bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 06.01.2021




bsi

Liebe LeserInnen,

wir wünschen Ihnen ein gesundes und friedliches neues Jahr 2021! Wir hoffen sehr, dass uns dieses
Jahr in Erinnerung bleiben wird, in dem COVID-19 nachhaltig und erfolgreich bekämpft wurde. Daran
arbeiten gerade viele WissenschaftlerInnen genauso intensiv wie Pflegekräfte, medizinisches
Personal und viele andere Menschen und Organisationen. Das BSI hat die Entwicklung der
Corona-Warn-App begleitet und steht in Sicherheitsfragen beratend zur Seite. Mit der neuen Version
1.10 gibt es ein Kontakt-Tagebuch, über das Sie Kontaktpersonen der vergangenen 14 Tage erfassen
können. Damit soll die Nachverfolgung von Infektionen durch die Gesundheitsämter weiter verbessert
werden. Die App löscht diese nur auf dem Smartphone gespeicherten Angaben automatisch nach 16
Tagen.

Wenn Sie noch nach guten Vorsätzen für 2021 suchen: Nutzen Sie die App! Und natürlich können wir
uns an dieser Stelle nicht verkneifen, Ihnen für das neue Jahre vor allem das regelmäßige Lesen
dieses Newsletters und das Umsetzen der Sicherheitstipps für Ihre digitalen Geräte zu empfehlen.

Viel Spaß beim Lesen wünscht Ihnen

Ihr Jan Lammertz / Team BSI-für-Bürger
Inhalt

In den Schlagzeilen-----------------
1. Cyberangriff auf Aroma-Unternehmen
2. Elektronische Patientenakte: Sicherheitslücken in Arztpraxen
3. Cyberattacke auf die Europäische Arzneimittelagentur (EMA)
4. Erpressung bei der Funke Mediengruppe


Bleiben Sie up-to-date-----------------
5. Aktuelle Warnmeldungen des Bürger-CERT
6. Mehr Datenschutz für Anwendungen aus Apple App-Store
7. Sicherheitslücken bei vielen vernetzten Türklingeln


Gut zu wissen-----------------
8. COVID-19 wirkt sich auf IT-Sicherheitslage aus
9. Bundesjustizministerium legt Referentenentwurf zur Update-Pflicht vor


Kurz erklärt-----------------
10. Elektronische Patientenakte (ePA) kommt


Zeitlos wichtig-----------------
11. Sicher online bezahlen


Zahl der Woche-----------------
12. 18.000 angegriffene Organisationen


Was wichtig ist-----------------
13. Das BSI feiert 30. Geburtstag

----------------------------------------------------
In den Schlagzeilen


1. Cyberangriff auf Aroma-Unternehmen

Im Dezember des gerade vergangenen Jahres ist das niedersächsische Unternehmen Symrise Opfer "einer schweren Attacke unbekannter Hacker" geworden. Symrise, Hersteller von Düften und Aromastoffen, musste die Produktion zeitweise einstellen. "Ohne die Symrise-Zulieferungen kommt kaum ein Konsumgüterkonzern, Nahrungsmittelproduzent oder Kosmetikhersteller aus", schreibt das Handelsblatt. Der Angriff erfolgte offenbar über einen eingeschleusten Virus. Welche Schäden das Schadprogramm verursachte und ob die Hacker Forderungen stellten, war zum Zeitpunkt des Artikels nicht bekannt.

BSI-Infos über Virenschutzprogramme: (Hyperlink aufrufen)

Meldung im Handelsblatt: (Hyperlink aufrufen)


2. Elektronische Patientenakte: Sicherheitslücken in Arztpraxen

"Ab 2021 haben gesetzlich Versicherte ein Anrecht auf die elektronische Patientenakte (ePA)", berichtet die Tagesschau und warnt zugleich vor gravierenden Sicherheitslücken. Für die ePA wurde in den vergangenen Jahren eine Telematikinfrastruktur (TI) aufgebaut, die Arztpraxen, Apotheken, Krankenhäuser und bald auch Pflegeheime vernetzt, damit Patientendaten digital und sicher erfasst, übermittelt und genutzt werden können. Dafür werden wiederum sogenannte TI-Konnektoren benötigt, die als Schnittstelle zwischen dem Verwaltungssystem der Praxis, dem Kartenterminal und der TI fungieren. Durch Konfigurationsfehler seien die TI-Konnektoren in etwa 200 Fällen offen über das Internet erreichbar gewesen. Die für die TI zuständige Betreibergesellschaft Gematik weiß um die Schwachstellen und mahnt Praxen und Pflegeeinrichtungen eindringlich, sich um eine Verbesserung der IT-Sicherheit zu kümmern. "Die Gematik werde in Zukunft regelmäßig eigene Sicherheitstests durchführen, um Fehlkonfigurationen frühzeitig zu erkennen", berichtet die Tagesschau.

BSI-Informationen zur ePA: (Hyperlink aufrufen)

Bericht der Tagesschau: (Hyperlink aufrufen)


3. Cyberattacke auf die Europäische Arzneimittelagentur (EMA)

Auch die EMA, die in Europa für die Zulassung von Medikamenten und Impfstoffen zuständig ist, wurde im Dezember Opfer eines Hackerangriffs. Offenbar sind Cyberkriminelle in weite Teile des Systems eingedrungen und haben zahlreiche Daten eingesehen – unter anderem auch Informationen zu den COVID-19-Impfstoffen von Moderna und Pfizer/Biontech. Die Ermittlungsbehörden aus Deutschland, darunter das BSI, und den Niederlanden vermuten hinter dem Angriff "staatliche Akteure", also "Hacker im Auftrag eines ausländischen Geheimdienstes oder Militärs". Welcher Staat dahinterstecken könnte, ist indes noch unklar.

Zur Lage der IT-Sicherheit in Deutschland informiert auch der BSI-Lagebericht 2020: (Hyperlink aufrufen)

Meldung der Tagesschau zum Angriff auf die EMA: (Hyperlink aufrufen)


4. Erpressung bei der Funke Mediengruppe

Viele LeserInnen der Funke Mediengruppe mit Printtiteln wie WAZ, NRZ, Hamburger Abendblatt oder Berliner Morgenpost mussten kurz vor Weihnachten mit Notausgaben ihrer Tageszeitungen auskommen. Grund dafür war eine Ransomware-Attacke auf das Verlagshaus, die die IT-Systeme zumindest vorübergehend lahmlegte. Angreifer ist offenbar die Hackergruppe Doppelpaymer, die von Funke Lösegeld für verschlüsselte Daten forderte. Ob der Verlag diesen Forderungen nachkam, ist nicht bekannt. Das Unternehmen baue seine IT-Systeme mittlerweile wieder auf und die potentiell über 6.000 betroffenen Rechner würden auf einer Art "digitaler Waschstraße" gereinigt. Dabei handele es sich um eine digitale Schleuse, die "jedes verseuchte Gerät durchlaufen müsse", wie Golem berichtet (Stand 29.12.).

BSI-Informationen über Ransomware: (Hyperlink aufrufen)

Zur Meldung von Golem: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, darunter unter anderem zu Apple Safari ( 14.0.2), Apple iOS ( 12.5, 14.3) und Apple iPadOS ( 12.5, 14.3); Bitdefender Antivirus ( plus 25.0.7.29); Google Android (8.0, 8.1, 9 10 und 11); Mozilla Firefox ( 84), Mozilla Firefox ESR ( 78.6) und Mozilla Thunderbird ( 78.6); sowie VMware ESXi ( ESXi70U1c-17325551), VMware Fusion ( 11.5.7, 12.0), VMware Workstation ( 15.5.7) und VMware Workstation ( 16.0).

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


6. Mehr Datenschutz für Anwendungen aus Apple App-Store

Anbieter von Apps für Apple-Geräte müssen ihre NutzerInnen ab sofort "über mögliche Risiken und Nebenwirkungen" aufklären. Dazu hat Apple EntwicklerInnen zu sogenannten Privacy Labels verpflichtet. Ziel der Maßnahme ist es, mehr Transparenz darüber zu schaffen, welche Daten eine App sammelt, wie sie Nutzungsdaten trackt und diese einzelnen NutzerInnen zuordnet. "Unterm Strich", kommentiert das Computermagazin t3n, "wäre das ein großer Wurf für den Schutz der Privatsphäre".

Tipps von BSI für Bürger für den sicheren Umgang mit Apps auf mobilen Geräten: (Hyperlink aufrufen)

Bericht bei t3n: (Hyperlink aufrufen)


7. Sicherheitslücken bei vielen vernetzten Türklingeln

Heise Online macht auf einen "Sicherheitsalbtraum" bei günstigen digitalen Videoklingeln aufmerksam. Die Billiganlagen sammelten nicht nur viele Daten, sondern speicherten WLAN-Kennungen und Passwörter oft auch unverschlüsselt, sodass die Anlagen leicht gehackt werden könnten. Zudem laufe auch die Kommunikation zwischen Klingel und Smartphone-App unverschlüsselt ab, was, so Heise Online, "Hackern das Leben leicht macht". Wenn Sie eine intelligente, mit Videokamera ausgestattete Türklingel nutzen, überprüfen Sie mit Hilfe der Auflistung von Heise Online am besten, ob Ihr Produkt betroffen ist.

Wie das Smart Home in wenigen Schritten sicher wird, hat BSI für Bürger für Sie zusammengefasst: (Hyperlink aufrufen)

Welche Klingeln unsicher sind, erfahren Sie hier: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. COVID-19 wirkt sich auf IT-Sicherheitslage aus

Die COVID-19-Pandemie hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland. Der Corona-bedingte Digitalisierungsschub etwa hat die mögliche Angriffsfläche und damit das Risiko erfolgreicher Cyberangriffe vergrößert, heißt es in einer gemeinsamen Lagebetrachtung von BSI und seinem französischen Pendant, der Agence nationale de la sécurité des systèmes dinformation (ANSSI). Zudem nutzten Cyberkriminelle die allgemeine Verunsicherung der Unternehmen und der Bevölkerung gezielt aus, um zum Beispiel über Phishing Schadprogramme zu verbreiten und NutzerInnen zu erpressen.

Pressemitteilung des BSI: (Hyperlink aufrufen)


9. Bundesjustizministerium legt Referentenentwurf zur Update-Pflicht vor

Der Referentenentwurf eines "Gesetzes zur Regelung des Verkaufs von Sachen mit digitalen Elementen" des Bundesjustizministeriums sieht unter anderem eine Update-Pflicht für digitale Geräte vor, damit Funktionsfähigkeit und IT-Sicherheit langfristig gewährleistet bleiben. So will Justizministerin Christine Lambrecht (SPD) sicherstellen, dass solche "digitalen Sachen" auch noch lange nach dem Kauf problemlos und sicher genutzt werden können.

Golem zum Gesetzentwurf: (Hyperlink aufrufen)


----------------------------------------------------
Kurz erklärt


10. Elektronische Patientenakte (ePA) kommt

Seit dem 1. Januar steht die ePA auf freiwilliger Basis zur Verfügung. Auf die Sicherheitslücken hinsichtlich der Telematik-Infrastruktur rund um die Akte haben wir Sie oben schon aufmerksam gemacht. Auf unserer Webseite informieren wir neben Sicherheitsfragen auch über den großen Nutzen elektronischer Patientenakten, über die in Zukunft Befunde, Arztberichte oder Röntgenbilder verfügbar sind. So können zum Beispiel Impfausweise, Mutterpässe oder das Zahn-Bonusheft über die ePA digital abgebildet werden. Doppelte Untersuchungen, lange Vorgespräche, Wartezeiten und vor allem Papierberge sollen dann größtenteils der Vergangenheit angehören.

Informationen des BSI zur ePA: (Hyperlink aufrufen)


----------------------------------------------------
Zeitlos wichtig


11. Sicher online bezahlen

Gerade einmal 50 Sekunden braucht das BSI in einem aktuellen Video-Clip für seine fünf Tipps zum sicheren Onlinebanking. Es ist ein sehr wichtiges Thema, denn immer mehr Menschen nutzen das Internet auch zum Einkaufen. Das neue Jahr verspricht zudem besseren Schutz für die NutzerInnen von Kreditkarten. Ab 2021, spätestens vom 15. März an, wird die Zwei-Faktor-Authentisierung beim Einkaufen mit der Kreditkarte im Internet zur Pflicht. Seit September 2019 hatten die Anbieter Zeit, die strengeren Sicherheitsvorgaben einzuführen. "Wer per Karte bezahlen will, muss künftig zusätzlich verpflichtend zum Beispiel ein Passwort oder eine Transaktionsnummer (TAN) für den jeweiligen Auftrag eingeben", berichtet die WELT.

Video mit BSI-Tipps für sichere Bankgeschäfte: (Hyperlink aufrufen)

Artikel der WELT zur Zwei-Faktor-Authentisierung: (Hyperlink aufrufen)


----------------------------------------------------
Zahl der Woche


12. 18.000 angegriffene Organisationen

Der Sunburst-Trojaner treibt seit Dezember vergangenen Jahres vor allem in den USA sein Unwesen. Mehr als 18.000 Organisationen wie Behörden und Firmen wurden bereits von der Schadsoftware befallen, berichtet t3n. Der Trojaner schleicht sich über Updates der IT-Überwachungs- und Verwaltungssoftware Orion in die Organisationen ein. Der Anbieter von Orion, Solarwinds, geht davon aus, dass alle Organisationen, die zwischen März und Juni 2020 Orion-Produkte herunterluden, implementiert oder aktualisiert haben, kompromittiert sind. Es wird vermutet, dass die staatliche Hackergruppe APT29 aus Russland hinter den Angriffen steckt.

Was sich hinter Trojanern genau verbirgt, erklärt BSI für Bürger: (Hyperlink aufrufen)

Zur Meldung von t3n: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig ist


13. Das BSI feiert 30. Geburtstag

Streng genommen feiert das BSI natürlich jedes Jahr Geburtstag, aber 2021 ist ein besonderes Jahr: Am 1. Januar 1991, also vor genau 30 Jahren, hat das Bundesamt für Sicherheit in der Informationstechnik als Beratungsbehörde des Bundes seine Arbeit aufgenommen.

Auf seiner Webseite blickt das BSI auf 30 erfolgreiche Jahre zurück und gibt auch einen kleinen Ausblick: (Hyperlink aufrufen)

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de