Print Friendly, PDF & Email

Newsletter SICHER • INFORMIERT vom 10.06.2021

Ausgabe: 12/2021

 

Liebe LeserInnen,

 

Digitalisierung ohne Sicherheit ist keine Option. Nur wer sich mit seinen digitalen Aktivitäten sicher fühlt und Sicherheitshinweise versteht sowie umsetzt, hat Freude an einem digitalen Alltag und kann seine Vorteile ausnutzen. Es ist Aufgabe von Anbietern, Geräte sowie Anwendungen sicher zu konzipieren, und Aufgabe der VerbraucherInnen, sie sicher anzuwenden. Wir vom BSI unterstützen beide dabei.

 

Mit dem neuen IT-Sicherheitsgesetz 2.0 haben wir neue Aufgaben im Bereich des digitalen Schutzes von VerbraucherInnen übernommen und werden damit zu einer unabhängigen und neutralen Beratungsstelle für alle Fragen der IT-Sicherheit – näheres unter „Gut zu wissen“. Konkrete Tipps für Sie als VerbraucherInnen hält auch diese Ausgabe bereit: Sie erklärt, warum Sie keine WhatsApp-Codes weiterleiten sollten, wieso sich die neue Folge des BSI-Podcasts „Update verfügbar“

lohnt und wo die neue BSI-Broschüre über sichere Internetnutzung zu finden ist.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

  1. Gesundheitsdaten im Netz
  2. Sicherheitslücke bei PDF-Signaturen
  3. TU Berlin: Hackerangriff mit Folgen
  4. Datenleck bei Klarna

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des BSI
  2. Polizei warnt vor der Weitergabe von WhatsApp-Codes

 

 

Gut zu wissen—————–

  1. Folge 08 des BSI-Podcasts: Update verfügbar! Der Name ist Programm 8. BSI wird zur Beratungsstelle für digitalen Verbraucherschutz 9. Trends aus dem Darknet 10. Smarthome im Alter

 

 

Kurz erklärt—————–

  1. Digitale Identität in der EU und in Deutschland

 

 

Zeitlos wichtig—————–

  1. Wegweiser für den digitalen Alltag

 

 

Zahl der Woche—————–

  1. 350 Millionen Euro für IT-Sicherheitsforschung

 

—————————————————-

In den Schlagzeilen

 

 

  1. Gesundheitsdaten im Netz

 

Die zwei Gesundheits-Apps „HealthForYou“ und „Sanitas Health Coach“ des Unternehmens Hans Dinslage verarbeiten Daten von smarten Fieberthermometern, Waagen sowie Blutdruck- und Pulsmessgeräten. Solche Geräte werden unter anderem unter dem Namen Silvercrest verkauft, einer Hausmarke des Discounters Lidl. Ende April habe der Sicherheitsforscher Nick Decker herausgefunden, dass personenbezogene Daten aus den Apps über Jahre frei abrufbar im Netz standen – darunter Name, Geburtsdatum, Größe und Geschlecht, aber auch Gewicht, Blutdruck, Puls oder Schlafdauer. „1,5 Millionen Nutzer könnten betroffen sein“, schreibt Heise Online. Das Unternehmen habe die Lücke aber inzwischen geschlossen. Hinweise darauf, dass AngreiferInnen die Datenlücke ausgenutzt haben könnten, lägen nicht vor.

 

Das BSI veröffentlichte im April Sicherheitsanforderungen an Gesundheits-Apps: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/TR-Gesundheitsapps_150420.html

 

Bericht bei Heise Online: https://www.heise.de/news/c-t-deckt-auf-Gesundheitsdaten-populaerer-Apps-waren-jahrelang-abrufbar-6058664.html

 

 

  1. Sicherheitslücke bei PDF-Signaturen

 

Über zertifizierte Signaturen können VertragspartnerInnen eine PDF-Datei rechtsverbindlich unterschreiben. Normalerweise lassen sich nach einer Unterzeichnung nur noch sehr eingeschränkt Veränderungen an den Dokumenten vornehmen. ForscherInnen des Bochumer Horst-Görtz-Instituts für IT-Sicherheit haben es laut t3n jedoch geschafft – nachträglich und unbemerkt – Manipulationen in Texten vorzunehmen. Die Lücke soll mit der nächsten Version der PDF-Spezifikationen geschlossen werden, berichtet das Magazin. Mit den Spezifikationen wird verbindlich festgelegt, wie PDF-Dokumente kodiert werden und aussehen.

 

BSI-Informationen über elektronische Signaturen, Siegel und Zeitstempel: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/eIDAS-Verordnung/Elektronische-Signaturen-Siegel-und-Zeitstempel/elektronische-signaturen-siegel-und-zeitstempel.html

 

Zur Meldung von t3n: https://t3n.de/news/pdf-sicherheitsluecke-signierte-dokumente-1382349/

 

 

  1. TU Berlin: Hackerangriff mit Folgen

 

Im Mai hatten wir an dieser Stelle über den Hackerangriff auf die IT-Dienste der Technischen Universität (TU) Berlin berichtet. Nun sei klar, dass die TU noch Wochen damit zubringen werde, die Schäden des Angriffs zu beseitigen, so der Tagesspiegel. Mittlerweile ließen sich die E-Mail- und Cloud-Server der TU wiederherstellen, weitere IT-Systeme unter anderem der Finanz- und Personalabteilung würden folgen. Allerdings wurde in der Zwischenzeit im Darknet wohl „eine geringe Anzahl von Dateien der TU Berlin mit auch personenbezogenen Daten“ veröffentlicht, meldet der Tagesspiegel. Zu den erbeuteten Daten gehören demnach E-Mail-Adressen und Personalnummern von Beschäftigten, nicht aber Forschungs- und Lehrdaten.

 

BSI-Newsletter-Meldung zum Cyberangriff auf die TU Berlin: https://www.bsi.bund.de/SharedDocs/Newsletter/DE/BuergerCERT-Newsletter/10_Sicher-Informiert_12-05-2021.html?nn=520090

 

Zum Tagesspiegel-Bericht: https://www.tagesspiegel.de/wissen/it-systeme-nicht-komplett-wiederhergestellt-lange-folgen-des-hackerangriffs-auf-die-tu/27243102.html

 

 

  1. Datenleck bei Klarna

 

Ein „menschlicher Fehler“ war nach eigener Aussage Ursache eines Datenlecks beim schwedischen Zahlungsanbieter Klarna. NutzerInnen der App berichteten laut Heise Online, dass ihnen statt des eigenen Kontos die Konten anderer Personen angezeigt wurden. Betroffen gewesen seien Namen, Adressen, Telefonnummern, verifizierte E-Mail-Adressen und Bilder von Bestellungen, aber keine Karten- und Bankdaten. Klarna habe das Leck bestätigt und angegeben, dass von den 90 Millionen aktiven KundInnen etwa 9.500 Personen betroffen seien. Das Unternehmen habe die App nach Bekanntwerden des Fehlers sofort offline genommen. Später sei ein Login über die Webseite möglich gewesen. Dem Artikel zufolge ist der Fehler inzwischen behoben und die App wieder einsatzbereit.

 

BSI-Broschüre zu sicherem Bezahlen im E-Commerce: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Sicher_zahlen_im_E_Commerce.pdf?__blob=publicationFile&v=1

 

Meldung bei Heise Online: https://www.heise.de/news/Datenleck-beim-Zahlungsdienstleister-Klarna-Fremde-Konten-sichtbar-6056032.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu: Microsoft Edge chromium-based und Microsoft Edge (< 91.0.864.41); Mozilla Firefox (< 89), Mozilla Firefox ESR (< 78.11), Mozilla Firefox iOS (< 34) und Mozilla Thunderbird (< 78.11); Synology DiskStation Manager < 6.2.4-25553; sowie Google Android (8.1, 9.0, 10, 11).

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

  1. Polizei warnt vor der Weitergabe von WhatsApp-Codes

 

Das Landeskriminalamt Niedersachsen warnt vor einer Betrugsmasche mit dem Messenger WhatsApp. Dabei bitten TäterInnen im Namen von Personen, deren Identität sie zuvor gestohlen haben, um die Weiterleitung eines sechsstelligen Codes unter dem Vorwand, dass sie diesen versehentlich weitergeleitet hätten. Tatsächlich haben die angeschriebenen NutzerInnen kurz zuvor einen Code per SMS erhalten, den die Kriminellen allerdings extra für die Rufnummer der kontaktierten Personen angefordert hatten. Es handelt sich dabei um einen automatisch generierten und von WhatsApp selbst verschickten Sicherheitscode, um den eigenen Account wieder herzustellen – beispielsweise bei einem Wechsel des Smartphones. Wer diese Zahlenfolge an die TäterInnen übermittelt, verliert den Zugriff zum eigenen WhatsApp-Account. Mit den erbeuteten Zugängen werden Schadsoftware und Spam verbreitet. Das LKA warnt aber auch vor Erpressungen und Betrug bis hin zur Teilnahme an WhatsApp-Gruppen mit illegalen Inhalten. Die Polizei rät dringend, die Sicherheitscodes nicht mit anderen NutzerInnen zu teilen und die Zwei-Faktor-Authentisierung zu aktivieren.

 

Das BSI erklärt in einem kurzen Video, warum das Anmelden mit zwei Faktoren sicherer ist: https://youtu.be/xCCni1Sxe80

 

Aktuelle Meldung des Landeskriminalamtes Niedersachsen: https://www.polizei-praevention.de/aktuelles/taeter-erfragen-wieder-whatsapp-codes-und-uebernehmen-accounts.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Folge 08 des BSI-Podcasts: Update verfügbar! Der Name ist Programm

 

,Update verfügbar!‘, wenn Sie diese Worte lesen, dann können Sie sich entweder auf eine neue Folge des BSI-Podcasts „Update verfügbar“ freuen oder eine Ihrer Anwendungen bedarf einer Aktualisierung. Warum Sie genau solche Updates ernst nehmen und nicht einfach wegklicken sollten, erklärt die achte Folge – dieses Mal ist der Name des BSI-Podcasts wirklich Programm. Regelmäßige Updates sind eine wichtige Maßnahme, um sich gegen Cyberangriffe zu schützen: Indem Sie Sicherheitslücken mithilfe von bereitgestellten Updates direkt schließen, sind Sie den Kriminellen in den meisten Fällen voraus und verhindern, dass sie ihr Unwesen treiben können. Hören Sie rein und erfahren Sie auch, warum der Podcast dieses Mal besonders geräuschvoll beginnt und welche aktuellen Geschichten aus der Cyber-Welt das Moderationsduo bespricht.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/pwBNcMLoRtA Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

 

 

  1. BSI wird zur Beratungsstelle für digitalen Verbraucherschutz

 

Zum 28. Mai 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten. Das BSI erhält damit neue Kompetenzen, die seine Arbeit als Cyber-Sicherheitsbehörde des Bundes deutlich stärken. Unter anderem verfügt das BSI jetzt über umfassendere Möglichkeiten, um Sicherheitslücken aufzudecken und Cyberangriffe abzuwehren. Zu den neuen Aufgaben des BSI gehört auch der digitale Verbraucherschutz. „Wir werden unser bestehendes Angebot noch deutlich erweitern, bei Gefahren warnen, informieren und Orientierung im digitalen Alltag und bei Produkten geben“, erklärt BSI-Präsident Arne Schönbohm. Der neue Aufgabenkatalog im Verbraucherbereich macht das BSI zu einer unabhängigen und neutralen Beratungsstelle für VerbraucherInnen in Fragen der IT-Sicherheit.

 

Pressemitteilung des BSI zum IT-Sicherheitsgesetz 2.0: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210528_IT-SiG20.html

 

 

  1. Trends aus dem Darknet

 

Wir haben an dieser Stelle bereits über die Zerschlagung des Botnetzes Emotet berichtet, aber auch darüber, dass damit die Gefahr von Erpressungen über Schadsoftware nicht gebannt ist. Tatsächlich werden im sogenannten Darknet seit geraumer Zeit Zugänge zu Unternehmensnetzen an Dritte verkauft. Damit, so Security-Insider, hätten auch „Amateur-Kriminelle“ ohne tieferes Programmierverständnis die Möglichkeit, Erpressungskampagnen zu starten.

 

Das BSI gibt einen Überblick über Ransomware und die dynamische Entwicklung: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html

 

Zum Bericht von Security-Insider: https://www.security-insider.de/der-neue-trend-aus-dem-darknet-a-1026701/

 

 

  1. Smarthome im Alter

 

Das Themenquartal April bis Juli 2021 von Digitalkompass, ein kostenloses Angebot für SeniorInnen für alle Fragen rund ums Internet und den digitalen Alltag, widmet sich dem Thema Smarthome im Alter. Es informiert darüber, wie Smarthome-Technologien den Komfort, das Wohlbefinden und die Sicherheit im häuslichen Umfeld verbessern können. Themen wie Daten- und IT-Sicherheit werden dabei nicht ausgespart.

