bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 21.01.2021




bsi

Liebe LeserInnen,

wie wichtig Cyber-Sicherheit in Zeiten von digitalen Events und Online-Unterricht ist, das haben
uns die Nachrichten der vergangenen Woche wieder gezeigt: Die Schul-Cloud des
Hasso-Plattner-Instituts, über die Schulen in zahlreichen Bundesländern vernetzt sind, wurde ebenso
angegriffen wie der digitale CDU-Parteitag.

In beiden Fällen wurden die Attacken erfolgreich abgewehrt. Die umfassende Berichterstattung zeigt,
wie sensibel wir mittlerweile für das Thema sind. Wenn Sie mehr über Cyber-Sicherheit und die
Arbeit des BSI erfahren wollen, dann ist neben dem regelmäßigen Lesen unseres Newsletters auch die
Teilnahme am 17. Deutsche IT-Sicherheitskongress am 2. und 3. Februar eine gute Gelegenheit hierzu.
Weitere Informationen erhalten Sie in unserer Rubrik "Was wichtig wird". Teilen Sie diesen
Newsletter gerne mit FreundInnen und Familie, aber – wie Sie wissen – natürlich niemals Ihr
Passwort!

Viel Spaß beim Lesen wünscht Ihnen

Ihr Jan Lammertz / Team BSI-für-Bürger
Inhalt

In den Schlagzeilen-----------------
1. Auf einem Darknet-Marktplatz gehen die Lichter aus
2. Mehrere Hackerangriffe auf digitalen CDU-Parteitag
3. Cyberangriff auf Schul-Cloud
4. Trickbetrüger erbeuten 20.000 Euro
5. Gefälschte Sparkassen-Mails im Umlauf


Bleiben Sie up-to-date-----------------
6. Aktuelle Warnmeldungen des Bürger-CERT
7. Kritische Sicherheitslücken in Adobe-Software behoben


Gut zu wissen-----------------
8. Der illegale Handel mit Corona-Daten boomt
9. Vier Millionen Rechner nahezu ungeschützt


Kurz erklärt-----------------
10. Hackerangriff auf SolarWinds: Das steckt dahinter


Zeitlos wichtig-----------------
11. So erstellen Sie ein sicheres Passwort


Zahl der Woche-----------------
12. 70 Terabyte Nutzerdaten des sozialen Netzwerks Parler erbeutet


Was wichtig wird-----------------
13. Jetzt anmelden zum 17. Deutschen IT-Sicherheitskongress

----------------------------------------------------
In den Schlagzeilen


1. Auf einem Darknet-Marktplatz gehen die Lichter aus

Die Staatsanwaltschaft Koblenz hat die Server eines Darknet-Marktplatzes abgeschaltet, berichtet die Süddeutsche Zeitung. Der mutmaßliche Betreiber wurde von der Polizei verhaftet. Laut der Staatsanwaltschaft sei der Darknet-Marktplatz die "vermutlich größte derartige Seite im Netz" gewesen: Es seien mindestens 320.000 Geschäfte im Wert von rund 140 Millionen Euro abgewickelt worden. Gehandelt worden sei unter anderem mit Drogen, Falschgeld sowie gestohlenen oder gefälschten Kreditkartendaten.

Einführung zum Thema Darknet bei BSI für Bürger: (Hyperlink aufrufen)

Meldung der Süddeutschen Zeitung: (Hyperlink aufrufen)


2. Mehrere Hackerangriffe auf digitalen CDU-Parteitag

Der virtuelle CDU-Parteitag am vergangenen Wochenende war Ziel "zahlreicher Hackerangriffe", zitiert der Spiegel den CDU-Generalsekretär Paul Ziemiak. Mit sogenannten DDoS-Attacken (Denial-of-Service) haben Kriminelle versucht, die Server der Homepage der CDU zu überlasten. Darauf sei man jedoch vorbereitet gewesen und habe außerhalb der CDU-Infrastruktur digitale Arbeitsplätze eingerichtet, schreibt der Spiegel. Der Ablauf des Parteitags wurde nicht gestört, lediglich der Livestream konnte zeitweise nicht über die CDU-Homepage, sondern nur auf YouTube oder im Fernsehen verfolgt werden.

Was DDoS-Attacken genau sind, erfahren Sie bei BSI für Bürger: (Hyperlink aufrufen)

Meldung im Spiegel: (Hyperlink aufrufen)


3. Cyberangriff auf Schul-Cloud

Die Schul-Cloud-Plattform des Hasso-Plattner-Instituts, die bundesweit genutzt wird, war ebenfalls Ziel einer DDoS-Attacke, berichtet die Nachrichtenagentur dpa. Innerhalb kurzer Zeit sei die Anzahl der Zugriffe auf die Brandenburger Schul-Cloud von 400.000 auf 1,5 bis 1,7 Millionen gestiegen. Es sei auch zu kurzzeitigen Problemen der bundesweiten Schul-Plattform sowie der Portale für Thüringen und Niedersachsen gekommen, da alle im selben Rechenzentrum liegen, so ein Verantwortlicher des Hasso-Plattner-Instituts laut der dpa. Diese konnten jedoch bereits nach kurzer Zeit wieder behoben werden. Die Verantwortlichen vermuten, dass die Brandenburger Lösung nur zufällig zum Ziel wurde. Das Unternehmen stehe bereits mit dem zuständigen Landeskriminalamt in Kontakt und wolle eine Anzeige stellen.

Tipps zum sicheren Umgang mit digitalen Lern-Angeboten in der Freizeit hat BSI für Bürger für Sie zusammengestellt: (Hyperlink aufrufen)

Meldung der dpa via Süddeutsche Zeitung: (Hyperlink aufrufen)


4. Trickbetrüger erbeuten 20.000 Euro

Golem berichtet über einen Betrugsfall, bei dem es Trickbetrüger gelungen ist, 20.000 Euro von einer 72-jährigen Frau zu erbeuten. Der Anrufer gab sich am Telefon als Mitarbeiter von Microsoft aus, berichtete von Hackerangriffen auf das Online-Konto der Frau und bot seine Hilfe an. Unter diesem Vorwand erhielt er einen Fernzugriff auf den Laptop und konnte sich die Zahlungsinformationen der Geschädigten erschleichen. Als die Frau den Betrug bemerkte, war ihr Geld bereits ins Ausland überwiesen worden. Bei der Polizei meldeten sich in den letzten Tagen mehrere Betroffene, berichtet Golem. Immer wieder versuchen Kriminelle mit dieser Betrugsmasche Geld zu erbeuten. Microsoft selbst gibt an, unter keinen Umständen unaufgeforderte Telefonanrufe durchzuführen. Legen Sie also besser gleich auf.

Meldung auf Golem: (Hyperlink aufrufen)

Weitere Informationen zu Betrug per Telefon oder E-Mail finden Sie auch bei BSI-für-Bürger: (Hyperlink aufrufen)


5. Gefälschte Sparkassen-Mails im Umlauf

Die Verbraucherzentrale Nordrhein-Westfalen warnt vor Phishing-Mails, die vermeintlich von der Sparkasse stammen. In der E-Mail werden die EmpfängerInnen aufgefordert, sich für ein neues System zu registrieren, um vorgeblich auch während möglicher Ausgangsbeschränkungen in der Corona-Pandemie auf alle Services zugreifen zu können. Über den eingefügten Link versuchen die AngreiferInnen persönliche Daten zu erbeuten. Wir raten dringend davon ab, die E-Mail zu öffnen und den Link anzuklicken.

Tipps des BSI zum Schutz vor Phishing-Mails: (Hyperlink aufrufen)

Nachricht der Verbraucherzentrale NRW: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, unter anderem zu Google Chrome ( 87.0.4280.141); Mozilla Firefox ( 84.0.2), Mozilla Firefox for Android ( 84.1.3), Mozilla Firefox ESR ( 78.6.1) und Mozilla Thunderbird ( 78.6.1); Nvidia Treiber; Opera Opera Browser Mini ( 53.1); Adobe Photoshop ( 22.1.1); Microsoft Edge, Microsoft Office, Microsoft Windows, und Microsoft Windows Defender; Intel Prozessor; und Dell Computer.

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


7. Kritische Sicherheitslücken in Adobe-Software behoben

Heise Online berichtet über den ersten Patchday des Jahres bei Adobe, bei dem gleich mehrere kritische Sicherheitslücken geschlossen wurden in den Programmen Animate, Bridge Campaign Classic, Illustrator, InCopy, Captivate und Photoshop. Dem Medium zufolge habe Adobe nur "sehr sparsam" informiert, welche Risiken aufgrund der Sicherheitslücken für die NutzerInnen bestehen. Man könne die Lücken unter bestimmten Voraussetzungen missbrauchen, um auf nicht benannten Wegen einen beliebigen Programmcode auszuführen, so Heise Online. Adobe empfiehlt das Update zeitnah einzuspielen aufgrund des hohen Risikos der Sicherheitslücken.

Meldung von Heise Online: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. Der illegale Handel mit Corona-Daten boomt

Medizinische Studien zur Wirksamkeit von Medikamenten gegen Covid-19, Blaupausen für Kühl-LKW zum Impfstoff-Transport oder Baupläne für einen Impfstoff: Das ZDF berichtet, dass das Geschäft mit solchen Daten auf besonders gesicherten Marktplätzen im Darknet regelrecht boomt. Die Daten würden überwiegend aus Cyberattacken stammen. Der Diebstahl medizinischer Daten floriert schon seit einigen Jahren, so der Autor. Betroffen seien vor allem medizinische Forschungseinrichtungen, Rechenzentren und Krankenhäuser. Der Diebstahl dieser Daten sei zudem häufig erschreckend einfach: "Ein Server mit Patientendaten war zum Beispiel direkt im Internet, man brauchte nur die Adresse und schon hatte man Zugriff", sagt Christoph Saatjohann vom Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster laut ZDF.

