SICHER • INFORMIERT vom 29.05.2019
Ausgabe: 12/2019
Inhalt
In den Schlagzeilen—————–
- Datenleck: Instagram-Kontaktdaten sichtbar im Netz 2. Android: Huawei-Nutzer abgehängt 3. Man-in-the-Middle-Angiff: Infektion über die Cloud
Bleiben Sie Up-to-date—————–
- Windows 10: Mehr Sicherheit in WLAN-Netzen 5. Mozilla: Aktualisierung von Firefox und Thunderbird empfohlen
Gut zu wissen—————–
- Smartphone-Schutz: Wer unterwegs ist, sollte vorsorgen 7. Onlineshopping: Echt oder fake soll besser erkennbar werden 8. Blockchain: Macht sie IT-Sicherheit überflüssig?
- Kunstprojekt: Die Artenvielfalt von Schadprogrammen auf einem Rechner 10. Künstliche Intelligenz: Machine Learning im Comic erklärt 11. BSI und Verbraucherzentrale NRW: Stärkung des Verbraucherschutzes
Liebe Leserinnen, liebe Leser,
Am 30.05.2019 ist Feiertag. Damit erscheint nicht nur der Newsletter einen Tag früher, es ergibt sich auch die Gelegenheit für entspannte Ausflüge oder ausgelassene Feste – schließlich ist am Donnerstag auch Vatertag. Doch wer unterwegs ist, sollte dabei auf sein Smartphone aufpassen und es mit den wichtigsten Schutzmechanismen versehen. Ein waches Auge ist jedoch nicht nur für Endgeräte, sondern auch für das WLAN-Netzwerk empfehlenswert. Tipps dazu gibt BSI für Bürger in diesem Newsletter.
Viel Spaß bei der Newsletter-Lektüre!
Ihr Bürger CERT-Team
—————————————————-
In den Schlagzeilen
- Datenleck: Instagram-Kontaktdaten sichtbar im Netz
Nutzerinnen und Nutzer des Video- und Bilderdienstes Instagram sind Opfer des nachlässigen Umgangs mit Daten geworden. Darüber berichtet Heise Online. So waren private Daten von fast 49 Millionen Nutzerkonten, darunter auch Telefonnummern und E-Mail-Adressen, online frei einsehbar. Die Daten lagen ungeschützt auf einem Cloud-Server von Amazon Web Services. Das verantwortliche Unternehmen hat die Datenbank mittlerweile offline genommen. Ein sparsamer Umgang mit persönlichen Daten ist im Netz generell empfehlenswert. Wer im vorliegenden Fall seine Telefonnummer hinterlegt hat, sollte nun besonders wachsam bezüglich Phishing-Attacken sein.
Mehr zum Thema Phishing schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html
Zur Meldung von Heise Online: Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich: https://www.heise.de/newsticker/meldung/Moeglicherweise-Kontaktdaten-von-49-Millionen-Instagram-Nutzern-oeffentlich-4428378.html
- Android: Huawei-Nutzer abgehängt
Die US-Sanktionen gegen China und den chinesischen Hardware-Hersteller Huawei kosten den Hersteller jetzt auch den Zugang zu Chip-Architekturen. Wie Chip.de schreibt, stellt der Chip-Hersteller ARM, dessen Architektur die Basis für die Prozessoren in Smartphones und Tablets bildet, die Zusammenarbeit mit Huawei ein. Auch der Zugang zu Software, etwa der des Messenger-Dienstes WhatsApp, könnte perspektivisch schwierig werden. Huawei arbeitet deswegen derzeit an einem eigenen Betriebssystem. Die bestehenden Android-Geräte können zumindest in den nächsten drei Monaten weiterhin über Google mit Updates und Apps ausgestattet werden, für neuere Technologien gilt diese Handhabung allerdings nicht. Dabei sind regelmäßige Updates für den Schutz der Geräte unerlässlich. Was es dabei zu beachten gilt, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/UpdatePatchManagement/updatePatchManagement_node.html
Zur Meldung von Chip.de: Huawei vor dem Whatsapp-Aus? Handys könnten wichtigen Dienst verlieren: https://www.chip.de/news/Schreck-fuer-Huawei-Verlieren-sie-Whatsapp_168972296.html
- Man-in-the-Middle-Angiff: Infektion über die Cloud
Cyber-Kriminelle haben den Cloud-Speicherdienst Web Storage von Asus mit Trojanern infiziert. Eine Schwachstelle im System erlaubte es den Angreifern Malware auf Asus-Rechner einzuschleusen, um anschließend dort Firmengeheimnisse zu stehlen. Erst kürzlich war Asus Zielscheibe eines rund eine Million Nutzerinnen und Nutzer betreffenden Hacks geworden.
Bei diesem Vorfall handelt es sich um einen sogenannten Man-in-the-Middle-Angriff. Das Glossar von BSI für Bürger erklärt den Begriff im Detail: https://www.bsi-fuer-buerger.de/SharedDocs/Glossareintraege/DE/M/Man-In-The-Middle-Angriff.html
Zur Meldung von Heise Online: Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage: https://www.heise.de/newsticker/meldung/Schon-wieder-Asus-Hacker-infizieren-Rechner-ueber-Cloud-Speicherdienst-WebStorage-4425303.html
—————————————————-
Bleiben Sie Up-to-date
- Windows 10: Mehr Sicherheit in WLAN-Netzen
Microsoft schließt mit seinem Mai-Update eine Sicherheitslücke im Betriebssystem Windows. Eine neue Funktion soll Nutzerinnen und Nutzer vor unzureichend abgesicherten WLAN-Verbindungen warnen. Betroffen sind Verbindungen, die über den Verschlüsselungsalgorithmus Wired Equivalent Privacy (WEP) oder das Temporal Key Integrity Protocol (TKIP) laufen und für Angreifer leicht zu entschlüsseln sind. Microsoft wird diese beiden Protokolle nicht weiter entwickeln. Noch können Nutzerinnen und Nutzer beide verwenden, in einem der künftigen Updates dürfte diese Möglichkeit aber entfernt werden.
Wie Sie Ihr privates WLAN sichern können, erklärt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungWLAN-LAN/WLAN/Sicherheitstipps/sicherheitstipps_node.html
Zur Meldung von ZDNet: Mai-Update: Windows 10 warnt vor unsicheren WLAN-Netzen: https://www.zdnet.de/88361099/mai-update-windows-10-warnt-vor-unsicheren-wlan-netzen/
- Mozilla: Aktualisierung von Firefox und Thunderbird empfohlen
Bei Mozillas Webbrowser Firefox und dem E-Mail-Client Thunderbird treten derzeit Sicherheitslücken auf. Nutzerinnen und Nutzer sollten ihre Geräte mit den bereitstehenden Updates versorgen, andernfalls riskieren sie, dass Angreifer Schadcode installieren oder vertrauliche Daten einsehen können.
Lesen Sie die gesamte Warnmeldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0073.html
—————————————————-
Gut zu wissen
- Smartphone-Schutz: Wer unterwegs ist, sollte vorsorgen
Unterwegs oder auch beim Feiern- wie am Vatertag – sollte man sein Smartphone nicht unbeaufsichtigt lassen, denn erhalten Unbefugte Zugriff, kann der Verlust sensibler Daten oder die Übernahme von Nutzerkonten die Folge sein. BSI für Bürger empfiehlt vorzusorgen und gibt Tipps im Umgang mit dem Smartphone: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/BasisschutzGeraet/EinrichtungMobileGeraete/EinrichtungMobileGeraete_node.html
- Onlineshopping: Echt oder fake soll besser erkennbar werden
Auch seriös wirkende Onlineshops entpuppen sich manchmal als Betrugsplattformen oder gut gefälschte Pendants real existierender Anbieter. Die Kundinnen und Kunden zahlen, erhalten aber ihre bestellten Waren nie. Die Verbraucherschutzminister der Länder wollen gegen derartige Websites künftig mit einer Identitätsprüfung bei der Registrierung von Domains mit .de-Endung vorgehen.
Wie Onlineshopper ihre Einkäufe sicher gestalten können, erklärt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/einkaufeniminternet_node.html
Eine Liste bereits bekannter Fake-Shops finden Sie hier: https://www.onlinewarnungen.de/warnungsticker/warnung-vor-onlineshops-hier-duerfen-sie-nicht-einkaufen/
Zur Meldung von Spiegel.de: Ministerien wollen gegen Fake-Shops vorgehen: https://www.spiegel.de/netzwelt/netzpolitik/fake-shops-im-internet-sollen-staerker-bekaempft-werden-a-1269070.html
- Blockchain: Macht sie IT-Sicherheit überflüssig?
Blockchain, eine Technologie zur verteilten Datenhaltung für ganz unterschiedliche Anwendungsfälle, bietet durch eine dezentrale Struktur die Möglichkeit für mehr Transparenz, eine geringere Manipulationsanfälligkeit und den Verzicht auf Intermediäre. Als nationale Cyber-Sicherheitsbehörde legt das BSI nun eine umfassende und tiefgehende Analyse der Technologie vor. Sie legt dar, in welchem Maß die Technologie die in sie gesetzten Sicherheitserwartungen erfüllen kann. Zum Download der Analyse und zur Pressemitteilung dazu geht es hier: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Blockchain-Sicherheit-230519.html
- Kunstprojekt: Die Artenvielfalt von Schadprogrammen auf einem Rechner
Bei „The Persistence of Chaos“ handelt es sich um einen Laptop als Kunstprojekt: Auf dem Gerät sind die sechs schädlichsten Viren und Würmer installiert, die zusammen für einen geschätzten Schaden von rund 95 Milliarden Dollar verantwortlich waren. Der Künstler will mit seinem Objekt die extreme Internet-Kultur der Gegenwart kritisieren. Der Rechner wird derzeit versteigert, aktuell liegt das Gebot bei rund 600.000 US-Dollar. Wer kauft, verpflichtet sich dazu, die Malware nicht weiterzuverbreiten.
Welche Arten verschiedener Schadprogramme es gibt, beschreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/schadprogramme_node.html
Zur Meldung von Winfuture.de: „Gefährlichster Laptop der Welt“ mit sechs Würmern wird versteigert: https://winfuture.de/news,108991.html
- Künstliche Intelligenz: Machine Learning im Comic erklärt
Keine Frage: Künstliche Intelligenz (KI) ist derzeit ein heiß diskutiertes Thema und sorgt sowohl für Hoffnungen als auch Befürchtungen in der Gesellschaft. Ein neuer Comic mit dem Namen „We need to talk, AI“ will die Technologie verständlich machen – ohne Ängste zu schüren oder Risiken herunterzuspielen. Darüber schreibt Süddeutsche.de. Darin werden Begriffe erklärt oder kurz dargestellt, wie eine KI beispielsweise Katzen dadurch erkennt, dass sie zuvor mit ausreichend Bildmaterial geschult wurde.
Wer mehr über das Thema KI erfahren möchte, kann sein Wissen im aktuellen BSI-Magazin erweitern: https://www.bsi.bund.de/DE/Publikationen/BSI-Magazin/BSI-Magazin_node.html
Zur Meldung von Süddeutsche.de: Dieser Comic erklärt, was künstliche Intelligenz ist: https://www.sueddeutsche.de/digital/technologie-dieser-comic-erklaert-was-kuenstliche-intelligenz-ist-1.4444200
- BSI und Verbraucherzentrale NRW: Stärkung des Verbraucherschutzes
Bereits seit mehr als zwei Jahren arbeiten die Verbraucherzentrale Nordrhein-Westfalen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erfolgreich zusammen. Seit dem 15. April 2019 intensiviert eine neu gegründete Projektgruppe die Aktivitäten in diesem Themenfeld und baut den Digitalen Verbraucherschutz weiter auf.
Die komplette Pressemeldung und weiterführende Informationen finden Sie an dieser Stelle: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Verbraucherschutz_140519.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn