Newsletter SICHER • INFORMIERT vom 09.09.2021

Ausgabe: 16/2021

 

Liebe Leserinnen und Leser,

 

wir sind da präsent und aktiv, wo Cyber-Sicherheit eine Rolle spielt. Ende August waren wir bei der virtuellen Gamescom und klärten über mögliche Risiken und den Schutz vor Gefahren beim Gaming auf.

Die Inhalte sind bis 30. September auf der Webseite der Messe verfügbar.

 

Auch das Thema Cyber-Sicherheit von Autos treibt uns um. Angesichts der zunehmenden Vernetzung wird es immer wichtiger, auch in Fahrzeugen für Sicherheit zu sorgen, damit intelligente Fahrassistenz- und Verkehrsleitsysteme nicht gehackt werden können. Das BSI hat anlässlich der IAA Mobility diese Woche auf die Relevanz des Themas hingewiesen. Nicht umsonst fordert BSI-Präsident Arne Schönbohm einen „Crashtest für die Cyber-Sicherheit“. Mehr dazu finden Sie in unserer Rubrik „In den Schlagzeilen“. Außerdem erfahren Sie in dieser Ausgabe, welche Schwachstellen es bei Bluetooth-Standards gibt, was es mit Malvertising auf sich hat und wie hoch der finanzielle Schaden durch Cyber-Angriffe im Home-Office ist.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

1. Vernetzte Fahrzeuge vor Cyberangriffen schützen 2. Noch keine Spur zu den Hackern der Uniklinik Düsseldorf 3. Ransomware: Update zu Ragnarok und Qakbot

 

 

Bleiben Sie up-to-date—————–

4. Aktuelle Warnmeldungen des BSI
5. Sicherheitslücken bei Bluetooth
6. Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen

 

 

Gut zu wissen—————–

7. Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht

 

 

Kurz erklärt—————–

8. Anzeigenbetrug: Malvertising

 

 

Zeitlos wichtig—————–

9. Schadprogramme: Fragen und Antworten

 

 

Zahl der Woche—————–

10. 52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office

 

 

Was wichtig wird—————–

11. ECSM im Oktober

 

—————————————————-

In den Schlagzeilen

 

 

1. Vernetzte Fahrzeuge vor Cyberangriffen schützen

 

In dieser Woche findet in München die Automobilmesse IAA Mobility statt, die sich nicht nur als PS-Show versteht, sondern auch als Diskussionsforum über die digitale Mobilität der Zukunft. Bei diesem Thema spielt auch die IT-Sicherheit eine wichtige Rolle, denn die Fahrzeuge von morgen werden alle vernetzt sein – etwa, um intelligente Fahrassistenz- und Verkehrsleitsysteme nutzen zu können. Vernetzte Fahrzeuge sind aber auch potenzielle Angriffsziele für Kriminelle, die via Mobilfunk, WLAN oder Bluetooth sicherheitskritische Funktionen der Fahrzeugelektronik attackieren könnten. Das jedenfalls ist eine der Kernaussagen des Berichts zur Cyber-Sicherheit in der Automobilbranche, den das BSI am Dienstag auf der IAA präsentiert hat. BSI-Präsident Arne Schönbohm stellt daher klar: „Cyber-Sicherheit wird künftig genauso wichtig wie funktionierende Bremsen“ und forderte, dass die Cyber-Sicherheit neuer Fahrzeuge zu einem expliziten Prüfkriterium für die Typzulassung werden müsse.

 

Branchenlagebild des BSI zur Cyber-Sicherheit in der Automobilbranche: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210907_Lagebild-Automotive.html

 

Artikel in der Wirtschaftswoche: https://www.wiwo.de/technologie/digitale-welt/cybersecurity-wir-brauchen-einen-crashtest-fuer-cybersicherheit/27583496.html

 

 

2. Noch keine Spur zu den Hackern der Uniklinik Düsseldorf

 

Vor genau einem Jahr gelang es unbekannten Cyberkriminellen, 30 Server der Uniklinik in Düsseldorf zu verschlüsseln und so fast die gesamte IT lahmzulegen. Die Folgen waren dramatisch, erinnert RP Online: „Telefone, E-Mails, Zugriff auf Patientendaten – fast alles stand plötzlich still. Das größte Krankenhaus der Landeshauptstadt meldete sich von der Notfallversorgung ab, Operationen wurden abgesagt.“ Auch ein Jahr nach dem Angriff gibt es offenbar keine heiße Spur zu den Täterinnen und Tätern, so ein Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln. Die Hacker hatten damals nach einem öffentlichen Appell ihre Erpressung zurückgezogen und einen Schlüssel für das Entsperren der Daten geschickt. Danach konnten die Server wieder in Betrieb genommen werden.

 

BSI-Pressemitteilung vom 17. September 2020 zum Angriff auf die Uniklinik: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html

 

Aktueller Bericht in der RP Online: https://rp-online.de/nrw/staedte/duesseldorf/uniklinik-duesseldorf-auch-ein-jahr-nach-hacker-angriff-keine-spur-zu-taetern_aid-62533727

 

 

3. Ransomware: Update zu Ragnarok und Qakbot

 

Unterdessen haben auch die Macher und Macherinnen der Ragnarok-Ransomware Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt, berichtet Heise Online. Mit der Entschlüsselungssoftware können gehackte Webseiten wieder freigeschaltet werden. Warum die Liste entfernt und durch einen Decryptor ersetzt wurde, sei unklar. Die Qakbot-Bande treibt dagegen nach wie vor ihr Unwesen: Nach der Zerschlagung der Emotet-Infrastruktur habe die Ransomware Qakbot dessen Tricks übernommen und fülle damit auch eine Lücke im Cybercrime-Ökosystem, berichtet Heise Online. Eine Analyse von Kaspersky zeige, dass „die Qakbot-Bande“ verstärkt eigene Phishing-E-Mail-Kampagnen fahre und dabei auch auf „bösartige Office-Dateien“ setze, die Makros enthielten, um die Rechner der Empfangenden zu infizieren. „Wer kann“, rät Kaspersky, „sollte nach wie vor den Mail-Empfang und Download von Office-Dateien mit Makros blockieren oder zumindest sinnvoll reglementieren“.

 

Informationen zu Ransomware: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html

 

Meldung bei Heise-Online: https://www.heise.de/news/Ransomware-Ragnarok-Erpresser-bieten-Opfern-Entschluesselungsmoeglichkeit-an-6177264.html

 

Meldung bei Heise Online: https://www.heise.de/news/Ransomware-Qakbot-tritt-in-Emotets-Fussstapfen-6181387.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

4. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Synology DiskStation Manager (< 7.0.1-42207), Google Chrome (< 93), Microsoft Edge for Android und Microsoft Edge for iOS.

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

5. Sicherheitslücken bei Bluetooth

 

Das BSI warnt aktuell vor 16 Schwachstellen bei den Bluetooth-Standards 3.0 bis 5.2, die in zahlreichen Smartphones, PCs, darunter Microsoft Surface, aber auch in Audio- und Smarthome-Geräten eingesetzt werden. Durch die Sicherheitslücken können sich Kriminelle, die sich in der unmittelbaren Nähe der Geräte befinden, Zugang zur Software der Geräte verschaffen, sofern Bluetooth als Funktion aktiviert ist. So können sie diese mit Schadsoftware infizieren, um schließlich die Kontrolle über die Geräte zu erlangen. Einige Hersteller haben bereits Updates angekündigt oder zur Verfügung gestellt. Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Infos des Bürger-CERT: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/TW/2021/09/warnmeldung_tw-t21-0163.html?nn=520060

 

Meldung von DsiN (Deutschland sicher im Netz): https://www.sicher-im-netz.de/sicherheitsluecken-bei-bluetooth-updates-teilweise-verfuegbar

 

 

6. Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen

 

Das LKA Niedersachsen warnt derzeit vor gefälschten E-Mails von Banken, Logistikunternehmen und der Polizei, die vor allem im Zusammenhang mit Käufen bei Ebay-Kleinanzeigen auftauchen. Dabei handele es sich um Täterinnen und Täter, die bei Verkaufsanzeigen in Kleinanzeigenportalen sofortiges Kaufinteresse bekundeten und dann angeblich Geld an eine Treuhandbank überwiesen hätten. Zudem hätte man etwas mehr Geld für das Transportunternehmen überwiesen, welches die Verkäuferin oder der Verkäufer dann bezahlen müsste. Erst wenn dies erfolgt sei, würde die Bank das Geld weiterleiten. Dafür fälschten die Kriminellen in der Regel E-Mails von Banken oder Unternehmen wie PayPal. Und „um den Betrug perfekt abzurunden“, holten die Täterinnen und Täter auch die Polizei mit ins Boot – ebenfalls mit gefälschten E-Mails und Logos. Das LKA rät, auf solche E-Mails nicht zu reagieren und keine Vorabzahlungen an unbekannte Transportunternehmen zu leisten.

 

Das LKA Niedersachsen zu gefälschten E-Mails bei Ebay-Kleinanzeigen: https://www.polizei-praevention.de/aktuelles/betruegerische-kleinanzeigenkaeufer-faelschen-mails-von-bank-logistikunternehmen-und-polizei.html

 

 

—————————————————-

Gut zu wissen

 

 

7. Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht

 

Das BSI hat einen kostenlosen Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht. Sie unterstützen im Rahmen der Digitalen Rettungskette vor allem kleine und mittelständische Unternehmen sowie Bürgerinnen und Bürger dabei, IT- Sicherheitsvorfälle zu beheben. In den drei Modulen des Kurses werden die Grundlagen und Arbeitsweise des Cyber-Sicherheitsnetzwerkes (CSN) vermittelt. Außerdem lernen die Teilnehmenden, wie kleinere IT-Störungen und IT-Sicherheitsvorfälle behandelt und behoben werden können und wie Digitale Ersthelfer serviceorientierte Telefongespräche führen.

 

BSI-Informationen zum Basiskurs: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Basiskurs_Ersthelfer_210901.html

 

 

—————————————————-

Kurz erklärt

 

 

8. Anzeigenbetrug: Malvertising

 

Betrugsversuche gibt es auch bei Anzeigen auf Webseiten. So ein Delikt wird Malvertising genannt, ein Kunstwort aus den englischen Begriffen für Schadsoftware (Malware) und Werbung (Advertising). Dabei kaufen Cyberkriminelle Werbeplätze auf vertrauenswürdigen Webseiten und platzieren dort Anzeigen, die zwar seriös wirken, aber Schadcode enthalten. Dieser kann Besucherinnen und Besucher auf betrügerische Webseiten umleiten oder Malware auf dem Endgerät installieren. Von der Computerwoche zitierte Sicherheitsexpertinnen und -experten raten, Antivirus-Tools zu installieren und die Software auf dem neuesten Stand zu halten, einschließlich Betriebssystem und Browser sowie Java-Erweiterungen. Allerdings liege die Hauptverantwortung für die Abwehr von Malvertising bei Medienorganisationen, Browser-Anbietern und der Werbeindustrie, die beispielsweise nur mit vertrauenswürdigen Werbefirmen zusammenarbeiten sollten, so das IT-Magazin.

 

Basistipps zur IT-Sicherheit: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html

 

Computerwoche über Malvertising: https://www.computerwoche.de/a/was-ist-malvertising,3551362

 

 

—————————————————-

Zeitlos wichtig

 

 

9. Schadprogramme: Fragen und Antworten

 

Das BSI beantwortet in einem umfangreichen Dossier wichtige Fragen rund um den weiten Begriff der „Schadsoftware“: Welche Arten von Schadprogrammen gibt es? Welche Geräte können betroffen sein? Wie werden sie befallen? Am wichtigsten sind natürlich die Antworten auf die Frage, wie Sie sich vor solchen Angriffen schützen können. Auch dazu gibt das BSI ausführliche Antworten.

 

BSI-Dossier zu Schadprogrammen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/schadprogramme_node.html

 

 

—————————————————-

Zahl der Woche

 

 

10. 52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office

 

Mit der Corona-Pandemie ist das Home-Office für viele Beschäftigte in Deutschland zum Normalarbeitsplatz geworden. Aus Sicht der Cyber-Sicherheit ist das keine gute Entwicklung: So seien für das vergangene Jahr 2020 allein Schäden in Höhe von 52,5 Milliarden Euro auf Angriffe im Home-Office zurückzuführen, 31 Milliarden Euro mehr als vor der Pandemie im Jahr 2019. Grund sei vor allem die „höhere Zahl verteilter Angriffspunkte“, berichtet das Institut der deutschen Wirtschaft. Dadurch würde die unternehmenseigene IT leichter angreifbar. Das deckt sich mit den Erkenntnissen der BSI-Wirtschaftsumfrage, die eine durchs Home-Office bedingte vergrößerte Angriffsfläche für Cyberkriminelle feststellte. Die Zahlen basieren auf einer repräsentativen Umfrage des Branchenverbandes Bitkom unter deutschen Unternehmen.

 

BSI-Wirtschaftsumfrage aus dem Frühjahr 2021: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210415_HO-Umfrage.html

 

Meldung des Instituts der deutschen Wirtschaft über Schäden durch Angriffe im Home-Office: https://www.iwkoeln.de/studien/barbara-engels-525-mrd-euro-schaden-durch-angriffe-im-homeoffice-518890.html

 

 

—————————————————-

Was wichtig wird

 

 

11. ECSM im Oktober

 

Wie jedes Jahr seit 2012 findet auch im Oktober 2021 wieder der ECSM statt, der „European Cyber Security Month“. Veranstaltungen und Veröffentlichungen in mehreren europäischen Ländern sollen helfen, Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren. Im vergangenen Jahr nahmen allein in Deutschland über 150 Partner mit rund 300 Aktivitäten am ECSM teil, der hier vom BSI koordiniert wird. Das BSI ruft auch in diesem Jahr Institutionen aus Staat, Wirtschaft und Gesellschaft zur Teilnahme auf. Das Programm des ECSM werden wir in einem der kommenden Newsletter vorstellen.

 

Weitere Informationen zum ECSM, einen Aktionsleitfaden sowie ein Formular zur Anmeldung gibt es hier: https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/ECSM/ecsm_node.html

 

 

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/bestellen/newsletter_bestellen_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Newsletter SICHER • INFORMIERT vom 26.08.2021

Ausgabe: 15/2021

 

Liebe Leserinnen, liebe Leser,

 

Cybercrime ist kein Spiel, sondern verursacht jedes Jahr hohe Schäden und kann im Extremfall sogar Menschenleben gefährden, was bei Angriffen auf kritische Infrastrukturen durchaus passieren kann, wie ein Düsseldorfer Krankenhaus vor fast genau einem Jahr gezeigt hat. Aber der Ernst des Themas schließt nicht aus, dass sich das BSI auch spielerisch und locker mit der IT-Sicherheit beschäftigt. Schließlich gehört es zu unseren vielfältigen Aufgaben, Sie auf unterschiedliche Arten und bei jeder passenden Gelegenheit über die Gefahren im Netz zu informieren sowie Ihnen Möglichkeiten an die Hand zu geben, sich wirksam dagegen zu schützen. Das reicht von diesem Newsletter über unsere Podcasts bis hin zu unserer Präsenz auf der weltgrößten Messe für Computer- und Videospiele, der gamescom, die in der letzten August-Woche als virtuelle Veranstaltung stattfindet. Sie können sich also sicher sein, dass Sie uns immer dort begegnen, wo es was zum Thema Sicherheit zu erfahren gibt.

 

In diesem Sinne wünscht Ihnen viel Spaß beim Lesen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

1. Ransomware-Attacken nehmen dramatisch zu 2. Cyberangriff auf Accenture 3. Cyber-Kriminelle nutzen ungepatchte Exchange-Server

 

 

Bleiben Sie up-to-date—————–

4. Aktuelle Warnmeldungen des BSI
5. Patch as Patch can: Adobe sichert außer der Reihe ab 6. Sicherheitsgau beim Cloud-PC mit Windows 365 7. IoT-Geräte mit kritischen Sicherheitslücken

 

 

Gut zu wissen—————–

8. BSI-Spots für sicheres Online-Shopping 9. Ransomware per Post 10. Zwei Podcastfolgen „Update verfügbar“ auf einen Schlag

 

 

Zeitlos wichtig—————–

11. Sieben Schlüsselfaktoren für den sicheren Online-Einkauf

 

 

Kurz erklärt—————–

12. Warum Softwareupdates so wichtig sind

 

 

Zahl der Woche—————–

13. 4,2 (verschwundene) Bitcoins

 

 

Was wichtig wird—————–

14. BSI auf der gamescom

 

—————————————————-

In den Schlagzeilen

 

 

1. Ransomware-Attacken nehmen dramatisch zu

 

Wir haben an dieser Stelle häufig über sogenannte Ransomware-Attacken geschrieben, bei denen IT-Netzwerke gekapert und Daten verschlüsselt werden, um Lösegelder zu erpressen. Das Sicherheitsunternehmen Barracuda Networks sieht eine deutliche Zunahme solcher Angriffe: Es hat in den vergangenen zwölf Monaten allein 121 Ransomware-Vorfälle verzeichnet. Das entspricht einer Steigerung von 64 Prozent im Vergleich zum Vorjahr. Besorgniserregend ist auch die Zunahme von Angriffen auf sogenannte Kritische Infrastrukturen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu zählen zum Beispiel Energie- und Trinkwasserversorger, Rettungsdienste, Nahrungsmittelunternehmen oder Medien.

 

BSI-Informationen über die dynamische Entwicklung von Ransomware-Attacken: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html

 

Meldung bei Heise.de: https://www.heise.de/news/Ransomware-Attacken-nehmen-dramatisch-zu-6169583.html

 

 

2. Cyberangriff auf Accenture

 

Auch die IT-Branche bleibt von Hackerattacken nicht verschont. So meldet das Handelsblatt jüngst einen Ransomware-Angriff auf das Beratungsunternehmen Accenture, das ironischerweise erst wenige Tage vorher vor Cyberangriffen gewarnt hatte. Bei dem Angriff wurden offenbar Daten entwendet, von denen in der Zwischenzeit fast 2.400 Dateien auf einem Blog im Darknet veröffentlicht wurden. Ziel der Aktion ist es, Lösegeld von Accenture zu erpressen. Das Beratungsunternehmen hat den Angriff bestätigt, zugleich aber erklärt, dass er keine Auswirkungen auf den Betrieb von Accenture oder auf Systeme der Kunden gehabt habe.

 

BSI über Bedrohungslage, Prävention und Reaktion bei Ransomware-Angriffen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.html

 

Handelsblatt über die Attacke auf Accenture: https://www.handelsblatt.com/technik/it-internet/lockbit-ransomware-cyberangriff-auf-accenture-hacker-veroeffentlichen-daten-von-it-berater-und-kuendigen-weitere-leaks-an/27511932.html

 

 

3. Cyber-Kriminelle nutzen ungepatchte Exchange-Server

 

Tausende Exchange-Server, über die Unternehmen E-Mails, Termine und Kontakte abwickeln, sind derzeit über bekannte Schwachstellen angreifbar, weil die nutzenden Firmen die schon seit Monaten verfügbaren Patches nicht einspielen. Sicherheitsexpertinnen und -experten, darunter auch das Computer-Notfallteam des Bundes, CERT-Bund, fordern IT-Admins seit Wochen auf, die Server auf den aktuellen Stand zu bringen. Dennoch wurden weltweit in kurzer Zeit mehr als 1.900 Exchange Server über die Schwachstelle infiziert.

 

Zu den entsprechenden Meldungen des BSI aus Mai und Juli:

https://www.cert-bund.de/advisoryshort/CB-K21-0507

https://www.cert-bund.de/advisoryshort/CB-K21-0750

 

Heise.de über ungepatchte Server: https://www.heise.de/news/ProxyShell-Massive-Angriffswelle-auf-ungepatchte-Exchange-Server-6171597.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

4. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Synology DiskStation Manager (< 6.2.4-25556-2, 7.0); Synology DiskStation Manager UC; Zoom Video Communications Zoom (< 5.6.3); Google Chrome (< 92.0.4515.159); Mozilla Firefox (< 91.0.1); Mozilla Thunderbird (< 91.0.1); Telekom Speedport Smart 3 und Smart 4; Microsoft Edge (< 92.0.902.78); F-Secure Anti-Virus; F-Secure Internet Security und F-Secure Linux Security.

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

5. Patch as Patch can: Adobe sichert außer der Reihe ab

 

Normalerweise liefert auch Adobe, wie die meisten Hersteller, einmal pro Monat Patches aus, um die Sicherheit seiner Produkte zu verbessern. Jetzt sind aber offensichtlich gefährliche Schwachstellen in Adobe-Produkten, darunter Photoshop und Bridge, bekannt geworden, die nach sofortigen Patches für MacOS und Windows verlangen. Über die Lücken könnten Angreifende Schadcode ausführen, Details dazu nannte Adobe nicht.

Heise-Meldung über Adobe-Patches: https://www.heise.de/news/Adobe-sichert-Photoshop-Co-ausser-der-Reihe-ab-6168132.html

 

 

 

6. Sicherheitsgau beim Cloud-PC mit Windows 365

 

Erst vor kurzem hat Microsoft mit Windows 365 einen komplett cloud-basierten PC präsentiert. Jetzt hat der Sicherheitsforscher Benjamin Delpy einen Weg gefunden, unverschlüsselte Anmeldedaten von Benutzerinnen und Benutzern über den Cloud-PC auszulesen. Zwar ist es möglich, sich über Zwei-Faktor-Authentisierung, Smartcards, Windows Hello oder dem Windows-Defender-Remote-Credential-Guard vor solchen Angriffen zu schützen. Allerdings bietet Windows 365, das zurzeit als Vorab-Version für Tests verfügbar ist, diese Funktionen noch nicht.

 

BSI über Zwei-Faktor-Authentisierung: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

 

t3n über die Schachstelle bei Windows 365: https://t3n.de/news/sicherheitsgau-windows-365-1398461/

 

 

7. IoT-Geräte mit kritischen Sicherheitslücken

 

Ein US-amerikanisches IT-Sicherheitsunternehmen hat eine Sicherheitslücke in einer Software des Herstellers ThroughTek gefunden, die zurzeit in 83 Millionen IoT-Geräten verbaut ist. IoT, deutsch: „Internet der Dinge“, meint Geräte, die sich mit dem Internet sowie untereinander vernetzen und aus der Ferne gesteuert werden können. Dazu zählen zum Beispiel Lampen, Heizungen, Türschlösser oder Haushaltsgeräte. Viele dieser Geräte werden unter dem Begriff „Smart Home“ angeboten. Von der Lücke betroffen sind auch IP-Überwachungskameras, Babyphone und digitale Videorekorder. Den Herstellern der betroffenen Geräte liegen Sicherheitsupdates vor, die sie aber zum Teil noch an ihre Kunden ausliefern müssen. Alle Nutzerinnen und Nutzer von Smart-Home-Geräten sollten umgehend verfügbare Updates einspielen und die Geräteeinstellungen so anpassen, dass möglichst wenige Daten an den Hersteller übermittelt werden.

 

BSI-Informationen zu Smart Home: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html

 

Meldung bei Deutschland sicher im Netz: https://www.sicher-im-netz.de/sicherheitsluecke-bei-millionen-smart-home-geraeten-jetzt-updates-installieren

 

 

—————————————————-

Gut zu wissen

 

 

8. BSI-Spots für sicheres Online-Shopping

 

Niemand würde beim Einkauf sein Portemonnaie offen liegen lassen oder jedem die PIN seiner EC-Karte verraten. Vorsichtsmaßnahmen sind aber auch beim Online-Shopping sinnvoll. Im Rahmen seiner Kampagne #einfachaBSIchern informiert das BSI in launigen Spots darüber, wie sich Bürgerinnen und Bürger auch im Internet schützen können. https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/Online-Shopping/onlineshopping_node.html

 

 

9. Ransomware per Post

 

Launig ist auch die Geschichte der ersten Ransomware, die John Oliver auf dem US-Sender HBO erzählt (und t3n nacherzählt) hat. Ein promovierter Biologe namens Joseph Popp verschickte den ersten Trojaner bereits 1989 (!), also BEVOR das Internet zum Massenmedium wurde. Interessant ist auch der Versandweg der Schadsoftware: Popp versandte rund 20.000 Disketten mit vermeintlichen AIDS-Informationen per Post (!), um seinen Trojaner zu verbreiten. Damals konnten rund 1.000 Schadensfälle in 90 Ländern auf den Aids-Trojaner zurückgeführt werden.

 

Das HBO-Video über die Geschichte der ersten Ransomware (engl.): https://www.youtube.com/watch?v=WqD-ATqw3js

Die Story auf Deutsch zum Nachlesen: https://t3n.de/news/1989-ransomware-attacke-aids-1399513/

 

 

10. Zwei Podcastfolgen „Update verfügbar“ auf einen Schlag

 

Für gewöhnlich informiert das BSI Verbraucherinnen und Verbraucher in seinem Podcast „Update verfügbar“ immer monatlich über die aktuellen Sicherheitsthemen. In dieser Woche können sich Hörerinnen und Hörer allerdings auf zwei neue Folgen freuen. Denn Folge 11 stellt eine Sonderfolge dar und gibt spannende Einblicke durch den BSI-Experten Anders Kölligan, der zusammen mit seinem Team dafür sorgt, dass die Cyber-Sicherheit vor, während und nach der Bundestagswahl 2021 gewährleistet wird. Und da in dieser Woche auch die weltweit größte Videospielmesse, die gamescom, startet, spricht das Moderationsduo in Folge 12 mit BSI-Experten Florian Bierhoff – selbst passionierter Videospieler – über die Gefahren für Spielerinnen und Spieler.

Zu finden auf Spotify: https://t.co/ERN4nJBsdd?amp=1 Zu finden auf iTunes: https://t.co/O5Lmu6pjJy?amp=1

 

 

—————————————————-

Zeitlos wichtig

 

 

11. Sieben Schlüsselfaktoren für den sicheren Online-Einkauf

 

Unbefugte Zugriffe auf Internet-Konten gehören laut BSI zu den häufigsten Fällen von Online-Kriminalität. Deshalb ist es wichtig, speziell auch die Zugänge zu sozialen Netzwerken und Online-Shops gegen fremde Übernahmen zu schützen. Das BSI hat dafür in einer Bildergalerie sieben Schlüsselfaktoren für mehr Account-Sicherheit zusammengestellt:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/online-shopping_node.html

 

 

—————————————————-

Kurz erklärt

 

 

12. Warum Softwareupdates so wichtig sind

 

Fast jede aktuelle Meldung unseres Newsletters ist ein Hinweis darauf, warum Software-Updates so wichtig sind, um vernetzte Rechner und mobile Geräte vor Angriffen zu schützen. In dem Kompendium „Softwareupdates – ein Grundpfeiler der IT-Sicherheit“ hat das BSI die Gründe für Updates aber auch einmal ausführlich zusammengefasst. Zudem bietet die Webseite Informationen darüber, wie man sich einen Überblick über den Status eines Geräts verschafft und verfügbare Updates zeitnah einspielt.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Wichtige-Softwareupdates/patchmgment.html

 

 

 

—————————————————-

Zahl der Woche

 

 

13. 4,2 (verschwundene) Bitcoins

 

Vergleichsweise glimpflich kam ein Hacker davon, der im Juli 2019 die Computersysteme eines großen Wiener Betriebs lahmgelegt hat. Er hatte damals versucht, über eine eingeschleuste Schadsoftware 420 Bitcoin Lösegeld zu erpressen, damals etwa 3,7 Millionen Euro wert. Der betroffene Betrieb zahlte damals ein Prozent der geforderten Summe, also 4,2 Bitcoins. Der Täter wurde für seine Erpressung vom Wiener Landesgericht nun zwar zu 18 Monaten Haft verurteilt, muss die Strafe allerdings nicht im Gefängnis verbüßen. Zusätzlich muss der Täter aber 10.000 Euro Wiedergutmachung zahlen. Da der Verbleib der 4,2 gezahlten Bitcoin nicht geklärt werden konnte, könnte der Täter trotz dieser Strafe jedoch ein gutes Geschäft gemacht haben, denn der heutige Wert entspräche rund 170.000€.

 

Heise.de zum Prozess in Wien: https://www.heise.de/news/Milde-Strafe-fuer-erpresserischen-Computer-Techniker-in-Wien-6166939.html

 

 

—————————————————-

Was wichtig wird

 

 

14. BSI auf der gamescom

 

Vom 25. bis 27. August 2021, also in dieser Woche, findet die weltweit größte Messe für Computer- und Videospiele statt – wie im Vorjahr für alle digital und kostenlos. Auch das BSI ist dabei: im „gamescom Now Hub“. Dort gibt das Amt Tipps zu aktuellen Bedrohungen und geeigneten Gegenmaßnahmen. Am Messedonnerstag um 17 Uhr beantwortet zudem der BSI-Fachmann Alexander Härtel gemeinsam mit Moderator Pirmin Schwiertz von „Gameswelt“ live Sicherheitsfragen aus der Community. Was das BSI sonst noch auf der Spielemesse anbietet: https://now.gamescom.de/

 

 

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/buerger-cert-abos_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Newsletter SICHER • INFORMIERT vom 12.08.2021

Ausgabe: 14/2021

 

Liebe Leserinnen und Leser,

 

vor ziemlich genau 30 Jahren, am 6. August 1991, ging die Webseite info.cern.ch ans Netz. Es war die erste World-Wide-Web-Seite überhaupt. Seitdem hat das World Wide Web (WWW) die Art, wie wir kommunizieren, wie wir uns informieren, aber auch wie wir arbeiten, einkaufen und unsere Freizeit gestalten, fundamental verändert. Leider lockt das WWW aber auch Kriminelle an, die uns schaden.

Das BSI ist ebenfalls Teil dieser Geschichte: neuerdings auch als Zentrale für den Digitalen Verbraucherschutz und dem 1. Januar 1991, als DIE Anlaufstelle für alle Fragen rund um IT-Sicherheit.

 

Mit dem Ende der Sommerferien in den ersten Bundesländern melden wir uns mit unserem Newsletter zurück zum Dienst. Und das ist auch gut so, denn Cyberkriminelle machen keinen Urlaub. So sind wir ab heute wieder mit wertvollen Informationen und wichtigen Tipps am Start, die Ihr Leben im und mit dem WWW sicherer machen – jetzt und die nächsten 30 Jahre.

 

Viel Spaß beim Lesen wünscht Ihnen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

1. Was in der Zwischenzeit geschah
2. Ransomware I: Gemeinsam gegen Cyberangriffe 3. Ransomware II: Ein Landkreis wird erpresst 4. Ransomware III: Von 70 Millionen auf Null 5. Infizierte E-Books

 

 

Bleiben Sie up-to-date—————–

6. Aktuelle Warnmeldungen des BSI

 

 

7. Schadsoftware Vultur: Hartnäckig auf Android-Smartphones—————–
8. Cyberkriminelle locken mit gefälschten Impfausweisen

 

 

Gut zu wissen—————–

9. Folge 10 des BSI-Podcasts: Bezahlmethoden im Check: Onlineshopping ohne böse Überraschung 10. Cyber-Sicherheit²: Neue Staffel zum Thema Account-Schutz

 

 

Kurz erklärt—————–

11. Was ist eigentlich Swatting?

 

 

Zeitlos wichtig—————–

12. BSI-Broschüre „Soziale Netzwerke sicher nutzen“

 

 

Zahl der Woche—————–

13. 220 Milliarden Euro pro Jahr durch Cyberangriffe

 

—————————————————-

In den Schlagzeilen

 

 

1. Was in der Zwischenzeit geschah

 

Anders als die Redaktion des Newsletters hat das BSI keine Sommerpause eingelegt. Im Gegenteil: Anfang Juli eröffnete die Cyber-Sicherheitsbehörde im sächsischen Freital einen neuen Standort, um speziell den digitalen Verbraucherschutz zu verbessern. Mitte Juli hat das BSI als einen konkreten Beitrag zum digitalen Verbraucherschutz außerdem eine Informationswebseite zum zukünftigen IT-Sicherheitskennzeichen veröffentlicht. Das Kennzeichen wird zum Beispiel auf Verpackungen von Produkten wie beispielsweise Routern aufgebracht. Es enthält einen Link und einen QR-Code, den Verbraucherinnen und Verbraucher scannen können, um aktuelle Sicherheitsinformationen zu diesem Produkt zu erhalten. Und wir freuen uns über die Auszeichnung als beliebtester IT-Arbeitgeber im öffentlichen Sektor. Das hat eine Befragung des Berliner Trendence Instituts unter Absolventinnen und Absolventen, Professionals und Fachkräften aus den Bereichen Wirtschaft, Ingenieurswissenschaft, Informatik und Naturwissenschaft ergeben.

 

Pressemitteilung zum neuen Standort Freital: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210701_Eroeffnung-Freital.html

 

BSI-Informationen zum IT-Sicherheitskennzeichen: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Informationswebseite_IT-Sik_210716.html

 

BSI ist beliebtester IT-Arbeitgeber im öffentlichen Sektor: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/BSI_Sieger_IT-Arbeitgeber_210630.html

 

 

2. Ransomware I: Gemeinsam gegen Cyberangriffe

 

Ransomware-Angriffe zählen aktuell zu den größten Cyberbedrohungen. Dabei verschlüsseln Angreifende über illegal eingeschleuste Schadprogramme Daten ihrer Opfer und erpressen Lösegelder. In den USA wurde eine neue Behörde gegründet, die Joint Cyber Defense Collaborative (JCDC), wie Heise Online berichtet. Sie soll Maßnahmen gegen Ransomware und andere Angriffsszenarien entwickeln und ihre Erkenntnisse mit der Öffentlichkeit teilen. Auch große Unternehmen wie Google, Amazon, Microsoft sowie die Telekommunikationsanbieter AT&T und Verizon unterstützen die Behörde. Das ist auch eine gute Nachricht für Verbraucherinnen und Verbraucher, denn auch hier können die Angriffe Auswirkungen auf Privatpersonen haben.

 

BSI-Informationen über Ransomware: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html

 

Meldung über die JCDC bei Heise Online: https://www.heise.de/news/Cybersicherheit-Microsoft-Google-und-Amazon-kooperieren-mit-neuer-US-Behoerde-6157115.html

 

 

3. Ransomware II: Ein Landkreis wird erpresst

 

Schon vor Wochen legte ein Ransomware-Angriff fast die komplette Verwaltung des Kreises Anhalt-Bitterfeld lahm. Anfang Juli hatten Kriminelle mehrere Server mit Schadsoftware infiziert und Daten verschlüsselt. Aufgrund des Ausmaßes des Angriffs hatte der Kreis zwischenzeitlich sogar den Katastrophenfall ausgerufen. BSI-Präsident Arne Schönbohm wies in einem Interview erneut darauf hin, dass Prävention das beste Mittel sei, um solche Angriffe abzuwehren. Und erneut warnte Schönbohm davor, mit Lösegeldzahlungen auf die Erpressungen einzugehen. „Lösegeldzahlungen“, so der BSI-Präsident, „befeuern ein sehr gefährliches Geschäftsmodell“.

 

Interview mit BSI-Präsident Arne Schönbohm: https://www.demo-online.de/artikel/schoenbohm-cyberkriminalitaet-loesegeld-sollte-unbedingt-vermieden

 

Zur Spiegel-Meldung: https://www.spiegel.de/netzwelt/netzpolitik/anhalt-bitterfeld-hacker-stellen-persoenliche-daten-von-abgeordneten-ins-darknet-a-b3655f6d-0002-0001-0000-000178686047

 

 

4. Ransomware III: Von 70 Millionen auf Null

 

Ein Angriff auf Kaseya, ein Anbieter für IT-Management-Lösungen, traf Anfang Juli rund 1.500 Unternehmen in der ganzen Welt, darunter auch Organisationen in Deutschland. Die Angreifenden nutzten eine Schwachstelle bei dem US-amerikanischen IT-Dienstleister aus, um dessen Kunden mit einer Ransomware zu attackieren, die Daten verschlüsselt und Lösegeld verlangt. Kaseya habe nach eigenen Angaben kein Lösegeld gezahlt, dies empfiehlt auch das BSI regelmäßig. Ursprünglich hatten die Cyberkriminellen 70 Millionen US-Dollar gefordert. Kaseya konnte inzwischen einen Universalschlüssel zur Verfügung stellen, über den betroffene Unternehmen ihre Systeme wieder zum Laufen bringen oder immer noch verschlüsselte Datenbestände freischalten konnten.

 

Detaillierte BSI-Fachinformationen zu dem Angriff auf Kaseya: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-234002-1132.html

 

Zur Meldung des Spiegels: https://www.spiegel.de/netzwelt/web/kaseya-hack-von-70-millionen-dollar-auf-null-a-deeef8ef-f15f-4817-b69d-dcb474ce12f1

 

 

5. Infizierte E-Books

 

Eine recht ungewöhnliche Art von Cyberangriffen meldet Heise Online: Über mit Schadcode infizierte E-Books hätten Hacker wohl Nutzer-Accounts beim Onlinehändler Amazon sowie Kindle-Reader kapern können. Im Falle eines erfolgreichen Angriffs hätten Angreifende die Bildschirme der Geräte sperren können und vollen Zugriff auf die Geräte erhalten. In der Zwischenzeit hat Amazon die Sicherheitslücke allerdings geschlossen, berichtet das Forscherteam, das die Schwachstelle fand und das Unternehmen informierte. Das notwendige Software-Update wurde im April veröffentlicht und bei bestehender Internetverbindung automatisch auf die E-Book-Reader gespielt.

 

BSI-Tipps zum Schutz mobiler Geräte: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Basisschutz-fuer-Computer-Mobilgeraete/Schutz-fuer-Mobilgeraete/schutz-fuer-mobilgeraete_node.html

 

Meldung bei Heise Online: https://www.heise.de/news/Kindle-Mit-Schadcode-infizierte-E-Books-konnten-Amazon-Account-kapern-6157512.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

6. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es unter anderem Meldungen zu Google Android (8.1, 9, 10, 11), Google Chrome (< 92.0.4515.131), F-Secure Anti-Virus, Microsoft Edge (< 92.0.902.67) und Open Source VLC 3.0.11.

 

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

—————————————————-

7. Schadsoftware Vultur: Hartnäckig auf Android-Smartphones

 

Mit dem Schadprogramm Vultur können Hacker den Inhalt der Bildschirme von Android-Smartphones aufzeichnen. Betroffen sind die Nutzerinnen und Nutzer der App Protection Guard, die aber mittlerweile aus dem Google Playstore entfernt wurde. Die Schadsoftware ist darauf spezialisiert, Nutzerdaten aufzuzeichnen und an Cyberkriminelle weiterzuleiten. Unglücklicherweise lässt sich die App nicht einfach löschen, berichtet t3n. Allerdings könnten Android-Nutzerinnen und -Nutzer in den Einstellungen unter dem Menüpunkt „Sicherheit und Standort“ auf „Apps zur Geräteverwaltung“ gehen und dort die App entfernen.

 

t3n über Vultur: https://t3n.de/news/android-betroffen-malware-vultur-1395271/

 

 

8. Cyberkriminelle locken mit gefälschten Impfausweisen

 

Mit vergünstigten Covid-19-Tests sowie gefälschten QR-Codes und Impfausweisen für Restaurants und Veranstaltungen versuchen Cyberkriminelle, neue Opfer anzulocken, schreibt Heise Online. Wer den Links in bestimmten Phishing-E-Mails folge und auf den Zielseiten persönliche oder Bankdaten hinterlasse, öffne Angreifenden Zugang zu Nutzer- und Bankkonten, zitiert das Magazin den Sicherheitsanbieter Kaspersky. Seien Sie deswegen immer skeptisch, wenn Sie die Absender-Adresse einer E-Mail nicht kennen und geben Sie keine vertraulichen Daten über einen Link in einer Nachricht an. Nutzen Sie außerdem die Zwei-Faktor-Authentisierung für zusätzlichen Schutz!

 

Checkliste zum Thema Phishing von BSI und ProPK: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/BSI-ProPK-Checkliste-Phishing.pdf?__blob=publicationFile&v=1

 

Zur Meldung von Heise Online: https://www.heise.de/news/Cyberkriminelle-locken-Opfer-mit-Anzeigen-fuer-gefaelschte-Impfausweise-6158532.html

 

 

—————————————————-

Gut zu wissen

 

 

9. Folge 10 des BSI-Podcasts: Bezahlmethoden im Check: Onlineshopping ohne böse Überraschung

 

„Nur Bares ist Wahres“ – beim Onlineshopping kommen Sie damit allerdings nicht weit. Doch wie können Sie stattdessen sicher im Netz bezahlen? Genau darum geht es in der zehnten Folge des BSI-Podcasts „Update verfügbar“. Die Moderatoren Ute Lange und Michael Münz beschäftigen sich mit der Sicherheit unterschiedlicher Bezahlmethoden für Online-Einkaufe. Außerdem berichten die beiden sowie Zuhörerinnen und Zuhörer von ihren persönlichen Erlebnissen und erzählen, wie sie sich seitdem besser gegen Betrugsmaschen beim Onlineshopping schützen.

 

Apple iTunes: https://podcasts.apple.com/de/podcast/update-verfügbar/id1533773235

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp

Deezer: https://www.deezer.com/de/show/1800802

BSI-YouTube-Kanal: https://youtu.be/_Y7SLAOYwr4 Google Podcast: https://podcasts.google.com/feed/aHR0cHM6Ly91cGRhdGUtdmVyZnVlZ2Jhci5wb2RpZ2VlLmlvL2ZlZWQvbXAz?fbclid=IwAR22UTL8zBysgPNyb6emRPWKhT6xqYBJiaFseWSrT-wLtfDTvT5tNuVe_xM

Transkript zur Folge: https://multimedia.gsb.bund.de/BSI/Podcast/210730_BSI_Podcast_Folge_10_Transkription.pdf

 

 

10. Cyber-Sicherheit²: Neue Staffel zum Thema Account-Schutz

 

In der zweiten Staffel unserer Videoserie Cyber-Sicherheit² beantworten Hans Jürgen Hülsbeck, Kriminalhauptkommissar des Landeskriminalamts NRW, und Rainer Schönen, Experte des BSI, zentrale Fragen rund um das Thema Account-Schutz und geben wichtige Sicherheitstipps. Im ersten Video erklären die beiden, warum Online-Accounts für Kriminelle so attraktiv sind und was mit den eigenen Daten passieren kann.

 

Sehen Sie sich hier die erste Folge der zweiten Staffel von Cyber-Sicherheit² an: https://youtu.be/jPuDAVWu_co

 

 

—————————————————-

Kurz erklärt

 

 

11. Was ist eigentlich Swatting?

 

Was früher vielleicht gerade noch so als Dummejungenstreich am Telefon durchgehen konnte, gilt im Internetzeitalter als „besonders heimtückische Methode, andere Menschen in Lebensgefahr zu bringen“, so die Computerwoche. Beim sogenannten Swatting, dessen Name sich von der amerikanischen Spezialeinheit SWAT ableitet, rufen Personen Strafverfolgungsbehörden oder Rettungsdienste wegen eines vermeintlichen Verbrechens an, etwa einer Geiselnahme oder eines Amoklaufs. Ziel ist es, Spezialeinheiten der Polizei zum Erstürmen einer Zieladresse zu verleiten. Das Swatting kommt aus der Hacker- und Gamer-Szene, was unter anderem am Gaming per Livestream liegt: Das Ergebnis einer Attacke lässt sich so oft auch live verfolgen. Swatting ist vor allem in den USA verbreitet, allerdings gibt es auch Einzelfälle in Europa, etwa in Bayern.

 

Weitere Informationen und Fallbeispiele: https://www.computerwoche.de/a/was-ist-swatting,3550862

 

 

—————————————————-

Zeitlos wichtig

 

 

12. BSI-Broschüre „Soziale Netzwerke sicher nutzen“

 

Einer der fünf überarbeiteten Wegweiser im digitalen Alltag widmet sich der Cyber-Sicherheit rund um soziale Netzwerke. Für viele sind soziale Netzwerke eine bequeme und einfache Möglichkeit sich im Alltag mit der Familie, dem Freundeskreis oder auch Personen mit ähnlichen Interessen zu kommunizieren, Fotos und Videos zu teilen und vieles mehr. Oftmals sind viele private Informationen involviert. Über die Cybergefahren der Nutzung Bescheid zu wissen und sicher mit den Netzwerken umgehen zu können, ist daher umso wichtiger. Die Broschüre hat 10 praxisnahe Tipps parat und kann auf der BSI-Webseite heruntergeladen oder als Printversion bestellt werden.

 

BSI-Wegweiser für den digitalen Alltag – soziale Netzwerke sicher nutzen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Brosch_A6_Soziale_Netzwerke.pdf?__blob=publicationFile&v=4

 

Alle Broschüren im Überblick: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Broschueren/broschueren_node.html

 

 

—————————————————-

Zahl der Woche

 

 

13. 220 Milliarden Euro pro Jahr durch Cyberangriffe

 

Wir berichten in unserem Newsletter regelmäßig über Angriffe von Cyberkriminellen und die Auswirkungen, die solche Attacken auf Unternehmen, öffentliche Institutionen und Privatpersonen haben. Kürzlich hat der Digitalverband Bitkom im Rahmen einer Umfrage unter deutschen Unternehmen mit mehr als 10 Mitarbeitenden den finanziellen Schaden solcher Angriffe berechnet. Die Schadenssumme der Cyberattacken beziffert der Verband mit rund 220 Milliarden Euro pro Jahr. Das entspricht einer Verdoppelung im Vergleich zu den Vorjahren 2018 und 2019. Neun von zehn Unternehmen in Deutschland waren in den Jahren 2020 und 2021 unter anderem von Geräteklau, Datendiebstahl und digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen – meist in Folge eines Ransomware-Angriffs – betroffen.

 

Präsentation von Bitkom zu den Ergebnissen der Umfrage: https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/buerger-cert-abos_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn