SICHER • INFORMIERT vom 20.03.2020

Ausgabe: 06/2020

 

Liebe LeserInnen,

 

wir leben in unruhigen Zeiten. Der Ausbruch von COVID-19 stellt uns alle vor große Herausforderungen. Mehr denn je sind wir dazu angehalten, gut auf uns und unsere Mitmenschen zu achten – insbesondere auf jene, die unseren Schutz und unsere Unterstützung brauchen.

 

Cyber-Kriminelle nutzen die Unsicherheit und Angst der Menschen aus, um Schadsoftware über infizierte Webseiten in Umlauf zu bringen, die angeblich Informationen zur Pandemie anbieten.

Außerdem kursieren im Netz immer mehr Falschmeldungen über den Coronavirus, sogenannte Hoaxes.

Lassen Sie sich davon nicht verunsichern. Nutzen Sie Online-Angebote gerade auch in Krisenzeiten mit der nötigen Vorsicht. Denn funktionierende, sichere Rechner und Smartphones sind jetzt wichtiger denn je – um uns bei Behörden und offiziellen Stellen gut informieren, mit unseren Liebsten in Kontakt bleiben und um im Home Office arbeiten zu können.

 

Als aufmerksame LeserInnen unseres Newsletters wissen Sie, dass das BSI viele Tipps dazu bereithält – so auch heute. Bleiben Sie gesund und sicher!

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

1. Betrogene BetrügerInnen
2. Digitales Stalking
3. Autohacker statt Autoknacker
4. Bayerische Lernplattform durch DDoS-Angriff zeitweise gestört

 

 

Bleiben Sie up-to-date—————–

5. Schwachstellen in Intel-Prozessoren, bei Mozilla Firefox und Thunderbird sowie in Workstations von VMware 6. Antivirensoftware Avast: Weniger gut geschützt als erwartet 7. Das BKA rät: Lassen Sie sich nicht erpressen!

 

 

Gut zu wissen—————–

8. Gängige Betrugsmaschen
9. Home Office – 5 wichtige Tipps für die IT-Sicherheit 10. Videotelefonie leicht gemacht

 

 

Kurz erklärt—————–

11. Cyber-Sicherheit²: In-App-Käufe

 

 

Zahl der Woche—————–

12. 1,2 Millionen

 

 

Was wichtig wird—————–

13. Cyber-Kriminalität in Zeiten von Corona

 

—————————————————-

In den Schlagzeilen

 

 

1. Betrogene BetrügerInnen

 

Beim sogenannten Scamming versuchen Cyber-Kriminelle normalerweise durch Betrugsanrufe Fernzugriff auf den Rechner eines potentiellen Opfers zu erhalten. Dort installieren die AngreiferInnen Schadsoftware zum Ausspähen von Passwörtern oder zum Verschlüsseln von Computern. Das Magazin t3n berichtet nun darüber, dass ein britischer Sicherheitsexperte den Spieß umdrehen und den Rechner der BetrügerInnen via Fernzugriff infizieren konnte. So gelang es ihm, die BetrügerInnen während eines Telefonats über eine eingebaute Videoüberwachung zu filmen und zu identifizieren. Die Polizei konnte die AngreiferInnen schließlich verhaften. In einem anderen Artikel zitiert t3n einen weiteren Sicherheitsexperten, der beschreibt, wie Hacker sich auch untereinander mit Malware infizieren, um illegal erworbene Daten abzugreifen.

 

Tipps von BSI für Bürger zum Umgang mit Schadsoftware: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html

 

Zur Meldung von t3n über den Briten, der Scammer gehackt hat: https://t3n.de/news/brite-hackt-scammer-netzwerk-1260028/

Weiterer Artikel von t3n darüber, wie Hacker hacken Hacker: https://t3n.de/news/malware-verbreitet-hacker-visier-1261197/

 

 

2. Digitales Stalking

 

Der Anbieter von Sicherheitslösungen Kaspersky hat in Deutschland mehr als 2.300 Fälle von privater Spionage über sogenannte Stalkerware gefunden. Das berichtet die Webseite Netzpolitik.org. Wer diese auch als Spyware bezeichneten Apps auf fremden Mobiltelefonen installiert, kann das Gerät rund um die Uhr bis ins kleinste Detail ausspionieren. Solche Angriffe nehmen laut Kaspersky weltweit zu: Im Jahr 2018 hatte der Sicherheitsanbieter rund 40.000 Fälle festgestellt, 2019 waren es schon 67.500. Im europaweiten Vergleich liegt Deutschland an der Spitze. Da Kaspersky nur die Betroffenen zählen kann, die ihr Mobilgerät mit einer Antivirensoftware des Herstellers schützen, ist die Dunkelziffer der kompromittierten Smartphones wahrscheinlich deutlich höher.

 

BSI für Bürger hat die wichtigsten Informationen über Adware und Spyware für Sie zusammengefasst: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/AdwareSpyware/adware-spyware_node.html

 

Netzpolitik.org über den Stalkerware-Fund bei Kaspersky: https://netzpolitik.org/2020/kaspersky-findet-mehr-als-2-000-faelle-von-stalkerware-in-deutschland/

 

 

3. Autohacker statt Autoknacker

 

Durch die zunehmende Vernetzung von Autos nimmt auch die Zahl der Angriffe auf diese Fahrzeuge zu. So sind laut Heise Online Millionen Hyundais, Kias, Teslas und Toyotas davon betroffen, dass AngreiferInnen mit relativ einfachen Mitteln die elektronische Wegfahrsperre in Autos umgehen können. Verwundbar sind unter anderem die Toyota-Modelle Auris, Corolla, Land Cruiser, und Yaris, die Kia-Modelle Ceed, Carens und Picanto, der Hyundai IX20 und I40, sowie Teslas Model S. Während Tesla die Sicherheitslücke bereits geschlossen hat, wiegeln die anderen Hersteller Heise Online zufolge die Sicherheitslücken noch ab.

 

Der Deutschlandfunk berichtet über weitere Attacken: Demnach hat ein US-Forschungsteam einen virtuellen Angriff auf das Verkehrsnetz einer Großstadt simuliert und festgestellt, dass Hacker im Extremfall ein Auto komplett lahmlegen können. Die Angriffe könnten über Apps erfolgen, die per GPS die Position eines Fahrzeugs tracken, um es im Fall eines Diebstahls schnell wiederfinden zu können. Wenn Hacker eine solche App kapern, könnten sie Kontrolle über ein Fahrzeug erlangen, so der Deutschlandfunk.

 

Informieren Sie sich über Chancen und Risiken des vernetzten Fahrens: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/vernetztes_Fahren/vernetztes_Fahren_node.html

 

Deutschlandfunk über gehackte Fahrzeuge: https://www.deutschlandfunk.de/stadtverkehr-wie-gehackte-autos-staus-verursachen-koennen.676.de.html?dram:article_id=471713

 

 

4. Bayerische Lernplattform durch DDoS-Angriff zeitweise gestört

 

Während der Schulschließungen in Bayern sollten die SchülerInnen über die Online-Lernplattform Mebis Unterrichtsmaterial erhalten und Aufgaben erledigen. Doch das Portal ist Anfang der Woche Ziel eines DDoS-Angriffs geworden, berichtet Security Insider. Die Cyber-Attacke erfolgte durch Hunderttausende automatisierte Seitenaufrufe, schreiben die Betreiber auf Twitter. Inzwischen ist die Lernplattform wieder erreichbar. Gut so, denn gerade in Zeiten von Corona sind Plattformen wie Mebis besonders zentral, um SchülerInnen weiter unterrichten zu können. Über die Hintergründe der Attacke ist nichts bekannt.

