[Buerger-Cert-Newsletter] Newsletter SICHER • INFORMIERT vom 09.09.2021

Newsletter SICHER • INFORMIERT vom 09.09.2021

Ausgabe: 16/2021

 

Liebe Leserinnen und Leser,

 

wir sind da präsent und aktiv, wo Cyber-Sicherheit eine Rolle spielt. Ende August waren wir bei der virtuellen Gamescom und klärten über mögliche Risiken und den Schutz vor Gefahren beim Gaming auf.

Die Inhalte sind bis 30. September auf der Webseite der Messe verfügbar.

 

Auch das Thema Cyber-Sicherheit von Autos treibt uns um. Angesichts der zunehmenden Vernetzung wird es immer wichtiger, auch in Fahrzeugen für Sicherheit zu sorgen, damit intelligente Fahrassistenz- und Verkehrsleitsysteme nicht gehackt werden können. Das BSI hat anlässlich der IAA Mobility diese Woche auf die Relevanz des Themas hingewiesen. Nicht umsonst fordert BSI-Präsident Arne Schönbohm einen „Crashtest für die Cyber-Sicherheit“. Mehr dazu finden Sie in unserer Rubrik „In den Schlagzeilen“. Außerdem erfahren Sie in dieser Ausgabe, welche Schwachstellen es bei Bluetooth-Standards gibt, was es mit Malvertising auf sich hat und wie hoch der finanzielle Schaden durch Cyber-Angriffe im Home-Office ist.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

  1. Vernetzte Fahrzeuge vor Cyberangriffen schützen 2. Noch keine Spur zu den Hackern der Uniklinik Düsseldorf 3. Ransomware: Update zu Ragnarok und Qakbot

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des BSI
  2. Sicherheitslücken bei Bluetooth
  3. Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen

 

 

Gut zu wissen—————–

  1. Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht

 

 

Kurz erklärt—————–

  1. Anzeigenbetrug: Malvertising

 

 

Zeitlos wichtig—————–

  1. Schadprogramme: Fragen und Antworten

 

 

Zahl der Woche—————–

  1. 52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office

 

 

Was wichtig wird—————–

  1. ECSM im Oktober

 

—————————————————-

In den Schlagzeilen

 

 

  1. Vernetzte Fahrzeuge vor Cyberangriffen schützen

 

In dieser Woche findet in München die Automobilmesse IAA Mobility statt, die sich nicht nur als PS-Show versteht, sondern auch als Diskussionsforum über die digitale Mobilität der Zukunft. Bei diesem Thema spielt auch die IT-Sicherheit eine wichtige Rolle, denn die Fahrzeuge von morgen werden alle vernetzt sein – etwa, um intelligente Fahrassistenz- und Verkehrsleitsysteme nutzen zu können. Vernetzte Fahrzeuge sind aber auch potenzielle Angriffsziele für Kriminelle, die via Mobilfunk, WLAN oder Bluetooth sicherheitskritische Funktionen der Fahrzeugelektronik attackieren könnten. Das jedenfalls ist eine der Kernaussagen des Berichts zur Cyber-Sicherheit in der Automobilbranche, den das BSI am Dienstag auf der IAA präsentiert hat. BSI-Präsident Arne Schönbohm stellt daher klar: „Cyber-Sicherheit wird künftig genauso wichtig wie funktionierende Bremsen“ und forderte, dass die Cyber-Sicherheit neuer Fahrzeuge zu einem expliziten Prüfkriterium für die Typzulassung werden müsse.

 

Branchenlagebild des BSI zur Cyber-Sicherheit in der Automobilbranche: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210907_Lagebild-Automotive.html

 

Artikel in der Wirtschaftswoche: https://www.wiwo.de/technologie/digitale-welt/cybersecurity-wir-brauchen-einen-crashtest-fuer-cybersicherheit/27583496.html

 

 

  1. Noch keine Spur zu den Hackern der Uniklinik Düsseldorf

 

Vor genau einem Jahr gelang es unbekannten Cyberkriminellen, 30 Server der Uniklinik in Düsseldorf zu verschlüsseln und so fast die gesamte IT lahmzulegen. Die Folgen waren dramatisch, erinnert RP Online: „Telefone, E-Mails, Zugriff auf Patientendaten – fast alles stand plötzlich still. Das größte Krankenhaus der Landeshauptstadt meldete sich von der Notfallversorgung ab, Operationen wurden abgesagt.“ Auch ein Jahr nach dem Angriff gibt es offenbar keine heiße Spur zu den Täterinnen und Tätern, so ein Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln. Die Hacker hatten damals nach einem öffentlichen Appell ihre Erpressung zurückgezogen und einen Schlüssel für das Entsperren der Daten geschickt. Danach konnten die Server wieder in Betrieb genommen werden.

 

BSI-Pressemitteilung vom 17. September 2020 zum Angriff auf die Uniklinik: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html

 

Aktueller Bericht in der RP Online: https://rp-online.de/nrw/staedte/duesseldorf/uniklinik-duesseldorf-auch-ein-jahr-nach-hacker-angriff-keine-spur-zu-taetern_aid-62533727

 

 

  1. Ransomware: Update zu Ragnarok und Qakbot

 

Unterdessen haben auch die Macher und Macherinnen der Ragnarok-Ransomware Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt, berichtet Heise Online. Mit der Entschlüsselungssoftware können gehackte Webseiten wieder freigeschaltet werden. Warum die Liste entfernt und durch einen Decryptor ersetzt wurde, sei unklar. Die Qakbot-Bande treibt dagegen nach wie vor ihr Unwesen: Nach der Zerschlagung der Emotet-Infrastruktur habe die Ransomware Qakbot dessen Tricks übernommen und fülle damit auch eine Lücke im Cybercrime-Ökosystem, berichtet Heise Online. Eine Analyse von Kaspersky zeige, dass „die Qakbot-Bande“ verstärkt eigene Phishing-E-Mail-Kampagnen fahre und dabei auch auf „bösartige Office-Dateien“ setze, die Makros enthielten, um die Rechner der Empfangenden zu infizieren. „Wer kann“, rät Kaspersky, „sollte nach wie vor den Mail-Empfang und Download von Office-Dateien mit Makros blockieren oder zumindest sinnvoll reglementieren“.

 

Informationen zu Ransomware: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html

 

Meldung bei Heise-Online: https://www.heise.de/news/Ransomware-Ragnarok-Erpresser-bieten-Opfern-Entschluesselungsmoeglichkeit-an-6177264.html

 

Meldung bei Heise Online: https://www.heise.de/news/Ransomware-Qakbot-tritt-in-Emotets-Fussstapfen-6181387.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Synology DiskStation Manager (< 7.0.1-42207), Google Chrome (< 93), Microsoft Edge for Android und Microsoft Edge for iOS.

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

  1. Sicherheitslücken bei Bluetooth

 

Das BSI warnt aktuell vor 16 Schwachstellen bei den Bluetooth-Standards 3.0 bis 5.2, die in zahlreichen Smartphones, PCs, darunter Microsoft Surface, aber auch in Audio- und Smarthome-Geräten eingesetzt werden. Durch die Sicherheitslücken können sich Kriminelle, die sich in der unmittelbaren Nähe der Geräte befinden, Zugang zur Software der Geräte verschaffen, sofern Bluetooth als Funktion aktiviert ist. So können sie diese mit Schadsoftware infizieren, um schließlich die Kontrolle über die Geräte zu erlangen. Einige Hersteller haben bereits Updates angekündigt oder zur Verfügung gestellt. Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Infos des Bürger-CERT: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/TW/2021/09/warnmeldung_tw-t21-0163.html?nn=520060

 

Meldung von DsiN (Deutschland sicher im Netz): https://www.sicher-im-netz.de/sicherheitsluecken-bei-bluetooth-updates-teilweise-verfuegbar

 

 

  1. Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen

 

Das LKA Niedersachsen warnt derzeit vor gefälschten E-Mails von Banken, Logistikunternehmen und der Polizei, die vor allem im Zusammenhang mit Käufen bei Ebay-Kleinanzeigen auftauchen. Dabei handele es sich um Täterinnen und Täter, die bei Verkaufsanzeigen in Kleinanzeigenportalen sofortiges Kaufinteresse bekundeten und dann angeblich Geld an eine Treuhandbank überwiesen hätten. Zudem hätte man etwas mehr Geld für das Transportunternehmen überwiesen, welches die Verkäuferin oder der Verkäufer dann bezahlen müsste. Erst wenn dies erfolgt sei, würde die Bank das Geld weiterleiten. Dafür fälschten die Kriminellen in der Regel E-Mails von Banken oder Unternehmen wie PayPal. Und „um den Betrug perfekt abzurunden“, holten die Täterinnen und Täter auch die Polizei mit ins Boot – ebenfalls mit gefälschten E-Mails und Logos. Das LKA rät, auf solche E-Mails nicht zu reagieren und keine Vorabzahlungen an unbekannte Transportunternehmen zu leisten.

 

Das LKA Niedersachsen zu gefälschten E-Mails bei Ebay-Kleinanzeigen: https://www.polizei-praevention.de/aktuelles/betruegerische-kleinanzeigenkaeufer-faelschen-mails-von-bank-logistikunternehmen-und-polizei.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht

 

Das BSI hat einen kostenlosen Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht. Sie unterstützen im Rahmen der Digitalen Rettungskette vor allem kleine und mittelständische Unternehmen sowie Bürgerinnen und Bürger dabei, IT- Sicherheitsvorfälle zu beheben. In den drei Modulen des Kurses werden die Grundlagen und Arbeitsweise des Cyber-Sicherheitsnetzwerkes (CSN) vermittelt. Außerdem lernen die Teilnehmenden, wie kleinere IT-Störungen und IT-Sicherheitsvorfälle behandelt und behoben werden können und wie Digitale Ersthelfer serviceorientierte Telefongespräche führen.

 

BSI-Informationen zum Basiskurs: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Basiskurs_Ersthelfer_210901.html

 

 

—————————————————-

Kurz erklärt

 

 

  1. Anzeigenbetrug: Malvertising

 

Betrugsversuche gibt es auch bei Anzeigen auf Webseiten. So ein Delikt wird Malvertising genannt, ein Kunstwort aus den englischen Begriffen für Schadsoftware (Malware) und Werbung (Advertising). Dabei kaufen Cyberkriminelle Werbeplätze auf vertrauenswürdigen Webseiten und platzieren dort Anzeigen, die zwar seriös wirken, aber Schadcode enthalten. Dieser kann Besucherinnen und Besucher auf betrügerische Webseiten umleiten oder Malware auf dem Endgerät installieren. Von der Computerwoche zitierte Sicherheitsexpertinnen und -experten raten, Antivirus-Tools zu installieren und die Software auf dem neuesten Stand zu halten, einschließlich Betriebssystem und Browser sowie Java-Erweiterungen. Allerdings liege die Hauptverantwortung für die Abwehr von Malvertising bei Medienorganisationen, Browser-Anbietern und der Werbeindustrie, die beispielsweise nur mit vertrauenswürdigen Werbefirmen zusammenarbeiten sollten, so das IT-Magazin.

 

Basistipps zur IT-Sicherheit: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html

 

Computerwoche über Malvertising: https://www.computerwoche.de/a/was-ist-malvertising,3551362

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. Schadprogramme: Fragen und Antworten

 

Das BSI beantwortet in einem umfangreichen Dossier wichtige Fragen rund um den weiten Begriff der „Schadsoftware“: Welche Arten von Schadprogrammen gibt es? Welche Geräte können betroffen sein? Wie werden sie befallen? Am wichtigsten sind natürlich die Antworten auf die Frage, wie Sie sich vor solchen Angriffen schützen können. Auch dazu gibt das BSI ausführliche Antworten.

 

BSI-Dossier zu Schadprogrammen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/schadprogramme_node.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office

 

Mit der Corona-Pandemie ist das Home-Office für viele Beschäftigte in Deutschland zum Normalarbeitsplatz geworden. Aus Sicht der Cyber-Sicherheit ist das keine gute Entwicklung: So seien für das vergangene Jahr 2020 allein Schäden in Höhe von 52,5 Milliarden Euro auf Angriffe im Home-Office zurückzuführen, 31 Milliarden Euro mehr als vor der Pandemie im Jahr 2019. Grund sei vor allem die „höhere Zahl verteilter Angriffspunkte“, berichtet das Institut der deutschen Wirtschaft. Dadurch würde die unternehmenseigene IT leichter angreifbar. Das deckt sich mit den Erkenntnissen der BSI-Wirtschaftsumfrage, die eine durchs Home-Office bedingte vergrößerte Angriffsfläche für Cyberkriminelle feststellte. Die Zahlen basieren auf einer repräsentativen Umfrage des Branchenverbandes Bitkom unter deutschen Unternehmen.

 

BSI-Wirtschaftsumfrage aus dem Frühjahr 2021: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210415_HO-Umfrage.html

 

Meldung des Instituts der deutschen Wirtschaft über Schäden durch Angriffe im Home-Office: https://www.iwkoeln.de/studien/barbara-engels-525-mrd-euro-schaden-durch-angriffe-im-homeoffice-518890.html

 

 

—————————————————-

Was wichtig wird

 

 

  1. ECSM im Oktober

 

Wie jedes Jahr seit 2012 findet auch im Oktober 2021 wieder der ECSM statt, der „European Cyber Security Month“. Veranstaltungen und Veröffentlichungen in mehreren europäischen Ländern sollen helfen, Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren. Im vergangenen Jahr nahmen allein in Deutschland über 150 Partner mit rund 300 Aktivitäten am ECSM teil, der hier vom BSI koordiniert wird. Das BSI ruft auch in diesem Jahr Institutionen aus Staat, Wirtschaft und Gesellschaft zur Teilnahme auf. Das Programm des ECSM werden wir in einem der kommenden Newsletter vorstellen.

 

Weitere Informationen zum ECSM, einen Aktionsleitfaden sowie ein Formular zur Anmeldung gibt es hier: https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/ECSM/ecsm_node.html

 

 

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.