empfänger bei verdächtigen Mails immer sorgfältig prüfen, ob sie echt ist. Gibt es Zweifel, sollten keine Anhänge oder Links geöffnet werden. Mit einem kurzen Anruf beim angeblichen Absender kann man darüber hinaus schnell klären, ob die Mail von ihm stammt und echt ist.

Zur Weihnachtszeit: Vorsicht vor Phishing-Angriffen
Freitag, 22.Dezember 2017

Zur Weihnachtszeit mehren sich derzeit Angriffe auf Kunden von Amazon. Im Fokus stehen betrügerische E-Mails, mit denen die Täter an persönliche Informationen wie Passwörter, Konto- oder Adressdaten zu gelangen versuchen. Häufig geben sich die Absender als vermeintliche Kundenbetreuer aus, die angebliche Ihre Daten benötigen.

Das SiBa Team rät, solche E-Mails zu ignorieren. Seriöse Anbieter fragen Sie niemals nach vertraulichen Zugangsdaten. Fragen Sie im Zweifelsfall telefonisch beim Kundendienst Ihres Anbieters nach - nutzen Sie dabei aber nicht die Telefonnummer aus der fragwürdigen Mail.

Beachten Sie, dass Phishing-Mails oftmals Links enthalten, die zu manipulierten Seiten führen. Diese Seiten stammen nicht vom angeblichen Anbieter, auch wenn sie optisch danach aussehen. Klicken Sie versehentlich auf einen solche Link, schließen Sie die Webseite wieder.

Das Problem kann neben Amazon-Kunden auch bei anderen Online-Händlern und Banken auftreten, derzeit insbesondere bei HypoVereinsbank und Ing-Diba.

Seiten

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG