[Buerger-Cert-Newsletter] Newsletter SICHER • INFORMIERT vom 04.03.2021

Print Friendly, PDF & Email

Newsletter SICHER • INFORMIERT vom 04.03.2021

Ausgabe: 05/2021

 

Liebe LeserInnen,

 

vor drei Jahrzehnten war die digitale Welt eine andere. Das Internet steckte noch in den Kinderschuhen, Smartphones gab es nicht. Doch so sehr die Digitalisierung unser Leben verändert hat, unsere Aufgabe hat sich seit der Gründung des BSI vor 30 Jahren kaum verändert: Wir arbeiten Tag für Tag für Ihre Sicherheit in der digitalen Welt. Mehr erfahren Sie in der Rubrik „Zeitlos wichtig“.

 

Was sich seit 1991 wiederum massiv verändert hat, ist die Gefahrenlage im Internet. Das wissen Sie als regelmäßige LeserIn dieses Newsletters und das zeigen auch die Schlagzeilen in dieser Ausgabe.

Cyber-Risiken beim Homeschooling sind beispielsweise ein aktuell viel diskutiertes Thema. In der neuen Folge unseres Podcasts beantworten wir die Fragen unserer HörerInnen dazu und geben Tipps fürs sichere digitale Lernen. Den Link zur Folge finden Sie unter „Gut zu wissen“.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

  1. Rätselhafte Schadsoftware infiziert Apple-Rechner 2. Datenleck: Gewinnspiel mit Niete 3. Schul-Cloud mit Schwachstelle 4. Kritik an Clubhouse-App reißt nicht ab 5. Fremde Augen im Kinderzimmer

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 7. Wichtiges Sicherheitsupdate bei Android-App SHAREit 8. Aktuelle Phishing-Fallen: Gefälschte E-Mails von Banken und Finanzdienstleistern

 

 

Gut zu wissen—————–

  1. Folge 05 des BSI-Podcasts „Update verfügbar“: IT-Sicherheit und Homeschooling 10. Cyberstalker könnten Telegram-Funktion ausnutzen

 

 

Kurz erklärt—————–

  1. Wie Sie Router, WLAN und VPN sicher einrichten können

 

 

Zeitlos wichtig—————–

  1. 30 Jahre BSI: Damit Sie sich digital ausleben können

 

 

Zahl der Woche—————–

  1. 166 Angriffe pro Sekunde

 

—————————————————-

In den Schlagzeilen

 

 

  1. Rätselhafte Schadsoftware infiziert Apple-Rechner

 

Auf nahezu 40.000 Macs sollen zwei Cyber-Sicherheitsfirmen eine mysteriöse Schadsoftware entdeckt haben, berichtet unter anderem die Süddeutsche Zeitung. In Deutschland seien etwa 1.000 Rechner mit dem „Silver Sparrow“-Programm infiziert. Das Besondere laut dem Artikel: Das Programm wirke scheinbar sinnlos und habe keine schädliche Funktion. Doch es bestehe die Gefahr, dass Schadsoftware nachgeladen werden könnte, da „Silver Sparrow“ regelmäßig Kontakt zu einem Kontrollserver aufnehme. SicherheitsexpertInnen gehen laut dem Bericht davon aus, dass es sich bei dem Programm um einen Testballon handele. Das Unternehmen Apple hat bereits die digitalen Zertifikate der Software widerrufen, sodass NutzerInnen diese nicht mehr installieren können.

 

Wie Sie sich grundsätzlich vor Schadsoftware schützen können, erfahren Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/schadprogramme_node.html

 

Bericht in der Süddeutschen Zeitung: https://www.sueddeutsche.de/digital/apple-schadsoftware-m1-prozessoren-malwarebytes-1.5218821

 

 

  1. Datenleck: Gewinnspiel mit Niete

 

Unbefugte Dritte konnten Daten von 85.000 Menschen auf einem Gewinnspielportal der Funke Mediengruppe abfragen, meldet Golem. Die Sicherheitslücke war die URL einer Teilnahmebestätigungsseite, über die Kriminelle auf die im Gewinnspiel hinterlegten Daten wie Name, Adresse oder auch Geburtsdatum und Telefonnummer zugreifen konnten. Das Computermagazin c’t hatte den Datenschutzbeauftragten der Funke Mediengruppe auf die Sicherheitslücke hingewiesen, kurz danach seien die Daten bereits nicht mehr erreichbar gewesen. Die Funke Mediengruppe will nun die Betroffenen informieren.

