Liebe LeserInnen,
wir leben in unruhigen Zeiten. Der Ausbruch von COVID-19 stellt uns alle vor große
Herausforderungen. Mehr denn je sind wir dazu angehalten, gut auf uns und unsere Mitmenschen zu
achten – insbesondere auf jene, die unseren Schutz und unsere Unterstützung brauchen.
Cyber-Kriminelle nutzen die Unsicherheit und Angst der Menschen aus, um Schadsoftware über
infizierte Webseiten in Umlauf zu bringen, die angeblich Informationen zur Pandemie anbieten.
Außerdem kursieren im Netz immer mehr Falschmeldungen über den Coronavirus, sogenannte Hoaxes.
Lassen Sie sich davon nicht verunsichern. Nutzen Sie Online-Angebote gerade auch in Krisenzeiten
mit der nötigen Vorsicht. Denn funktionierende, sichere Rechner und Smartphones sind jetzt
wichtiger denn je – um uns bei Behörden und offiziellen Stellen gut informieren, mit unseren
Liebsten in Kontakt bleiben und um im Home Office arbeiten zu können.
Als aufmerksame LeserInnen unseres Newsletters wissen Sie, dass das BSI viele Tipps dazu bereithält
– so auch heute. Bleiben Sie gesund und sicher!
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI-für-Bürger
Inhalt
In den Schlagzeilen-----------------
1. Betrogene BetrügerInnen
2. Digitales Stalking
3. Autohacker statt Autoknacker
4. Bayerische Lernplattform durch DDoS-Angriff zeitweise gestört
Bleiben Sie up-to-date-----------------
5. Schwachstellen in Intel-Prozessoren, bei Mozilla Firefox und Thunderbird sowie in Workstations von VMware
6. Antivirensoftware Avast: Weniger gut geschützt als erwartet
7. Das BKA rät: Lassen Sie sich nicht erpressen!
Gut zu wissen-----------------
8. Gängige Betrugsmaschen
9. Home Office – 5 wichtige Tipps für die IT-Sicherheit
10. Videotelefonie leicht gemacht
Kurz erklärt-----------------
11. Cyber-Sicherheit²: In-App-Käufe
Zahl der Woche-----------------
12. 1,2 Millionen
Was wichtig wird-----------------
13. Cyber-Kriminalität in Zeiten von Corona
----------------------------------------------------
In den Schlagzeilen
1. Betrogene BetrügerInnen
Beim sogenannten Scamming versuchen Cyber-Kriminelle normalerweise durch Betrugsanrufe Fernzugriff auf den Rechner eines potentiellen Opfers zu erhalten. Dort installieren die AngreiferInnen Schadsoftware zum Ausspähen von Passwörtern oder zum Verschlüsseln von Computern. Das Magazin t3n berichtet nun darüber, dass ein britischer Sicherheitsexperte den Spieß umdrehen und den Rechner der BetrügerInnen via Fernzugriff infizieren konnte. So gelang es ihm, die BetrügerInnen während eines Telefonats über eine eingebaute Videoüberwachung zu filmen und zu identifizieren. Die Polizei konnte die AngreiferInnen schließlich verhaften. In einem anderen Artikel zitiert t3n einen weiteren Sicherheitsexperten, der beschreibt, wie Hacker sich auch untereinander mit Malware infizieren, um illegal erworbene Daten abzugreifen.
Tipps von BSI für Bürger zum Umgang mit Schadsoftware: (Hyperlink aufrufen)
Zur Meldung von t3n über den Briten, der Scammer gehackt hat: (Hyperlink aufrufen)
Weiterer Artikel von t3n darüber, wie Hacker hacken Hacker: (Hyperlink aufrufen)
2. Digitales Stalking
Der Anbieter von Sicherheitslösungen Kaspersky hat in Deutschland mehr als 2.300 Fälle von privater Spionage über sogenannte Stalkerware gefunden. Das berichtet die Webseite Netzpolitik.org. Wer diese auch als Spyware bezeichneten Apps auf fremden Mobiltelefonen installiert, kann das Gerät rund um die Uhr bis ins kleinste Detail ausspionieren. Solche Angriffe nehmen laut Kaspersky weltweit zu: Im Jahr 2018 hatte der Sicherheitsanbieter rund 40.000 Fälle festgestellt, 2019 waren es schon 67.500. Im europaweiten Vergleich liegt Deutschland an der Spitze. Da Kaspersky nur die Betroffenen zählen kann, die ihr Mobilgerät mit einer Antivirensoftware des Herstellers schützen, ist die Dunkelziffer der kompromittierten Smartphones wahrscheinlich deutlich höher.
BSI für Bürger hat die wichtigsten Informationen über Adware und Spyware für Sie zusammengefasst: (Hyperlink aufrufen)
Netzpolitik.org über den Stalkerware-Fund bei Kaspersky: (Hyperlink aufrufen)
3. Autohacker statt Autoknacker
Durch die zunehmende Vernetzung von Autos nimmt auch die Zahl der Angriffe auf diese Fahrzeuge zu. So sind laut Heise Online Millionen Hyundais, Kias, Teslas und Toyotas davon betroffen, dass AngreiferInnen mit relativ einfachen Mitteln die elektronische Wegfahrsperre in Autos umgehen können. Verwundbar sind unter anderem die Toyota-Modelle Auris, Corolla, Land Cruiser, und Yaris, die Kia-Modelle Ceed, Carens und Picanto, der Hyundai IX20 und I40, sowie Teslas Model S. Während Tesla die Sicherheitslücke bereits geschlossen hat, wiegeln die anderen Hersteller Heise Online zufolge die Sicherheitslücken noch ab.
Der Deutschlandfunk berichtet über weitere Attacken: Demnach hat ein US-Forschungsteam einen virtuellen Angriff auf das Verkehrsnetz einer Großstadt simuliert und festgestellt, dass Hacker im Extremfall ein Auto komplett lahmlegen können. Die Angriffe könnten über Apps erfolgen, die per GPS die Position eines Fahrzeugs tracken, um es im Fall eines Diebstahls schnell wiederfinden zu können. Wenn Hacker eine solche App kapern, könnten sie Kontrolle über ein Fahrzeug erlangen, so der Deutschlandfunk.
Informieren Sie sich über Chancen und Risiken des vernetzten Fahrens: (Hyperlink aufrufen)
Deutschlandfunk über gehackte Fahrzeuge: (Hyperlink aufrufen)
4. Bayerische Lernplattform durch DDoS-Angriff zeitweise gestört
Während der Schulschließungen in Bayern sollten die SchülerInnen über die Online-Lernplattform Mebis Unterrichtsmaterial erhalten und Aufgaben erledigen. Doch das Portal ist Anfang der Woche Ziel eines DDoS-Angriffs geworden, berichtet Security Insider. Die Cyber-Attacke erfolgte durch Hunderttausende automatisierte Seitenaufrufe, schreiben die Betreiber auf Twitter. Inzwischen ist die Lernplattform wieder erreichbar. Gut so, denn gerade in Zeiten von Corona sind Plattformen wie Mebis besonders zentral, um SchülerInnen weiter unterrichten zu können. Über die Hintergründe der Attacke ist nichts bekannt.
Was sich hinter DoS- sowie DDoS-Attacken verbirgt, erklären wir Ihnen hier: (Hyperlink aufrufen)
Zur Meldung von Security Insider: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie up-to-date
5. Schwachstellen in Intel-Prozessoren, bei Mozilla Firefox und Thunderbird sowie in Workstations von VMware
Das "Computer Emergency Response Team" des BSI ("Bürger-CERT") informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell sind unter anderem diese Geräte und Anwendungen betroffen: Mozilla Firefox ( 74) und Mozilla Firefox ESR ( 68.6), Mozilla Thunderbird ( 68.6) sowie VMware Fusion ( 11.5.2) und VMware Workstation ( 15.5.2).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
6. Antivirensoftware Avast: Weniger gut geschützt als erwartet
Wie Heise Online berichtet, hat der Sicherheitsforscher Tavis Ormandy eine "gefährliche Komponente" in einem JavaScript-Interpreter der Antivirensoftware entdeckt, die für Angriffe missbraucht werden könnte. Als Reaktion auf diese Erkenntnisse hat Avast diesen Bestandteil seiner AV-Software inzwischen deaktiviert.
Empfehlungen von BSI für Bürger zu Virenschutzprogrammen: (Hyperlink aufrufen)
7. Das BKA rät: Lassen Sie sich nicht erpressen!
Via Twitter bietet das Bundeskriminalamt (BKA) Menschen Hilfe an, die sich vor Ransomware schützen wollen. Über diese Form der Schadsoftware werden Rechner verschlüsselt und die BesitzerInnen zur Zahlung von Lösegeldern aufgefordert. Das "No More Ransom"-Projekt gibt Tipps zur Prävention. Die ist besonders wichtig, weil es im Falle von Angriffen kaum Möglichkeiten gibt, wieder an die verschlüsselten Daten zu gelangen. In manchen Fällen sei es dennoch möglich, den Opfern von Ransomware zu helfen, ohne Lösegeld zahlen zu müssen, so das Projekt.
Lesen Sie hier mehr zum Thema Ransomware: (Hyperlink aufrufen)
"No More Ransomware"-Projekt: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
8. Gängige Betrugsmaschen
Auf der Webseite t-online.de finden Sie eine Übersicht über gängige Betrugsmaschen – von Spam und Hoax über Phishing und Scam bis hin zu Spamkampagnen wie Emotet. Gute Tipps zum Schutz vor den vielen Betrugsvarianten finden Sie bei BSI für Bürger.
Wie Sie betrügerische E-Mails erkennen können, erfahren Sie hier: (Hyperlink aufrufen)
Zur Meldung von t-online.de über Online-Betrugsmaschen: (Hyperlink aufrufen)
9. Home Office – 5 wichtige Tipps für die IT-Sicherheit
Die Empfehlung, in diesen Tagen verstärkt im Home Office zu arbeiten, stellt sowohl Arbeitnehmer als auch Arbeitgeber vor Herausforderungen – sofern der Arbeitsplatz zu Hause bislang kein Thema war. Doch kann es für alle Beteiligten nicht schaden, sich nochmals mit den Voraussetzungen für eine sichere IT-Umgebung vertraut zu machen.
Zu den 5 Tipps des BSI: (Hyperlink aufrufen)
10. Videotelefonie leicht gemacht
Generell, aber gerade in diesen Zeiten, ist Videotelefonie eine gute Sache, um "sich mal eben zu sehen" und von Angesicht zu Angesicht auszutauschen. Welche Anbieter es gibt, welche empfehlenswert sind und wie man sie einrichtet bzw. nutzt, haben wir zusammengestellt: (Hyperlink aufrufen)
----------------------------------------------------
Kurz erklärt
11. Cyber-Sicherheit²: In-App-Käufe
BSI für Bürger hat eine weitere Folge der Videoreihe Cyber-Sicherheit² veröffentlicht. Der BSI-Experte Peter Drescher und der Verbraucherschützer Oliver Müller beantworten darin die wichtigsten Fragen zum Thema In-App-Käufe.
Sehen Sie sich hier die sechste Folge von Video Cyber-Sicherheit² an: (Hyperlink aufrufen)
----------------------------------------------------
Zahl der Woche
12. 1,2 Millionen
Allein im Januar dieses Jahres wurden rund 1,2 Millionen Microsoft-Benutzerkonten gehackt, wie der Konzern auf einer Sicherheitskonferenz bekannt gab. Die Microsoft-IngenieurInnen erklärten auch, warum diese Konten so unsicher sind: 99,9 Prozent der kompromittierten Konten verwenden keine Multi-Faktor-Authentisierung (MFA), bei der zum Beispiel neben einem Passwort auch ein Fingerabdruck- oder Gesichts-Scan eingesetzt wird.
Über die Zwei-Faktor-Authentisierung erfahren Sie bei BSI für Bürger mehr: (Hyperlink aufrufen)
ZDNet über gehackte Microsoft-Konten: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
13. Cyber-Kriminalität in Zeiten von Corona
Wir haben es bereits im Editorial angesprochen: Selbst vor der weltweiten Corona-Pandemie machen Kriminelle nicht Halt. Im Gegenteil, berichtet unter anderem das Handelsblatt: So verspricht zum Beispiel eine englischsprachige Website, Infektionen mit dem Coronavirus in Echtzeit anzuzeigen. Allerdings öffnet ein Klick auf den Link nicht nur eine Karte, sondern lädt im Hintergrund auch eine Spyware herunter.
Solche Angriffe mit direktem Corona-Bezug seien hierzulande bislang nicht festzustellen, erklärte das BSI Mitte März gegenüber dem Handelsblatt. Eine "massive Verschärfung der Sicherheitslage" sei deswegen nicht zu beobachten. Allerdings handele es sich um eine Momentaufnahme, die sich mit der weiteren Ausbreitung des Virus durchaus auch ändern könne. In seinen Tipps zum Schutz vor Ransomware rät das BSI zum regelmäßigen Einspielen von Updates und zu Vorsicht beim Öffnen unbekannter Inhalte, Webseiten und Anwendungen sowie von E-Mails und insbesondere Dateianhängen unbekannter AbsenderInnen.
Auch die Zahl der Fake-News zum Coronavirus seigt, wie die Süddeutsche Zeitung berichtet: Über Messenger-Dienste und soziale Medien würden sich derzeit Falschnachrichten zum Virus verbreiten, die zu Hamsterkäufen und im schlimmsten Fall gar zu Massenpaniken führen könnten. Zudem könnten falsche Gerüchte "Kriminellen den Boden bereiten, die Passwörter abgreifen wollen", so die Zeitung. Wir raten dazu sich ausschließlich auf die Informationen der Behörden und offizieller Stellen zu verlassen.
BSI für Bürger hat die Lage für Sie zusammengefasst und stellt weiterführende Tipps und Hinweise bereit: (Hyperlink aufrufen)
Offizielle Informationen zum Coronavirus finden Sie beim Robert-Koch-Institut (Hyperlink aufrufen) und auf der Webseite der Bundesregierung: (Hyperlink aufrufen)
Die Süddeutsche Zeitung zu Fake-News über das Coronavirus: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
