bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 27.04.2023




bsi

Liebe Leserinnen und Leser,

heute ist ein besonderer Tag: Bundesweit öffnen am 27. April Unternehmen und Institutionen ihre
Büros, Labore und Werkstätten, um jungen Frauen technische und naturwissenschaftliche Berufe
näherzubringen. Auch das BSI lädt Schülerinnen ein, vor Ort und praktisch zu erleben, was es heißt,
für die IT-Sicherheit unseres Landes zu arbeiten. Wir tun das, um noch mehr Frauen und Mädchen für
die IT-Branche zu begeistern und um mehr Chancengleichheit zu erreichen.

Aber wir verbinden mit unserem Engagement durchaus auch eigennützige Interessen: Cyber-Sicherheit
ist ein wichtiges gesellschaftliches Thema in einer Zeit, in der die Zahl der Cyber-Angriffe stetig
steigt, während gleichzeitig auch die Qualität der Attacken zunimmt. Um diesen Bedrohungen wirksam
entgegentreten zu können, brauchen wir motivierte Fachleute. Wir brauchen Frauen und Männer, die
sich für mehr IT-Sicherheit in Deutschland und in Europa engagieren.

Heute ist Girls’Day in Deutschland, aber beim BSI ist, in gewisser Weise, immer Girls’Day. Was wir
für mehr Teilhabe von Frauen in der IT zu bieten haben, lesen Sie in unserer Rubrik "Praktisch
sicher".

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Alarmstufe Hellrot
2. Genfer Konvention für Cyber-Crime?
3. LKA Niedersachsen warnt vor Phishing-Angriffen auf Paketempfänger
4. Kurz notiert


Up-to-date-----------------
5. Stiftung Warentest warnt vor kritischen Sicherheitslücken bei WLAN-Hotspots
6. QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
7. "Noch harmlos"
8. Aktuelle Warnmeldungen des BSI


Gut zu wissen-----------------
9. Google patcht Chrome außer der Reihe


Praktisch sicher-----------------
10. Praktisch sicher – auch durch mehr Frauen beim BSI!


Übrigens

----------------------------------------------------
In den Schlagzeilen


1. Alarmstufe Hellrot

Angesichts des Krieges in der Ukraine sehen deutsche Sicherheitsbehörden weiterhin eine "sehr angespannte Sicherheitslage", heißt es in einem Bericht bei CSO-Online über einen Sicherheitskongress des Hasso-Plattner-Instituts in Potsdam. Allerdings sagte dort der Präsident des Bundeskriminalamtes, Holger Münch: "Wir haben aber noch schlimmere Szenarien angenommen." Deutschland sei im vergangenen Jahr in zwei Fällen nur knapp an einer Krise vorbeigeschrammt, zitiert der Bericht den Vizepräsidenten des BSI, Gerhard Schabhüser. Zum einen habe ein russischer Angriff auf ein Satellitensystem die Fernwartung vieler Windkrafträder in Deutschland lahmgelegt. Zum anderen sei die Versorgung mit Benzin und Mineralöl im Nordosten Deutschlands durch einen vermutlich pro-westlichen Hackerangriff auf die Deutschland-Tochter des russischen Energiekonzerns Rosneft gefährdet worden.

Aktuelle Berichte des BSI zur Cyber-Sicherheitslage im Zusammenhang mit dem russischen Angriff auf die Ukraine: (Hyperlink aufrufen)

Bericht über Cyber-Bedrohungen bei CSO-Online: (Hyperlink aufrufen)



2. Genfer Konvention für Cyber-Crime?

Unterdessen erklärt der Cyber-Crime-Experte Christian Dürr gegenüber der Nachrichtenagentur dpa zum selben Thema: "Wenn wir im Westen neue Hilfspakete erstellen, kommen postwendend Angriffe auf die Infrastruktur und Einrichtungen im Westen." Aus diesem Grund plädiert Dürr dafür, auch für den Cyber-Raum internationale Normen und digitale Abkommen zu schaffen – ähnlich der Genfer Konvention im humanitären Völkerrecht.

Christian Dürr über internationale Abkommen gegen Cybercrime: (Hyperlink aufrufen)


3. LKA Niedersachsen warnt vor Phishing-Angriffen auf Paketempfänger

Das Landeskriminalamt Niedersachsen warnt vor SMS und E-Mails, in denen die Empfängerinnen und Empfänger aufgefordert werden, angebliche Zollgebühren für eine Paketzustellung zu entrichten. Die Nachrichten stammen vermeintlich von Lieferunternehmen wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD oder GLS, heißt es in einem Bericht bei Heise Online. Links in den Nachrichten leiteten potenzielle Opfer auf Phishing-Seiten, wo sie zur Eingabe persönlicher Daten verführt würden, darunter beispielsweise auch Kreditkartendaten. Allgemein gilt die Warnung, keine Links in solchen Mails anzuklicken. Falls Sie bereits Opfer einer Phishing-Aktion geworden sind, empfiehlt das LKA, Bank oder Kreditinstitut zu informieren und gegebenenfalls die Kreditkarte sperren zu lassen. Anschließend sollten Opfer bei der örtlichen Polizei oder bei der zuständigen Online-Wache eine Anzeige erstatten.

BSI über "Phishing und Smishing auf dem Vormarsch.": (Hyperlink aufrufen)

Heise Online über die Warnung des LKA Niedersachsen: (Hyperlink aufrufen)


4. Kurz notiert

• Festnahme nach Cyber-Angriff auf Internetwache der Berliner Polizei: (Hyperlink aufrufen)
• Ermittler aus Niedersachsen legen international agierenden Cyber-Kriminellen das Handwerk: (Hyperlink aufrufen)
• Ransomware-Attacke: Kassensystemhersteller NCR wird Opfer von Cyber-Angriff: (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


5. Stiftung Warentest warnt vor kritischen Sicherheitslücken bei WLAN-Hotspots

Die Stiftung Warentest hat in drei gängigen WLAN-Routern schwere Sicherheitslücken festgestellt:
"Betroffene sollten schnell handeln." Um sich zu schützen, sollten Nutzerinnen und Nutzer die sogenannte WPS-Funktion der Geräte deaktivieren, die für die Nutzung der Geräte nicht notwendig sei. Betroffen sind die Geräte Asus 4G-N16 Wireless-N300 LTE Modem Router, der TP-Link Archer MR500 4G+ Cat6 AC1200 WLAN Dual Band Gigabit Router und der D-Link DWR-933 4G/LTE Kat. 6, Mobile Hotspot. Bei dem D-Link-Gerät funktioniert der genannte Trick allerdings nicht. Nutzerinnen und Nutzer sollten hier auf ein Software-Update des Herstellers warten oder zumindest die voreingestellte, unsichere Standard-WPS-PIN ändern.

Stiftung Warentest über Sicherheitslücken in WLAN-Routern: (Hyperlink aufrufen)


6. QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme

Mehr als 400.000 potenziell angreifbare Windows-Systeme haben Sicherheitsforscherinnen und -forscher entdeckt. In Deutschland sind knapp 8.000 Systeme betroffen. Über eine Schwachstelle könnten Cyber-Kriminelle Schadcode ausführen und Systeme vollständig kompromittieren, heißt es bei Heise Online. Von der Lücke bedroht sind Computer mit Windows 10 und 11 sowie verschiedene Windows-Server-Versionen. Allerdings sind mit den April-Sicherheitsupdates von Microsoft bereits Patches verfügbar.

Heise Online über QueueJumper-Lücke: (Hyperlink aufrufen)


7. "Noch harmlos"

Eine erste Malware-Version der Ransomware-Gruppe LockBit ist für macOS aufgetaucht, berichtet ebenfalls Heise Online. Noch sei die Lücke harmlos, weswegen Sicherheitsexpertinnen und -experten derzeit die Gefahr für Apple-Rechner als gering einschätzten. Es gebe noch keine Funktionen in der Software, um fremde Rechner wirkungsvoll zu verschlüsseln. Allerdings zeigt der Fund, dass es Cyber-Kriminelle durchaus auch auf die lange Zeit unbehelligten Apple-Rechner abgesehen haben.

Heise Online über LockBit-Version für macOS: (Hyperlink aufrufen)


8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


9. Google patcht Chrome außer der Reihe

Google hat eine Zero-Day-Schwachstelle in seinem Webbrowser Chrome außerhalb normaler Updates geschlossen. Die Schwachstelle sei bereits angegriffen worden, heißt es bei Heise Online. Nutzerinnen und Nutzer sollten prüfen, ob sie bereits den aktuellen Stand nutzen. Die fehlerbereinigten Versionen lauten 112.0.5615.100/.101 für Android und 112.0.5615.121 für Linux, macOS und Windows. Google hatte Mitte April angekündigt, die Patches über automatische Updates zu verteilen.

Weitere Informationen zur Zero-Day-Lücke in Chrome: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


10. Praktisch sicher – auch durch mehr Frauen beim BSI!

Am heutigen Erscheinungstag dieses Newsletters findet bundesweit der ‚Girls’Day‘ statt, mit dem Mädchen Berufe oder Studienfächer kennenlernen sollen, in denen der Frauenanteil unter 40 Prozent liegt. Das gilt unter anderem für die IT, das Handwerk sowie für Naturwissenschaften und Technik. Das BSI beteiligt sich auch in diesem Jahr am ‚Girls’Day‘ und lädt Schülerinnen zu einem abwechslungsreichen Tag mit Workshops und spannenden Themen aus dem Bereich IT-Sicherheit zu sich ein. Aber das Engagement des BSI für mehr Frauen in der IT beschränkt sich nicht auf den heutigen Tag.

Im Rahmen seiner Employer-Branding-Kampagne #TeamBSI spricht das Bundesamt in seinem Recruiting gezielt auch Mädchen und Frauen an: „Wir sind davon überzeugt, dass ein vielfältiges Team bessere Lösungen für alle entwickelt“, heißt es beim BSI. Deshalb fördert das Bundesamt Chancengerechtigkeit und Gleichstellung kontinuierlich auf allen Ebenen. Auch das Frauennetzwerk "women@bsi" lädt zum Austausch und zur Vernetzung ein und leistet so einen wichtigen Beitrag für mehr Frauen in der IT-Sicherheit.

Mehr zum "bunten BSI" findet ihr unter (Hyperlink aufrufen)

Wenn ihr die Möglichkeiten kennenlernen wollt, wie ihr als Berufseinsteigerinnen zum BSI kommen könnt, findet ihr hier Informationen: (Hyperlink aufrufen)

Aktuelle Stellenanzeigen des BSI findet ihr hier: (Hyperlink aufrufen)

Das BSI unterstützt auch externe Initiativen und Veranstaltungen, die das Ziel haben, den Anteil von Frauen in IT-Berufen zu erhöhen. Dazu zählt zum Beispiel die Veranstaltung „Cyberwomen 2023“, die im 3. Quartal des Jahres stattfinden wird.
Weitere Informationen dazu: (Hyperlink aufrufen)

Zudem fördert das BSI die Initiative „komm mach mint“, die Schülerinnen und Studentinnen Orientierung bei der Studien- und Berufswahl geben möchte:
(Hyperlink aufrufen)


----------------------------------------------------
Übrigens

Heute, am 27. April, ist nicht nur Girls’Day, sondern auch Boys‘Day. Denn unabhängig davon, dass wir gezielt Frauen und junge Mädchen zu einem Einstieg in IT-Berufe motivieren wollen, suchen wir ganz allgemein und geschlechterübergreifend nach motivierten jungen Menschen, die sich einen Berufseinstieg bei uns vorstellen können.

Für sie alle haben wir mit "Komm ins #TeamBSI!" eine Startseite für Bewerberinnen – und Bewerber! – eingerichtet: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de