bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 12.10.2023




bsi

Liebe Leserinnen und Leser,

der Sommer geht, aber Cyberkriminalität bleibt. Damit Sie gut und sicher durch den Herbst kommen,
machen wir Sie fit! Das gilt natürlich für das Thema Cybersicherheit allgemein, aber diese Woche
auch ganz konkret für das Thema Fitnessapps. In unserer Rubrik "Gut zu wissen" lesen Sie, worauf
Sie bei der Nutzung von Wearables und Fitnessapps achten sollten.
Außerdem informieren wir Sie über das IT-Sicherheitsgesetz 2.0, zu dessen Wirksamkeit wir Betreiber
von Kritischen Infrastrukturen befragt haben. Das Ergebnis lesen Sie in der Rubrik "In den
Schlagzeilen".

Viel Spaß beim Lesen wünscht Ihnen

Larissa Hänzgen / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Erster Jahrgang des Studiengangs "Digital Administration und Cyber Security" feiert Abschluss
2. Europol fordert umfassenden Datenzugriff zur Bekämpfung des sexuellen Kindesmissbrauchs
3. Anstieg von DDoS-Angriffen um 31 Prozent in der ersten Jahreshälfte 2023
4. Führungskräfte anfälliger für Phishing-Angriffe
5. BSI-Befragung zeigt hohe Akzeptanz für IT-Sicherheitsgesetz 2.0 bei KRITIS-Betreibern
6. Schwachstelle in AVM-Fritzbox-Geräten
7. Daten von Millionen Motel One-Gästen nach Ransomware-Angriff im Darknet veröffentlicht


Kurz berichtet
Up-to-date-----------------
8. Google Chrome: Neue Aktualisierung behebt Sicherheitslücke
9. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
10. Kritische Sicherheitslücke in Atlassian Confluence wird aktiv ausgenutzt
11. Aktuelle Warnmeldungen des BSI


Gut zu wissen-----------------
12. "Update verfügbar" #35: "Fitnessapps – Was sie über euch verraten können"
13. Studie zur IT-Sicherheit bei Gesundheits-Apps auf dem digitalen Verbrauchermarkt
14. Risiken und Tipps für die sichere Nutzung von Wearables


Praktisch Sicher-----------------
15. Der 3-Sekunden-Security-Check für sichere Mails
16. Warum sind Zero-Day-Exploits so gefährlich?
Übrigens …

----------------------------------------------------
In den Schlagzeilen


1. Erster Jahrgang des Studiengangs "Digital Administration und Cyber Security" feiert Abschluss

Die ersten Absolventinnen und Absolventen des Studiengangs "Digital Administration und Cyber Security" haben nach sechs Semestern ihr Studium erfolgreich abgeschlossen. Der Studiengang ist das Ergebnis einer Kooperation zwischen der Hochschule des Bundes (HS Bund) und dem BSI. Dort werden die Studierenden gezielt für die Bundesverwaltung in den Bereichen IT und Verwaltung ausgebildet. Die Präsidentin des BSI Claudia Plattner und die Studiengangsleiterin Prof. Dr. Anna Schulze betonen die Bedeutung dieser Ausbildung für die Cybersicherheit in Deutschland und für die öffentliche Verwaltung.

Pressemittelung über den Abschluss des ersten Jahrgangs: (Hyperlink aufrufen)


2. Europol fordert umfassenden Datenzugriff zur Bekämpfung des sexuellen Kindesmissbrauchs

Auch scheinbar harmlose Bilder können wichtige Informationen für die Strafverfolgung liefern, so Europol. Ein EU-Zentrum soll zukünftig die Rechtmäßigkeit von Aufdeckungsanordnungen überwachen. Dazu werden jedoch zahlreiche Daten benötigt, so zum Beispiel aus WhatsApp-Chatverläufen. Diese hochwertigen Daten seien laut Europol auch zum Trainieren von Künstlicher Intelligenz notwendig. Der EU-Datenschutzbeauftragte Wojciech Wiewiorowski äußert Bedenken, da er die Privatsphäre "unschuldiger" Personen verletzt sieht. Ein Artikel von Heise Online spricht von einem "Lobbydickicht" rund um die Chatkontrolle. Demnach wären mehrere Personen, die ursprünglich bei Europol gearbeitet haben, später zu privaten Organisationen gewechselt, die sich mit Chatkontrolle befassen. Dabei hätten sie ihre ursprünglichen Kontakte zu Europol aufrechterhalten.

Heise Online über die Forderungen von Europol: (Hyperlink aufrufen)


3. Anstieg von DDoS-Angriffen um 31 Prozent in der ersten Jahreshälfte 2023

Bei einem DDoS-Angriff ("Distributed Denial of Service") kommt anstelle von einzelnen Rechnern eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz. Damit soll ein bestimmtes Ziel, zum Beispiel ein Web-Server, mit unzähligen Anfragen außer Gefecht gesetzt werden. Laut einem Bericht der Sicherheitsexpertinnen und -experten von Netscout stieg die Anzahl der DDoS-Angriffe in der ersten Jahreshälfte 2023 im Vergleich zum Vorjahr um 31 Prozent auf insgesamt 7,9 Millionen. Dieser Anstieg wird auf globale Ereignisse wie den Russland-Ukraine-Krieg und die NATO-Beitrittsverhandlungen zurückgeführt. Die Angreifenden setzen zunehmend auf maßgeschneiderte Infrastrukturen und entwickeln dynamischere Angriffsmethoden. Die häufigsten Zielbranchen für DDoS-Angriffe seien Institutionen der Regierung, Telekommunikation, Datenverarbeitungs- und Hostingplattanbieter, elektronischer Handel, Versandhandel und Versicherungsagenturen sowie –makler, so Security Insider.

Das BSI erklärt DDoS- und DoS-Angriffe: (Hyperlink aufrufen)

Der Artikel von Security Insider über den Netscout DDoS Threat Intelligence Report: (Hyperlink aufrufen)


4. Führungskräfte anfälliger für Phishing-Angriffe

Eine Untersuchung von SoSafe zeigt, dass Führungskräfte häufiger auf Phishing-Mails klicken als ihre Mitarbeiterinnen und Mitarbeiter. Die Klickrate bei Führungskräften ist im Durchschnitt um 60 Prozent höher als bei anderen Nutzerinnen und Nutzern. Die Studie basiert auf Befragungen von Sicherheitsverantwortlichen aus sechs europäischen Ländern und Daten aus der SoSafe-Awareness-Plattform. Wie Heise Online berichtet, richten sich Phishing-Attacken jedoch allgemein häufiger an Führungskräfte. Gleichzeitig steigt laut Studie aber auch das Sicherheitsbewusstsein im Management.

Der Report von SoSafe: (Hyperlink aufrufen)

CSO Deutschland über den Report: (Hyperlink aufrufen)

Heise Online berichtet über die vermehrten Cyberattacken auf die Führungsebene: (Hyperlink aufrufen)


5. BSI-Befragung zeigt hohe Akzeptanz für IT-Sicherheitsgesetz 2.0 bei KRITIS-Betreibern

Das BSI hat in Zusammenarbeit mit einem Marktforschungsdienstleister eine Befragung unter Betreibern Kritischer Infrastrukturen zur Wirksamkeit des IT-Sicherheitsgesetzes 2.0 durchgeführt und die Ergebnisse nun veröffentlicht. Die Umfrage ergab, dass die Vorgaben des BSI-Gesetzes eine hohe Zustimmung bei den Betreibern haben: Neun von zehn Betreibern halten die Maßnahmen für sinnvoll. Zudem wird ein positiver Einfluss auf die IT-Sicherheit in den Unternehmen bestätigt. Das Thema Informationssicherheit spielt eine zunehmend wichtige Rolle in der Digitalisierung, wie die Befragung zeigt.

Der Ergebnisbericht des BSI zur Evaluierung des IT-Sicherheitsgesetzes 2.0: (Hyperlink aufrufen)


6. Schwachstelle in AVM-Fritzbox-Geräten

Der Hersteller AVM hat im September Sicherheitsupdates für eine Schwachstelle in Fritzbox- und Repeater-Modellen veröffentlicht. Die Sicherheitslücke betrifft den Webserver der Geräte und ermöglicht es Angreifenden, die Konfiguration anfälliger Fritzbox-Router zu überschreiben. Ein Angriff kann durch das Umleiten auf die Benutzeroberfläche der Fritzbox ausgelöst werden, selbst wenn der Fernzugriff deaktiviert ist. Betroffene Nutzerinnen und Nutzer sollten ihre Firmware überprüfen und gegebenenfalls aktualisieren, um sich vor Angriffen zu schützen.

Das BSI gibt acht Tipps für ein sicheres Heimnetzwerk: (Hyperlink aufrufen)

Golem über die Fritzbox-Schwachstelle: (Hyperlink aufrufen)


7. Daten von Millionen Motel One-Gästen nach Ransomware-Angriff im Darknet veröffentlicht

Die Hotelkette Motel One wurde Opfer eines großangelegten Hackerangriffs, bei dem Millionen von Gästedaten gestohlen und im Darknet veröffentlicht wurden. Dabei seien insgesamt sechs Terabyte personenbezogener Informationen von der Erpressergruppe ALPHV entwendet worden, wie das Unternehmen selbst mitteilte. Bei den gestohlenen Daten soll es sich insbesondere um Adress- und Rechnungsdaten von Kundinnen und Kunden und nur sehr vereinzelt um Kreditkarteninformationen handeln. Die davon betroffenen Personen wurden bereits per Mail vom Hotel informiert. Bisher gibt es keine Informationen über die geforderte Lösegeldsumme. Motel One hat Strafanzeige erstattet und die Behörden informiert. Trotz des Vorfalls betont das Unternehmen, dass die Sicherheit der Gäste gewährleistet sei, da es mit Expertinnen und Experten für IT-Sicherheit zusammenarbeite.

Das BSI über Ransomware: (Hyperlink aufrufen)

Die Tagesschau berichtet über den Hackerangriff auf Motel One: (Hyperlink aufrufen)


----------------------------------------------------
Kurz berichtet
Cyberkriminelle hinter der berüchtigten Qakbot-Malware sind offenbar weiterhin aktiv: (Hyperlink aufrufen)
Akamai-Studie zeigt: Zahl der Cyberangriffe auf europäische Finanzdienstleister 2023 mehr als verdoppelt: (Hyperlink aufrufen)
Kundinnen und Kunden von Onlinehändler Zalando werden Ziel von Betrügern: (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


8. Google Chrome: Neue Aktualisierung behebt Sicherheitslücke

Google hat für seinen Chrome-Browser ein neues Update herausgegeben und damit eine als "kritisch" eingestufte Sicherheitslücke behoben. Nutzerinnen und Nutzern sollten nun sicherstellen, dass sie die neueste Version von Google Chrome verwenden bzw. so schnell wie möglich das neueste von Google bereitgestellte Update installieren.

Heise online über die Sicherheitslücke bei Google: (Hyperlink aufrufen)

Zur Google-Meldung: (Hyperlink aufrufen)


9. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen

Eine Sicherheitslücke in verschiedenen Grafikprozessoren von ARM ist besonders für ältere Android-Geräte gefährlich. Die Schwachstelle ermöglicht es Angreifenden, ohne Authentifizierung auf bestimmte Speicherbereiche zuzugreifen. ARM hat zwar Sicherheitsupdates veröffentlicht, ältere Geräte mit den Mali-GPU Grafikprozessoren erhalten allerdings keine Aktualisierungen mehr und bleiben anfällig. Welche Hersteller die Updates implementiert haben und welche Geräte geschützt sind, ist noch unbekannt.

Golem über die Lücke in Mali-GPU: (Hyperlink aufrufen)

Zum ARM Security Center: (Hyperlink aufrufen)


10. Kritische Sicherheitslücke in Atlassian Confluence wird aktiv ausgenutzt

Atlassian, ein Anbieter von Softwarelösungen, hat eine kritische Schwachstelle im Confluence Data Center und Server entdeckt und einen Warnhinweis veröffentlicht. Diese Schwachstelle erlaubt es entfernten Angreifenden, unautorisierte Administrator-Konten zu erstellen und auf Confluence-Instanzen zuzugreifen. Die Schwachstelle wurde möglicherweise bereits bei einigen Kundinnen und Kunden aktiv ausgenutzt. Sie wird als "kritisch" eingestuft.

Das BSI über die Sicherheitslücke in Atlassian Confluence: (Hyperlink aufrufen)


11. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


12. "Update verfügbar" #35: "Fitnessapps – Was sie über euch verraten können"

In der 35. Folge des BSI-Podcasts "Update verfügbar" dreht sich alles ums Thema Fitnessapps. Dazu haben Ute Lange und Michael Münz mit ihrem Gast Martin Gobbin von Stiftung Wartentest die wichtigsten Fragen rund um Wearables geklärt und verraten, wo und warum Sie vorsichtig im Umgang mit Fitnessapps sein sollten.

BSI-Podcast "Update verfügbar" #35:
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Feed: (Hyperlink aufrufen)


13. Studie zur IT-Sicherheit bei Gesundheits-Apps auf dem digitalen Verbrauchermarkt

Zum Thema Gesundheits-Apps hat das BSI eine Studie herausgebracht, die sich mit der IT-Sicherheit auf dem digitalen Verbrauchermarkt befasst. Im Gegensatz zu medizinischen Anwendungen wird die IT-Sicherheit bei Gesundheits-Apps bisher wenig diskutiert. Die Studie zielt darauf ab, die aktuelle Marktsituation und die Wahrnehmung von IT-Sicherheitsstandards und -maßnahmen in diesem Bereich zu beleuchten. Schwerpunkte sind der aktuelle Marktstatus, IT-sicherheitstechnische Risiken sowie Handlungsbedarfe und Lösungsansätze.

Die BSI-Studie mit Fokus auf Gesundheits-Apps: (Hyperlink aufrufen)


14. Risiken und Tipps für die sichere Nutzung von Wearables

Wearables wie Fitness-Tracker und Smartwatches bieten zahlreiche Möglichkeiten zur digitalen Selbstvermessung, erfordern jedoch Vorsicht in Bezug auf Datenschutz und IT-Sicherheit. Denn die Geräte sammeln persönliche Daten, die bei einem unbedarften Umgang in falsche Hände geraten können. Um das Risiko von Datenlecks und unautorisierten Zugriffen zu minimieren, sollten Nutzerinnen und Nutzer bewusst mit ihren Wearables umgehen, Sicherheitsmaßnahmen wie Passwortschutz, Updates und Berechtigungsprüfungen vornehmen und genau überlegen, welche Daten sie wirklich aufzeichnen bzw. preisgeben möchten.

Das BSI über die Nutzung von Wearables: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch Sicher


15. Der 3-Sekunden-Security-Check für sichere Mails

Bestimmt hatten Sie schon einmal eine Phishing-Mail in Ihrem Postfach. Damit Sie solche betrügerischen Mails erkennen, ist es wichtig, dass Sie auf mindestens drei Dinge achten:
Kennen Sie den Absender der Mail und ist die Mailadresse vertrauenswürdig?
Ist der Betreff der Mail sinnvoll?
Erwarten Sie einen Anhang?

Der BSI-Instagram-Post zu diesem Thema: (Hyperlink aufrufen)

Das BSI auf der Website zum Thema Phishing-E-Mails und -Webseiten: (Hyperlink aufrufen)


16. Warum sind Zero-Day-Exploits so gefährlich?

Ein Exploit bezeichnet das Ausnutzen einer Software-Schwachstelle oder eines Fehlers. Wenn zu einer Schwachstelle, die dem Hersteller bislang unbekannt war, ein Exploit bekannt wird, handelt es sich um einen sogenannten Zero-Day-Exploit. Zero-Days sind deshalb so problematisch, weil der Hersteller der betroffenen Software keine Zeit - oder Null Tage Zeit - hatte, Software-Updates zur Behebung der Schwachstelle zu entwickeln, bevor Angreifende eine Möglichkeit gefunden haben, diese auszunutzen. Meist müssen daher Dienste kurzfristig vollständig deaktiviert werden, bis ein Update zur Verfügung steht oder andere wirksame Gegenmaßnahmen identifiziert werden konnten.

Außerdem sind diese Exploits in der Regel schwer zu entdecken, weil der Antivirensoftware unter Umständen noch keine Erkennungsmerkmale vorliegen, mit denen diese die Bedrohung mit hoher Wahrscheinlichkeit erkennen kann. Darum ist es so wichtig, dass Sie ihre Antivirensoftware immer auf dem neusten Stand halten und Sicherheitspatches schnell installieren. Zudem kann eine Zwei-Faktor-Authentisierung (2FA) eine zusätzliche Sicherheitsebene bieten, sollte durch ein Zero-Day-Exploit ein Gerät kompromittiert und Zugangsdaten entwendet worden sein.

Das BSI auf Instagram zu den Zero-Day-Exploits: (Hyperlink aufrufen)


Übrigens …

Im Rahmen des Europäischen Monats der Cybersicherheit veranstalten die Sächsische Staatskanzlei, die Volkshochschulen in Sachsen, die Verbraucherzentrale Sachsen und das BSI gemeinsam mit weiteren Partnern die Roadshow "Digital? Aber sicher!" im Freistaat Sachsen. Die Roadshow mit Live-Hacking-Veranstaltungen und Informationen zum Digitalen Verbraucherschutz macht vom 16. Oktober bis 17. November 2023 in 13 sächsischen Städten Halt und bietet ein spannendes Programm für Bürgerinnen und Bürger, Schülerinnen und Schüler sowie Mitarbeiterinnen und Mitarbeiter von Behörden. Die Auftaktveranstaltung findet am 16. Oktober in Dresden statt.

Weitere Infos und zur Anmeldung: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de