bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 27.10.2022




bsi

Liebe Leserinnen und Leser,

die IT-Sicherheitslage in Deutschland spitzt sich zu. Das ist die unmissverständliche Kernaussage
des BSI-Lageberichts für das Jahr 2022. Der Grund: Es werden immer mehr Cybercrime-Delikte wie
Betrug über Fake-Shops sowie Angriffe über Phishing oder Erpressersoftware (Ransomware)
verzeichnet. Zudem beobachtet die Cyber-Sicherheitsbehörde des Bundes auch die Zunahme von
Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine.

Mit der Verbreitung digitaler Technologien wächst auch die Zahl möglicher Angriffspunkte: So wurden
im Jahr 2021 allein 20.174 Schwachstellen in Software-Produkten entdeckt – zehn Prozent mehr als im
Vorjahreszeitraum.

Mehr Informationen zum aktuellen Lagebericht sowie weitere Zahlen finden Sie in diesem Newsletter.
Wie gewohnt, lassen wir Sie mit diesen Informationen nicht allein, sondern versorgen Sie auch mit
Tipps dazu, wie Sie den aktuellen Bedrohungen im Cyber-Raum begegnen können.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. BSI-Lagebericht 2022: Bedrohung im Cyber-Raum so hoch wie nie
2. 65.000 Unternehmen von Microsoft-Datenleck betroffen
3. Verbraucherzentrale warnt vor Phishing-Versuchen im Kontext von Amazon
4. DHL-Kundinnen und -Kunden in Gefahr
5. Sicherheitsrisiko bei App für die Fußball WM
6. Interpol-Report: Internetkriminalität ist die größte Bedrohung


Up to date-----------------
8. Microsoft verpasst Aktualisierung
9. E-Mail-Verschlüsselung von Office 365 nicht sicher
10. Aktuelle Warnmeldungen


Gut zu wissen-----------------
11. BSI-Lagebericht 2022: Cyber-Bedrohungen in Zahlen


Praktisch sicher-----------------
12. Wie Sie sicher im Internet einkaufen


Was wichtig wird-----------------
13. Zweites Forum Cyber-Sicherheitsnetzwerk


Übrigens...

----------------------------------------------------
In den Schlagzeilen


1. BSI-Lagebericht 2022: Bedrohung im Cyber-Raum so hoch wie nie

"Die Bedrohung im Cyber-Raum ist damit so hoch wie nie", stellt das BSI in seinem "Bericht zur Lage der IT-Sicherheit in Deutschland" fest, der am vergangenen Dienstag veröffentlicht wurde. Grund dafür ist nicht nur eine "hohe Bedrohung durch Cybercrime", sondern auch "verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine". Zu den Top-Bedrohungen für die Gesellschaft zählt das BSI Identitätsdiebstahl, Sextortion (die Erpressung mit Nacktbildern oder -videos) und Fake-Shops im Internet. Mit Blick auf die Wirtschaft bergen Ransomware-Schwachstellen, offene oder falsch konfigurierte Online-Server und zu große Abhängigkeiten in den Lieferketten die größten Gefahren. Staat und Verwaltung leiden dem Bericht zufolge vor allem unter Ransomware-Schwachstellen, unter komplexen, fortlaufenden Angriffen auf die IT-Infrastrukturen und, wie in der Wirtschaft, unter offenen oder falsch konfigurierten Online-Servern. (Weitere Zahlen aus dem Bericht finden Sie in unserer Rubrik "Gut zu wissen".)

Weitere Informationen zum BSI zum Lagebericht 2022 (mit Download-Möglichkeit): (Hyperlink aufrufen)

Aus aktuellem Anlass:
• Schutz vor Ransomware: (Hyperlink aufrufen)

• Spam, Phishing und Co trotzen.: (Hyperlink aufrufen)
• Sicher online einkaufen: (Hyperlink aufrufen)


2. 65.000 Unternehmen von Microsoft-Datenleck betroffen

Etwa 2,4 Terabyte an Daten war kürzlich offen einsehbar, obwohl der Zugriff auf sie normalerweise nur bei Autorisierung möglich sein sollte, berichtet t3n. Betroffen von der Datenlücke waren weltweit rund 65.000 Unternehmen, von denen unter anderem mehr als 335.000 E-Mails an die Öffentlichkeit geraten sind. Microsoft hat das Datenleck eingeräumt und es in der Zwischenzeit geschlossen. Über eventuelle Schäden durch die offen zugänglichen Daten gibt es keine Angaben.

t3n über das Datenleck bei Microsoft: (Hyperlink aufrufen)


3. Verbraucherzentrale warnt vor Phishing-Versuchen im Kontext von Amazon

In einer Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die Verbraucherzentrale hin. Hinter dem beigefügten Link, über den angeblich die Zugangsdaten überprüft werden sollen, verbirgt sich ein Betrugsversuch, so die Verbraucherzentrale, die dringend davon abrät, auf den Link zu klicken.

BSI Tipps gegen "Spam, Phishing & Co.": (Hyperlink aufrufen)

Phishing-Radar der Verbraucherzentrale mit aktuellen Warnungen: (Hyperlink aufrufen)


4. DHL-Kundinnen und -Kunden in Gefahr

Auch die Kundinnen und Kunden des Logistikdienstleisters DHL müssen aufpassen: Das IT-Magazin CHIP warnt sie vor einer "besonders perfiden Betrugsmasche". Im Grunde handelt es sich ebenfalls um einen Phishing-Versuch, bei dem die Cyber-Kriminellen behaupten, dass angebliche Zollgebühren für Waren in Höhe von 1,89 Euro nicht bezahlt worden seien und deshalb ein Paket nicht zugestellt werden könne. Auch hier gilt: Klicken Sie auf keinen Fall auf den Link und löschen Sie die Mail sofort. Zollgebühren, wie in der Mail suggeriert, gibt es in dieser Form nämlich nicht.

BSI Hinweise zum Erkennen von Phishing-E-Mails und -Webseiten: (Hyperlink aufrufen)

CHIP über Phishing-Versuch bei DHL: (Hyperlink aufrufen)


5. Sicherheitsrisiko bei App für die Fußball WM

Die bevorstehende Fußball-Weltmeisterschaft der Herren in Katar sorgt für Sicherheitsrisiken, so Netzpolitik.org: Fans, die im November zur WM in das Emirat reisen, müssen zwangsweise zwei Apps auf ihren Mobiltelefonen installieren. Beide Apps, hat der norwegische Fernsehsender NRK herausgefunden, hätten weitreichenden Zugriff auf persönliche Daten. Über eine der deutschen Corona-Warnapp ähnlichen Anwendung ließen sich zum Beispiel leicht Bewegungsprofile einzelner Personen sowie Treffen mit anderen Personen ableiten. Die andere App, Hayya, ist die offizielle App für die Weltmeisterschaft und könne ebenfalls den Standort auslesen, dazu den Ruhemodus des Smartphones abschalten und Netzwerkverbindungen überwachen. Da ohne die Programme eine Einreise in Katar nicht möglich ist, gibt es nur eine Möglichkeit sich zu schützen: Wer zur WM fährt, sollte sein Mobiltelefon zuhause lassen.

BSI Informationen zum sicheren Umgang mit Apps auf mobilen Geräten: (Hyperlink aufrufen)

Bericht bei Netzpolitik.org über WM-Apps in Katar: (Hyperlink aufrufen)


6. Interpol-Report: Internetkriminalität ist die größte Bedrohung

Cybercrime und Finanzstraftaten machen der Polizei weltweit am meisten Sorgen, so ein Report der internationalen Polizeiorganisation Interpol. Die Behörde mit Sitz im französischen Lyon geht einem Spiegel-Bericht zufolge auch davon aus, dass Taten in diesen Bereichen in den kommenden Jahren deutlich zunehmen werden. Mehr als 60 Prozent der für den nicht öffentlich zugänglichen Report befragten Polizistinnen und Polizisten schätzten Geldwäsche, Internetbetrug, Phishing und Ransomware als "große" oder "sehr große" Gefahr ein. Gut drei Viertel der Befragten gehen zudem davon aus, dass Fälle von sexuellem Missbrauch von Kindern im Internet in den nächsten drei bis fünf Jahren entschieden zunehmen werden.

Aktuelle Lageberichte und Lagebilder des BSI: (Hyperlink aufrufen)

Der Spiegel über die Zunahme von Internetkriminalität: (Hyperlink aufrufen)

7. Kurz notiert
• Bad Segeberg: Trickbetrügende bringen Eltern durch Whatsapp-Betrug um ihr Geld: (Hyperlink aufrufen)

• Großhändler Metro ist Opfer einer Cyber-Attacke: (Hyperlink aufrufen)

• Wilken Software Group wurde angegriffen, ist aber wieder am Netz: (Hyperlink aufrufen)

• IT-Dienstleister der Nachrichtenagentur dpa angegriffen: (Hyperlink aufrufen)

• Cyber-Kriminelle erbeuten fast 900.000 Euro bei Twitch-Influencerin Amouranth: (Hyperlink aufrufen)


----------------------------------------------------
Up to date


8. Microsoft verpasst Aktualisierung

Wer Gerätetreiber seines Windows-PCs nicht regelmäßig aktualisiert, öffnet Cyber-Kriminellen die Tür in den eigenen Rechner, berichtet t3n. Treiber organisieren die Zusammenarbeit des Computers mit Geräten wie Grafikkarten, Druckern, Tastatur, Maus oder Kamera. Nicht sichere Treiber werden normalerweise bei Microsoft auf einer Blockliste verwaltet, so dass sie nicht auf einem System installiert werden können. Dem Bericht zufolge habe es der Software-Anbieter aber seit 2019 regelrecht "verpennt", diese Liste regelmäßig zu aktualisieren, so dass sich anfällige Treiber tatsächlich installieren lassen. Microsoft hat den Fehler eingeräumt und eine Aktualisierung der Liste zugesagt.

Bericht über fehlende Aktualisierungen der Treiberliste von Microsoft: (Hyperlink aufrufen)

Deutschsprachige Anleitung von Microsoft für manuelle Aktualisierungen: (Hyperlink aufrufen)


9. E-Mail-Verschlüsselung von Office 365 nicht sicher

Anders als versprochen ist die "Microsofts Office 365 Message Encryption" nicht sicher, behauptet das Online-Medium Tarnkappe.info. Das US-amerikanische National Institute of Standards and Technology (NIST) hatte den Einsatz des Electronic Code Book ECB bereits im März für die Verschlüsselung vertraulicher Informationen als ungeeignet bezeichnet. Die Methode erlaube es Angreifenden, durch Analyse verschlüsselter E-Mails deren Inhalte zu rekonstruieren. Der Klassifizierung des NIST zum Trotz sieht Microsoft den Einsatz von ECB nicht als Sicherheitsrisiko und lehnt daher Nachbesserungen ab. "Wer sicher kommunizieren möchte", heißt es daher in dem Bericht, "sollte Office 365 Message Encryption einfach nicht verwenden".

Tarnkappe.info über Verschlüsselungsprobleme bei Office 365: (Hyperlink aufrufen)


10. Aktuelle Warnmeldungen

Auf ihrer Webseite geben das BSI und CERT Bund, das Computer Emergency Response Team für Bundesbehörden, aktuelle Warnhinweise über Schwachstellen in Hard- und Software.

Informieren Sie sich hier über dringend notwendige Updates sowie weitere Möglichkeiten, diese Schwachstellen zu schließen: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


11. BSI-Lagebericht 2022: Cyber-Bedrohungen in Zahlen

Egal, in welche Bereiche unserer Gesellschaft Sie schauen: Sie werden feststellen, dass schon allein die schiere Anzahl von Cyber-Angriffen zeigt, wie groß die Bedrohungen im Einzelnen sind. So hat die Anzahl neuer Schadprogramm-Varianten für mobile Geräte und Computer im aktuellen Berichtszeitraum um rund 116,6 Millionen zugenommen. Das bedeutet, dass durchschnittlich 317.000 neue Schadprogramm-Varianten pro Tag festgestellt wurden. Und die verfolgen nur einen Zweck: Sie sollen Schaden anrichten, Daten verschlüsseln oder IT-Systeme zerstören. Dabei bleibt Cyber-Erpressung durch Ransomware-Attacken auch in diesem Berichtszeitraum eine der größten Bedrohungen – und das nicht nur für Unternehmen. Das zeigt der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Denn die Cyber-Attacke hatte zur Folge, dass bürgernahe Dienstleistungen, wie die Zahlungen von beispielsweise Elterngeld oder KFZ-Zulassungen, 207 Tage lang nicht oder nur eingeschränkt verfügbar waren. Auch bei verdächtigen E-Mails sollten Sie weiterhin wachsam bleiben: 69 Prozent aller Spam-Mails während des Berichtszeitraumes waren Cyber-Angriffe. Erschreckende 90 Prozent davon hatten das Ziel, Sie an der Nase lang zu führen, indem sie den Eindruck erweckten, von Banken oder Sparkassen geschickt worden zu sein.

Mehr Zahlen aus dem Lagebericht finden Sie beim BSI: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


12. Wie Sie sicher im Internet einkaufen

Der Black Friday und die Weihnachtssaison stehen vor der Tür, und viele Menschen werden ihre Geschenke über das Internet einkaufen – weil es so praktisch ist. Damit Sie dabei in sogenannten Fake-Shops aber nicht unliebsame Überraschungen erleben, helfen die folgenden Tipps.

• Achten Sie bei Onlineshops auf eindeutige Beschriftungen! Eine Bestellung muss über "Zahlungspflichtig bestellen" oder eine andere eindeutige Formulierung wie „Jetzt kaufen“ erfolgen. Unklare Begrifflichkeiten wie "Anmelden", "Abschließen" oder "Bestellen" sind nicht zulässig und ein Indiz für einen Fake-Shop.

• Achten Sie auf Kontaktmöglichkeiten zum Anbieter wie Telefonnummer und E-Mail-Adresse. Kostenpflichtige Telefonnummern (im Ausland), ein Postfach oder die Beschränkung auf ein Kontaktformular deuten ebenfalls auf einen Fake-Shop hin.

• So attraktiv Schnäppchen sein mögen: Achten Sie auf realistische Preise. Ein ungewöhnlich niedriger Preis kann ein Indiz für einen Fake-Shop sein. Zudem sollten Versand-, Rücksende- und mögliche Zusatzkosten transparent aufgeführt sein.

• Achten Sie auf Gütesiegel. Beim Klick auf das Siegel erscheinen weitere Informationen zu Shop und Bestellprozess. Fehlen diese Siegel oder lassen sie sich nicht anklicken, handelt es sich möglicherweise um einen Fake-Shop.

• Achten Sie auf mehrere Zahlungsmöglichkeiten wie Kauf auf Rechnung, per Kreditkarte oder über einen seriösen Online-Bezahldienst. Fake-Shops bieten ebenfalls eine Auswahl an Methoden an, ermöglichen bei einer Bestellung aber nur eine Zahlung per Vorkasse.

Weitere Tipps zum sicheren Online-Shopping finden Sie beim BSI: (Hyperlink aufrufen)

Aktuelle Warnungen vor Fakeshops und Betrugsmaschen finden Sie auch beim Europäischen Verbraucherzentrum Deutschland: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


13. Zweites Forum Cyber-Sicherheitsnetzwerk

Am 15. November 2022 lädt das Cyber-Sicherheitsnetzwerk (CSN) zu seinem jährlichen "Forum Cyber-Sicherheitsnetzwerk" ein. Das Forum findet virtuell statt und bietet über den gesamten Tag hinweg verschiedene Veranstaltungen mit unterschiedlichem Fokus. Ziel des Forums ist es, über aktuelle Entwicklungen oder verschiedene Projekte rund um das Cyber-Sicherheitsnetzwerk zu informieren.

Kostenfreie Anmeldung zum 2. Forum Cyber-Sicherheit: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens...

In der Regel gelten junge Menschen als versierter im Umgang mit digitalen Medien, Geräten und dem Internet. Eine aktuelle Analyse des Awareness-Anbieters SoSafe zeigt jedoch, dass die sogenannten Digital Natives tatsächlich anfälliger dafür sind einem Phishing-Betrug auf den Leim zu gehen. Jeder Dritte dieser Generation habe bereits mindestens einmal auf eine simulierte Phishing-Mail geklickt, heißt es in der Studie. In der Altersgruppe zwischen 18 bis 39 Jahre liegt die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Im Gegensatz dazu sind Menschen über 50 mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails.

Weitere Infos und Zahlen finden Sie bei CSO Online: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de