SICHER • INFORMIERT vom 10.12.2020
Ausgabe: 25/2020
Liebe LeserInnen,
ein ereignisreiches und besonderes Jahr geht nun bald zu Ende. Bestimmendes Thema war natürlich die Corona-Pandemie und ihre Auswirkungen – offline wie online.
Gerade die veränderten Arbeits- und Alltagabläufe vieler Menschen nutzen Cyber-Kriminelle für neue Angriffsformen aus. Das BSI erarbeitet kontinuierlich Maßnahmen und Empfehlungen zu Ihrem digitalen Schutz, darunter u.a. Artikel und Leitfäden für sichere Videokonferenzen und Onlineshopping. Seit September geben wir Ihnen mit unserem Podcast „Update verfügbar“ die Möglichkeit, sich auch auditiv über Themen rund um Cyber-Sicherheit zu informieren – z.B. beim Joggen, Bügeln oder Kochen.
Sie können sicher sein: Auch 2021 versorgen wir Sie auf allen Kanälen mit nützlichen Hinweisen und Tipps für mehr Sicherheit in Ihrem digitalen Alltag. Den nächsten Newsletter finden Sie am 7.
Januar 2021 in Ihrem Postfach.
Bis dahin wünschen wir Ihnen ein ruhiges Weihnachtsfest und einen guten Rutsch ins neue Jahr.
Achten Sie auf sich und Ihre Lieben und bleiben Sie gesund!
Jan Lammertz / Team BSI-für-Bürger
Inhalt
In den Schlagzeilen—————–
- Corona-Impfstoff: BKA warnt vor Cyberangriffen auf Forschungs- und Produktionsanlagen 2. Phishing mit Corona-Hilfen trifft vor allem T-Online-NutzerInnen 3. Turla-Gruppe nutzt Dropbox zum Datenklau
Bleiben Sie up-to-date—————–
- Aktuelle Warnmeldungen des Bürger-CERT 5. BSI-Notfallteam warnt vor Banking-Trojaner Gootkit
Gut zu wissen—————–
- Intelligentes Spielzeug: Was Sie für Sicherheit unter dem Weihnachtsbaum beachten sollten 7. Jeden Tag ein Türchen: Der Community-Adventskalender des BSI 8. Onlineshopping: Darauf sollten Sie achten!
- Onlinebetrug beim Onlineshopping
Kurz erklärt—————–
- Künstliche Intelligenz? Aber sicher!
Zeitlos wichtig—————–
- Cyber-Sicherheit²: BSI-Videos über Smartphone-Sicherheit
Zahl der Woche—————–
- 233 Prozent mehr DDoS-Angriffe
—————————————————-
In den Schlagzeilen
- Corona-Impfstoff: BKA warnt vor Cyberangriffen auf Forschungs- und Produktionsanlagen
Das Bundeskriminalamt (BKA) warnt davor, dass ImpfgegnerInnen und Corona-SkeptikerInnen, aber auch gewöhnliche Kriminelle und ausländische Geheimdienste das Impfen gegen das Coronavirus behindern oder gar gefährden könnten. Ein großes Risiko sieht das BKA unter anderem durch „staatlich gesteuerte Cyberangriffe“ auf deutsche Forschungseinrichtungen und Produktionsanlagen. Das BSI schließt sich diesen Warnungen an: „Die Bedrohungslage der deutschen Impfstoffhersteller schätzen wir als hoch ein“, sagte BSI-Präsident Arne Schönbohm im Interview mit der Nachrichtenagentur Reuters. Unterdessen meldete der IT-Konzern IBM tatsächlich einen ersten Cyberangriff auf internationale Organisationen, die mit der Verteilung von künftigen Corona-Impfstoffen befasst sind. Seit September hätten die Kriminellen unter anderem auch in Deutschland gezielt Phishing-E-Mails eingesetzt, heißt es in einer Mitteilung der Sicherheitskommission des Unternehmens.
