bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 21.07.2022




bsi

Liebe Leserinnen und Leser,

das Leben könnte dank des Internets und seinen Möglichkeiten so einfach sein. Wir können dort
unsere Urlaubsplanungen verwirklichen, die nötigen Reiseutensilien kaufen, die Termine mit den
Kitas koordinieren oder uns und unseren Kindern Karten für die Freibad-Saison sichern.

Leider gibt es Menschen, die uns dabei stören: Sie geben sich als Amazon aus, um unsere Daten
abzufischen, sie produzieren unsichere Kita-Apps oder sie versuchen, unsere Kinder auf Webseiten zu
locken, für die sie deutlich zu jung sind und für die sie außerdem zu wenig Taschengeld haben.

Falls Sie sich über diese expliziten Beispiele wundern, kann Ihnen ein Blick in die Rubrik
"Praktisch sicher" Aufklärung verschaffen. Lassen Sie sich die Ferientage nicht vermiesen. Wir
zeigen Ihnen, wie Sie sich und Ihre Lieben schützen und wie Sie sich #einfachaBSIchern können.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Cybersicherheitsagenda der Bundesregierung vorgestellt
2. Cyberbedrohungen am Amazon Prime Day
3. Kita-Apps mit Datenschutzverstößen
4. Kurz notiert


Up-to-date-----------------
5. Wurminfektion: Windows und Qnap-NAS betroffen
6. Microsoft Office: Rein in die Makros, raus aus den Makros
7. Microsoft: 84 Lücken weniger


Gut zu wissen-----------------
8. Folge 21 des BSI-Podcasts "Update verfügbar": Hacking gegen Cyber-Attacken? Im Gespräch mit White Hats
9. Testen und verbessern
10. IT-Sicherheit im Alltag: BSI-Kampagne #einfachaBSIchern geht weiter


Praktisch sicher-----------------
11. Auch in den Sommerferien sicher im Netz


Übrigens…

----------------------------------------------------
In den Schlagzeilen


1. Cybersicherheitsagenda der Bundesregierung vorgestellt

Bundesinnenministerin Nancy Faeser hat im Juli ihre Cybersicherheitsagenda vorgestellt. Kernelemente sind eine neu organisierte Cybersicherheitsarchitektur, neue Befugnisse der Sicherheitsbehörden, die entschiedene Bekämpfung von Cyberkriminalität sowie die Stärkung der Resilienz von Staat und kritischen Infrastrukturen. Ein weiterer Baustein widmet sich der Bekämpfung von strafbaren Inhalten im Netz. Höchste Priorität habe hierbei der Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt, heißt es in einer Mitteilung des Ministeriums. Ziel sei es, die Verbreitung von Missbrauchsdarstellungen über das Internet wirksam zu verhindern.

Pressemitteilung des Bundesinnenministeriums: (Hyperlink aufrufen)

Ausführlicher Bericht zur Cybersicherheitsagenda unter anderem im Handelsblatt: (Hyperlink aufrufen)


2. Cyberbedrohungen am Amazon Prime Day

Rund um den sogenannten Amazon Prime Day am 12. Juli haben Sicherheitsexpertinnen und -experten des IT-Unternehmens AtlasVPN rund 900 Phishing-Seiten enttarnt. Damit sei Amazon die meistimitierte Handelsmarke im Internet, schreibt Heise Online. Über Phishing-Mails und Werbeanzeigen versuchen Cyberkriminelle, Rabattsuchende auf ihre Seiten zu locken und dort zur Eingabe ihrer Nutzerdaten zu verleiten. Um solche Fallen zu umgehen, raten die Expertinnen und Experten dazu, die Adressen der Seiten auf ungewöhnliche Zeichen und Symbole zu untersuchen, die von den Originaladressen abweichen. Besser ist es, die URL direkt in die Adresszeile einzugeben. Ein weiteres Alarmsignal seien zudem Grammatik- und Rechtschreibfehler, die die Nutzerinnen und Nutzer unbedingt davon abhalten sollten, auf die Links in solchen E-Mails zu klicken.

BSI-Tipps zum Umgang mit Spam, Phishing & Co: (Hyperlink aufrufen)

Bericht bei Heise Online: (Hyperlink aufrufen)


3. Kita-Apps mit Datenschutzverstößen

IT-Sicherheitsforschende haben gravierende Sicherheitsmängel in Kita-Apps entdeckt. Mit solchen Apps können Eltern mit Erzieherinnen und Erziehern kommunizieren oder Berichte über die Kindesentwicklung abrufen. Acht Apps (darunter vier deutsche) wiesen "gravierende Sicherheitsprobleme" auf, berichtet der Spiegel. Mehrere Apps griffen ohne Einverständnis Daten ab und teilten sie mit Drittanbietern. Bei einigen hätten die Forschenden sogar auf Fotos von Kindern zugreifen können, weil diese nur schlecht geschützt in der Cloud abgelegt waren. Bei dem Test wurden ausschließlich Android-Apps untersucht, die Forschenden gehen aber davon aus, dass das Ergebnis bei anderen Anbietern vergleichbar ausfallen würde. Das Team hat laut dem Spiegel alle Hersteller vor der Veröffentlichung auf die Schwachstellen hingewiesen. Reagiert hätten aber nur sechs Anbieter. Ob die Schwachstellen wenigstens hier behoben wurden, geht aus dem Bericht nicht hervor.

Der Spiegel über Sicherheitsmängel bei Kita-Apps: (Hyperlink aufrufen)


4. Kurz notiert

Versuchter Angriff auf EZB-Chefin Lagarde über die Handynummer von Angela Merkel. (Hyperlink aufrufen)

Es sind modifizierte, mit Malware infizierte Versionen von WhatsApp im Umlauf, die außerhalb der offiziellen App-Stores zum Download angeboten werden. (Hyperlink aufrufen)

Log4Shell ist immer noch gefährlich: Viele Unternehmen haben ihre IT-Systeme noch nicht ausreichend vor der Schwachstelle geschützt. (Hyperlink aufrufen)

Beim Berliner Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) gab es eine Datenpanne. (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


5. Wurminfektion: Windows und Qnap-NAS betroffen

IT-Forschende von Cybereason haben einen Netzwerkwurm entdeckt, der sich auf Windows- und Qnap-Geräten verbreitet, berichtet Heise Online. Um sich zu verbreiten, nutzt der Wurm Netzwerkfreigaben oder Qnap-NAS-Geräte als Sprungbrett. Solche Geräte können zum Beispiel als für alle Familienmitglieder zugängliche Datenspeicher für Fotos, Videos, Musik und Dokumente im eigenen Heim genutzt werden. Vor dem Befall durch den Wurm kann eine Antiviren-Software schützen. Die IT-Forschenden raten zudem, ausgehende Verbindungen zu Tor-bezogenen Adressen zu blockieren, da der Wurm aktiv mit diesem Netzwerk kommuniziere.

Unterschied zwischen Viren und Würmern erklärt: (Hyperlink aufrufen)

Heise Online über neuen Netzwerkwurm: (Hyperlink aufrufen)


6. Microsoft Office: Rein in die Makros, raus aus den Makros

Im Februar 2022 hatte Microsoft die Veröffentlichung eines Patches angekündigt, der VBA-Makros in Office-Programmen standardmäßig deaktiviert, berichtet Golem. VBA-Makros sind ein häufig genutzter Angriffsvektor von Cyberkriminellen. Im Juli hat Microsoft diese Deaktivierung dann aber wieder abgeschaltet – auf Basis des Feedbacks aus der Community, wie es aus der Firmenzentrale in Redmond heißt. Das wiederum stößt auf Kritik von Sicherheitsexpertinnen und -experten, da nun Cyberangriffe wieder einfacher möglich seien.

Zur Meldung von ZDNet: (Hyperlink aufrufen)


7. Microsoft: 84 Lücken weniger

Zu seinem Juli-Patchday hat Microsoft 84 Sicherheitslücken geschlossen, so Heise Online. Allein der Service "Azure Site Recovery" sei mit 32 (behobenen) Schwachstellen dabei. Der Dienst soll bei IT-Ausfällen dafür sorgen, dass sich Daten schnell wieder herstellen lassen. Für die Lücken stellt Microsoft kostenlos Updates und Patches bereit – und Heise Online mahnt zur Eile, "da eine der Lücken bereits aktiv missbraucht wird".

Heise Online über den Patchday von Microsoft: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. Folge 21 des BSI-Podcasts "Update verfügbar": Hacking gegen Cyber-Attacken? Im Gespräch mit White Hats

Hacking für mehr Cyber-Sicherheit? Wie das funktioniert, hören Sie in der 21. Folge des BSI-Podcasts "Update verfügbar". Hier sprechen die White Hats Immanuel Bär und Tim Schughart mit unserem Moderationsteam Ute Lange und Michael Münz darüber, wie sie auf Nachfrage Sicherheitslücken aufspüren. Außerdem berichten die beiden Experten von den häufigsten IT-Bedrohungen, denen sie in ihren Einsätzen begegnen.

Apple iTunes: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Google Podcast: (Hyperlink aufrufen)

Transkript zur Folge: (Hyperlink aufrufen)


9. Testen und verbessern

Wir haben da mal eine Frage: Gehen Sie sorgsam mit Ihren Daten um? Um die Antworten zu erleichtern, bietet die Hochschule der Medien in Stuttgart den Privat-o-Mat an, einen kostenlosen Selbsttest für besseren Datenschutz. Machen Sie mit!

Zum Privat-o-Mat: (Hyperlink aufrufen)


10. IT-Sicherheit im Alltag: BSI-Kampagne #einfachaBSIchern geht weiter

Die deutschlandweite BSI-Kampagne "#einfachaBSIchern" geht in die nächste Runde. Ob über Home-Office, Smart-Home, Online-Gaming, Onlineshopping oder die sichere Nutzung von Social Media: Zu jedem der Themen gibt das BSI in kurzen Filmen Hinweise und Ratschläge für Verbraucherinnen und Verbraucher. Vertiefende Informationen zu allen Themen von BSI-Expertinnen und -Experten finden Sie auf den jeweiligen Themenseiten der Kampagne.

Zur BSI-Kampagne #einfachaBSIchern: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


11. Auch in den Sommerferien sicher im Netz

In den Ferien haben unsere Kinder in der Regel noch mehr Zeit zum Surfen im Netz. Umso wichtiger ist es, sie bei der sicheren Nutzung zu unterstützen. Wir zeigen Ihnen, wie das gelingt:
Richten Sie auf Ihren Rechnern und mobilen Geräten Benutzerkonten mit eingeschränkten Rechten ein. Damit verhindern Sie, dass Ihre Kinder für sie ungeeignete Internetseiten öffnen können.
Konfigurieren Sie auch die App-Stores kindersicher. Auch hier ist es möglich, den Zugriff auf bestimmte Programme oder den Download kostenpflichtiger Apps einzuschränken.
Richten Sie spezielle Kindersuchmaschinen wie (Hyperlink aufrufen) (Hyperlink aufrufen) oder (Hyperlink aufrufen) als Browser-Startseite ein.
Aktivieren Sie auf Smartphones und Tablets die Jugendschutzeinstellungen.
Installieren Sie auf den Geräten zusätzliche Kinderschutz-Apps und -Programme.
Konfigurieren Sie Black-und White-Listing sowie Filtereinstellungen auf den Geräten.

Wichtig – und auch außerhalb der Ferien eine gute Idee – sind vertrauensvolle Eltern-Kind-Gespräche, in denen Sie den bewussten und sicheren Umgang mit digitalen Medien fördern und vermitteln können. Tipps für Eltern-Kind-Gespräche über Sicherheit im Netz finden Sie beim BSI: (Hyperlink aufrufen)

Weitere Tipps, wie Sie Kinder beim sicheren Surfen unterstützen können, können Sie ebenfalls beim BSI nachlesen: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens…

Wenn Unternehmen nach Cyberangriffen Lösegelder für verschlüsselte Daten zahlen, dann belaufen sich die Zahlungen im Schnitt und pro Delikt auf satte 206.000 Euro. Das berichtet die Frankfurter Allgemeine Zeitung. Dabei rät das BSI nachhaltig davon ab, solche Lösegelder zu zahlen, so die Frankfurter Allgemeine Zeitung, "denn tut man es, verhilft man dem Geschäftsmodell der Täter zum Erfolg". Weitere aktuelle Zahlen zu Cyber-Delikten: (Hyperlink aufrufen)

---


Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de