SICHER • INFORMIERT vom 14.05.2020
Ausgabe: 10/2020
dieser Tage jährt sich zum 20. Mal ein Vorfall, der IT-Spezialisten weltweit vor große Herausforderungen gestellt und Schäden in Höhe von rund 5,1 Milliarden US-Dollar verursacht hat. Am 4. Mai 2000 kursierte zum ersten Mal eine E-Mail mit dem vielversprechenden Betreff ILOVEYOU und dem Dateianhang „LOVE-LETTER-FOR-YOU.TXT.vbs“. Als erfahrene/r LeserIn unseres Newsletters ahnen Sie es schon – der Inhalt hielt dieses Versprechen nicht: Mit rasender Geschwindigkeit infizierte die tatsächliche Schadsoftware innerhalb von 24 Stunden rund 45 Millionen Windows-Rechner. Nach wie vor treiben Schadprogramme ihr Unwesen, wie die Vorfälle in der Rubrik „In den Schlagzeilen“
deutlich machen.
Aktuelle Themen und hilfreiche Tipps hält übrigens nicht nur dieser Newsletter für Sie bereit, sondern auch die brandneue Ausgabe des BSI Magazins – im neuen Look und mit dem Schwerpunkt Post-Quanten-Kryptografie. In der Rubrik „Zahl der Woche“ verraten wir Ihnen, welche weiteren spannenden Themen Sie in dem 72-Seiten-starken Magazin noch erwarten.
Und damit wir unser Newsletter-Angebot noch besser auf Ihre Bedürfnisse zuschneiden zu können, führen wir eine kurze Online-Umfrage durch – am Ende dieses Newsletters. Wir freuen uns über Ihr Feedback, vielen Dank!
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI-für-Bürger
Inhalt
In den Schlagzeilen—————–
- LKA Niedersachsen warnt erneut vor Corona-Malware 2. Hacker an Merkels Büro gescheitert 3. Feindliche Übernahme: Instagram-Account von Mercedes Benz gehackt 4. Hacker hatten Zugriff auf Roblox-Spielerdaten 5. Cyber-Angriff legt Verwaltung der Ruhr-Universität Bochum größtenteils lahm 6. Hacker suchen bei WordPress-Seiten gezielt nach Schwachstellen
Bleiben Sie up-to-date—————–
- Aktuelle Warnmeldungen des Bürger-CERT 8. Google meldet Schwachstellen bei mobilen Apple-Geräten 9. Sicherheitslecks bei Samsung-Smartphones blieben fünf Jahre unbemerkt
Gut zu wissen—————–
- Welcher Browser bietet die größte Sicherheit?
Kurz erklärt—————–
- Was ist eigentlich Smishing?
Zahl der Woche—————–
- 72 Seiten
Was wichtig wird—————–
- Umfrage in eigener Sache: Wie gefällt Ihnen dieser Newsletter?
—————————————————-
In den Schlagzeilen
- LKA Niedersachsen warnt erneut vor Corona-Malware
Wir haben an dieser Stelle schon öfter über Spam-Mails berichtet, die die Sorge vor einer Ansteckung mit dem Corona-Virus für Betrugsversuche missbrauchen. Diesmal warnt das Landeskriminalamt (LKA) Niedersachsen vor einer Spamwelle, bei der sich die AbsenderInnen als öffentliche Banken oder Behörden ausgeben. Sie fordern die EmpfängerInnen zur Kontaktaufnahme wegen vermeintlicher Rückzahlungen von Coronahilfen auf. In Niedersachsen treten die BetrügerInnen als NBank auf, die Investitions- und Förderbank des Landes. Ähnliche E-Mails sind auch in anderen Bundesländern aufgetaucht. Sie haben eines gemeinsam: Die unterschiedlichen Absender-Adressen enthalten alle „corona-zuschuss“ im Namen. Das LKA warnt eindringlich davor, solche E-Mails zu beantworten oder gar das angehängte PDF auszufüllen.
Tipps von BSI für Bürger in Zeiten von Corona finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/digital-vernetzt-in-corona-zeiten.html
Zur Meldung von Heise Online: https://www.heise.de/newsticker/meldung/LKA-Niedersachsen-warnt-vor-neuer-Corona-Spam-Kampagne-4714193.html
- Hacker an Merkels Büro gescheitert
Der Generalbundesanwalt (GBA) hat einen internationalen Haftbefehl gegen einen russischen Hacker erwirkt. Er steht im Verdacht, einer der Hauptverantwortlichen des Hackerangriffs auf den Bundestag 2015 zu sein. Nach dem Strippenzieher werde zurzeit gesucht, berichtet unter anderem Zeit Online. Damals erbeuteten Hacker über die Installation von Trojanern zahlreiche Dokumente von Abgeordneten. Unter den Betroffenen waren auch Mitglieder des parlamentarischen Vertrauensgremium, das unter anderem die deutschen Geheimdienste beaufsichtigt. Insgesamt 16 Gigabyte Datenmaterial sind damals auf ausländische Server geflossen. Am E-Mail-Konto von Bundeskanzlerin Angela Merkel sind die Eindringlinge am Ende übrigens wegen eines schlichten Umlautes gescheitert: Statt „Büro“ steht in der Schadsoftware „B?ro“, und dieser Pfad endete – glücklicherweise – in einer Sackgasse.
Über die Funktionsweise von Trojanern erfahren Sie hier mehr: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojaner.html
Zur Meldung von Zeit Online: https://www.zeit.de/digital/datenschutz/2020-05/angriff-bundestag-hacker-geheimdienst-russland
- Feindliche Übernahme: Instagram-Account von Mercedes Benz gehackt
Unbekannte haben Anfang Mai das Instagram-Konto von Mercedes Benz mit mehr als sechs Millionen AbonnentInnen gehackt. Die unbekannten AngreiferInnen riefen unter anderem zu einer „Spendenaktion für Hungernde“ auf. Etliche Beiträge wurden verfälscht und bearbeitet, dem Profiltext fügten die Kriminellen „HACKED BY catz“ hinzu. Noch am Abend wurden die Beiträge wieder entfernt.
Erste-Hilfe-Tipps für den Fall bzw. Verdacht, dass sich jemand in eines Ihrer Konten in den sozialen Netzwerken eingeloggt hat: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/Notfall/notfall_node.html
Die Stuttgarter Zeitung über die Übernahme des Daimler-Accounts bei Instagram: https://www.stuttgarter-zeitung.de/inhalt.hacker-attacke-auf-daimler-instagram-account-von-mercedes-benz-gehackt.46a3d433-d27a-4cac-9699-7f87d487e965.html
- Hacker hatten Zugriff auf Roblox-Spielerdaten
Auch die bei Kindern beliebte Spieleplattform Roblox wurde jüngst Opfer eines Hackerangriffs, meldet der Spiegel. Auf der Plattform können NutzerInnen unter anderem eigene Welten mit Bausteinen errichten. Die AngreiferInnen verschafften sich Zugriff auf das System des Kundensupports: Darüber konnten sie dann offenbar E-Mail-Adressen der NutzerInnen einsehen, Passwörter ändern oder die eigentlich für zusätzliche Sicherheit gedachte Funktion der Zwei-Faktor-Authentisierung ausschalten. Roblox habe den Angriff umgehend nach Bekanntwerden unterbunden und es seien nur wenige Accounts tatsächlich betroffen gewesen, so ein Unternehmenssprecher in dem Spiegel-Bericht.
Tipps für ein Eltern-Kind-Gespräch über den sicheren Umgang mit dem Internet: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/Checkliste/checkliste_node.html
Zur Meldung des Spiegels über den Roblox-Hack: https://www.spiegel.de/netzwelt/web/roblox-hacker-hatte-offenbar-zugriff-auf-100-millionen-nutzerdaten-a-a30b61a1-478e-4cf5-8e44-41513d813d89
- Cyber-Angriff legt Verwaltung der Ruhr-Universität Bochum größtenteils lahm
Bei der Ruhr-Universität Bochum hat ein Cyber-Angriff mit einer Verschlüsselungssoftware für nachhaltige Störungen im IT-System gesorgt, wie Heise Online berichtet. Ursache ist ein Befall mit Ransomware, wie die Uni bestätigt. Diese Art von Schadprogrammen schränkt den Zugriff auf Daten und Systeme ein oder unterbindet diesen. Infolge der Infektion wurden alle zentralen Verwaltungssysteme heruntergefahren, sodass die Verwaltung der Ruhr-Universität in ihrer Arbeitsfähigkeit stark eingeschränkt ist. Der Lehrbetrieb der Universität ist offenbar nicht betroffen.
Informationen zu Ransomware finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Ransomware/ransomware_node.html
Heise Online zum Ransomware-Befall der Ruhr-Universität Bochum: https://www.heise.de/newsticker/meldung/Ruhr-Universitaet-Bochum-Ransomware-Befall-bestaetigt-Stoerungen-dauern-an-4718438.html
- Hacker suchen bei WordPress-Seiten gezielt nach Schwachstellen
Im Mai unternahmen Hacker groß angelegte Angriffe auf Webseiten, die mit WordPress gestaltet werden, berichtet Heise Online unter Berufung auf das Sicherheitsunternehmen Wordfence. Das Open-Source-Projekt WordPress ist ein sehr verbreitetes Content-Management-System zum Betrieb von Webseiten. Die Hacker-Gruppe startete demnach ihre Angriffe von 24.000 IP-Adressen aus und versuchte, in mehr als 900.000 WordPress-Seiten einzubrechen. Allein am 03. Mai unternahm die Gruppe 20 Millionen Versuche, um bei mehr als einer halben Million einzelner Seiten Schwachstellen auszunutzen. Die Hacker versuchen in erster Linie bösartigen Code auf den angegriffenen Seiten zu platzieren, um Besucher dieser Seiten dann auf manipulierte Webseiten umzuleiten. Dafür nutzen sie in der Regel lange bekannte Schwachstellen von WordPress aus; regelmäßige Updates können solche Angriffe verhindern. Über eine „Erfolgsquote“ der Angriffe liegen keine Informationen vor.
BSI-Hinweise zum Update- und Patch-Management: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html
Zur Meldung von Heise Online über die Angriffe auf WordPress-Seiten: https://www.heise.de/ix/meldung/Hacker-unternahm-Grossangriff-auf-900-000-WordPress-Seiten-4715840.html
—————————————————-
Bleiben Sie up-to-date
- Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Geräten und Anwendungen und mit teils hohen Sicherheitsrisiken: Mozilla Firefox (<75, Firefox for iOS < 25, Mozilla Firefox ESR < 68.6.1 und < 68.7); Google Android (8.0, 8.1, 9, 10); Google Chrome (< 81.0.4044.92); Mozilla Thunderbird (< 68.7.0); Avira AntiVirus (< 15.0.2004.1825); Google Android for Samsung; Bitdefender Antivirus (< Engine_7.84063); Symantec Endpoint Protection (< 14.3).
Informationen und Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html
- Google meldet Schwachstellen bei mobilen Apple-Geräten
Apples Bild-Framework ImageIO weist dem „Project Zero“-Team von Google zufolge mehrere Sicherheitslücken auf, die von AngreiferInnen für Attacken aus der Ferne genutzt werden könnten. Apple nutzt das Framework unter anderem zur Anzeige von Bildvorschauen in Benachrichtigungen. Die Schwachstellen betreffen alle Apple-Betriebssysteme. Die ForscherInnen informierten den Hersteller und mithilfe von Updates in iOS, iPadOS, macOS, tvOS und watchOS wurden die Sicherheitslücken bereits geschlossen.
Heise Online über die Schwachstellen in Apple-Geräten: https://www.heise.de/mac-and-i/meldung/Google-Sicherheitsforscher-Apples-zentrales-Bild-Framework-schlecht-abgesichert-4712716.html
- Sicherheitslecks bei Samsung-Smartphones blieben fünf Jahre unbemerkt
Eine der größten Herausforderungen bei der Bekämpfung von Cyber-Kriminalität ist es, Angriffe früh- und vor allem rechtzeitig zu entdecken und im besten Fall zu verhindern. Bei einer in der Zwischenzeit behobenen Schwachstelle in sämtlichen Android-Smartphones von Samsung dauerte es bis zum Schließen einer Sicherheitslücke fast fünf Jahre, wie die Frankfurter Allgemeine berichtet. Die Schwachstelle hätte es Hackern gestattet, die komplette Kontrolle über Smartphones zu übernehmen und beliebigen Programmcode auszuführen. Das BSI rät in einem Thread auf Twitter dringend, über das neueste Sicherheitsupdate von Mai 2020 diese Schwachstelle zu eliminieren. Sollte für ein Gerät noch kein Update zur Verfügung stehen, empfiehlt das BSI, den automatischen MMS-Empfang in den Einstellungen zu deaktivieren, da MMS die Hauptangriffsfläche bei dieser Sicherheitslücke bieten.
BSI-Thread bei Twitter über die Samsung-Lecks: https://twitter.com/BSI_Bund/status/1258761528301555713?s=20
Die Frankfurter Allgemeine zu der lange unentdeckten Sicherheitslücke: https://www.faz.net/aktuell/wirtschaft/digitec/samsung-beseitigt-lange-offene-sicherheitsluecke-in-handys-16760883.html
—————————————————-
Gut zu wissen
- Welcher Browser bietet die größte Sicherheit?
Die Computerbild hat aktuelle Internet-Browser auf ihre Sicherheit überprüft. Wichtige Sicherheitsaspekte sind zum Beispiel regelmäßige Updates (auch im Hintergrund), sichere Links für Programm-Downloads sowie Funktionen für den Schutz von Daten und Privatsphäre. Einen eindeutigen Sieger ergab der Test nicht; die am weitesten verbreiteten Programme Firefox und Chrome liegen in der Bewertung dicht beieinander. In einer eigenen Analyse des BSI kann nur Firefox Firefox ESR („Extended Support Release“) sämtliche Mindeststandards des BSI für sichere Web-Browser erfüllen (Stand: September 2019).
Hier finden Sie die Browser-Abgleichstabelle des BSI mit einer differenzierten Bewertung: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Browser-Abgleich_Mindeststandard_Sichere_Web-Browser_V2_0.pdf
Tipps von BSI für Bürger für sichere Browser-Einstellungen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html
Browser-Sicherheits-Check der Computerbild: https://www.computerbild.de/artikel/cb-Tipps-Software-Windows-Benutzerkonto-automatisch-anmelden-16238347.html
—————————————————-
Kurz erklärt
- Was ist eigentlich Smishing?
Viele von Ihnen werden Phishing kennen, das Abfischen von persönlichen Daten und Passwörtern über gefälschte Webseiten und E-Mails. Wenn solche Angriffe stattdessen via SMS erfolgen, dann sprechen ExpertInnen von „Smishing“. Dabei machen sich Hacker den Umstand zunutze, dass verdächtige Nachrichten auf dem Handy eher geöffnet werden, als auf dem Desktop. Eine weitere Variante ist das „Vishing“, das in der Mechanik den anderen Methoden entspricht, allerdings über Sprachanrufe ausgeführt wird. Da alle Angriffsmethoden – ob nun per E-Mail, SMS oder Sprachanruf – identische Ziele verfolgen, lassen sich die wesentlichen Schutzmaßnahmen gegen Phishing auf Smishing und Vishing übertragen. Alles rund um Phishing können Sie hier nachlesen:
Computerwoche über Phishing, Smishing und Vishing: https://www.computerwoche.de/a/wie-phishing-per-sms-funktioniert,3548969
—————————————————-
Zahl der Woche
- 72 Seiten
Mit Sicherheit – Das BSI-Magazin 2020/01 ist da! Auf 72 Seiten erfahren Sie Wissenswertes über die Aufgaben und Arbeitsweise des BSI, aber auch zu aktuellen Themen wie der viel diskutierten Quantenverschlüsselung, der Sicherheit der Blockchain oder der neuen Netzwerktechnologie 5G. Auch den Bericht über ein laufendes Projekt, das wirksame Schutzmaßnahmen für Online-Accounts untersucht, sollten Sie sich nicht entgehen lassen. Das Projekt widmet sich unter anderem der wichtigen Frage, warum es eine Diskrepanz zwischen dem verfügbaren Wissen zum Schutz von Online-Accounts einerseits und dem tatsächlichen Sicherheitsverhalten andererseits gibt.
Erste Antworten dazu finden Sie hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Magazin/BSI-Magazin_2020_01.pdf
—————————————————-
Was wichtig wird
- Umfrage in eigener Sache: Wie gefällt Ihnen dieser Newsletter?
Um unsere Informationsangebote noch besser auf Ihre Bedürfnisse zuschneiden zu können, führen wir eine kurze Online-Umfrage durch. Ihre Antworten helfen uns, noch besser zu verstehen, welche Aspekte von IT-Sicherheit für Sie besonders hilfreich sind. Ihre Themenwünsche können Sie ganz einfach und ohne weitere persönliche Angaben an uns senden: https://indivsurvey.de/Nutzen/1229064/8iilxC
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn