bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 29.09.2022




bsi

Liebe Leserinnen und Leser,

in diesen Zeiten möchten wir Ihnen als Pfeiler der (IT)-Sicherheit und Kontinuität dienen und Sie
auch in dieser Newsletter-Ausgabe wieder mit Tipps für mehr Sicherheit in Ihrem digitalen Alltag
versorgen. Stellen Sie sich vor, Sie erhalten ein Mail von einem unbekannten Absender, die mehrere
Personen im cc aufführt, und anschließend stoßen die in Kenntnisgesetzten eine Diskussion an –
würden Sie glauben, dass es sich um einen Phishing-Versuch hält?

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Düsseldorfer Polizei warnt vor Betrug mit Kontodaten
2. Phishen mit Cc
3. Großer Diebstahl bei GTA
4. Vertrauen in IT-Sicherheit nimmt ab
5. EU will Alltagsgeräte und Autos besser gegen Cyber-Angriffe schützen
6. Mehr als doppelt so viele Cyber-Angriffe auf die Ukraine
7. Kurz notiert


Up-to-date-----------------
8. Aktuelle Warnmeldungen des Bürger-CERT
9. Notfall-Patch für Microsoft Endpoint Configuration Manager
10. Microsoft findet Sicherheitslücke in Teams nicht dringlich


Gut zu wissen-----------------
11. ABC der Schadsoftware
12. Sicherheitsrisiko durch Bildinformationen
13. Vorsicht, Falle!


Was wichtig wird-----------------
14. Cyber-Sicherheitstag der ACS und European Cyber Security Month


Übrigens ...

----------------------------------------------------
In den Schlagzeilen


1. Düsseldorfer Polizei warnt vor Betrug mit Kontodaten

Die Düsseldorfer Polizei warnt aus aktuellem Anlass vor einer nicht unbedingt neuen Betrugsmasche, mit der Cyber-Kriminelle Zugangsdaten von Bankkundinnen und -kunden abgreifen wollen. Wie CSO Online berichtet, erhalten die jeweiligen Kundinnen und Kunden eine SMS, die angeblich von ihrer Bank oder Sparkasse stammt. Klicken die Betroffenen auf den Link in der Nachricht, werden sie auf Fake-Portale geleitet und dort aufgefordert, ein neues Push-TAN-Verfahren zu aktivieren, für das die Eingabe der Bankdaten erforderlich sei. Im vorliegenden Fall wurde so etwa einem Ehepaar aus dem niederrheinischen Goch eine mittlere fünfstellige Summe vom Konto abgebucht. Die Düsseldorfer Polizei rät dazu, keinen Link einer Bankseite in SMS-, E-Mail- oder WhatsApp-Nachrichten zu öffnen, keine Daten aus unbekannten Quellen herunterzuladen und bei Zweifeln direkt beim Geldinstitut nachzufragen.

BSI-Informationen zu Sicherheit beim Onlinebanking: (Hyperlink aufrufen)

Bericht bei CSO Online: (Hyperlink aufrufen)


2. Phishen mit Cc

Phishing-Mails sind immer schwieriger als solche zu erkennen. Wie Heise Online berichtet, warnen Sicherheitsforschende nun vor einer Taktik, die Phishing-Nachrichten noch glaubhafter erscheinen lassen soll. Eine iranische Hackergruppe schickt ihre Mails nicht nur an eine Mail-Adresse, sondern setzt mehrere Personen in Cc. Diese Mailadressen befinden sich aber unter der Kontrolle der Angreifenden. Sie antworten auf die Mails und stoßen so bei den Empfängerinnen und Empfängern eine Konversation an – was die Glaubwürdigkeit der Originalnachricht steigert.

BSI-Informationen über Spam, Phishing & Co: (Hyperlink aufrufen)

Heise Online zur neuen Taktik bei Phishing-Mails: (Hyperlink aufrufen)


3. Großer Diebstahl bei GTA

Rockstar, das Entwicklerstudio hinter der bekannten Videospielreihe "Grand Theft Auto" (GTA), ist Opfer einer Cyber-Attacke geworden. In Spieleforen, aber auch auf Plattformen wie YouTube und Twitter tauchten einem Bericht des Spiegels zufolge Screenshots und Gameplay-Videos auf, „die offenbar eine frühe Version von ‚GTA VI‘ zeigen", dem noch unveröffentlichten neusten Teil der Spielereihe. Hinter der Veröffentlichung stecke "womöglich" der Hacker, spekuliert das Magazin, der vor kurzem auch den Fahrdienstleister Uber gehackt hat. Mit der Veröffentlichung gilt der Hack als eines der größten Leaks der Videospiel-Geschichte, kommentiert der Bloomberg-Journalist Jason Schreier.

Allgemeine Tipps des BSI zum sicheren Gaming: (Hyperlink aufrufen)

Der Spiegel über den Hack bei GTA:
(Hyperlink aufrufen)


4. Vertrauen in IT-Sicherheit nimmt ab

Die "gefühlte IT-Sicherheit in Deutschland" hat unter der Corona-Pandemie und dem Ukraine-Krieg spürbar gelitten, zeigt eine aktuelle Umfrage von G DATA CyberDefense und Statista. Im beruflichen Umfeld schätzt ein Drittel der Befragten das Risiko als hoch oder sehr hoch ein, Cyber-Kriminalität zum Opfer zu fallen. Im privaten Umfeld liegt der Anteil sogar noch höher – bei 38 Prozent“, so mimikama aus der Umfrage. das österreichische Magazin.

Das BSI berichtet jährlich ausführlich über die Lage der IT-Sicherheit in Deutschland: (Hyperlink aufrufen)

Mimikama zum abnehmenden IT-Sicherheitsgefühl in Deutschland: (Hyperlink aufrufen)


5. EU will Alltagsgeräte und Autos besser gegen Cyber-Angriffe schützen

Die EU-Kommission hat Mitte September einen Entwurf für den "Cyber Resilience Act" (CRA) vorgelegt, der digital vernetzte Alltagsgeräte wie Kühlschränke oder Autos besser gegen Cyber-Angriffe schützen soll. Mithilfe des Gesetzes sollen unter anderem die Hersteller solcher Produkte dazu verpflichtet werden, über die gesamte angedachte Nutzungsdauer (mindestens fünf Jahre) für die Cyber-Sicherheit ihrer Produkte zu sorgen – etwa mit regelmäßigen Softwareupdates. Erfahren die Anbieter von erfolgreichen Cyber-Angriffen, müssen sie zudem ihre Kundinnen und Kunden unverzüglich darüber informieren.

BSI-Informationen zum IT-Sicherheitskennzeichen:
(Hyperlink aufrufen)

Bericht bei t3n zum neuen Resilienzakt der EU: (Hyperlink aufrufen)


6. Mehr als doppelt so viele Cyber-Angriffe auf die Ukraine

Einer der Studie des IT-Sicherheitsanbieters Check Point zufolge ist die Zahl der Cyber-Angriffe seit Beginn des russischen Krieges in der Ukraine am 21. Februar dieses Jahres um 112 Prozent gestiegen. So gab es laut Check Point pro Woche im Schnitt über 1.500 Cyber-Angriffe auf Unternehmensnetzwerke in dem Land – 25 Prozent mehr als vor dem Krieg. Der weltweite Durchschnitt liegt bei 1.124 wöchentlichen Angriffen, in Russland sind es 1.434.

CSO Online über die Zahl der Cyber-Angriffe auf die Ukraine: (Hyperlink aufrufen)


7. Kurz notiert

Cyber-Kriminelle greifen britisches FinTech Revolut an – und erbeuten Daten von über 50.000 Betroffenen: (Hyperlink aufrufen)

Caritas München und Oberbayern sind Opfer eines Cyber-Angriffs geworden: (Hyperlink aufrufen)

Bayern München belohnt einen brasilianischen Hacker, der auf der Website des Clubs Sicherheitslücken gefunden hat: (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


8. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu D-LINK Router (DIR-867, DIR-878, DIR-882-US); F-Secure Linux Security ( 2022-09-13_07); Mozilla Firefox ( 105) und Mozilla Firefox ESR ( 102.3).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


9. Notfall-Patch für Microsoft Endpoint Configuration Manager

Microsoft hat einen Notfall-Patch für seinen Endpoint Configuration Manager veröffentlicht, über den IT-Admins PC und Server in Unternehmen verwalten. Der Patch kommt außerhalb der Reihe, was Heise Online zu der Einschätzung bringt, dass die Lücke „offensichtlich gefährlich“ sei. Das Update gibt es für die Endpoint-Configuration-Manager-Versionen 2103 bis 2207. Wer eine ältere Ausgabe einsetzt, sollte ein Update auf eine aktuellere Version durchführen.

Heise Online über aktuellen Notfall-Patch: (Hyperlink aufrufen)

Microsoft-Webseite mit dem Patch: (Hyperlink aufrufen)


10. Microsoft findet Sicherheitslücke in Teams nicht dringlich

In den Teams-Versionen für Windows-, Linux- sowie MacOS-Geräte können Cyber-Kriminelle lokal gespeicherte Anmelde-Token entwenden und die Identität der Nutzerinnen und Nutzer dieser Tokens für alle Aktionen annehmen, die über den Client von Microsoft Teams möglich sind, berichtet CSO Online.

CSO Online über eine mögliche Sicherheitslücke in Microsoft Teams: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


11. ABC der Schadsoftware

Das Fachmagazin Computerwoche hat ein "kleines ABC der Schadsoftware" mit Stichwörtern wie Viren, Trojaner, Ad- oder Ransomware veröffentlicht. Wer sein Wissen über Cyber-Crime ein wenig auffrischen möchte, findet hier kompakt aufbereitete Informationen.

Zum ABC der Computerwoche: (Hyperlink aufrufen)


12. Sicherheitsrisiko durch Bildinformationen

Sogenannte Geotags über den Ort einer Aufnahme sowie Metadaten etwa über Personen in Bildern können zum Sicherheitsrisiko werden, berichtet CSO Online. Mit solchen Angaben erhielten "Wettbewerber, Kriminelle und Geheimdienste wichtige Informationen, aus denen sie ihr Puzzle zusammensetzen können", heißt es in dem Bericht, der auch verschiedene Beispiele für solchen Missbrauch zitiert. Allerdings geht es nun nicht unbedingt darum, alle Metainformationen abzuschalten oder zu löschen, sondern eher darum, sich über die Risiken und möglichen Gefahren bewusst zu sein und je nach Anwendungsfall und Bedrohungslage souverän darüber zu entscheiden.

CSO Online über potenzielle Gefahren bei Metadaten: (Hyperlink aufrufen)


13. Vorsicht, Falle!

Das Europäische Verbraucherzentrum Deutschland (EVZ) informiert auf seiner Webseite unter anderem über die Rechte von Verbraucherinnen und Verbrauchern beim Onlineshopping und klärt dort auch zu möglichen Betrugsszenarien und Fallstricken auf. Schauen Sie gerne mal vorbei!

(Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


14. Cyber-Sicherheitstag der ACS und European Cyber Security Month

Am 29.09.2022 findet der Cyber-Sicherheitstag der Allianz-für-Cyber-Sicherheit (ACS) statt.
Gleichzeitig feiert die ACS, Deutschlands größte Public-Private-Partnership für IT-Sicherheit, ins Leben gerufen BSI und Bitkom, 10-jähriges Bestehen. Zu diesem Anlass wird eine Veranstaltung mit interessanten Vorträgen, Workshops und umfangreiche Möglichkeiten zur Vernetzung.

Alle Infos zum Cyber-Sicherheitstag: (Hyperlink aufrufen)

Die Veranstaltung findet wieder im Rahmen des ECSM statt, dem European Cyber Security Month. Seit 2012 sensibilisieren die europäische IT-Sicherheitsbehörde ENISA und ihre Mitgliedstaaten immer im Oktober europaweit Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum.

Wer sich mit eigenen Aktionen am ECSM beteiligen und dazu beitragen möchte, das wichtige Thema der Cyber-Security an ein breites Publikum zu vermitteln, kann sich hier registrieren:
(Hyperlink aufrufen)

Alle Informationen zum ECSM in Deutschland finden Sie beim BSI: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens ...

Wie wichtig Informationssicherheit am Arbeitsplatz ist, zeigt eine aktuelle Studie: Durch den Diebstahl von IT-Ausrüstung und Daten sowie durch Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden in Höhe von rund 200 Milliarden Euro, das hat der Branchenverband Bitkom nach einer Befragung von mehr als 1.000 deutschen Unternehmen unterschiedlicher Branchen ausgerechnet.

Zur Quelle: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de