Print Friendly, PDF & Email

SICHER • INFORMIERT vom 30.10.2020

Ausgabe: 22/2020

 

Liebe LeserInnen,

 

wir freuen uns sehr, dass wir an dieser Stelle alle zwei Wochen mehr als 109.000 AbonnentInnen mit unseren Informationen und Tipps zur Cyber-Sicherheit erreichen. Der bisherige US-Präsident Donald Trump gehört nicht dazu, und das ist schade für ihn! Denn wenn er wüsste, was Sie wissen, dann hätte er für seinen Twitter-Account nicht das Passwort “maga2020!” gewählt, wie viele Medien in der vergangenen Woche berichteten. Das Kürzel steht wohl für “Make America great again!” und ist so einfach, dass ein niederländischer Wissenschaftler angeblich nur sechs Versuche brauchte, um es zu knacken.

 

Neben unserem aktuellen Newsletter empfehlen wir Ihnen für noch mehr Tipps und Wissen rund um IT-Sicherheit auch die zweite Folge unseres neuen Podcasts “Update verfügbar” und, wenn Sie ein bisschen mehr Zeit haben, unseren “Bericht zur Lage der IT-Sicherheit in Deutschland 2020”.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

  1. Corona-Phishing: EU-Kommission warnt mittelständische Unternehmen vor falschen Anträgen 2. Digitale Gesundheits-Apps: Meistens unsicher 3. Politisch motivierter Hackerangriff auf Computerspiel 4. Diese Android-Apps verstoßen gegen Datensicherheit 5. Studie: Mehr als die Hälfte aller Windows-Server sind „tickende Zeitbomben“

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des Bürger-CERT 7. Microsoft schließt 87 Sicherheitslücken 8. Sicherheitslücken in sieben mobilen Browsern

 

 

Gut zu wissen—————–

  1. Folge 02 von “Update verfügbar”: Der neue Podcast des BSI!
  2. 249.000 Straftaten im “Cyberbunker”

 

 

Zahl der Woche—————–

  1. 117,4 Millionen neue Schadprogramm-Varianten

 

 

Zeitlos wichtig—————–

  1. Aber was sind überhaupt Schadprogramme?

 

—————————————————-

In den Schlagzeilen

 

 

  1. Corona-Phishing: EU-Kommission warnt mittelständische Unternehmen vor falschen Anträgen

 

Immer noch versuchen Cyberkriminelle, mit der Corona-Pandemie Geld zu machen. Jetzt warnt die EU-Kommission vor gefälschten Antragsformularen für Corona-Überbrückungshilfen, die via Phishing gezielt bei kleinen und mittelständischen Unternehmen (KMU) verbreitet werden. Absenderin ist eine “Svetla Bobeva”, eine angebliche Sprecherin der Europäischen Kommission in Deutschland. Die E-Mails kommen von der Domain “ec-europa.eu”. Die Schutzmaßnahme ist einfach: Nicht auf die E-Mail reagieren und auf keinen Fall den Anhang der E-Mail öffnen!

 

BSI-Tipps zum Schutz vor Phishing: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html

 

Meldung bei Heise Online: https://www.heise.de/news/Corona-Phishing-EU-Kommission-warnt-vor-falschen-Antraegen-4930698.html

 

 

  1. Digitale Gesundheits-Apps: Meistens unsicher

 

Auch ein Ergebnis der Corona-Pandemie: Es gibt immer mehr Gesundheits-Apps für Telemedizin, Medizinprodukte und COVID-19-Tracking. Für den “2020 Security Report on Global mHealth Apps” wurden nun 100 der weltweit verfügbaren Anwendungen getestet. Das Ergebnis ist ernüchternd: 91 der untersuchten Apps fallen bei kryptografischen Tests durch. Bei 71 Prozent wurden Fehler festgestellt, die ein hohes Risiko für Organisationen im Gesundheitswesen und ihre PatientInnen darstellen. Insgesamt wurden 741 Schwachstellen in den 100 Apps entdeckt, berichtet Security Insider. Cyberkriminelle könnten diese ausnutzen, um vertrauliche Patientendaten auszulesen oder zu manipulieren.

 

BSI-Sicherheitsanforderungen an Gesundheits-Apps: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/TR-Gesundheitsapps_150420.html

 

Meldung von Security Insider: https://www.security-insider.de/schwachstellen-bei-vielen-medizin-apps-a-970676/

 

 

  1. Politisch motivierter Hackerangriff auf Computerspiel

 

Das Detektivspiel “Among Us” wird weltweit von rund 1,5 Millionen Menschen gespielt – oft von vielen SpielerInnen gleichzeitig. Einem Bericht von Golem zufolge könnte das “eigentlich unpolitische” Spiel nun aber in den Wahlkampf um die US-Präsidentschaft Anfang November hineingezogen worden sein. “Auslöser ist möglicherweise ein auf Twitch übertragenes Let’s Play der demokratischen US-Kongressabgeordneten Alexandria Ocasio-Cortez”, so Golem. Das Video könnte HackerInnen auf den Plan gerufen haben, den Chatraum des Spiels mit massiven Spam-Mails lahmzulegen. In den E-Mails wird unter anderem zur Wiederwahl von Donald Trump aufgerufen. Ein Spielen ist so nicht mehr möglich. Das Entwicklerstudio InnerSloth arbeitet an Lösungen (Stand 25.10.)

 

Mehr Informationen zum Umgang mit Spam finden Sie bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/Hilfe_fuer_Betroffene/hilfe.html

 

Zur Meldung von Golem: https://www.golem.de/news/knobelspiel-among-us-moeglicherweise-von-trump-unterstuetzern-lahmgelegt-2010-151709.html

 

 

  1. Diese Android-Apps verstoßen gegen Datensicherheit

 

Im Google Play Store für NutzerInnen von Android-Smartphones gibt es fast drei Millionen Anwendungen zum Download – inklusive einer Reihe von fragwürdigen oder gar gefährlichen Apps. ForscherInnen des unabhängigen International Digital Accountability Council (IDAC) haben nun laut Computer Bild drei unerwünschte Kinder-Apps entdeckt: “Princess Salon”, “Number Coloring” sowie “Cats & Cosplay”. Insgesamt seien die Apps rund 20 Millionen Mal heruntergeladen worden. SicherheitsforscherInnen zufolge sammeln die Apps rechtswidrig Daten der jungen NutzerInnen. Daher hat Google die Anwendungen bereits aus dem Store entfernt.

 

Wie Sie Kinder beim sicheren Surfen unterstützen können, erklärt BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/kinderschutz_node.html

 

Zur Meldung von Computer Bild: https://www.computerbild.de/artikel/cb-News-App-Check-Android-Google-entfernt-gefaehrliche-Kinder-Apps-29174891.html

 

 

  1. Studie: Mehr als die Hälfte aller Windows-Server sind „tickende Zeitbomben“

 

Fast sechs von zehn Server weltweit (58 Prozent) laufen einer Studie von Rapid7 zufolge noch mit Windows Server 2008. Den Support für dieses Betriebssystem hat Microsoft aber zum 14. Januar 2020 offiziell eingestellt. Damit bekommen die Windows-Systeme keine regulären Sicherheitsupdates mehr und lassen sich nicht mehr sicher im Netz betreiben. Heise Online bezeichnet die Geräte deshalb als “tickende Zeitbomben” und rät, Alternativen zu nutzen und den Zugriff stark einzuschränken.

 

Warum Softwareupdates ein Grundpfeiler der IT-Sicherheit sind, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html

 

Heise Online über das veraltete Betriebssystem: https://www.heise.de/news/Studie-Mehr-als-die-Haefte-aller-Windows-Server-ist-Security-Schrott-4933295.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des Bürger-CERT

 

Das “Computer Emergency Response Team” des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Microsoft Windows 10; VMware ESXi (6.5, 6.0, 7.0), VMware Fusion (11.x, 12.x), und VMware Workstation (15.x, 16.x); Oracle Java SE; Mozilla Firefox (< 82), Mozilla Firefox ESR (< 78.4), und Mozilla Thunderbird (< 78.4); Google Chrome (< 86.0.4240.111); Adobe Photoshop (< 21.2.3, < 22.0); NVIDIA GeForce Experience Software (NVidia-Treiber); sowie Trend Micro AntiVirus <= 2020 (v10.x).

 

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html)

 

 

  1. Microsoft schließt 87 Sicherheitslücken

 

Für seine aktuellen Betriebssysteme und Anwendungen bietet Microsoft regelmäßig Updates an. Allein zum Oktober-Patchday hat Microsoft 87 Sicherheitslücken geschlossen, darunter elf “kritische” und 75 “wichtige”, die unter anderem auch Standardanwendungen wie Outlook, Office 2016/2019 und die Microsoft-365-Apps betreffen. Sollten die Updates nicht automatisch eingespielt werden, raten wir dringend zum manuellen Update.

 

Zur Meldung von Security Insider: https://www.security-insider.de/microsoft-schliesst-87-sicherheitsluecken-a-971519/

 

 

  1. Sicherheitslücken in sieben mobilen Browsern

 

Gefahren drohen auch bei sieben Browsern, die auf Smartphones und Tablets mit Android und iOS ihre Dienste verrichten. Betroffen sind die Apps Opera Mini, Opera Touch, Apple Safari, Bolt Browser, RITS Browser, UC Browser und Yandex Browser, so Heise Online unter Berufung auf Rapid7. AngreiferInnen könnten über das so genannte Address Bar Spoofing den NutzerInnen vorgaukeln, dass sie sich gerade auf einer vertrauenswürdigen Website befinden, und sie so zur Eingabe vertraulicher Daten verleiten. Bei dieser Methode wird die Adressleiste des Browsers durch eine Anzeige ersetzt, die die eigentliche Webseite verschleiert. Zum Teil bieten die Hersteller bereits Updates an, aber das gilt noch nicht für alle gefährdeten Programme.

 

Weitere Informationen erhalten Sie in der Meldung von Heise Online: https://www.heise.de/news/Sicherheitsluecken-in-sieben-mobilen-Browsern-erlaub-t-en-das-Faelschen-von-URLs-4933321.html

 

 

—————————————————-

Gut zu wissen

 

 

  1. Folge 02 von “Update verfügbar”: Der neue Podcast des BSI!

 

Kaum ist Ende September der neue Podcast des BSI gestartet, folgt jetzt schon die zweite Folge von “Update verfügbar”. Es ist der erste verbraucherorientierte Podcast zur Cyber-Sicherheit in Deutschland: Neben Tipps und Tricks, wie Sie sich, Ihre Daten und Geräte schützen können, nimmt der Podcast aktuelle IT-Sicherheitsvorfälle ins Visier, erklärt deren Hintergrunde und wartet mit skurrilen und wissenswerten Fakten auf. In der zweiten Folge ist der BSI-Experte Michael Dwucet zu Gast bei unseren Moderatoren Ute Lange und Michael Münz. Er gibt einen spannenden Einblick in die Aufgaben der mobilen Einsatztruppe des BSI, die zur Stelle ist, wenn Organisationen wie Krankenhäuser oder Behörden Opfer von Cyberangriffen werden. Hören Sie rein und erfahren Sie, ob es beim BSI eine Rutschstange wie bei der Feuerwehr für das Einsatzteam gibt und welche Tipps Sie selbst im Alltag beherzigen können.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/WW7afBCUGow Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

 

 

  1. 249.000 Straftaten im “Cyberbunker”

 

Es wäre auch eine schöne Zahl der Woche: Vor dem Landgericht Trier müssen sich seit Kurzem der niederländische Betreiber eines Rechenzentrums in einer Bunkeranlage in Traben-Trarbach sowie sieben seiner MitarbeiterInnen verantworten, berichtet die Süddeutsche Zeitung. Den Angeklagten werden von der Staatsanwaltschaft mindestens 249.000 Straftaten vorgeworfen, die über die Server des “Cyberbunkers” begangen worden sein sollen. In der ehemaligen Bundeswehranlage wurden laut Anklage unter anderem Geschäfte mehrerer Drogen-Verkaufsplattformen abgewickelt sowie einer Seite, die sich auf gefälschte Ausweise und Falschgeld spezialisiert hatte. Es bleibt spannend, ob es überhaupt zu einer Verurteilung kommen wird, denn die Straftaten wurden wohl nicht von den Angeklagten selbst begangen, sondern von KundInnen, die Serverkapazitäten im “Cyberbunker” angemietet hatten. So gesehen, könnte das Verfahren “zur Blaupause für künftige Prozesse zum Providerprivileg von Datenzentren werden”.

 

Zur Meldung der Süddeutschen Zeitung: https://www.sueddeutsche.de/digital/cyberbunker-traben-trarbach-darknet-prozess-1.5076338

 

 

—————————————————-

Zahl der Woche

 

 

  1. 117,4 Millionen neue Schadprogramm-Varianten

 

Im Oktober ist der “Bericht zur Lage der IT-Sicherheit in Deutschland 2020” des BSI erschienen, der auf 88 Seiten einen umfassenden und fundierten Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum gibt. Wir empfehlen Ihnen den Bericht, aus dem wir unsere Zahl der Woche entnehmen: So hat allein die Zahl der neuen Schadprogramm-Varianten um rund 117,4 Millionen von Juni 2019 bis Mai 2020 zugenommen. Das sind rund 322.000 neue Varianten pro Tag! Insgesamt gibt es mittlerweile geschätzt wohl bereits über 900 Millionen Schadprogramme und Variationen!

 

Den gesamten Lagebericht des BSI finden Sie hier: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Lagebericht_201010.html

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. Aber was sind überhaupt Schadprogramme?

 

Nicht alles, was Ihren Rechner oder Ihr Smartphone kompromittiert, ist ein Schadprogramm. Spam zum Beispiel ist in den meisten Fällen zwar lästig, aber harmlos. Trojaner, Viren oder Würmer jedoch sind tatsächlich gefährlich: Sie befallen Geräte, nisten sich im Betriebssystem ein und laden weitere Programme aus dem Internet nach. Sie können Daten aus Ihren Geräten stehlen oder Ihren Computer in ein weltweites “Botnet” einbinden, um weitere Straftaten zu begehen. Davon abgesehen gibt es Erpressungssoftware, auch Ransomware genannt: Sie verschlüsselt Ihren Computer, um Lösegeld zu fordern. Schadsoftware ist auf allen vernetzten elektronischen Geräten denkbar. Neben Computern, Laptops, Smartphones und Tablets können auch smarte Uhren, Fernseher oder sogar Staubsauger, die mit dem Internet verbunden sind, Ziele von Angriffen mit Schadsoftware sein.

 

Für mehr Informationen empfehlen wir Ihnen unsere Beitragssammlung zu Schadsoftware: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.