Alaaf und Helau alle Zusammen!
Es ist Weiberfastnacht und wir freuen uns sehr auf Feierei, Schunkeln und Co. Aber wir wären nicht das BSI, wenn wir trotz aller Festivitäten nicht auch aufpassen würden – auf uns und auf Sie. Daher geben wir Ihnen in dieser Ausgabe wichtige Tipps zu Ihrer Sicherheit bei Karneval, Fasching und Fastnacht.
Bleiben Sie sicher, haben Sie Spaß und passen Sie auf sich auf!
Ihr Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Nordkorea: Hacken fürs Atomprogramm
2. Gefährliche Lücke in VMware-Servern – Auch Deutschland ist betroffen 3. Neue Betrugsmasche mit digitalen EC-Karten 4. Verbraucherzentralen warnen vor betrügerischen Anrufen 5. Kurz notiert
Up-to-date-----------------
6. VMware bietet Patch für alte Lücke
7. Nvidia aktualisiert Grafikkarten-Tool 8. Aktuelle Warnmeldungen
Gut zu wissen-----------------
9. So kommen Sie sicher durch den Karneval: Seien Sie närrisch, aber nicht dumm!
Praktisch sicher-----------------
10. So schützen Sie sich und Ihre mobilen Geräte in der 5. Jahreszeit
Was wichtig wird-----------------
11. Save the date: 19. Deutscher IT-Sicherheitskongress im Mai
Übrigens
----------------------------------------------------
In den Schlagzeilen
1. Nordkorea: Hacken fürs Atomprogramm
Nordkorea soll einem vertraulichen UN-Expertenbericht zufolge im vergangenen Jahr mindestens 630 Millionen US-Dollar durch Cyberkriminalität erbeutet haben. Das berichtet CSO Online. Andere Schätzungen gehen sogar von einer Milliarde Dollar Beute aus. Das Geld wird laut UN oft anonym in Kryptowährungen investiert und dann von Nordkorea zur Finanzierung seines Atom- und Raketenprogramms verwendet. Im Zentrum der Angriffe stehen dem Bericht zufolge vor allem Ransomware-Attacken und Angriffe auf Online-Marktplätze für Kryptowährungen.
In seinem Bericht über die Bedrohungslage durch Ransomware geht auch das BSI auf Nordkorea ein: (Hyperlink aufrufen)
CSO Online über Nordkoreas Hacking-Angriffe: (Hyperlink aufrufen)
2. Gefährliche Lücke in VMware-Servern – Auch Deutschland ist betroffen
Italiens Cybersicherheitsbehörde warnt vor einer massiven Ransomware-Attacke auf Tausende von Server in der ganzen Welt. Das französische Computer Emergency Response Team CERT hat eine alte VMware-ESXi-Lücke ausgemacht, über die Cyber-Kriminelle versuchen, Ransomware in IT-Netzwerken zu verbreiten. In Italien sollen bereits Dutzende Firmen betroffen sein, heißt es im Bericht. Unterdessen weist das BSI darauf hin, dass die jüngsten Ransomware-Angriffe auch deutsche Unternehmen getroffen haben – und zwar eine mittlere dreistellige Zahl. Die Cybersicherheitsbehörde des Bundes warnt übrigens nicht zum ersten Mal vor der VMware-Lücke, die bereits vor zwei Jahren durch eine Aktualisierung des Programms geschlossen wurde. Schon zu dieser Zeit hat das BSI vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt.
Zur Pressemeldung des BSI: (Hyperlink aufrufen)
CSO Online über Ransomware-Angriffe via Vmware: (Hyperlink aufrufen)
3. Neue Betrugsmasche mit digitalen EC-Karten
13 Betrugsfälle und über 100.000 Euro Schaden ordnet das „Fachkommissariat Cybercrime“ der Kripo im bayerischen Traunstein einer neuen Betrugsmasche zu, bei der Kriminelle die digitale EC- oder Kreditkarte ihrer Opfer nutzen. Die Karten sind auf Smartphones oder Smartwatches gespeichert und lassen sich unkompliziert für Barzahlungen verwenden. Kriminelle gelangen über eine Phishing-Seite an die Bankdaten ihrer Opfer. Um die Karten nutzen zu können, geben sich die Täterinnen und Täter anschließend als Bankmitarbeitende aus und fordern ihre Opfer auf, eine Push-TAN zu bestätigen. Damit erhalten die Cyber-Kriminellen Zugriff auf die Karten und können sie vom eigenen Smart-Device aus benutzen. Die Polizei empfiehlt dringend, keine Links in E-Mails anzuklicken, die vermeintlich von der eigenen Bank stammen und Webseiten der Banken nur über die Eingabe der URL aufzurufen, nicht über solche Links.
BSI-Informationen über den sicheren elektronischen Zahlungsverkehr: (Hyperlink aufrufen)
PC-Welt mit Details zur Betrugsmasche mit EC-Karten: (Hyperlink aufrufen)
4. Verbraucherzentralen warnen vor betrügerischen Anrufen
Heise Online berichtet über betrügerische Anrufe im Namen der Verbraucherzentralen. Dabei geben sich die Anrufenden als Anwältinnen und Anwälte von "Verbraucherzentrale", "Verbraucherberatung" oder des "Bundesamtes für Verbraucherschutz" aus. Um an die persönlichen Daten ihrer Opfer zu kommen, so Heise, "denken sich die Kriminellen zahlreiche Geschichten aus" – etwa über die Möglichkeit einer Gebührenerstattung von Banken und Sparkassen oder über Gesetzesänderungen bei Lebensversicherungen. Dabei arbeiteten die Cyber-Kriminellen auch mit Druck: "Angedrohte Kontopfändungen oder Gerichtsverfahren sollen Opfer zu weniger überlegtem Handeln drängen", heißt es in dem Bericht.
Heise Online über Betrugsanrufe: (Hyperlink aufrufen)
5. Kurz notiert
• Möbelhersteller Häfele nach Cyberangriff offline: (Hyperlink aufrufen)
• IT-Dienstleister Adesso gehackt: (Hyperlink aufrufen)
• Ransomware-Angriff auf Pipeline-Bauer Friedrich Vorwerk: (Hyperlink aufrufen)
• Globales Toyota-System gehackt: (Hyperlink aufrufen)
• Deezer informiert Kunden per E-Mail über Datenleck: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
6. VMware bietet Patch für alte Lücke
Die schwere Sicherheitslücke in VMware, über die wir oben berichtet haben, sollte dringend gepatcht werden, falls das noch nicht passiert ist. Security Insider beschreibt in einem Beitrag ausführlich, für welche Versionen und wo genau der Patch verfügbar ist:
(Hyperlink aufrufen)
7. Nvidia aktualisiert Grafikkarten-Tool
In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwicklerinnen und Entwickler drei Sicherheitslücken geschlossen. Das berichtet Heise Online und empfiehlt: Wer das Tools mit Windows nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren.
Heise Online über die Lücke bei GeForce Experience von Nvidia: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen
Über weitere aktuelle Lücken und Schwachstellen in Hard- und Software informiert das "Computer Emergency Response Team" des BSI regelmäßig auf seiner Webseite. Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie aktuelle Warnmeldungen finden Sie hier: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. So kommen Sie sicher durch den Karneval: Seien Sie närrisch, aber nicht dumm!
Wir haben es im Editorial angedeutet: Karneval, Fasching und Fassnacht bieten immer auch Cyber-Kriminellen die Gelegenheit, sich leichte Opfer zu suchen. Das BSI hält auf unterschiedlichen Kanälen und in den sozialen Medien eine Vielzahl von Informationen darüber vor, wie Sie sich vor klassischen Betrugsszenarien schützen können. Eine Auswahl:
• Jan vom BSI gibt Tipps, wie ihr zu Karneval auf euer Smartphone aufpasst: (Hyperlink aufrufen)
• Video und Infos „Vorsicht vor Social Engineering“: (Hyperlink aufrufen)
• Anna vom BSI informiert im Video über das sichere Bezahlen mit dem Smartphone: (Hyperlink aufrufen)
• So schützen Sie sich auch nach dem Karneval, „Betrug im Netz erkennen“: (Hyperlink aufrufen)
• Was immer hilft, auch außerhalb der närrischen Zeit, sind die BSI-Basistipps zur IT-Sicherheit: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
10. So schützen Sie sich und Ihre mobilen Geräte in der 5. Jahreszeit Der erste Tipp passt immer: Sorgen Sie dafür, dass – am besten bevor Sie unterwegs sind – auf Ihren mobilen Geräten immer das aktuellste Betriebssystem und die aktuellsten Apps laufen. Sie bekommen hierzu in der Regel Hinweise auf dem Bildschirm, die Sie nicht ignorieren sollten.
Seien Sie vorsichtig, wenn Sie sich mit Ihrem Smartphone ins öffentliche WLAN einloggen. Sie sollten zum Beispiel darüber keine Bankgeschäfte tätigen oder vertrauliche Daten kommunizieren. Öffentliche WLANs bieten in der Regel nicht das Sicherheitsniveau Ihres Heimnetzwerks.
Passen Sie beim direkten Bezahlen mit dem Smartphone oder der Smartwatch auf: Es ist grundsätzlich möglich, vertrauliche Daten dabei abzufischen. Allerdings geht das nur im absoluten Nahbereich von wenigen Zentimetern. Falls Ihnen beim Bezahlen jemand ganz dicht auf die Pelle rückt, bitten Sie ihn oder sie freundlich um Abstand.
Gehen Sie auch im größten Trubel zurückhaltend mit persönlichen Daten um. Manch einer ist vielleicht weniger an persönlichen Kontakten interessiert als an vertraulichen Informationen, die sich prinzipiell auch für Cyber-Angriffe missbrauchen lassen.
Jan vom BSI gibt Tipps, wie ihr zu Karneval auf euer Smartphone aufpasst: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
11. Save the date: 19. Deutscher IT-Sicherheitskongress im Mai
Merken Sie sich diesen Termin schon einmal vor: Am 10. und 11. Mai 2023 lädt das BSI zum 19. Deutschen IT-Sicherheitskongress ein. Der Kongress beleuchtet unter dem Motto "Digital sicher in eine nachhaltige Zukunft" Trends und Entwicklungen im Bereich der IT-Sicherheit als Voraussetzung für eine gelungene Digitalisierung. Die Veranstaltung findet in diesem Jahr erneut in digitaler Form statt.
Eine ausführliche Programmübersicht und die Möglichkeit, sich kostenlos zu registrieren, finden Sie auf der Webseite des BSI: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
Bundesinnenministerin Nancy Faeser wird Claudia Plattner zur neuen Amtsleitung ins BSI berufen. Claudia Plattner kommt von der Europäischen Zentralbank (EZB), wo sie seit Juli 2021 als Generaldirektorin für Informationssysteme tätig war. "Ich freue mich sehr, dass ich mit Claudia Plattner eine herausragende, international vernetzte IT-Sicherheitsexpertin mit großer Managementerfahrung als künftige BSI-Präsidentin gewinnen konnte", kommentierte Nancy Faeser die Berufung Plattners zum 1. Juli dieses Jahres. Wir freuen uns mit ihr!
BSI-Meldung zur Berufung von Claudia Plattner: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
