[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 28.05.2020

SICHER • INFORMIERT vom 28.05.2020

Ausgabe: 11/2020

 

Liebe LeserInnen,

 

wir haben Sie in der vergangenen Ausgabe gefragt, wie hilfreich Sie die Informationen in diesem Newsletter finden. Vielen Dank für Ihre rege Teilnahme! Sie haben uns viele, auch kritische Anmerkungen mit auf den Weg gegeben – wir nehmen Ihr Feedback sehr ernst, um in Zukunft noch besser zu werden. Die Umfrage ist jetzt abgeschlossen.

 

Wie wichtig IT-Sicherheit und damit der Newsletter sowie die Bürger-CERT Sicherheitshinweise sind, zeigen auch wieder die jüngsten Vorfälle. In dieser Ausgabe spielen vor allem alte und neue Sicherheitslücken eine große Rolle. Manchmal vergehen 24 Jahre (!), bis eine bekannte Schwachstelle geschlossen werden kann. Glauben Sie nicht? Dann schauen Sie mal auf unsere „Zahl der Woche“.

Glücklicherweise dauert es oft wesentlich kürzer, um gefährliche Lücken zu schließen. Außerdem werfen wir unter „Kurz erklärt“ einen Blick auf die Blockchain-Technologie als Chance für sichere Transaktionen, z.B. beim Zahlungsverkehr mit Kryptowährungen.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

  1. Cyber-Kriminelle verschaffen sich Zugang zu Kundendaten von Easyjet 2. Nach Cyber-Angriff: Ruhr-Universität Bochum ruft zu Passwortänderungen auf 3. Daten des Hasso-Plattner-Instituts für Unbefugte einsehbar 4. Bundesagentur für Arbeit: Schadsoftware statt Stellenangebote 5. Schwachstelle in Bluetooth

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 7. UPDATE: BSI warnt vor Einsatz von iOS-App „Mail“
  2. Sicherheits-Check für Chrome

 

 

Gut zu wissen—————–

  1. Cyber-Kriminelle lieben alte Software 10. Facebook will Sicherheit im Messenger-Dienst erhöhen 11. Schadsoftware – was tun im Ernstfall?

 

 

Kurz erklärt—————–

  1. Endlich verständlich: Was sind Blockchain und Kryptowährungen?

 

 

Zahl der Woche—————–

  1. 24 Jahre

 

—————————————————-

In den Schlagzeilen

 

 

  1. Cyber-Kriminelle verschaffen sich Zugang zu Kundendaten von Easyjet

 

Rund neun Millionen Kundendaten der britisch-schweizerischen Billigfluglinie Easyjet sind von einem Cyber-Angriff betroffen, meldet t3n. Die AngreiferInnen hätten bei der zweitgrößten europäischen Billigfluggesellschaft gezielt nach E-Mail-Adressen und Reisedetails gesucht. Zudem sei bei mehr als 2.200 KundInnen laut Easyjet auch auf die Daten von Kreditkarten zugegriffen worden. Bislang, so die Fluggesellschaft, gebe es aber keine Hinweise darauf, dass die Daten bereits verwendet worden seien.

 

Was es mit dem Begriff „Hacker“ auf sich hat und welche Typen es gibt, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html

 

t3n zum Angriff auf Easyjet: https://t3n.de/news/hackerangriff-easyjet-9-kunden-1282306/

 

 

  1. Nach Cyber-Angriff: Ruhr-Universität Bochum ruft zu Passwortänderungen auf

 

Im vergangenen Newsletter haben wir darüber berichtet, dass die Verwaltung der Ruhr-Universität Bochum (RUB) nach einem Cyber-Angriff größtenteils vom Netz genommen werden musste. Zwar sei die Analyse zu Art und Ursache des Angriffs abgeschlossen, jedoch hat die Uni weiterhin mit den Folgen des Angriffs zu kämpfen. Sie hat MitarbeiterInnen, Studierende und Alumni aufgefordert, für jede LoginID und jeden Kombidienst für die RUB schnellstmöglich ein neues Passwort zu vergeben. Dies geschah übrigens auch beim Cyber-Angriff der Justus-Liebig-Universität. Da nur eine „begrenzte Zahl“ von Servern durch die Ransomware verschlüsselt worden sei, hofft die RUB darauf, die Systeme in einigen Wochen wiederherstellen zu können.

 

Bei BSI für Bürger finden Sie hilfreiche Tipps zum Umgang mit Passwörtern: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html

 

Heise Online über den Stand des Hackerangriffs auf die RUB: https://www.heise.de/security/meldung/Ransomware-Infektion-Ruhr-Universitaet-Bochum-ruft-zur-Passwortaenderung-auf-4721396.html

 

 

  1. Daten des Hasso-Plattner-Instituts für Unbefugte einsehbar

 

Die Schul-Cloud des Hasso-Plattner-Instituts (HPI) war zeitweise öffentlich einsehbar, meldet unter anderem die Saarbrücker Zeitung. Dabei sei es Unbefugten möglich gewesen, sich illegal einen Account in der HPI-Schul-Cloud anzulegen, so HPI. Insgesamt sollen bundesweit 13 Schulen von unberechtigten Registrierungen betroffen sein. Laut des HPI wurden im Saarland gut 100 Namen von SchülerInnen und LehrerInnen abgegriffen. Die Sicherheitslücke wurde inzwischen geschlossen.

 

Das BSI setzt sich im Rahmen von „BSI im Dialog“ für Cyber-Sicherheit in Schulen ein: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/bsi-im-dialog-29112019.html?cms_gcp_13349380=1

 

Saarbrücker Zeitung über die Sicherheitslücke in der Schul-Cloud: https://www.saarbruecker-zeitung.de/saarland/landespolitik/datenleck-in-schul-cloud-103-schueler-und-lehrer-im-saarland-betroffen_aid-51221217

 

 

  1. Bundesagentur für Arbeit: Schadsoftware statt Stellenangebote

 

Die Bundesagentur für Arbeit (BA) hat in einer Mitteilung auf ihrer Webseite vor betrügerischen E-Mails an Arbeitgeber gewarnt. „In den Mails sind vermeintliche Stellenangebote aus der Jobbörse der BA enthalten“, heißt es in der Mitteilung. In der Betreffzeile wird zu älteren Stellenangeboten Bezug genommen. Die Absender nutzen die Signatur der BA, allerdings ohne eine Telefonnummer für Rückfragen. Die BA warnt ausdrücklich davor, den blau hinterlegten Link in der Mail anzuklicken, weil Sie so Schadsoftware auf Ihren Rechner laden könnten.

 

Wie Sie Schadprogramme wieder entfernen, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Infektionsbeseitigung/Infektionsbeseitigung_node.html

 

Zur Meldung der Bundesagentur für Arbeit: https://www.arbeitsagentur.de/presse/2020-30-gefaelschte-mail-mit-schadsoftware-an-arbeitgeber-im-umlauf

 

 

  1. Schwachstelle in Bluetooth

 

Mit Bluetooth verbinden wir z.B. unser Smartphone mit mobilen Lautsprechern oder der Freisprechanlage im Auto – es ist ein weitverbreiteter Standard, um Daten zwischen Geräten über kurze Distanz per Funktechnik zu übertragen. Ein europäisches Forscherteam hat nun herausgefunden, dass Lücken im Authentifizierungsprozess einem fremden Gerät eine Verbindung zu einem Bluetooth-Gerät ermöglichen könnten. Den Experten war es gelungen, die Identität eines Geräts vorzutäuschen, das schon einmal gekoppelt war. Die Ausnutzung dieser Schwachstelle ist jedoch mit hohem technischen Aufwand verbunden. Eine hilfreiche Schutzmaßnahme ist es grundsätzlich, Bluetooth an Ihren Geräten abzuschalten, wenn es gerade nicht benötigt wird. Das Bürger-CERT des BSI empfiehlt zudem, Updates der Hersteller zeitnah einzuspielen, sobald diese verfügbar sind. Betroffen von dieser Lücke sind alle modernen Geräte – von Smartphones über Tablets bis hin zu Computern, die das klassische Protokoll Bluetooth Basic Rate/Enhanced Date Rate nutzen.

 

BSI für Bürger warnt vor der Bluetooth-Lücke: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/05/warnmeldung_tw-t20-0086_update_1.html?nn=6775642

 

Zur Meldung von Heise Online über die Schwachstelle: https://www.heise.de/news/Bluetooth-Sicherheitsluecke-ermoeglicht-unerkannte-Angriffe-4726211.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Anwendungen: Open Source VLC (< 3.0.9); F-Secure Linux Security (11.00 und 11.10); Open Source LibreOffice (< 6.3.6 und < 6.4.3); Google Chrome (< 83.0.4103.61); Microsoft Edge; sowie Bluetooth.

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

  1. UPDATE: BSI warnt vor Einsatz von iOS-App „Mail“

 

Die iOS-App „Mail“ war auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Apple hat nun Sicherheitsupdates bereitgestellt, die die Schwachstellen für alle betroffenen iOS-Versionen beheben. Das BSI empfiehlt, das jeweilige Sicherheitsupdate umgehend auf allen betroffenen Systemen einzuspielen.

 

Zur aktualisierten Pressemitteilung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html

 

 

  1. Sicherheits-Check für Chrome

 

Zukünftige Versionen des Google-Browsers Chrome werden NutzerInnen warnen, wenn sie eine schadhafte Erweiterung installieren oder ein Passwort nutzen, das schon einmal geleakt wurde, meldet der Spiegel. Die Funktionen sollen laut Google „in den kommenden Wochen“ für die Desktop-Version zur Verfügung stehen.

 

Basistipps fürs Surfen hat die BSI-Broschüre „Surfen, aber sicher!“ parat: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf

 

Der Spiegel zu neuen Sicherheitsfunktionen bei Chrome: https://www.spiegel.de/netzwelt/apps/google-chrome-browser-bekommt-neuen-sicherheitscheck-a-a5c816b7-f84e-4ced-98ba-8ef39dd3aca7

 

 

—————————————————-

Gut zu wissen

 

 

  1. Cyber-Kriminelle lieben alte Software

 

Auch Hacker mögen es gerne bequem: Um sich unnötige Arbeit mit dem Ausspionieren moderner Systeme zu sparen, versuchen sie oft, bekannte alte und ungepatchte Lücken auszunutzen. Das geht aus einem Bericht der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und der US-Regierung hervor, meldet Heise Online. Bei Auslaufprodukten beenden nahezu alle Hersteller den Support und die Bereitstellung von Sicherheits-Patches. Dann hilft nur das Abschalten der alten Programme und das Update auf neue Versionen.

 

BSI für Bürger informiert über Update- und Patch-Management: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html

 

Zur Meldung von Heise Online über die beliebtesten Sicherheitslücken in Software-Anwendungen: https://www.heise.de/security/meldung/Studie-Hacker-lieben-alte-Office-und-Windows-Luecken-4721576.html

 

 

  1. Facebook will Sicherheit im Messenger-Dienst erhöhen

 

Facebook hat in seinem Messenger neue Sicherheitsfunktionen integriert, berichtet unter anderem die Computer Bild. Darüber sollen NutzerInnen vor Betrug und vor nicht erwünschten Kontakten geschützt werden. Es sollen Sicherheitshinweise erscheinen, die AnwenderInnen auf mögliche verdächtige Aktivitäten hinweisen. Zudem soll es einfacher werden, verdächtige Chatpartner zu blockieren oder zu ignorieren. Einen besonderen Fokus legt Facebook auf den Schutz von Kindern: Schon jetzt verhindert der Messenger den Kontakt zwischen Erwachsenen und Minderjährigen, wenn vorher keine Verbindung bestanden hat. In einem neuen Feature erhalten NutzerInnen unter 18 Jahren einen Hinweis, der bei einer Kontaktaufnahme mit Fremden auf mögliche Gefahren hinweist.

 

BSI für Bürger gibt Tipps, wie Sie Ihre Kinder beim sicheren Surfen unterstützen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/kinderschutz_node.html

 

Die Computer Bild zu Änderungen beim Facebook-Messenger: https://www.computerbild.de/artikel/cb-News-Internet-Facebook-Messenger-Sicherheitsfunktionen-Fake-Accounts-26229441.html

 

 

  1. Schadsoftware – was tun im Ernstfall?

 

Die Verbreitungskanäle von Schadprogrammen sind vielfältig und schädliche Programme sind immer besser z.B. in Dateianhängen, in Office Dokumenten, bei Gratis-Downloads oder in Werbebannern auf vermeintlich seriösen Webseiten versteckt. Sie sollten immer auf der Hut sein und vor dem Öffnen oder Klicken auf Dateien oder Links noch einmal kurz überlegen, ob Sie der jeweiligen Informationsquelle wirklich vertrauen. Eine Checkliste mit Tipps sowie ein FAQ zur Prävention und für den Notfall haben wir auf unserer Webseite zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/schadsoftware-i-love-you.html

 

 

—————————————————-

Kurz erklärt

 

 

  1. Endlich verständlich: Was sind Blockchain und Kryptowährungen?

 

Spätestens seit dem finanziellen Erfolg der Kryptowährung Bitcoin, wird die Blockchain-Technologie vielfach diskutiert. Das BSI hat jüngst eine Studie über den Sicherheitsstand aktueller Blockchain-Angebote veröffentlicht. Grundsätzlich schneiden Blockchains in der Analyse in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch gut ab. Dem stehen Nachteile im Bereich der Vertraulichkeit und der Effizienz gegenüber. Aber was sind überhaupt Blockchain und Kryptowährungen, von denen momentan so oft die Rede ist? Diese Fragen beantwortet die BSI-Expertin Dr. Sarah Maßberg in unserem Video: https://www.youtube.com/watch?v=oqRa_6fs-YA&pbjreload=10

 

BSI-Studie zur Sicherheit von Blockchain-Anwendungen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Studie-374.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 24 Jahre

 

Satte 24 Jahre hat Microsoft benötigt, um eine Sicherheitslücke im Windows-Druckservice zu schließen, so ein Bericht der Computer Bild. Erstmals tauchte die Lücke 1996 in Windows NT 4 auf. Es ist das Jahr, in dem Deutschland in London zum dritten (und vorerst letzten) Mal Europameister wurde. Die Lücke hat dieses Ereignis locker überstanden; zuletzt sogar in aktuellen Versionen von Windows 10. Harmlos war sie nicht: SicherheitsexpertInnen gelang es mit „simplen“ Mitteln, willkürlichen Code darüber auszuführen, Programme zu installieren, Daten auszuspähen und neue Nutzerkonten einzurichten – kurz: die vollständige Kontrolle über betroffene PCs zu übernehmen. Seit Mitte Mai ist die Sicherheitslücke nun aber geschlossen.

 

Computer Bild über die älteste Sicherheitslücke in Windows: https://www.computerbild.de/artikel/cb-News-Windows-Windows-PrintDemon-Microsoft-stopft-24-Jahre-als-Sicherheitsluecke-26184811.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.