SICHER • INFORMIERT vom 28.05.2020

Ausgabe: 11/2020

 

Liebe LeserInnen,

 

wir haben Sie in der vergangenen Ausgabe gefragt, wie hilfreich Sie die Informationen in diesem Newsletter finden. Vielen Dank für Ihre rege Teilnahme! Sie haben uns viele, auch kritische Anmerkungen mit auf den Weg gegeben – wir nehmen Ihr Feedback sehr ernst, um in Zukunft noch besser zu werden. Die Umfrage ist jetzt abgeschlossen.

 

Wie wichtig IT-Sicherheit und damit der Newsletter sowie die Bürger-CERT Sicherheitshinweise sind, zeigen auch wieder die jüngsten Vorfälle. In dieser Ausgabe spielen vor allem alte und neue Sicherheitslücken eine große Rolle. Manchmal vergehen 24 Jahre (!), bis eine bekannte Schwachstelle geschlossen werden kann. Glauben Sie nicht? Dann schauen Sie mal auf unsere „Zahl der Woche“.

Glücklicherweise dauert es oft wesentlich kürzer, um gefährliche Lücken zu schließen. Außerdem werfen wir unter „Kurz erklärt“ einen Blick auf die Blockchain-Technologie als Chance für sichere Transaktionen, z.B. beim Zahlungsverkehr mit Kryptowährungen.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

1. Cyber-Kriminelle verschaffen sich Zugang zu Kundendaten von Easyjet 2. Nach Cyber-Angriff: Ruhr-Universität Bochum ruft zu Passwortänderungen auf 3. Daten des Hasso-Plattner-Instituts für Unbefugte einsehbar 4. Bundesagentur für Arbeit: Schadsoftware statt Stellenangebote 5. Schwachstelle in Bluetooth

 

 

Bleiben Sie up-to-date—————–

6. Aktuelle Warnmeldungen des Bürger-CERT 7. UPDATE: BSI warnt vor Einsatz von iOS-App „Mail“
7. Sicherheits-Check für Chrome

 

 

Gut zu wissen—————–

9. Cyber-Kriminelle lieben alte Software 10. Facebook will Sicherheit im Messenger-Dienst erhöhen 11. Schadsoftware – was tun im Ernstfall?

 

 

Kurz erklärt—————–

12. Endlich verständlich: Was sind Blockchain und Kryptowährungen?

 

 

Zahl der Woche—————–

13. 24 Jahre

 

—————————————————-

In den Schlagzeilen

 

 

1. Cyber-Kriminelle verschaffen sich Zugang zu Kundendaten von Easyjet

 

Rund neun Millionen Kundendaten der britisch-schweizerischen Billigfluglinie Easyjet sind von einem Cyber-Angriff betroffen, meldet t3n. Die AngreiferInnen hätten bei der zweitgrößten europäischen Billigfluggesellschaft gezielt nach E-Mail-Adressen und Reisedetails gesucht. Zudem sei bei mehr als 2.200 KundInnen laut Easyjet auch auf die Daten von Kreditkarten zugegriffen worden. Bislang, so die Fluggesellschaft, gebe es aber keine Hinweise darauf, dass die Daten bereits verwendet worden seien.

 

Was es mit dem Begriff „Hacker“ auf sich hat und welche Typen es gibt, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html

 

t3n zum Angriff auf Easyjet: https://t3n.de/news/hackerangriff-easyjet-9-kunden-1282306/

 

 

2. Nach Cyber-Angriff: Ruhr-Universität Bochum ruft zu Passwortänderungen auf

 

Im vergangenen Newsletter haben wir darüber berichtet, dass die Verwaltung der Ruhr-Universität Bochum (RUB) nach einem Cyber-Angriff größtenteils vom Netz genommen werden musste. Zwar sei die Analyse zu Art und Ursache des Angriffs abgeschlossen, jedoch hat die Uni weiterhin mit den Folgen des Angriffs zu kämpfen. Sie hat MitarbeiterInnen, Studierende und Alumni aufgefordert, für jede LoginID und jeden Kombidienst für die RUB schnellstmöglich ein neues Passwort zu vergeben. Dies geschah übrigens auch beim Cyber-Angriff der Justus-Liebig-Universität. Da nur eine „begrenzte Zahl“ von Servern durch die Ransomware verschlüsselt worden sei, hofft die RUB darauf, die Systeme in einigen Wochen wiederherstellen zu können.

 

Bei BSI für Bürger finden Sie hilfreiche Tipps zum Umgang mit Passwörtern: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html

 

Heise Online über den Stand des Hackerangriffs auf die RUB: https://www.heise.de/security/meldung/Ransomware-Infektion-Ruhr-Universitaet-Bochum-ruft-zur-Passwortaenderung-auf-4721396.html

 

 

3. Daten des Hasso-Plattner-Instituts für Unbefugte einsehbar

 

Die Schul-Cloud des Hasso-Plattner-Instituts (HPI) war zeitweise öffentlich einsehbar, meldet unter anderem die Saarbrücker Zeitung. Dabei sei es Unbefugten möglich gewesen, sich illegal einen Account in der HPI-Schul-Cloud anzulegen, so HPI. Insgesamt sollen bundesweit 13 Schulen von unberechtigten Registrierungen betroffen sein. Laut des HPI wurden im Saarland gut 100 Namen von SchülerInnen und LehrerInnen abgegriffen. Die Sicherheitslücke wurde inzwischen geschlossen.

 

Das BSI setzt sich im Rahmen von „BSI im Dialog“ für Cyber-Sicherheit in Schulen ein: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/bsi-im-dialog-29112019.html?cms_gcp_13349380=1

 

Saarbrücker Zeitung über die Sicherheitslücke in der Schul-Cloud: https://www.saarbruecker-zeitung.de/saarland/landespolitik/datenleck-in-schul-cloud-103-schueler-und-lehrer-im-saarland-betroffen_aid-51221217

 

 

4. Bundesagentur für Arbeit: Schadsoftware statt Stellenangebote

 

Die Bundesagentur für Arbeit (BA) hat in einer Mitteilung auf ihrer Webseite vor betrügerischen E-Mails an Arbeitgeber gewarnt. „In den Mails sind vermeintliche Stellenangebote aus der Jobbörse der BA enthalten“, heißt es in der Mitteilung. In der Betreffzeile wird zu älteren Stellenangeboten Bezug genommen. Die Absender nutzen die Signatur der BA, allerdings ohne eine Telefonnummer für Rückfragen. Die BA warnt ausdrücklich davor, den blau hinterlegten Link in der Mail anzuklicken, weil Sie so Schadsoftware auf Ihren Rechner laden könnten.

 

Wie Sie Schadprogramme wieder entfernen, erfahren Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Infektionsbeseitigung/Infektionsbeseitigung_node.html

 

Zur Meldung der Bundesagentur für Arbeit: https://www.arbeitsagentur.de/presse/2020-30-gefaelschte-mail-mit-schadsoftware-an-arbeitgeber-im-umlauf

 

 

5. Schwachstelle in Bluetooth

 

Mit Bluetooth verbinden wir z.B. unser Smartphone mit mobilen Lautsprechern oder der Freisprechanlage im Auto – es ist ein weitverbreiteter Standard, um Daten zwischen Geräten über kurze Distanz per Funktechnik zu übertragen. Ein europäisches Forscherteam hat nun herausgefunden, dass Lücken im Authentifizierungsprozess einem fremden Gerät eine Verbindung zu einem Bluetooth-Gerät ermöglichen könnten. Den Experten war es gelungen, die Identität eines Geräts vorzutäuschen, das schon einmal gekoppelt war. Die Ausnutzung dieser Schwachstelle ist jedoch mit hohem technischen Aufwand verbunden. Eine hilfreiche Schutzmaßnahme ist es grundsätzlich, Bluetooth an Ihren Geräten abzuschalten, wenn es gerade nicht benötigt wird. Das Bürger-CERT des BSI empfiehlt zudem, Updates der Hersteller zeitnah einzuspielen, sobald diese verfügbar sind. Betroffen von dieser Lücke sind alle modernen Geräte – von Smartphones über Tablets bis hin zu Computern, die das klassische Protokoll Bluetooth Basic Rate/Enhanced Date Rate nutzen.

 

BSI für Bürger warnt vor der Bluetooth-Lücke: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/05/warnmeldung_tw-t20-0086_update_1.html?nn=6775642

 

Zur Meldung von Heise Online über die Schwachstelle: https://www.heise.de/news/Bluetooth-Sicherheitsluecke-ermoeglicht-unerkannte-Angriffe-4726211.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

6. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Anwendungen: Open Source VLC (< 3.0.9); F-Secure Linux Security (11.00 und 11.10); Open Source LibreOffice (< 6.3.6 und < 6.4.3); Google Chrome (< 83.0.4103.61); Microsoft Edge; sowie Bluetooth.

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

7. UPDATE: BSI warnt vor Einsatz von iOS-App „Mail“

 

Die iOS-App „Mail“ war auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Apple hat nun Sicherheitsupdates bereitgestellt, die die Schwachstellen für alle betroffenen iOS-Versionen beheben. Das BSI empfiehlt, das jeweilige Sicherheitsupdate umgehend auf allen betroffenen Systemen einzuspielen.

 

Zur aktualisierten Pressemitteilung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html

 

 

8. Sicherheits-Check für Chrome

 

Zukünftige Versionen des Google-Browsers Chrome werden NutzerInnen warnen, wenn sie eine schadhafte Erweiterung installieren oder ein Passwort nutzen, das schon einmal geleakt wurde, meldet der Spiegel. Die Funktionen sollen laut Google „in den kommenden Wochen“ für die Desktop-Version zur Verfügung stehen.

 

Basistipps fürs Surfen hat die BSI-Broschüre „Surfen, aber sicher!“ parat: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf

 

Der Spiegel zu neuen Sicherheitsfunktionen bei Chrome: https://www.spiegel.de/netzwelt/apps/google-chrome-browser-bekommt-neuen-sicherheitscheck-a-a5c816b7-f84e-4ced-98ba-8ef39dd3aca7

 

 

—————————————————-

Gut zu wissen

 

 

9. Cyber-Kriminelle lieben alte Software

 

Auch Hacker mögen es gerne bequem: Um sich unnötige Arbeit mit dem Ausspionieren moderner Systeme zu sparen, versuchen sie oft, bekannte alte und ungepatchte Lücken auszunutzen. Das geht aus einem Bericht der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und der US-Regierung hervor, meldet Heise Online. Bei Auslaufprodukten beenden nahezu alle Hersteller den Support und die Bereitstellung von Sicherheits-Patches. Dann hilft nur das Abschalten der alten Programme und das Update auf neue Versionen.

 

BSI für Bürger informiert über Update- und Patch-Management: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html

 

Zur Meldung von Heise Online über die beliebtesten Sicherheitslücken in Software-Anwendungen: https://www.heise.de/security/meldung/Studie-Hacker-lieben-alte-Office-und-Windows-Luecken-4721576.html

 

 

10. Facebook will Sicherheit im Messenger-Dienst erhöhen

 

Facebook hat in seinem Messenger neue Sicherheitsfunktionen integriert, berichtet unter anderem die Computer Bild. Darüber sollen NutzerInnen vor Betrug und vor nicht erwünschten Kontakten geschützt werden. Es sollen Sicherheitshinweise erscheinen, die AnwenderInnen auf mögliche verdächtige Aktivitäten hinweisen. Zudem soll es einfacher werden, verdächtige Chatpartner zu blockieren oder zu ignorieren. Einen besonderen Fokus legt Facebook auf den Schutz von Kindern: Schon jetzt verhindert der Messenger den Kontakt zwischen Erwachsenen und Minderjährigen, wenn vorher keine Verbindung bestanden hat. In einem neuen Feature erhalten NutzerInnen unter 18 Jahren einen Hinweis, der bei einer Kontaktaufnahme mit Fremden auf mögliche Gefahren hinweist.

 

BSI für Bürger gibt Tipps, wie Sie Ihre Kinder beim sicheren Surfen unterstützen können: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/kinderschutz_node.html

 

Die Computer Bild zu Änderungen beim Facebook-Messenger: https://www.computerbild.de/artikel/cb-News-Internet-Facebook-Messenger-Sicherheitsfunktionen-Fake-Accounts-26229441.html

 

 

11. Schadsoftware – was tun im Ernstfall?

 

Die Verbreitungskanäle von Schadprogrammen sind vielfältig und schädliche Programme sind immer besser z.B. in Dateianhängen, in Office Dokumenten, bei Gratis-Downloads oder in Werbebannern auf vermeintlich seriösen Webseiten versteckt. Sie sollten immer auf der Hut sein und vor dem Öffnen oder Klicken auf Dateien oder Links noch einmal kurz überlegen, ob Sie der jeweiligen Informationsquelle wirklich vertrauen. Eine Checkliste mit Tipps sowie ein FAQ zur Prävention und für den Notfall haben wir auf unserer Webseite zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/schadsoftware-i-love-you.html

 

 

—————————————————-

Kurz erklärt

 

 

12. Endlich verständlich: Was sind Blockchain und Kryptowährungen?

 

Spätestens seit dem finanziellen Erfolg der Kryptowährung Bitcoin, wird die Blockchain-Technologie vielfach diskutiert. Das BSI hat jüngst eine Studie über den Sicherheitsstand aktueller Blockchain-Angebote veröffentlicht. Grundsätzlich schneiden Blockchains in der Analyse in den Punkten Verfügbarkeit und Robustheit gegen Missbrauch gut ab. Dem stehen Nachteile im Bereich der Vertraulichkeit und der Effizienz gegenüber. Aber was sind überhaupt Blockchain und Kryptowährungen, von denen momentan so oft die Rede ist? Diese Fragen beantwortet die BSI-Expertin Dr. Sarah Maßberg in unserem Video: https://www.youtube.com/watch?v=oqRa_6fs-YA&pbjreload=10

 

BSI-Studie zur Sicherheit von Blockchain-Anwendungen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Studie-374.html

 

 

—————————————————-

Zahl der Woche

 

 

13. 24 Jahre

 

Satte 24 Jahre hat Microsoft benötigt, um eine Sicherheitslücke im Windows-Druckservice zu schließen, so ein Bericht der Computer Bild. Erstmals tauchte die Lücke 1996 in Windows NT 4 auf. Es ist das Jahr, in dem Deutschland in London zum dritten (und vorerst letzten) Mal Europameister wurde. Die Lücke hat dieses Ereignis locker überstanden; zuletzt sogar in aktuellen Versionen von Windows 10. Harmlos war sie nicht: SicherheitsexpertInnen gelang es mit „simplen“ Mitteln, willkürlichen Code darüber auszuführen, Programme zu installieren, Daten auszuspähen und neue Nutzerkonten einzurichten – kurz: die vollständige Kontrolle über betroffene PCs zu übernehmen. Seit Mitte Mai ist die Sicherheitslücke nun aber geschlossen.

 

Computer Bild über die älteste Sicherheitslücke in Windows: https://www.computerbild.de/artikel/cb-News-Windows-Windows-PrintDemon-Microsoft-stopft-24-Jahre-als-Sicherheitsluecke-26184811.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

SICHER • INFORMIERT vom 14.05.2020

Ausgabe: 10/2020

 

dieser Tage jährt sich zum 20. Mal ein Vorfall, der IT-Spezialisten weltweit vor große Herausforderungen gestellt und Schäden in Höhe von rund 5,1 Milliarden US-Dollar verursacht hat. Am 4. Mai 2000 kursierte zum ersten Mal eine E-Mail mit dem vielversprechenden Betreff ILOVEYOU und dem Dateianhang „LOVE-LETTER-FOR-YOU.TXT.vbs“. Als erfahrene/r LeserIn unseres Newsletters ahnen Sie es schon – der Inhalt hielt dieses Versprechen nicht: Mit rasender Geschwindigkeit infizierte die tatsächliche Schadsoftware innerhalb von 24 Stunden rund 45 Millionen Windows-Rechner. Nach wie vor treiben Schadprogramme ihr Unwesen, wie die Vorfälle in der Rubrik „In den Schlagzeilen“

deutlich machen.

Aktuelle Themen und hilfreiche Tipps hält übrigens nicht nur dieser Newsletter für Sie bereit, sondern auch die brandneue Ausgabe des BSI Magazins – im neuen Look und mit dem Schwerpunkt Post-Quanten-Kryptografie. In der Rubrik „Zahl der Woche“ verraten wir Ihnen, welche weiteren spannenden Themen Sie in dem 72-Seiten-starken Magazin noch erwarten.

Und damit wir unser Newsletter-Angebot noch besser auf Ihre Bedürfnisse zuschneiden zu können, führen wir eine kurze Online-Umfrage durch – am Ende dieses Newsletters. Wir freuen uns über Ihr Feedback, vielen Dank!

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI-für-Bürger

Inhalt

 

In den Schlagzeilen—————–

1. LKA Niedersachsen warnt erneut vor Corona-Malware 2. Hacker an Merkels Büro gescheitert 3. Feindliche Übernahme: Instagram-Account von Mercedes Benz gehackt 4. Hacker hatten Zugriff auf Roblox-Spielerdaten 5. Cyber-Angriff legt Verwaltung der Ruhr-Universität Bochum größtenteils lahm 6. Hacker suchen bei WordPress-Seiten gezielt nach Schwachstellen

 

 

Bleiben Sie up-to-date—————–

7. Aktuelle Warnmeldungen des Bürger-CERT 8. Google meldet Schwachstellen bei mobilen Apple-Geräten 9. Sicherheitslecks bei Samsung-Smartphones blieben fünf Jahre unbemerkt

 

 

Gut zu wissen—————–

10. Welcher Browser bietet die größte Sicherheit?

 

 

Kurz erklärt—————–

11. Was ist eigentlich Smishing?

 

 

Zahl der Woche—————–

12. 72 Seiten

 

 

Was wichtig wird—————–

13. Umfrage in eigener Sache: Wie gefällt Ihnen dieser Newsletter?

 

—————————————————-

In den Schlagzeilen

 

 

1. LKA Niedersachsen warnt erneut vor Corona-Malware

 

Wir haben an dieser Stelle schon öfter über Spam-Mails berichtet, die die Sorge vor einer Ansteckung mit dem Corona-Virus für Betrugsversuche missbrauchen. Diesmal warnt das Landeskriminalamt (LKA) Niedersachsen vor einer Spamwelle, bei der sich die AbsenderInnen als öffentliche Banken oder Behörden ausgeben. Sie fordern die EmpfängerInnen zur Kontaktaufnahme wegen vermeintlicher Rückzahlungen von Coronahilfen auf. In Niedersachsen treten die BetrügerInnen als NBank auf, die Investitions- und Förderbank des Landes. Ähnliche E-Mails sind auch in anderen Bundesländern aufgetaucht. Sie haben eines gemeinsam: Die unterschiedlichen Absender-Adressen enthalten alle „corona-zuschuss“ im Namen. Das LKA warnt eindringlich davor, solche E-Mails zu beantworten oder gar das angehängte PDF auszufüllen.

 

Tipps von BSI für Bürger in Zeiten von Corona finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/digital-vernetzt-in-corona-zeiten.html

 

Zur Meldung von Heise Online: https://www.heise.de/newsticker/meldung/LKA-Niedersachsen-warnt-vor-neuer-Corona-Spam-Kampagne-4714193.html

 

 

2. Hacker an Merkels Büro gescheitert

 

Der Generalbundesanwalt (GBA) hat einen internationalen Haftbefehl gegen einen russischen Hacker erwirkt. Er steht im Verdacht, einer der Hauptverantwortlichen des Hackerangriffs auf den Bundestag 2015 zu sein. Nach dem Strippenzieher werde zurzeit gesucht, berichtet unter anderem Zeit Online. Damals erbeuteten Hacker über die Installation von Trojanern zahlreiche Dokumente von Abgeordneten. Unter den Betroffenen waren auch Mitglieder des parlamentarischen Vertrauensgremium, das unter anderem die deutschen Geheimdienste beaufsichtigt. Insgesamt 16 Gigabyte Datenmaterial sind damals auf ausländische Server geflossen. Am E-Mail-Konto von Bundeskanzlerin Angela Merkel sind die Eindringlinge am Ende übrigens wegen eines schlichten Umlautes gescheitert: Statt „Büro“ steht in der Schadsoftware „B?ro“, und dieser Pfad endete – glücklicherweise – in einer Sackgasse.

 

Über die Funktionsweise von Trojanern erfahren Sie hier mehr: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojaner.html

 

Zur Meldung von Zeit Online: https://www.zeit.de/digital/datenschutz/2020-05/angriff-bundestag-hacker-geheimdienst-russland

 

 

3. Feindliche Übernahme: Instagram-Account von Mercedes Benz gehackt

 

Unbekannte haben Anfang Mai das Instagram-Konto von Mercedes Benz mit mehr als sechs Millionen AbonnentInnen gehackt. Die unbekannten AngreiferInnen riefen unter anderem zu einer „Spendenaktion für Hungernde“ auf. Etliche Beiträge wurden verfälscht und bearbeitet, dem Profiltext fügten die Kriminellen „HACKED BY catz“ hinzu. Noch am Abend wurden die Beiträge wieder entfernt.

 

Erste-Hilfe-Tipps für den Fall bzw. Verdacht, dass sich jemand in eines Ihrer Konten in den sozialen Netzwerken eingeloggt hat: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/Notfall/notfall_node.html

 

Die Stuttgarter Zeitung über die Übernahme des Daimler-Accounts bei Instagram: https://www.stuttgarter-zeitung.de/inhalt.hacker-attacke-auf-daimler-instagram-account-von-mercedes-benz-gehackt.46a3d433-d27a-4cac-9699-7f87d487e965.html

 

 

4. Hacker hatten Zugriff auf Roblox-Spielerdaten

 

Auch die bei Kindern beliebte Spieleplattform Roblox wurde jüngst Opfer eines Hackerangriffs, meldet der Spiegel. Auf der Plattform können NutzerInnen unter anderem eigene Welten mit Bausteinen errichten. Die AngreiferInnen verschafften sich Zugriff auf das System des Kundensupports: Darüber konnten sie dann offenbar E-Mail-Adressen der NutzerInnen einsehen, Passwörter ändern oder die eigentlich für zusätzliche Sicherheit gedachte Funktion der Zwei-Faktor-Authentisierung ausschalten. Roblox habe den Angriff umgehend nach Bekanntwerden unterbunden und es seien nur wenige Accounts tatsächlich betroffen gewesen, so ein Unternehmenssprecher in dem Spiegel-Bericht.

 

Tipps für ein Eltern-Kind-Gespräch über den sicheren Umgang mit dem Internet: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/Kinderschutz/Checkliste/checkliste_node.html

 

Zur Meldung des Spiegels über den Roblox-Hack: https://www.spiegel.de/netzwelt/web/roblox-hacker-hatte-offenbar-zugriff-auf-100-millionen-nutzerdaten-a-a30b61a1-478e-4cf5-8e44-41513d813d89

 

 

5. Cyber-Angriff legt Verwaltung der Ruhr-Universität Bochum größtenteils lahm

 

Bei der Ruhr-Universität Bochum hat ein Cyber-Angriff mit einer Verschlüsselungssoftware für nachhaltige Störungen im IT-System gesorgt, wie Heise Online berichtet. Ursache ist ein Befall mit Ransomware, wie die Uni bestätigt. Diese Art von Schadprogrammen schränkt den Zugriff auf Daten und Systeme ein oder unterbindet diesen. Infolge der Infektion wurden alle zentralen Verwaltungssysteme heruntergefahren, sodass die Verwaltung der Ruhr-Universität in ihrer Arbeitsfähigkeit stark eingeschränkt ist. Der Lehrbetrieb der Universität ist offenbar nicht betroffen.

 

Informationen zu Ransomware finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Ransomware/ransomware_node.html

 

Heise Online zum Ransomware-Befall der Ruhr-Universität Bochum: https://www.heise.de/newsticker/meldung/Ruhr-Universitaet-Bochum-Ransomware-Befall-bestaetigt-Stoerungen-dauern-an-4718438.html

 

 

6. Hacker suchen bei WordPress-Seiten gezielt nach Schwachstellen

 

Im Mai unternahmen Hacker groß angelegte Angriffe auf Webseiten, die mit WordPress gestaltet werden, berichtet Heise Online unter Berufung auf das Sicherheitsunternehmen Wordfence. Das Open-Source-Projekt WordPress ist ein sehr verbreitetes Content-Management-System zum Betrieb von Webseiten. Die Hacker-Gruppe startete demnach ihre Angriffe von 24.000 IP-Adressen aus und versuchte, in mehr als 900.000 WordPress-Seiten einzubrechen. Allein am 03. Mai unternahm die Gruppe 20 Millionen Versuche, um bei mehr als einer halben Million einzelner Seiten Schwachstellen auszunutzen. Die Hacker versuchen in erster Linie bösartigen Code auf den angegriffenen Seiten zu platzieren, um Besucher dieser Seiten dann auf manipulierte Webseiten umzuleiten. Dafür nutzen sie in der Regel lange bekannte Schwachstellen von WordPress aus; regelmäßige Updates können solche Angriffe verhindern. Über eine „Erfolgsquote“ der Angriffe liegen keine Informationen vor.

 

BSI-Hinweise zum Update- und Patch-Management: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html

 

Zur Meldung von Heise Online über die Angriffe auf WordPress-Seiten: https://www.heise.de/ix/meldung/Hacker-unternahm-Grossangriff-auf-900-000-WordPress-Seiten-4715840.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

7. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI („Bürger-CERT“) informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Geräten und Anwendungen und mit teils hohen Sicherheitsrisiken: Mozilla Firefox (<75, Firefox for iOS < 25, Mozilla Firefox ESR < 68.6.1 und < 68.7); Google Android (8.0, 8.1, 9, 10); Google Chrome (< 81.0.4044.92); Mozilla Thunderbird (< 68.7.0); Avira AntiVirus (< 15.0.2004.1825); Google Android for Samsung; Bitdefender Antivirus (< Engine_7.84063); Symantec Endpoint Protection (< 14.3).

 

Informationen und Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

 

 

8. Google meldet Schwachstellen bei mobilen Apple-Geräten

 

Apples Bild-Framework ImageIO weist dem „Project Zero“-Team von Google zufolge mehrere Sicherheitslücken auf, die von AngreiferInnen für Attacken aus der Ferne genutzt werden könnten. Apple nutzt das Framework unter anderem zur Anzeige von Bildvorschauen in Benachrichtigungen. Die Schwachstellen betreffen alle Apple-Betriebssysteme. Die ForscherInnen informierten den Hersteller und mithilfe von Updates in iOS, iPadOS, macOS, tvOS und watchOS wurden die Sicherheitslücken bereits geschlossen.

 

Heise Online über die Schwachstellen in Apple-Geräten: https://www.heise.de/mac-and-i/meldung/Google-Sicherheitsforscher-Apples-zentrales-Bild-Framework-schlecht-abgesichert-4712716.html

 

 

9. Sicherheitslecks bei Samsung-Smartphones blieben fünf Jahre unbemerkt

 

Eine der größten Herausforderungen bei der Bekämpfung von Cyber-Kriminalität ist es, Angriffe früh- und vor allem rechtzeitig zu entdecken und im besten Fall zu verhindern. Bei einer in der Zwischenzeit behobenen Schwachstelle in sämtlichen Android-Smartphones von Samsung dauerte es bis zum Schließen einer Sicherheitslücke fast fünf Jahre, wie die Frankfurter Allgemeine berichtet. Die Schwachstelle hätte es Hackern gestattet, die komplette Kontrolle über Smartphones zu übernehmen und beliebigen Programmcode auszuführen. Das BSI rät in einem Thread auf Twitter dringend, über das neueste Sicherheitsupdate von Mai 2020 diese Schwachstelle zu eliminieren. Sollte für ein Gerät noch kein Update zur Verfügung stehen, empfiehlt das BSI, den automatischen MMS-Empfang in den Einstellungen zu deaktivieren, da MMS die Hauptangriffsfläche bei dieser Sicherheitslücke bieten.

 

BSI-Thread bei Twitter über die Samsung-Lecks: https://twitter.com/BSI_Bund/status/1258761528301555713?s=20

 

Die Frankfurter Allgemeine zu der lange unentdeckten Sicherheitslücke: https://www.faz.net/aktuell/wirtschaft/digitec/samsung-beseitigt-lange-offene-sicherheitsluecke-in-handys-16760883.html

 

 

—————————————————-

Gut zu wissen

 

 

10. Welcher Browser bietet die größte Sicherheit?

 

Die Computerbild hat aktuelle Internet-Browser auf ihre Sicherheit überprüft. Wichtige Sicherheitsaspekte sind zum Beispiel regelmäßige Updates (auch im Hintergrund), sichere Links für Programm-Downloads sowie Funktionen für den Schutz von Daten und Privatsphäre. Einen eindeutigen Sieger ergab der Test nicht; die am weitesten verbreiteten Programme Firefox und Chrome liegen in der Bewertung dicht beieinander. In einer eigenen Analyse des BSI kann nur Firefox Firefox ESR („Extended Support Release“) sämtliche Mindeststandards des BSI für sichere Web-Browser erfüllen (Stand: September 2019).

 

Hier finden Sie die Browser-Abgleichstabelle des BSI mit einer differenzierten Bewertung: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Browser-Abgleich_Mindeststandard_Sichere_Web-Browser_V2_0.pdf

 

Tipps von BSI für Bürger für sichere Browser-Einstellungen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html

 

Browser-Sicherheits-Check der Computerbild: https://www.computerbild.de/artikel/cb-Tipps-Software-Windows-Benutzerkonto-automatisch-anmelden-16238347.html

 

 

—————————————————-

Kurz erklärt

 

 

11. Was ist eigentlich Smishing?

 

Viele von Ihnen werden Phishing kennen, das Abfischen von persönlichen Daten und Passwörtern über gefälschte Webseiten und E-Mails. Wenn solche Angriffe stattdessen via SMS erfolgen, dann sprechen ExpertInnen von „Smishing“. Dabei machen sich Hacker den Umstand zunutze, dass verdächtige Nachrichten auf dem Handy eher geöffnet werden, als auf dem Desktop. Eine weitere Variante ist das „Vishing“, das in der Mechanik den anderen Methoden entspricht, allerdings über Sprachanrufe ausgeführt wird. Da alle Angriffsmethoden – ob nun per E-Mail, SMS oder Sprachanruf – identische Ziele verfolgen, lassen sich die wesentlichen Schutzmaßnahmen gegen Phishing auf Smishing und Vishing übertragen. Alles rund um Phishing können Sie hier nachlesen:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html

 

Computerwoche über Phishing, Smishing und Vishing: https://www.computerwoche.de/a/wie-phishing-per-sms-funktioniert,3548969

 

 

—————————————————-

Zahl der Woche

 

 

12. 72 Seiten

 

Mit Sicherheit – Das BSI-Magazin 2020/01 ist da! Auf 72 Seiten erfahren Sie Wissenswertes über die Aufgaben und Arbeitsweise des BSI, aber auch zu aktuellen Themen wie der viel diskutierten Quantenverschlüsselung, der Sicherheit der Blockchain oder der neuen Netzwerktechnologie 5G. Auch den Bericht über ein laufendes Projekt, das wirksame Schutzmaßnahmen für Online-Accounts untersucht, sollten Sie sich nicht entgehen lassen. Das Projekt widmet sich unter anderem der wichtigen Frage, warum es eine Diskrepanz zwischen dem verfügbaren Wissen zum Schutz von Online-Accounts einerseits und dem tatsächlichen Sicherheitsverhalten andererseits gibt.

 

Erste Antworten dazu finden Sie hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Magazin/BSI-Magazin_2020_01.pdf

 

 

—————————————————-

Was wichtig wird

 

 

13. Umfrage in eigener Sache: Wie gefällt Ihnen dieser Newsletter?

 

Um unsere Informationsangebote noch besser auf Ihre Bedürfnisse zuschneiden zu können, führen wir eine kurze Online-Umfrage durch. Ihre Antworten helfen uns, noch besser zu verstehen, welche Aspekte von IT-Sicherheit für Sie besonders hilfreich sind. Ihre Themenwünsche können Sie ganz einfach und ohne weitere persönliche Angaben an uns senden: https://indivsurvey.de/Nutzen/1229064/8iilxC

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn