SICHER • INFORMIERT vom 05.02.2021
Ausgabe: 03/2021
Liebe Leserinnen, liebe Leser,
beim BSI und in der IT-Sicherheit allgemein ist frischer Wind zu spüren. Haben Sie schon unseren neuen Webauftritt bemerkt? Seit Montag erstrahlt unsere Webseite in einem frischen Design. Und auch unser Instagram-Kanal hat an Fahrt gewonnen. Mehr dazu erfahren Sie in unserer Rubrik „Was wichtig wird“. Frischen Wind gab es auch beim 17. Deutschen IT-Sicherheitskongress diese Woche: Er fand erstmals virtuell statt. Neben den Feierlichkeiten zum 30-jährigen Bestehen des BSI gab es zahlreiche spannende Vorträge, beispielsweise zu den Fragen, wie COVID-19 und Cyber-Angriffe miteinander zusammenhängen und wie sich Smartphone-NutzerInnen besser schützen können. Zentrale Inhalte des Kongresses können Sie auf der Internetseite des BSI (bsi.bund.de) nachschauen.
Aller guten Dinge sind drei: Auch zu Emotet gibt es frische und vor allem erfreuliche Neuigkeiten.
Die Schadsoftware war in den letzten Jahren regelmäßig Thema in diesem Newsletter. Mehr verraten wir Ihnen in der Rubrik „In den Schlagzeilen“.
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / BSI
Inhaltsverzeichnis
In den Schlagzeilen—————–
- Internationales Ermittlerteam zerschlägt Emotet-Infrastruktur 2. Nicht sicher: Clubhouse bietet Angriffsmöglichkeiten 3. Wenn der Traum zum Alptraum wird 4. Cyber-Angriff auf Behörde: Vertrauliche E-Mails gestohlen
Bleiben Sie up-to-date—————–
- Aktuelle Warnmeldungen des Bürger-CERT 6. Neue Version von Edge bietet mehr Sicherheit 7. Digitale Identitäten schützen mit dem neuen Leak-Checker der Universität Bonn
Gut zu wissen—————–
- Neue Folge des BSI-Podcast online: Hacken im Namen der Gesundheit 9. Hackerangriff auf die Software AG: Ein Blick hinter die Kulissen 10. Wie arbeiten eigentlich Hacker?
Kurz erklärt—————–
- Smart-TVs: So nutzen Sie Ihr Gerät sicher
Zeitlos wichtig—————–
- Kriminelle nehmen ComputerspielerInnen ins Visier
Zahl der Woche—————–
- 500 Millionen gehackte Telefonnummern
Was wichtig wird—————–
- Relaunch des BSI-Webauftritts
—————————————————-
In den Schlagzeilen
- Internationales Ermittlerteam zerschlägt Emotet-Infrastruktur
Emotet gilt als der „König der Schadsoftware“, der ein großes Sicherheitsrisiko für Unternehmen, Behörden, Institutionen und auch BürgerInnen darstellt. Das Schadprogramm sorgte dafür, dass Krankenhäuser den medizinischen Betrieb einstellen mussten, Gerichte und Stadtverwaltungen nur noch eingeschränkt arbeiten konnten und Unternehmen keinen Zugriff auf ihre Geschäftsdaten hatten. In einer international koordinierten Aktion ist den Ermittlungsbehörden nun ein wichtiger Coup gelungen: Sie konnten die Infrastruktur von Emotet übernehmen und zerschlagen. „Das BSI hat damit begonnen, in bewährter Zusammenarbeit mit Providern in Deutschland die Betroffenen zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können“, erklärt BSI-Präsident Arne Schönbohm. Sollten Sie Informationen Ihres Providers über eine Emotet-Infektion Ihrer Systeme erhalten, nehmen Sie diese bitte ernst und bereinigen Sie Ihre Systeme!
Weitere Details können Sie der Mitteilung des BSI entnehmen: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210127_Emotet-Statement.html
Zur Meldung der Verbraucherschutzzentrale: https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/trojaner-emotet-zerstoert-betroffene-werden-benachrichtigt-56363
- Nicht sicher: Clubhouse bietet Angriffsmöglichkeiten
Die App Clubhouse ist derzeit in aller Munde: Das neue soziale Netzwerk basiert rein auf Audioinhalten und steht derzeit für iOS-Geräte zur Verfügung. Doch wie sicher ist die Nutzung der App? Wie der Spiegel berichtet, sei der Dienst laut des Hamburger Datenschutzbeauftragten Johannes Caspar aktuell nicht in der Lage, die in Europa geltenden Vorgaben zum Schutz der Privatsphäre einzuhalten. Noch schlimmer sehe es laut IT-Sicherheitsexperten Thomas Jansen beim Thema Datensicherheit aus. Gegenüber dem Spiegel demonstrierte er, wie man Gespräche mitschneiden, ganze Datensätze abfragen und Konten übernehmen könnte. Auf Nachfrage des Spiegels habe Clubhouse erklärt, dass das Löschen von Daten und des Profils einfacher werden solle. Zudem werde es in absehbarer Zukunft ein Programm geben, das SicherheitsexpertInnen bezahlt, wenn sie Lücken melden.
Wie Sie grundsätzlich mit Apps umgehen sollten, um die Sicherheit zu gewährleisten, erklärt das BSI in diesem Video: https://youtu.be/CzNl0zyEzf0
Der Spiegel berichtet über mangelnden Datenschutz und Sicherheitslücken bei Clubhouse: https://www.spiegel.de/netzwelt/apps/clubhouse-gespraechs-app-bietet-hackern-zahlreiche-angriffsmoeglichkeiten-a-f6441e56-7589-41dc-beec-0fee4720dee6
- Wenn der Traum zum Alptraum wird
Gespräche über Malware drehen sich zumeist um Rechner, auf denen Windows installiert ist. Dass aber auch Linux-Systeme angreifbar sind, beweist aktuell das Schadprogramm mit dem vielsagenden Namen DreamBus – auf Deutsch ‚Traum-Bus‘. Das klingt gut, ist aber gefährlich. Dieses Schadprogramm verbreite sich sehr effektiv über das Internet und nutze beispielsweise schwache Kennwörter für Linux-Anwendungen in Unternehmen aus, berichtet ZDNet. Gelangt es auf einen Server, würde es ein Programm herunterladen, das Kryptogeld produziert. Mit dem infizierten System ließen sich zudem andere Computer-Systeme angreifen. Momentan nutzen die Kriminellen die Linux Server nur für die Produktion von Kryptogeld. Die BetreiberInnen könnten aber „jederzeit auf gefährlichere Nutzlasten wie Ransomware oder Datendiebstahl umsteigen“, zitiert ZDNet einen Sicherheitsforscher.
BSI-Information zu Schadsoftware: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/schadprogramme_node.html
ZDNet über die Schadsoftware DreamBus: https://www.zdnet.de/88391403/botnet-greift-linux-server-an/
- Cyber-Angriff auf Behörde: Vertrauliche E-Mails gestohlen
Die Europäische Arzneimittel-Behörde (EMA) wurde im Dezember vergangenen Jahres Opfer eines Cyberangriffs. Wie die EMA erklärte, erbeuteten die AngreiferInnen wohl eine Vielzahl vertraulicher E-Mail-Korrespondenzen aus dem November 2020. Teile dieser Korrespondenz bezogen sich auf die Anträge der Pharmaunternehmen Pfizer und Biontech für die Zulassung der Impfstoffe gegen das Coronavirus. Im jüngsten Update zum Cyberangriff erklärte die EMA nun, dass einige dieser kopierten Dokumente im Internet veröffentlicht und zudem manipuliert wurden, um das Vertrauen in den Impfstoff zu untergraben.
Heise Online über den Cyber-Angriff: https://www.heise.de/news/Nach-Cyberangriff-auf-EMA-E-Mail-Korrespondenz-zu-Corona-Impfstoffen-geleakt-5031644.html
—————————————————-
Bleiben Sie up-to-date
- Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Geräten und Anwendungen – mit teils hohen Sicherheitsrisiken: Google Android (10, 11, 9, 8.1); Apple iOS (< 14.4), und Apple iPadOS (< 14.4); sowie Mozilla Firefox (< 85), Mozilla Firefox (< ESR 78.7) und Mozilla Thunderbird (< 78.7).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html
- Neue Version von Edge bietet mehr Sicherheit
Wer Microsoft Edge als Webbrowser verwendet, sollte umgehend die neueste Version 88.0.705.50 installieren. Mit dem Update schließt Microsoft 13 Sicherheitslücken und ergänzt Edge um zwei neue Sicherheitsfunktionen: einen Passwort-Generator sowie einen automatischen Abgleich der gespeicherten Passwörter mit Daten-Leaks, also mit Veröffentlichungen gestohlener Zugangsdaten.
Heise Online über das Update für den Browser Edge: https://www.heise.de/news/Webbrowser-Edge-abgesichert-und-mit-Passwort-Generator-ausgestattet-5033381.html
- Digitale Identitäten schützen mit dem neuen Leak-Checker der Universität Bonn
Stellen Sie sich vor, Sie erhalten plötzlich Rechnungen für teure Produkte, die Sie nie bestellt haben. Oder Sie bemerken, dass jemand Zugriff auf Ihre privaten Bilder hat oder Ihr E-Mail-Konto nutzt. Die Folgen von Identitätsdiebstahl sind vielfältig. Um herauszufinden, ob eigene Accounts betroffen sind oder Passwörter gestohlen wurden, hat die Universität Bonn ein Online-Prüftool entwickelt. Der Leak-Checker zeichne sich vor allem durch seinen guten Datenschutz und einen verbesserten Informationsgehalt aus, so die Universität. Mithilfe des Tools können NutzerInnen prüfen, ob persönliche Daten in einem gestohlenen Datensatz enthalten sind. Nach Eingabe der E-Mail-Adresse werden die Datensätze durchsucht und das Ergebnis an die jeweilige Adresse versendet.
Hier geht es zum Leak-Checker: https://leakchecker.uni-bonn.de/
Zur Meldung der Universität Bonn: https://www.uni-bonn.de/neues/027-2021
—————————————————-
Gut zu wissen
- Neue Folge des BSI-Podcast online: Hacken im Namen der Gesundheit
Die Digitalisierung im Gesundheitssektor schreitet weiter voran. Ein prominentes Beispiel dafür ist die elektronische Patientenakte (ePA), die alle gesetzlich Versicherten seit dem 1. Januar 2021 von ihrer Krankenkasse erhalten können. Klar ist: Wirklich hilfreich sind sogenannte eHealth-Anwendungen nur, wenn ihre Nutzung auch sicher ist. Genau darüber spricht BSI-Expertin Dr. Dina Truxius in der aktuellen Folge des BSI-Podcast „Update verfügbar“. Hören Sie rein, um zu erfahren, warum das BSI digitale Gesundheitsanwendungen und vernetzte Geräte hackt und wie es um deren IT-Sicherheit bestellt ist.
Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235
Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp
Deezer: https://www.deezer.com/de/show/1800802
BSI-YouTube-Kanal: https://youtu.be/GLOpRvb7A2M
Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM
- Hackerangriff auf die Software AG: Ein Blick hinter die Kulissen
Im Oktober 2020 gelang es Cyberkriminellen, in die Netzwerke des deutschen Unternehmens Software AG einzudringen. Zwar laufen die Ermittlungen noch, doch der Vorstandsvorsitzende Sanjay Brahmawar machte im Interview mit der Frankfurter Allgemeinen bereits deutlich, dass die gut geschulten MitarbeiterInnen schlimmere Auswirkungen verhindert hätten. Insbesondere der Notfallplan des Unternehmens war in der Situation sehr hilfreich, um einen kühlen Kopf zu bewahren. Darüber hinaus habe das Unternehmen sofort ein Krisenteam gebildet, die staatlichen Untersuchungsbehörden involviert, die betroffenen IT-Systeme isoliert und für eine transparente Kommunikation gesorgt.
Das komplette Interview der Frankfurter Allgemeinen mit Sanjay Brahmawar finden Sie hier: https://www.faz.net/aktuell/wirtschaft/digitec/software-ag-chef-sanjay-brahmawar-ueber-die-cyberattacke-17168319.html
- Wie arbeiten eigentlich Hacker?
Nicht zuletzt TV-Serien haben das Bild von Hackern in der Öffentlichkeit geprägt: Jugendliche, die Energydrinks trinken und in Kapuzenpullovern vor dem Rechner sitzen, um fremde Netzwerke zu infiltrieren. Dieser Eindruck täuscht jedoch gewaltig, denn die cyberkriminellen Aktivitäten haben sich längst professionalisiert, wie auch der jährliche Lagebericht des BSI deutlich zeigt. Wie unterschiedlich Hacker arbeiten, stellt Security Insider in einem Beitrag vor – von Industriespionage bis hin zu Hackerangriffen im Dienst von Staaten.
Zur Auflistung von Security Insider über die unterschiedlichen Hacker-Aktivitäten: https://www.security-insider.de/wie-hacker-ticken-a-994423/
—————————————————-
Kurz erklärt
- Smart-TVs: So nutzen Sie Ihr Gerät sicher
Im Internet surfen, Apps für Spiele oder soziale Netzwerke nutzen und Videokonferenzen abhalten – das sind ursprünglich alles Aktivitäten, die wir mit einem Computer oder Smartphone verbinden. Doch auch moderne Fernseher sind heute dazu in der Lage. Ähnlich wie ein Rechner ist ein Smart-TV aufgrund der Internetverbindung, immer leitungsfähigerer Hardware und diversen Zusatzfunktionen ebenfalls Cybergefahren ausgesetzt. Umso wichtiger ist es, dass Sie regelmäßig Sicherheitsupdates installieren oder nicht benötigte Funktionen deaktivieren. Welche Sicherheitsempfehlungen Sie genau vor dem Kauf, während der Nutzung und bei der Entsorgung berücksichtigen sollten, hat das BSI in einer Übersicht zusammengestellt:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/Smart-TV/smart-tv.html
—————————————————-
Zeitlos wichtig
- Kriminelle nehmen ComputerspielerInnen ins Visier
Laut einer repräsentativen Befragung des Branchenverbandes Bitkom spielt fast die Hälfte der Deutschen ab 16 Jahren (46 Prozent) ab und an Video- und Computerspiele. Security Insider zufolge sei es kein Wunder, dass Hacker diese Zielgruppe vermehrt ins Visier nehmen, denn sie sei häufig online. Außerdem gäbe es diverse Möglichkeiten, um an Daten, wie Kontodetails, spielinterne Vermögenswerte oder persönliche Angaben zu gelangen. Phishing und Brute-Force-Angriffe – das wiederholte Ausprobieren von Passwörtern – gehörten zu den beliebtesten Hackermethoden. Wir empfehlen Ihnen daher eindringlich, Spielregeln für Ihre eigene digitale Sicherheit beim Online-Gaming zu definieren.
Hinweise des BSI für mehr Sicherheit beim Gaming: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Gaming/gaming_node.html
Security Insider über Hacking in der Gaming-Branche: https://www.security-insider.de/gaming-im-visier-von-kriminellen-hackern-a-993693/
—————————————————-
Zahl der Woche
- 500 Millionen gehackte Telefonnummern
Bereits im August 2019 hatte Facebook eine Sicherheitslücke geschlossen, doch insgesamt konnten Cyberkriminelle rund 500 Millionen Telefonnummern erbeuten, berichtet Golem. 2019 hatte Facebook bereits zwei Milliarden NutzerInnen; ein Viertel aller NutzerInnen ist also betroffen. Kriminelle böten aktuell über einen Bot im Messenger-Dienst Telegram Zugang zu der Datenbank an. Für 20 US-Dollar erhielten Interessierte die passende Rufnummer zu einer Facebook-ID oder umgekehrt. Facebook habe die Echtheit der Daten bereits bestätigt; neuere Informationen, die NutzerInnen nach August 2019 – nach der Behebung der Sicherheitslücke – einstellten, seien in der Datenbank nicht enthalten. Unsere Empfehlung: Achten Sie bei der Nutzung von sozialen Netzwerken und digitalen Diensten immer darauf, nur zwingend notwendige Informationen preiszugeben.
BSI-Tipps zum Thema „Sicher durch die sozialen Medien“: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Soziale-Netzwerke/soziale-netzwerke_node.html
Zur Meldung von Golem über den Facebook-Raubzug: https://www.golem.de/news/datenleck-gehackte-telefonnummern-ueber-telegram-bot-angeboten-2101-153690.html
—————————————————-
Was wichtig wird
- Relaunch des BSI-Webauftritts
Zu guter Letzt ein Hinweis in eigener Sache: Die BSI-Webseite erstrahlt in einem neuen Gewand. Inhalte für VerbraucherInnen, die Sie bisher auf www.bsi-fuer-buerger.de abrufen konnten, hat das BSI im Zuge des Relaunch auf www.bsi.bund.de integriert. Alles Wissenswerte rund um IT-Sicherheit haben wir auf einer zentralen Webseite gebündelt. Alle wichtigen Informationen für den digitalen Alltag finden Sie ab jetzt oben links mit einem Klick auf den Menüpunkt „Themen“ unter „Verbraucherinnen und Verbraucher.
Und kennen Sie eigentlich schon unseren Instagram-Channel? Auf https://www.instagram.com/bsi_bund/ erwarten Sie abwechslungsreiche und kurzweilige Inhalte rund um das Thema Cyber-Sicherheit. Folgen Sie @bsi_bund und bleiben Sie so zusätzlich up-to-date.
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-abbestellen/newsletter-abbestellen_node.html
Herausgeber: Musterbehörde, Straße Nr, PLZ Ort © GSB 6.0 – 2013