Beitrag des ZDF: (Hyperlink aufrufen)


9. Vier Millionen Rechner nahezu ungeschützt

Der Spiegel berichtet aus einer Studie laut der weltweit 18 Prozent aller Windows-Computer, die sich regelmäßig im Internet bewegen, weiterhin mit dem Betriebssystem Windows 7 laufen. Das Problem: Microsoft unterstützt das eingestellt PC-Betriebssystem bereits seit einem Jahr nicht mehr mit aktuellen Sicherheitsupdates – ein hohes Sicherheitsrisiko. In Deutschland seien vier Millionen Computer noch mit Windows 7 ausgestattet und damit unsicher. Auch nach vielen Jahren werden immer wieder neue Sicherheitslücken in alten Systemen entdeckt: Laut dem Spiegel wurden im Jahr 2010 nur 64 Lücken bei Windows 7 identifiziert, 2019 waren es 250. Softwareupdates sind ein Grundpfeiler der IT-Sicherheit, das gilt insbesondere für das Betriebssystem. Sorgen Sie für ein gutes Update-Management!

Hinweise von BSI für Bürger zum Supportende für Windows 7: (Hyperlink aufrufen)

Bericht des Spiegels: (Hyperlink aufrufen)


----------------------------------------------------
Kurz erklärt


10. Hackerangriff auf SolarWinds: Das steckt dahinter

Bei der Cyberattacke auf das Unternehmen SolarWinds gelang es Angreifern, sich über eine Hintertür in der unternehmenseigenen Softwareplattform Orion Zugriff auf die Systeme der NutzerInnen zu verschaffen. Das Ausmaß könnte groß sein, da weltweit sehr viele Unternehmen und Behörden die Analyse-Software nutzen. Einige ExpertInnen halten den Hackerangriff für einen der größten seit Jahrzehnten. Laut dem Wissenschaftsmagazin Spektrum, das einen sehr detaillierten Überblick zu den bisher bekannten Fakten veröffentlicht hat, gehören auch 16 Bundesbehörden und Ministerien in Deutschland zu den Nutzern von SolarWinds-Produkten, darunter das Bundeskriminalamt und das Kraftfahrt-Bundesamt. Ob die Angreifer tatsächlich auch Zugriff auf die Daten deutscher Behörden hatten, ist bisher unklar – die Ermittlungen dauern an. Wer für den Angriff verantwortlich ist, ist ebenso unbekannt. Erste Ermittlungsergebnisse deuten jedoch auf eine bekannte russische Hackergruppe hin.

Ausführlicher Bericht von Spektrum: (Hyperlink aufrufen)


----------------------------------------------------
Zeitlos wichtig


11. So erstellen Sie ein sicheres Passwort

Jedes Jahr veröffentlicht das Hasso-Plattner-Institut das meistgenutzte Passwort in Deutschland – und jedes Mal ist das Ergebnis eine Ernüchterung für diejenigen, die sich um IT-Sicherheit sorgen. Im Jahr 2020 war das beliebteste Passwort "123456" gefolgt von "123456789" und "passwort". Als LeserIn unseres Newsletters verwenden Sie sicher keines dieser unsicheren Passwörter. Brauchen Sie aber Tipps für ein individuelles, starkes Passwort, finden Sie auf unserer Webseite eine Vielzahl von Hinweisen.

BSI-Tipps für sichere Passwörter: (Hyperlink aufrufen)


----------------------------------------------------
Zahl der Woche


12. 70 Terabyte Nutzerdaten des sozialen Netzwerks Parler erbeutet

Video- und Bilddateien mit Ortsangaben, hochgeladene Ausweisdokumente sowie Profil- und Nutzerinfos: Eine Hackergruppe hat sich Zugang zu 70 Terabyte Daten des sozialen Netzwerks Parler verschafft. Parler war in den vergangenen Wochen wegen des Angriffs auf das US-Kapitol in die Schlagzeilen geraten. Amazon, Google und Apple verbannten das soziale Netzwerk aufgrund unmoderierter Aufrufe zu Gewalt von ihren Plattformen. Laut t3n konnten die Angreifer wegen der niedrigen Sicherheitsstandards von Parler leicht Zugriff auf die Nutzerdaten erhalten: Von den NutzerInnen gelöschte Inhalte seien nie tatsächlich von den Servern gelöscht, bekannte Sicherheitsschwachstellen der App-Architektur nie behoben worden.

Bericht bei t3n: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


13. Jetzt anmelden zum 17. Deutschen IT-Sicherheitskongress

Vom 2. bis 3. Februar veranstaltet das BSI den 17. Deutschen IT-Sicherheitskongress. Unter dem Motto "Deutschland. Digital. Sicher. 30 Jahre BSI" laden wir Sie herzlich ein, sich auf virtuellen Messeständen ein Bild von IT-Sicherheit zu machen sowie digitale Live-Vorträge zu aktuellen Themen der Cyber-Sicherheit zu verfolgen. Neben BSI-Präsident Arne Schönbohm wird auch Bundeskanzlerin Angela Merkel eine Ansprache halten sowie zahlreiche ExpertInnen aus Wissenschaft und Praxis. Die Teilnahme ist kostenlos.

Mehr Informationen sowie der Link zur digitalen Teilnahme-Registrierung sind hier zu finden: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de