Newsletter SICHER • INFORMIERT vom 30.04.2021
Ausgabe: 09/2021
Liebe LeserInnen,
„My home is my castle“ – mein Zuhause ist meine Burg – lautet ein englisches Sprichwort. Klar ist:
Seit dem Beginn der Pandemie und der Verbreitung des Home-Office haben die eigenen vier Wände mehr und an neuer Bedeutung gewonnen – und damit insbesondere auch die digitale Sicherheit daheim.
Eine aktuelle Studie des BSI zeigt, dass gerade das Home-Office zusätzliche Angriffsfläche für Cyberkriminelle bietet. Mehr Informationen dazu finden Sie in der Rubrik „Gut zu wissen“. Zudem halten immer mehr smarte Geräte Einzug in unser Zuhause. Auch bei ihrem Einsatz gilt es, einige Tipps zu beachten, damit es nicht nur smart, sondern auch sicher zugeht – ganz gleich ob in der Wohnung, im Haus oder auf der Burg. Wo Sie hilfreiche Sicherheitstipps dazu erhalten, erfahren Sie unter „Was wichtig wird“.
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI-für-Bürger
Inhaltsverzeichnis
In den Schlagzeilen—————–
- Cyberangriff beeinträchtigt Zeitungsproduktion 2. Gefährliche Termineinladungen 3. Daten-Drop von iPhone-NutzerInnen birgt laut ForscherInnen Risiken 4. Weiterhin erfolgreiche Angriffe per SMS 5. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
Bleiben Sie up-to-date—————–
- Aktuelle Warnmeldungen des Bürger-CERT 7. Neu: Kinder-Modus für Microsoft Edge
Gut zu wissen—————–
- BSI-Wirtschaftsumfrage: IT-Sicherheit im Home-Office 9. Update für die Corona-Warn-App
Kurz erklärt—————–
- ErmittlerInnen für den Cyberraum
Zahl der Woche—————–
- 45.000 Betroffene
Was wichtig wird—————–
- Folge 07 des BSI-Podcasts „Update verfügbar“: Erpresso – Wenn die Kaffeemaschine Lösegeld fordert
—————————————————-
In den Schlagzeilen
- Cyberangriff beeinträchtigt Zeitungsproduktion
Cyberkriminelle haben die Madsack-Mediengruppe ins Visier genommen, berichtet der NDR. Die Hacker waren demnach am vergangenen Wochenende in das Computersystem der Verlagsgruppe eingedrungen. Zu Madsack gehören zahlreiche Regionalzeitungen in ganz Deutschland. Die Print-Ausgaben einiger Zeitungen seien infolge des Angriffs am Samstag deutlich dünner ausgefallen als üblich. Das Landeskriminalamt Niedersachsen habe bereits die Ermittlungen aufgenommen. Erst vor einigen Monaten wurde bereits die Funke Mediengruppe Opfer eines Hackerangriffs.
Über die Attacke auf Madsack schreibt der NDR: https://www.ndr.de/nachrichten/niedersachsen/hannover_weser-leinegebiet/Hackerangriff-beeintraechtigt-Madsack-Verlag-LKA-ermittelt,madsack132.html
- Gefährliche Termineinladungen
Haben Sie schon einmal Termineinladungen von unbekannten Personen per E-Mail erhalten? Die Verbraucherzentrale Bremen warnt vor einer Masche, mit der kriminelle DatensammlerInnen derzeit wohl verstärkt versuchen, E-Mail-Adressen zu verifizieren, um sie für Spam, Identitätsdiebstahl und Angriffe auf Onlinekonten zu missbrauchen. Dafür schicken die Kriminellen einfach Termineinladungen an ihre Opfer, die dann im Postfach der Betroffenen landen oder auch teilweise direkt im Kalender hinterlegt werden. Generell ist Vorsicht geboten, wenn Ihnen die AbsenderInnen von Einladungen nicht bekannt sind. Ist der Termin automatisch im Kalender hinterlegt, sollten Betroffene beim Löschen des Termins verneinen, wenn beispielsweise das E-Mail-Programm Outlook wissen möchte, ob AbsenderInnen der Einladung über die Absage informiert werden sollen. Auch die Absage könnten die Kriminellen nämlich für die Verifizierung der Daten nutzen. Erscheint eine Einladung von Bekannten sonderbar, empfiehlt es sich, telefonisch nachzufragen, bevor Sie die Einladung bestätigten.
Informationen und Tipps zur sicheren Kommunikation per E-Mail finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/onlinekommunikation_node.html
Zur Meldung der Verbraucherzentrale Bremen: https://www.verbraucherzentrale-bremen.de/pressemeldungen/verbraucherzentrale/gemeiner-datenklau-falsche-outlook-termineinladungen-59533
- Daten-Drop von iPhone-NutzerInnen birgt laut ForscherInnen Risiken
SicherheitsforscherInnen der Technischen Universität Darmstadt haben sich den Nahfunkdienst AirDrop von Apple genauer angesehen, mit dem sich Dateien wie Bilder und Videos zwischen Apple-Geräten einfach übertragen lassen. Der Dienst tausche mehr aus als Dateien, fasst Heise Online die Forschungsergebnisse zusammen. Laut der Meldung führen Fehler im zugrundeliegenden Protokoll dazu, dass AngreiferInnen aus näherer Umgebung die Telefonnummer und E-Mail-Adresse von iPhone-NutzerInnen einsehen können, sobald diese das Teilen-Menü auf ihrem Gerät öffnen. „Auch der AirDrop-Empfänger gibt seine Kontaktdaten preis, aber nur wenn er den Sender kennt“, so Heise Online. Das Hashing von Telefonnummern, also eine Verschleierung, soll den ForscherInnen zufolge kein wirksamer Schutz sein. Die Sicherheitslücke ist dem Bericht zufolge bereits seit 2019 bekannt, dennoch soll sie auch in den aktuellen Versionen der Apple-Betriebssysteme iOS 14.4.2 und macOS 11.2.3 vorhanden sein.
Zur Meldung von Heise Online über die Sicherheitslücke: https://www.heise.de/news/Sicherheitsforscher-AirDrop-kann-Kontaktdaten-des-iPhone-Besitzers-preisgeben-6026661.html
- Weiterhin erfolgreiche Angriffe per SMS
Die Welle gefährlicher SMS reißt einer Meldung des Spiegels zufolge nicht ab. Wir berichteten bereits in der letzten Ausgabe darüber. Allein die Deutsche Telekom soll im Schnitt 7.000 bis 8.000 KundInnen am Tag verzeichnen, die auf Links in solchen Textnachrichten klicken und ihre Telefone mit Schadsoftware infizieren. Die ExpertInnen des Unternehmens beobachteten dem Spiegel-Bericht zufolge zudem, dass AngreiferInnen vermehrt versuchen, die Spam-Nachrichten über Messenger wie WhatsApp oder Telegram zu verbreiten, die ebenfalls von angeblichen Paketzustellern stammen sollen. Sie enthalten Links zu der angeblich notwendigen App bekannter Logistikunternehmen. Doch dahinter verbergen sich etwa die Android-Schadprogramme „MoqHao“ oder „FluBot“. iOS-NutzerInnen werden auf Werbe- oder Phishing-Seiten weitergeleitet. Sollten Sie den Verdacht haben, eine solche Nachricht empfangen zu haben, dann klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend.
BSI-Hinweise zu Smishing – das Phishing per SMS: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_090421.html
Der Spiegel berichtet über die Angriffe: https://www.spiegel.de/netzwelt/web/spam-sms-mobilfunkanbieter-berichten-von-mehreren-tausend-opfern-pro-tag-a-3e0c9670-0002-0001-0000-000177244301
- Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
Derzeit wird darüber berichtet, dass sich mit einem speziellen Software-Werkzeug anhand von E-Mail-Adressen die zugehörigen Facebook-Profile automatisch finden lassen. Pro Tag sollen sich über das Tool bis zu fünf Millionen Adressen abfragen lassen, schreibt Heise Online. Das Tool könne genutzt werden, um anderweitig bereits abgegriffene Daten mit E-Mail-Adressen und Passwörtern um die dazugehörigen Facebook-Accounts zu erweitern. Bekannt geworden ist das Tool durch einen Hacker, der die Software in einem Video vorführt. Facebook habe angekündigt, handeln zu wollen. Anfang April gab es bereits Berichte, denen zufolge online eine Datenbank mit Einträgen von mehr als 500 Millionen Facebook-NutzerInnen kursiert – samt E-Mail-Adressen und weiteren biografischen Angaben.
Zur Meldung von Heise Online: https://www.heise.de/news/Facebook-Hacker-Tool-findet-Accounts-zu-E-Mail-Adressen-6023093.html
—————————————————-
Bleiben Sie up-to-date
- Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu: Open Source LibreOffice (< 7.0.5, < 7.1.2); Nvidia Treiber und Nvidia Treiber vGPU; Oracle Java SE (11.0.10), Oracle Java SE (16), Oracle Java SE (7u291) und Oracle Java SE (8u281); Mozilla Firefox (< 88), Mozilla Firefox ESR (< 78.10) und Mozilla Thunderbird (< 78.10, 78.9.1); Google Chrome (< 90.0.4430.85); Microsoft Edge (< chromium-based 90.0.818.46), sowie Apple iTunes (< 12.11.3), Apple macOS (< 2021-002 Catalina, < 2021-003 Mojave, < Big Sur 11.3), Apple iOS (< 14.5), Apple iPadOS (< 14.5) und Apple Safari (< 14.1).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html
- Neu: Kinder-Modus für Microsoft Edge
Die digitale Sicherheit für Kinder spielt eine immer wichtigere Rolle, denn bereits GrundschülerInnen besitzen oft ihr eigenes Smartphone. Es ist ratsam, sich zusammen mit seinen Kindern schon frühzeitig mit dem Thema der sicheren Internetnutzung auseinanderzusetzen. Eine Möglichkeit für mehr Sicherheit bietet Microsoft jetzt mit dem Kids Mode für seinen Browser Edge 90, berichtet Golem. Der Kinder-Modus schränkt den Zugriff auf diverse Webseiten ein und soll Kindern so eine sichere Plattform für das Surfen im Internet schaffen. Der Browser speichert erlaubte Seiten demnach in einer Whitelist, die Erwachsene mit AdministratorInnen-Rechten anpassen können. Dem Bericht zufolge blockiert der Kids Mode – wenn möglich – auch Webseitentracker, und nutzt bei der Suche den strikten Safe-Search-Modus der Suchmaschine Bing.
Wie Sie Kinder beim sicheren Surfen unterstützen können, erklärt das BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Kinderschutz-im-Internet/kinderschutz-im-internet.html?nn=131022
Über den Kids Mode berichtet Golem: https://www.golem.de/news/browser-microsoft-edge-bekommt-sicheren-modus-fuer-kinder-2104-155879.html
—————————————————-
Gut zu wissen
- BSI-Wirtschaftsumfrage: IT-Sicherheit im Home-Office
Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyberkriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. Das geht aus einer aktuellen Umfrage des BSI unter 1.000 Unternehmen hervor. Weitere Ergebnisse sind, dass nur 42 Prozent der Betriebe ausschließlich die eigene IT nutzen und mehr als die Hälfte weniger als zehn Prozent der eigenen IT-Ausgaben in die Cyber-Sicherheit investieren. Das BSI empfiehlt dagegen, bis 20 Prozent des IT-Budgets in Sicherheit zu investieren. Außerdem zeigt die Umfrage: Je kleiner die Firma ist, desto schwerwiegender sind die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Beschäftigten hat jede vierte Cyberattacke schon existenzbedrohende Folgen. BSI-Präsident Arne Schönbohm fordert zu Umdenken und Neustrukturierung auf: „Home-Office ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen“.
Ausführliche Informationen und weitere Ergebnisse der Home-Office-Umfrage gibt es hier: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210415_HO-Umfrage.html
Praktische Tipps hat das BSI unter „Home-Office? – Aber sicher!“ zusammengestellt: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Remote/Home-Office/homeoffice.html
- Update für die Corona-Warn-App
Seit Mitte Juni des vergangenen Jahres ist die Corona-Warn-App des Bundes kostenlos verfügbar. Kürzlich wurde die Version 2.0 veröffentlicht. Das BSI war an der Weiterentwicklung der Anwendung beteiligt, um auch bei der Einführung neuer Features ein Höchstmaß an IT-Sicherheit zu gewährleisten. Mit dem Update erhält die Corona-Warn-App eine Funktion zur Eventregistrierung, mit der NutzerInnen im Einzelhandel, bei Veranstaltungen oder privaten Treffen per QR-Code einchecken können. Die Funktion ermöglicht es, NutzerInnen zu informieren, wenn sie sich zeitgleich mit Infizierten an einem Ort aufgehalten haben. Der maximale Datenschutz bleibt dabei weiterhin erhalten.
BSI-Informationen zur Corona-Warn-App https://www.bsi.bund.de/DE/Themen/Startseite/Sonderteaser/CWA.html
Weitere Informationen zur App finden Sie hier: https://www.coronawarn.app/de/faq/
—————————————————-
Kurz erklärt
- ErmittlerInnen für den Cyberraum
Um Cyberkriminellen auf die Schliche zu kommen oder Betriebsstörungen durch Fehlfunktionen aufzuklären, braucht es umfassende IT-Kenntnisse. In Studiengängen zur digitalen Forensik bekommen die Studierenden dafür das passende Rüstzeug beigebracht. Die digitale Forensik nutzt IT-Methoden, um nach digitalen Spuren zu suchen, sie zu sichern, zu analysieren und rechtssicher aufzubereiten. Festplatten-Auswertungen oder die Analyse von Chatprotokollen sind nur zwei von vielen Aufgabenstellungen. Die Süddeutsche Zeitung beschäftigt sich in einem aktuellen Beitrag, wo und wie Interessierte sich in der IT-Forensik ausbilden lassen können.
Über Karriereoptionen und Arbeiten im BSI erfahren Sie hier mehr: https://www.bsi.bund.de/DE/Karriere/karriere_node.html
Zur Meldung der Süddeutschen Zeitung: https://www.sueddeutsche.de/karriere/studium-weiterbildung-cybercrime-darknet-1.5267218
—————————————————-
Zahl der Woche
- 45.000 Betroffene
Erneut ist es zu einem Datenleck bei Corona-Test-Stationen gekommen, schreibt der Tagesspiegel. Insgesamt soll in mindestens 13 Teststationen bundesweit, die nach Recherchen der Zeitung die Software von Innofabrik nutzen, der Abruf fremder Daten möglich gewesen sein. Insgesamt seien mehr als 45.000 Termindaten betroffen gewesen. „Der Fehler sei bei der Weiterentwicklung der Software in einer bestimmten Version entstanden“, zitiert das Blatt einen Unternehmenssprecher. Die Sicherheitslücke ist inzwischen geschlossen.
Der Tagesspiegel über das Datenleck: https://www.tagesspiegel.de/berlin/ergebnisse-von-45-000-menschen-zugaenglich-datenleck-in-software-auch-zwei-berliner-teststationen-betroffen/27128722.html
—————————————————-
Was wichtig wird
- Folge 07 des BSI-Podcasts „Update verfügbar“: Erpresso – Wenn die Kaffeemaschine Lösegeld fordert
„Schalte das Licht aus!“ Solche und andere Befehle erhalten digitale Sprachassistenten bereits in vielen Haushalten. Das Zuhause ist zunehmend vernetzt: Viele unserer Geräte sind heutzutage mit dem Internet verbunden und manche kommunizieren auch miteinander. Das sogenannte Smarthome bringt einen gewissen Komfort mit sich, birgt allerdings auch einige Sicherheitsrisiken, wenn Sie es nicht ausreichend schützen. In der siebten Folge des BSI-Podcasts „Update verfügbar“, die am 30. April erscheint, schildert unser Moderatorenduo die unterschiedlichen Gefahrenszenarien. Außerdem geben die beiden Tipps, wie Sie Ihr Smarthome auch zu einem sicheren Zuhause – einem „Safehome“ – machen können. Unseren Podcast finden Sie auf allen gängigen Plattformen.
Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235
Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp
Deezer: https://www.deezer.com/de/show/1800802
BSI-YouTube-Kanal: https://youtube.com/playlist?list=PLUEPo9QCkRA6TlFI0IUbF8oXvqmORoq4q
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn