SicherheitslĂŒcken in Prozessoren BSI rĂ€t zu Updates

Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-SicherheitslĂŒcken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, SchlĂŒsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle GerĂ€te, die ĂŒber einen komplexen Prozessorchip der betroffenen Hersteller verfĂŒgen. Dazu zĂ€hlen u.a. Computer, Smartphones und Tablets aller gĂ€ngigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den SicherheitslĂŒcken betroffen. Derzeit ist uns kein Fall der aktiven Ausnutzung dieser SicherheitslĂŒcken bekannt.

Wir empfehlen Unternehmen und Privatanwendern, Sicherheitspatches fĂŒr Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur VerfĂŒgung gestellt werden.

Zur Pressemiteilung “SicherheitslĂŒcken in Prozessoren – BSI rĂ€t zu Updates” des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html

Daten-AusspÀhung: Facebook- und LinkedIn-Kontakte Zugriff eines Browser-Plugins auf Facebook- und LinkedIn-Kontakte möglich

Ein neues Plugin, “Browse-Secure”, fĂŒr den Bowser Chrome ist in der Lage, LinkedIn- und Facebook-Accounts zu durchsuchen, wie der Blog BleepingComputer berichtet. Ist das Plugin im Browser installiert und aktiv, kann es sowohl Namen, E-Mail-Adresse und Geschlecht als auch Handynummer sowie Adresse aller Kontakte auslesen und die Daten auf den Entwickler-Server hochladen. Somit werden unerlaubt persönliche Daten ausgespĂ€ht und an Dritte weitergegeben, die diese dann gegebenenfalls fĂŒr betrĂŒgerische und kriminelle Zwecke nutzen können.
 
Web-Browser sind immer wieder Einfallstore fĂŒr Schadsoftware oder werden von Internet-Angreifern zum AusspĂ€hen sensibler Daten genutzt. Deshalb sollten Internetnutzer und Internetnutzerinnen stets vorsichtig sein, wenn sie Plugins fĂŒr Browser installieren.
 
Der BSI-fĂŒr-BĂŒrger hat auf seiner Webseite Informationen zusammengestellt, worauf Sie bei der Konfiguration Ihres Browsers achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html
 
Zur Meldung von bleepingcomputer.com: “Browse-Secure Extension Harvests Contact Info from Facebook and LinkedIn”: https://www.bleepingcomputer.com/news/security/browse-secure-extension-harvests-contact-info-from-facebook-and-linkedin/

App-Berechtigungen: Smartphone-Kameras fotografieren unbemerkt Wenn Smartphone-Kameras unbemerkt fotografieren

Besitzen iOS-Apps eine entsprechende Berechtigung fĂŒr den Zugriff auf die Kamera des iPhones, können sie ohne Wissen der Smartphone-Besitzer Fotos oder Videos aufnehmen und diese beliebig verbreiten, warnt die Onlineplattform Trojaner-Info.
Deshalb empfiehlt es sich, regelmĂ€ĂŸig die Einstellungen und Zugriffsrechte der genutzten Apps zu prĂŒfen. Erlauben Sie Zugriffe möglichst nur, wenn Sie die Einstellung gerade benötigen und deaktivieren Sie die Funktion danach wieder. Das Smartphone ist so etwas wie ein GeneralschlĂŒssel zu persönlichen Daten und sollte deswegen mit großer Sorgfalt eingesetzt werden.
 
Wie Apps sicher genutzt werden, lesen Sie auf der BSI-fĂŒr-BĂŒrger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html
 
Zum Artikel von Trojaner-Info: “Warnung vor heimlichen Foto- und Videoaufnahmen des iPhones”: https://www.trojaner-info.de/mobile-security/aktuell/warnung-vor-heimlichen-foto-und-videoaufnahmen-des-iphones.html

Mobile Schadprogramme: Google Play Store Infizierte Apps im Google Play Store

Erneut ist, laut ZDNet, eine in Apps versteckte Malware namens “Android/TrojanDropper.Agent.BKY” im Google Play Store aufgetaucht. Das TĂŒckische: Es handelt sich um einen mehrstufigen Angriff, der somit fĂŒr die automatisierte SicherheitsprĂŒfung des Stores schwerer erkennbar ist. Über die mit Schadcode infizierten Apps konnte so ein Banking-Trojaner auf Android-GerĂ€te eingeschleust werden. GlĂŒcklicherweise wurden die Apps nicht so weit verbreitet und sind mittlerweile von Google aus dem Play Store entfernt worden.
 
Wie Sie eine Infektion mit einer Android-Malware beseitigen, erfahren Sie auf der BSI-fĂŒr-BĂŒrger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html
 
Zum Bericht von ZDNet: “Eset entdeckt erneut Malware im Google Play Store”: http://www.zdnet.de/88318361/eset-entdeckt-erneut-malware-im-google-play-store/

Onlinebetrug: Microsoft-Support und Facebook-Anfragen Falscher Microsoft-Support und unechte Facebook-Anfragen

Die Polizei warnt bundesweit vor BetrĂŒgern, die sich als Microsoft-Support ausgeben. Sie verunsichern Nutzerinnen und Nutzer durch die Behauptung, dass Lizenz- oder technische Probleme mit deren Software bestĂŒnden. Dann werden die GetĂ€uschten mit einer ServicegebĂŒhr abgezockt, wie ZDNet berichtet. Microsoft wĂŒrde jedoch niemals auf eine Schwachstelle oder abgelaufene Lizenz per Anruf oder E-Mail aufmerksam machen, dies erfahren Sie normalerweise direkt ĂŒber die Software selbst. Legen Sie daher direkt auf, wenn Sie einen dieser betrĂŒgerischen Anrufe erhalten und löschen Sie jegliche E-Mails, die Sie auf ein vermeintliches Update oder eine abgelaufene Lizenz aufmerksam machen.

Vorsichtig sollten Sie, laut einem Bericht auf Netzwelt.de, ebenfalls mit vermeintlichen Facebook-Nachrichten sein, in denen Sie tatsĂ€chlich mit Ihnen befreundete Personen um finanzielle Hilfe in Not bitten. Hier ist es Internet-BetrĂŒgern gelungen, das Facebook-Konto der Person zu kapern und die dortige IdentitĂ€t zu ĂŒbernehmen. Reagieren Sie keinesfalls direkt auf diese Nachricht, sondern löschen Sie diese sofort. Versuchen Sie, die betroffene Person ĂŒber einen anderen Kommunikationsweg, wie E-Mail oder am besten per Telefon, zu informieren.

Wie Sie sich vor einem IdentitĂ€tsdiebstahl schĂŒtzen können, erklĂ€rt Ihnen BSI fĂŒr BĂŒrger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html

Zum Artikel von Netzwelt: “Facebook: Reisepass verloren! Wenn falsche Freunde Geld fordern”: https://www.netzwelt.de/betrugswarnungen/162781-facebook-reisepass-verloren-falsche-freunde-geld-fordern.html

Zum Artikel auf ZDNet: “Polizei warnt bundesweit vor falschem Microsoft-Support”: http://www.zdnet.de/88318643/polizei-warnt-bundesweit-vor-falschem-microsoft-support/

Online-Shopping: Black Friday und Cyber Monday Sicher im Netz einkaufen und bezahlen

Aktionstage wie der anstehende Black Friday und der darauffolgende Cyber Monday, dieses Jahr am 24. und 27.11., sorgen nicht nur bei Online-Shops fĂŒr Hochkonjunktur, sondern locken auch InternetbetrĂŒger an. Worauf achten Internetnutzerinnen und -nutzer, um ihre persönlichen Daten beim Einkaufen im Netz zu schĂŒtzen? Eine aktuelle reprĂ€sentative Online-Befragung zum Thema Sicherheit beim Online-Shopping von KANTAR TNS im Auftrag des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI) zeigt: Online-Shopper sind sich nach eigenen Angaben grĂ¶ĂŸtenteils bewusst, was einen sicheren Online-Shop ausmacht, jedoch achten sie nicht immer auf Sicherheitsmerkmale.

Informieren Sie sich deshalb, welche Kriterien zum sicheren Shoppen oft zu wenig Beachtung finden, und berĂŒcksichtigen Sie diese bei Ihrem nĂ€chsten Online-Einkauf ganz bewusst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheit_Onlineshopping_22112017.html