[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 21.01.2021

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 21.01.2021

Ausgabe: 02/2021

 

Liebe LeserInnen,

 

wie wichtig Cyber-Sicherheit in Zeiten von digitalen Events und Online-Unterricht ist, das haben uns die Nachrichten der vergangenen Woche wieder gezeigt: Die Schul-Cloud des Hasso-Plattner-Instituts, über die Schulen in zahlreichen Bundesländern vernetzt sind, wurde ebenso angegriffen wie der digitale CDU-Parteitag.

 

In beiden Fällen wurden die Attacken erfolgreich abgewehrt. Die umfassende Berichterstattung zeigt, wie sensibel wir mittlerweile für das Thema sind. Wenn Sie mehr über Cyber-Sicherheit und die Arbeit des BSI erfahren wollen, dann ist neben dem regelmäßigen Lesen unseres Newsletters auch die Teilnahme am 17. Deutsche IT-Sicherheitskongress am 2. und 3. Februar eine gute Gelegenheit hierzu.

Weitere Informationen erhalten Sie in unserer Rubrik „Was wichtig wird“. Teilen Sie diesen Newsletter gerne mit FreundInnen und Familie, aber – wie Sie wissen – natürlich niemals Ihr Passwort!

 

Viel Spaß beim Lesen wünscht Ihnen

 

Ihr Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

  1. Auf einem Darknet-Marktplatz gehen die Lichter aus 2. Mehrere Hackerangriffe auf digitalen CDU-Parteitag 3. Cyberangriff auf Schul-Cloud 4. Trickbetrüger erbeuten 20.000 Euro 5. Gefälschte Sparkassen-Mails im Umlauf

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 7. Kritische Sicherheitslücken in Adobe-Software behoben

 

 

Gut zu wissen—————–

  1. Der illegale Handel mit Corona-Daten boomt 9. Vier Millionen Rechner nahezu ungeschützt

 

 

Kurz erklärt—————–

  1. Hackerangriff auf SolarWinds: Das steckt dahinter

 

 

Zeitlos wichtig—————–

  1. So erstellen Sie ein sicheres Passwort

 

 

Zahl der Woche—————–

  1. 70 Terabyte Nutzerdaten des sozialen Netzwerks Parler erbeutet

 

 

Was wichtig wird—————–

  1. Jetzt anmelden zum 17. Deutschen IT-Sicherheitskongress

 

—————————————————-

In den Schlagzeilen

 

 

  1. Auf einem Darknet-Marktplatz gehen die Lichter aus

 

Die Staatsanwaltschaft Koblenz hat die Server eines Darknet-Marktplatzes abgeschaltet, berichtet die Süddeutsche Zeitung. Der mutmaßliche Betreiber wurde von der Polizei verhaftet. Laut der Staatsanwaltschaft sei der Darknet-Marktplatz die „vermutlich größte derartige Seite im Netz“ gewesen: Es seien mindestens 320.000 Geschäfte im Wert von rund 140 Millionen Euro abgewickelt worden. Gehandelt worden sei unter anderem mit Drogen, Falschgeld sowie gestohlenen oder gefälschten Kreditkartendaten.

 

Einführung zum Thema Darknet bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/was-ist-darknet-deepweb.html

 

Meldung der Süddeutschen Zeitung: https://www.sueddeutsche.de/digital/darkmarket-razzia-darknet-1.5171976

 

 

  1. Mehrere Hackerangriffe auf digitalen CDU-Parteitag

 

Der virtuelle CDU-Parteitag am vergangenen Wochenende war Ziel „zahlreicher Hackerangriffe“, zitiert der Spiegel den CDU-Generalsekretär Paul Ziemiak. Mit sogenannten DDoS-Attacken (Denial-of-Service) haben Kriminelle versucht, die Server der Homepage der CDU zu überlasten. Darauf sei man jedoch vorbereitet gewesen und habe außerhalb der CDU-Infrastruktur digitale Arbeitsplätze eingerichtet, schreibt der Spiegel. Der Ablauf des Parteitags wurde nicht gestört, lediglich der Livestream konnte zeitweise nicht über die CDU-Homepage, sondern nur auf YouTube oder im Fernsehen verfolgt werden.

 

Was DDoS-Attacken genau sind, erfahren Sie bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/DoS/DDoS/ddos_node.html

 

Meldung im Spiegel: https://www.spiegel.de/netzwelt/web/cdu-meldet-zahlreiche-hackerangriffe-auf-parteitag-a-33e950ed-18cb-4eec-b8bd-6ad757d5e900

 

 

  1. Cyberangriff auf Schul-Cloud

 

Die Schul-Cloud-Plattform des Hasso-Plattner-Instituts, die bundesweit genutzt wird, war ebenfalls Ziel einer DDoS-Attacke, berichtet die Nachrichtenagentur dpa. Innerhalb kurzer Zeit sei die Anzahl der Zugriffe auf die Brandenburger Schul-Cloud von 400.000 auf 1,5 bis 1,7 Millionen gestiegen. Es sei auch zu kurzzeitigen Problemen der bundesweiten Schul-Plattform sowie der Portale für Thüringen und Niedersachsen gekommen, da alle im selben Rechenzentrum liegen, so ein Verantwortlicher des Hasso-Plattner-Instituts laut der dpa. Diese konnten jedoch bereits nach kurzer Zeit wieder behoben werden. Die Verantwortlichen vermuten, dass die Brandenburger Lösung nur zufällig zum Ziel wurde. Das Unternehmen stehe bereits mit dem zuständigen Landeskriminalamt in Kontakt und wolle eine Anzeige stellen.

 

Tipps zum sicheren Umgang mit digitalen Lern-Angeboten in der Freizeit hat BSI für Bürger für Sie zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/tipps-fuer-eltern-sicher-digital-lernen.html

 

Meldung der dpa via Süddeutsche Zeitung: https://www.sueddeutsche.de/bildung/bildung-potsdam-angriff-auf-schul-cloud-hpi-aktiviert-abwehrkapazitaeten-dpa.urn-newsml-dpa-com-20090101-210112-99-994589

 

 

  1. Trickbetrüger erbeuten 20.000 Euro

 

Golem berichtet über einen Betrugsfall, bei dem es Trickbetrüger gelungen ist, 20.000 Euro von einer 72-jährigen Frau zu erbeuten. Der Anrufer gab sich am Telefon als Mitarbeiter von Microsoft aus, berichtete von Hackerangriffen auf das Online-Konto der Frau und bot seine Hilfe an. Unter diesem Vorwand erhielt er einen Fernzugriff auf den Laptop und konnte sich die Zahlungsinformationen der Geschädigten erschleichen. Als die Frau den Betrug bemerkte, war ihr Geld bereits ins Ausland überwiesen worden. Bei der Polizei meldeten sich in den letzten Tagen mehrere Betroffene, berichtet Golem. Immer wieder versuchen Kriminelle mit dieser Betrugsmasche Geld zu erbeuten. Microsoft selbst gibt an, unter keinen Umständen unaufgeforderte Telefonanrufe durchzuführen. Legen Sie also besser gleich auf.

 

Meldung auf Golem: https://www.golem.de/news/kriminalitaet-microsoft-betrueger-erbeuten-20-000-euro-von-rentnerin-2101-153439.html

 

Weitere Informationen zu Betrug per Telefon oder E-Mail finden Sie auch bei BSI-für-Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/IT_Sicherheit_am_Arbeitsplatz/SoEng/Social_Engineering.html

 

 

  1. Gefälschte Sparkassen-Mails im Umlauf

 

Die Verbraucherzentrale Nordrhein-Westfalen warnt vor Phishing-Mails, die vermeintlich von der Sparkasse stammen. In der E-Mail werden die EmpfängerInnen aufgefordert, sich für ein neues System zu registrieren, um vorgeblich auch während möglicher Ausgangsbeschränkungen in der Corona-Pandemie auf alle Services zugreifen zu können. Über den eingefügten Link versuchen die AngreiferInnen persönliche Daten zu erbeuten. Wir raten dringend davon ab, die E-Mail zu öffnen und den Link anzuklicken.

 

Tipps des BSI zum Schutz vor Phishing-Mails: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html

 

Nachricht der Verbraucherzentrale NRW: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, unter anderem zu Google Chrome (< 87.0.4280.141); Mozilla Firefox (< 84.0.2), Mozilla Firefox for Android (< 84.1.3), Mozilla Firefox ESR (< 78.6.1) und Mozilla Thunderbird (< 78.6.1); Nvidia Treiber; Opera Opera Browser Mini (< 53.1); Adobe Photoshop (< 22.1.1); Microsoft Edge, Microsoft Office, Microsoft Windows, und Microsoft Windows Defender; Intel Prozessor; und Dell Computer.

 

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

  1. Kritische Sicherheitslücken in Adobe-Software behoben

 

Heise Online berichtet über den ersten Patchday des Jahres bei Adobe, bei dem gleich mehrere kritische Sicherheitslücken geschlossen wurden in den Programmen Animate, Bridge Campaign Classic, Illustrator, InCopy, Captivate und Photoshop. Dem Medium zufolge habe Adobe nur „sehr sparsam“ informiert, welche Risiken aufgrund der Sicherheitslücken für die NutzerInnen bestehen. Man könne die Lücken unter bestimmten Voraussetzungen missbrauchen, um auf nicht benannten Wegen einen beliebigen Programmcode auszuführen, so Heise Online. Adobe empfiehlt das Update zeitnah einzuspielen aufgrund des hohen Risikos der Sicherheitslücken.

 

Meldung von Heise Online: https://www.heise.de/news/Patchday-Adobe-nimmt-fast-durchweg-kritische-Sicherheitsluecken-ins-Visier-5022250.html?wt_mc=nl.red.security.security-nl.2021-01-14.link.link

 

 

—————————————————-

Gut zu wissen

 

 

  1. Der illegale Handel mit Corona-Daten boomt

 

Medizinische Studien zur Wirksamkeit von Medikamenten gegen Covid-19, Blaupausen für Kühl-LKW zum Impfstoff-Transport oder Baupläne für einen Impfstoff: Das ZDF berichtet, dass das Geschäft mit solchen Daten auf besonders gesicherten Marktplätzen im Darknet regelrecht boomt. Die Daten würden überwiegend aus Cyberattacken stammen. Der Diebstahl medizinischer Daten floriert schon seit einigen Jahren, so der Autor. Betroffen seien vor allem medizinische Forschungseinrichtungen, Rechenzentren und Krankenhäuser. Der Diebstahl dieser Daten sei zudem häufig erschreckend einfach: „Ein Server mit Patientendaten war zum Beispiel direkt im Internet, man brauchte nur die Adresse und schon hatte man Zugriff“, sagt Christoph Saatjohann vom Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster laut ZDF.

 

Beitrag des ZDF: https://www.zdf.de/nachrichten/panorama/corona-darknet-patienten-daten-100.html

 

 

  1. Vier Millionen Rechner nahezu ungeschützt

 

Der Spiegel berichtet aus einer Studie laut der weltweit 18 Prozent aller Windows-Computer, die sich regelmäßig im Internet bewegen, weiterhin mit dem Betriebssystem Windows 7 laufen. Das Problem: Microsoft unterstützt das eingestellt PC-Betriebssystem bereits seit einem Jahr nicht mehr mit aktuellen Sicherheitsupdates – ein hohes Sicherheitsrisiko. In Deutschland seien vier Millionen Computer noch mit Windows 7 ausgestattet und damit unsicher. Auch nach vielen Jahren werden immer wieder neue Sicherheitslücken in alten Systemen entdeckt: Laut dem Spiegel wurden im Jahr 2010 nur 64 Lücken bei Windows 7 identifiziert, 2019 waren es 250. Softwareupdates sind ein Grundpfeiler der IT-Sicherheit, das gilt insbesondere für das Betriebssystem. Sorgen Sie für ein gutes Update-Management!

 

Hinweise von BSI für Bürger zum Supportende für Windows 7: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/supportende-windows.html

 

Bericht des Spiegels: https://www.spiegel.de/netzwelt/gadgets/windows-7-laeuft-noch-immer-auf-vier-millionen-pcs-in-deutschland-a-942a39ff-9085-4d00-9fc8-681d9032d981

 

 

—————————————————-

Kurz erklärt

 

 

  1. Hackerangriff auf SolarWinds: Das steckt dahinter

 

Bei der Cyberattacke auf das Unternehmen SolarWinds gelang es Angreifern, sich über eine Hintertür in der unternehmenseigenen Softwareplattform Orion Zugriff auf die Systeme der NutzerInnen zu verschaffen. Das Ausmaß könnte groß sein, da weltweit sehr viele Unternehmen und Behörden die Analyse-Software nutzen. Einige ExpertInnen halten den Hackerangriff für einen der größten seit Jahrzehnten. Laut dem Wissenschaftsmagazin Spektrum, das einen sehr detaillierten Überblick zu den bisher bekannten Fakten veröffentlicht hat, gehören auch 16 Bundesbehörden und Ministerien in Deutschland zu den Nutzern von SolarWinds-Produkten, darunter das Bundeskriminalamt und das Kraftfahrt-Bundesamt. Ob die Angreifer tatsächlich auch Zugriff auf die Daten deutscher Behörden hatten, ist bisher unklar – die Ermittlungen dauern an. Wer für den Angriff verantwortlich ist, ist ebenso unbekannt. Erste Ermittlungsergebnisse deuten jedoch auf eine bekannte russische Hackergruppe hin.

 

Ausführlicher Bericht von Spektrum: https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. So erstellen Sie ein sicheres Passwort

 

Jedes Jahr veröffentlicht das Hasso-Plattner-Institut das meistgenutzte Passwort in Deutschland – und jedes Mal ist das Ergebnis eine Ernüchterung für diejenigen, die sich um IT-Sicherheit sorgen. Im Jahr 2020 war das beliebteste Passwort „123456“ gefolgt von „123456789“ und „passwort“. Als LeserIn unseres Newsletters verwenden Sie sicher keines dieser unsicheren Passwörter. Brauchen Sie aber Tipps für ein individuelles, starkes Passwort, finden Sie auf unserer Webseite eine Vielzahl von Hinweisen.

 

BSI-Tipps für sichere Passwörter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

 

 

—————————————————-

Zahl der Woche

 

 

  1. 70 Terabyte Nutzerdaten des sozialen Netzwerks Parler erbeutet

 

Video- und Bilddateien mit Ortsangaben, hochgeladene Ausweisdokumente sowie Profil- und Nutzerinfos: Eine Hackergruppe hat sich Zugang zu 70 Terabyte Daten des sozialen Netzwerks Parler verschafft. Parler war in den vergangenen Wochen wegen des Angriffs auf das US-Kapitol in die Schlagzeilen geraten. Amazon, Google und Apple verbannten das soziale Netzwerk aufgrund unmoderierter Aufrufe zu Gewalt von ihren Plattformen. Laut t3n konnten die Angreifer wegen der niedrigen Sicherheitsstandards von Parler leicht Zugriff auf die Nutzerdaten erhalten: Von den NutzerInnen gelöschte Inhalte seien nie tatsächlich von den Servern gelöscht, bekannte Sicherheitsschwachstellen der App-Architektur nie behoben worden.

 

Bericht bei t3n: https://t3n.de/news/security-fail-rechtem-netzwerk-70-1349725/

 

 

—————————————————-

Was wichtig wird

 

 

  1. Jetzt anmelden zum 17. Deutschen IT-Sicherheitskongress

 

Vom 2. bis 3. Februar veranstaltet das BSI den 17. Deutschen IT-Sicherheitskongress. Unter dem Motto „Deutschland. Digital. Sicher. 30 Jahre BSI“ laden wir Sie herzlich ein, sich auf virtuellen Messeständen ein Bild von IT-Sicherheit zu machen sowie digitale Live-Vorträge zu aktuellen Themen der Cyber-Sicherheit zu verfolgen. Neben BSI-Präsident Arne Schönbohm wird auch Bundeskanzlerin Angela Merkel eine Ansprache halten sowie zahlreiche ExpertInnen aus Wissenschaft und Praxis. Die Teilnahme ist kostenlos.

 

Mehr Informationen sowie der Link zur digitalen Teilnahme-Registrierung sind hier zu finden: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.