[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 19.09.2019

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 19.09.2019
Ausgabe: 20/2019
Inhalt

In den Schlagzeilen—————–
1. Handynummern: Was Kriminelle damit anstellen können 2. Onlinebanking: Kriminelle nutzen Änderungen 3. macOS: Phishing und Schadsoftware auf dem Vormarsch 4. Kennwörter: Passwortmanager LastPass war angreifbar 5. Gesundheit: Sensible Daten online einsehbar

Bleiben Sie up-to-date—————–
6. GPS-Tracker: Forscher warnen vor Sicherheitslücken 7. LibreOffice: Schwachstellen ermöglichen Programmcode mit Benutzerrechten 8. Google Chrome: Mehrere Schwachstellen 9. Microsoft: Patchday im September

Gut zu wissen—————–
10. Digitalbarometer: Jeder Vierte von Cyber-Kriminalität betroffen 11. Basisschutz für Kinder: Ins Gespräch kommen

Liebe Leserinnen, liebe Leser,

16 Millionen Patienten-Datensätze aus 50 Ländern waren online frei abrufbar. Dies zeigt, wie elementar IT-Sicherheitsmaßnahmen gerade beim Umgang mit sensiblen Gesundheitsdaten sind. Was das BSI in Sachen Standards zum Verbraucherschutz macht, lesen Sie auf den Seiten von BSI für Bürger. Außerdem: Kinder bewegen sich heute ganz selbstverständlich durch das Internet. Mit Geräten wie GPS-Trackern, die manche Eltern einsetzen, um über den sicheren Aufenthaltsort ihrer Kinder informiert zu sein, kann die Online-Anbindung allerdings zur Gefahr werden. Billige Modelle lassen sich einfach hacken. Umso wichtiger ist es, gerade das Online-Leben des Nachwuchses mit einem Basisschutz zu versehen.

Dies und viele weitere Themen finden Sie diese Woche in unserem Newsletter.

Ihr Bürger-CERT-Team

—————————————————-
In den Schlagzeilen

1. Handynummern: Was Kriminelle damit anstellen können

Cyber-Kriminelle haben offenbar im großen Stil Handynummern von Facebook-Nutzerinnen und -Nutzern gestohlen. Laut sueddeutsche.de sind mehrere hundert Millionen derartige Datensätze im Netz aufgetaucht. Die Nummern lagen unverschlüsselt und ungeschützt auf einem Server. Mit der Telefonnummer können sich Hacker relativ leicht Zugang zu Diensten verschaffen und so verschiedene Arten digitaler Angriffe starten. Mittlerweile ist der Server offline, der Hacking-Zeitraum dürfte sich bis April 2018 erstrecken.

Geraten Telefonnummern in die falschen Hände, können Kriminelle diese beispielsweise für Identitätsdiebstahl nutzen. Was genau das bedeutet und welchen Schutz es gibt, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html

Zur Meldung von sueddeutsche.de: Was Kriminelle mit Ihrer Handynummer anstellen können:https://www.sueddeutsche.de/digital/facebook-handynummer-leak-tipps-schutz-1.4588683

2. Onlinebanking: Kriminelle nutzen Änderungen

Seit dem 14. September gilt die neue Zahlungsdienstrichtlinie PSD2, die etwa Einkäufe im Internet durch Zwei-Faktor-Authentifizierung sicherer machen soll. Wie Spiegel Online mit Verweis auf das Landeskriminalamt Rheinland-Pfalz schreibt, nutzen Cyber-Kriminelle nun aber die Neuerungen für Phishing-Attacken. Derzeit kursieren Mails, in denen Nutzerinnen und Nutzer dazu aufgerufen werden, aufgrund der Veränderungen ihre Daten zu aktualisieren. Wer der Aufforderung nachkommt, wird allerdings auf ein falsches Banking-Portal gelotst.

Onlinebanking ist praktisch, birgt aber auch Risiken. Was es bei Bankgeschäften im Netz zu beachten gilt, hat BSI für Bürger hier zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking_node.html

Zur Meldung von Spiegel Online: Kriminelle nutzen Verwirrung um Änderungen beim Onlinebanking aus: https://www.spiegel.de/netzwelt/web/online-banking-betrueger-nutzen-verwirrung-um-zwei-faktor-methode-aus-a-1286294.html

3. macOS: Phishing und Schadsoftware auf dem Vormarsch

Nutzerinnen und Nutzer von Apples Desktop-Betriebssystem macOS sollten sich gegen Angriffe durch Phishing und Schadsoftware rüsten. Die zunehmende Verbreitung des Systems macht dieses laut ZDNet mit Verweis auf eine entsprechende Studie zu einem immer beliebteren Ziel Cyber-Krimineller.

Mehr über Art und Inhalte verschiedener Hacking-Methoden können Anwenderinnen und Anwender in diesem Text von BSI für Bürger nachlesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html

Zur Meldung von ZDNet: Kaspersky: Phishing und Schadsoftware für macOS auf dem Vormarsch: https://www.zdnet.de/88368915/kaspersky-phishing-und-schadsoftware-fuer-macos-auf-dem-vormarsch/

4. Kennwörter: Passwortmanager LastPass war angreifbar

Der Passwort-Manager LastPass war offenbar angreifbar: Wie Heise Online berichtet, war es möglich, das zuletzt verwendete Passwort auszulesen. Dazu genügte es, die Opfer auf eine entsprechend gestaltete Seite zu locken und Elemente anzuklicken. Die Sicherheitslücke ist mittlerweile geschlossen.

Wie Sie Passwörter sicher wählen und welche Hilfe dabei Tools wie Passwortmanager bieten, erläutert BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Zur Meldung von Heise Online: Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter: https://www.heise.de/security/meldung/Sicherheitsforscher-entlockt-Passwortmanager-LastPass-Kennwoerter-4523923.html

5. Gesundheit: Sensible Daten online einsehbar

Aufgrund mangelhaft gesicherter Server waren 16 Millionen Patienten-Datensätze wie beispielsweise Röntgenbilder aus 50 Ländern im Internet frei einsehbar. Darüber berichtet faz.net. In Deutschland waren offenbar 13.000 Datensätze betroffen. Die Server für die Bildarchivierung, sogenannte „Picture Archiving and Communication Systems“ (PACSs), waren offenbar bei mehreren Anbietern nicht ausreichend geschützt.
Das BSI hat sich zu diesem Vorfall mit einer Stellungnahme geäußert, in der es eindringlich darauf hinweist, wie zentral IT-Sicherheitsmaßnahmen gerade beim Umgang mit sensiblen Gesundheitsdaten sind.

Zur Stellungnahme: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Patientendaten_im_Internet_170919.html

Sensible Daten sollten nicht in die Hände Unbefugter geraten. Deshalb hat es sich das BSI als nationale Cyber-Sicherheitsbehörde zur Aufgabe gemacht, Standards für den digitalen Verbraucherschutz zu etablieren: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/digitaler_Verbraucherschutz/digitaler_Verbrauscherschutz_node.html

Auch interessant: Kryptografische Verfahren im Gesundheitswesen – die elektronische Gesundheitskarte: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Verschluesseltkommunizieren/Gesundheitskarte/elektronische_gesundheitskarte_node.html

Zur Meldung von faz.net: Röntgenbilder waren wohl ungeschützt online einsehbar: https://www.faz.net/aktuell/wirtschaft/diginomics/datenleck-roentgenbilder-waren-wohl-ungeschuetzt-online-einsehbar-16388646.html

—————————————————-
Bleiben Sie up-to-date

6. GPS-Tracker: Forscher warnen vor Sicherheitslücken

Wer mit dem Kauf eines GPS-Trackers liebäugelt, sollte von Billigmodellen aus China Abstand nehmen. Besonders bei Eltern sind die Geräte beliebt, da sie damit die Sicherheit ihrer Kinder gewährleisten wollen, wenn diese allein unterwegs sind. De facto können die Sender aber genau das Gegenteil bewirken. Wie Spiegel Online meldet, lassen sich derzeit 600.000 installierte GPS-Tracker von Unbefugten aus der Ferne auslesen und sogar für Lauschangriffe einsetzen.

Was es bei Wearables wie GPS-Sendern zu beachten gilt, hat BSI für Bürger an dieser Stelle zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/Wearables/Wearables_node.html

Zur Meldung von Spiegel Online: Forscher warnen vor unsicheren GPS-Trackern: https://www.spiegel.de/netzwelt/gadgets/gps-tracker-forscher-warnen-vor-sicherheitsluecken-bei-peilsendern-a-1285601.html

7. LibreOffice: Schwachstellen ermöglichen Programmcode mit Benutzerrechten

Die Office Software LibreOffice weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen die gesamte Meldung bei BSI für Bürger: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0127.html

8. Google Chrome: Mehrere Schwachstellen

Der Browser Google Chrome weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung bei BSI für Bürger: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0128.html

9. Microsoft: Patchday im September

Zum Patchday im September stellt Microsoft Updates für Windows, .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio bereit. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Zur Meldung von Heise Online: Patchday: Angreifer attackieren Windows und machen sich zum Admin: https://www.heise.de/security/meldung/Patchday-Angreifer-attackieren-Windows-und-machen-sich-zum-Admin-4519699.html

Was genau sich hinter Patch Management verbirgt und warum Privatpersonen sich damit beschäftigen sollten, erklärt BSI für Bürger anhand von Microsoft-Updates: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/MicrosoftUpdate/patchmgment_02.html

—————————————————-
Gut zu wissen

10. Digitalbarometer: Jeder Vierte von Cyber-Kriminalität betroffen

Die Umfrage „Digitalbarometer“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) enthüllt, wie allgegenwärtig Cyber-Kriminalität in Deutschland ist. So wurde bereits ein Viertel der Befragten Opfer eines Angriffs, besonders häufig ging es dabei um Betrug beim Onlineshopping oder um Phishing.

Lesen Sie die gesamten Studienergebnisse auf den Seiten von BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/digitalbarometer_2019.html

11. Basisschutz für Kinder: Ins Gespräch kommen

Video-Streaming, Online-Spiele oder die Recherche für Schulaufgaben: Kinder bewegen sich heute ganz selbstverständlich durch das Internet. Doch so spannend die Technologie ist, sie birgt auch Gefahren. Ein Basisschutz sollte für Eltern selbstverständlich sein.

Wie Eltern einen wirksamen Schutz für die Internet-Aktivitäten ihrer Kinder aufbauen können, hat BSI für Bürger hier als Text und Video zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Basisschutz_fuer_Kinder_Ins_Gespraech_kommen.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.