Newsletter SICHER • INFORMIERT vom 12.08.2021

Ausgabe: 14/2021

 

Liebe Leserinnen und Leser,

 

vor ziemlich genau 30 Jahren, am 6. August 1991, ging die Webseite info.cern.ch ans Netz. Es war die erste World-Wide-Web-Seite überhaupt. Seitdem hat das World Wide Web (WWW) die Art, wie wir kommunizieren, wie wir uns informieren, aber auch wie wir arbeiten, einkaufen und unsere Freizeit gestalten, fundamental verändert. Leider lockt das WWW aber auch Kriminelle an, die uns schaden.

Das BSI ist ebenfalls Teil dieser Geschichte: neuerdings auch als Zentrale für den Digitalen Verbraucherschutz und dem 1. Januar 1991, als DIE Anlaufstelle für alle Fragen rund um IT-Sicherheit.

 

Mit dem Ende der Sommerferien in den ersten Bundesländern melden wir uns mit unserem Newsletter zurück zum Dienst. Und das ist auch gut so, denn Cyberkriminelle machen keinen Urlaub. So sind wir ab heute wieder mit wertvollen Informationen und wichtigen Tipps am Start, die Ihr Leben im und mit dem WWW sicherer machen – jetzt und die nächsten 30 Jahre.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

1. Was in der Zwischenzeit geschah
2. Ransomware I: Gemeinsam gegen Cyberangriffe 3. Ransomware II: Ein Landkreis wird erpresst 4. Ransomware III: Von 70 Millionen auf Null 5. Infizierte E-Books

 

 

Bleiben Sie up-to-date—————–

6. Aktuelle Warnmeldungen des BSI

 

 

7. Schadsoftware Vultur: Hartnäckig auf Android-Smartphones—————–
8. Cyberkriminelle locken mit gefälschten Impfausweisen

 

 

Gut zu wissen—————–

9. Folge 10 des BSI-Podcasts: Bezahlmethoden im Check: Onlineshopping ohne böse Überraschung 10. Cyber-Sicherheit²: Neue Staffel zum Thema Account-Schutz

 

 

Kurz erklärt—————–

11. Was ist eigentlich Swatting?

 

 

Zeitlos wichtig—————–

12. BSI-Broschüre „Soziale Netzwerke sicher nutzen“

 

 

Zahl der Woche—————–

13. 220 Milliarden Euro pro Jahr durch Cyberangriffe

 

—————————————————-

In den Schlagzeilen

 

 

1. Was in der Zwischenzeit geschah

 

Anders als die Redaktion des Newsletters hat das BSI keine Sommerpause eingelegt. Im Gegenteil: Anfang Juli eröffnete die Cyber-Sicherheitsbehörde im sächsischen Freital einen neuen Standort, um speziell den digitalen Verbraucherschutz zu verbessern. Mitte Juli hat das BSI als einen konkreten Beitrag zum digitalen Verbraucherschutz außerdem eine Informationswebseite zum zukünftigen IT-Sicherheitskennzeichen veröffentlicht. Das Kennzeichen wird zum Beispiel auf Verpackungen von Produkten wie beispielsweise Routern aufgebracht. Es enthält einen Link und einen QR-Code, den Verbraucherinnen und Verbraucher scannen können, um aktuelle Sicherheitsinformationen zu diesem Produkt zu erhalten. Und wir freuen uns über die Auszeichnung als beliebtester IT-Arbeitgeber im öffentlichen Sektor. Das hat eine Befragung des Berliner Trendence Instituts unter Absolventinnen und Absolventen, Professionals und Fachkräften aus den Bereichen Wirtschaft, Ingenieurswissenschaft, Informatik und Naturwissenschaft ergeben.

 

Pressemitteilung zum neuen Standort Freital: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210701_Eroeffnung-Freital.html

 

BSI-Informationen zum IT-Sicherheitskennzeichen: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Informationswebseite_IT-Sik_210716.html

 

BSI ist beliebtester IT-Arbeitgeber im öffentlichen Sektor: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/BSI_Sieger_IT-Arbeitgeber_210630.html

 

 

2. Ransomware I: Gemeinsam gegen Cyberangriffe

 

Ransomware-Angriffe zählen aktuell zu den größten Cyberbedrohungen. Dabei verschlüsseln Angreifende über illegal eingeschleuste Schadprogramme Daten ihrer Opfer und erpressen Lösegelder. In den USA wurde eine neue Behörde gegründet, die Joint Cyber Defense Collaborative (JCDC), wie Heise Online berichtet. Sie soll Maßnahmen gegen Ransomware und andere Angriffsszenarien entwickeln und ihre Erkenntnisse mit der Öffentlichkeit teilen. Auch große Unternehmen wie Google, Amazon, Microsoft sowie die Telekommunikationsanbieter AT&T und Verizon unterstützen die Behörde. Das ist auch eine gute Nachricht für Verbraucherinnen und Verbraucher, denn auch hier können die Angriffe Auswirkungen auf Privatpersonen haben.

 

BSI-Informationen über Ransomware: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html

 

Meldung über die JCDC bei Heise Online: https://www.heise.de/news/Cybersicherheit-Microsoft-Google-und-Amazon-kooperieren-mit-neuer-US-Behoerde-6157115.html

 

 

3. Ransomware II: Ein Landkreis wird erpresst

 

Schon vor Wochen legte ein Ransomware-Angriff fast die komplette Verwaltung des Kreises Anhalt-Bitterfeld lahm. Anfang Juli hatten Kriminelle mehrere Server mit Schadsoftware infiziert und Daten verschlüsselt. Aufgrund des Ausmaßes des Angriffs hatte der Kreis zwischenzeitlich sogar den Katastrophenfall ausgerufen. BSI-Präsident Arne Schönbohm wies in einem Interview erneut darauf hin, dass Prävention das beste Mittel sei, um solche Angriffe abzuwehren. Und erneut warnte Schönbohm davor, mit Lösegeldzahlungen auf die Erpressungen einzugehen. „Lösegeldzahlungen“, so der BSI-Präsident, „befeuern ein sehr gefährliches Geschäftsmodell“.

 

Interview mit BSI-Präsident Arne Schönbohm: https://www.demo-online.de/artikel/schoenbohm-cyberkriminalitaet-loesegeld-sollte-unbedingt-vermieden

 

Zur Spiegel-Meldung: https://www.spiegel.de/netzwelt/netzpolitik/anhalt-bitterfeld-hacker-stellen-persoenliche-daten-von-abgeordneten-ins-darknet-a-b3655f6d-0002-0001-0000-000178686047

 

 

4. Ransomware III: Von 70 Millionen auf Null

 

Ein Angriff auf Kaseya, ein Anbieter für IT-Management-Lösungen, traf Anfang Juli rund 1.500 Unternehmen in der ganzen Welt, darunter auch Organisationen in Deutschland. Die Angreifenden nutzten eine Schwachstelle bei dem US-amerikanischen IT-Dienstleister aus, um dessen Kunden mit einer Ransomware zu attackieren, die Daten verschlüsselt und Lösegeld verlangt. Kaseya habe nach eigenen Angaben kein Lösegeld gezahlt, dies empfiehlt auch das BSI regelmäßig. Ursprünglich hatten die Cyberkriminellen 70 Millionen US-Dollar gefordert. Kaseya konnte inzwischen einen Universalschlüssel zur Verfügung stellen, über den betroffene Unternehmen ihre Systeme wieder zum Laufen bringen oder immer noch verschlüsselte Datenbestände freischalten konnten.

 

Detaillierte BSI-Fachinformationen zu dem Angriff auf Kaseya: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-234002-1132.html

 

Zur Meldung des Spiegels: https://www.spiegel.de/netzwelt/web/kaseya-hack-von-70-millionen-dollar-auf-null-a-deeef8ef-f15f-4817-b69d-dcb474ce12f1

 

 

5. Infizierte E-Books

 

Eine recht ungewöhnliche Art von Cyberangriffen meldet Heise Online: Über mit Schadcode infizierte E-Books hätten Hacker wohl Nutzer-Accounts beim Onlinehändler Amazon sowie Kindle-Reader kapern können. Im Falle eines erfolgreichen Angriffs hätten Angreifende die Bildschirme der Geräte sperren können und vollen Zugriff auf die Geräte erhalten. In der Zwischenzeit hat Amazon die Sicherheitslücke allerdings geschlossen, berichtet das Forscherteam, das die Schwachstelle fand und das Unternehmen informierte. Das notwendige Software-Update wurde im April veröffentlicht und bei bestehender Internetverbindung automatisch auf die E-Book-Reader gespielt.

 

BSI-Tipps zum Schutz mobiler Geräte: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Basisschutz-fuer-Computer-Mobilgeraete/Schutz-fuer-Mobilgeraete/schutz-fuer-mobilgeraete_node.html

 

Meldung bei Heise Online: https://www.heise.de/news/Kindle-Mit-Schadcode-infizierte-E-Books-konnten-Amazon-Account-kapern-6157512.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

6. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es unter anderem Meldungen zu Google Android (8.1, 9, 10, 11), Google Chrome (< 92.0.4515.131), F-Secure Anti-Virus, Microsoft Edge (< 92.0.902.67) und Open Source VLC 3.0.11.

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

—————————————————-

7. Schadsoftware Vultur: Hartnäckig auf Android-Smartphones

 

Mit dem Schadprogramm Vultur können Hacker den Inhalt der Bildschirme von Android-Smartphones aufzeichnen. Betroffen sind die Nutzerinnen und Nutzer der App Protection Guard, die aber mittlerweile aus dem Google Playstore entfernt wurde. Die Schadsoftware ist darauf spezialisiert, Nutzerdaten aufzuzeichnen und an Cyberkriminelle weiterzuleiten. Unglücklicherweise lässt sich die App nicht einfach löschen, berichtet t3n. Allerdings könnten Android-Nutzerinnen und -Nutzer in den Einstellungen unter dem Menüpunkt „Sicherheit und Standort“ auf „Apps zur Geräteverwaltung“ gehen und dort die App entfernen.

 

t3n über Vultur: https://t3n.de/news/android-betroffen-malware-vultur-1395271/

 

 

8. Cyberkriminelle locken mit gefälschten Impfausweisen

 

Mit vergünstigten Covid-19-Tests sowie gefälschten QR-Codes und Impfausweisen für Restaurants und Veranstaltungen versuchen Cyberkriminelle, neue Opfer anzulocken, schreibt Heise Online. Wer den Links in bestimmten Phishing-E-Mails folge und auf den Zielseiten persönliche oder Bankdaten hinterlasse, öffne Angreifenden Zugang zu Nutzer- und Bankkonten, zitiert das Magazin den Sicherheitsanbieter Kaspersky. Seien Sie deswegen immer skeptisch, wenn Sie die Absender-Adresse einer E-Mail nicht kennen und geben Sie keine vertraulichen Daten über einen Link in einer Nachricht an. Nutzen Sie außerdem die Zwei-Faktor-Authentisierung für zusätzlichen Schutz!

 

Checkliste zum Thema Phishing von BSI und ProPK: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/BSI-ProPK-Checkliste-Phishing.pdf?__blob=publicationFile&v=1

 

Zur Meldung von Heise Online: https://www.heise.de/news/Cyberkriminelle-locken-Opfer-mit-Anzeigen-fuer-gefaelschte-Impfausweise-6158532.html

 

 

—————————————————-

Gut zu wissen

 

 

9. Folge 10 des BSI-Podcasts: Bezahlmethoden im Check: Onlineshopping ohne böse Überraschung

 

„Nur Bares ist Wahres“ – beim Onlineshopping kommen Sie damit allerdings nicht weit. Doch wie können Sie stattdessen sicher im Netz bezahlen? Genau darum geht es in der zehnten Folge des BSI-Podcasts „Update verfügbar“. Die Moderatoren Ute Lange und Michael Münz beschäftigen sich mit der Sicherheit unterschiedlicher Bezahlmethoden für Online-Einkaufe. Außerdem berichten die beiden sowie Zuhörerinnen und Zuhörer von ihren persönlichen Erlebnissen und erzählen, wie sie sich seitdem besser gegen Betrugsmaschen beim Onlineshopping schützen.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/_Y7SLAOYwr4 Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

Transkript zur Folge: https://multimedia.gsb.bund.de/BSI/Podcast/210730_BSI_Podcast_Folge_10_Transkription.pdf

 

 

10. Cyber-Sicherheit²: Neue Staffel zum Thema Account-Schutz

 

In der zweiten Staffel unserer Videoserie Cyber-Sicherheit² beantworten Hans Jürgen Hülsbeck, Kriminalhauptkommissar des Landeskriminalamts NRW, und Rainer Schönen, Experte des BSI, zentrale Fragen rund um das Thema Account-Schutz und geben wichtige Sicherheitstipps. Im ersten Video erklären die beiden, warum Online-Accounts für Kriminelle so attraktiv sind und was mit den eigenen Daten passieren kann.

 

Sehen Sie sich hier die erste Folge der zweiten Staffel von Cyber-Sicherheit² an: https://youtu.be/jPuDAVWu_co

 

 

—————————————————-

Kurz erklärt

 

 

11. Was ist eigentlich Swatting?

 

Was früher vielleicht gerade noch so als Dummejungenstreich am Telefon durchgehen konnte, gilt im Internetzeitalter als „besonders heimtückische Methode, andere Menschen in Lebensgefahr zu bringen“, so die Computerwoche. Beim sogenannten Swatting, dessen Name sich von der amerikanischen Spezialeinheit SWAT ableitet, rufen Personen Strafverfolgungsbehörden oder Rettungsdienste wegen eines vermeintlichen Verbrechens an, etwa einer Geiselnahme oder eines Amoklaufs. Ziel ist es, Spezialeinheiten der Polizei zum Erstürmen einer Zieladresse zu verleiten. Das Swatting kommt aus der Hacker- und Gamer-Szene, was unter anderem am Gaming per Livestream liegt: Das Ergebnis einer Attacke lässt sich so oft auch live verfolgen. Swatting ist vor allem in den USA verbreitet, allerdings gibt es auch Einzelfälle in Europa, etwa in Bayern.

 

Weitere Informationen und Fallbeispiele: https://www.computerwoche.de/a/was-ist-swatting,3550862

 

 

—————————————————-

Zeitlos wichtig

 

 

12. BSI-Broschüre „Soziale Netzwerke sicher nutzen“

 

Einer der fünf überarbeiteten Wegweiser im digitalen Alltag widmet sich der Cyber-Sicherheit rund um soziale Netzwerke. Für viele sind soziale Netzwerke eine bequeme und einfache Möglichkeit sich im Alltag mit der Familie, dem Freundeskreis oder auch Personen mit ähnlichen Interessen zu kommunizieren, Fotos und Videos zu teilen und vieles mehr. Oftmals sind viele private Informationen involviert. Über die Cybergefahren der Nutzung Bescheid zu wissen und sicher mit den Netzwerken umgehen zu können, ist daher umso wichtiger. Die Broschüre hat 10 praxisnahe Tipps parat und kann auf der BSI-Webseite heruntergeladen oder als Printversion bestellt werden.

 

BSI-Wegweiser für den digitalen Alltag – soziale Netzwerke sicher nutzen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Brosch_A6_Soziale_Netzwerke.pdf?__blob=publicationFile&v=4

 

Alle Broschüren im Überblick: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Broschueren/broschueren_node.html

 

 

—————————————————-

Zahl der Woche

 

 

13. 220 Milliarden Euro pro Jahr durch Cyberangriffe

 

Wir berichten in unserem Newsletter regelmäßig über Angriffe von Cyberkriminellen und die Auswirkungen, die solche Attacken auf Unternehmen, öffentliche Institutionen und Privatpersonen haben. Kürzlich hat der Digitalverband Bitkom im Rahmen einer Umfrage unter deutschen Unternehmen mit mehr als 10 Mitarbeitenden den finanziellen Schaden solcher Angriffe berechnet. Die Schadenssumme der Cyberattacken beziffert der Verband mit rund 220 Milliarden Euro pro Jahr. Das entspricht einer Verdoppelung im Vergleich zu den Vorjahren 2018 und 2019. Neun von zehn Unternehmen in Deutschland waren in den Jahren 2020 und 2021 unter anderem von Geräteklau, Datendiebstahl und digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen – meist in Folge eines Ransomware-Angriffs – betroffen.

 

Präsentation von Bitkom zu den Ergebnissen der Umfrage: https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/buerger-cert-abos_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn