Newsletter SICHER • INFORMIERT vom 09.09.2021
Ausgabe: 16/2021
Liebe Leserinnen und Leser,
wir sind da präsent und aktiv, wo Cyber-Sicherheit eine Rolle spielt. Ende August waren wir bei der virtuellen Gamescom und klärten über mögliche Risiken und den Schutz vor Gefahren beim Gaming auf.
Die Inhalte sind bis 30. September auf der Webseite der Messe verfügbar.
Auch das Thema Cyber-Sicherheit von Autos treibt uns um. Angesichts der zunehmenden Vernetzung wird es immer wichtiger, auch in Fahrzeugen für Sicherheit zu sorgen, damit intelligente Fahrassistenz- und Verkehrsleitsysteme nicht gehackt werden können. Das BSI hat anlässlich der IAA Mobility diese Woche auf die Relevanz des Themas hingewiesen. Nicht umsonst fordert BSI-Präsident Arne Schönbohm einen „Crashtest für die Cyber-Sicherheit“. Mehr dazu finden Sie in unserer Rubrik „In den Schlagzeilen“. Außerdem erfahren Sie in dieser Ausgabe, welche Schwachstellen es bei Bluetooth-Standards gibt, was es mit Malvertising auf sich hat und wie hoch der finanzielle Schaden durch Cyber-Angriffe im Home-Office ist.
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen—————–
- Vernetzte Fahrzeuge vor Cyberangriffen schützen 2. Noch keine Spur zu den Hackern der Uniklinik Düsseldorf 3. Ransomware: Update zu Ragnarok und Qakbot
Bleiben Sie up-to-date—————–
- Aktuelle Warnmeldungen des BSI
- Sicherheitslücken bei Bluetooth
- Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen
Gut zu wissen—————–
- Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht
Kurz erklärt—————–
- Anzeigenbetrug: Malvertising
Zeitlos wichtig—————–
- Schadprogramme: Fragen und Antworten
Zahl der Woche—————–
- 52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office
Was wichtig wird—————–
- ECSM im Oktober
—————————————————-
In den Schlagzeilen
- Vernetzte Fahrzeuge vor Cyberangriffen schützen
In dieser Woche findet in München die Automobilmesse IAA Mobility statt, die sich nicht nur als PS-Show versteht, sondern auch als Diskussionsforum über die digitale Mobilität der Zukunft. Bei diesem Thema spielt auch die IT-Sicherheit eine wichtige Rolle, denn die Fahrzeuge von morgen werden alle vernetzt sein – etwa, um intelligente Fahrassistenz- und Verkehrsleitsysteme nutzen zu können. Vernetzte Fahrzeuge sind aber auch potenzielle Angriffsziele für Kriminelle, die via Mobilfunk, WLAN oder Bluetooth sicherheitskritische Funktionen der Fahrzeugelektronik attackieren könnten. Das jedenfalls ist eine der Kernaussagen des Berichts zur Cyber-Sicherheit in der Automobilbranche, den das BSI am Dienstag auf der IAA präsentiert hat. BSI-Präsident Arne Schönbohm stellt daher klar: „Cyber-Sicherheit wird künftig genauso wichtig wie funktionierende Bremsen“ und forderte, dass die Cyber-Sicherheit neuer Fahrzeuge zu einem expliziten Prüfkriterium für die Typzulassung werden müsse.
Branchenlagebild des BSI zur Cyber-Sicherheit in der Automobilbranche: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210907_Lagebild-Automotive.html
Artikel in der Wirtschaftswoche: https://www.wiwo.de/technologie/digitale-welt/cybersecurity-wir-brauchen-einen-crashtest-fuer-cybersicherheit/27583496.html
- Noch keine Spur zu den Hackern der Uniklinik Düsseldorf
Vor genau einem Jahr gelang es unbekannten Cyberkriminellen, 30 Server der Uniklinik in Düsseldorf zu verschlüsseln und so fast die gesamte IT lahmzulegen. Die Folgen waren dramatisch, erinnert RP Online: „Telefone, E-Mails, Zugriff auf Patientendaten – fast alles stand plötzlich still. Das größte Krankenhaus der Landeshauptstadt meldete sich von der Notfallversorgung ab, Operationen wurden abgesagt.“ Auch ein Jahr nach dem Angriff gibt es offenbar keine heiße Spur zu den Täterinnen und Tätern, so ein Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln. Die Hacker hatten damals nach einem öffentlichen Appell ihre Erpressung zurückgezogen und einen Schlüssel für das Entsperren der Daten geschickt. Danach konnten die Server wieder in Betrieb genommen werden.
BSI-Pressemitteilung vom 17. September 2020 zum Angriff auf die Uniklinik: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html
Aktueller Bericht in der RP Online: https://rp-online.de/nrw/staedte/duesseldorf/uniklinik-duesseldorf-auch-ein-jahr-nach-hacker-angriff-keine-spur-zu-taetern_aid-62533727
- Ransomware: Update zu Ragnarok und Qakbot
Unterdessen haben auch die Macher und Macherinnen der Ragnarok-Ransomware Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt, berichtet Heise Online. Mit der Entschlüsselungssoftware können gehackte Webseiten wieder freigeschaltet werden. Warum die Liste entfernt und durch einen Decryptor ersetzt wurde, sei unklar. Die Qakbot-Bande treibt dagegen nach wie vor ihr Unwesen: Nach der Zerschlagung der Emotet-Infrastruktur habe die Ransomware Qakbot dessen Tricks übernommen und fülle damit auch eine Lücke im Cybercrime-Ökosystem, berichtet Heise Online. Eine Analyse von Kaspersky zeige, dass „die Qakbot-Bande“ verstärkt eigene Phishing-E-Mail-Kampagnen fahre und dabei auch auf „bösartige Office-Dateien“ setze, die Makros enthielten, um die Rechner der Empfangenden zu infizieren. „Wer kann“, rät Kaspersky, „sollte nach wie vor den Mail-Empfang und Download von Office-Dateien mit Makros blockieren oder zumindest sinnvoll reglementieren“.
Informationen zu Ransomware: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html
Meldung bei Heise-Online: https://www.heise.de/news/Ransomware-Ragnarok-Erpresser-bieten-Opfern-Entschluesselungsmoeglichkeit-an-6177264.html
Meldung bei Heise Online: https://www.heise.de/news/Ransomware-Qakbot-tritt-in-Emotets-Fussstapfen-6181387.html
—————————————————-
Bleiben Sie up-to-date
- Aktuelle Warnmeldungen des BSI
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Synology DiskStation Manager (< 7.0.1-42207), Google Chrome (< 93), Microsoft Edge for Android und Microsoft Edge for iOS.
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html
- Sicherheitslücken bei Bluetooth
Das BSI warnt aktuell vor 16 Schwachstellen bei den Bluetooth-Standards 3.0 bis 5.2, die in zahlreichen Smartphones, PCs, darunter Microsoft Surface, aber auch in Audio- und Smarthome-Geräten eingesetzt werden. Durch die Sicherheitslücken können sich Kriminelle, die sich in der unmittelbaren Nähe der Geräte befinden, Zugang zur Software der Geräte verschaffen, sofern Bluetooth als Funktion aktiviert ist. So können sie diese mit Schadsoftware infizieren, um schließlich die Kontrolle über die Geräte zu erlangen. Einige Hersteller haben bereits Updates angekündigt oder zur Verfügung gestellt. Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Infos des Bürger-CERT: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/TW/2021/09/warnmeldung_tw-t21-0163.html?nn=520060
Meldung von DsiN (Deutschland sicher im Netz): https://www.sicher-im-netz.de/sicherheitsluecken-bei-bluetooth-updates-teilweise-verfuegbar
- Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen
Das LKA Niedersachsen warnt derzeit vor gefälschten E-Mails von Banken, Logistikunternehmen und der Polizei, die vor allem im Zusammenhang mit Käufen bei Ebay-Kleinanzeigen auftauchen. Dabei handele es sich um Täterinnen und Täter, die bei Verkaufsanzeigen in Kleinanzeigenportalen sofortiges Kaufinteresse bekundeten und dann angeblich Geld an eine Treuhandbank überwiesen hätten. Zudem hätte man etwas mehr Geld für das Transportunternehmen überwiesen, welches die Verkäuferin oder der Verkäufer dann bezahlen müsste. Erst wenn dies erfolgt sei, würde die Bank das Geld weiterleiten. Dafür fälschten die Kriminellen in der Regel E-Mails von Banken oder Unternehmen wie PayPal. Und „um den Betrug perfekt abzurunden“, holten die Täterinnen und Täter auch die Polizei mit ins Boot – ebenfalls mit gefälschten E-Mails und Logos. Das LKA rät, auf solche E-Mails nicht zu reagieren und keine Vorabzahlungen an unbekannte Transportunternehmen zu leisten.
Das LKA Niedersachsen zu gefälschten E-Mails bei Ebay-Kleinanzeigen: https://www.polizei-praevention.de/aktuelles/betruegerische-kleinanzeigenkaeufer-faelschen-mails-von-bank-logistikunternehmen-und-polizei.html
—————————————————-
Gut zu wissen
- Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht
Das BSI hat einen kostenlosen Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht. Sie unterstützen im Rahmen der Digitalen Rettungskette vor allem kleine und mittelständische Unternehmen sowie Bürgerinnen und Bürger dabei, IT- Sicherheitsvorfälle zu beheben. In den drei Modulen des Kurses werden die Grundlagen und Arbeitsweise des Cyber-Sicherheitsnetzwerkes (CSN) vermittelt. Außerdem lernen die Teilnehmenden, wie kleinere IT-Störungen und IT-Sicherheitsvorfälle behandelt und behoben werden können und wie Digitale Ersthelfer serviceorientierte Telefongespräche führen.
BSI-Informationen zum Basiskurs: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Basiskurs_Ersthelfer_210901.html
—————————————————-
Kurz erklärt
- Anzeigenbetrug: Malvertising
Betrugsversuche gibt es auch bei Anzeigen auf Webseiten. So ein Delikt wird Malvertising genannt, ein Kunstwort aus den englischen Begriffen für Schadsoftware (Malware) und Werbung (Advertising). Dabei kaufen Cyberkriminelle Werbeplätze auf vertrauenswürdigen Webseiten und platzieren dort Anzeigen, die zwar seriös wirken, aber Schadcode enthalten. Dieser kann Besucherinnen und Besucher auf betrügerische Webseiten umleiten oder Malware auf dem Endgerät installieren. Von der Computerwoche zitierte Sicherheitsexpertinnen und -experten raten, Antivirus-Tools zu installieren und die Software auf dem neuesten Stand zu halten, einschließlich Betriebssystem und Browser sowie Java-Erweiterungen. Allerdings liege die Hauptverantwortung für die Abwehr von Malvertising bei Medienorganisationen, Browser-Anbietern und der Werbeindustrie, die beispielsweise nur mit vertrauenswürdigen Werbefirmen zusammenarbeiten sollten, so das IT-Magazin.
Basistipps zur IT-Sicherheit: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html
Computerwoche über Malvertising: https://www.computerwoche.de/a/was-ist-malvertising,3551362
—————————————————-
Zeitlos wichtig
- Schadprogramme: Fragen und Antworten
Das BSI beantwortet in einem umfangreichen Dossier wichtige Fragen rund um den weiten Begriff der „Schadsoftware“: Welche Arten von Schadprogrammen gibt es? Welche Geräte können betroffen sein? Wie werden sie befallen? Am wichtigsten sind natürlich die Antworten auf die Frage, wie Sie sich vor solchen Angriffen schützen können. Auch dazu gibt das BSI ausführliche Antworten.
BSI-Dossier zu Schadprogrammen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/schadprogramme_node.html
—————————————————-
Zahl der Woche
- 52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office
Mit der Corona-Pandemie ist das Home-Office für viele Beschäftigte in Deutschland zum Normalarbeitsplatz geworden. Aus Sicht der Cyber-Sicherheit ist das keine gute Entwicklung: So seien für das vergangene Jahr 2020 allein Schäden in Höhe von 52,5 Milliarden Euro auf Angriffe im Home-Office zurückzuführen, 31 Milliarden Euro mehr als vor der Pandemie im Jahr 2019. Grund sei vor allem die „höhere Zahl verteilter Angriffspunkte“, berichtet das Institut der deutschen Wirtschaft. Dadurch würde die unternehmenseigene IT leichter angreifbar. Das deckt sich mit den Erkenntnissen der BSI-Wirtschaftsumfrage, die eine durchs Home-Office bedingte vergrößerte Angriffsfläche für Cyberkriminelle feststellte. Die Zahlen basieren auf einer repräsentativen Umfrage des Branchenverbandes Bitkom unter deutschen Unternehmen.
BSI-Wirtschaftsumfrage aus dem Frühjahr 2021: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210415_HO-Umfrage.html
Meldung des Instituts der deutschen Wirtschaft über Schäden durch Angriffe im Home-Office: https://www.iwkoeln.de/studien/barbara-engels-525-mrd-euro-schaden-durch-angriffe-im-homeoffice-518890.html
—————————————————-
Was wichtig wird
- ECSM im Oktober
Wie jedes Jahr seit 2012 findet auch im Oktober 2021 wieder der ECSM statt, der „European Cyber Security Month“. Veranstaltungen und Veröffentlichungen in mehreren europäischen Ländern sollen helfen, Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren. Im vergangenen Jahr nahmen allein in Deutschland über 150 Partner mit rund 300 Aktivitäten am ECSM teil, der hier vom BSI koordiniert wird. Das BSI ruft auch in diesem Jahr Institutionen aus Staat, Wirtschaft und Gesellschaft zur Teilnahme auf. Das Programm des ECSM werden wir in einem der kommenden Newsletter vorstellen.
Weitere Informationen zum ECSM, einen Aktionsleitfaden sowie ein Formular zur Anmeldung gibt es hier: https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/ECSM/ecsm_node.html
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn