[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 17.09.2020

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 17.09.2020

Ausgabe: 19/2020

Liebe LeserInnen,

auch Cyberkriminelle gehen mit der Zeit und setzen auf moderne Technologien, um ihre Angriffe noch effizienter zu gestalten. In unserem aktuellen Newsletter berichten wir daher zum Beispiel über eine Studie aus England. Sie enthüllt, wie Kriminelle künstliche Intelligenz (KI) nutzen, um Raubzüge, Betrügereien oder sogar Anschläge mit Autos planen zu können.

Allerdings bauen viele Cyberkriminelle auch schlicht auf menschliche Schwächen und die Gutmütigkeit ihrer potenziellen Opfer, die sie erst ausspionieren und dann bei Gelegenheit gnadenlos ausnutzen.

Die gute Nachricht ist: Vor beiden Szenarien können Sie sich schützen. Oft reicht dafür schon der gesunde Menschenverstand – und die Informationen, die Sie von uns an dieser Stelle bekommen.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

  1. Datenpanne bei darfichrein.de
  2. Datenklau bei Warner Music
  3. Besser weghören!
  4. Windows 10: Gestohlene Passwörter statt frischer Optik 5. Angriff bei E-Mail-Versand

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 7. Adobe schließt kritische Lücken in InDesign & Co.

 

 

Gut zu wissen—————–

  1. Vorsicht vor Social Engineering: „Jeder hat eine Schwachstelle“ 9. Autos als Waffe

 

 

Zahl der Woche—————–

  1. 12 Monate

 

 

Zeitlos wichtig—————–

  1. So schützen Sie sich vor Datenverlusten

 

 

Was wichtig wird—————–

  1. Netzwerke stärken Netzwerke: The New Work – Digital und Sicher 13. Call for Papers

 

—————————————————-

In den Schlagzeilen

 

 

  1. Datenpanne bei darfichrein.de

 

Schon im vergangenen Newsletter hatten wir darüber berichtet, dass der Chaos Computer Club (CCC) im Internet große Mengen von Adressdaten aus Restaurants gefunden hat, darunter mehr als 87.000 Einträge, die speziell der Kontaktverfolgung im Falle einer Corona-Infektion dienen sollen. Jetzt hat der CCC „erneut Sicherheitslücken in einer digitalen Kontaktliste zur Bekämpfung der Coronavirus-Epidemie entdeckt“, wie Heise Online meldet. Der CCC hätte demnach über die Plattform darfichrein.de „die Daten von über 400.000 Eintragungen aus mehr als 1000 Einrichtungen auslesen können“. Allerdings waren die Einträge verschlüsselt, so dass es im Falle eines Angriffs zu keiner größeren Datenpanne gekommen wäre. Der Betreiber der Plattform hat laut CCC „überraschend schnell“ reagiert und die Lücke innerhalb von nur 24 Stunden geschlossen.

 

Heise Online über erneute Schwachstellen in Corona-Listen: https://www.heise.de/news/CCC-deckt-erneut-Schwachstellen-in-Corona-Listen-auf-4885738.html

 

 

  1. Datenklau bei Warner Music

 

Beim Musikproduzenten Warner Music Group sind „in einigen der Onlineshops des Unternehmens“ Kreditkartendetails gestohlen worden. Das gab das US-Unternehmen selbst bekannt. Zwischen dem 25. April und dem 05. August dieses Jahres hätten HackerInnen demnach „eine Reihe von E-Commerce-Aktivitäten“ kompromittiert, meldet ZDNet. Der Hack betraf „alle persönlichen Daten“, die in dieser Zeit auf betroffenen Webseiten eingegeben wurden. Dazu gehörten Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse sowie Zahlungskartendetails. Welches Ausmaß der Datenklau hat, und welche Seiten konkret infiziert waren, gab das Unternehmen nicht bekannt, sicherte aber zu, die Vorfälle detailliert zu untersuchen.

