[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 01.10.2020

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 01.10.2020

Ausgabe: 20/2020

 

Liebe LeserInnen,

 

draußen fallen die Blätter und auch der Blick auf das Thermometer zeigt es langsam deutlich: Es ist Herbst! Spannender ist für uns jedoch der Blick auf ein besonderes Barometer – das Digitalbarometer 2020, das wir diese Woche gemeinsam mit der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) veröffentlicht haben. Dafür haben wir BürgerInnen zu ihren Erfahrungen mit Cybercrime befragt. Details dazu finden Sie in der Rubrik „Gut zu wissen“. Ein zentrales Ergebnis der Studie möchte ich schon an dieser Stelle hervorheben: „Wer Sicherheitsempfehlungen direkt umsetzt, wird seltener Opfer von Kriminalität im Internet“. Das ist eine besonders gute Nachricht für Sie als regelmäßige LeserInnen unseres Newsletters.

 

Und es wird noch besser: Input zum Thema IT-Sicherheit gibt es ab sofort nicht nur zum Lesen, sondern auch zum Hören. In unserem neuen Podcast „Update verfügbar“ beleuchten wir monatlich aktuelle Sicherheitsthemen und versorgen Sie mit konkreten Tipps zum Schutz Ihrer Geräte und Daten.

Die Verlinkungen finden Sie weiter unten im Text. Hören Sie doch mal rein!

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

  1. Uniklinik Düsseldorf: Hackerangriff mit tragischen Folgen 2. Gefälschte E-Mails: Nix Netflix!
  2. Erstes Urteil wegen Doxing
  3. Vodafone: Mut zur Lücke

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 6. Google Chrome-Browser: Kompromittierte Passwörter einfach ändern 7. Schadcode bei Office für Mac

 

 

Gut zu wissen—————–

  1. „Update verfügbar“: Der neue Podcast des BSI!
  2. Digitalbarometer 2020: Jeder Vierte von Online-Kriminalität betroffen

 

 

Kurz erklärt—————–

  1. RDP und Bluekeep: Neue Gefährdungslage durch Homeoffice

 

 

Zeitlos wichtig—————–

  1. Was ist ein Virtual Private Network (VPN)?

 

 

Zahl der Woche—————–

  1. 40.000 Viren

 

 

Was wichtig wird—————–

  1. Da simma dabei, dat ist prima: ECSM im Oktober

 

—————————————————-

In den Schlagzeilen

 

 

  1. Uniklinik Düsseldorf: Hackerangriff mit tragischen Folgen

 

Nach einem Hackerangriff hat die Uniklinik Düsseldorf die Notfallversorgung in der vergangenen Woche wiederaufgenommen. Das berichtet das Fachmagazin kma Online. Insgesamt war die Klinik dreizehn Tage von der Akutversorgung abgemeldet, nachdem 30 Server verschlüsselt wurde. Kurios dabei: Offensichtlich handelt es sich bei dem Angriff auf das Klinikum um einen Irrtum, denn eigentlich wollten die Cyber-Kriminellen wohl die Düsseldorfer Universität attackieren. Als die TäterInnen über die Polizei von ihrem Fehler erfuhren, schickten sie einen digitalen Schlüssel, um die Server zu entsperren. Allerdings ermittelt die Polizei gegen sie nun auch wegen des Verdachts der fahrlässigen Tötung: Eine Frau war statt in die Düsseldorfer Klinik in ein weiter entferntes Krankenhaus gebracht worden und dort gestorben. Es wird geprüft, ob die Frau hätte gerettet werden können, wenn sie in Düsseldorf behandelt worden wäre.

 

BSI-Stellungnahme zum IT-Ausfall in Düsseldorf: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html

 

kma Online zum Hackerangriff: https://www.kma-online.de/aktuelles/klinik-news/detail/zentrale-notaufnahme-des-uniklinikums-duesseldorf-wieder-in-betrieb-a-44030

 

Weitere Hintergründe erfahren Sie in der Meldung der Rheinischen Post: https://rp-online.de/nrw/staedte/duesseldorf/hackerangriff-duesseldorf-uniklinik-wurde-wohl-schon-im-januar-gehackt_aid-53637045

 

 

  1. Gefälschte E-Mails: Nix Netflix!

 

Heise Online warnt vor gefälschten E-Mails, die vorgeblich vom Streaming-Anbieter Netflix stammen. „In den E-Mails werden die Empfänger gebeten, ihre Zahlungsinformationen zu aktualisieren, da es angeblich Probleme mit den aktuellen Rechnungsinformationen gebe.“ Aber Vorsicht: Ein Klick auf den Button „Jetzt Konto aktualisieren“ führt auf eine gefälschte Seite, auf der Kreditkartendaten abgefischt werden. Hier sollten Sie auf keinen Fall Ihre Zahlungsdaten eingeben. Phishing-Mails sind zunehmend professioneller und dadurch nicht leicht erkennbar. Hinweise auf einen kriminellen Hintergrund liefern aber oft die Absenderadresse (in diesem Fall die wenig vertrauenserweckende „„), eine sehr allgemein gehaltene Anrede („Sehr geehrter Kunde“) und lange Zieladressen mit vielen kryptischen Zeichen.

 

Eine anschauliche Erklärung zu Phishing finden Sie auf dem BSI-YouTube-Kanal: https://youtu.be/XgF42Jb8jxo

 

Heise Online zu Phishing mit Netflix: https://www.heise.de/news/Phishing-Gefaelschte-Netflix-E-Mails-im-Umlauf-4905905.html

 

 

  1. Erstes Urteil wegen Doxing

 

Anfang 2019 machte ein spektakulärer Fall von Doxing die Runde: Ein damals noch unbekannter Täter sammelte private Daten von Prominenten, darunter Adressen, Telefon- und Kreditkartennummern. Er verschaffte sich auch Zugang zu Online-Profilen und kaufte gestohlene Daten im Netz. Die Daten veröffentlichte der Täter nach und nach in einer Art „Adventskalender“. Zudem soll er versucht haben, seine geschätzt 1.000 bis 1.500 Opfer mit der Veröffentlichung der Daten zu erpressen. Solche kriminellen Aktivitäten werden unter dem Straftatbestand des „Doxing“ zusammengefasst. Der inzwischen ermittelte und voll umfänglich geständige Täter, ein junger Mann aus der hessischen Kleinstadt Homberg, ist Ende September vom Amtsgericht verurteilt worden – zu neun Monaten Jugendstrafe auf Bewährung.

 

Tipps und Sicherheitshinweise zu Doxing und Datenleaks finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/wie_cyberkriminelle_an_sensible_daten_kommen.html

 

Zur Meldung der Süddeutschen Zeitung zum Prozess: https://www.sueddeutsche.de/digital/orbit-hacker-doxing-urteil-1.5042867

 

 

  1. Vodafone: Mut zur Lücke

 

Eine Sicherheitslücke in der Suchfunktion auf der Vodafone-Webseite hätte missbraucht werden können, um Schadcode einzuschleusen. Denkbar war zum Beispiel das Ausführen eines sogenannten Keyloggers, der die Eingabe von Benutzernamen und Passwörtern über die Tastatur aufzeichnet. Möglich war auch das Einrichten einer Rufumleitung zu teuren Premiumrufnummern. „Kleine Sicherheitslücke mit fataler Wirkung“, so beschreibt Heise Online die Lücke. Vodafone hat das Sicherheitsproblem erst geleugnet, dann aber behoben.

 

BSI-Glossar „Keylogger“: https://www.bsi-fuer-buerger.de/SharedDocs/Glossareintraege/DE/K/Keylogger.html

 

Heise Online zur Sicherheitslücke bei Vodafone: https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-bei-Vodafone-4907249.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Google Chrome (< 85.0.4183.121); Mozilla Firefox (ESR < 78.3) und Mozilla Firefox (ESR < 81); Trend Micro Internet Security (< 2020 (v16), < 2021 (v17)), Trend Micro AntiVirus (< 2021 (v17)) sowie Trend Micro Maximum Security (< 2021 (v17)); Mozilla Thunderbird (< 78.3); Apple macOS (10.13.6, 10.14.6 sowie < 10.15.7); und Foxit Phantom PDF Suite (< 10.1).

 

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

  1. Google Chrome-Browser: Kompromittierte Passwörter einfach ändern

 

Künftig können Passwörter, die bei einer Datenpanne abgegriffen werden, auf Webseiten im Google Chrome-Browser leichter geändert werden. Die neue Funktion soll mit der Version 86 in den kommenden Wochen freigeschaltet werden. Schon jetzt werden NutzerInnen gewarnt, wenn ein von ihnen verwendetes Passwort in einem bekannt gewordenen Datenleck auftaucht. Über die neue Funktion werden sie direkt zu einer Seite weitergeleitet, auf der sie das kompromittierte Passwort ändern können.

 

Zur Meldung von Chip Online über die neue Funktion bei Chrome: https://www.chip.de/news/Neues-Chrome-Feature-Fenster-einfach-umbenennen_182701344.html

 

 

  1. Schadcode bei Office für Mac

 

Mit dem jüngsten Update hat Microsoft bei Office für Mac einige wichtige Sicherheitsprobleme beseitigt, so Heise Online. So war es zum Beispiel AngreiferInnen möglich, Schadcode auf dem Mac auszuführen, der vorher über Microsoft Word oder Excel eingeschleust werden konnte. NutzerInnen der Mac-Version von Office sollten daher auf jeden Fall die von Microsoft angebotenen Updates einspielen.

 

Heise Online berichtet: https://www.heise.de/news/Schadcode-per-Word-Datei-Microsoft-flickt-Office-fuer-Mac-4904475.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. „Update verfügbar“: Der neue Podcast des BSI!

 

Im neuen Podcast „Update verfügbar“ informiert das BSI regelmäßig über aktuelle IT-Sicherheitsvorfälle und gibt konkrete Tipps und Tricks, wie Sie sich, Ihre Daten und Geräte schützen können. Die erste Folge des neuen Podcasts ist seit gestern auf Spotify, Deezer und iTunes sowie auf unserem YouTube-Kanal verfügbar: In der ersten Episode geben die Moderatoren Ute Lange und Michael Münz einen Überblick über die Gefahren, die im digitalen Alltag lauern, und zeigen anhand des Phänomens von Deep Fakes, dass Trickbetrug längst nicht mehr nur an der Haustür stattfindet.

 

Wo ich den Podcast hören kann:

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/WW7afBCUGow

 

 

  1. Digitalbarometer 2020: Jeder Vierte von Online-Kriminalität betroffen

 

Ein Viertel der Deutschen (25 Prozent) ist schon einmal Opfer von Kriminalität im Internet geworden. Das zeigt das „Digitalbarometer 2020“ vom BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Ein Drittel der Geschädigten (32 Prozent) beklagte danach einen echten finanziellen Schaden; die höchste angegebene Schadenssumme lag bei 50.000 Euro. Jede/r Zehnte der Befragten gibt an, sich ohne Schutzmaßnahmen im Internet zu bewegen. BSI-Präsident Arne Schönbohm vergleicht das mit „Autofahren ohne Anschnallen oder Bahnfahren ohne Maske“.

 

Weitere Informationen und den Downloadlink zum Digitalbarometer 2020 finden Sie hier: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Digitalbarometer_090919.html

 

 

—————————————————-

Kurz erklärt

 

 

  1. RDP und Bluekeep: Neue Gefährdungslage durch Homeoffice

 

In der Corona-Pandemie ist das Arbeiten im Homeoffice zu einer echten Alternative geworden: Mehr als 40 Prozent der ArbeitnehmerInnen arbeiten derzeit zumindest zeitweilig von Zuhause aus. Allerdings weist das BSI in einem Tweet auf Sicherheitsprobleme hin, die aufgrund dieser Situation entstehen: „Die Anzahl der offen aus dem Internet erreichbaren RDP Zugängen in Deutschland ist seit Jahresbeginn (durch Homeoffice?) von ca. 150.000 auf ca. 170.000 gestiegen. Davon sind ca. 3.500 noch immer für Bluekeep verwundbar.“

 

Um was geht es dabei? „RDP“ ist die Abkürzung für „Remote Desktop Protocol“. Microsoft verwendet es, um auf einem Windows-Computer etwa im Homeoffice per Fernzugriff die Bildschirminhalte eines anderen Rechners darzustellen, der zum Beispiel im Büro steht. Für Unternehmen bedeutet RDP eine kostengünstige und einfache Möglichkeit, um ihren MitarbeiterInnen das Arbeiten aus der Ferne zu ermöglichen. „Bluekeep“ wiederum ist eine Schwachstelle in RDP, vor der das BSI schon 2019 warnte. Sie könnte einen Angriff mit Schadsoftware ermöglichen.

 

Den Tweet des BSI und weiterführende Informationen finden Sie hier: https://twitter.com/certbund/status/1309200151349690369?s=20

 

BSI-Warnung vor Bluekeep vom Sommer 2019: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Windows-Schwachstelle-Bluekeep_110619.html

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. Was ist ein Virtual Private Network (VPN)?

 

Eine andere Möglichkeit, das Homeoffice an die Unternehmens-IT anzuschließen, sind Virtual Private Networks (VPN). Über eine VPN-Verbindung lässt sich ein Computer von jedem beliebigen Ort aus genauso verwenden wie im Büro – einschließlich aller Netzwerkverbindungen und Online-Portale. Anders als bei öffentlichem WLAN erfolgt die Kommunikation zwischen Computer und Netzwerk immer verschlüsselt, also geschützt. Angenehmer Nebeneffekt dieser Technologie: Über eine VPN-Verbindung lässt sich in vielen Ländern das lästige Geo-Blocking ausschalten, das regionale Inhalte (zum Beispiel die Mediathek der öffentlich-rechtlichen Sender in Deutschland) blockiert.

 

BSI für Bürger hat ein Dossier über VPN veröffentlicht, das auch Tipps zur Einrichtung von VPNs in privaten Netzwerken bietet: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/VPN/VPN_Virtual_Private_Network_node.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 40.000 Viren

 

In nur elf Monaten, zwischen August 2019 und Juli 2020, haben sächsische Behörden mehr als 40.000 Viren abgewehrt, meldet der MDR unter Berufung auf die sächsische Staatsregierung. Täglich gebe es „tausende Cyberattacken“ auf Behörden und Verwaltung im Freistaat, die unter anderem über rund 150 Millionen Spam-Mails im vergangenen Jahr geführt wurden. Von größeren Ausfällen ist Sachsen der Meldung zufolge bisher dennoch verschont geblieben.

Zur Meldung des MDR: https://www.mdr.de/sachsen/dresden/dresden-radebeul/kabinettspressekonferenz-dresden-cybercrime-staatsregierung-100.html

 

 

—————————————————-

Was wichtig wird

 

 

  1. Da simma dabei, dat ist prima: ECSM im Oktober

 

Derzeit läuft der European Cyber Security Month (ECSM) 2020 – es erwartet Sie wieder ein buntes Programm. Auch das BSI als Koordinator des Aktionsmonats in Deutschland bietet eigene Veranstaltungen an. In diesem Jahr hat sich das BSI dafür mit der Bundeszentrale für politische Bildung (bpb) zusammengetan. Am 7., 21. und 28.10. gibt es jeweils spannende Livestreams zu diesen relevanten Themen: Cyber-Sicherheit sowie die aktuelle Sicherheitslage, Fake News und deren gesellschaftspolitische Relevanz und Deep Fakes (siehe auch Meldung zum neuen Podcast). Über unsere Webseite https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html halten wir Sie auf dem Laufenden.

 

Eine Übersicht über die aktuellen Veranstaltungen finden Sie auf der BSI-Webseite: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/Aktionen2020/aktionen_Node.html?page=6

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.