[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 17.04.2020

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 17.04.2020

Ausgabe: 08/2020

 

Liebe LeserInnen,

 

in Deutschland haben sich die Neuinfektionen mit COVID-19 gegenüber der Vorwoche erfreulicherweise um 34 Prozent verringert. Die Schutzmaßnahmen von Bund und Ländern zeigen also Wirkung.

Herausfordernde Zeiten wie diese verlangen von uns allen, neue Wege einzuschlagen. Das BSI hat sich beispielsweise dazu entschlossen, mit 3D-Druckern und Lasercuttern Gesichtsmasken zu produzieren und bundesweit an Klinken und Arztpraxen zu verteilen.

 

Leider erreichen uns weiterhin Meldungen über Cyber-Kriminelle, die die Angst der Menschen vor

COVID-19 für Erpressungs- oder Betrugsversuche nutzen. Wir stellen Ihnen wie gewohnt aktuelle Fälle vor und geben Tipps, wie Sie sich schützen können. Wenn Sie, so wie ich, aktuell vermehrt Serien und Filme streamen, lege ich Ihnen besonders den Artikel „Streamen gegen die Langweile“ ans Herz.

Sollten Sie bereits alles gesehen haben: Wie wäre es mit einem IT-Frühjahrsputz? Mehr darüber erfahren Sie in der Rubrik „Was wichtig wird“.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

  1. Mobile Geräte im Visier von Hackern
  2. Viren-Attacke auf Corona-App
  3. Phishing-Angriffe per Urlaubsformular 4. Nordrhein-Westfalen: Betrugsversuche bei Corona-Nothilfe

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 6. Safari mit Lücken

 

 

Gut zu wissen—————–

  1. Streamen gegen die Langeweile
  2. Damit Ihnen Betrüger nicht ins Netz gehen

 

 

Zahl der Woche—————–

  1. 12.700

 

 

Was wichtig wird – und bleibt—————– 10. Digital vernetzt in Corona-Zeiten 11. Zeit für den Frühjahrsputz!

 

—————————————————-

In den Schlagzeilen

 

 

  1. Mobile Geräte im Visier von Hackern

 

„Mobil-Angriffe mit Schadsoftware übertreffen erstmals Desktop-Attacken“, berichtet die WirtschaftsWoche unter Verweis auf den Cybercrime-Report des Wirtschaftsinformationsdienstes LexisNexis Risk Solutions. Allein im zweiten Halbjahr 2019 haben die AnalystInnen weltweit insgesamt 19 Milliarden Schadsoftware-Attacken verzeichnet. Die Zahl der Angriffe auf mobile Geräte wuchs um 56 Prozent, während Desktop-Attacken im gleichen Zeitraum um 23 Prozent zurückgingen.

 

BSI-Tipps zur Sicherheit und zum Schutz mobiler Endgeräte: https://www.bsi.bund.de/DE/Publikationen/Broschueren/Mobile/mobileendgeraete.html

 

Zur Meldung der WirtschaftsWoche mit den Studienergebnissen zu Cyber-Kriminalität: https://blog.wiwo.de/look-at-it/2020/03/31/cybercrime-mobil-angriffe-mit-schadsoftware-uebertreffen-erstmals-desktop-attacken/

 

 

  1. Viren-Attacke auf Corona-App

 

„Katastrophal unsicher“: So bewertet das Computermagazin c’t die COVID-19-App der Telekom. Über die Anwendung sollen PatientInnen schnellen Zugang zu ihrem individuellen Corona-Testergebnis erhalten. Die zeitintensive telefonische Abfrage der Ergebnisse entfällt so. Zwar werden die Daten der Tests verschlüsselt übertragen, allerdings patze die App bei der Überprüfung des SSL-Zertifkats, kritisiert c’t. So können Angreifer Testergebnisse abrufen und im schlimmsten Fall sogar verfälschen – mit unabsehbaren Folgen für die Gesundheit der PatientInnen. Telekom und die Entwicklerfirma BS Software haben den Fehler mittlerweile eingestanden. Einen Patch gebe es bisher nicht laut c‘t (Stand 06.04.).