 

Beitrag bei Golem: https://www.golem.de/news/sicherheitsluecke-datenleck-bei-gewinnspielen-der-funke-mediengruppe-2103-154564.html

 

 

  1. Schul-Cloud mit Schwachstelle

 

In unserer zweiten Ausgabe 2021 war die Schul-Cloud-Lösung des Hasso-Plattner-Instituts (HPI) im Zuge einer DDoS-Attacke schon einmal Thema. Jetzt berichtet Zeit Online über eine Schwachstelle bei der HPI Cloud, die in mehreren Bundesländern als eine Open-Source-Lösung für den Digitalunterricht angeboten wird. Über einen versehentlich nicht aktivierten Demo-Account und einen Trick bei der Anmeldung soll der oder die Unbekannte Zugriff auf geheime Links gehabt haben, die zu bewerteten Tests, Klassenlisten und Kontaktdaten führten. Das Computermagazin c’t hatte zuerst über die Sicherheitslücke berichtet, die laut Angaben des HPI nach Bekanntwerden umgehend geschlossen wurde, wie Zeit Online schreibt.

 

Artikel bei Zeit Online: https://www.zeit.de/digital/datenschutz/2021-02/digitaler-unterricht-schule-corona-cloud-sicherheit-daten

 

 

  1. Kritik an Clubhouse-App reißt nicht ab

 

Bereits im Februar berichteten wir über Kritik an der Datensicherheit der iOS-App Clubhouse. Es handelt sich dabei um ein soziales Netzwerk, das rein auf Audioinhalten basiert. Mehrere Medien vermelden erneute Kritik. So zitiert Computer Bild das IT-Sicherheit-Unternehmens Avira, demnach Nutzerinhalte nur unzureichend abgesichert seien und einen gravierenden Angriffspunkt für Cyberkriminelle böten. Durch die fehlende Ende-zu-Ende-Verschlüsselung bestehe die Gefahr, dass Mitschnitte der Gespräche verbreitet würden. Heise Online berichtet darüber hinaus über die Ergebnisse verschiedener IT-SicherheitsforscherInnen, dass Clubhouse die Audiochat-Funktion eines chinesischen Startups nutze. So sei es möglich, dass Nutzerdaten unverschlüsselt nach China gesendet würden. Dem Team sei es zudem gelungen, entgegen der Regeln zum Stummschalten weiter Ton in Gesprächsräumen der App abzuspielen. Sie konnten so die Rednerfunktion kapern und Gespräche stören, erklärt Heise Online.

 

Meldung von Computer Bild: https://www.computerbild.de/artikel/cb-News-App-Check-Clubhouse-Avira-warnt-nach-Datenpanne-29852343.html

 

Artikel bei Heise Online: https://www.heise.de/news/Clubhouse-Aerger-wegen-Sicherheitsluecken-und-Datentransfer-nach-China-5055434.html?wt_mc=nl.red.security.security-nl.2021-02-18.link.link

 

 

  1. Fremde Augen im Kinderzimmer

 

Babykameras seien häufig nicht ausreichend geschützt vor dem Zugriff von Unbefugten, das berichtet Golem auf Basis einer Untersuchung von IT-ExpertInnen. Diese hätten bereits im vergangenen Dezember mehrere Babykameras entdeckt, deren Liveübertragung ungesichert im Internet zu finden waren. Das Problem gehe jedoch weit über das Kinderzimmer hinaus: Das Team habe etwa 110.000 offene Streams von Überwachungskameras gefunden, etwa 11.000 davon sollen Liveaufnahmen aus Wohnräumen oder sogar Kindertagesstätten gezeigt haben.

 

BSI-Tipps zum sicheren Einrichten von Smarthome-Geräten: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html

 

Bericht bei Golem: https://www.golem.de/news/it-sicherheit-viele-ungesicherte-babykameras-aus-dem-internet-erreichbar-2102-154228.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Mozilla Firefox (< 86), Mozilla Firefox ESR (< 78.8) und Mozilla Thunderbird (< 78.8) sowie zu Google Android (11, 10, 9, 8.1).

 

Ausführliche Informationen, Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

  1. Wichtiges Sicherheitsupdate bei Android-App SHAREit

 

Bei der Android-Version von SHAREeit, einer App für den einfachen Austausch von Dateien wie Bildern oder Videos, waren Mitte Februar Sicherheitslücken bekannt geworden. Über die konnten AngreiferInnen Daten der Smarthone-BesitzerInnen stehlen oder Schadcode aufs Handy schleusen. Wer SHAREit auf einem Android-Gerät nutzt, sollte die App umgehend aktualisieren.

 

Meldung von heise: https://www.heise.de/news/Mehrere-Sicherheitsluecken-in-beliebter-Android-Sharing-App-aber-kein-Patch-5056585.html

 

 

  1. Aktuelle Phishing-Fallen: Gefälschte E-Mails von Banken und Finanzdienstleistern

 

Das Phishing-Radar der Verbraucherzentrale warnt aktuell vor Attacken, bei denen Cyberkriminelle die Sparkasse, die ING sowie PayPal als Absender inszenieren. Mit vermeintlich authentischen Nachrichten versuchen die Hacker, persönliche Daten der NutzerInnen zu erbeuten, darunter auch Passwörter. Tipps, wie Sie sich vor solchen Angriffen schützen, erhalten Sie auf der Homepage des BSI. Die Grundregel: Keine Bank und kein seriöser Finanzdienstleister fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben – auch nicht um der Sicherheit willen.

 

Von Phishing betroffen? Die Checkliste von BSI und ProPK für den Ernstfall hilft weiter: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/BSI-ProPK-Checkliste-Phishing.pdf

 

Warnmeldungen der Verbraucherzentrale: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

 

 

—————————————————-

Gut zu wissen

 

 

  1. Folge 05 des BSI-Podcasts „Update verfügbar“: IT-Sicherheit und Homeschooling

 

Der digitale Unterricht stellt nicht nur Schulen und LehrerInnen, sondern auch SchülerInnen und Eltern vor Herausforderungen. In der aktuellen Episode des BSI-Podcasts „Update verfügbar“ dreht sich alles rund um das Thema Homeschooling – mit Informationen und praktischen Tipps für Eltern. Was passiert mit den Daten? Ist die verwendete Hard- und Software sicher? Welche Cyber-Gefahren gibt es und wie können Sie Ihr Kind schützen? Karin Wilhelm und Maximilian Berndt vom BSI beantworten Fragen von HörerInnen und erklären aktuelle Vorfälle, wie zum Beispiel den eines YouTubers, der digitale Unterrichtsstunden störte.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/zfT6wMlreL8 Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

 

 

  1. Cyberstalker könnten Telegram-Funktion ausnutzen

 

Eine beliebte Funktion des Messenger-Dienstes Telegram kann mithilfe eines Hacks den exakten Standort von NutzerInnen preisgeben, zitiert Computer Bild einen IT-Forscher. Aktivieren NutzerInnen die Funktion „People Nearby“, werden andere NutzerInnen in der direkten Umgebung angezeigt. Dieses Feature könnten Kriminelle für Cyberstalking missbrauchen, indem sie zum Beispiel Fake-GPS-Apps nutzen, um vermeintliche Standorte vorzutäuschen und so NutzerInnen ausfindig machen, erklärt der Artikel. Überlegen Sie daher genau, ob Sie das Feature „People Nearby“ wirklich benötigen und aktivieren Sie es im Zweifel lieber nicht.

 

Mehr über Cyberstalking und Cybermobbing erfahren Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Cybermobbing-und-Cyberstalking/cybermobbing-und-cyberstalking_node.html

 

Bericht von Computerbild: https://www.computerbild.de/artikel/cb-News-Sicherheit-Telegram-Beliebte-Funktion-verraet-genauen-Standort-29815981.html

 

 

—————————————————-

Kurz erklärt

 

 

  1. Wie Sie Router, WLAN und VPN sicher einrichten können

 

Der Router ist der Knotenpunkt für die Kommunikation aller internetfähigen Geräte, seien es Laptops, der smarte Fernseher oder andere intelligente Technik. Umso wichtiger ist, den Router umfassend zu schützen. Auf unserer BSI-Webseite geben wir Hinweise, worauf Sie bei der Konfiguration des Routers achten sollten, um für einen sicheren Betrieb zu sorgen. Außerdem erklären wir, wie Sie Ihr Heimnetzwerk in Form eines WLAN (Wireless Local Area Network) sicher einrichten und weshalb Sie öffentliches WLAN lieber vermeiden sollten. Ein dritter Faktor für eine sichere Verbindung zum Internet ist ein sogenanntes VPN (Virtual Private Network). Es überträgt sämtliche Daten via Internet grundsätzlich in verschlüsselter Form und erhöht Ihre Privatsphäre. Wie es genau funktioniert und wie Sie es sicher installieren, erfahren Sie ebenfalls auf der Themenseite.

 

BSI-Hinweise zur sicheren Einrichtung von Router, WLAN und VPN: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/router-wlan-vpn_node.html

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. 30 Jahre BSI: Damit Sie sich digital ausleben können

 

Seit drei Jahrzehnten gestaltet das BSI die Informationssicherheit in der Digitalisierung – durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Das haben wir zum Anlass genommen, auf die vergangenen 30 Jahre zurückzuschauen. Auf unserer Themenseite finden Sie nicht nur einen Zeitstrahl mit 48 Meilensteinen der Digitalisierung in Deutschland und der Entwicklung des BSI – von dem ersten digitalen Mobilfunknetz im Jahr 1991 über den „Millennium-Bug“ bis zur Einstellung des tausendsten BSI-Mitarbeitenden im Jahr 2020. Dort finden Sie auch ein spannendes Video, das zeigt, warum wir seit 30 Jahren jeden Tag für Deutschlands digitale Sicherheit arbeiten: Damit Sie sich digital ausleben können.

 

Schauen Sie gern auf unserer Themenseite zu 30 Jahre BSI vorbei: https://www.bsi.bund.de/DE/Das-BSI/30-Jahre-BSI/30-jahre-bsi_node.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 166 Angriffe pro Sekunde

 

Allein im vergangenen Dezember sollen in Deutschland, Österreich und der Schweiz 166 Angriffe pro Sekunde auf das Remote-Desktop-Protocol (RDP) stattgefunden haben, berichtet die Zeitschrift <kes> auf Basis einer Erhebung des Sicherheitsdienstleisters ESET. Das RDP ermöglicht es, auch aus der Ferne auf einen Rechner mit Windows-Betriebssystem zuzugreifen. Der deutliche Anstieg der Angriffe sei mit dem Beginn des zweiten sogenannten Lockdowns einhergegangen, denn viele ArbeitnehmerInnen seien dadurch erneut ins Home-Office gewechselt, so die ExpertInnen. Wenn Cyberkriminelle diese Zugänge hacken, haben sie Zugriff auf das Unternehmensnetzwerk und können Daten stehlen oder Schadprogramme einschleusen.

 

Das BSI hat eine Checkliste für ArbeitnehmerInnen zusammengesellt, um für mehr IT-Sicherheit im Home-Office zu sorgen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/checkliste-home-office_mitarbeiter.html

 

Zum Artikel von <kes>: https://www.kes.info/archiv/schlaglichter/schlaglicht/?tx_ttnews%5Byear%5D=2021&tx_ttnews%5Bmonth%5D=02&tx_ttnews%5Bday%5D=26&tx_ttnews%5Btt_news%5D=196&cHash=87f414c77d663e485ada37c3c917652b

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, FreundInnen oder KollegInnen unter: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/buerger-cert-abos_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-abbestellen/newsletter-abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.