 

Was sich hinter DoS- sowie DDoS-Attacken verbirgt, erklären wir Ihnen hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/DoS/dos_node.html

 

Zur Meldung von Security Insider: https://www.security-insider.de/bayerische-lernplattform-mebis-durch-ddos-angriff-lahmgelegt-a-914085/?cmp=nl-36&uuid=F54031C1-11EB-4BA5-A560-6C8E173244A3

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

5. Schwachstellen in Intel-Prozessoren, bei Mozilla Firefox und Thunderbird sowie in Workstations von VMware

 

Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell sind unter anderem diese Geräte und Anwendungen betroffen: Mozilla Firefox (< 74) und Mozilla Firefox ESR (< 68.6), Mozilla Thunderbird (< 68.6) sowie VMware Fusion (< 11.5.2) und VMware Workstation (< 15.5.2).

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

6. Antivirensoftware Avast: Weniger gut geschützt als erwartet

 

Wie Heise Online berichtet, hat der Sicherheitsforscher Tavis Ormandy eine „gefährliche Komponente“ in einem JavaScript-Interpreter der Antivirensoftware entdeckt, die für Angriffe missbraucht werden könnte. Als Reaktion auf diese Erkenntnisse hat Avast diesen Bestandteil seiner AV-Software inzwischen deaktiviert.

 

Empfehlungen von BSI für Bürger zu Virenschutzprogrammen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html

 

 

7. Das BKA rät: Lassen Sie sich nicht erpressen!

 

Via Twitter bietet das Bundeskriminalamt (BKA) Menschen Hilfe an, die sich vor Ransomware schützen wollen. Über diese Form der Schadsoftware werden Rechner verschlüsselt und die BesitzerInnen zur Zahlung von Lösegeldern aufgefordert. Das „No More Ransom“-Projekt gibt Tipps zur Prävention. Die ist besonders wichtig, weil es im Falle von Angriffen kaum Möglichkeiten gibt, wieder an die verschlüsselten Daten zu gelangen. In manchen Fällen sei es dennoch möglich, den Opfern von Ransomware zu helfen, ohne Lösegeld zahlen zu müssen, so das Projekt.

 

Lesen Sie hier mehr zum Thema Ransomware: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html

 

„No More Ransomware“-Projekt: https://nomoreransom.org

 

 

—————————————————-

Gut zu wissen

 

 

8. Gängige Betrugsmaschen

 

Auf der Webseite t-online.de finden Sie eine Übersicht über gängige Betrugsmaschen – von Spam und Hoax über Phishing und Scam bis hin zu Spamkampagnen wie Emotet. Gute Tipps zum Schutz vor den vielen Betrugsvarianten finden Sie bei BSI für Bürger.

 

Wie Sie betrügerische E-Mails erkennen können, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

 

Zur Meldung von t-online.de über Online-Betrugsmaschen: https://www.t-online.de/digital/internet/id_86838888/spam-diese-gefaehrlichen-betrugsmaschen-sollten-sie-kennen.html

 

 

9. Home Office – 5 wichtige Tipps für die IT-Sicherheit

 

Die Empfehlung, in diesen Tagen verstärkt im Home Office zu arbeiten, stellt sowohl Arbeitnehmer als auch Arbeitgeber vor Herausforderungen – sofern der Arbeitsplatz zu Hause bislang kein Thema war. Doch kann es für alle Beteiligten nicht schaden, sich nochmals mit den Voraussetzungen für eine sichere IT-Umgebung vertraut zu machen.

 

Zu den 5 Tipps des BSI: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html

 

 

10. Videotelefonie leicht gemacht

 

Generell, aber gerade in diesen Zeiten, ist Videotelefonie eine gute Sache, um „sich mal eben zu sehen“ und von Angesicht zu Angesicht auszutauschen. Welche Anbieter es gibt, welche empfehlenswert sind und wie man sie einrichtet bzw. nutzt, haben wir zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/videotelefonie-einfach-erklaert.html

 

 

—————————————————-

Kurz erklärt

 

 

11. Cyber-Sicherheit²: In-App-Käufe

 

BSI für Bürger hat eine weitere Folge der Videoreihe Cyber-Sicherheit² veröffentlicht. Der BSI-Experte Peter Drescher und der Verbraucherschützer Oliver Müller beantworten darin die wichtigsten Fragen zum Thema In-App-Käufe.

 

Sehen Sie sich hier die sechste Folge von Video Cyber-Sicherheit² an: https://www.youtube.com/watch?v=HlOv_VCzr2Q&list=PLUEPo9QCkRA5RXHrbWsZdv8xPXIWSwPCu&index=7&t=1s

 

 

—————————————————-

Zahl der Woche

 

 

12. 1,2 Millionen

 

Allein im Januar dieses Jahres wurden rund 1,2 Millionen Microsoft-Benutzerkonten gehackt, wie der Konzern auf einer Sicherheitskonferenz bekannt gab. Die Microsoft-IngenieurInnen erklärten auch, warum diese Konten so unsicher sind: 99,9 Prozent der kompromittierten Konten verwenden keine Multi-Faktor-Authentisierung (MFA), bei der zum Beispiel neben einem Passwort auch ein Fingerabdruck- oder Gesichts-Scan eingesetzt wird.

 

Über die Zwei-Faktor-Authentisierung erfahren Sie bei BSI für Bürger mehr: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/Zwei_Faktor_Authentisierung/Zwei-Faktor-Authentisierung_node.html

 

ZDNet über gehackte Microsoft-Konten: https://www.zdnet.de/88377606/microsoft-fast-100-prozent-aller-kompromittierten-konten-verwenden-keine-multi-faktor-authentifizierung/

 

 

—————————————————-

Was wichtig wird

 

 

13. Cyber-Kriminalität in Zeiten von Corona

 

Wir haben es bereits im Editorial angesprochen: Selbst vor der weltweiten Corona-Pandemie machen Kriminelle nicht Halt. Im Gegenteil, berichtet unter anderem das Handelsblatt: So verspricht zum Beispiel eine englischsprachige Website, Infektionen mit dem Coronavirus in Echtzeit anzuzeigen. Allerdings öffnet ein Klick auf den Link nicht nur eine Karte, sondern lädt im Hintergrund auch eine Spyware herunter.

 

Solche Angriffe mit direktem Corona-Bezug seien hierzulande bislang nicht festzustellen, erklärte das BSI Mitte März gegenüber dem Handelsblatt. Eine „massive Verschärfung der Sicherheitslage“ sei deswegen nicht zu beobachten. Allerdings handele es sich um eine Momentaufnahme, die sich mit der weiteren Ausbreitung des Virus durchaus auch ändern könne. In seinen Tipps zum Schutz vor Ransomware rät das BSI zum regelmäßigen Einspielen von Updates und zu Vorsicht beim Öffnen unbekannter Inhalte, Webseiten und Anwendungen sowie von E-Mails und insbesondere Dateianhängen unbekannter AbsenderInnen.

 

Auch die Zahl der Fake-News zum Coronavirus seigt, wie die Süddeutsche Zeitung berichtet: Über Messenger-Dienste und soziale Medien würden sich derzeit Falschnachrichten zum Virus verbreiten, die zu Hamsterkäufen und im schlimmsten Fall gar zu Massenpaniken führen könnten. Zudem könnten falsche Gerüchte „Kriminellen den Boden bereiten, die Passwörter abgreifen wollen“, so die Zeitung. Wir raten dazu sich ausschließlich auf die Informationen der Behörden und offizieller Stellen zu verlassen.

 

BSI für Bürger hat die Lage für Sie zusammengefasst und stellt weiterführende Tipps und Hinweise bereit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-falschmeldungen.html

 

Offizielle Informationen zum Coronavirus finden Sie beim Robert-Koch-Institut https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/nCoV.html und auf der Webseite der Bundesregierung: https://www.bundesregierung.de/breg-de/themen/coronavirus/ausbreitung-coronavirus-1716188

 

Die Süddeutsche Zeitung zu Fake-News über das Coronavirus: https://www.sueddeutsche.de/digital/coronavirus-whatapp-fake-news-1.4845355

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn