SICHER • INFORMIERT vom 02.04.2020
Ausgabe: 07/2020
Liebe LeserInnen,
auch wenn COVID-19 uns als Gesellschaft vor neue, ungeahnte Herausforderungen stellt, so gibt es dieser Tage doch auch einige positive Entwicklungen, die wir nicht unerwähnt lassen wollen. Uns beeindruckt vor allem das vielfältige, solidarische Engagement vieler Menschen und Organisationen, um diese herausfordernde Zeit gemeinsam zu meistern. So zum Beispiel der Hackathon der Bundesregierung #WirVsVirus, an dem sich fast 23.000 TeilnehmerInnen beteiligt haben. Auch IT-Sicherheit war Thema einiger Projektideen. Dass wir in Zeiten von Corona besonders wachsam sein sollten, wenn wir uns im Netz bewegen, zeigt auch unsere Newsletter-Rubrik „In den Schlagzeilen“.
Doch keine Angst: Natürlich informieren wir Sie in dieser Ausgabe auch darüber, wie Sie sich vor den Angriffen von Cyber-Kriminellen schützen können. Außerdem erfahren Sie Wissenswertes rund um kontaktloses Bezahlen. Für Eltern, die ihre Kinder derzeit zu Hause betreuen, haben wir Sicherheitstipps für digitales Lernen zusammengestellt.
Bleiben Sie weiterhin gesund und sicher!
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI-für-Bürger
Inhalt
In den Schlagzeilen—————–
- Corona-Phishing-Angriffe
- Im Darknet geht das Licht aus
- Noch mehr Corona-Malware im Umlauf
- Uni Gießen nach Cyber-Attacke wieder online
Bleiben Sie up-to-date—————–
- Aktuelle Warnmeldungen des Bürger-CERT 6. Microsoft warnt vor Windows
Gut zu wissen—————–
- Kontaktlos bezahlen für die Gesundheit 8. #WirVsVirsus Hackathon und das IT-Sicherheitsprojekt „Virus fördert Viren“
- Digitales Lernen: Sicherheitstipps für Eltern 10. Cyber-Sicherheit²: Handy verloren?
Zahl der Woche—————–
- 1,7 Millionen
Was wichtig wird—————–
- Alle Serien und Filme durchgeschaut? Wir haben einen Streaming-Tipp für Sie!
—————————————————-
In den Schlagzeilen
- Corona-Phishing-Angriffe
Leider werden nicht alle Hacker während der Corona-Pandemie zu guten Menschen. So berichtet Heise Online darüber, wie Hacker mithilfe von manipulierten Router-Einstellungen NutzerInnen auf angebliche Warnhinweise der Weltgesundheitsorganisation (WHO) leiten. Der Warnhinweis ruft wiederum zum Download einer COVID-19-Tracking-App auf, hinter der sich eine Malware verbirgt. In Wirklichkeit sammelt die Anwendung sensible Informationen und schickt sie an einen entfernten Server. Von dieser Corona-Phishing-Kampagne betroffen sind NutzerInnen von Linksys- und D-Link-Routern. Ihnen wird dazu geraten, sichere und vor allem keine Default-Passwörter zu nutzen.
BSI zu Cyber-Kriminalität in Zeiten von Corona: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-falschmeldungen.html
Heise Online über Angriffe auf Router: https://www.heise.de/security/meldung/Corona-Malware-Kampagne-im-Namen-der-WHO-ueber-manipulierte-Routereinstellungen-4692092.html
- Im Darknet geht das Licht aus
Auch einer der größten Anbieter von kostenlosen Webseiten im sogenannten Darknet wurde jüngst von Hackern angegriffen: Daniel’s Hosting hat gegenüber dem US-Magazin Forbes bestätigt, dass nach einem Hackerangriff alle 7.595 Website-Datenbanken gelöscht worden sind. Backups dieser Seiten gibt es nicht – von lokalen Sicherungskopien abgesehen. Das Darknet ist ein geschlossener und geschützter Teil des Internets, in dem oft illegale Geschäfte zum Beispiel mit Waffen oder Drogen getätigt werden. Es bietet aber auch InformantInnen, politischen AktivistInnen und JournalistInnen eine anonyme Möglichkeit, geheime Informationen zu teilen. Laut Forbes wurde Daniel’s Hosting vorrangig für diese Zwecke genutzt.
Das BSI für Bürger erklärt die Unterschiede zwischen Clear Web, Deep Web und Darknet: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/was-ist-darknet-deepweb.html
Zur Meldung von Forbes über den Hack im Darknet: https://www.forbes.com/sites/daveywinder/2020/03/30/hack-attack-takes-down-dark-web-7595-websites-confirmed-deleted/#6f91ab841435
- Noch mehr Corona-Malware im Umlauf
In einer zweiteiligen Reihe informiert Heise Online ausführlich über Angriffsszenarien, die den Corona-Ausbruch nutzen, um Rechner zu kapern und Nutzerdaten abzugreifen. Im ersten Teil der Reihe geht es um verseuchte Apps und um interaktive Karten, wie sie zum Beispiel die Johns-Hopkins-Universität (JHU) zur Ausbreitung der COVID-19-Infektionen im Web anbietet. Um sich vor solcher Malware zu schützen, sollten NutzerInnen Webseiten wie die der JHU oder des Robert-Koch-Instituts immer direkt aufrufen, niemals über Links. Der zweite Teil der Heise Online-Reihe beschreibt, wie Cyber-Kriminelle bereits bekannte Angriffsszenarien beleben und versuchen, die Angst vor dem Virus auszunutzen. So versuchen sie etwa, mit panikmachenden Ransomware-Erpresserbotschaften die Bereitschaft zur Lösegeldzahlung zu erhöhen.
Machen Sie Ihren Browser sicher und sorgen Sie für einen besseren Schutz vor Malware sowie Phishing: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/browsercheck.html
Heise Online zu Infektionsgefahr im Netz Teil 1: https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-1-Verseuchte-Apps-und-Karten-4689902.html
- Uni Gießen nach Cyber-Attacke wieder online
Es gibt auch gute Nachrichten: Die Justus-Liebig-Universität Gießen (JLU) hat ihre IT fast wieder komplett auf den Normalbetrieb umgestellt, meldet unter anderem die Hessenschau. Anfang Dezember 2019 hatte es einen schweren Angriff mit einer Schadsoftware gegeben. Aus Sicherheitsgründen wurden deswegen alle Server heruntergefahren, und die Uni war komplett offline. Bei der Sanierung der IT sorgt allerdings die Corona-Pandemie noch für Verzögerungen, weil die Beschäftigten des Hochschulrechenzentrums wegen der aktuellen Schließung vieler Gebäude nicht überall tätig werden können.
Zum Bericht der Hessenschau zur Wiederaufnahme des IT-Betriebs an der JLU: https://www.hessenschau.de/gesellschaft/von-corona-ausgebremst-uni-giessen-nach-cyber-attacke-fast-wieder-im-normalbetrieb,hackerangriff-unigiessen-100.html
—————————————————-
Bleiben Sie up-to-date
- Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es sehr viele Meldungen, unter anderem zu diesen Geräten und Anwendungen: Google Chrome (< 80.0.3987.149), Google Chrome for Linux (< 80.0.3987.149), Google Chrome for Mac (< 80.0.3987.149), D-LINK Router DSL-2875AL, D-LINK Router DSL-2877A, Microsoft Windows 10, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Apple macOS (< 10.15.4), Apple Safari (< 13.1), Apple iTunes (< 12.10.5), Apple iOS (< 13.4), Apple iPadOS.
Informationen und Tipps zum Umgang mit den Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html
- Microsoft warnt vor Windows
Der Software-Anbieter aus Redmond warnt derzeit vor zwei kritischen Sicherheitslücken in Windows, die für eine Remote-Code-Ausführung ausgenutzt werden könnten. Die Lücken betreffen ältere Windows- und Windows-Server-Versionen, aber auch nicht-aktuelle Windows 10- und Server-Versionen. Einen Patch für diese Lücken gibt es bisher nicht, meldet t3n, veröffentlicht dazu aber einen Workaround von Microsoft, über den das Problem bis zum nächsten Patchday Mitte April zumindest entschärft werden kann.
t3n über die Sicherheitslücke in Windows und den Workaround dafür: https://t3n.de/news/ms-sicherheitsluecken-windows-1265581/
—————————————————-
Gut zu wissen
- Kontaktlos bezahlen für die Gesundheit
Die MitarbeiterInnen im Einzelhandel und in den Supermärkten sind derzeit einem besonderen Stress sowie der akuten Gefahr ausgeliefert, sich mit COVID-19 zu infizieren. Um das zu verhindern, helfen nicht nur Abstandsmarkierungen, Einlasskontrollen und Plexiglaswände, sondern auch das kontaktlose Bezahlen. Dabei reicht es, eine dafür geeignete Girokarte, Kreditkarte oder das eigene Smartphone über das Kassenterminal zu halten – oft auch ohne PIN-Eingabe.
Worauf Sie beim kontaktlosen Bezahlen achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-kontaktlos-bezahlen.html
- #WirVsVirsus Hackathon und das IT-Sicherheitsprojekt „Virus fördert Viren“
Vom 20. bis 22. März lud die Bundesregierung die BürgerInnen unseres Landes zum offenen Hackathon #WirVsVirus ein. 23.000 Menschen nahmen virtuell teil und arbeiteten an Lösungen für rund 1.500 Herausforderungen im Zusammenhang mit der Corona-Pandemie. Eines der vielen dort entwickelten Projekte stellt der Deutschlandfunk vor: „Virus fördert Viren“ – eine Online-Checkliste für bessere IT-Sicherheit im Homeoffice. Die Website verweist auch auf das Angebot von BSI für Bürger.
Die Checkliste „Virus fördert Viren“ finden Sie hier: https://virus-foerdert-viren.netlify.com/
Deutschlandfunk über den Hackathon #WirVsVirus: https://www.deutschlandfunk.de/wirvsvirus-hackathon-gegen-die-corona-krise.684.de.html?dram:article_id=473546
- Digitales Lernen: Sicherheitstipps für Eltern
Weil Kitas und Schulen geschlossen sind, nutzen Kinder und Jugendliche vermehrt digitale Dienste auf dem Tablet, Smartphone oder PC. Das Beschäftigungsangebot reicht von Online-Spielen über Lernvideos bis hin zu Wissens-Apps. Das freut nicht nur die Jüngsten, sondern auch ihre Eltern, weil es für sie eine Entlastung darstellt. Doch sollten sie dabei ein paar Sicherheitshinweise wie das Einschränken der App-Berechtigungen sowie Verhaltenstipps berücksichtigen und ihre Kinder gerade in der Anfangszeit beim digitalen Lernen und Spielen begleiten.
IT-Sicherheits-Tipps für digitale Lernangebote finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/tipps-fuer-eltern-sicher-digital-lernen.html
- Cyber-Sicherheit²: Handy verloren?
Was tue ich, wenn mein Smartphone gestohlen wurde oder ich es verloren habe? Die siebte Folge der Videoserie Cyber-Sicherheit² des BSI für Bürger gibt darauf eine Antwort. BSI-Experte Peter Drescher und Verbraucherschützer Oliver Müller teilen auch in diesem Video wieder ihr Wissen und geben hilfreiche Tipps.
Sehen Sie sich hier die siebte Folge der Videoserie Cyber-Sicherheit² an: https://www.youtube.com/watch?v=AdsVB9yXV30&list=PLUEPo9QCkRA5RXHrbWsZdv8xPXIWSwPCu
—————————————————-
Zahl der Woche
- 1,7 Millionen
Google hat 56 Apps aus seinem Play Store entfernt, die sich als Anwendungen tarnten, tatsächlich aber auf Klickbetrug zielten, meldet Heise Online. 24 davon waren auf Kinder zugeschnittene Spiele, die anderen gaben sich als Alltagsanwendungen für Kochrezepte oder Übersetzungen aus. Insgesamt wurden die Apps 1,7 Millionen Mal aus dem Store heruntergeladen. Trotz aller Sicherheitsmaßnahmen, so Heise Online, gelänge es „Cyberganoven hin und wieder, solche mit Schadcode verseuchten Apps im Play Store zu platzieren.“
Mehr zu Infektionen von Smartphone, Tablet & Co durch Apps: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Infektionswege/InfektionSmartphone/infektion-smartphone.html
Heise Online über versuchte Google-Apps: https://www.heise.de/security/meldung/Klickbetrug-Google-entfernt-Apps-mit-1-7-Millionen-Downloads-aus-Play-Store-4690245.html
—————————————————-
Was wichtig wird
- Alle Serien und Filme durchgeschaut? Wir haben einen Streaming-Tipp für Sie!
Viele von uns verbringen gerade mehr Zeit zu Hause als sonst. Das bedeutet auch mehr Zeit für Bücher, Serien und Filme. Doch nach knapp drei Wochen in Quarantäne findet so mancher kaum noch lesens- und sehenswerte Angebote. Wir haben da etwas für Sie: Nutzen Sie die Zeit doch für etwas Weiterbildung in Sachen IT-Sicherheit! Als alternatives Streaming-Angebot empfehlen wir Ihnen, mal durch die Playlists auf unserem YouTube-Kanal zu stöbern: https://www.youtube.com/channel/UC_VgLyJQsChxKfDJcdI-Tcg/playlists.
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn