SICHER • INFORMIERT vom 25.07.2019

Ausgabe: 16/2019

Inhalt

 

In den Schlagzeilen—————–

1. Betrüger verschicken Schadsoftware per Mail – getarnt als BSI 2. Spyware: Pegasus kann Daten aus Cloud-Diensten kopieren 3. Foto-Apps: Wahren Sie Ihr Gesicht 4. Schadcode: Agent Smith macht Jagd auf WhatsApp-Nutzer

 

 

Bleiben Sie up-to-date—————–

5. Foxit: Schwachstellen in PhantomPDF Suite 6. Avast! Antivirus: Sicherheitslücken im Virenschutzprogramm 7. Kaspersky Anti-Virus: ProduktID einsehbar 8. Weitere Warnmeldungen

 

 

Gut zu wissen—————–

9. Künstliche Intelligenz (KI) – was passiert, wenn sie falsch entscheiden?
10. De-Mail: Wann kommt der Durchbruch?
11. Support-Ende: Stopp des Supports für Windows 7 und 10 Mobile 12. Denkwerkstatt Cyber-Sicherheit

 

Liebe Leserinnen, liebe Leser,

 

das Thema Künstliche Intelligenz (KI) ist aktuell einer der großen Trends in Wirtschaft, Medien und Gesellschaft. Mit der Technologie verbunden sind zahlreiche Hoffnungen – aber auch Ängste. BSI für Bürger hat sich dem Thema angenommen und beleuchtet aktuelle Einsatzfelder, künftige Chancen, aber auch potenzielle Schwächen und Sicherheitsaspekte. Mehr dazu erfahren Sie in dieser Ausgabe des Newsletters.

 

Ihr Bürger-CERT-Team

 

 

—————————————————-

In den Schlagzeilen

 

 

1. Betrüger verschicken Schadsoftware per Mail – getarnt als BSI

 

Bislang bekannte Mails nutzen die Absenderadresse „„. Das Bundesamt für Sicherheit in der Informationstechnik ist nicht Absender dieser Mails. Die Mails tragen den Betreff „Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik“, warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.

 

Zur Kurzmeldung des BSI und weitere Informationen: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Schadsoftware-BSI-Mail-Fake_240719.html

 

 

2. Spyware: Pegasus kann Daten aus Cloud-Diensten kopieren

 

NSO Group, ein israelisches Unternehmen für Cyber-Sicherheit, hat laut Silicon.de die Funktionen seiner Spionagesoftware Pegasus erweitert. Die Software wird zur Strafverfolgung und Terrorismusbekämpfung eingesetzt. Nun kann sie offenbar auch Daten von Apple-, Google-, Facebook-, Amazon- und Microsoft-Konten lesen – und somit Informationen wie Nachrichten, Standortdaten und Bilder abrufen. Bislang war sie auf das Auslesen von Smartphones begrenzt.

 

In der Cloud speichern und verwalten Nutzerinnen und Nutzer große Datenmengen. Damit gehen aber auch Sicherheitsrisiken einher. Welche das sind, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/CloudComputing/GefahrenRisiken/gefahrenrisiken_node.html

 

Zur Meldung von Silicon.de: NSO Group erweitert Software Pegasus um Spionage-Tool für Cloud-Konten: https://www.silicon.de/41673429/nso-group-erweitert-software-pegasus-um-spionage-tool-fuer-cloud-konten

 

 

3. Foto-Apps: Wahren Sie Ihr Gesicht

 

Die russische Anwendung FaceApp erstellt für Nutzerinnen und Nutzern Bilder ihres gealterten Ichs oder verwandelt sie in ein anderes Geschlecht. Eine Spaß-App, die in sozialen Medien derzeit ein großer Trend ist. Dennoch birgt sie Risiken in Sachen Datenschutz: Denn bei der App werden die Bilder nicht etwa wie üblich auf dem Smartphone, sondern direkt auf dem Server des Unternehmens gespeichert. Dort verändert Machine Learning die Bilder mit Filtern, um die Effekte zu erzielen. Was auf dem Server mit den Daten sonst geschieht und wie lange sie das Unternehmen sie ablegt, ist unklar.

 

Wie Sie Smartphone-Apps sicher einrichten und nutzen, schreibt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html

 

Zur Meldung von Golem.de: Russische App liegt im Trend und entfacht Datenschutzdebatte: https://www.golem.de/news/faceapp-russische-app-liegt-im-trend-und-entfacht-datenschutzdebatte-1907-142640.html

 

 

4. Schadcode: Agent Smith macht Jagd auf WhatsApp-Nutzer

 

Offenbar sind mehrere Millionen Android-Geräte von einer neuen Schadsoftware befallen. Auch in Deutschland sind Geräte betroffen. Die als App getarnte Schadsoftware „Agent Smith“ gerät über manipulierte Gratis-Apps auf das Gerät und ersetzt im nächsten Schritt unbemerkt beliebte Apps wie WhatsApp. Darüber schreibt Focus Online. Dann lockt sie Nutzerinnen und Nutzer mit betrügerischen Anzeigen, um den Betroffenen Geld zu entlocken. Die Malware kann sie offenbar zudem belauschen.

 

Was es mit Android-Malware auf sich hat und wie eine Infektion ablaufen kann, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Android/androidmalware.html

 

Zur Meldung von Focus Online: Virus befällt WhatsApp: Jetzt auch deutsche Nutzer betroffen: https://www.focus.de/digital/internet/whatsapp-android-virus-befaellt-messenger-auch-in-deutschland_id_10917334.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

5. Foxit: Schwachstellen in PhantomPDF Suite

 

Die Software Foxit weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0104.html

 

 

6. Avast! Antivirus: Sicherheitslücken im Virenschutzprogramm

 

Die Software Avast! Antivirus weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0102.html

 

 

7. Kaspersky Anti-Virus: ProduktID einsehbar

 

Die Software KasperskyAnti-Virus weist derzeit eine Schwachstelle auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0103.html

 

 

8. Weitere Warnmeldungen

 

Alle weiteren Warnmeldungen, unter anderem zu Microsoft, Oracle, Google Chrome und Java, finden Sie auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

—————————————————-

Gut zu wissen

 

 

9. Künstliche Intelligenz (KI) – was passiert, wenn sie falsch entscheiden?

 

Künstliche Intelligenzen werden mit umfangreichen Datensätzen trainiert, um zukünftig beispielsweise in autonom fahrenden Autos zum Einsatz zu kommen. Das Ziel: die Maschine soll auf Basis der Daten immer mehr lernen und somit in immer komplexeren Situationen selbst entscheiden. Doch was ist, wenn ein Fehler passiert?

 

BSI für Bürger informiert zum Thema Künstliche Intelligenz auf den folgenden Seiten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/KI-autonomes-Fahren-Fallbeispiel.html

 

 

10. De-Mail: Wann kommt der Durchbruch?

 

Schon seit 2012 gibt es die De-Mail. Mit ihr können Bürgerinnen und Bürger mit Behörden, Gerichten, Banken oder Versicherungen und anderen Unternehmen sicher, schnell und digital kommunizieren können. Identität und Absender können eindeutig nachgewiesen und nicht gefälscht werden. Eine Million registrierte Nutzer gibt es bereits – doch es könnten noch viel mehr sein. Offenbar, so schreibt ntv.de, wenden nur wenige Unternehmen die De-Mail bisher an, was sich wiederum auf die Nutzung durch die Bürger auswirkt – und im Umkehrschluss auf das Angebot der Unternehmen und Behörden.

 

Welche Vorteile die De-Mail mit sich bringt und wie man die Anwendung nutzt, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/De-Mail/de-mail_node.html

 

Zur Meldung von ntv.de: De-Mail kommt nicht aus der Nische raus: https://www.n-tv.de/technik/DE-Mail-kommt-nicht-aus-der-Nische-raus-article21154316.html

 

 

11. Support-Ende: Stopp des Supports für Windows 7 und 10 Mobile

 

Am 14. Januar 2020 beendet Microsoft den Support für das Betriebssystem Windows 7. Schon zum 10. Dezember 2019 stellt das Unternehmen zudem die Unterstützung des Smartphone-Betriebssystems Windows 10 Mobile ein. Ab dann erhalten Anwenderinnen und Anwender keine Sicherheits-Updates mehr. PC und Smartphone sind damit nicht mehr gegen Sicherheitsbedrohungen gewappnet.

 

Mehr über die Hintergründe und dazu, welche Möglichkeiten Nutzerinnen und Nutzer nun haben, schreibt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/supportende-windows.html

 

 

12. Denkwerkstatt Cyber-Sicherheit

 

Am Thema Cyber-Sicherheit Interessierte sollten sich schon jetzt den 9. September 2019 vormerken. Da lädt das BSI zum Vernetzungstag für Wissensvermittlerinnen und -vermittler ins Tagungswerk in Berlin ein. Der Vernetzungstag richtet sich an alle Akteurinnen und Akteure, die Angebote zur Wissensvermittlung im Bereich Cyber-Sicherheit entwickeln. Das BSI möchte den Dialog mit dieser Gruppe intensivieren, um gemeinsam Kenntnisse zur Cyber-Sicherheit effektiv an Jugendliche, Senioren, Erwachsene und Multiplikatoren zu vermitteln.

 

Weitere Informationen zu der Veranstaltung finden Sie hier: https://www.denkwerkstatt-cybersicherheit.de/vernetzungstag/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn