bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 15.09.2022




bsi

Liebe Leserinnen und Leser,

Phishing und Smishing – das sind keine neuartigen Sportarten oder Kinderspielzeuge. Diese Begriffe klingen freundlicher als sie sind: Tatsächlich stecken hinter ihnen zwei üble Angriffsszenarien via Mail oder SMS. Das BSI weist aus gegebenem Anlass ("In den Schlagzeilen") auf aktuelle Versuche von Cyber-Kriminellen hin, die immer perfekter und damit auch immer glaubwürdiger werden.

In der Form des sogenannten CEO-Frauds wird das Phishing besonders perfide, wie jüngst die bayerischen Grünen erfahren mussten: Hier hatte sich ein Angreifer bei einer Finanzbuchhalterin als Landesvorsitzende und Landtagsabgeordnete ausgegeben und eine Überweisung von 50.000 Euro angewiesen (Infos dazu unter "Kurz notiert"). Die Buchhalterin ist der dringend formulierten Aufforderung nachgekommen und hat das Geld überwiesen.

Die erste gute Nachricht: Inzwischen konnte ein Tatverdächtiger verhaftet werden, und das Geld ist zum Großteil wieder aufgetaucht. Die zweite gute Nachricht: Wir informieren Sie an dieser Stelle gewohnt zuverlässig über solche Versuche, so dass Sie sich gut davor wappnen können.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Hohe Energiepreise: BSI warnt vor Phishing-Versuchen 2. Linux im Fadenkreuz 3. Digitale Identität ja, aber sicher!
4. Kurz notiert


Up-to-date-----------------
5. Aktuelle Warnmeldungen des Bürger-CERT 6. Nicht alles bei Chrome glänzt 8. Schwachstelle in Microsoft Teams 9. Korrektur: Aktuelle iPhone- und iPad-Betriebssystem sind nicht von Sicherheitslücke betroffen


Gut zu wissen-----------------
10. BSI-Tipps zum sicheren Bezahlen


Praktisch sicher-----------------
11. Tipps für sicheres Gaming


Was wichtig wird-----------------
12. 32. Cyber-Sicherheits-Tag in Dresden


Übrigens ...

----------------------------------------------------
In den Schlagzeilen


1. Hohe Energiepreise: BSI warnt vor Phishing-Versuchen

Aktuell nutzen Kriminelle die Energiekosten-Explosion aus, schreibt die Cyber-Sicherheitsbehörde des Bundes auf Twitter. Das BSI warnt in diesem Zusammenhang speziell vor Mails mit Betreffzeilen wie "Jetzt Energiepauschale sichern!" oder "Bereit für Ihren Energiebonus?". Cyber-Kriminelle verwenden dabei oft seriöse Namen als Absender, zum Beispiel den der Stadtsparkasse. Das BSI rät, sich von den Fälschungen nicht täuschen zu lassen und auf keinen Fall persönliche Daten auf Webseiten zu hinterlassen, die über die Phishing-Mails verlinkt sind.

BSI-Warnung vor neuen Phishing-Mails: (Hyperlink aufrufen)

BSI-Tipps: So erkennen Sie Phishing-E-Mails und -Webseiten! (Hyperlink aufrufen)


2. Linux im Fadenkreuz

Immer häufiger gerät offenbar das gemeinhin als sicher geltende freie Betriebssystem Linux in den Fokus von Cyber-Kriminellen, wie eine Studie des Sicherheitsanbieters Trend Micro zeigt. Die Forschenden fanden heraus, dass Ransomware-Angriffe auf Linux-basierte Rechner im Jahr 2022 im Vorjahresvergleich um 75 Prozent zugenommen haben. Die Security-Expertinnen und Experten führen den Anstieg darauf zurück, dass Cyber-Kriminelle "ihre Angriffsfläche erweitern, indem sie nicht mehr nur auf Windows-Systeme zielen", berichtet CSO Online. Ein Beispiel für solche Malware sei „die berüchtigte Ransomware-Gang Lockbit, die seit Oktober 2021 eine neue Linux-Malware betreibt“. Die Forschenden von Trend Micro weisen darauf hin, dass das gezielte Ausnutzen von Schwachstellen auch bei Linux einer der wichtigsten Angriffsvektoren für Ransomware ist.

BSI-Antworten zur Sicherheit von Open Source und Vorabversionen von Betriebssystemen: (Hyperlink aufrufen)

CSO Online über Schwachstellen bei Linux: (Hyperlink aufrufen)


3. Digitale Identität ja, aber sicher!

Datensicherheit ist für Deutsche oft das wichtigste Kriterium, bei der Nutzung von E-Government-Diensten. Das ergibt eine Studie zu Digitalen Identitäten, die von eco, dem Verband der Internetwirtschaft e.V., kürzlich veröffentlicht wurde. So halten sich fast die Hälfte der Deutschen (47 Prozent) bei der Nutzung digitaler Behördendienste zurück, weil sie Fragen des Datenschutzes und der Datensicherheit für ungeklärt halten. Für Unsicherheit sorge dabei auch „der aktuelle Wildwuchs digitaler Identitäten“, berichtet das Internetportal datensicherheit.de: „Ein Drittel der Bürger verwalte aktuell mehr als zehn verschiedene Benutzerkonten, um Internetdienste zu nutzen. Jeder Zehnte verfüge sogar über mehr als 20 Benutzerkonten.“ Statt vieler nur eine einzige Identität zu nutzen, kommt dennoch für die meisten Bürgerinnen und Bürger (77 Prozent) erst infrage, wenn die Sicherheit dieser Identität gewährleistet sei.

BSI-Infos zu "elektronischen Identitäten" (eIDs): (Hyperlink aufrufen)

datensicherheit.de über eco-Studie zu Digitalen Identitäten: (Hyperlink aufrufen)


4. Kurz notiert

Bayerische Grüne überweisen 50.000 Euro an Online-Betrüger – Tatverdächtiger in Köln festgenommen: (Hyperlink aufrufen)
Hackerinnen und Hacker verstecken Malware in Bildern des James-Webb-Teleskops: (Hyperlink aufrufen)
Stillstand in Russland: Hacker verursachen riesigen Taxi-Stau in Moskau: (Hyperlink aufrufen)
TikTok-Hack: Möglicherweise 790 GB Daten gestohlen: (Hyperlink aufrufen)
Cyber-Kriminelle knacken 200.000 Benutzerkonten bei The North Face: (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Oracle Java SE (11.0.15.1, 17.0.3.1, 18.0.1.1, 21.3.2, 22.1.0, 7u343 und 8u333) und der Oracle GraalVM Enterprise Edition (20.3.6 und 21.3.2).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


6. Nicht alles bei Chrome glänzt

Der Suchmaschinenbetreiber Google selbst warnt mit dem Bedrohungsattribut „Hoch“ vor möglichen Attacken auf seinen populären Webbrowser Chrome: Angreifer könnten an einer Schwachstelle ansetzen, Attacken könnten also bevorstehen oder sogar schon laufen. Wer seinen Browser gegen solche Angriffe absichern möchte, sollte auf die Chrome-Version 105.0.5195.102 für Linux, macOS und Windows umsteigen oder updaten.

Computerbild über Sicherheitslücke bei Chrome: (Hyperlink aufrufen)
7. D-Link-Router jetzt patchen

Heise Online warnt vor "älteren und aktuell kritischen Sicherheitslücken in Routern von D-Link". Die insgesamt vier Schwachstellen existierten bereits seit 2015, 2018 und 2022. Seien Attacken erfolgreich, soll die Ausführung von Schadcode möglich sein, was zur vollständigen Kompromittierung der Router führen könne. Auf der sicheren Seite ist, wer die Firmware von D-Link-Routern auf dem aktuellen Stand halte, so Heise Online.

Heise Online Warnung vor Sicherheitslücken bei D-Link-Routern: (Hyperlink aufrufen)


8. Schwachstelle in Microsoft Teams

Durch eine Schwachstelle in der Telefonieintegration Direct Routing der Kommunikations- und Kollaborationssoftware Microsoft Teams können Cyber-Kriminelle Firmen unter anderem um Telefongebühren betrügen, aber auch Phishing-Versuche starten. Über Teams können nicht nur Videocalls durchgeführt werden, sondern, mit der passenden Erweiterung, auch Gespräche über öffentliche Telefonnetze. Die gute Nachricht: Heise Online liefert für Systemadministratoren einen sogenannten Work-around mit, der diese Probleme bei Teams umgehen hilft.

Heise Online über Schwachstellen in Microsoft Teams: (Hyperlink aufrufen)


9. Korrektur: Aktuelle iPhone- und iPad-Betriebssystem sind nicht von Sicherheitslücke betroffen

In der vergangenen Ausgabe unseres Newsletters hatten wir über zwei Schwachstellen bei Apple berichtet, von denen iPhones und iPads am stärksten betroffen gewesen seien. Fälschlich haben wir dabei die Betriebssystem-Versionen iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei Tablets sowie macOS Monterey 12.5.1 als anfällig bezeichnet. Richtig ist aber, dass die Vorgängerversionen dieser Systeme angreifbar sind, die genannten Betriebssysteme sind sicher. Wir bitten um Entschuldigung!


----------------------------------------------------
Gut zu wissen


10. BSI-Tipps zum sicheren Bezahlen

Auf seiner Webseite informiert das BSI aktuell über die Vor- und Nachteile von Kreditkarten, Bezahldiensten und Bankeinzug über das Internet, weist auf die gängigsten Gefahren hin und gibt Tipps über die passende Verwendung der richtigen Zahlungsmittel.

BSI-Infos „Welche Bezahlmethode ist online die sicherste?“: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


11. Tipps für sicheres Gaming

Zum ersten Mal war das BSI Ende August auf der Gamescom vertreten, der weltgrößten Spielemesse in Köln. Dort hatten Gamerinnen und Gamer die Möglichkeit, mit den Fachleuten des BSI über die wichtigsten Fragen von Cyber-Sicherheit und Datenschutz zu sprechen, die auch für sie interessant und wichtig sind. Die Absicherung der Online-Accounts, regelmäßige Updates und In-App-Käufe, die zur Kostenfalle werden können. Wir haben alle Tipps für mehr Sicherheit beim Gaming zusammengestellt.

Alle BSI-Tipps für sicheres Gaming: (Hyperlink aufrufen)

BSI-Empfehlungen für sichere Passwörter: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


12. 32. Cyber-Sicherheits-Tag in Dresden

Am 29. September findet in Dresden der 32. Cyber-Sicherheitstag statt, den die Allianz für Cyber-Sicherheit in Kooperation mit der Digitalagentur Sachsen ausrichtet. Aus gegebenem Anlass lautet das Motto des Tages "Unternehmen zukunftssicher digitalisieren – 10 Jahre Allianz für Cyber-Sicherheit". Die Veranstaltung beschäftigt sich unter anderem mit der Frage, wie erfolgreiche und wachstumsorientierte Unternehmen ihren Weg in die Digitalisierung beschreiten können, ohne die IT-Sicherheit dabei zu vernachlässigen.
Infos zum Cyber-Sicherheitstag und einen Link zur kostenlosen Registrierung finden Sie hier: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens ...

Der Nachrichtendienst des australischen Verteidigungsministeriums hat zu seinem 75-jährigen Bestehen zu einer Challenge aufgerufen. Dafür hatte der Dienst zum Jubiläum eine Gedenkmünze mit einem geheimen Code herausgegeben, den es zu knacken galt. Der Code auf der 50-Cent-Münze war mit einer vierstufigen Verschlüsselung gesichert – jede schwieriger als die vorhergehende. Spätestens für den letzten Code sei ein Computer notwendig, hieß es. Für einen 14-jährigen aus Tasmanien war das offenbar keine große Herausforderung: Er brauchte gerade mal eine Stunde für die Lösung – und soll jetzt rekrutiert werden.
Bericht bei t3n: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de