Liebe Leserinnen und Leser,
"Kleiderordnung: Business-Smart": Bis ins Detail informierte eine kürzlich versendete E-Mail über
eine anstehende Abendveranstaltung. Der Haken: Die Einladung war ein Fake, das Partei-Event frei
erfunden. Über den Link zur Anmeldung sollte Schadsoftware unter deutschen Politikerinnen und
Politikern verbreitet werden. Ein weiterer Warnschuss in Sachen Cybersicherheit – nicht nur für den
Politikbetrieb, sondern für alle Verbraucherinnen und Verbraucher. Denn die Gefahren im Netz sind
vielfältig und nicht immer ganz leicht zu erkennen. Die gute Nachricht: Sicherheitslücken lassen
sich schließen. Und es gibt hilfreiche Tipps und Handlungsempfehlungen, um Cyberkriminalität
vorzubeugen und im Ernstfall die richtigen Maßnahmen zu ergreifen. Wie das gelingen kann und für
wen sich die Anmeldung zu unserem digitalen IT-Sicherheitskongress lohnt, all das und mehr erfahren
Sie in unserem aktuellen Newsletter.
Eine aufschlussreiche Lektüre und schöne Feiertage wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
rIn den Schlagzeilen-----------------
1. Cyberattacke auf deutsche Politikerinnen und Politiker
2. Darknet-Plattform abgeschaltet
3. Datenleck bei Kita-App
4. Kurz notiert
Up-to-date-----------------
5. Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar
6. Firefox schließt Sicherheitslücken
7. Kehrtwende: Microsoft schließt Lücke beim Xbox Gaming Service
8. Spoofing-Gefahr bei MS Edge – Update hilft
9. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
10. Zahl der Woche: 18
11. LKA Schleswig-Holstein warnt vor aktueller Erpressungsmasche
Praktisch sicher-----------------
12. Was ist "Sextortion" – und wie schützt man sich?
13. Mit Sicherheit unbesiegbar – das ist beim Gaming zu beachten
14. Neues Phishing-Tool entdeckt
Was wichtig wird-----------------
15. Jetzt anmelden zum digitalen IT-Sicherheitskongress!
Übrigens-----------------
16. So stärkt das BSI die IT-Sicherheit von Arztpraxen
----------------------------------------------------
rIn den Schlagzeilen
1. Cyberattacke auf deutsche Politikerinnen und Politiker
Politische Akteure und Parteien stehen häufig im Fokus von Cyberangriffen. Insbesondere vor dem Hintergrund der bevorstehenden Europawahl ist von einem erhöhten Angriffsaufkommen auszugehen. Dies können u.a. Phishing-Angriffe sein – insbesondere mit dem Ziel, erbeutete Daten oder Dokumente zu veröffentlichen (Hack & Leak). Dabei können die veröffentlichten Informationen zusätzlich manipuliert oder gefälscht sein. Dem Bundesamt für Verfassungsschutz (BfV) und BSI liegen aktuelle Informationen zu Phishing-Angriffen eines staatlichen Akteurs u. a. gegen deutsche Parteien vor. Durch den Modus Operandi ergibt sich eine erhöhte Cyberbedrohungslage für die im Fokus stehenden Ziele. Das BSI hat im politischen Raum gezielt zu möglichen und konkreten Gefahren durch Hack-&-Leak-Angriffe sensibilisiert. Zu Details aus dem genannten Fall äußert sich das BSI nicht.
Es berichtet (u.a.) der Spiegel: (Hyperlink aufrufen)
2. Darknet-Plattform abgeschaltet
In der vergangenen Woche ist dem Bundeskriminalamt (BKA) und der bei der Generalstaatsanwaltschaft Frankfurt angesiedelten Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) ein Schlag gegen eine kriminelle Handelsplattform gelungen. In Zusammenarbeit mit litauischen und US-amerikanischen Strafverfolgungsbehörden konnte die digitale Plattform "Nemesis Market" vom Netz genommen werden. Dort wurden nicht nur Betäubungsmittel und gefälschte Dokumente gehandelt. Auch digital erbeutete Daten und Cybercrime-Dienstleistungen standen zum Verkauf. Bei Zugriffsmaßnahmen in Deutschland und Litauen wurden Server und Kryptowährungen in Höhe von mehr als 90.000 Euro beschlagnahmt. Mehr als 150.000 Nutzende waren laut BKA auf der erst 2021 gegründeten Plattform registriert.
Zur offiziellen Pressemitteilung der Generalstaatsanwaltschaft Frankfurt am Main – ZIT – und des Bundeskriminalamtes: (Hyperlink aufrufen)
3. Datenleck bei Kita-App
Mehr als 10.000 Kitas, Schulen, Hort- und Pflegeeinrichtungen nutzen die App "Stay Informed" zum kurzen Informationsaustausch mit Eltern, Angehörigen und Mitarbeitenden. Nun sind erhebliche Datenlecks bekannt geworden. So wurde etwa das veraltete Klartext-Protokoll http für den Serverzugang verwendet; auch wurde keine Transportverschlüsselung eingesetzt. Sensible Daten wie Namen und Anschriften, Informationen über Impfungen, Konfessionen, Erziehungsberechtigte oder Herkunftsländer waren laut Stay Informed GmbH "frühestens seit dem 20.10.2021 und spätestens seit dem 18.08.2023" nicht ausreichend geschützt. Die Probleme wurden inzwischen behoben, das Unternehmen stellt online Informationen zum Sicherheitsvorfall zur Verfügung.
Quelle (u.a.): (Hyperlink aufrufen)
Hier geht es direkt zur Stellungnahme des Unternehmens: (Hyperlink aufrufen)
4. Kurz notiert
Digitale Sicherheitslücken erlauben nicht nur Zugriff auf sensible Daten im Cyberspace. Auch "echte" Räume können betroffen sein. Forschende haben aktuell mehrere Schwachstellen in Bezug auf den Hersteller Dormakaba bekannt gegeben, durch die sich mit gefälschten RFID-Schlüsselkarten weltweit Millionen von Türen unbefugt öffnen lassen. Vor allem Hotelzimmer, aber auch ganze Mehrfamilienhäuser, sind betroffen. Die Warnung wird unter dem Schlagwort "Unsaflok" zusammengefasst. Es berichtet (u.a.)golem: (Hyperlink aufrufen)
Der Rhein-Main-Verkehrsverbund (RMV) schränkt die Bezahlung via Lastschriftverfahren für Neukundinnen und Neukunden ein. Der Grund: Deutschlandweit werden zunehmend gestohlene oder gefälschte Bankdaten verwendet, um Deutschlandtickets über das SEPA-Lastschriftverfahren zu erwerben. Der Schaden beim RMV soll sich bereits auf rund eine Million Euro belaufen. Zur RMV-Meldung: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
5. Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Cyberkriminelle sowie staatliche Akteure nutzen mehrere dieser Schwachstellen bereits aktiv zur Verbreitung von Schadsoftware, zu Cyberspionage oder für Ransomware-Angriffe aus. Betroffen sind insbesondere Schulen und Hochschulen, Kliniken, Arztpraxen, Pflegedienste und andere medizinische Einrichtungen, Rechtsanwälte und Steuerberater, Kommunalverwaltungen sowie viele mittelständische Unternehmen. Das BSI ruft die Betreiber der Instanzen dazu auf, aktuelle Exchange-Versionen einzusetzen, verfügbare Sicherheitsupdates einzuspielen und die Instanzen sicher zu konfigurieren.
Zur Pressemitteilung des BSI: (Hyperlink aufrufen)
Zur Warnung des BSI: (Hyperlink aufrufen)
Zur Heise-Meldung über die Schwachstelle: (Hyperlink aufrufen)
6. Firefox schließt Sicherheitslücken
Wer den Browser Firefox nutzt, sollte in Sachen Updates nicht nachlassen: Nachdem erst kürzlich die Aktualisierungen auf Firefox 124.0, Firefox ESR 115.9 und Thunderbird 115.9 erfolgten und mehrere Sicherheitsrisiken der maximalen Einstufung "hoch" geschlossen wurden, ist nun eine weitere Aktualisierung ratsam, mit der Firefox zwei kritische Bugs in der neuen Version 124.0.1 behoben hat. Beide Lücken betreffen Javascript.
Zur Meldung: (Hyperlink aufrufen)
7. Kehrtwende: Microsoft schließt Lücke beim Xbox Gaming Service
Durch eine Schwachstelle konnten Nutzende mit niedrigen Privilegien im Dienst Xbox Gaming Service System-Rechte erlangen. Gemeldet wurde die Sicherheitslücke von einem Nutzenden – inklusive ausführlicher Proof-of-Concept-Demonstration – also das Ausnutzen der Sicherheitslücke, ohne eine Schadfunktion auszulösen. Zunächst gab Microsoft an, es sei "keine Sicherheitsgrenze überschritten" worden. Nun hat das Unternehmen das Risiko doch als solches erkannt und die Lücke geschlossen. Mit einem CVSS-Wert von 8.8 schrammt sie dabei nur ganz knapp an der Einstufung "kritisch" vorbei.
Zur Meldung: (Hyperlink aufrufen)
8. Spoofing-Gefahr bei MS Edge – Update hilft
Beim sogenannten Spoofing versuchen Kriminelle, eine vertrauenswürdige Identität vorzutäuschen, um sich so Zugang zu Computern und Netzwerken zu verschaffen und vertrauliche Daten abzugreifen, Malware einzuschleusen oder Ressourcen für weitere Cyberangriffe dazuzugewinnen. Im Edge-Browser wurde nun eine Sicherheitslücke geschlossen, die das sogenannte Website Spoofing ermöglicht.
Zur Meldung: (Hyperlink aufrufen)
Das BSI über Betrug durch gefälschte Telefonnummern und E-Mail-Adressen: (Hyperlink aufrufen)
9. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Zum BSI-Portal (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
10. Zahl der Woche: 18
18 Prozent der von Cyberkriminalität Betroffenen haben einen tatsächlichen finanziellen Schaden erlitten – so der Cybersicherheitsmonitor 2023. Weitere Auswirkungen von Cybercrime: der Vertrauensverlust in entsprechende Online-Dienste (33 %), zeitlicher Schaden oder emotionale Betroffenheit (26 % und 23 %) sowie der Verlust von Daten (22 %). Insbesondere ein gehackter E-Mail-Account bietet Cyberkriminellen eine Bandbreite von Möglichkeiten. Denn das Konto dient längst nicht "nur" dem Empfang und Versand von Mails: Ob in Online-Shops, sozialen Netzwerken oder bei digitalen Behördenleistungen, überall ist der E-Mail-Account hinterlegt.
Die BSI-Checkliste für den Ernstfall verrät, wie Sie einen gehackten Account erkennen können und welche Maßnahmen zu ergreifen sind: (Hyperlink aufrufen)
11. LKA Schleswig-Holstein warnt vor aktueller Erpressungsmasche
Was, wenn Unbefugte Zugriff auf die persönlichsten, auf dem Handy gespeicherten Daten bekommen? Ein Albtraum, mit dem Cyberkriminelle zunehmend Druck aufbauen. Vor dieser Masche warnt aktuell das LKA Schleswig-Holstein. Cyberkriminelle wenden sich demnach per Mail an ihre Opfer und fordern die Zahlung von Bitcoins. Andernfalls würden sensible Daten vom angeblich gehackten Smartphone weitergegeben und an soziale Medien versendet. Da es sich hier um eine breitgestreute Phishing-Methode handelt, ist davon auszugehen, dass die Täter keine solchen kompromittierenden Informationen besitzen. Grundsätzlich ist es ratsam, bei Erpressungen per Mail zunächst skeptisch zu sein und zu überprüfen, ob die Behauptungen plausibel sind. Unabhängig davon, ob eine Zahlung getätigt wurde oder nicht, sollte der Erpressungsversuch bei der Polizei angezeigt werden.