BSI-Lagebericht – Corona verschärft Cyber-Gefährdungslage: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Lagebericht_201010.html
Die Tagesschau über mögliche Cyberangriffe: https://www.tagesschau.de/corona-impfung-gegner-angriffe-bka-101.html
Deutschlandfunk berichtet über die Meldung von IBM: https://www.deutschlandfunk.de/covid-19-ibm-meldet-cyberangriff-auf-internationalen.1939.de.html?drn:news_id=1201373
- Phishing mit Corona-Hilfen trifft vor allem T-Online-NutzerInnen
Immer wieder versuchen Cyberkriminelle, Antragsformulare für Corona-Hilfen für das Abfischen vertraulicher Daten zu missbrauchen. Wir haben an dieser Stelle schon mehrfach darüber berichtet. Nun macht die EU-Kommission auf eine besondere Gefährdung von KundInnen bei T-Online aufmerksam, „da die Empfängerinfrastruktur hinter T-Online offenbar keine Herkunftsüberprüfung der betrügerischen E-Mails durchführt“, so Golem. „Die Absender-Adressen der E-Mails wurden gefälscht und stammen auf den ersten Blick von existierenden @ec.europa.eu-Adressen“, heißt es in der Mitteilung der EU-Kommission. In den E-Mails werde dazu aufgefordert, ein Formular mit sensiblen Daten auszufüllen und an eine andere E-Mail-Adresse zurückzusenden. Das würde den Kriminellen allerdings Zugriff auf die Daten gewähren. Die Kommission rät dringend davon ab, solche E-Mails zu öffnen, die Deutsche Telekom hat derweil „Gegenmaßnahmen“ angekündigt, um das Problem zu lösen.
Meldung von BSI für Bürger zu „Vorsicht Phishing: Die Corona-Krise als Köder“: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/phishing-corona.html
Zur Meldung von Golem: https://www.golem.de/news/eu-warnt-phishing-mit-coronahilfen-trifft-vor-allem-t-online-nutzer-2011-152416.html
- Turla-Gruppe nutzt Dropbox zum Datenklau
Hackergruppen nutzen für ihre illegalen Aktivitäten offenbar auch kostenlose oder als Test-Accounts verfügbare Cloud-Angebote wie Google Drive oder Dropbox. Jetzt haben SicherheitsforscherInnen eine bis dato unbekannte Windows-Malware der vermutlich russischen Gruppe Turla entdeckt und analysiert, berichtet Heise Online. Die Tool-Sammlung „Crutch“, die vertrauliche Dateien von befallenen Systemen kopiert und an Dropbox-Accounts versendet, nutzt dem Bericht zufolge die offizielle Dropbox-Programmierschnittstelle für diese kriminellen Aktivitäten. Dabei profitieren die AngreiferInnen davon, dass sich der Dropbox-Traffic „unauffällig in den regulären Netzwerk-Traffic ein(füge) und daher relativ wenig Aufmerksamkeit“ errege.
Zur Meldung von Heise Online: https://www.heise.de/news/APT-Gruppen-Turla-und-Co-tarnen-Angriffe-durch-scheinbar-harmlose-Aktivitaeten-4978541.html
—————————————————-
Bleiben Sie up-to-date
- Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Foxit Phantom PDF Suite (<= 4.1.0.1023); zu Mozilla Thunderbird (< 78.5.1), und Google Chrome (< 87.0.4280.88).
Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html)
- BSI-Notfallteam warnt vor Banking-Trojaner Gootkit
CERT-Bund, das Computer Emergency Response Team der Bundesverwaltung, warnt aktuell vor dem schon seit 2014 bekannten Banking-Trojaner Gootkit. Die Infektionen mit Gootkit lassen sich offenbar auf ein gefälschtes Diskussionsforum zurückführen. Dort wird unter anderem ein PDF-Dokument verschickt, das vermeintlich ein Teil des Tarifvertrags der IG-Metall NRW ist. Tatsächlich bekommt man eine komprimierte Datei mit Schadsoftware, die beim Öffnen den Rechner befällt. Auf diese Weise erbeuten die AngreiferInnen Zugangsdaten zu Banking-Accounts und anderen Finanzservices. Das IT-Finanzmagazin verlinkt in seinem Artikel auch eine (englischsprachige) Anleitung zum Entfernen des Trojaners.
Weitere Informationen zu Gootkit gibt es bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/WeitereBotNetze/Gootkit.html
Zur Meldung des IT-Finanzmagazin: https://www.it-finanzmagazin.de/sicherheitsforscher-warnen-vor-banking-trojaner-gootkit-115310/
—————————————————-
Gut zu wissen
- Intelligentes Spielzeug: Was Sie für Sicherheit unter dem Weihnachtsbaum beachten sollten
Das intelligente Spielauto, das sich mit einer App auf dem Smartphone steuern lässt, ist bereits verpackt und wartet darauf, am 24. Dezember von begeisterten Kindern herumgefahren zu werden. Sogenannte Smart Toys erhalten immer häufiger Einzug in Kinderzimmer. Sie zeichnen sich dadurch aus, dass sie ihre Umgebung erkennen, auf Aktionen, wie Sprachbefehle oder Eingaben, reagieren und mit Menschen, Tieren oder anderen digitalen Geräten interagieren können. Sicherheitsfragen ergeben sich vor allem bei den Geräten, die sich mit dem Internet oder anderen Geräten verbinden können. Hier ist Vorsicht geboten! Auch das Deutsche Institut für Normung (DIN) beschäftigt sich mit der Normung von Digitalisierungsaspekten und Verbraucheranforderungen, um einen sicheren Gebrauch von smartem Spielzeug zu gewährleisten.
Bei BSI für Bürger erhalten Sie einen Überblick über Smart Toys: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IoT/SmartToys/SmartToys_node.html
DIN-Poster mit Verbraucheranforderungen und Handlungsempfehlungen: https://www.din.de/de/ueber-normen-und-standards/nutzen-fuer-den-verbraucher/verbraucherrat/ueber-uns/poster-zur-studie-smart-toys-zielsetzungen-ergebnisse-verbraucheranforderungen-und-handlungsempfehlungen-772092
- Jeden Tag ein Türchen: Der Community-Adventskalender des BSI
Noch bis zum Heiligabend öffnet das BSI zusammen mit dem YouTuber Mirko Drotschmann, bekannt als MrWissen2go, jeden Tag ein neues Türchen unseres Video-Adventskalenders. Statt Schokolade gibt es auf den Social-Media-Kanälen des BSI – YouTube, Facebook und Twitter – wertvolle IT-Tipps! MrWissen2go und BSI-Experte Alexander Härtel beantworten Ihre Alltagsfragen zu Cyber-Sicherheit– von Online-Dating über Spielekonsolen bis zu Streaming und Darknet. Sie haben die ersten Türchen verpasst? Kein Problem, alle Videos seit dem 1. Dezember finden Sie gebündelt in einer Playlist auf unserem YouTube-Kanal.
Zum Community-Adventskalender des BSI: https://www.youtube.com/playlist?list=PLUEPo9QCkRA5qhHfdsdBg0olVlZY7KtLp
- Onlineshopping: Darauf sollten Sie achten!
Black Friday und Cyber Monday sind schon wieder vorbei, aber viele von uns befinden sich noch mitten im (vorweihnachtlichen) Einkaufsstress. In diesen besonderen Zeiten setzen viele BürgerInnen verstärkt auf Online-Weihnachtseinkäufe. Auf unserer Facebook-Seite geben wir Ihnen in einem kurzen, anschaulichen Video wichtige Tipps zum Onlineshopping: Darauf sollten Sie achten – nicht nur zur Weihnachtszeit!
BSI-Tipps zum Onlineshopping in weniger als zwei Minuten: https://www.facebook.com/bsi.fuer.buerger/videos/135965867963031
- Onlinebetrug beim Onlineshopping
Sie merken: Onlineshopping ist gerade jetzt in der Vorweihnachtszeit ein wichtiges Thema! Deshalb führen wir Ihnen ein fiktives Fallbeispiel vor, bei dem es um einen Onlinekauf geht, der nur auf eine etwas umständliche Weise zustande kommen kann – abseits üblicher Bezahldienste und –methoden. Im Anschluss geben wir Tipps, auf was Sie beim Onlineshopping besonders achten sollten und wie Sie sich gegen diese Art von Onlinebetrug schützen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/online-betrug-erkennen.html
—————————————————-
Kurz erklärt
- Künstliche Intelligenz? Aber sicher!
Nicht nur beim smarten Spielzeug wird die sogenannte künstliche Intelligenz (KI) immer wichtiger: Auch in unseren Autos, beim Einkaufen oder bei der medizinischen Versorgung ist KI kaum noch wegzudenken. Das kann nützlich sein, birgt aber auch Gefahren, wenn sensible und persönliche Daten in KI-Anwendungen gehackt werden. Das BSI verfolgt und begleitet die Entwicklung von KI sehr genau und erarbeitet gemeinsam mit unterschiedlichen Standardisierungsgremien und Expertengruppen weltweit Anforderungen und Handlungsempfehlungen für den Einsatz der Technologie.
Informationen zu den Aktivitäten des BSI im Bereich KI finden Sie hier: https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/KI/KI_node.html?fbclid=IwAR2hdBv73_r-PqGcQgZyCvXAPlqpuSkmD6W6ayBsHBm_Mts0c22iFAUCN5s
Können Autos denken? Hintergrundartikel von BSI für Bürger zu KI und maschinellem Lernen: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/kuenstliche-intelligenz/kuenstliche_intelligenz_node.html
—————————————————-
Zeitlos wichtig
- Cyber-Sicherheit²: BSI-Videos über Smartphone-Sicherheit
Im Februar startete das BSI die Videoreihe „Cyber-Sicherheit²“. In acht kurzen Videos erklären BSI-Experte Peter Drescher und Oliver Müller von der Verbraucherzentrale NRW alle zentralen Punkte rund um Smartphone-Sicherheit. Sie sprechen unter anderem über Updates, die Sicherheit von Fingerabdruck-Scannern und potenzielle Kostenfallen. Angesichts neuer Geräte unter dem Weihnachtsbaum wird deren sichere Verwendung wieder zu einem sehr aktuellen Thema. Alle Videos zum Nachschauen finden Sie hier: https://www.youtube.com/playlist?list=PLUEPo9QCkRA5RXHrbWsZdv8xPXIWSwPCu
—————————————————-
Zahl der Woche
- 233 Prozent mehr DDoS-Angriffe
In unserer Newsletter-Ausgabe 23/2020 haben wir erklärt, was ein sogenannter DDoS-Angriff ist. Warum das so wichtig ist, zeigt unsere aktuelle Zahl der Woche: Demnach nutzen Cyberkriminelle den Corona-bedingten Wechsel vieler Unternehmen ins Home-Office sowie die deutlich steigenden Zugriffszahlen auf Webservices für PrivatanwenderInnen immer häufiger für solche Distributed-Denial-of-Service-Angriffe, bei denen Webserver und Internetseiten durch eine massive Anzahl von Anfragen angegriffen und lahmgelegt werden. Allein in der ersten Jahreshälfte 2020 wurden mehr als 4,8 Millionen DDoS-Angriffe verzeichnet, in Deutschland betrug der Anstieg der Angriffsfrequenz satte 233 Prozent.
Newsletter-Ausgabe 23/2020 zum Nachlesen: https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/23_Sicher-Informiert_13-11-2020.html?nn=6658014
Security-Insider mit aktuellen Zahlen zum DDoS-Boom: https://www.security-insider.de/ddos-boom-in-zeiten-von-covid-19-a-983210
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn