bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 06.08.2020




bsi

Liebe LeserInnen,

vielleicht wundern Sie sich, warum Sie an dieser Stelle so oft von der Schadsoftware Emotet lesen,
mit der AngreiferInnen Rechner verschlüsseln und Lösegeld von ihren Opfern fordern. Würde es nicht
reichen, einmal etwas darüber zu erfahren? Im Prinzip stimmt das, doch die Angriffsszenarien
verändern sich leider immer wieder – so auch im Fall von Emotet. Hacker gehen mit der Zeit, nutzen
künstliche Intelligenz und modernste IT, um Webseiten und E-Mail-Konten zu kompromittieren,
Lösegelder zu erpressen oder einfach Schäden anzurichten. Wir berichten regelmäßig über diese
Themen, damit Sie wissen, worauf Sie aktuell gerade besonders achten sollten.

Doch es gibt auch gute Nachrichten: Der spektakuläre Angriff auf Twitter-Konten von Prominenten
konnte offenbar aufgeklärt und drei Verdächtige festgenommen werden. Mehr Informationen dazu finden
Sie in der ersten Meldung. In unserer neuen Rubrik "Zeitlos wichtig" geht es dieses Mal um
Phishing.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI-für-Bürger
Inhalt

In den Schlagzeilen-----------------
1. Twitter-Hack: Erfolg bei den Ermittlungen
2. Emotet: Hacker werden selbst gehackt
3. Emotet kann jetzt auch Dateianhänge kapern
4. Cyberangriff auf Garmin
5. Kulturministerium mit Lücken
6. "Miau"-Schadcode macht Datenbanken unbrauchbar


Bleiben Sie up-to-date-----------------
7. Aktuelle Warnmeldungen des Bürger-CERT
8. Lücken beim Tor Browser
9. Offen wie ein (Foto-)Buch


Gut zu wissen-----------------
10. So lange nutzen AngreiferInnen gehackte Accounts
11. BSI zertifiziert Smart-Meter-Gateway


Zahl der Woche-----------------
12. 386 Millionen


Zeitlos wichtig-----------------
13. Phishing

----------------------------------------------------
In den Schlagzeilen


1. Twitter-Hack: Erfolg bei den Ermittlungen

In der vergangenen Ausgabe hatten wir über den Hack von Twitter-Accounts zahlreicher prominenter Persönlichkeiten berichtet, darunter der frühere US-Präsident Barack Obama, Microsoft-Gründer Bill Gates und Tesla-Chef Elon Musk. Die Accounts wurden genutzt, um NutzerInnen aufzufordern, Geld in Form von Kryptowährungen zu überweisen. Laut der amerikanischen Staatsanwaltschaft wurden so in kurzer Zeit Bitcoins im Wert von mehr als 100.000 US-Dollar ergaunert. Inzwischen wurden drei junge Männer festgenommen, die hinter dem Hack stecken sollen. Twitter selbst hat den Hack mit der Manipulation seiner MitarbeiterInnen erklärt, über die die Angreifer Logindaten erbeuten und sich Zugriff auf interne Systeme verschaffen konnten. Bei 45 Konten hätten die Hacker die Kontrolle übernehmen und Tweets senden sowie Passwörter ändern können, berichtet Zeit Online.

BSI für Bürger über den Schutz persönlicher und beruflicher Daten in sozialen Netzwerken: (Hyperlink aufrufen)

Zur Meldung von Zeit Online: (Hyperlink aufrufen)


2. Emotet: Hacker werden selbst gehackt

Eine nicht näher beschriebene Hacker-Gruppe der wohl etwas anderen Art hat eine Reihe von Servern übernommen, die die Schadsoftware Emotet verbreiten. Die Schaddokumente auf den Servern ersetzten sie durch animierte GIF-Dateien. Mit diesem Hack seien rund ein Viertel der Emotet-Downloads unterbunden worden, berichtet Golem. Emotet wird oft genutzt, um Rechner zu verschlüsseln und von den BesitzerInnen Lösegeld zu erpressen. Nach einer längeren Pause wurden die Emotet-Viren in diesem Sommer wieder vermehrt beobachtet.

Golem zum Hack von Emotet: (Hyperlink aufrufen)


3. Emotet kann jetzt auch Dateianhänge kapern

Unterdessen berichtet Heise Online, dass sich auch die Schadsoftware Emotet selbst verändert: Sie ist nun in der Lage, Dateianhänge von E-Mails zu nutzen, um betrügerische Mails mit dem Schädling im Gepäck noch authentischer erscheinen zu lassen. Das kann zum Beispiel ein als Projektplan oder Rechnung getarntes Word-Dokument mit einem schädlichen Makro sein. Emotet besitzt schon länger die Fähigkeit, ganze E-Mails und Adressbücher zu kopieren, um authentischer zu wirken. Das Kapern von Dateianhängen erhöht die Glaubhaftigkeit und damit die Gefährlichkeit der Schadsoftware. Seien Sie achtsam beim Öffnen von Dokumenten mit Makros und beim Klicken auf Links in E-Mails!

Aktuelle BSI-Informationen zu Emotet: (Hyperlink aufrufen)

Heise Online über die neuen Fähigkeiten von Emotet: (Hyperlink aufrufen)


4. Cyberangriff auf Garmin

Garmin, Anbieter von Fitnesstrackern für mobile Geräte, ist Opfer eines Cyberangriffs geworden. Unter anderem, so die Süddeutsche Zeitung, fielen der Kundendienst und Funktionen der Webseite aus. Hinweise darauf, dass die AngreiferInnen sich dabei Zugang zu persönlichen Kundendaten wie auch Zahlungsinformationen verschaffen konnten, gibt es dem US-Anbieter zufolge aber nicht. Allerdings habe die Malware "WastedLocker" einen Teil der Garmin-Systeme verschlüsselt. Die Schadsoftware verlangt für die Freischaltung der Systeme zehn Millionen Dollar Lösegeld. Ob Garmin die Summe überwiesen hat, ist nicht bekannt.

Mehr über Ransomware erfahren Sie bei BSI für Bürger: (Hyperlink aufrufen)

Süddeutsche Zeitung zum Angriff auf Garmin: (Hyperlink aufrufen)


5. Kulturministerium mit Lücken

Das Computermagazin ct hat eine Sicherheitslücke beim niedersächsischen Kulturministerium entdeckt, über die Unbefugte mit einem simplen Trick sensible Daten hätten entwenden können. Betroffen war laut ct das Portal für "Online-Antragsverfahren", auf dem KünstlerInnen, Vereine und Museen Fördergelder oder Stipendien beantragen können. Schaden ist durch das Leck offenbar aber nicht entstanden; nach Bekanntwerden schaltete das Ministerium den Dienst noch am selben Tag ab.

ct über Sicherheitslücke in Niedersachsen: (Hyperlink aufrufen)


6. "Miau"-Schadcode macht Datenbanken unbrauchbar

Der Spiegel berichtet über ein Programm, das Hunderte ungesicherte Datenbanken in der Cloud befallen hat und dort alle Daten überschreibt. Zurück bleibe als Gruß nur der englische Katzenlaut "Meow", so das Nachrichtenportal. Der Bot fällt über Datenbanken vom Typ ElasticSearch und MongoDB her, die ohne Passwortschutz in den Clouds von Amazon, Google, Microsoft und anderen Anbietern liegen. Insgesamt waren weltweit bei Redaktionsschluss dieses Newsletters bereits mehr als 8.400 Datenbanken betroffen, davon rund 600 in Deutschland. Wer hinter dem Hack steckt, ist ebenso unbekannt, wie das Ziel der AngreiferInnen. Spekuliert wird unter anderem auch, ob SicherheitsexpertInnen die UrheberInnen sind, weil sie den Betreibern von Datenbanken "auf die schmerzhafte Tour zeigen wollen, dass sie geschlampt haben", so der Spiegel.

Informationen des BSI zum Cloud-Computing: (Hyperlink aufrufen)

Zur Meldung des Spiegels: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


7. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI ("Bürger-CERT") informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Browsern wie Google Chrome ( 84.0.4147.105); Mozilla Firefox ( 79); Mozilla Firefox ESR ( 68.11) und ESR ( 78.1); Mozilla Thunderbird ( 78.1) und Mozilla Firefox ( 28 iOS); Apple iTunes ( 12.10.8); sowie Google Android (10, 8.0, 8.1, 9.0). Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


8. Lücken beim Tor Browser

Zu Updates bei Firefox, Firefox ESR und beim Tor Browser rät auch Heise Online. Der Tor-Browser ist das Zugangs-Tool für das Tor-Netzwerk, in dem anonymes Surfen im Internet möglich ist. Über nicht als kritisch eingeschätzte Lücken in älteren Versionen könnten AngreiferInnen verschiedene Schutzmechanismen umgehen und im Anschluss unter bestimmten Voraussetzungen auch Schadcode ausführen. Mit den Updates lassen sich diese Einfallstore schließen.

Mehr über das Tor-Netzwerk und das Darknet lesen Sie bei BSI für Bürger: (Hyperlink aufrufen)

Zur Meldung von Heise Online: (Hyperlink aufrufen)


9. Offen wie ein (Foto-)Buch

Die Stiftung Warentest hat bei einem Test von Fotobuch-Anbietern entdeckt, dass gleich sieben von ihnen viel zu kurze Passwörter zuließen. Im Extremfall reichte sogar schon ein einziges Zeichen für ein akzeptiertes Passwort aus. Fünf der in der Benotung deswegen abgewerteten Dienste hätten aber bereits nachgebessert, schreibt das Handelsblatt. Die zwei übrigen haben versichert, die Sicherheitslücke noch zu beheben.

BSI-Empfehlungen für sichere Passwörter: (Hyperlink aufrufen)

Zur Meldung des Handelsblatts über die Sicherheitsmängel bei Fotobuch-Anbietern: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


10. So lange nutzen AngreiferInnen gehackte Accounts

AnalystInnen von Barracuda und der University of California Berkeley haben untersucht, wie AngreiferInnen kompromittierte E-Mail-Accounts nutzen. Die Ergebnisse zeigen, dass sich die Hacker bei der Hälfte der Konten (49 Prozent) nach weniger als 24 Stunden zurückzogen. Mehr als ein Drittel (37 Prozent) nutzte die Accounts aber über einen Zeitraum von mindestens einer Woche, berichtet das Online-Magazin kes. In genau der Hälfte der untersuchten Konten waren AngreiferInnen und NutzerInnen des kompromittierten E-Mail-Accounts wahrscheinlich identisch, bei 31 Prozent waren es verschiedene Personen. Das deutet auf mindestens zwei Geschäftsmodelle hin: Hacker missbrauchen entweder die E-Mail-Konten direkt oder verkaufen die Daten an andere Cyberkriminelle weiter, die sich dann um die Monetarisierung der "entführten" Konten kümmern.

3-Sekunden-Sicherheits-Check des BSI für Bürger für sichere E-Mail-Konten: (Hyperlink aufrufen)

kes über die Analyse gehackter Mail-Accounts: (Hyperlink aufrufen)


11. BSI zertifiziert Smart-Meter-Gateway

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2020 ein Common Criteria-Zertifikat auf Basis des Schutzprofils für das Smart-Meter-Gateway an das Unternehmen Theben AG erteilt. Die Theben AG ist das vierte Unternehmen, das in diesem Sektor ein Produktzertifikat erhält.

Zur gesamten Pressemitteilung: (Hyperlink aufrufen)

Infos zur Digitalisierung der Energiewende samt Erklärvideo unter: (Hyperlink aufrufen)


----------------------------------------------------
Zahl der Woche


12. 386 Millionen

"Die Hackergruppe Shinyhunters hat Datenbanken mit Kundendaten von 18 Firmen in einem Forum veröffentlicht, das für den Austausch und Verkauf von kopierten (Kunden-)Daten bekannt ist", berichtet Golem. Daten von rund 386 Millionen Betroffenen seien so öffentlich zugänglich und könnten einfach heruntergeladen werden, so das Online-Magazin. Die Preise für die Datenbanken sollen zuvor zwischen 500 und 100.000 US-Dollar betragen haben. NutzerInnen, die einen der im Artikel betroffenen Dienste verwenden, sollten dringend ihre Zugangsdaten ändern, rät Golem.

Lesen Sie hier mehr zu den zunehmenden Risiken und den "digitalen Verbraucherschutz" als Aufgabe des BSI: (Hyperlink aufrufen)

Golem mit einer Übersicht über die vom Hack betroffenen Datenbanken: (Hyperlink aufrufen)


----------------------------------------------------
Zeitlos wichtig


13. Phishing

Das Ausspähen von Passwörtern hört sich harmloser an als es ist: "Phishing", ein Kunstwort aus "Passwort" und "Fishing", steht oft am Anfang verschiedenartiger Delikte, die vom "einfachen" Datendiebstahl über illegale Kontoabbuchungen bis hin zu Angriffen auf kritische Infrastrukturen reichen. Beim Phishing versuchen als seriöse Bank, Internetanbieter oder Dienstleister getarnte AngreiferInnen, die Zugangsdaten für Nutzerkonten zu bekommen, um diese Konten anschließend für kriminelle Aktionen zu nutzen. Tarnen sich die Hacker als FreundInnen, KollegInnen oder Vorgesetzte, sprechen ExpertInnen vom Spear Phishing. Der Schutz vor solchen Attacken ist schwierig, weil sie gezielt das Vertrauen und die Gutgläubigkeit ihrer Opfer ausnutzen. Es ist in jedem Fall ratsam, niemals Zugangsdaten für Online-Konten per E-Mail zu verschicken.

BSI-Informationen zu Phishing: (Hyperlink aufrufen)

Kurzes Video zum Schutz vor Angriffen auf E-Mail-Konten: (Hyperlink aufrufen)

Weitere Hinweise finden Sie außerdem im BSI-Video "Phishing-E-Mails enttarnen": (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de