Zur Warnung: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
12. Was ist "Sextortion" – und wie schützt man sich?
Laut Cybersicherheitsmonitor 2023 waren fünf Prozent der Opfer von Cyberkriminalität mit "Sextortion" – der Erpressung mit intimen oder sexuellen Inhalten – konfrontiert. Teilweise überreden die Täterinnen und Täter ihre Opfer zuvor, etwa Nacktbilder aufzunehmen und mit ihnen zu teilen. In anderen Fällen haben sich die Erpressenden digital Zugriff zu privaten Aufnahmen verschafft – oder geben vor, auf gespeicherte Bilder und Videos zugreifen zu können. Es wird mit der Veröffentlichung und Verbreitung der Inhalte gedroht. Wer sich vor "Sextortion" schützen und für den Ernstfall vorbereitet sein möchte, dem gibt unsere Notfall-Checkliste viele hilfreiche Informationen an die Hand.
Zur BSI-Checkliste: (Hyperlink aufrufen)
13. Mit Sicherheit unbesiegbar – das ist beim Gaming zu beachten
In der Kategorie Up-to-date haben wir das Thema schon angerissen: Auch Gamerinnen und Gamer sollten in Sachen digitale Sicherheit wachsam sein. Wer sich beim Download neuer Spiele, bei der Installation von Hard- und Software oder beim Zocken gegen virtuelle Gegner stark und sicher fühlen möchte, kann auf viele hilfreiche Tipps und Tools zurückgreifen. Das Bewusstsein für die Gefahren und die Investition von wenigen Minuten zahlen sich bereits aus.
Das BSI informiert über die wichtigsten Spielregeln beim Gaming: (Hyperlink aufrufen)
14. Neues Phishing-Tool entdeckt
Sicherheitsforschende von Sekoia.io haben ein neues Phishing-Tool entdeckt, das im Phishing-as-a-Service-Modell vertrieben wird. Das Tool mit dem Namen "Tycoon 2FA" soll eine Weiterentwicklung des bereits bekannten Tycoons sein und zielt auf Nutzende mit aktivierter Zwei-Faktor-Authentifizierung ab. Sie werden über einen eingebetteten Link oder QR-Code auf eine gefälschte Anmeldeseite geleitet.
Detailliertere Informationen gibt es hier: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
15. Jetzt anmelden zum digitalen IT-Sicherheitskongress!
Das BSI veranstaltet vom 7. bis 8. Mai 2024 in digitaler Form den 20. Deutschen IT-Sicherheitskongress. Unter dem Motto "Cybernation Deutschland: Kooperation gewinnt." werden Trends und Entwicklungen im Bereich der IT-Sicherheit als Voraussetzung für eine gelungene Digitalisierung beleuchtet. Die Teilnahme am Kongress ist kostenlos, die Anmeldung läuft. Registrierte Teilnehmende erwarten informative Live-Vorträge, Podiumsdiskussionen und virtuelle Messestände, die IT-Sicherheit erlebbar machen.
Mehr Informationen unter (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
16. So stärkt das BSI die IT-Sicherheit von Arztpraxen
Immer häufiger werden medizinische Einrichtungen zum Ziel von Cyberkriminellen. Mit zwei aktuellen Studien hat das BSI eine Datengrundlage geschaffen, um den Schutz von Arztpraxen "durch pragmatischere Vorgaben gezielt zu verbessern und so die Digitalisierung des Gesundheitswesens weiter voranzutreiben", fasst BSI-Präsidentin Claudia Plattner zusammen. Auf der Gesundheits-IT-Fachmesse DMEA, die vom 9. bis zum 11. April in Berlin stattfindet, können sich Teilnehmende über die aktuellen BSI-Aktivitäten rund um die Telematikinfrastruktur (TI) des Gesundheitswesens, vernetzte Medizinprodukte sowie die Cybersicherheit in Praxen und im Rettungsdienst informieren.
Hier geht es zu den Studienergebnissen: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de