 

Auch die BSI-Kampagne „einfach aBSIchern“ widmet sich dem Thema Smarthome: https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/Smart-Home/smart-home_node.html

 

Weitere Informationen zu Inhalten, Materialien und Terminen des Themenquartals finden Sie hier: https://www.digital-kompass.de/themen/themenquartal-smart-home-im-alter

 

 

—————————————————-

Kurz erklärt

 

 

  1. Digitale Identität in der EU und in Deutschland

 

In der Europäischen Union (EU) sollen alle BürgerInnen künftig eine digitale Identität nutzen können, berichtet t3n über den Vorschlag der EU-Kommission für die sogenannte EU-ID. Auch ein digitaler Ausweis soll darin enthalten sein, um den Login bei unterschiedlichen Dienstleistungen zu ermöglichen – etwa für digitale Behördengänge, Kontrollen an Flughäfen oder das Mieten eines Autos. Die EU will zudem Plattformen wie Facebook oder Twitter verpflichten, die EU-ID als Login zu akzeptieren. Auf Bundesebene entwickeln sechs Bundesbehörden, darunter auch das BSI, den staatlichen Online-Ausweis und die kostenlose AusweisApp2 weiter und bauen insbesondere deren Nutzerfreundlichkeit aus. Außerdem gestalten sie gemeinsam mit Unternehmen ein offenes Ökosystem für digitale Identitäten: Erstes Ziel ist es, dass BürgerInnen ab Herbst 2021 ihren Online-Ausweis direkt im Smartphone speichern und dort für Behördengänge und Geschäftstätigkeiten nutzen können.

 

Das Projekt „Digitale Identitäten“ der Bundesregierung im Überblick: https://www.bmi.bund.de/Webs/PA/DE/verwaltung/projekt_digitale_identitaeten/projekt_digitale_identitaeten_node.html

 

t3n zum Vorstoß der EU-Kommission: https://t3n.de/news/digitale-identitaet-eu-1382861/

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. Wegweiser für den digitalen Alltag

 

Webbrowser, Updates, Virenschutz und mehr: Eine der neuen Broschüren des BSI gibt zehn Tipps zur sicheren Nutzung des Internets. Auf über 20 Seiten erklärt das BSI kompakt und anschaulich, was Sie für ein sicheres Surf-Vergnügen berücksichtigen sollten. Der Wegweiser beantwortet Fragen wie „Worauf sollten Sie bei Downloads achten?“ oder „Warum sind Sicherheitskopien wichtig?“. Die Tipps sind online als PDF und in einer gedruckten Ausgabe verfügbar, die Sie über die BSI-Webseite kostenfrei bestellen können. Leiten Sie die Broschüre gern auch an Familie und Bekannte weiter.

 

BSI-Wegweiser für den digitalen Alltag – das Internet sicher nutzen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf

 

 

—————————————————-

Zahl der Woche

 

 

  1. 350 Millionen Euro für IT-Sicherheitsforschung

 

Dass Menschen, Unternehmen und kritische Infrastrukturen regelmäßig mit Bedrohungen aus dem Cyberraum umgehen müssen, zeigen unter anderem die Meldungen in diesem Newsletter alle zwei Wochen und auch der jährliche Lagebericht des BSI: Allein im vergangenen Jahr zählte das BSI beispielsweise 117,4 Millionen neue Schadprogramm-Varianten. Die Bundesregierung will daher in den kommenden fünf Jahren mindestens 350 Millionen Euro in Forschung zur IT-Sicherheit investieren. Anfang Juni beschloss das Bundeskabinett das Förderprogramm „Digital. Sicher. Souverän.“. Damit legt die Bundesregierung die Leitlinien für die Forschungsförderung fest, zeigt wichtige Handlungsfelder auf und setzt den Rahmen, um sichere, innovative IT-Lösungen für BürgerInnen, Wirtschaft und Staat zu entwickeln.

 

Meldung der Bundesregierung über das Forschungsprogramm zur IT-Sicherheit: https://www.bundesregierung.de/breg-de/aktuelles/forschung-it-sicherheit-1921322

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, FreundInnen oder KollegInnen unter: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/buerger-cert-abos_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.