 

BSI-Tipps zum sicheren Onlineshopping: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/einkaufeniminternet_node.html

 

Zur ZDNet-Meldung über den Hack bei Warner Music: https://www.zdnet.de/88382474/warner-music-opfer-einer-cyberattacke/

 

 

  1. Besser weghören!

 

Das Landeskriminalamt Niedersachsen berichtet Anfang September von E-Mails mit Bombendrohungen, die besonders in Unternehmen und Behörden eingingen. Die ErpresserInnen forderten „Bitcoins in Höhe von mehreren tausend Euro, die innerhalb von 80 Stunden bezahlt werden müssen.“ Es habe „sogar schon Evakuierungen gegeben“, heißt es bei Heise Online. Gefunden wurde jedoch nichts. Die E-Mails sind mit dem Betreff „Hör mir besser zu!!!“ versehen, aber die Polizeiinspektion Heidekreis empfiehlt das genaue Gegenteil: Sie rät, nicht zu zahlen und auch keinen Kontakt zu den AbsenderInnen aufzunehmen.

 

BSI für Bürger gibt Hinweise für erste Hilfe bei IT-Sicherheitsvorfällen: https://www.bsi-fuer-buerger.de/BSIFB/DE/IT-Sicherheitsvorfall/buerger.html?cms_pos=1

 

Heise Online über die E-Mails mit Bombendrohungen: https://www.heise.de/newsticker/meldung/Hoer-mir-besser-zu-Bitcoin-Erpressermails-mit-Bombendrohungen-4885685.html

 

Hinweis der Polizeiinspektion Heidekreis: https://www.presseportal.de/blaulicht/pm/59460/4696919

 

 

  1. Windows 10: Gestohlene Passwörter statt frischer Optik

 

Wer die Optik seines Windows-10-Rechners auffrischen möchte, kann das über sogenannte Themes tun. Mit ihnen können Sie die Benutzeroberfläche mit Wallpapern, Akzentfarben oder Sounds anpassen. Das Magazin futurezone warnt aber, dass bei der Installation solcher Themes Passwörter von NutzerInnen ausgespäht werden könnten. Dafür würden Konfigurationsdateien für Themes so programmiert, dass ein Hintergrundbild erst von einem externen Server heruntergeladen werden müsse. Bei der Installation poppe ein Fenster auf, das den Anschein erwecke, dass man seine Microsoft-Kontodaten eingeben müsse. Microsoft kenne das Problem, erklärte aber, nichts dagegen tun zu können. Das Magazin rät daher zu einer sicheren Zwei-Faktor-Authentisierung, die wenigstens einen gewissen Schutz gegen diese Form des Ausspähens biete.

 

BSI-Tipps zur Nutzung von Zwei-Faktor-Authentisierung bei wichtigen Accounts: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/Zwei_Faktor_Authentisierung/Zwei-Faktor-Authentisierung_node.html

 

futurezone zum Themes-Hack: https://futurezone.at/digital-life/warnung-windows-10-themes-stehlen-passwoerter/401025518

 

 

  1. Angriff bei E-Mail-Versand

 

Viele Webseiten bieten ihren BesucherInnen die Möglichkeit, per E-Mail direkt Kontakt zu den BetreiberInnen aufzunehmen: Ein Klick auf eine E-Mail-Adresse genügt, um das eigene E-Mail-Programm und eine neue E-Mail zu öffnen. Jetzt haben ForscherInnen des Labors für IT-Sicherheit der FH Münster allerdings Schwachstellen in diesen sogenannten Mailto-Links entdeckt. Diese Lücke könnte es HackerInnen unter Umständen ermöglichen, eine Datei anzuhängen. Da der explizite Dateipfad angegeben werden muss, betrifft dies z.B. einen privaten Schlüssel für OpenPGP oder S/MIME. Über solche Dateien könnten die AngreiferInnen dann theoretisch Zugriff auf entsprechend verschlüsselte E-Mails erhalten. Welche E-Mail-Programme von dieser Lücke betroffen sind, teilten die ForscherInnen nicht mit. Allerdings hätten die Anbieter der Programme Updates angekündigt, die diese Lücke beheben.

 

Eine Anleitung zur Prüfung einer E-Mail auf mögliche Schadsoftware bietet das BSI unter: https://www.bsi.bund.de/SharedDocs/Videos/DE/BSIFB/E-Mail_Sicherheitscheck.html

 

Security-Insider über die Mailto-Lücke: https://www.security-insider.de/it-sicherheitsexperten-entdecken-schwachstellen-in-mailto-links-a-961518/

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Google Android (10, 8.0, 8.1 und 9), Google Chrome für Desktop-Rechner (< 85.0.4183.102) sowie VMware Fusion (11.x) und VMware Workstation (15.x).

 

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

  1. Adobe schließt kritische Lücken in InDesign & Co.

 

Adobe hat wichtige Sicherheitsupdates für Experience Manager, Framemaker und InDesign veröffentlicht. Welche Angriffsszenarien es bei den Anwendungen gibt, gab Adobe nicht bekannt, stuft die Lücken aber teilweise als „kritisch“ ein.

 

Weitere Sicherheitsbulletins und -hinweise von Adobe: https://helpx.adobe.com/de/security.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Vorsicht vor Social Engineering: „Jeder hat eine Schwachstelle“

 

Die Sicherheitstrainerin Christina Lekati erklärt im Interview mit der Tageszeitung taz, wie das sogenannte Social Engineering funktioniert. Dabei sammelten Kriminelle zunächst Informationen über ein mögliches Opfer und bauten dann Vertrauen auf, „um es anschließend auszubeuten.“ Oft käme es über Phishing-Mails oder Anrufe zu ersten Kontakten, bei denen die AngreiferInnen persönliche Informationen oder Lockangebote einsetzen. Der wichtigste Rat der Expertin: „Bleiben Sie standhaft.“ Niemand sollte fremden Personen persönliche Informationen weitergeben.

 

Auch BSI für Bürger behandelt das Thema Social Engineering: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IT_Sicherheit_am_Arbeitsplatz/SoEng/Social_Engineering_node.html

 

taz-Interview zu Social Engineering: https://taz.de/Sicherheitsexpertin-ueber-Social-Engineering/!5711020/

 

 

  1. Autos als Waffe

 

Künstliche Intelligenz (KI) gehört zu den vielversprechendsten Technologien der Gegenwart. Das haben offensichtlich auch Cyberkrimielle erkannt. Sie nutzten KI, berichtet das Handelsblatt, um „mithilfe smarter Computerprogramme“ Raub, Betrug und Anschläge zu planen. Die Zeitung beruft sich dabei auf eine britische Studie, in der „mögliche Tatfelder nach Gefährlichkeit und Lukrativität sortiert“ werden. Als „besonders gefährlich“ bewerten die AutorInnen der Studie „skalierbare Cyberangriffe“, die aufgrund ihrer einfachen Wiederholbarkeit hohe Schäden an Infrastruktur oder hohe Opferzahlen nach sich ziehen könnten. Dazu zählen etwa Angriffe auf Strom- oder Wasserversorgung oder Krankenhäuser. Auch selbstfahrende Autos könnten mit KI zu „preisgünstigen und risikolosen Waffen für Terroristen“ werden, wenn sie „mit Sprengstoff gefüllt und ohne Fahrer auf ihr Ziel zusteuern“.

 

Eine Einführung zu künstlicher Intelligenz hat das BSI für Sie parat: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/kuenstliche-intelligenz/kuenstliche_intelligenz_node.html

 

Das Handelsblatt über den Einsatz von KI in der Cyberkriminalität: https://www.handelsblatt.com/technik/sicherheit-im-netz/studie-autos-als-terrorwaffe-enkeltrick-per-roboter-so-koennten-kriminelle-ki-nutzen/26179336.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 12 Monate

 

Wir berichten an dieser Stelle immer wieder über Hackerangriffe auf Unternehmen und öffentliche Institutionen. Auch der Angriff auf das Berliner Kammergericht mit der Emotet-Schadsoftware war hier bereits Thema – vor 12 Monaten. „Die Auswirkungen der am 25. September 2019 entdeckten Attacke waren erheblich“, berichtet Heise Online. „Monatelang wurde die Arbeit dort in einem Notbetrieb verrichtet. 500 Computer mussten ausgetauscht werden.“ Jetzt machen der Behörde schon wieder schwerwiegende Computerprobleme zu schaffen. Allerdings gebe es (noch) keine Hinweise auf einen erneuten Hackerangriff.

 

Heise Online zu erneuten Problemen bei Berliner Gerichten: https://www.heise.de/news/Schwerwiegende-Computerprobleme-an-Berliner-Gerichten-4889475.html

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. So schützen Sie sich vor Datenverlusten

 

Ein Hackerangriff auf Ihren Computer kann mit der Verschlüsselung des Rechners enden. Dann haben Sie keine Chance mehr, an die Daten auf dem Gerät zu gelangen. Datenverluste können aber auch „aus Versehen“ oder aufgrund von Schäden an Hard- und Software entstehen. Schutz bieten – neben dem pfleglichen Umgang mit den Geräten – vor allem Kopien der wichtigsten Daten, so genannte Backups. Dafür sollten Sie Ihre Daten regelmäßig auf externe Speichermedien, zum Beispiel mobile Festplatten, kopieren, die Sie leicht vom Rechner trennen können.

 

Weitere BSI-Tipps zum aktiven Datenschutz gibt es hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Datensicherung/Datenverlust/datenverlust_node.html

 

 

—————————————————-

Was wichtig wird

 

 

  1. Netzwerke stärken Netzwerke: The New Work – Digital und Sicher

 

Im Oktober findet wieder der Europäische Monat der Cyber-Sicherheit (ECSM) statt. Im Rahmen der Allianz für Cyber-Sicherheit beteiligt sich auch das BSI daran – unter anderem mit einer virtuellen Veranstaltung zum Thema „Netzwerke stärken Netzwerke – The New Work: Digital und Sicher“ am 01. Oktober 2020. Im Mittelpunkt der Veranstaltung steht das virtuelle Arbeiten, das in Zeiten von Corona für viele ArbeitnehmerInnen zur „neuen Normalität“ geworden ist, aber auch neue Anforderungen an die Sicherheit des IT-Arbeitsplatzes in den eigenen vier Wänden stellt.

 

Weitere Informationen zur Veranstaltung: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/NewWork/newwork_node.html

 

BSI-Portal zum ECSM: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html

 

 

  1. Call for Papers

 

Für den IT-Sicherheitskongress 2021 sucht das BSI bis zum 08. Oktober 2020 kreative, praxisnahe und verständliche Beiträge, die sich mit den Sicherheitsaspekten verschiedener Themengebiete auseinandersetzen. Wir freuen uns über Einreichungen! Der 17. Deutschen IT-Sicherheitskongress findet vom 02. bis 03. Februar 2021 digital statt. Alle Interessierten sind herzlich eingeladen. Weitere Informationen und den Call for Papers selbst finden Sie auf unserer Webseite unter www.bsi.bund.de/IT-Sicherheitskongress.

 

Ihnen gefällt dieser Newsletter? https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

 

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

 

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

 

Besuchen Sie uns auch auf:

 

https://www.bsi-fuer-buerger.de

 

https://www.facebook.com/bsi.fuer.buerger

 

https://www.twitter.com/BSI_Presse

 

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn ____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.