Liebe LeserInnen,
unter all den skurrilen Nachrichten wird es jedes Jahr schwieriger, echte Aprilscherze zu erkennen.
Bei uns gibt es aber auch heute geprüfte Quellen, statt Fake-News.
Homeoffice, soziale Netzwerke, Smarthome, Onlineshopping und Onlinegaming: Unser Alltag findet
zunehmend digital statt. Dabei bietet die Digitalisierung große Vorteile, aber auch Risiken.
Gemeinsam mit dem Bundesministerium des Innern, für Bau und Heimat (BMI) hat das BSI deshalb die
bundesweite Kampagne #einfachBSIchern ins Leben gerufen, mit der das Risikobewusstsein und die
digitalen Fähigkeiten aller Bürgerinnen und Bürger gestärkt werden sollen. Mehr dazu erfahren Sie
in der Rubrik „Was wichtig wird“. Darüber hinaus finden Sie in dieser Ausgabe aktuelle Meldungen
rund um Cyberangriffe auf Abgeordnete, Hackertools und gestohlene Social-Media-Profile. Und falls
Sie über die Feiertage weniger Zeit am Bildschirm verbringen, aber dennoch gut informiert sein
möchten, lege ich Ihnen die neue Folge unseres Podcasts „Update verfügbar“ ans Herz, in der sich
alles um sichere Passwörter und erfolgreiche Comebacks dreht.
Viel Spaß beim Lesen und frohe Ostern wünscht Ihnen
Jan Lammertz / BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. „Ghostwriter“ am Werk: Cyberangriff gegen Abgeordnete
2. Ups! Minister verbreitet Passwort per Facebook-Post
3. Polizei warnt vor gefälschten Stellenangeboten in Onlinebörsen
Bleiben Sie up-to-date-----------------
4. Aktuelle Warnmeldungen des Bürger-CERT
5. Apple veröffentlicht zweites Sicherheitsupdate
Gut zu wissen-----------------
6. Folge 06 des BSI-Podcasts „Update verfügbar“: Sichere Passwörter und erfolgreiche Comebacks
7. Auf diese Tools setzt die Hackerszene
8. Trojaner Cerber: Fast jeder kann mit diesem Virus die Kontrolle übernehmen
Kurz erklärt-----------------
9. Was VerbraucherInnen zum Thema Cloud wissen sollten
Zeitlos wichtig-----------------
10. Der Fremde im eigenen Social-Media-Kanal
Was wichtig wird -----------------
11. #einfachaBSIchern: Die Kampagne für mehr Cyber-Sicherheit im Alltag
----------------------------------------------------
In den Schlagzeilen
1. „Ghostwriter“ am Werk: Cyberangriff gegen Abgeordnete
Mit sogenannten Spear-Phishing-Mails soll die russische Hackergruppe „Ghostwriter“ versucht haben, auf die E-Mail-Konten von mehreren Abgeordneten des Deutschen Bundestages und einiger Landtage zuzugreifen, berichtet die Tagesschau unter Berufung auf Recherchen des WDR. Spear-Phishing ist eine Spezialform eines Phishing-Angriffs, bei dem nur ein kleiner Empfängerkreis attackiert wird – häufig sind dabei Führungskräfte oder Wissensträger auf Leitungsebene im Visier der Kriminellen. Dem Bericht zufolge wurden die besagten E-Mails mit einem deutschen Text und einem Link an die privaten E-Mail-Adressen der PolitikerInnen verschickt. Der Link soll dann zu einer Website geführt haben, die mit Schadsoftware präpariert war. In einigen Fällen gelang es den Kriminellen die E-Mail-Konten zu kompromittieren. Das Bundesamt für Verfassungsschutz (BfV) bemerkte die Angriffswelle früh und kontaktierte gemeinsam mit dem BSI die Bundestagsabgeordneten, um sie für diese Art von Angriff zu sensibilisieren.
Das BSI informiert über Phishing als Methode der Cyberkriminalität: (Hyperlink aufrufen)
Zur Meldung der Tagesschau über den Cyberangriff auf PolitikerInnen: (Hyperlink aufrufen)
2. Ups! Minister verbreitet Passwort per Facebook-Post
Wie schnell ein unbedachtes Foto in sozialen Netzwerken zu einem Problem werden kann, erfuhr der rumänische Verteidigungsminister am eigenen Leib. Der Spiegel berichtet, dass im Hintergrund eines Bildes auf der Facebook-Seite des Politikers, die 41.000 Menschen abonniert haben, geheime Zugangsdaten auf einem Whiteboard zu erkennen waren. Dem Bericht zufolge hat das rumänische Verteidigungsministerium mitgeteilt, dass die Passwörter schnell geändert worden seien und es keine unerlaubten Zugriffe auf die betroffenen Seiten gegeben habe. Damit Ihnen solch ein Missgeschick nicht passiert, empfiehlt das BSI eindringlich, beim Umgang mit notierten Passwörtern möglichst vorsichtig vorzugehen. Auch darüber hinaus gilt: Achten Sie grundsätzlich darauf, welche persönlichen Informationen Sie preisgeben! Vor jedem Post mit Bildern sollten Sie prüfen, ob darauf Informationen zu sehen sind, die Sie lieber nicht mit anderen teilen sollten.
Mehr über sichere Passwörter erfahren Sie auf dem BSI-YouTube-Kanal: (Hyperlink aufrufen)
Über den Fall aus Rumänien berichtet der Spiegel: (Hyperlink aufrufen)
3. Polizei warnt vor gefälschten Stellenangeboten in Onlinebörsen
Die Corona-Pandemie führt bei einigen ArbeitnehmerInnen teilweise zu deutlichen finanziellen Einschränkungen und Kündigungen. Kriminelle machen sich das offenbar verstärkt zunutze. Wie das Landeskriminalamt Niedersachsen mitteilt, gehen Cyberkriminelle mit gefälschten Jobangeboten auf Datenfang in diversen Jobbörsen. Den potenziellen Opfern sollen sie einfache und gut bezahlte Jobs in Aussicht stellen. Allerdings handelt es sich dabei in Wahrheit wohl um Geldwäsche-Aktivitäten. BewerberInnen erhielten nämlich den Auftrag, Gelder zu empfangen und an eine Firmenzentrale weiterzuleiten. Die BetrügerInnen fragen dafür unter anderem Ausweisdaten ihrer Opfer ab. Wahrscheinlich sei es der Polizei zufolge auch, dass die Kriminellen im Namen der BewerberInnen Konten bei Banken einrichten, über die dann die Geldwäsche erfolge. Die Polizei warnt daher vor der Übermittlung persönlicher Daten an Unbekannte.
Zur Meldung des Landeskriminalamtes Niedersachsen: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie up-to-date
4. Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Anwendungen: Foxit Phantom PDF Suite (10.1.3); Mozilla Firefox (87), Mozilla Firefox ESR (78.9) und Mozilla Thunderbird (78.9); sowie Open Source ClamAV (0.103.1).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
5. Apple veröffentlicht zweites Sicherheitsupdate
Bereits zum zweiten Mal hat Apple in diesem Monat „wichtige Sicherheitsupdates“ für iOS veröffentlicht. Die Updates stehen für iPadOS in Version 14.4.2 sowie iOS in den Versionen 12.5.2 und 14.4.2 zum Download bereit. Das BSI empfiehlt die zeitnahe Installation der Aktualisierungen, um bestehende Sicherheitslücken zu schließen.
Die Bürger-CERT-Meldung zum Nachlesen: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
6. Folge 06 des BSI-Podcasts „Update verfügbar“: Sichere Passwörter und erfolgreiche Comebacks
Für fast alles brauchen wir in der digitalen Welt – zumindest noch – ein Passwort. In der sechsten Folge unseres Podcasts „Update verfügbar“ dreht sich daher alles um den sicheren Umgang mit Passwörtern. Wie lassen sie sich im digitalen Alltag besser verwalten? Welche Vorteile bietet ein Passwortmanager? Was hat es mit der Zwei-Faktor-Authentifizierung auf sich? Außerdem erwartet Sie ein Comeback in dieser Folge! Mehr wollen wir an dieser Stelle noch nicht verraten. Neugierig geworden? Unseren Podcast finden Sie auf allen gängigen Plattformen.
Apple iTunes: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
BSI-YouTube-Kanal: (Hyperlink aufrufen)
Google Podcast: (Hyperlink aufrufen)
7. Auf diese Tools setzt die Hackerszene
Sie dringen in fremde Systeme ein, kapern Computer und stehlen Daten. Doch wie gelingt den Hackern das eigentlich? Und wie machen IT-ExpertInnen Systeme sicherer und spüren Lücken auf, bevor es zu einem Angriff kommt? Das Onlineportal Golem ist diesen Fragen zusammen mit zwei IT-Sicherheitsexperten nachgegangen und hat die wichtigsten Hackertools zusammengestellt. Dazu gehören etwa Port- und Schwachstellen-Scanner, aber auch Lötkolben. Interessanterweise nutzen sowohl SicherheitsexpertInnen als auch Cyberkriminelle einen ganz ähnlichen Werkzeugkasten. Der ausführliche Hintergrundartikel zeigt zugleich, warum IT-Sicherheit ein wichtiges Thema bleibt und wie sich Tools bei „gutem“ und „schlechtem“ Hacking unterscheiden.
Die Basistipps des BSI zur IT-Sicherheit: (Hyperlink aufrufen)
Über die Lieblingstools der Hackerszene berichtet Golem: (Hyperlink aufrufen)
8. Trojaner Cerber: Fast jeder kann mit diesem Virus die Kontrolle übernehmen
Kriminalität ist ein Geschäft – das ist nicht neu. Doch wie geschäftstüchtig Cyberkriminelle vorgehen, zeigt der Fall der Trojaner-Familie Cerber, über den der Focus berichtet. Hintermännersollen eine „strukturierte Marketing-Organisation für den Vertrieb ihrer Trojaner“ aufgebaut und Ransomware-as-a-Service angeboten haben. Programmierkenntnisse seien nicht mehr erforderlich, um mit einem Verschlüsselungstrojaner Cyberangriffe zu starten. Focus zufolge haben die Kriminellen dafür neben einer mehrseitigen Anleitung auch eine Support-Hotline angeboten. Außerdem sollen sie mithilfe spezieller Mechanismen dafür gesorgt haben, dass Angriffe mit Cerber in osteuropäischen Staaten nicht möglich sind, so der Focus.
Mehr über Trojaner – getarnte Schadprogramme – erfahren Sie beim BSI: (Hyperlink aufrufen)
Der Focus berichtet über das Geschäft mit dem Trojaner Cerber: (Hyperlink aufrufen)
----------------------------------------------------
Kurz erklärt
9. Was VerbraucherInnen zum Thema Cloud wissen sollten
Gehören Sie zu denjenigen, die Dokumente, Fotos oder Filme nicht mehr länger auf der „Festplatte“ des Smartphones oder Laptops speichern, sondern einen Cloud-Dienst nutzen? So sparen Sie Speicherplatz auf Ihren Geräten und können über das Internet von überall und jederzeit auf die Daten zugreifen – auch wenn Sie Ihr eigenes Gerät gerade nicht zur Hand haben. Das ist praktisch, aber natürlich gibt es in puncto Sicherheit einiges zu beachten. Schließlich lagern Sie private und schützenswerte Daten an einen Cloud-Provider aus. Das BSI hat sowohl die möglichen Risiken als auch passende Sicherheitsempfehlungen für Sie zusammengestellt und erklärt zum Beispiel, wie sich Daten sicher in der Cloud speichern und auch löschen lassen.
Die Sicherheitstipps gibt es hier: (Hyperlink aufrufen)
Eine allgemeine Einführung in das Thema Cloud-Computing finden Sie hier: (Hyperlink aufrufen)
----------------------------------------------------
Zeitlos wichtig
10. Der Fremde im eigenen Social-Media-Kanal
Es sind die besten FreundInnen oder Familienangehörige, die mit einem Mal unverschämte Nachrichten in den sozialen Netzwerken verschicken – so scheint es zumindest. In Wahrheit haben dann womöglich Kriminelle die Kontrolle übernommen und steuern den Kanal. Wie es zu einem Identitätsdiebstahl kommt und was Betroffene tun können, verrät das BSI in seiner Reihe „Wie geht Internet? Beispiele aus der Praxis“.
Tipps, Tricks und Hinweise rund um das Thema Identitätsdiebstahl auf Social Media: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
11. #einfachaBSIchern: Die Kampagne für mehr Cyber-Sicherheit im Alltag
In einer repräsentativen Online-Umfrage des BSI geben mehr als 70 Prozent der Deutschen an, dass sie sich mehr Informationen über Risiken im Internet und eine größere Unterstützung im Bereich der digitalen Sicherheit wünschen. Dieser Newsletter leistet dazu bereits einen Beitrag, doch mit #einfachaBSIchern kommt jetzt eine bundesweite Informations- und Sensibilisierungskampagne rund um das Thema IT-Sicherheit im privaten Alltag hinzu. Hinter der Kampagne stehen das Bundesministerium des Innern, für Bau und Heimat (BMI) sowie das BSI. Das Ziel ist es, das Risikobewusstsein der VerbraucherInnen zu erhöhen und die Fähigkeiten zu stärken, auftretende Probleme kompetent, langfristig wirkend und selbstbestimmt zu lösen. Kurzum: Alle Menschen sollen die Möglichkeit erhalten, sich sicher im Netz zu bewegen und so die Chancen der Digitalisierung nutzen können.
Mehr Details zur Kampagne gibt es hier zum Nachlesen: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
