Liebe LeserInnen,
auch wenn COVID-19 uns als Gesellschaft vor neue, ungeahnte Herausforderungen stellt, so gibt es
dieser Tage doch auch einige positive Entwicklungen, die wir nicht unerwähnt lassen wollen. Uns
beeindruckt vor allem das vielfältige, solidarische Engagement vieler Menschen und Organisationen,
um diese herausfordernde Zeit gemeinsam zu meistern. So zum Beispiel der Hackathon der
Bundesregierung #WirVsVirus, an dem sich fast 23.000 TeilnehmerInnen beteiligt haben. Auch
IT-Sicherheit war Thema einiger Projektideen. Dass wir in Zeiten von Corona besonders wachsam sein
sollten, wenn wir uns im Netz bewegen, zeigt auch unsere Newsletter-Rubrik "In den Schlagzeilen".
Doch keine Angst: Natürlich informieren wir Sie in dieser Ausgabe auch darüber, wie Sie sich vor
den Angriffen von Cyber-Kriminellen schützen können. Außerdem erfahren Sie Wissenswertes rund um
kontaktloses Bezahlen. Für Eltern, die ihre Kinder derzeit zu Hause betreuen, haben wir
Sicherheitstipps für digitales Lernen zusammengestellt.
Bleiben Sie weiterhin gesund und sicher!
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI-für-Bürger
Inhalt
In den Schlagzeilen-----------------
1. Corona-Phishing-Angriffe
2. Im Darknet geht das Licht aus
3. Noch mehr Corona-Malware im Umlauf
4. Uni Gießen nach Cyber-Attacke wieder online
Bleiben Sie up-to-date-----------------
5. Aktuelle Warnmeldungen des Bürger-CERT
6. Microsoft warnt vor Windows
Gut zu wissen-----------------
7. Kontaktlos bezahlen für die Gesundheit
8. #WirVsVirsus Hackathon und das IT-Sicherheitsprojekt "Virus fördert Viren"
9. Digitales Lernen: Sicherheitstipps für Eltern
10. Cyber-Sicherheit²: Handy verloren?
Zahl der Woche-----------------
11. 1,7 Millionen
Was wichtig wird-----------------
12. Alle Serien und Filme durchgeschaut? Wir haben einen Streaming-Tipp für Sie!
----------------------------------------------------
In den Schlagzeilen
1. Corona-Phishing-Angriffe
Leider werden nicht alle Hacker während der Corona-Pandemie zu guten Menschen. So berichtet Heise Online darüber, wie Hacker mithilfe von manipulierten Router-Einstellungen NutzerInnen auf angebliche Warnhinweise der Weltgesundheitsorganisation (WHO) leiten. Der Warnhinweis ruft wiederum zum Download einer COVID-19-Tracking-App auf, hinter der sich eine Malware verbirgt. In Wirklichkeit sammelt die Anwendung sensible Informationen und schickt sie an einen entfernten Server. Von dieser Corona-Phishing-Kampagne betroffen sind NutzerInnen von Linksys- und D-Link-Routern. Ihnen wird dazu geraten, sichere und vor allem keine Default-Passwörter zu nutzen.
BSI zu Cyber-Kriminalität in Zeiten von Corona: (Hyperlink aufrufen)
Heise Online über Angriffe auf Router: (Hyperlink aufrufen)
2. Im Darknet geht das Licht aus
Auch einer der größten Anbieter von kostenlosen Webseiten im sogenannten Darknet wurde jüngst von Hackern angegriffen: Daniel’s Hosting hat gegenüber dem US-Magazin Forbes bestätigt, dass nach einem Hackerangriff alle 7.595 Website-Datenbanken gelöscht worden sind. Backups dieser Seiten gibt es nicht – von lokalen Sicherungskopien abgesehen. Das Darknet ist ein geschlossener und geschützter Teil des Internets, in dem oft illegale Geschäfte zum Beispiel mit Waffen oder Drogen getätigt werden. Es bietet aber auch InformantInnen, politischen AktivistInnen und JournalistInnen eine anonyme Möglichkeit, geheime Informationen zu teilen. Laut Forbes wurde Daniel’s Hosting vorrangig für diese Zwecke genutzt.
Das BSI für Bürger erklärt die Unterschiede zwischen Clear Web, Deep Web und Darknet: (Hyperlink aufrufen)
Zur Meldung von Forbes über den Hack im Darknet: (Hyperlink aufrufen)
3. Noch mehr Corona-Malware im Umlauf
In einer zweiteiligen Reihe informiert Heise Online ausführlich über Angriffsszenarien, die den Corona-Ausbruch nutzen, um Rechner zu kapern und Nutzerdaten abzugreifen. Im ersten Teil der Reihe geht es um verseuchte Apps und um interaktive Karten, wie sie zum Beispiel die Johns-Hopkins-Universität (JHU) zur Ausbreitung der COVID-19-Infektionen im Web anbietet. Um sich vor solcher Malware zu schützen, sollten NutzerInnen Webseiten wie die der JHU oder des Robert-Koch-Instituts immer direkt aufrufen, niemals über Links. Der zweite Teil der Heise Online-Reihe beschreibt, wie Cyber-Kriminelle bereits bekannte Angriffsszenarien beleben und versuchen, die Angst vor dem Virus auszunutzen. So versuchen sie etwa, mit panikmachenden Ransomware-Erpresserbotschaften die Bereitschaft zur Lösegeldzahlung zu erhöhen.
Machen Sie Ihren Browser sicher und sorgen Sie für einen besseren Schutz vor Malware sowie Phishing: (Hyperlink aufrufen)
Heise Online zu Infektionsgefahr im Netz
Teil 1: (Hyperlink aufrufen)
Teil 2: (Hyperlink aufrufen)
4. Uni Gießen nach Cyber-Attacke wieder online
Es gibt auch gute Nachrichten: Die Justus-Liebig-Universität Gießen (JLU) hat ihre IT fast wieder komplett auf den Normalbetrieb umgestellt, meldet unter anderem die Hessenschau. Anfang Dezember 2019 hatte es einen schweren Angriff mit einer Schadsoftware gegeben. Aus Sicherheitsgründen wurden deswegen alle Server heruntergefahren, und die Uni war komplett offline. Bei der Sanierung der IT sorgt allerdings die Corona-Pandemie noch für Verzögerungen, weil die Beschäftigten des Hochschulrechenzentrums wegen der aktuellen Schließung vieler Gebäude nicht überall tätig werden können.
Zum Bericht der Hessenschau zur Wiederaufnahme des IT-Betriebs an der JLU: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie up-to-date
5. Aktuelle Warnmeldungen des Bürger-CERT
Das "Computer Emergency Response Team" des BSI ("Bürger-CERT") informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es sehr viele Meldungen, unter anderem zu diesen Geräten und Anwendungen: Google Chrome ( 80.0.3987.149), Google Chrome for Linux ( 80.0.3987.149), Google Chrome for Mac ( 80.0.3987.149), D-LINK Router DSL-2875AL, D-LINK Router DSL-2877A, Microsoft Windows 10, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Apple macOS ( 10.15.4), Apple Safari ( 13.1), Apple iTunes ( 12.10.5), Apple iOS ( 13.4), Apple iPadOS.
Informationen und Tipps zum Umgang mit den Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
6. Microsoft warnt vor Windows
Der Software-Anbieter aus Redmond warnt derzeit vor zwei kritischen Sicherheitslücken in Windows, die für eine Remote-Code-Ausführung ausgenutzt werden könnten. Die Lücken betreffen ältere Windows- und Windows-Server-Versionen, aber auch nicht-aktuelle Windows 10- und Server-Versionen. Einen Patch für diese Lücken gibt es bisher nicht, meldet t3n, veröffentlicht dazu aber einen Workaround von Microsoft, über den das Problem bis zum nächsten Patchday Mitte April zumindest entschärft werden kann.
t3n über die Sicherheitslücke in Windows und den Workaround dafür: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
7. Kontaktlos bezahlen für die Gesundheit
Die MitarbeiterInnen im Einzelhandel und in den Supermärkten sind derzeit einem besonderen Stress sowie der akuten Gefahr ausgeliefert, sich mit COVID-19 zu infizieren. Um das zu verhindern, helfen nicht nur Abstandsmarkierungen, Einlasskontrollen und Plexiglaswände, sondern auch das kontaktlose Bezahlen. Dabei reicht es, eine dafür geeignete Girokarte, Kreditkarte oder das eigene Smartphone über das Kassenterminal zu halten – oft auch ohne PIN-Eingabe.
Worauf Sie beim kontaktlosen Bezahlen achten sollten: (Hyperlink aufrufen)
8. #WirVsVirsus Hackathon und das IT-Sicherheitsprojekt "Virus fördert Viren"
Vom 20. bis 22. März lud die Bundesregierung die BürgerInnen unseres Landes zum offenen Hackathon #WirVsVirus ein. 23.000 Menschen nahmen virtuell teil und arbeiteten an Lösungen für rund 1.500 Herausforderungen im Zusammenhang mit der Corona-Pandemie. Eines der vielen dort entwickelten Projekte stellt der Deutschlandfunk vor: "Virus fördert Viren" – eine Online-Checkliste für bessere IT-Sicherheit im Homeoffice. Die Website verweist auch auf das Angebot von BSI für Bürger.
Die Checkliste "Virus fördert Viren" finden Sie hier: (Hyperlink aufrufen)
Deutschlandfunk über den Hackathon #WirVsVirus: (Hyperlink aufrufen)
9. Digitales Lernen: Sicherheitstipps für Eltern
Weil Kitas und Schulen geschlossen sind, nutzen Kinder und Jugendliche vermehrt digitale Dienste auf dem Tablet, Smartphone oder PC. Das Beschäftigungsangebot reicht von Online-Spielen über Lernvideos bis hin zu Wissens-Apps. Das freut nicht nur die Jüngsten, sondern auch ihre Eltern, weil es für sie eine Entlastung darstellt. Doch sollten sie dabei ein paar Sicherheitshinweise wie das Einschränken der App-Berechtigungen sowie Verhaltenstipps berücksichtigen und ihre Kinder gerade in der Anfangszeit beim digitalen Lernen und Spielen begleiten.
IT-Sicherheits-Tipps für digitale Lernangebote finden Sie hier: (Hyperlink aufrufen)
10. Cyber-Sicherheit²: Handy verloren?
Was tue ich, wenn mein Smartphone gestohlen wurde oder ich es verloren habe? Die siebte Folge der Videoserie Cyber-Sicherheit² des BSI für Bürger gibt darauf eine Antwort. BSI-Experte Peter Drescher und Verbraucherschützer Oliver Müller teilen auch in diesem Video wieder ihr Wissen und geben hilfreiche Tipps.
Sehen Sie sich hier die siebte Folge der Videoserie Cyber-Sicherheit² an: (Hyperlink aufrufen)
----------------------------------------------------
Zahl der Woche
11. 1,7 Millionen
Google hat 56 Apps aus seinem Play Store entfernt, die sich als Anwendungen tarnten, tatsächlich aber auf Klickbetrug zielten, meldet Heise Online. 24 davon waren auf Kinder zugeschnittene Spiele, die anderen gaben sich als Alltagsanwendungen für Kochrezepte oder Übersetzungen aus. Insgesamt wurden die Apps 1,7 Millionen Mal aus dem Store heruntergeladen. Trotz aller Sicherheitsmaßnahmen, so Heise Online, gelänge es "Cyberganoven hin und wieder, solche mit Schadcode verseuchten Apps im Play Store zu platzieren."
Mehr zu Infektionen von Smartphone, Tablet & Co durch Apps: (Hyperlink aufrufen)
Heise Online über versuchte Google-Apps: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
12. Alle Serien und Filme durchgeschaut? Wir haben einen Streaming-Tipp für Sie!
Viele von uns verbringen gerade mehr Zeit zu Hause als sonst. Das bedeutet auch mehr Zeit für Bücher, Serien und Filme. Doch nach knapp drei Wochen in Quarantäne findet so mancher kaum noch lesens- und sehenswerte Angebote. Wir haben da etwas für Sie: Nutzen Sie die Zeit doch für etwas Weiterbildung in Sachen IT-Sicherheit! Als alternatives Streaming-Angebot empfehlen wir Ihnen, mal durch die Playlists auf unserem YouTube-Kanal zu stöbern: (Hyperlink aufrufen).
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
