[Buerger-Cert-Newsletter] Newsletter SICHER • INFORMIERT vom 04.11.2021

Print Friendly, PDF & Email

Newsletter SICHER • INFORMIERT vom 04.11.2021 Liebe Leserinnen und Leser,

 

Ransomware ist und bleibt eine der größten Internet-Bedrohungen unserer Zeit. Die Zahl solcher erpresserischen Angriffe nimmt zu. Der erfolgreiche Einsatz dieser Schadsoftware verhindert den Zugriff auf Daten, zum Beispiel Office-, Bild-, Ton- oder Videodateien, oder ganze Datenbanken mittels Verschlüsselung. Im Lagebericht zur IT-Sicherheit in Deutschland widmet das BSI diesen kriminellen Machenschaften daher ein eigenes Unterkapitel (ab Seite 15), und auch hier in unserem Newsletter sind Ransomware-Attacken immer wieder Thema. So auch in dieser Ausgabe. Außerdem bieten wir Ihnen auch Hilfestellungen an, um solche Angriffe zu verhindern, zum Beispiel in der aktuellen Folge unseres BSI-Podcasts „Update verfügbar“.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

  1. Europol meldet Fahndungserfolg gegen Ransomware-Gruppe 2. Auch das LKA ist im Kampf gegen Ransomware erfolgreich 3. Angriff auf E-Mail-Provider 4. Bildungslücke bei Scoolio

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 6. Browser-Erweiterung warnt vor Fakeshops

 

 

Gut zu wissen—————–

  1. Folge 14 des BSI-Podcasts „Update verfügbar“: Zugriff verweigert!
  2. Deepfakes – eine Gefahr für die Demokratie 9. Cookies sind keine Plätzchen!

 

 

Kurz erklärt—————–

  1. Vor Cyberkriminellen sind nicht alle Menschen gleich

 

 

Zeitlos wichtig—————–

  1. Hilfe, mein Social-Media-Konto wurde gehackt!

 

 

Zahl der Woche—————–

  1. 1.500 E-Mails mit Schadprogrammen

 

—————————————————-

In den Schlagzeilen

 

 

  1. Europol meldet Fahndungserfolg gegen Ransomware-Gruppe

 

Nach Durchsuchungen von Wohnungen in der Ukraine und der Schweiz melden Europol und die europäische Justizbehörde Eurojust die Identifizierung von zwölf „mutmaßlichen Schlüsselfiguren“ einer „international agierenden Ransomware-Gruppe“. Das Magazin Golem schreibt, dass laut Europol, die Gruppe im Verdacht stehe, für „verheerende Cyberattacken“ auf große Unternehmen und wichtige Infrastrukturen verantwortlich zu sein. Von denen seien rund 1.800 Opfer in 71 Ländern betroffen gewesen. Festnahmen gab es indes noch nicht.

 

BSI-Lagebericht 2021 mit einem eigenen Abschnitt zu „Big Game Hunting mit Ransomware“ (S. 12 – 18): https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

 

Bericht bei Golem über die Polizeiaktion: https://www.golem.de/news/kriminalitaet-europol-geht-gegen-ransomware-gruppe-mit-1-800-opfern-vor-2110-160708.html

 

 

  1. Auch das LKA ist im Kampf gegen Ransomware erfolgreich

 

Auch Ermittlerinnen und Ermittler des Landeskriminalamtes (LKA) Baden-Württemberg sind einem mutmaßlichen Erpresser auf die Schliche gekommen, der mit einer Bande von Mittäterinnen und Mittätern die Ransomware REvil betreibt. „Nikolay K.“, schreibt Zeit Online, „ist einer der äußerst seltenen Fälle, in denen es gelungen ist, einen Täter hinter dem nahezu perfekten Verbrechen mit Ransomware zu identifizieren“. REvil wird weltweit für Schäden in Milliardenhöhe verantwortlich gemacht. Das BSI zählt die Ransomware zu den gefährlichsten Erpresserprogrammen überhaupt. Eine Festnahme hat es aber auch hier nicht gegeben; Nikolay K. lebt laut Zeit Online in einer südrussischen Stadt und ist für die Strafverfolgungsbehörden in Deutschland deshalb unerreichbar.

 

BSI über die Ransomware REvil: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html

 

Zur Meldung von Zeit Online: https://www.zeit.de/digital/internet/2021-10/ransomware-gruppe-revil-mitglied-hacker-russland-ermittlungen/komplettansicht

 

 

  1. Angriff auf E-Mail-Provider

 

Mit sogenannten DDoS-Angriffen haben Hackerinnen und Hacker vor wenigen Tagen versucht, diverse Anbieter von E-Mail-Services zu erpressen, darunter Posteo, mailbox.org, Runbox, Fastmail und Thexyz. Bei DDoS-Attacken werden so viele Anfragen an Server geschickt, dass sie unter der Last zusammenbrechen. Die Angreiferinnen und Angreifer einer Gruppe namens „Cursed Patriarch“ forderten laut Heise Online die Anbieter auf, ihnen 0,06 Bitcoin (etwa 3.200 Euro) an Lösegeld zu zahlen. Mindestens eines der betroffenen Unternehmen, Posteo, hat die Zahlung mit dem Hinweis abgelehnt, dass Unternehmen sonst noch attraktiver für weitere Angriffe würden.

 

BSI-Informationen über DDoS-Attacken: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/DDoS/ddos_node.html

 

Heise Online über die Angriffe auf E-Mail-Provider: https://www.heise.de/news/DDoS-Attacken-Angreifer-fordern-Bitcoins-von-verschiedenen-E-Mail-Anbietern-6229016.html

 

 

  1. Bildungslücke bei Scoolio

 

Eine Sicherheitslücke bei der Schul-App Scoolio aus Dresden hat dazu geführt, dass die Daten von Schülerinnen und Schülern, darunter E-Mail-Adressen, Geburtsdatum und Standort-Informationen, im Netz leicht mitzulesen waren. Die Lücke entdeckt hat die IT-Sicherheitsexpertin Lilith Wittmann, die auch schon Schwächen in der Corona-Warnapp Luca und in der CDU Wahlkampf-App connect aufgedeckt hatte. „Theoretisch“, berichtet der MDR, waren mindestens 400.000 Nutzerinnen und Nutzer von der Sicherheitslücke betroffen, die aber in der Zwischenzeit geschlossen wurde.

 

In der fünften Folge des BSI-Podcasts „Update verfügbar“ geben wir Tipps zum sicheren Umgang mit Lernplattformen: https://youtu.be/zfT6wMlreL8

 

MDR über die Sicherheitslücke bei Scoolio: https://www.mdr.de/nachrichten/deutschland/gesellschaft/scoolio-sicherheitsluecke-daten-minderjaehrige-100.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, darunter: Google Chrome (< 95.0.4638.54); Microsoft Edge (< 95.0.1020.30); WinRAR (< 6.02); Apple iOS (< 14.8.1, < 15.0.1, < 15.1), Apple iPadOS (< 14.8.1, < 15.0.1, < 15.1) und Apple macOS (< 11.6.1, < 12.0.1, < 2021-007 Catalina); Nvidia Treiber; Adobe Creative Cloud: Adobe Photoshop (2021 < 22.5.2, 2022 < 23.0), Adobe Animate (< 22.0), Adobe Audition (< 22.0), Adobe Bridge (< 11.1.2, < 12.0), Adobe InDesign (< 17.0), Adobe Media Encoder (< 22.0), Adobe Prelude (< 22.0), After Effects (< 22.0), Character Animator (2021 < 4.4.2, 2022 < 22.0), Illustrator 2022 (< 26.0) und Lightroom Classic (< v10.4, < v11.0); Apple Safari (< 15.1); Google Chrome (< 95.0.4638.69) sowie Bitdefender Total Security (< 25.0.26).

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

  1. Browser-Erweiterung warnt vor Fakeshops

 

Onlineshops, die mit sehr günstigen Preisen locken, sind oft sogenannte Fakeshops. Sie bieten gefälschte Services an und prellen Käuferinnen und Käufer gezielt um ihr Geld. Aufgrund ihrer oftmals professionellen Aufmachung sind sie allerdings nicht leicht zu erkennen. Aus Österreich gibt es deshalb eine sogenannte Browsererweiterung für Google Chrome, Microsoft Edge und Mozilla Firefox, den „Fakeshop Detector“, schreibt Der Standard. Das Tool prüft laut Beschreibung rund 21.000 Merkmale, um herauszubekommen, ob es sich um einen echten oder einen gefälschten Shop handelt, darunter den strukturellen Aufbau der Seite und Anmerkungen im Quellcode. Das Ergebnis erscheint als Ampel auf dem Bildschirm: „Grün“ gibt es für bekannte Shops sowie für solche, die das Tool „eindeutig“ als seriös einstuft. „Gelb“ leuchtet es bei unklarem Ergebnis. Die Farbe „Rot“ erscheint, wenn es sich um einen bekannten Betrug handelt oder die Analyse den Verdacht erhärtet, dass es sich um einen Fakeshop handelt.

 

Welche typischen Merkmale von Fakeshops Sie selbst prüfen können, erklärt das BSI in wenigen Sätzen hier: https://www.instagram.com/p/CRrN9t-swwi/

 

Bericht bei Der Standard: https://www.derstandard.de/story/2000130623961/browser-erweiterung-aus-oesterreich-warnt-vor-fake-shops-und-schlechten

 

Link zur Browser-Erweiterung: https://www.fakeshop.at/

 

 

—————————————————-

Gut zu wissen

 

 

  1. Folge 14 des BSI-Podcasts „Update verfügbar“: Zugriff verweigert!

 

Die 14. Folge des BSI-Podcasts „Update verfügbar“ setzt ebenfalls das Thema Erpressungen mithilfe von Ransomware in den Fokus. Diese Schadprogramme waren auch in diesem Newsletter schon oft Thema. Im Podcast spricht das Moderationsteam mit dem BSI-Experten Alexander Härtel darüber, wie gefährlich diese Angriffsmethode ist und wie Sie sich dagegen schützen können.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/K_FPEmWu7X8 Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

Transkript zur Folge: https://multimedia.gsb.bund.de/BSI/Podcast/211029_BSI_Podcast_Folge_14_Transkription.pdf

 

 

  1. Deepfakes – eine Gefahr für die Demokratie

 

Deepfakes sind Videos, Bilder oder Audioformate, die mit Hilfe künstlicher Intelligenz (KI) so gut gefälscht sind, dass sie überhaupt nicht mehr als Fälschung zu erkennen sind. So entstehen beispielsweise täuschend echte Videos mit Aussagen von Prominenten, die sie so nie getroffen haben. Deepfakes spielen unter anderem bei der Verbreitung von Falschnachrichten eine wichtige Rolle. Der Ausschuss für Technikfolgenabschätzung (STOA) des EU-Parlaments hat nun eine Studie in Auftrag gegeben, die sich mit den schädlichen Auswirkungen von Deepfakes und deren Verhinderung beschäftigt. Dabei könne das Spektrum der negativen Auswirkungen von der Manipulation demokratischer Prozesse bis zu Unterbrechungen des Finanz-, Justiz- und Wissenschaftssystems reichen, so das Ergebnis der Studie.

 

Dieses BSI-Video erklärt Deep Fakes in weniger als drei Minuten: https://youtu.be/JEa4VPskOn0

 

Bericht bei t3n über die Deepfake-Studie der EU: https://t3n.de/news/ki-deepfakes-gefahr-fuer-sagt-1419280/

 

 

  1. Cookies sind keine Plätzchen!

 

Was passiert eigentlich, wenn Sie beim Besuch einer Webseite die sogenannten Cookies annehmen, die Ihnen zu Beginn präsentiert werden? Damit beschäftigt sich die ZDF-Doku „Die Datenfalle – ausspioniert und abgezockt“. Thema der Dokumentation ist auch, wie harmlose Gewinnspiele dazu führen können, dass Menschen Opfer von betrügerischen Telefonanrufen werden. Denn ob Informationen zum Einkaufs- und Zahlungsverhalten oder biometrische Gesichtsdaten: Datensammler sind an unseren Daten interessiert und nutzen sie oft, um uns auszuspähen oder zu betrügen.

 

Diese BSI-Broschüre fasst alle wichtigen Tipps zusammen, um sicher im Internet unterwegs sein zu können: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf?__blob=publicationFile&v=5

 

Zur Doku in der ZDF-Mediathek: https://www.zdf.de/verbraucher/wiso/die-datenfalle–ausspioniert-und-abgezockt-100.html

 

 

—————————————————-

Kurz erklärt

 

 

  1. Vor Cyberkriminellen sind nicht alle Menschen gleich

 

Menschen mit geringerem Einkommen und niedrigerem Bildungsniveau fühlen sich online weniger sicher. Sie würden mit größerer Wahrscheinlichkeit Opfer eines Angriffs, zitiert Security Insider. Außerdem sollen sie eine größere emotionale Belastung durch Cyberangriffe erfahren. Das sind Ergebnisse der Studie „The Demographics of Cybercrime“, für die Forschende mehr als 5.000 Personen in den USA, in Großbritannien und in Deutschland befragt haben. Bestimmte Gruppen seien besonders betroffen: So sollen beispielsweise mehr Frauen als Männer Textnachrichten von unbekannten Nummern erhalten haben, die potenziell bösartige Links beinhalten (79 Prozent gegenüber 73 Prozent). Obwohl in Deutschland Textnachrichten von unbekannten Nummern eine weniger bedeutende Rolle spielen als in den USA oder in Großbritannien, seien sie auch hier die mit Abstand häufigste Form der Internetkriminalität, so das Ergebnis der Studie.

 

Security Insider über die Studie „Demografie von Cyberkriminalität“: https://www.security-insider.de/vor-cyberkriminellen-sind-nicht-alle-gleich-a-1061041/

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. Hilfe, mein Social-Media-Konto wurde gehackt!

 

Es kommt nicht selten vor, dass Accounts bei sozialen Netzwerken gehackt werden. Dann kann es passieren, dass Fremde im Namen der Betroffenen Nachrichten verschicken oder Posts veröffentlichen. So ein Identitätsdiebstahl kann böse Folgen haben – von kompromittierenden Nachrichten über betrügerische Warenbestellungen bis zu strafrechtlich relevanten Äußerungen. Das BSI gibt auf seiner Webseite wichtige Informationen über die Angriffswege auf die Accounts und Hinweise für schnelle Reaktionen:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Wie-geht-Internet/Identitaetsdiebstahl-Social-Media/identitaetsdiebstahl-social-media_node.html

 

Wie Sie Ihre Konten bei Facebook, Twitter, Instagram, WhatsApp & TikTok am besten schützen, erklärt das BSI hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Soziale-Netzwerke/Sicherheitseinstellungen/sicherheitseinstellungen_node.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 1.500 E-Mails mit Schadprogrammen

 

Jeden Tag werden in deutschen Regierungsnetzen 1.500 E-Mails mit Schadprogrammen im Anhang abgefangen, also in etwa 44.000 E-Mails im Monat. Das ist ein Ergebnis des neuen BSI-Lageberichts für das Jahr 2021. Das Erkennen von Schadsoftware ist übrigens nicht trivial: 2021, so der Bericht, hat es 144 Millionen neue Varianten gegeben – im Vergleich zum Vorjahr ist das ein Zuwachs von 22 Prozent.

 

Mehr aktuelle Zahlen aus dem Lagebericht finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.