In den Schlagzeilen

1. Cyberangriff auf Aroma-Unternehmen

Im Dezember des gerade vergangenen Jahres ist das niedersächsische Unternehmen Symrise Opfer "einer schweren Attacke unbekannter Hacker" geworden. Symrise, Hersteller von Düften und Aromastoffen, musste die Produktion zeitweise einstellen. "Ohne die Symrise-Zulieferungen kommt kaum ein Konsumgüterkonzern, Nahrungsmittelproduzent oder Kosmetikhersteller aus", schreibt das Handelsblatt. Der Angriff erfolgte offenbar über einen eingeschleusten Virus. Welche Schäden das Schadprogramm verursachte und ob die Hacker Forderungen stellten, war zum Zeitpunkt des Artikels nicht bekannt.

BSI-Infos über Virenschutzprogramme

Meldung im Handelsblatt

2. Elektronische Patientenakte: Sicherheitslücken in Arztpraxen

"Ab 2021 haben gesetzlich Versicherte ein Anrecht auf die elektronische Patientenakte (ePA)", berichtet die Tagesschau und warnt zugleich vor gravierenden Sicherheitslücken. Für die ePA wurde in den vergangenen Jahren eine Telematikinfrastruktur (TI) aufgebaut, die Arztpraxen, Apotheken, Krankenhäuser und bald auch Pflegeheime vernetzt, damit Patientendaten digital und sicher erfasst, übermittelt und genutzt werden können. Dafür werden wiederum sogenannte TI-Konnektoren benötigt, die als Schnittstelle zwischen dem Verwaltungssystem der Praxis, dem Kartenterminal und der TI fungieren. Durch Konfigurationsfehler seien die TI-Konnektoren in etwa 200 Fällen offen über das Internet erreichbar gewesen. Die für die TI zuständige Betreibergesellschaft Gematik weiß um die Schwachstellen und mahnt Praxen und Pflegeeinrichtungen eindringlich, sich um eine Verbesserung der IT-Sicherheit zu kümmern. "Die Gematik werde in Zukunft regelmäßig eigene Sicherheitstests durchführen, um Fehlkonfigurationen frühzeitig zu erkennen", berichtet die Tagesschau.

Informationen des BSI zur ePA

Bericht der Tagesschau

3. Cyberattacke auf die Europäische Arzneimittelagentur (EMA)

Auch die EMA, die in Europa für die Zulassung von Medikamenten und Impfstoffen zuständig ist, wurde im Dezember Opfer eines Hackerangriffs. Offenbar sind Cyberkriminelle in weite Teile des Systems eingedrungen und haben zahlreiche Daten eingesehen – unter anderem auch Informationen zu den COVID-19-Impfstoffen von Moderna und Pfizer/Biontech. Die Ermittlungsbehörden aus Deutschland, darunter das BSI, und den Niederlanden vermuten hinter dem Angriff "staatliche Akteure", also "Hacker im Auftrag eines ausländischen Geheimdienstes oder Militärs". Welcher Staat dahinterstecken könnte, ist indes noch unklar.

Zur Lage der IT-Sicherheit in Deutschland informiert auch der BSI-Lagebericht 2020

Meldung der Tagesschau zum Angriff auf die EMA

4. Erpressung bei der Funke Mediengruppe

Viele LeserInnen der Funke Mediengruppe mit Printtiteln wie WAZ, NRZ, Hamburger Abendblatt oder Berliner Morgenpost mussten kurz vor Weihnachten mit Notausgaben ihrer Tageszeitungen auskommen. Grund dafür war eine Ransomware-Attacke auf das Verlagshaus, die die IT-Systeme zumindest vorübergehend lahmlegte. Angreifer ist offenbar die Hackergruppe Doppelpaymer, die von Funke Lösegeld für verschlüsselte Daten forderte. Ob der Verlag diesen Forderungen nachkam, ist nicht bekannt. Das Unternehmen baue seine IT-Systeme mittlerweile wieder auf und die potentiell über 6.000 betroffenen Rechner würden auf einer Art "digitaler Waschstraße" gereinigt. Dabei handele es sich um eine digitale Schleuse, die "jedes verseuchte Gerät durchlaufen müsse", wie Golem berichtet (Stand 29.12.).

BSI-Informationen über Ransomware

Zur Meldung von Golem

Bleiben Sie up-to-date

5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, darunter unter anderem zu Apple Safari (< 14.0.2), Apple iOS (< 12.5, < 14.3) und Apple iPadOS (< 12.5, < 14.3); Bitdefender Antivirus (< plus 25.0.7.29); Google Android (8.0, 8.1, 9 10 und 11); Mozilla Firefox (< 84), Mozilla Firefox ESR (< 78.6) und Mozilla Thunderbird (< 78.6); sowie VMware ESXi (< ESXi70U1c-17325551), VMware Fusion (< 11.5.7, < 12.0), VMware Workstation (< 15.5.7) und VMware Workstation (< 16.0).

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

6. Mehr Datenschutz für Anwendungen aus Apple App-Store

Anbieter von Apps für Apple-Geräte müssen ihre NutzerInnen ab sofort "über mögliche Risiken und Nebenwirkungen" aufklären. Dazu hat Apple EntwicklerInnen zu sogenannten Privacy Labels verpflichtet. Ziel der Maßnahme ist es, mehr Transparenz darüber zu schaffen, welche Daten eine App sammelt, wie sie Nutzungsdaten trackt und diese einzelnen NutzerInnen zuordnet. "Unterm Strich", kommentiert das Computermagazin t3n, "wäre das ein großer Wurf für den Schutz der Privatsphäre".

Tipps von BSI für Bürger für den sicheren Umgang mit Apps auf mobilen Geräten

Bericht bei t3n

7. Sicherheitslücken bei vielen vernetzten Türklingeln

Heise Online macht auf einen "Sicherheitsalbtraum" bei günstigen digitalen Videoklingeln aufmerksam. Die Billiganlagen sammelten nicht nur viele Daten, sondern speicherten WLAN-Kennungen und Passwörter oft auch unverschlüsselt, sodass die Anlagen leicht gehackt werden könnten. Zudem laufe auch die Kommunikation zwischen Klingel und Smartphone-App unverschlüsselt ab, was, so Heise Online, "Hackern das Leben leicht macht". Wenn Sie eine intelligente, mit Videokamera ausgestattete Türklingel nutzen, überprüfen Sie mit Hilfe der Auflistung von Heise Online am besten, ob Ihr Produkt betroffen ist.

Wie das Smart Home in wenigen Schritten sicher wird, hat BSI für Bürger für Sie zusammengefasst

Welche Klingeln unsicher sind, erfahren Sie hier

Gut zu wissen

8. COVID-19 wirkt sich auf IT-Sicherheitslage aus

Die COVID-19-Pandemie hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland. Der Corona-bedingte Digitalisierungsschub etwa hat die mögliche Angriffsfläche und damit das Risiko erfolgreicher Cyberangriffe vergrößert, heißt es in einer gemeinsamen Lagebetrachtung von BSI und seinem französischen Pendant, der Agence nationale de la sécurité des systèmes d'information (ANSSI). Zudem nutzten Cyberkriminelle die allgemeine Verunsicherung der Unternehmen und der Bevölkerung gezielt aus, um zum Beispiel über Phishing Schadprogramme zu verbreiten und NutzerInnen zu erpressen.

Pressemitteilung des BSI

9. Bundesjustizministerium legt Referentenentwurf zur Update-Pflicht vor

Der Referentenentwurf eines "Gesetzes zur Regelung des Verkaufs von Sachen mit digitalen Elementen" des Bundesjustizministeriums sieht unter anderem eine Update-Pflicht für digitale Geräte vor, damit Funktionsfähigkeit und IT-Sicherheit langfristig gewährleistet bleiben. So will Justizministerin Christine Lambrecht (SPD) sicherstellen, dass solche "digitalen Sachen" auch noch lange nach dem Kauf problemlos und sicher genutzt werden können.

Golem zum Gesetzentwurf

Kurz erklärt

10. Elektronische Patientenakte (ePA) kommt

Seit dem 1. Januar steht die ePA auf freiwilliger Basis zur Verfügung. Auf die Sicherheitslücken hinsichtlich der Telematik-Infrastruktur rund um die Akte haben wir Sie oben schon aufmerksam gemacht. Auf unserer Webseite informieren wir neben Sicherheitsfragen auch über den großen Nutzen elektronischer Patientenakten, über die in Zukunft Befunde, Arztberichte oder Röntgenbilder verfügbar sind. So können zum Beispiel Impfausweise, Mutterpässe oder das Zahn-Bonusheft über die ePA digital abgebildet werden. Doppelte Untersuchungen, lange Vorgespräche, Wartezeiten und vor allem Papierberge sollen dann größtenteils der Vergangenheit angehören.

Informationen des BSI zur ePA

Zeitlos wichtig

11. Sicher online bezahlen

Gerade einmal 50 Sekunden braucht das BSI in einem aktuellen Video-Clip für seine fünf Tipps zum sicheren Onlinebanking. Es ist ein sehr wichtiges Thema, denn immer mehr Menschen nutzen das Internet auch zum Einkaufen. Das neue Jahr verspricht zudem besseren Schutz für die NutzerInnen von Kreditkarten. Ab 2021, spätestens vom 15. März an, wird die Zwei-Faktor-Authentisierung beim Einkaufen mit der Kreditkarte im Internet zur Pflicht. Seit September 2019 hatten die Anbieter Zeit, die strengeren Sicherheitsvorgaben einzuführen. "Wer per Karte bezahlen will, muss künftig zusätzlich verpflichtend zum Beispiel ein Passwort oder eine Transaktionsnummer (TAN) für den jeweiligen Auftrag eingeben", berichtet die WELT.

Video mit BSI-Tipps für sichere Bankgeschäfte

Artikel der WELT zur Zwei-Faktor-Authentisierung

Zahl der Woche

12. 18.000 angegriffene Organisationen

Der Sunburst-Trojaner treibt seit Dezember vergangenen Jahres vor allem in den USA sein Unwesen. Mehr als 18.000 Organisationen wie Behörden und Firmen wurden bereits von der Schadsoftware befallen, berichtet t3n. Der Trojaner schleicht sich über Updates der IT-Überwachungs- und Verwaltungssoftware Orion in die Organisationen ein. Der Anbieter von Orion, Solarwinds, geht davon aus, dass alle Organisationen, die zwischen März und Juni 2020 Orion-Produkte herunterluden, implementiert oder aktualisiert haben, kompromittiert sind. Es wird vermutet, dass die staatliche Hackergruppe APT29 aus Russland hinter den Angriffen steckt.

Was sich hinter Trojanern genau verbirgt, erklärt BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/TrojanischePferde/trojaner.html

Zur Meldung von t3n

Was wichtig ist

13. Das BSI feiert 30. Geburtstag

Streng genommen feiert das BSI natürlich jedes Jahr Geburtstag, aber 2021 ist ein besonderes Jahr: Am 1. Januar 1991, also vor genau 30 Jahren, hat das Bundesamt für Sicherheit in der Informationstechnik als Beratungsbehörde des Bundes seine Arbeit aufgenommen.

Auf seiner Webseite blickt das BSI auf 30 erfolgreiche Jahre zurück und gibt auch einen kleinen Ausblick.

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen