Liebe Leserinnen und Leser,
wo erreichen wir Sie gerade? Im Badeurlaub auf Mallorca, beim Wandern im Berchtesgadener Land oder auf Städtetour in Dublin?
Trotz ausgelassener Ferienstimmung wollen wir Sie daran erinnern, Ihre Cyber-Sicherheit im Blick zu behalten. Deshalb informieren wir Sie auch heute wie gewohnt, was in der Welt von Cybercrime und Abwehr alles so los ist, denn leider kann es Sie auch im wohlverdienten Urlaub treffen:
Cyber-Kriminelle nutzen nämlich auch gerne ungeschützte Hotspots an öffentlichen Plätzen für ihre Angriffe.
Alle wichtigen Nachrichten über diese Fälle können Sie unter "In den Schlagzeilen" nachlesen. Aber auch in dieser Ausgabe lassen wir Sie damit nicht allein, sondern geben Ihnen Tipps, wie Sie sich schützen können – wo immer Sie gerade sind! Und auch am Strand, Pool oder in der Ferienwohnung können Sie der neuen Podcast-Folge von ‚Update verfügbar‘ entspannt lauschen.
Viel Spaß beim Lesen (und hören) und weiter einen schönen Urlaub wünscht Ihnen
Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Weniger Ransomware, mehr Malware – oder war es andersrum?
2. Cyberkriminelle unter Strom
3. Unbekannte greifen EU-Datenbank für gefälschte Ausweispapiere an 4. Angriff über die USB-Ladebuchse 5. Daten von Millionen Twitterkonten nach Datenleck zum Verkauf 6. Kurz notiert
Up-to-date-----------------
7. Microsoft verbessert bei Windows 11 den Schutz vor Ransomware 8. Immer mehr Sicherheitsmängel bei Atlassian
Gut zu wissen-----------------
9. Cyber-Sicherheit für die Ohren!
Praktisch sicher-----------------
10. Auch im Urlaub sicher surfen
Was wichtig wird-----------------
11. Save the Date: DsiN-Jahreskongress 2022 findet im September statt
Übrigens...
----------------------------------------------------
In den Schlagzeilen
1. Weniger Ransomware, mehr Malware – oder war es andersrum?
Weltweit geht die Zahl der Ransomware-Angriffe zurück, während gleichzeitig die Menge der Malware-Attacken wächst, schreibt Heise Online. Laut einer Studie des US-Unternehmens SonicWall ist der Trend in Ländern wie den USA, in Großbritannien und in Deutschland allerdings genau umgekehrt: Hier sank die Zahl der Malware-Angriffe. Gleichzeitig wächst In Europa insgesamt die Zahl der Ransomware-Angriffe um 63 Prozent. Einen Grund für den weltweiten Rückgang sieht SonicWall übrigens darin, dass russische Cyberkriminelle durch den Krieg gegen die Ukraine in ihren Aktivitäten eingeschränkt seien.
Aktuelle Einschätzungen des BSI zur IT-Sicherheitslage finden Sie hier: (Hyperlink aufrufen)
Heise Online über den SonicWall-Report: (Hyperlink aufrufen)
2. Cyberkriminelle unter Strom
Die Tagesschau berichtet über eine „breit angelegte Spionageoperation, bei der allein in Deutschland mehr als 150 Unternehmen gehackt werden sollten – vor allem aus dem Bereich der sogenannten Kritischen Infrastrukturen“. Konkret sei es um das Auskundschaften von Unternehmen aus dem Bereich Strom- und Wasserversorgung gegangen, so die Tagesschau. Eines der Opfer ist offenbar Netcom BW, ein Tochterunternehmen des Stromkonzerns EnBW. Dem Landeskriminalamt Baden-Württemberg ist es dem Bericht zufolge nach jahrelangen Ermittlungen gelungen, einen der mutmaßlichen Täter zu identifizieren, einen mutmaßlich russischen Hacker, der außerdem zu einer Hackergruppe gehört, die IT-Sicherheitsfirmen "Berserk Bear" oder "Dragonfly" nennen.
BSI-Informationen über Kritische Infrastrukturen: (Hyperlink aufrufen)
Tagesschau über die Spionageaktion gegen Kritische Infrastrukturen in Deutschland: (Hyperlink aufrufen)
3. Unbekannte greifen EU-Datenbank für gefälschte Ausweispapiere an
Über die Datenbank iFado ("Intranet False and Authentic Documents Online") können die Sicherheitsbehörden aller EU-Mitgliedsstaaten sowie Norwegens, Islands und der Schweiz Informationen über aktuelle Sicherheitsmerkmale, aber auch Fälschungstechniken für Reisepapiere teilen. Unbekannte Hackerinnen und Hacker haben sich nun offenbar Zugang zu dieser Datenbank verschafft, berichtet die Süddeutsche Zeitung. "Sollten Unbefugte Zugriff auf das System gehabt haben", mutmaßt ein Sprecher des Bundesinnenministeriums laut der Süddeutschen Zeitung, „seien sie möglicherweise in der Lage, besonders hochwertige Fälschungen zu erstellen“. Die Zugangsdaten zu iFado wurden im Darknet zum Verkauf angeboten. Woher die Hackerinnen und Hacker die Daten haben, ist ebenso unklar wie die Frage danach, ob die Zugänge von Cyberkriminellen bereits aktiv ausgenutzt wurden.
Süddeutsche Zeitung zum Angriff auf iFado: (Hyperlink aufrufen)
4. Angriff über die USB-Ladebuchse
"Manipulierte USB-Buchsen können gefälschte Berührungen in Touchscreens einschleusen", meldet das Wissensmagazin scinexx. Chinesischen Wissenschaftlerinnen und Wissenschaftlern sei es in Kooperation mit Forscherinnen und Forschern der TU Darmstadt gelungen, über die Ladefunktion von Smartphones Berührungen auf dem Touchscreen zu imitieren und das Gerät auf diese Weise zu steuern. So sei es unter anderem möglich gewesen, den Bildschirm komplett zu sperren. Auch die Installation von Schadsoftware ist über diesen Weg möglich. Die „Ghost-Touch-Hack“ genannte Angriffsvariante funktioniert allerdings nur dann, wenn eine kompromittierte USB-Ladebuchse vorliegt, deren Stromversorgung man aus der Ferne steuern kann.
Bericht über Ghost-Touch-Hacks bei scinexx: (Hyperlink aufrufen)
5. Daten von Millionen Twitterkonten nach Datenleck zum Verkauf
Nach der offensichtlich geplatzten Übernahme von Twitter durch Elon Musk sorgt eine weitere Verkaufsaktion nun für Schlagzeilen: Unbekannte Cyberkriminelle haben rund 5,5 Millionen Nutzer- samt zugehöriger Klarnamen des Kurznachrichtendienstes zum Verkauf angeboten, berichtet Heise Online. Dafür nutzten sie eine nicht näher benannte Sicherheitslücke beim Anmeldeprozess. Die Lücke ist bereits im Januar dieses Jahres bekannt geworden und wurde von Twitter umgehend geschlossen – allerdings wohl nicht schnell genug, denn den Täterinnen oder Tätern ist es offensichtlich gelungen, die Daten zu entwenden und „in einem einschlägigen Forum“ zum Kauf anzubieten.
Bericht über Twitter-Hack bei Heise Online: (Hyperlink aufrufen)
6. Kurz notiert
Die ista-Gruppe aus Essen ist eigenen Angaben zufolge Opfer eines externen Cyber-Angriffes geworden: (Hyperlink aufrufen)
Durch einen Fehler in einem Smart Contract konnten Cyberkriminelle insgesamt rund 18 Millionen Token des dezentralisierten Streaming-Portals Audius erbeuten: (Hyperlink aufrufen)
Nach Cyberangriff: Hersteller von elektrischer Verbindungstechnik Weidmüller stoppt vorübergehend seine Produktion: (Hyperlink aufrufen)
Hessischer Energieversorger Entega: Sensible Kundendaten im Darknet veröffentlicht: (Hyperlink aufrufen)
Onlinespiel Neopets: Cyberkriminelle erbeuten 69 Millionen Anmeldedaten: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
7. Microsoft verbessert bei Windows 11 den Schutz vor Ransomware
Microsoft hat die Voreinstellungen für das Remote Desktop Protocol (RDP) geändert, um die Benutzerinnen und Benutzer von Windows 11 besser gegen Attacken mit kompromittierten Anmeldedaten sowie Brute-Force-Angriffen auf Passwörter zu schützen. RDP, berichtet Silicon.de, sei "eines der beliebtesten Ziele von Cybererpressern, um einen ersten Zugang zu RDP-Endpoints zu erhalten – bevor sie an Dritte verkauft werden". Die Voreinstellung sperrt nun Konten nach zehn gescheiterten Anmeldeversuchen für zehn Minuten. Zudem gibt Microsoft künftig vor, dass nach einem nicht erfolgreichen Anmeldeversuch der Kontosperrungszähler erst nach zehn Minuten wieder automatisch zurückgesetzt wird. Ab Werk gilt diese Kontosperre auch für Administratorkonten.
Silicon.de über neuen Kontenschutz bei Windows 11: (Hyperlink aufrufen)
8. Immer mehr Sicherheitsmängel bei Atlassian
Gleich sechs Produkte von Atlassian sollen Sicherheitslücken enthalten, berichtet CSO Online. Betroffen seien die Entwicklungslösungen Bamboo, Bitbucket, Fisheye und Crucible sowie das Collaboration-Tool Confluence und die Planungssoftware Jira. Erst vor wenigen Wochen berichtete auch der BSI-Newsletter an dieser Stelle bereits über Sicherheitsprobleme bei Atlassian. Der Hersteller veröffentlicht zu den Schwachstellen regelmäßig sogenannte Security Advisories mit Tipps zum Umgang mit den Problemen.
CSO Online über anhaltenden Sicherheitsprobleme bei Atlassian: (Hyperlink aufrufen)
Atlassian Security Advisories: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. Cyber-Sicherheit für die Ohren!
Im Podcast "D wie Digital" der Initiative Deutschland sicher im Netz (DsiN) geht es um Themen aus dem digitalen Alltag – „kurzweilig verpackt in 20-minütige Talks“. Jede Folge besteht aus drei Teilen: grundlegendes Wissen zum Thema, praktische Bezüge zum Alltag sowie eine Zusammenfassung mit konkreten Handlungsempfehlungen und einem Blick in die Zukunft. So ergänzt der Podcast das Weiterbildungs- und Zertifizierungsangebot des Digitalführerscheins („DiFü“) auf auditiver Ebene. Die neueste Folge mit Carsten Meywirth vom BKA beschäftigt sich mit der Verbrecherjagd im Darknet. Nicht minder spannend: In der Folge davor spricht Karin Wilhelm vom BSI darüber, wie Sie Cyberkriminelle beim Online-Shopping außenvorhalten können. Hören Sie doch mal rein!
Podcast "D wie Digital": (Hyperlink aufrufen)
Ist das wirklich echt? In Zeiten von Deepfakes, also zum Beispiel Videodateien, die mit Hilfe von künstlicher Intelligenz manipuliert wurden, ist diese Frage gar nicht so einfach zu beantworten. Deshalb gibt BSI-Experte Markus Ullmann in der aktuellen Folge von "Update verfügbar" einen Einblick in die Welt dieser besonderen Form von Manipulation. Darin erklärt er, wie wir echte Dateien von Deepfakes unterscheiden können und wie die Technik hinter den täuschend echten Medieninhalten aussieht.
Apple iTunes: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Google Podcast: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
10. Auch im Urlaub sicher surfen
Mangels Heim-Netzwerk sind viele Urlauberinnen und Urlauber in den Ferien auf die Nutzung öffentlicher Hotspots angewiesen. Das BSI weiß, wie sie auch dabei sicher sein können:
Schalten Sie das WLAN Ihres Smartphones nur dann an, wenn Sie es benötigen. So verhindern Sie, dass andere ohne Ihre Kontrolle auf Ihr Gerät zugreifen können.
Werfen Sie einen Blick in die Nutzungsbedingungen verfügbarer Hotspots. Nicht alle sind gleich sicher oder unsicher.
Nutzen Sie Hotspots nicht für die Übertragung sensibler Daten, etwa von Kennwörtern oder PIN-Nummern. Verwenden Sie stattdessen VPN-Verbindungen, wenn das möglich ist, und verzichten Sie gänzlich auf Online-Banking oder -Shopping.
Löschen Sie nach dem Surfen über einen Hotspot den Eintrag aus Ihrer Liste der bevorzugten WLANs. So verhindern Sie, dass sich Ihr Smartphone beim nächsten Mal automatisch und ohne Ihr Wissen verbindet.
Weitere Sicherheitstipps zum Verhalten im privaten und öffentlichen WLAN gibt das BSI hier: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
11. Save the Date: DsiN-Jahreskongress 2022 findet im September statt
Ursprünglich für den Juni geplant, findet der Jahreskongress der Initiative Deutschland sicher im Netz (DsiN) nun am 20. September 2022 in der Villa Elisabeth statt (Invalidenstraße 3, 10115 Berlin). Einlass ist ab 12.30 Uhr, die Veranstaltung selbst läuft unter dem Motto „Cyberresilienz für Demokratie und Sicherheit im 21. Jahrhundert“ von 13:30 bis 18:00 Uhr. Der Besuch der Veranstaltung ist kostenlos.
Weitere Informationen zum Programm und zur Anmeldung finden Sie hier: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens...
...weil wir eben so nett über die Sicherheit von Smartphones im Urlaub sprachen: Eine Umfrage des Verbands der Internetwirtschaft eco zeigt, dass mobile Geräte im Urlaub besonders schlecht geschützt sind. So haben gerade einmal 45,9 Prozent der Befragten eine Displaysperre auf dem Smartphone eingerichtet. Nur ein Drittel der Deutschen (33,2 Prozent) sichert Daten in Backups. Gerade einmal ein Viertel (25,2 Prozent) speichert Urlaubsbilder sicher in der Cloud. Eine gute Meldung gibt es aber auch: Immerhin 62 Prozent der Befragten spielen regelmäßig Softwareupdates ein.
Mehr Zahlen aus der Umfrage sowie Tipps zum Schutz von Smartphones im Urlaub: (Hyperlink aufrufen)
Auch das BSI hat sich mit dem Thema „Sichere Technik, auch auf Reisen“ beschäftigt: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
