Newsletter SICHER • INFORMIERT vom 04.11.2021 Liebe Leserinnen und Leser,

 

Ransomware ist und bleibt eine der größten Internet-Bedrohungen unserer Zeit. Die Zahl solcher erpresserischen Angriffe nimmt zu. Der erfolgreiche Einsatz dieser Schadsoftware verhindert den Zugriff auf Daten, zum Beispiel Office-, Bild-, Ton- oder Videodateien, oder ganze Datenbanken mittels Verschlüsselung. Im Lagebericht zur IT-Sicherheit in Deutschland widmet das BSI diesen kriminellen Machenschaften daher ein eigenes Unterkapitel (ab Seite 15), und auch hier in unserem Newsletter sind Ransomware-Attacken immer wieder Thema. So auch in dieser Ausgabe. Außerdem bieten wir Ihnen auch Hilfestellungen an, um solche Angriffe zu verhindern, zum Beispiel in der aktuellen Folge unseres BSI-Podcasts „Update verfügbar“.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

1. Europol meldet Fahndungserfolg gegen Ransomware-Gruppe 2. Auch das LKA ist im Kampf gegen Ransomware erfolgreich 3. Angriff auf E-Mail-Provider 4. Bildungslücke bei Scoolio

 

 

Bleiben Sie up-to-date—————–

5. Aktuelle Warnmeldungen des Bürger-CERT 6. Browser-Erweiterung warnt vor Fakeshops

 

 

Gut zu wissen—————–

7. Folge 14 des BSI-Podcasts „Update verfügbar“: Zugriff verweigert!
8. Deepfakes – eine Gefahr für die Demokratie 9. Cookies sind keine Plätzchen!

 

 

Kurz erklärt—————–

10. Vor Cyberkriminellen sind nicht alle Menschen gleich

 

 

Zeitlos wichtig—————–

11. Hilfe, mein Social-Media-Konto wurde gehackt!

 

 

Zahl der Woche—————–

12. 1.500 E-Mails mit Schadprogrammen

 

—————————————————-

In den Schlagzeilen

 

 

1. Europol meldet Fahndungserfolg gegen Ransomware-Gruppe

 

Nach Durchsuchungen von Wohnungen in der Ukraine und der Schweiz melden Europol und die europäische Justizbehörde Eurojust die Identifizierung von zwölf „mutmaßlichen Schlüsselfiguren“ einer „international agierenden Ransomware-Gruppe“. Das Magazin Golem schreibt, dass laut Europol, die Gruppe im Verdacht stehe, für „verheerende Cyberattacken“ auf große Unternehmen und wichtige Infrastrukturen verantwortlich zu sein. Von denen seien rund 1.800 Opfer in 71 Ländern betroffen gewesen. Festnahmen gab es indes noch nicht.

 

BSI-Lagebericht 2021 mit einem eigenen Abschnitt zu „Big Game Hunting mit Ransomware“ (S. 12 – 18): https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

 

Bericht bei Golem über die Polizeiaktion: https://www.golem.de/news/kriminalitaet-europol-geht-gegen-ransomware-gruppe-mit-1-800-opfern-vor-2110-160708.html

 

 

2. Auch das LKA ist im Kampf gegen Ransomware erfolgreich

 

Auch Ermittlerinnen und Ermittler des Landeskriminalamtes (LKA) Baden-Württemberg sind einem mutmaßlichen Erpresser auf die Schliche gekommen, der mit einer Bande von Mittäterinnen und Mittätern die Ransomware REvil betreibt. „Nikolay K.“, schreibt Zeit Online, „ist einer der äußerst seltenen Fälle, in denen es gelungen ist, einen Täter hinter dem nahezu perfekten Verbrechen mit Ransomware zu identifizieren“. REvil wird weltweit für Schäden in Milliardenhöhe verantwortlich gemacht. Das BSI zählt die Ransomware zu den gefährlichsten Erpresserprogrammen überhaupt. Eine Festnahme hat es aber auch hier nicht gegeben; Nikolay K. lebt laut Zeit Online in einer südrussischen Stadt und ist für die Strafverfolgungsbehörden in Deutschland deshalb unerreichbar.

 

BSI über die Ransomware REvil: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html

 

Zur Meldung von Zeit Online: https://www.zeit.de/digital/internet/2021-10/ransomware-gruppe-revil-mitglied-hacker-russland-ermittlungen/komplettansicht

 

 

3. Angriff auf E-Mail-Provider

 

Mit sogenannten DDoS-Angriffen haben Hackerinnen und Hacker vor wenigen Tagen versucht, diverse Anbieter von E-Mail-Services zu erpressen, darunter Posteo, mailbox.org, Runbox, Fastmail und Thexyz. Bei DDoS-Attacken werden so viele Anfragen an Server geschickt, dass sie unter der Last zusammenbrechen. Die Angreiferinnen und Angreifer einer Gruppe namens „Cursed Patriarch“ forderten laut Heise Online die Anbieter auf, ihnen 0,06 Bitcoin (etwa 3.200 Euro) an Lösegeld zu zahlen. Mindestens eines der betroffenen Unternehmen, Posteo, hat die Zahlung mit dem Hinweis abgelehnt, dass Unternehmen sonst noch attraktiver für weitere Angriffe würden.

 

BSI-Informationen über DDoS-Attacken: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/DDoS/ddos_node.html

 

Heise Online über die Angriffe auf E-Mail-Provider: https://www.heise.de/news/DDoS-Attacken-Angreifer-fordern-Bitcoins-von-verschiedenen-E-Mail-Anbietern-6229016.html

 

 

4. Bildungslücke bei Scoolio

 

Eine Sicherheitslücke bei der Schul-App Scoolio aus Dresden hat dazu geführt, dass die Daten von Schülerinnen und Schülern, darunter E-Mail-Adressen, Geburtsdatum und Standort-Informationen, im Netz leicht mitzulesen waren. Die Lücke entdeckt hat die IT-Sicherheitsexpertin Lilith Wittmann, die auch schon Schwächen in der Corona-Warnapp Luca und in der CDU Wahlkampf-App connect aufgedeckt hatte. „Theoretisch“, berichtet der MDR, waren mindestens 400.000 Nutzerinnen und Nutzer von der Sicherheitslücke betroffen, die aber in der Zwischenzeit geschlossen wurde.

 

In der fünften Folge des BSI-Podcasts „Update verfügbar“ geben wir Tipps zum sicheren Umgang mit Lernplattformen: https://youtu.be/zfT6wMlreL8

 

MDR über die Sicherheitslücke bei Scoolio: https://www.mdr.de/nachrichten/deutschland/gesellschaft/scoolio-sicherheitsluecke-daten-minderjaehrige-100.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

5. Aktuelle Warnmeldungen des Bürger-CERT

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, darunter: Google Chrome (< 95.0.4638.54); Microsoft Edge (< 95.0.1020.30); WinRAR (< 6.02); Apple iOS (< 14.8.1, < 15.0.1, < 15.1), Apple iPadOS (< 14.8.1, < 15.0.1, < 15.1) und Apple macOS (< 11.6.1, < 12.0.1, < 2021-007 Catalina); Nvidia Treiber; Adobe Creative Cloud: Adobe Photoshop (2021 < 22.5.2, 2022 < 23.0), Adobe Animate (< 22.0), Adobe Audition (< 22.0), Adobe Bridge (< 11.1.2, < 12.0), Adobe InDesign (< 17.0), Adobe Media Encoder (< 22.0), Adobe Prelude (< 22.0), After Effects (< 22.0), Character Animator (2021 < 4.4.2, 2022 < 22.0), Illustrator 2022 (< 26.0) und Lightroom Classic (< v10.4, < v11.0); Apple Safari (< 15.1); Google Chrome (< 95.0.4638.69) sowie Bitdefender Total Security (< 25.0.26).

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

6. Browser-Erweiterung warnt vor Fakeshops

 

Onlineshops, die mit sehr günstigen Preisen locken, sind oft sogenannte Fakeshops. Sie bieten gefälschte Services an und prellen Käuferinnen und Käufer gezielt um ihr Geld. Aufgrund ihrer oftmals professionellen Aufmachung sind sie allerdings nicht leicht zu erkennen. Aus Österreich gibt es deshalb eine sogenannte Browsererweiterung für Google Chrome, Microsoft Edge und Mozilla Firefox, den „Fakeshop Detector“, schreibt Der Standard. Das Tool prüft laut Beschreibung rund 21.000 Merkmale, um herauszubekommen, ob es sich um einen echten oder einen gefälschten Shop handelt, darunter den strukturellen Aufbau der Seite und Anmerkungen im Quellcode. Das Ergebnis erscheint als Ampel auf dem Bildschirm: „Grün“ gibt es für bekannte Shops sowie für solche, die das Tool „eindeutig“ als seriös einstuft. „Gelb“ leuchtet es bei unklarem Ergebnis. Die Farbe „Rot“ erscheint, wenn es sich um einen bekannten Betrug handelt oder die Analyse den Verdacht erhärtet, dass es sich um einen Fakeshop handelt.

 

Welche typischen Merkmale von Fakeshops Sie selbst prüfen können, erklärt das BSI in wenigen Sätzen hier: https://www.instagram.com/p/CRrN9t-swwi/

 

Bericht bei Der Standard: https://www.derstandard.de/story/2000130623961/browser-erweiterung-aus-oesterreich-warnt-vor-fake-shops-und-schlechten

 

Link zur Browser-Erweiterung: https://www.fakeshop.at/

 

 

—————————————————-

Gut zu wissen

 

 

7. Folge 14 des BSI-Podcasts „Update verfügbar“: Zugriff verweigert!

 

Die 14. Folge des BSI-Podcasts „Update verfügbar“ setzt ebenfalls das Thema Erpressungen mithilfe von Ransomware in den Fokus. Diese Schadprogramme waren auch in diesem Newsletter schon oft Thema. Im Podcast spricht das Moderationsteam mit dem BSI-Experten Alexander Härtel darüber, wie gefährlich diese Angriffsmethode ist und wie Sie sich dagegen schützen können.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/K_FPEmWu7X8 Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

Transkript zur Folge: https://multimedia.gsb.bund.de/BSI/Podcast/211029_BSI_Podcast_Folge_14_Transkription.pdf

 

 

8. Deepfakes – eine Gefahr für die Demokratie

 

Deepfakes sind Videos, Bilder oder Audioformate, die mit Hilfe künstlicher Intelligenz (KI) so gut gefälscht sind, dass sie überhaupt nicht mehr als Fälschung zu erkennen sind. So entstehen beispielsweise täuschend echte Videos mit Aussagen von Prominenten, die sie so nie getroffen haben. Deepfakes spielen unter anderem bei der Verbreitung von Falschnachrichten eine wichtige Rolle. Der Ausschuss für Technikfolgenabschätzung (STOA) des EU-Parlaments hat nun eine Studie in Auftrag gegeben, die sich mit den schädlichen Auswirkungen von Deepfakes und deren Verhinderung beschäftigt. Dabei könne das Spektrum der negativen Auswirkungen von der Manipulation demokratischer Prozesse bis zu Unterbrechungen des Finanz-, Justiz- und Wissenschaftssystems reichen, so das Ergebnis der Studie.

 

Dieses BSI-Video erklärt Deep Fakes in weniger als drei Minuten: https://youtu.be/JEa4VPskOn0

 

Bericht bei t3n über die Deepfake-Studie der EU: https://t3n.de/news/ki-deepfakes-gefahr-fuer-sagt-1419280/

 

 

9. Cookies sind keine Plätzchen!

 

Was passiert eigentlich, wenn Sie beim Besuch einer Webseite die sogenannten Cookies annehmen, die Ihnen zu Beginn präsentiert werden? Damit beschäftigt sich die ZDF-Doku „Die Datenfalle – ausspioniert und abgezockt“. Thema der Dokumentation ist auch, wie harmlose Gewinnspiele dazu führen können, dass Menschen Opfer von betrügerischen Telefonanrufen werden. Denn ob Informationen zum Einkaufs- und Zahlungsverhalten oder biometrische Gesichtsdaten: Datensammler sind an unseren Daten interessiert und nutzen sie oft, um uns auszuspähen oder zu betrügen.

 

Diese BSI-Broschüre fasst alle wichtigen Tipps zusammen, um sicher im Internet unterwegs sein zu können: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf?__blob=publicationFile&v=5

 

Zur Doku in der ZDF-Mediathek: https://www.zdf.de/verbraucher/wiso/die-datenfalle–ausspioniert-und-abgezockt-100.html

 

 

—————————————————-

Kurz erklärt

 

 

10. Vor Cyberkriminellen sind nicht alle Menschen gleich

 

Menschen mit geringerem Einkommen und niedrigerem Bildungsniveau fühlen sich online weniger sicher. Sie würden mit größerer Wahrscheinlichkeit Opfer eines Angriffs, zitiert Security Insider. Außerdem sollen sie eine größere emotionale Belastung durch Cyberangriffe erfahren. Das sind Ergebnisse der Studie „The Demographics of Cybercrime“, für die Forschende mehr als 5.000 Personen in den USA, in Großbritannien und in Deutschland befragt haben. Bestimmte Gruppen seien besonders betroffen: So sollen beispielsweise mehr Frauen als Männer Textnachrichten von unbekannten Nummern erhalten haben, die potenziell bösartige Links beinhalten (79 Prozent gegenüber 73 Prozent). Obwohl in Deutschland Textnachrichten von unbekannten Nummern eine weniger bedeutende Rolle spielen als in den USA oder in Großbritannien, seien sie auch hier die mit Abstand häufigste Form der Internetkriminalität, so das Ergebnis der Studie.

 

Security Insider über die Studie „Demografie von Cyberkriminalität“: https://www.security-insider.de/vor-cyberkriminellen-sind-nicht-alle-gleich-a-1061041/

 

 

—————————————————-

Zeitlos wichtig

 

 

11. Hilfe, mein Social-Media-Konto wurde gehackt!

 

Es kommt nicht selten vor, dass Accounts bei sozialen Netzwerken gehackt werden. Dann kann es passieren, dass Fremde im Namen der Betroffenen Nachrichten verschicken oder Posts veröffentlichen. So ein Identitätsdiebstahl kann böse Folgen haben – von kompromittierenden Nachrichten über betrügerische Warenbestellungen bis zu strafrechtlich relevanten Äußerungen. Das BSI gibt auf seiner Webseite wichtige Informationen über die Angriffswege auf die Accounts und Hinweise für schnelle Reaktionen:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Wie-geht-Internet/Identitaetsdiebstahl-Social-Media/identitaetsdiebstahl-social-media_node.html

 

Wie Sie Ihre Konten bei Facebook, Twitter, Instagram, WhatsApp & TikTok am besten schützen, erklärt das BSI hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Soziale-Netzwerke/Sicherheitseinstellungen/sicherheitseinstellungen_node.html

 

 

—————————————————-

Zahl der Woche

 

 

12. 1.500 E-Mails mit Schadprogrammen

 

Jeden Tag werden in deutschen Regierungsnetzen 1.500 E-Mails mit Schadprogrammen im Anhang abgefangen, also in etwa 44.000 E-Mails im Monat. Das ist ein Ergebnis des neuen BSI-Lageberichts für das Jahr 2021. Das Erkennen von Schadsoftware ist übrigens nicht trivial: 2021, so der Bericht, hat es 144 Millionen neue Varianten gegeben – im Vergleich zum Vorjahr ist das ein Zuwachs von 22 Prozent.

 

Mehr aktuelle Zahlen aus dem Lagebericht finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Newsletter SICHER • INFORMIERT vom 21.10.2021

Ausgabe: 19/2021

 

Liebe Leserinnen und Leser,

 

„Wie ist die Lage?“ Diese gern verwendete Begrüßungsfloskel steht als Ausgangsfrage auch über dem Bericht zur Lage der IT-Sicherheit in Deutschland 2021, den das BSI heute veröffentlicht hat.

Privat antwortet man ja gerne mit „passt“ oder vielleicht sogar mit „gut“, aber das gilt für die Lage der IT-Sicherheit in Deutschland leider nicht.

Das BSI bewertet die Sicherheitslage in seinem aktuellen Bericht nämlich als „kritisch“, weil die vielen Angriffe „zum Teil erhebliche wirtschaftliche Schäden“ verursachten, die mitunter sogar „existenzgefährdend“ seien. Außerdem seien die Attacken eine echte Gefahr für eines der wichtigsten Zukunftsprojekte unseres Landes, die erfolgreiche Digitalisierung. Ich bin sehr beruhigt, dass Sie als aufmerksame Leserinnen und Leser unseres Newsletters mit solchen Gefahren umzugehen wissen. Wie immer, erfahren Sie bei uns im Detail, wie.

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

1. Es ruckelt bei Twitch
2. Schwerin in Schwierigkeiten
3. Smishing-Alarm des BSI
4. Datenskandal bei Mobilfunk-Providern
5. TU Berlin leidet noch immer unter den Folgen einer Cyberattacke im April

 

 

Bleiben Sie up-to-date—————–

6. Aktuelle Warnmeldungen des BSI
7. Google aktiviert automatisch

 

 

Gut zu wissen—————–

8. Neuer Lagebericht des BSI
9. Über die Psychologie von Passwörtern

 

 

Kurz erklärt—————–

10. Sandkastenspiele für sichere Browser

 

 

Zeitlos wichtig—————–

11. Die größten Irrtümer der E-Mail-Sicherheit

 

 

Zahl der Woche—————–

12. 500 Millionen US-Dollar

 

—————————————————-

In den Schlagzeilen

 

 

1. Es ruckelt bei Twitch

 

Cyberkriminelle haben offenbar relevante Daten der Videoplattform Twitch (auf Deutsch „Ruck“) geklaut und in einem 4chan-Forum, eine Plattform zum anonymen Austausch von Bildern und Texten, veröffentlicht, wie Twitch selbst berichtet. Der Leak soll das gesamte System inklusive Quellcodes und Auszahlungsinformationen der Twitch-Publisher umfassen. Hinweise, dass auf Passwörter zugegriffen wurde, hat Twitch nicht bestätigt. Als Reaktion auf den Hack hat Twitch die Prämien für gefundene Fehler erhöht. Für korrekt gemeldete Sicherheitslücken zahlt die Plattform nun bis zu 5.000 statt wie bisher maximal 3.000 US-Dollar, schreibt Heise Online.

 

Statement von Twitch: https://blog.twitch.tv/en/2021/10/15/updates-on-the-twitch-security-incident/

 

Heise Online zur Erhöhung der Fehlerprämien: https://www.heise.de/news/Nach-Datenleck-Twitch-erhoeht-Bug-Bounty-Praemien-6217308.html

 

 

2. Schwerin in Schwierigkeiten

 

Viele Verwaltungsdienstleistungen der mecklenburg-vorpommerischen Landeshauptstadt Schwerin sind derzeit nicht zu erreichen, alle Bürgerämter sind geschlossen. Der Grund ist eine Ransomware-Attacke, bei der die IT-Systeme verschlüsselt wurden. Betroffen ist auch der benachbarte Landkreis Ludwigslust-Parchim, wie Heise Online berichtet. Ob es Lösegeldforderungen gibt und ob Daten abgeflossen sind, ist derzeit noch unklar (Stand 15.10.).

 

Detaillierter Bericht des BSI über die allgemeine Bedrohungslage durch Ransomware sowie über Möglichkeiten der Prävention und Reaktion: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf

 

Heise Online zum Angriff auf Schwerin: https://www.heise.de/news/Ransomware-legt-Verwaltung-von-Schwerin-und-benachbartem-Landkreis-lahm-6219590.html

 

 

3. Smishing-Alarm des BSI

 

Das BSI warnt aktuell vor sogenanntem Smishing. Damit ist das Phishing über SMS-Nachrichten gemeint. Das BSI hat drei neue Smishing-Methoden identifiziert: In SMS werden Nutzerinnen und Nutzer auf eine Sprachnachricht (Voicemail) hingewiesen, die sie über einen Link erreichen. Andere Kurznachrichten täuschen eine Infektion des Gerätes vor – ebenfalls kombiniert mit einem Link. Bei der dritten Variante wird den Empfängerinnen und Empfängern vorgetäuscht, dass ihre privaten Fotos veröffentlicht wurden („geleakt“). Das BSI warnt davor, auf diese Links zu klicken. Die Installation der verknüpften Programme aus Drittquellen führt zur Infektion des Smartphones. Stattdessen ist die Nachricht umgehend zu löschen.

 

Pressemitteilung des BSI: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Smishing_SMS-Phishing_141021.html

4. Datenskandal bei Mobilfunk-Providern

 

Unterdessen ist das US-Unternehmen Syniverse Opfer eines „gigantischen Datenlecks“ geworden, so Computer Bild. Die Firma verarbeitet SMS-Nachrichten und Anrufe für 300 Mobilfunkanbieter auf der ganzen Welt, darunter auch Telefónica, Vodafone und T-Mobile. Im Mai 2021 räumte Syniverse das Datenleck ein, das bereits seit Mai 2016 (!) bestand. Die Schwachstelle habe das Unternehmen zwar mittlerweile ausgeräumt, berichtet das Technikportal. Aber es sei wahrscheinlich, dass die Cyberkriminellen in den fünf Jahren relativ unbemerkt auf viele Milliarden SMS und Anrufe zugreifen konnten. Welchen Schaden das konkret verursacht hat, sei noch unklar (Stand 06.10.).

 

Bericht der Computer Bild: https://www.computerbild.de/artikel/cb-News-Sicherheit-Datenskandal-Hacker-jahrelang-Zugriff-SMS-Anrufe-Syniverse-30878449.html

 

 

5. TU Berlin leidet noch immer unter den Folgen einer Cyberattacke im April

 

Auch sechs Monate nach der Cyberattacke auf die zentralen IT-Systeme der Technischen Universität (TU) Berlin sind die Folgen des Angriffs noch spürbar, berichtet der rbb. Das bekommen zu Vorlesungsbeginn vor allem die Studienanfängerinnen und -anfänger zu spüren, die Probleme mit der Immatrikulation und der Nutzung spezieller Erstsemester-Angebote haben. Der Zugang zur Lernplattform und die Teilnahme an digitalen und in Präsenz stattfinden Lehrveranstaltungen seien aber wieder möglich, zitiert rbb eine Sprecherin der TU. Auch andere Anwendungen funktionierten wieder, darunter das kostenlose WLAN-Netz der TU und die digitale Beantragung des Studierendenausweises inklusive Semesterticket.

 

rbb zu den anhaltenden Folgen des Hackerangriffs auf die TU Berlin: https://www.rbb24.de/panorama/beitrag/2021/10/berlin-tu-cyberangriff-folgen-studienanfaenger-immatrikulation.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

6. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es eine Vielzahl aktueller Meldungen, unter anderem zu F-Secure Anti-Virus, F-Secure Linux Security und F-Secure Internet Security; Apache OpenOffice (<= 4.1.10 und 4.1.11); Mozilla Firefox (< 93) und Mozilla Firefox ESR (< 78.15 und < 91.2); Google Chrome (< 94.0.4606.81 und < 94.0.4606.81); Microsoft Edge chromium-based (< 94.0.992.47); Apple iOS (< 15.0.2) und Apple iPadOS (< 15.0.2); Foxit Phantom PDF Suite (< 11.1), Adobe Acrobat Reader (< Mobile 21.9.0), Adobe Acrobat 2017 (< 17.011.30204), Adobe Acrobat 2020 (< 20.004.30017) und Adobe Acrobat Reader DC (< 21.007.20099); Intel Prozessor; sowie Microsoft 365 Apps, Microsoft Office und Microsoft Windows.

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

7. Google aktiviert automatisch

 

Alle Google- und YouTube-Accounts sollen bis Ende des Jahres standardmäßig über einen zweiten Faktor abgesichert sein, meldet Heise Online. Dann benötigen Nutzerinnen und Nutzer für die Anmeldung bei ihren Konten neben dem Passwort noch einen zweiten Faktor. Das kann zum Beispiel ein per Authenticator-App erzeugter Code auf dem Smartphone sein oder ein biometrisches Merkmal wie ein Fingerabdruck oder ein Iris-Scan. „Durch die Kombination aus etwas, das nur man selbst kennt (Kennwort) und etwas, das man besitzt (Smartphone) kann man Angreifer, die nur das Passwort kennen, effektiv aussperren“, fasst das Online-Magazin zusammen.

 

Was es genau mit der Zwei-Faktor-Authentisierung auf sich hat, erklärt das BSI in diesem kurzen Video: https://youtu.be/xCCni1Sxe80

 

Zur Meldung von Heise Online: https://www.heise.de/news/Google-aktiviert-Zwei-Faktor-Authentifizierung-fuer-Accounts-automatisch-6210805.html

Gut zu wissen

 

 

8. Neuer Lagebericht des BSI

 

Das BSI hat heute, am 21. Oktober, seinen neuen Lagebericht 2021 vorgelegt, in dem das Bundesamt insgesamt eine kritische Bedrohungslage feststellt: Cyberangriffe führten zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachten zum Teil erhebliche wirtschaftliche Schäden und bedrohten existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und ihre Kundschaft. Der neue Lagebericht macht auch deutlich, dass die erfolgreiche Digitalisierung unseres Landes zunehmend gefährdet ist.

 

Als Konsequenz aus der Bedrohungslage fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. Im Rahmen von Digitalisierungsprojekten sollte die Cyber-Sicherheit fest verankert werden sowie die gesamte Lieferkette umfassen.

 

Pressemitteilung des BSI zum Lagebericht: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211021_Lagebericht.html

 

Bericht zur Lage der IT-Sicherheit in Deutschland 2021: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

9. Über die Psychologie von Passwörtern

 

Die meisten Menschen wissen, wie ein gutes Passwort aussehen muss, aber nur die wenigsten nutzen dieses Wissen auch, um ihre Online-Konten wirksam abzusichern. Was es mit der Psychologie der Passwörter auf sich hat, untersucht ein Bericht des Softwareunternehmens LogMeIn. So würden die meisten Benutzerinnen und Benutzer Passwörter verwenden, die persönliche Informationen enthalten, beispielsweise Namen der Kinder oder Geburts- und Adressdaten. Zwar wissen die meisten, dass diese Vorgehensweise fahrlässig ist; dennoch nutzen sie solche Codes – vor allem deshalb, weil sie sich einfache Passwörter leichter merken können, fasst Security Insider die Erkenntnisse des Berichts zusammen.

 

BSI-Tipps für sichere Passwörtern: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html

 

Bericht über die Psychologie der Passwörter: https://www.security-insider.de/unsichere-passwortpraktiken-trotz-erhoehter-nutzung-des-internets-a-1061013/

Kurz erklärt

10. Sandkastenspiele für sichere Browser

 

Um sicher im Internet surfen zu können, rät das BSI dazu, einen Browser mit Sandbox-Technologie und einer guten Versorgung mit Sicherheitsupdates zu verwenden. Eine Sandbox ist ein isolierter Bereich innerhalb einer Anwendung oder eines Betriebssystems. Selbst bei einer Infektion dieses Bereichs haben Angreiferinnen und Angreifer keinen Zugriff auf den Rest des Systems. Zudem empfehlen die Expertinnen und Experten des BSI, auf die Nutzung aktiver Inhalte zu verzichten, die über zusätzliche Programme, sogenannte Plug-Ins, zur Verfügung gestellt werden. Zudem sollten die in allen gängigen Browsern integrierten Mechanismen zum Schutz vor Phishing und Malware aktiviert sein. Wie das geht, beschreibt das BSI auf seiner Webseite:

 

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/Browser-sicher-einstellen/browser-sicher-einstellen.html

Zeitlos wichtig

11. Die größten Irrtümer der E-Mail-Sicherheit

 

Im vierten Teil seiner Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich das BSI mit zahlreichen Irrtümern rund um die E-Mail-Sicherheit: Können Anhänge auch dann Schaden anrichten, wenn Sie sie nicht öffnen? Sollten Sie auf Spam-E-Mails antworten? Kommt die E-Mail von der Adresse, die angezeigt wird? Sind Phishing-E-Mails leicht zu erkennen? Die Antworten auf all diese Fragen finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Sicherheitsirrtuemer/irrtuemer-e-mail-sicherheit.html

Zahl der Woche

12. 500 Millionen US-Dollar

 

„Mehr als eine halbe Milliarde Euro haben US-Firmen allein im ersten Halbjahr 2021 nach Angriffen mit Erpressungstrojanern gezahlt“, berichtet Zeit Online. Einem Bericht des US-Finanzministeriums zufolge sind das 42 Prozent mehr als im gesamten Jahr 2020. Das BSI rät übrigens von der Zahlung von Lösegeldern ab und stattdessen zur Vorsorge mit regelmäßigen Backups. Jede Lösegeldzahlung zeige den Erfolg eines Angriffs und motiviere die Täterinnen und Täter zu weiteren Attacken. Zudem finanziere die Lösegeldzahlung die Weiterentwicklung der Schadsoftware und fördere deren Verbreitung.

 

Zur Meldung über den Erfolg von Ransomware-Erpressungen: https://www.zeit.de/amp/digital/2021-10/cyber-attacken-usa-loesegeld-ransomware-zahlungen-millionen-dollar

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Newsletter SICHER • INFORMIERT vom 07.10.2021

Ausgabe: 18/2021

 

Liebe Leserinnen und Leser,

 

25 % der Menschen in Deutschland wurden bereits Opfer von Cyber-Kriminalität. Dieser Wert stammt aus der Bürgerumfrage ‚Digitalbarometer 2021‘ von BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Positiv hingegen ist, dass die Zahl der Befragten, die sichere Passwörter nutzen, im Vergleich zu den Vorjahren gestiegen ist. Mehr interessante Zahlen aus dem Bericht finden Sie unter „Gut zu wissen“.

Das Digitalbarometer zeigt auch, dass es einen Unterschied macht, digitale Sicherheit immer wieder in den Fokus zu rücken. Deswegen schreiben wir diesen Newsletter und stellen unterschiedliche Informationsangebote für Sie als Verbraucherinnen und Verbraucher bereit. Dazu gehört auch der European Cyber Security Month (ECSM), der noch bis zum 15. November läuft. Wir freuen uns, wenn Sie dabei sind!

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

1. BloodyStealer: Cybercrime-as-a-Service 2. Hausroboter Astro: Ein Sicherheitsrisiko auf Rädern 3. SRH Holding durch Cyberangriff „on hold“

 

 

Bleiben Sie up-to-date—————–

4. Aktuelle Warnmeldungen des BSI
5. Netgear-Router lassen sich über die Kindersicherung hacken 6. Sicherheitslücke in digitaler Geldbörse: Apple Steal statt Apple Pay

 

 

Gut zu wissen—————–

7. Digitalbarometer 2021: Licht und Schatten in der IT-Sicherheit 8. Ein Jahr was auf die Ohren: „Update verfügbar“
8. Härtere Strafen für Doxing

 

 

Zeitlos wichtig—————–

10. Öffentliche Netze sicher nutzen

 

 

Zahl der Woche—————–

11. 300.000 Subdomains für Phishing-Angriffe

 

 

Was wichtig wird—————–

12. BSI auf der Sicherheitsmesse it-sa 2021

 

—————————————————-

In den Schlagzeilen

 

 

1. BloodyStealer: Cybercrime-as-a-Service

 

„Wer viele Videospiele und virtuelle Gegenstände bei Origin, Steam & Co. kauft, ist ein lukratives Opfer für Cyberkriminelle“, schreibt Heise Online. Im Darknet blühe der Handel mit Zugangsdaten für die Konten von Spielerinnen und Spielern. Auch ein Malware-as-a-Service-Angebot sei dort zu finden, wie das Sicherheitsunternehmen Kaspersky herausfand: Den Trojaner BloodyStealer können auch Personen, die keine IT-Vorkenntnisse haben, mieten und anwenden, um damit Daten klauen. Das Schadprogramm ist darauf ausgelegt, Accountdaten von Spieleangebotsplattformen wie Epic Games, Origin und Steam abzugreifen.

 

Das BSI bietet auf seiner Webseite „Spielregeln für digitale Sicherheit“ beim Gaming an: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Gaming/gaming_node.html

 

Meldung bei Heise Online: https://www.heise.de/news/Darknet-Bericht-280-000-Gaming-Accounts-fuer-nur-4000-US-Dollar-6203997.html

 

 

2. Hausroboter Astro: Ein Sicherheitsrisiko auf Rädern

 

Kaum schickt sich der Amazon-Roboter Astro an, auch durch unsere Haushalte zu fahren, erweist er sich schon als „rollendes Sicherheitsproblem“, wie Golem berichtet. Tatsächlich sei der Roboter eine „rollende Überwachungskamera, die alles innerhalb der eigenen vier Wänden aufzeichnen kann“, so das Onlinemagazin. Dabei sei nicht ein möglicher Hackerangriff das größte Problem: Vielmehr ermögliche Amazon Strafverfolgungsbehörden prinzipiell Zugriff auf die Videodaten aus dem Roboter.

 

Das BSI gibt Tipps zur sicheren Vernetzung der eigenen vier Wände: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html

 

Bericht des Onlinemagazins Golem: https://www.golem.de/news/amazon-roboter-astro-ist-ein-rollendes-datenschutz-und-sicherheitsrisiko-2109-159961.html

 

 

3. SRH Holding durch Cyberangriff „on hold“

 

Die SRH Holding betreibt deutschlandweit Kliniken und Bildungseinrichtungen. Jetzt ist das Unternehmen offenbar Opfer einer Cyberattacke geworden, berichtet die Zeit. Ziel der Attacke waren wohl die Bildungseinrichtungen und Hochschulen der Holding. Der Betrieb in Krankenhäusern und medizinischen Versorgungszentren sei nicht gefährdet gewesen. Der Cyberangriff war am 19. September entdeckt worden. Zu einem möglichen Abfluss von Daten, zu den Täterinnen oder Tätern und den von ihnen verursachten Schäden gebe es bislang noch keine Angaben (Stand: 30.09.). Das Landeskriminalamt (LKA) in Baden-Württemberg hat die Ermittlungen aufgenommen.

 

Zur Meldung der Zeit: https://www.zeit.de/news/2021-09/30/lka-ermittelt-wegen-cyberattacke-auf-srh-stiftung

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

4. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Apple iOS (< 12.5.5) und Apple macOS (< 2021-006 Catalina); Google Chrome (< 94.0.4606.61); Microsoft Edge (< 94.0.992.31); D-LINK-Router DIR-X1560 (< 1.04B04) und DIR-X6060 (< 1.02B01); sowie Google Android (11, 10, 9, 8.1).

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

5. Netgear-Router lassen sich über die Kindersicherung hacken

 

Ausgerechnet über die eingebaute Kindersicherung waren eine Reihe von Netgear-Routern angreifbar, berichtet Heise Online. Betroffen waren die Modelle R6400v2, R6700 und R6700v3, R6900 und R6900P, R7000 und R7000P, R7850, R7900, R8000, RS400. Allerdings hat der Hersteller die Sicherheitslücken mittlerweile per Firmware-Update geschlossen. Die Besitzerinnen und Besitzer solcher Geräte sollten die verfügbaren Updates so zügig wie möglich einspielen.

 

Bericht bei Heise Online: https://www.heise.de/news/Netgear-Router-koennen-ueber-Kindersicherung-geknackt-werden-6198360.html

 

Details des Herstellers zu den Updates: https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204

 

 

6. Sicherheitslücke in digitaler Geldbörse: Apple Steal statt Apple Pay

 

Das Magazin t3n macht auf eine Sicherheitslücke bei Apple Wallets für Visa-Kreditkarten aufmerksam: „Die Funktion ‚Express Transit‘ ermöglicht die autorisierungslose Freigabe, um etwa Fahrkartenschalter zu passieren, ohne das iPhone herauskramen zu müssen“. Wissenschaftlerinnen und Wissenschaftler der Universitäten Birmingham und Surrey sei es gelungen, mittels eines manipulierten Lesegeräts Geld zu entwenden und das Limit für solche Transaktionen zu umgehen. Obwohl die Schwachstelle bereits seit Oktober 2020 bekannt gewesen sei, hätten Apple und der Kreditkartenanbieter Visa bisher das Problem nicht in den Griff bekommen. Große Gefahr bestehe für die Nutzerinnen und Nutzer des Wallets aber offenbar nicht. Und wenn es tatsächlich zu Schäden kommen sollte, „hat Visa klargestellt, dass seine Karteninhaber durch die Null-Haftungspolitik von Visa geschützt sind“.

 

Pro und Contra der häufigsten Bezahlmethoden im Überblick: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/Bezahlen-im-Internet/bezahlen-im-internet_node.html

 

Bericht bei t3n: https://t3n.de/news/sicherheitsluecke-apple-pay-wallet-visa-1412756/

 

 

—————————————————-

Gut zu wissen

 

 

7. Digitalbarometer 2021: Licht und Schatten in der IT-Sicherheit

 

Bereits zum dritten Mal haben BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) das Digitalbarometer veröffentlicht. Demnach ist jede bzw. jeder Vierte (25 Prozent) bereits Opfer von Kriminalität im Internet geworden. Bei den Delikten liegen Fremdzugriffe auf einen Online-Account (31 Prozent), der Download von Schadsoftware (28 Prozent) und Phishing (25 Prozent) vorne. Jedes zehnte Opfer meldete einen finanziellen Schaden durch Kriminalität im Internet (meist zwischen 20 und 2.000 Euro). Aber es gibt auch gute Nachrichten: Entgegen dem allgemeinen Trend zu mehr Online-Käufen in der Pandemie gehen die Betrugszahlen beim Onlineshopping bereits das dritte Jahr in Folge zurück: 2019 waren 36 Prozent betroffen, 2020 noch 32 Prozent, 2021 nur noch 19 Prozent.

 

Das Digitalbarometer 2021 finden Sie hier: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Digitalbarometer/Digitalbarometer-ProPK-BSI_2021.html?nn=520690

 

 

8. Ein Jahr was auf die Ohren: „Update verfügbar“

 

Mit der 13. Folge von „Update verfügbar“ feiern wir den ersten Geburtstag unseres Podcasts. Die neue Folge trägt denn auch den Titel „h4ppy b1r7hd4y“. Das Moderationsduo Ute und Michael nutzt diese Gelegenheit, auf die ersten 12 Folgen zurückzublicken: Welches Thema hat sie am meisten fasziniert? Welche Tipps setzen sie selbst im Alltag um? Außerdem schauen die beiden auf aktuelle IT-Sicherheitsvorfälle im September und widmen sich etwas ausführlicher dem Basisschutz für das Smartphone.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/aCR01gUvB3E Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

Transkript zur Folge: https://multimedia.gsb.bund.de/BSI/Podcast/210930_BSI_Podcast_Folge_13_Transkription.pdf

 

 

9. Härtere Strafen für Doxing

 

Wer beim sogenannten Doxing zum Beispiel vertrauliche Kontaktdaten von Personen über das Internet verbreitet, muss in Zukunft mit härteren Strafen rechnen, berichtet unter anderem Deutschlandfunk Nova. Bisher wurden nur wenige Fälle strafrechtlich verfolgt. Menschen, die beispielsweise auf sogenannten Feindeslisten aufgetaucht sind oder deren privaten Daten veröffentlicht wurden, waren daher meist ungeschützt. Mit dem neuen IT-Sicherheitsgesetz 2.0 können Doxing-Straftaten jetzt mit Geld- und Freiheitsstrafen geahndet werden – in besonders schweren Fällen von bis zu drei Jahren. Zudem können künftig auch Doxing-Vorfälle verfolgt werden, bei denen öffentliche Daten wie beispielsweise ein Telefonbucheintrag oder das Impressum einer Website an andere weitergeleitet werden.

 

Was Betroffene von Datenleaks tun können, erklärt das BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Hilfe-fuer-Betroffene/hilfe-fuer-betroffene_node.html

 

Bericht bei Deutschlandfunk Nova: https://www.deutschlandfunknova.de/beitrag/doxing-wer-private-kontaktdaten-verbreitet-muss-mit-haerteren-strafen-rechnen

 

 

—————————————————-

Zeitlos wichtig

 

 

10. Öffentliche Netze sicher nutzen

 

Ob in der Bahn, am Flughafen oder in Innenstädten: Wer unterwegs ist, freut sich über meistens kostenlose WLAN-Angebote. Allerdings ist der Zugang zu diesen Netzen oft unverschlüsselt. Hier ist daher Vorsicht geboten! Wie Sie sich in öffentlichen Netzwerken sicher bewegen, zeigt das Erklärvideo „Nutzung öffentlicher WLAN“ des BSI: https://youtu.be/7mwbv8WhRm0

 

 

—————————————————-

Zahl der Woche

 

 

11. 300.000 Subdomains für Phishing-Angriffe

 

Der Software-Anbieter Microsoft hat eine großangelegte Phishing-Kampagne aufgedeckt, also das Versenden von täuschend echt aussehenden E-Mails durch Kriminelle, um Daten abzugreifen. Diese E-Mails enthalten Links zu mehr oder weniger gut nachgeahmten Webseiten von beispielsweise Banken oder Shoppingplattformen, auf denen dazu aufgefordert wird, persönliche Daten anzugeben. Die von Microsoft aufgespürten Hackerinnen und Hacker hätten in kurzer Zeit über 300.000 verschiedene Subdomains eingerichtet, um potenzielle Opfer zu ködern, berichtet Heise Online. Laut Microsoft verberge sich dahinter eine eigene Infrastruktur für Phishing als Dienstleistung, die die kriminellen Betreiber anderen Kriminellen anbieten.

 

Heise Online über die Untersuchung von Microsoft: https://www.heise.de/news/BulletProofLink-Wo-der-ganze-Phishing-Spam-herkommt-6199720.html

 

 

—————————————————-

Was wichtig wird

 

 

12. BSI auf der Sicherheitsmesse it-sa 2021

 

Vom 12. bis 14. Oktober findet in Nürnberg die it-sa 2021 statt – Europas größte Fachmesse für IT-Sicherheit. Das BSI ist ein ideeller Träger der it-sa und mit einem eigenen Messestand in Nürnberg vertreten. Zudem wird BSI-Präsident Arne Schönbohm die it-sa mit eröffnen.

 

Weitere Informationen und Programmpunkte des BSI auf der it-sa 2021: https://www.bsi.bund.de/SharedDocs/Termine/DE/2021/itsa2021.html

 

Der European Cybersecurity Month (ECSM) bietet noch bis zum 15. November eine Vielzahl von virtuellen und „echten“ Veranstaltungen rund um das Thema Daten- und IT-Sicherheit an. Eine Übersicht der Veranstaltungen finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/ECSM/Aktionen-2021/aktionen-2021_node.html

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn