Liebe Leserinnen und Leser,
bei dem Begriff "Rekord" denken wir oftmals an unfassbare Leistungen von Menschen – wie
beispielsweise ein 20 Meter-Lauf auf Händen – mit einer unglaublichen Zeit von 4,78 Sekunden, oder
an besondere Dinge, wie eine Weltrekordpizza mit mehr als 800 Käsesorten.
Die aktuellen Rekordmeldungen dieses Newsletters haben mit guten Nachrichten leider nichts zu tun.
Stattdessen melden die Strafverfolgungsbehörden des Bundes neue Höchststände bei Delikten aus dem
"Phänomenbereich Cybercrime", wie es beim Bundeskriminalamt (BKA) heißt. Und Europol warnt vor
immer besser werdenden Deepfakes, die kaum noch als Fälschungen erkennbar sind. Mehr dazu lesen Sie
unter "In den Schlagzeilen".
Bisher ungekannte Höhen erreichten auch die Lösegelder, die Unternehmen aus Deutschland 2021
gezahlt haben, damit durch Ransomware verschlüsselte Daten wieder freigegen werden; mehr dazu unter
"Übrigens".
Viel Spaß beim Lesen wünscht Ihnen wie immer
Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. BKA meldet Rekorde bei Cybercrime-Delikten
2. Deepfakes werden immer beliebter
3. FIDO 2: Eine Welt ohne Passwörter ist möglich
4. Emotet ist zurück
5. Kurz notiert
Up-to-date-----------------
6. Aktuelle Warnmeldungen des Bürger-CERT
7. Verbraucherzentrale meldet Erpressungsversuche per E-Mail
8. Schwachstellen in Kommunikationssoftware Zoom entdeckt
9. Microsoft findet Lücken in Linux
Gut zu wissen-----------------
10. IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte
Praktisch sicher-----------------
11. Ausge-smisht!
Übrigens...
----------------------------------------------------
In den Schlagzeilen
1. BKA meldet Rekorde bei Cybercrime-Delikten
Genau 146.363 Delikte verzeichnet die Polizeiliche Kriminalstatistik (PKS) für das Jahr 2021 – das entspricht einem Plus von mehr als zwölf Prozent gegenüber dem Vorjahr. "Die Entwicklung ist Ausdruck der fortschreitenden Verlagerung von Kriminalität in den digitalen Raum", heißt es im Bundeslagebild Cybercrime 2021 des BKA. Aufgeführt werden auch Zahlen des Branchenverbands Bitkom, der die durch Cybercrime entstandenen Schäden in Deutschland für 2021 auf 223,5 Milliarden Euro beziffert – das ist mehr als doppelt so viel wie noch im Jahr 2019. Allein im Bereich Ransomware hat sich demnach der jährliche Schaden mit 24,3 Milliarden Euro fast verfünffacht.
Die Aufklärungsquote dieser Straftaten ist gleichgeblieben. Sie stagniert mit 29,3 Prozent auf einem niedrigen Niveau. Als Gründe dafür nennt das BKA "unter anderem die verstärkte Anonymisierung im Netz sowie die komplexe Ermittlung von vielfach im Ausland befindlichen Tätern". Cybercrime sei zudem von einem überdurchschnittlich großen Dunkelfeld geprägt, da Straftaten sehr häufig nicht angezeigt würden.
Zum Maßnahmenkatalog des BSI zum Thema Ransomware: (Hyperlink aufrufen)
Zum Bundeslagebild Cybercrime 2021 des BKA: (Hyperlink aufrufen)
2. Deepfakes werden immer beliebter
Unterdessen warnt die europäische Polizeibehörde Europol vor dem verstärkten Einsatz computergenerierter Manipulationen, sogenannten Deepfakes. Dabei handelt es sich um manipulierte Fotos, Videos und Audiodateien, die mit Unterstützung von Künstlicher Intelligenz so perfekt gefälscht werden, dass sie von echten Aufnahmen nicht mehr zu unterscheiden sind.
Kriminelle können sich mithilfe von Deepfakes beispielsweise als Vorgesetzte ausgeben und ihre Mitarbeitenden zu strafbaren oder schädlichen Handlungen verführen. Zudem werden solche gefälschten Dateien für gezielte Desinformationskampagnen eingesetzt, etwa im Umfeld des russischen Kriegs gegen die Ukraine.
Das BSI über die Gefahren von Deepfakes und mögliche Gegenmaßnahmen: (Hyperlink aufrufen)
Heise Online über die Zunahme von Deepfakes: (Hyperlink aufrufen)
3. FIDO 2: Eine Welt ohne Passwörter ist möglich
Die drei großen Tech-Konzerne Apple, Google und Microsoft wollen das Einloggen und Anmelden bei Geräten und Online-Plattformen ohne Passwort vorantreiben, berichtet unter anderem BR24. Dafür wollen die drei größten Anbieter von Betriebssystemen für Computer und mobile Geräte gemeinsam ein Anmeldeverfahren ausbauen: FIDO 2 nutzt die bereits bekannte Zwei-Faktor-Authentisierung für die automatische Anmeldung auf mehreren und sogar auf ganz neuen Geräten, ohne dass sich die Nutzerinnen und Nutzer für jeden Account neu anmelden müssen. Fido steht für "Fast Identity Online" – übersetzt in etwa "schneller Online-Ausweis". Entwickelt wurde der Standard von der FIDO Allianz, an der Hunderte von Technologieunternehmen und Dienstleistern beteiligt sind. Auch das BSI arbeitet an diesem Standard mit. Wann diese Umstellung auf FIDO 2 stattfinden soll, ist noch unklar.
BSI-Informationen zur Zwei-Faktor-Authentisierung: (Hyperlink aufrufen)
BR24 über eine Zukunft ohne Passwörter: (Hyperlink aufrufen)
4. Emotet ist zurück
Das berüchtigte Emotet-Botnetz ist nach einer rund einjährigen Pause wieder auf dem Vormarsch, berichtet Andreas Klopsch, ein Sicherheitsforscher der SophosLabs. Emotet war eine der professionellsten und langlebigsten Ransomwares in der jüngsten IT-Geschichte und sorgte für zahlreiche schwere Hacks und Erpressungen. Das Team von SophosLab erhalte "täglich mehrere Emotet-Einsendungen", heißt es in dem Bericht auf it-daily.
BSI-Informationen zur Ransomware Emotet: (Hyperlink aufrufen)
it-daily über das Comeback von Emotet: (Hyperlink aufrufen)
5. Kurz notiert
Cyber-Angriff auf den Landmaschinenhersteller AGCO/Fendt, die Produktion steht zum Teil still. (Hyperlink aufrufen)
Autovermietung Buchbinder muss trotz massivem Datenleck kein Bußgeld zahlen. (Hyperlink aufrufen)
Fraunhofer-Institut in Halle ist ins Fadenkreuz von Cyberkriminellen geraten. (Hyperlink aufrufen)
Hackerinnen und Hacker greifen Sixt an. (Hyperlink aufrufen)
Kriminelle stahlen Daten und verschlüsselten Server der Hochschule für Technik und Wirtschaft Berlin. (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
6. Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Foxit PDF Editor ( 11.2.2); Google Android (10, 11, 12, 12L); Microsoft Edge ( 101.0.1210.32); Mozilla Firefox ( 100); Mozilla Firefox ESR ( 91.9) und Mozilla Thunderbird ( 91.9); Open Source ClamAV ( 0.103.6, 0.104.3, 0.105.0) und Open Source Pidgin ( 2.14.9); QNAP NAS ( QTS 4.2.6 build 20220304, QTS 4.3.3.1945 build 20220303, QTS 4.3.4.1976 build 20220303, QTS 4.3.6.1965 build 20220302, QTS 4.5.4.1991 build 20220329, QTS 5.0.0.1986 build 20220324, QuTScloud c5.0.1.1949, QuTS hero h4.5.4.1951 build 20220218, QuTS hero h5.0.0.1949 build 20220215); Synology DiskStation Manager (6.2, 7.0, 7.1-42661-1) und Synology Router Manager (1.2); sowie Zoom Video Communications Zoom Client ( 5.10.0, 5.10.3, 5.9.6, 5.9.7).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
7. Verbraucherzentrale meldet Erpressungsversuche per E-Mail
Mit der Behauptung, Spenden für Opfer des Kriegs gegen die Ukraine zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet, meldet die Verbraucherzentrale NRW. Dabei verwendeten die Kriminellen Namen und Handynummern der E-Mail-Empfängerinnen und -Empfänger, um diese zusätzlich zu verunsichern. Die Verbraucherzentrale rät dringend davon ab, diese Mails zu beantworten, Links darin anzuklicken oder Bitten um Spenden nachzukommen. Stattdessen sollten Betroffene Anzeige bei der Polizei erstatten. Die Verbraucherschützerinnen und -schützer warnen auch vor E-Mails mit dem Betreff "Zahlungsaufforderung", die vorgeblich von der "Telekom Buchhaltung" verschickt würden. Auch hier gilt: Reagieren Sie nicht auf diese Nachricht und kommen Sie der Forderung nicht nach. Die Expertinnen und Experten empfehlen ebenfalls eine Anzeige bei der Polizei.
Hilfestellungen des BSI, um Phishing-E-Mails und -Webseiten zu erkennen: (Hyperlink aufrufen)
Warnungen der Verbraucherzentrale NRW: (Hyperlink aufrufen)
8. Schwachstellen in Kommunikationssoftware Zoom entdeckt
"Mehrere Schwachstellen in der Zoom-Software könnten Angreiferinnen und Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen", berichtet Heise Online. Betroffen sind unterschiedliche Versionen von "Zoom on-premise Meeting Services", "Windows Zoom Clients" sowie der "Zoom-Client for Meetings" für MacOS. Updates sind über die Webseite des Anbieters verfügbar.
Bericht über Zoom-Lücken bei Heise Online: (Hyperlink aufrufen)
Updates und Patches bei Zoom: (Hyperlink aufrufen)
9. Microsoft findet Lücken in Linux
Gleich mehrere gefährliche Sicherheitslücken in zentralen Linux-Komponenten hat Microsoft nach eigenen Angaben aufgespürt. Über die Lücken hätten Angreiferinnen und Angreifer Root-Rechte erlangen und so das System nach Belieben verändern können, schreibt der Software-Konzern. Entsprechend wäre auch das Einschmuggeln von Trojanern oder Erpressersoftware kein Problem gewesen. Gefunden habe Microsoft die Lücken bei routinemäßigen Codeanalysen, schreibt Heise Online. "Linux-Administratoren sollten die Paketverwaltung der eingesetzten Distributionen nach Aktualisierungen suchen lassen, um ein bereitstehendes Update für systemd oder networkd-dispatcher rasch zu installieren", heißt es in dem Bericht.
Heise Online über Sicherheitslücken bei Linux: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
10. IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte
Von diesem Monat an können auch Hersteller von smarten Kameras, Lautsprechern, Reinigungs- und Gartenrobotern, Spielzeugen sowie Fernsehprodukten beim BSI das IT-Sicherheitskennzeichen beantragen. Mit der Zertifizierung sorgt das BSI für Transparenz bei den Versprechen von Herstellern und Diensteanbietern über die IT-Sicherheit ihrer Produkte. Die neue Produktkennzeichnung schafft Orientierung für Verbraucherinnen und Verbraucher und unterstützt sie bei ihrer informierten Entscheidung, wenn sie IT-Produkte kaufen.
BSI-Meldung zur Erweiterung des IT-Sicherheitskennzeichens für fünf neue Produktkategorien: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
11. Ausge-smisht!
Beim sogenannten Smishing versuchen Cyberkriminelle über SMS-Nachrichten Smartphone-Nutzerinnen und -Nutzer zur Übermittlung persönlicher Daten zu verführen oder Schadsoftware auf den Geräten zu installieren. Dafür platzieren die Kriminellen in den Nachrichten meist einen Link, auf den Sie auf keinen Fall klicken sollten.
Erhalten Sie so eine SMS, blockieren Sie den Absender bzw. die Absenderin sofort in Ihren Kontakten.
Aktivieren Sie zudem über Ihren Mobilfunk-Anbieter die sogenannte Drittanbietersperre. Damit verhindern Sie, dass Cyberkriminelle unbefugt Geldbeträge über Ihre Mobilfunk-Abrechnung einziehen können.
Laden Sie neue Apps ausschließlich über die offiziellen App-Stores herunter. Damit schützen Sie sich weitgehend vor Schadsoftware.
Haben Sie ein mobiles Gerät mit Android-Betriebssystem, können Sie den Download von Apps aus unbekannten Quellen in den Einstellungen des Geräts deaktivieren.
Installieren Sie zudem regelmäßig alle angebotenen Updates für Ihre mobilen Geräte. Auch damit verbessern Sie den Schutz vor Schadsoftware.
Mehr BSI-Informationen über Smishing: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens...
...von der im Rahmen der Sophos-Studie "State of Ransomware 2022" befragten und durch Ransomware-Angriffe erpresste Unternehmen in Deutschland gaben mehr als vier von zehn (42 Prozent) an, im vergangenen Jahr Lösegeld für ihre verschlüsselten Daten gezahlt zu haben. Angaben darüber, ob die Lösegeldzahlungen erfolgreich waren, macht der Bericht nicht, weist jedoch darauf hin, dass "dieses Vorgehen ... mit hohen Risiken verbunden ist." Das BSI empfiehlt Betroffenen, unverzüglich Anzeige bei der Polizei zu erstatten. Eine wirksame Ransomware-Prävention ist es, regelmäßig Sicherheitskopien anzulegen, denn im Falle eines Angriffs lassen sich damit Datenbestände auch ohne Lösegeldzahlung rekonstruieren. Weitere Details: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
