[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 02.04.2020

SICHER • INFORMIERT vom 02.04.2020

Ausgabe: 07/2020

 

Liebe LeserInnen,

 

auch wenn COVID-19 uns als Gesellschaft vor neue, ungeahnte Herausforderungen stellt, so gibt es dieser Tage doch auch einige positive Entwicklungen, die wir nicht unerwähnt lassen wollen. Uns beeindruckt vor allem das vielfältige, solidarische Engagement vieler Menschen und Organisationen, um diese herausfordernde Zeit gemeinsam zu meistern. So zum Beispiel der Hackathon der Bundesregierung #WirVsVirus, an dem sich fast 23.000 TeilnehmerInnen beteiligt haben. Auch IT-Sicherheit war Thema einiger Projektideen. Dass wir in Zeiten von Corona besonders wachsam sein sollten, wenn wir uns im Netz bewegen, zeigt auch unsere Newsletter-Rubrik „In den Schlagzeilen“.

Doch keine Angst: Natürlich informieren wir Sie in dieser Ausgabe auch darüber, wie Sie sich vor den Angriffen von Cyber-Kriminellen schützen können. Außerdem erfahren Sie Wissenswertes rund um kontaktloses Bezahlen. Für Eltern, die ihre Kinder derzeit zu Hause betreuen, haben wir Sicherheitstipps für digitales Lernen zusammengestellt.

 

Bleiben Sie weiterhin gesund und sicher!

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

  1. Corona-Phishing-Angriffe
  2. Im Darknet geht das Licht aus
  3. Noch mehr Corona-Malware im Umlauf
  4. Uni Gießen nach Cyber-Attacke wieder online

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 6. Microsoft warnt vor Windows

 

 

Gut zu wissen—————–

  1. Kontaktlos bezahlen für die Gesundheit 8. #WirVsVirsus Hackathon und das IT-Sicherheitsprojekt „Virus fördert Viren“
  2. Digitales Lernen: Sicherheitstipps für Eltern 10. Cyber-Sicherheit²: Handy verloren?

 

 

Zahl der Woche—————–

  1. 1,7 Millionen

 

 

Was wichtig wird—————–

  1. Alle Serien und Filme durchgeschaut? Wir haben einen Streaming-Tipp für Sie!

 

—————————————————-

In den Schlagzeilen

 

 

  1. Corona-Phishing-Angriffe

 

Leider werden nicht alle Hacker während der Corona-Pandemie zu guten Menschen. So berichtet Heise Online darüber, wie Hacker mithilfe von manipulierten Router-Einstellungen NutzerInnen auf angebliche Warnhinweise der Weltgesundheitsorganisation (WHO) leiten. Der Warnhinweis ruft wiederum zum Download einer COVID-19-Tracking-App auf, hinter der sich eine Malware verbirgt. In Wirklichkeit sammelt die Anwendung sensible Informationen und schickt sie an einen entfernten Server. Von dieser Corona-Phishing-Kampagne betroffen sind NutzerInnen von Linksys- und D-Link-Routern. Ihnen wird dazu geraten, sichere und vor allem keine Default-Passwörter zu nutzen.

 

BSI zu Cyber-Kriminalität in Zeiten von Corona: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-falschmeldungen.html

 

Heise Online über Angriffe auf Router: https://www.heise.de/security/meldung/Corona-Malware-Kampagne-im-Namen-der-WHO-ueber-manipulierte-Routereinstellungen-4692092.html

 

 

  1. Im Darknet geht das Licht aus

 

Auch einer der größten Anbieter von kostenlosen Webseiten im sogenannten Darknet wurde jüngst von Hackern angegriffen: Daniel’s Hosting hat gegenüber dem US-Magazin Forbes bestätigt, dass nach einem Hackerangriff alle 7.595 Website-Datenbanken gelöscht worden sind. Backups dieser Seiten gibt es nicht – von lokalen Sicherungskopien abgesehen. Das Darknet ist ein geschlossener und geschützter Teil des Internets, in dem oft illegale Geschäfte zum Beispiel mit Waffen oder Drogen getätigt werden. Es bietet aber auch InformantInnen, politischen AktivistInnen und JournalistInnen eine anonyme Möglichkeit, geheime Informationen zu teilen. Laut Forbes wurde Daniel’s Hosting vorrangig für diese Zwecke genutzt.

 

Das BSI für Bürger erklärt die Unterschiede zwischen Clear Web, Deep Web und Darknet: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/was-ist-darknet-deepweb.html

 

Zur Meldung von Forbes über den Hack im Darknet: https://www.forbes.com/sites/daveywinder/2020/03/30/hack-attack-takes-down-dark-web-7595-websites-confirmed-deleted/#6f91ab841435

 

 

  1. Noch mehr Corona-Malware im Umlauf

 

In einer zweiteiligen Reihe informiert Heise Online ausführlich über Angriffsszenarien, die den Corona-Ausbruch nutzen, um Rechner zu kapern und Nutzerdaten abzugreifen. Im ersten Teil der Reihe geht es um verseuchte Apps und um interaktive Karten, wie sie zum Beispiel die Johns-Hopkins-Universität (JHU) zur Ausbreitung der COVID-19-Infektionen im Web anbietet. Um sich vor solcher Malware zu schützen, sollten NutzerInnen Webseiten wie die der JHU oder des Robert-Koch-Instituts immer direkt aufrufen, niemals über Links. Der zweite Teil der Heise Online-Reihe beschreibt, wie Cyber-Kriminelle bereits bekannte Angriffsszenarien beleben und versuchen, die Angst vor dem Virus auszunutzen. So versuchen sie etwa, mit panikmachenden Ransomware-Erpresserbotschaften die Bereitschaft zur Lösegeldzahlung zu erhöhen.

 

Machen Sie Ihren Browser sicher und sorgen Sie für einen besseren Schutz vor Malware sowie Phishing: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/browsercheck.html

 

Heise Online zu Infektionsgefahr im Netz Teil 1: https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-1-Verseuchte-Apps-und-Karten-4689902.html

Teil 2: https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-2-Upcycling-alter-Huete-4689533.html

 

 

  1. Uni Gießen nach Cyber-Attacke wieder online

 

Es gibt auch gute Nachrichten: Die Justus-Liebig-Universität Gießen (JLU) hat ihre IT fast wieder komplett auf den Normalbetrieb umgestellt, meldet unter anderem die Hessenschau. Anfang Dezember 2019 hatte es einen schweren Angriff mit einer Schadsoftware gegeben. Aus Sicherheitsgründen wurden deswegen alle Server heruntergefahren, und die Uni war komplett offline. Bei der Sanierung der IT sorgt allerdings die Corona-Pandemie noch für Verzögerungen, weil die Beschäftigten des Hochschulrechenzentrums wegen der aktuellen Schließung vieler Gebäude nicht überall tätig werden können.

 

Zum Bericht der Hessenschau zur Wiederaufnahme des IT-Betriebs an der JLU: https://www.hessenschau.de/gesellschaft/von-corona-ausgebremst-uni-giessen-nach-cyber-attacke-fast-wieder-im-normalbetrieb,hackerangriff-unigiessen-100.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es sehr viele Meldungen, unter anderem zu diesen Geräten und Anwendungen: Google Chrome (< 80.0.3987.149), Google Chrome for Linux (< 80.0.3987.149), Google Chrome for Mac (< 80.0.3987.149), D-LINK Router DSL-2875AL, D-LINK Router DSL-2877A, Microsoft Windows 10, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Apple macOS (< 10.15.4), Apple Safari (< 13.1), Apple iTunes (< 12.10.5), Apple iOS (< 13.4), Apple iPadOS.

 

Informationen und Tipps zum Umgang mit den Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

  1. Microsoft warnt vor Windows

 

Der Software-Anbieter aus Redmond warnt derzeit vor zwei kritischen Sicherheitslücken in Windows, die für eine Remote-Code-Ausführung ausgenutzt werden könnten. Die Lücken betreffen ältere Windows- und Windows-Server-Versionen, aber auch nicht-aktuelle Windows 10- und Server-Versionen. Einen Patch für diese Lücken gibt es bisher nicht, meldet t3n, veröffentlicht dazu aber einen Workaround von Microsoft, über den das Problem bis zum nächsten Patchday Mitte April zumindest entschärft werden kann.

 

t3n über die Sicherheitslücke in Windows und den Workaround dafür: https://t3n.de/news/ms-sicherheitsluecken-windows-1265581/

 

 

—————————————————-

Gut zu wissen

 

 

  1. Kontaktlos bezahlen für die Gesundheit

 

Die MitarbeiterInnen im Einzelhandel und in den Supermärkten sind derzeit einem besonderen Stress sowie der akuten Gefahr ausgeliefert, sich mit COVID-19 zu infizieren. Um das zu verhindern, helfen nicht nur Abstandsmarkierungen, Einlasskontrollen und Plexiglaswände, sondern auch das kontaktlose Bezahlen. Dabei reicht es, eine dafür geeignete Girokarte, Kreditkarte oder das eigene Smartphone über das Kassenterminal zu halten – oft auch ohne PIN-Eingabe.

 

Worauf Sie beim kontaktlosen Bezahlen achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-kontaktlos-bezahlen.html

 

 

  1. #WirVsVirsus Hackathon und das IT-Sicherheitsprojekt „Virus fördert Viren“

 

Vom 20. bis 22. März lud die Bundesregierung die BürgerInnen unseres Landes zum offenen Hackathon #WirVsVirus ein. 23.000 Menschen nahmen virtuell teil und arbeiteten an Lösungen für rund 1.500 Herausforderungen im Zusammenhang mit der Corona-Pandemie. Eines der vielen dort entwickelten Projekte stellt der Deutschlandfunk vor: „Virus fördert Viren“ – eine Online-Checkliste für bessere IT-Sicherheit im Homeoffice. Die Website verweist auch auf das Angebot von BSI für Bürger.

 

Die Checkliste „Virus fördert Viren“ finden Sie hier: https://virus-foerdert-viren.netlify.com/

 

Deutschlandfunk über den Hackathon #WirVsVirus: https://www.deutschlandfunk.de/wirvsvirus-hackathon-gegen-die-corona-krise.684.de.html?dram:article_id=473546

 

 

  1. Digitales Lernen: Sicherheitstipps für Eltern

 

Weil Kitas und Schulen geschlossen sind, nutzen Kinder und Jugendliche vermehrt digitale Dienste auf dem Tablet, Smartphone oder PC. Das Beschäftigungsangebot reicht von Online-Spielen über Lernvideos bis hin zu Wissens-Apps. Das freut nicht nur die Jüngsten, sondern auch ihre Eltern, weil es für sie eine Entlastung darstellt. Doch sollten sie dabei ein paar Sicherheitshinweise wie das Einschränken der App-Berechtigungen sowie Verhaltenstipps berücksichtigen und ihre Kinder gerade in der Anfangszeit beim digitalen Lernen und Spielen begleiten.

 

IT-Sicherheits-Tipps für digitale Lernangebote finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/tipps-fuer-eltern-sicher-digital-lernen.html

 

 

  1. Cyber-Sicherheit²: Handy verloren?

 

Was tue ich, wenn mein Smartphone gestohlen wurde oder ich es verloren habe? Die siebte Folge der Videoserie Cyber-Sicherheit² des BSI für Bürger gibt darauf eine Antwort. BSI-Experte Peter Drescher und Verbraucherschützer Oliver Müller teilen auch in diesem Video wieder ihr Wissen und geben hilfreiche Tipps.

 

Sehen Sie sich hier die siebte Folge der Videoserie Cyber-Sicherheit² an: https://www.youtube.com/watch?v=AdsVB9yXV30&list=PLUEPo9QCkRA5RXHrbWsZdv8xPXIWSwPCu

 

 

—————————————————-

Zahl der Woche

 

 

  1. 1,7 Millionen

 

Google hat 56 Apps aus seinem Play Store entfernt, die sich als Anwendungen tarnten, tatsächlich aber auf Klickbetrug zielten, meldet Heise Online. 24 davon waren auf Kinder zugeschnittene Spiele, die anderen gaben sich als Alltagsanwendungen für Kochrezepte oder Übersetzungen aus. Insgesamt wurden die Apps 1,7 Millionen Mal aus dem Store heruntergeladen. Trotz aller Sicherheitsmaßnahmen, so Heise Online, gelänge es „Cyberganoven hin und wieder, solche mit Schadcode verseuchten Apps im Play Store zu platzieren.“

 

Mehr zu Infektionen von Smartphone, Tablet & Co durch Apps: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Infektionswege/InfektionSmartphone/infektion-smartphone.html

 

Heise Online über versuchte Google-Apps: https://www.heise.de/security/meldung/Klickbetrug-Google-entfernt-Apps-mit-1-7-Millionen-Downloads-aus-Play-Store-4690245.html

 

 

—————————————————-

Was wichtig wird

 

 

  1. Alle Serien und Filme durchgeschaut? Wir haben einen Streaming-Tipp für Sie!

 

Viele von uns verbringen gerade mehr Zeit zu Hause als sonst. Das bedeutet auch mehr Zeit für Bücher, Serien und Filme. Doch nach knapp drei Wochen in Quarantäne findet so mancher kaum noch lesens- und sehenswerte Angebote. Wir haben da etwas für Sie: Nutzen Sie die Zeit doch für etwas Weiterbildung in Sachen IT-Sicherheit! Als alternatives Streaming-Angebot empfehlen wir Ihnen, mal durch die Playlists auf unserem YouTube-Kanal zu stöbern: https://www.youtube.com/channel/UC_VgLyJQsChxKfDJcdI-Tcg/playlists.

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.