Liebe LeserInnen,
Digitalisierung ohne Sicherheit ist keine Option. Nur wer sich mit seinen digitalen Aktivitäten sicher fühlt und Sicherheitshinweise versteht sowie umsetzt, hat Freude an einem digitalen Alltag und kann seine Vorteile ausnutzen. Es ist Aufgabe von Anbietern, Geräte sowie Anwendungen sicher zu konzipieren, und Aufgabe der VerbraucherInnen, sie sicher anzuwenden. Wir vom BSI unterstützen beide dabei.
Mit dem neuen IT-Sicherheitsgesetz 2.0 haben wir neue Aufgaben im Bereich des digitalen Schutzes von VerbraucherInnen übernommen und werden damit zu einer unabhängigen und neutralen Beratungsstelle für alle Fragen der IT-Sicherheit – näheres unter "Gut zu wissen". Konkrete Tipps für Sie als VerbraucherInnen hält auch diese Ausgabe bereit: Sie erklärt, warum Sie keine WhatsApp-Codes weiterleiten sollten, wieso sich die neue Folge des BSI-Podcasts "Update verfügbar"
lohnt und wo die neue BSI-Broschüre über sichere Internetnutzung zu finden ist.
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Gesundheitsdaten im Netz
2. Sicherheitslücke bei PDF-Signaturen
3. TU Berlin: Hackerangriff mit Folgen
4. Datenleck bei Klarna
Bleiben Sie up-to-date-----------------
5. Aktuelle Warnmeldungen des BSI
6. Polizei warnt vor der Weitergabe von WhatsApp-Codes
Gut zu wissen-----------------
7. Folge 08 des BSI-Podcasts: Update verfügbar! Der Name ist Programm 8. BSI wird zur Beratungsstelle für digitalen Verbraucherschutz 9. Trends aus dem Darknet 10. Smarthome im Alter
Kurz erklärt-----------------
11. Digitale Identität in der EU und in Deutschland
Zeitlos wichtig-----------------
12. Wegweiser für den digitalen Alltag
Zahl der Woche-----------------
13. 350 Millionen Euro für IT-Sicherheitsforschung
----------------------------------------------------
In den Schlagzeilen
1. Gesundheitsdaten im Netz
Die zwei Gesundheits-Apps „HealthForYou“ und „Sanitas Health Coach“ des Unternehmens Hans Dinslage verarbeiten Daten von smarten Fieberthermometern, Waagen sowie Blutdruck- und Pulsmessgeräten. Solche Geräte werden unter anderem unter dem Namen Silvercrest verkauft, einer Hausmarke des Discounters Lidl. Ende April habe der Sicherheitsforscher Nick Decker herausgefunden, dass personenbezogene Daten aus den Apps über Jahre frei abrufbar im Netz standen – darunter Name, Geburtsdatum, Größe und Geschlecht, aber auch Gewicht, Blutdruck, Puls oder Schlafdauer. „1,5 Millionen Nutzer könnten betroffen sein“, schreibt Heise Online. Das Unternehmen habe die Lücke aber inzwischen geschlossen. Hinweise darauf, dass AngreiferInnen die Datenlücke ausgenutzt haben könnten, lägen nicht vor.
Das BSI veröffentlichte im April Sicherheitsanforderungen an Gesundheits-Apps: (Hyperlink aufrufen)
Bericht bei Heise Online: (Hyperlink aufrufen)
2. Sicherheitslücke bei PDF-Signaturen
Über zertifizierte Signaturen können VertragspartnerInnen eine PDF-Datei rechtsverbindlich unterschreiben. Normalerweise lassen sich nach einer Unterzeichnung nur noch sehr eingeschränkt Veränderungen an den Dokumenten vornehmen. ForscherInnen des Bochumer Horst-Görtz-Instituts für IT-Sicherheit haben es laut t3n jedoch geschafft – nachträglich und unbemerkt – Manipulationen in Texten vorzunehmen. Die Lücke soll mit der nächsten Version der PDF-Spezifikationen geschlossen werden, berichtet das Magazin. Mit den Spezifikationen wird verbindlich festgelegt, wie PDF-Dokumente kodiert werden und aussehen.
BSI-Informationen über elektronische Signaturen, Siegel und Zeitstempel: (Hyperlink aufrufen)
Zur Meldung von t3n: (Hyperlink aufrufen)
3. TU Berlin: Hackerangriff mit Folgen
Im Mai hatten wir an dieser Stelle über den Hackerangriff auf die IT-Dienste der Technischen Universität (TU) Berlin berichtet. Nun sei klar, dass die TU noch Wochen damit zubringen werde, die Schäden des Angriffs zu beseitigen, so der Tagesspiegel. Mittlerweile ließen sich die E-Mail- und Cloud-Server der TU wiederherstellen, weitere IT-Systeme unter anderem der Finanz- und Personalabteilung würden folgen. Allerdings wurde in der Zwischenzeit im Darknet wohl „eine geringe Anzahl von Dateien der TU Berlin mit auch personenbezogenen Daten“ veröffentlicht, meldet der Tagesspiegel. Zu den erbeuteten Daten gehören demnach E-Mail-Adressen und Personalnummern von Beschäftigten, nicht aber Forschungs- und Lehrdaten.
BSI-Newsletter-Meldung zum Cyberangriff auf die TU Berlin: (Hyperlink aufrufen)
Zum Tagesspiegel-Bericht: (Hyperlink aufrufen)
4. Datenleck bei Klarna
Ein „menschlicher Fehler“ war nach eigener Aussage Ursache eines Datenlecks beim schwedischen Zahlungsanbieter Klarna. NutzerInnen der App berichteten laut Heise Online, dass ihnen statt des eigenen Kontos die Konten anderer Personen angezeigt wurden. Betroffen gewesen seien Namen, Adressen, Telefonnummern, verifizierte E-Mail-Adressen und Bilder von Bestellungen, aber keine Karten- und Bankdaten. Klarna habe das Leck bestätigt und angegeben, dass von den 90 Millionen aktiven KundInnen etwa 9.500 Personen betroffen seien. Das Unternehmen habe die App nach Bekanntwerden des Fehlers sofort offline genommen. Später sei ein Login über die Webseite möglich gewesen. Dem Artikel zufolge ist der Fehler inzwischen behoben und die App wieder einsatzbereit.
BSI-Broschüre zu sicherem Bezahlen im E-Commerce: (Hyperlink aufrufen)
Meldung bei Heise Online: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie up-to-date
5. Aktuelle Warnmeldungen des BSI
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu: Microsoft Edge chromium-based und Microsoft Edge ( 91.0.864.41); Mozilla Firefox ( 89), Mozilla Firefox ESR ( 78.11), Mozilla Firefox iOS ( 34) und Mozilla Thunderbird ( 78.11); Synology DiskStation Manager 6.2.4-25553; sowie Google Android (8.1, 9.0, 10, 11).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
6. Polizei warnt vor der Weitergabe von WhatsApp-Codes
Das Landeskriminalamt Niedersachsen warnt vor einer Betrugsmasche mit dem Messenger WhatsApp. Dabei bitten TäterInnen im Namen von Personen, deren Identität sie zuvor gestohlen haben, um die Weiterleitung eines sechsstelligen Codes unter dem Vorwand, dass sie diesen versehentlich weitergeleitet hätten. Tatsächlich haben die angeschriebenen NutzerInnen kurz zuvor einen Code per SMS erhalten, den die Kriminellen allerdings extra für die Rufnummer der kontaktierten Personen angefordert hatten. Es handelt sich dabei um einen automatisch generierten und von WhatsApp selbst verschickten Sicherheitscode, um den eigenen Account wieder herzustellen – beispielsweise bei einem Wechsel des Smartphones. Wer diese Zahlenfolge an die TäterInnen übermittelt, verliert den Zugriff zum eigenen WhatsApp-Account. Mit den erbeuteten Zugängen werden Schadsoftware und Spam verbreitet. Das LKA warnt aber auch vor Erpressungen und Betrug bis hin zur Teilnahme an WhatsApp-Gruppen mit illegalen Inhalten. Die Polizei rät dringend, die Sicherheitscodes nicht mit anderen NutzerInnen zu teilen und die Zwei-Faktor-Authentisierung zu aktivieren.
Das BSI erklärt in einem kurzen Video, warum das Anmelden mit zwei Faktoren sicherer ist: (Hyperlink aufrufen)
Aktuelle Meldung des Landeskriminalamtes Niedersachsen: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
7. Folge 08 des BSI-Podcasts: Update verfügbar! Der Name ist Programm
,Update verfügbar!‘, wenn Sie diese Worte lesen, dann können Sie sich entweder auf eine neue Folge des BSI-Podcasts „Update verfügbar“ freuen oder eine Ihrer Anwendungen bedarf einer Aktualisierung. Warum Sie genau solche Updates ernst nehmen und nicht einfach wegklicken sollten, erklärt die achte Folge – dieses Mal ist der Name des BSI-Podcasts wirklich Programm. Regelmäßige Updates sind eine wichtige Maßnahme, um sich gegen Cyberangriffe zu schützen: Indem Sie Sicherheitslücken mithilfe von bereitgestellten Updates direkt schließen, sind Sie den Kriminellen in den meisten Fällen voraus und verhindern, dass sie ihr Unwesen treiben können. Hören Sie rein und erfahren Sie auch, warum der Podcast dieses Mal besonders geräuschvoll beginnt und welche aktuellen Geschichten aus der Cyber-Welt das Moderationsduo bespricht.
Apple iTunes: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
BSI-YouTube-Kanal: (Hyperlink aufrufen) Google Podcast: (Hyperlink aufrufen)
8. BSI wird zur Beratungsstelle für digitalen Verbraucherschutz
Zum 28. Mai 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten. Das BSI erhält damit neue Kompetenzen, die seine Arbeit als Cyber-Sicherheitsbehörde des Bundes deutlich stärken. Unter anderem verfügt das BSI jetzt über umfassendere Möglichkeiten, um Sicherheitslücken aufzudecken und Cyberangriffe abzuwehren. Zu den neuen Aufgaben des BSI gehört auch der digitale Verbraucherschutz. „Wir werden unser bestehendes Angebot noch deutlich erweitern, bei Gefahren warnen, informieren und Orientierung im digitalen Alltag und bei Produkten geben“, erklärt BSI-Präsident Arne Schönbohm. Der neue Aufgabenkatalog im Verbraucherbereich macht das BSI zu einer unabhängigen und neutralen Beratungsstelle für VerbraucherInnen in Fragen der IT-Sicherheit.
Pressemitteilung des BSI zum IT-Sicherheitsgesetz 2.0: (Hyperlink aufrufen)
9. Trends aus dem Darknet
Wir haben an dieser Stelle bereits über die Zerschlagung des Botnetzes Emotet berichtet, aber auch darüber, dass damit die Gefahr von Erpressungen über Schadsoftware nicht gebannt ist. Tatsächlich werden im sogenannten Darknet seit geraumer Zeit Zugänge zu Unternehmensnetzen an Dritte verkauft. Damit, so Security-Insider, hätten auch „Amateur-Kriminelle“ ohne tieferes Programmierverständnis die Möglichkeit, Erpressungskampagnen zu starten.
Das BSI gibt einen Überblick über Ransomware und die dynamische Entwicklung: (Hyperlink aufrufen)
Zum Bericht von Security-Insider: (Hyperlink aufrufen)
10. Smarthome im Alter
Das Themenquartal April bis Juli 2021 von Digitalkompass, ein kostenloses Angebot für SeniorInnen für alle Fragen rund ums Internet und den digitalen Alltag, widmet sich dem Thema Smarthome im Alter. Es informiert darüber, wie Smarthome-Technologien den Komfort, das Wohlbefinden und die Sicherheit im häuslichen Umfeld verbessern können. Themen wie Daten- und IT-Sicherheit werden dabei nicht ausgespart.
Auch die BSI-Kampagne „einfach aBSIchern“ widmet sich dem Thema Smarthome: (Hyperlink aufrufen)
Weitere Informationen zu Inhalten, Materialien und Terminen des Themenquartals finden Sie hier: (Hyperlink aufrufen)
----------------------------------------------------
Kurz erklärt
11. Digitale Identität in der EU und in Deutschland
In der Europäischen Union (EU) sollen alle BürgerInnen künftig eine digitale Identität nutzen können, berichtet t3n über den Vorschlag der EU-Kommission für die sogenannte EU-ID. Auch ein digitaler Ausweis soll darin enthalten sein, um den Login bei unterschiedlichen Dienstleistungen zu ermöglichen – etwa für digitale Behördengänge, Kontrollen an Flughäfen oder das Mieten eines Autos. Die EU will zudem Plattformen wie Facebook oder Twitter verpflichten, die EU-ID als Login zu akzeptieren. Auf Bundesebene entwickeln sechs Bundesbehörden, darunter auch das BSI, den staatlichen Online-Ausweis und die kostenlose AusweisApp2 weiter und bauen insbesondere deren Nutzerfreundlichkeit aus. Außerdem gestalten sie gemeinsam mit Unternehmen ein offenes Ökosystem für digitale Identitäten: Erstes Ziel ist es, dass BürgerInnen ab Herbst 2021 ihren Online-Ausweis direkt im Smartphone speichern und dort für Behördengänge und Geschäftstätigkeiten nutzen können.
Das Projekt „Digitale Identitäten“ der Bundesregierung im Überblick: (Hyperlink aufrufen)
t3n zum Vorstoß der EU-Kommission: (Hyperlink aufrufen)
----------------------------------------------------
Zeitlos wichtig
12. Wegweiser für den digitalen Alltag
Webbrowser, Updates, Virenschutz und mehr: Eine der neuen Broschüren des BSI gibt zehn Tipps zur sicheren Nutzung des Internets. Auf über 20 Seiten erklärt das BSI kompakt und anschaulich, was Sie für ein sicheres Surf-Vergnügen berücksichtigen sollten. Der Wegweiser beantwortet Fragen wie „Worauf sollten Sie bei Downloads achten?“ oder „Warum sind Sicherheitskopien wichtig?“. Die Tipps sind online als PDF und in einer gedruckten Ausgabe verfügbar, die Sie über die BSI-Webseite kostenfrei bestellen können. Leiten Sie die Broschüre gern auch an Familie und Bekannte weiter.
BSI-Wegweiser für den digitalen Alltag – das Internet sicher nutzen: (Hyperlink aufrufen)
----------------------------------------------------
Zahl der Woche
13. 350 Millionen Euro für IT-Sicherheitsforschung
Dass Menschen, Unternehmen und kritische Infrastrukturen regelmäßig mit Bedrohungen aus dem Cyberraum umgehen müssen, zeigen unter anderem die Meldungen in diesem Newsletter alle zwei Wochen und auch der jährliche Lagebericht des BSI: Allein im vergangenen Jahr zählte das BSI beispielsweise 117,4 Millionen neue Schadprogramm-Varianten. Die Bundesregierung will daher in den kommenden fünf Jahren mindestens 350 Millionen Euro in Forschung zur IT-Sicherheit investieren. Anfang Juni beschloss das Bundeskabinett das Förderprogramm „Digital. Sicher. Souverän.“. Damit legt die Bundesregierung die Leitlinien für die Forschungsförderung fest, zeigt wichtige Handlungsfelder auf und setzt den Rahmen, um sichere, innovative IT-Lösungen für BürgerInnen, Wirtschaft und Staat zu entwickeln.
Meldung der Bundesregierung über das Forschungsprogramm zur IT-Sicherheit: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