 

Sicherheitsanforderungen für Gesundheits-Apps hat das BSI hier veröffentlicht: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/TR-Gesundheitsapps_150420.html

 

c’t über Sicherheitsmängel in der Covid-19-App: https://www.heise.de/ct/artikel/c-t-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-4694222.html

 

 

  1. Phishing-Angriffe per Urlaubsformular

 

Heise Online warnt vor Phishing-Mails mit dem Antragsformular zu „Familien- und Krankenurlaub“, das vermeintlich vom Bundesgesundheitsministerium stammt. Tatsächlich soll sich über das angefügte Word-Dokument der Trojaner Trickbot installieren. Am Ende der Infektionskette verschlüsselt Trickbot den befallenen Rechner, um ein Lösegeld zu erpressen. Der einzige und beste Schutz vor einem Befall ist es, E-Mail und Anhang auf keinen Fall zu öffnen.

 

Lesen Sie hier die aktuelle BSI-Warnung vor Phishing-Mails: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/phishing-corona.html?nn=6598006

 

Heise Online über den aktuellen Fall: https://www.heise.de/newsticker/meldung/Warnung-vor-Phishing-Mails-mit-Antragsformular-Familien-und-Krankenurlaub-4701426.html

 

 

  1. Nordrhein-Westfalen: Betrugsversuche bei Corona-Nothilfe

 

In Nordrhein-Westfalen versuchten Kriminelle, die Corona-Krise für Betrugsversuche zu nutzen. Auf der Fake-Seite wirtschaft-nrw.info war ein Formular für die Corona-Soforthilfe online, das auf der echten Website des nordrheinwestfälischen Wirtschaftsministeriums bereits abgeschaltet war. Der Grund des Abschaltens waren Betrugsversuche in den Tagen zuvor, bei denen nach Angaben der Landesregierung die Daten von 3.500 bis 4.000 AntragstellerInnen Kriminellen in die Hände gefallen sein sollen. Über das Formular auf der Fake-Seite und mit den abgefischten Daten sollte versucht werden, die Soforthilfen in Höhe von je 9.000 Euro auf Bankkonten umzuleiten, auf die die wirklichen InhaberInnen keinen Zugriff mehr haben („Bankdrops“). Die Fake-Seite wurde mittlerweile abgeschaltet, eine Gefahr besteht nicht mehr. Der Schaden ist noch nicht absehbar (Stand 14.04.).

 

Aktuelle Informationen zu Phishing-Mails finden Sie bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/phishing-corona.html

 

Tagesschau-Meldung zu den Betrugsversuchen bei Corona-Soforthilfen: https://www.tagesschau.de/investigativ/ndr-wdr/corona-betrug-105.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Geräten und Anwendungen: Mozilla Firefox (< 74.0.1), Mozilla Firefox ESR (< 68.6.1), Mozilla Firefox(< 75), Mozilla Firefox ESR (< 68.7); Google Android 10, Google Android 8.0, Google Android 8.1, Google Android 9; Google Chrome (< 81.0.4044.92); Mozilla Thunderbird (< 68.7.0); Avira AntiVirus (< 15.0.2004.1825).

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

  1. Safari mit Lücken

 

Das Computermagazin t3n warnt vor Lücken im Safari-Browser von Apple, über die AngreiferInnen einen Fernzugriff auf Webcam und Mikro erhalten könnten. „Sogar das Screensharing soll möglich gewesen sein“, schreibt t3n, und das „alles ohne Kenntnis des Browser-Nutzers und sowohl unter macOS wie unter iOS“. Die Fehler gehen offenbar auf „Nachlässigkeiten der Safari-Programmierer“ zurück, heißt es in dem Artikel. Apple hat die Schwachstellen in der Zwischenzeit beseitigt.

 

Zur Meldung von t3n: https://t3n.de/news/luecken-safari-browser-webcam-1269127/

 

 

—————————————————-

Gut zu wissen

 

 

  1. Streamen gegen die Langeweile

 

Weil viele Freizeitaktivitäten zurzeit nicht möglich sind und sich das Leben vorrangig Zuhause abspielt, erfreuen sich Streaming-Angebote großer Beliebtheit. Das BSI weist darauf hin, dass beim Nutzen von Streaming-Angeboten Daten zu Zahlungen übermittelt und gespeichert werden. Daraus lassen sich – wenigstens theoretisch – Rückschlüsse etwa auf die Anzahl der Personen im Haushalt, die Arbeitszeiten oder die familiäre Vernetzung ziehen. Alle diese Daten sind personenbezogen und damit besonders schützenswert.

 

In dem Artikel „Streamen gegen die Langweile“ klärt BSI für Bürger über diese und andere Gefahren bei der Nutzung von Streaming-Angeboten auf und gibt Tipps zum Schutz: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/streaming-sicher.html

 

 

  1. Damit Ihnen Betrüger nicht ins Netz gehen

 

Egal, ob Sie Ihr WLAN zum Streamen, fürs Gaming oder einfach nur für das Surfen im Internet nutzen: Sie sollten es vor BetrügerInnen schützen, damit diese Ihnen nicht ins Netz gehen. Wie Sie Ihren Router sicher konfigurieren, Viren vorbeugen und Ihre digitale Kommunikation verschlüsseln, lesen Sie in den Basistipps von BSI für Bürger zum privaten WLAN-Einsatz: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungWLAN-LAN/WLAN/Sicherheitstipps/sicherheitstipps_node.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 12.700

 

Beinahe jede zehnte App für das Google-Betriebssystem Android enthält eine sogenannte Hintertür oder „Backdoor“, über die AngreiferInnen Daten ausspähen oder die Kontrolle über mobile Geräte übernehmen können. Wissenschaftler der Ohio State University und dem CISPA – Helmholtz-Zentrum für Informationssicherheit haben insgesamt 150.000 Android-Apps untersucht und dabei mehr als 12.700 dieser Hintertüren gefunden. Die Namen der Apps gaben die Forscher nicht bekannt, informierten aber die Anbieter über die Sicherheitslücken.

 

Zur Meldung von Heise Online über die Studie: https://www.heise.de/security/meldung/Studie-Von-150-000-Android-Apps-enthalten-mehr-als-12-000-eine-Hintertuer-4698005.html

 

 

—————————————————-

Was wichtig wird – und bleibt

 

 

  1. Digital vernetzt in Corona-Zeiten

 

Nach wie vor schränkt COVID-19 das öffentliche Leben massiv ein. Das digitale Leben ist daher für viele Menschen die einzige Möglichkeit, mit Verwandten, FreundInnen und KollegInnen in Kontakt zu bleiben. Das stellt viele Menschen vor neue Herausforderungen, ihre vernetzten Geräte vor AngreiferInnen und Missbrauch zu schützen.

 

BSI für Bürger bietet dazu eine Übersicht mit aktuellen Informationen und Tipps an: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/digital-vernetzt-in-corona-zeiten.html;jsessionid=15C96EC49A7910458CDBE96975C57E66.1_cid351

 

 

  1. Zeit für den Frühjahrsputz!

 

Vom 20. bis zum 26. April veröffentlicht BSI für Bürger unter dem Motto „IT-Frühjahrsputz – Bit für Bit“ jeden Tag auf Facebook einen kleinen Tipp für das Großreinemachen auf unseren technischen Geräten – immer nützlich, aber auch zum Schmunzeln. Auf www.bsi-fuer-buerger.de gibt es eine begleitende Übersichtsseite mit weiterführenden Infos zu allen Aufgaben. Die Themen und Tipps reichen von Backups über sichere Passwörter bis hin zu App-Berechtigungen.

 

Tipps für den IT-Frühjahrsputz finden Sie ab dem 20. April hier: https://de-de.facebook.com/bsi.fuer.buerger/

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.