In den Schlagzeilen

1. Wer hat an der Uhr gedreht? Mailserver stoppen Dienst am Neujahrsmorgen

Sie haben keine E-Mails am Neujahrsmorgen erhalten? Womöglich waren Sie dann auch von dem weltweiten Ausfall von Mailservern betroffen, die auf Microsoft Exchange laufen. Der Grund für die massenhaften Probleme bei den Exchange-Servern, über die unter anderem t3n berichtete, erinnert stark an den einstigen Millennium-Bug. Auch im Fall der Mailserver spielte t3n zufolge nämlich der Datumswechsel eine zentrale Rolle. Laut dem Bericht soll die Anti-Malware-Engine beim Konvertieren des Datumswertes in einen Fehler gelaufen sein. Der Grund: Der Datumswert war mit "2.201.010.001" größer als der zulässige Höchstwert von "2.147.483.647" der verwendeten Int32-Variablen. Um den Versand der Mails wieder in Gang zu bringen, hat Microsoft inzwischen eine Lösung präsentiert: Mithilfe eines speziellen Scripts verlängert das Unternehmen aus Redmond das Jahr 2021 künstlich.

Der Bericht von t3n über das Problem der Mailserver

Die Lösung von Microsoft

2. Sicherheitslücke in elektronischer Patientenakte

Das c’t Magazin berichtet über Sicherheitsprobleme bei der elektronischen Patientenakte (ePA). Demnach sollte es üblicherweise aus Sicherheitsgründen nicht möglich sein, bestimmte Dateitypen in die ePA zu laden – dazu gehören beispielsweise Zip-Container, da diese beliebigen Dateien Schadcode enthalten könnten. Dem Magazin ist es nach eigenen Angaben jedoch gelungen, entsprechende verbotene Dateitypen über die App der Techniker Krankenkasse (TK) in die ePA zu laden. Zum Einsatz kam dabei die Android-Version 3.15.0 (Produktversion 3.1.0.13). Inzwischen hat die TK die Lücke in der TK-App Version 4.1 (Produktversion 4.0.0.1) den Angaben zufolge geschlossen.

Mehr Informationen vom BSI zur ePA

Der Bericht vom c’t Magazin bei Heise Online

3. Kurz notiert

Das Hasso-Plattner-Institut (HPI) hat im Dezember wieder eine riesige Datenbank mit geleakten Zugangsdaten ausgewertet: "123456" bleibt auch 2021 das beliebteste Passwort der Deutschen.

Sicherheitslücke im Ökosystem von Herz-Implantaten erlaubt selbst das Spielen von Doom auf einem Medizingerät

Nach Ransomware-Attacke auf Polizeibehörde in den USA: Erpressergruppe rückt Entschlüsselungscode freiwillig heraus

Bleiben Sie up-to-date

4. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu F-Secure Anti-Virus und F-Secure Linux Security sowie zu Mozilla Thunderbird (<91.4.1).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

5. Schadsoftware im Galaxy Store von Samsung

Nutzerinnen und Nutzer des Galaxy Stores von Samsung müssen aufpassen: Das Onlinemagazin Chip berichtet, dass bösartige Apps in dem Store aufgetaucht seien. Demnach fanden sich Klone einer inzwischen eingestellten Film-Piraterie-App in dem Store, die jedoch Schadsoftware im Gepäck hat. Allerdings lösen die bösartigen Apps offenbar eine Google Play Protect-Warnung aus. Wer eine solche Warnung erhält, sollte die jeweilige App umgehend löschen.

Hinweise und Tipps zum sicheren Umgang mit Apps auf mobilen Geräten

Bericht von Chip

6. Microsoft Teams blockiert Notrufe mit Android-Handys – Update verfügbar

Die wohl wichtigste Funktion eines Smartphones ist der Notruf. Doch ausgerechnet der kann offenbar auf Android-Geräten durch Microsoft Teams blockiert werden, wie Heise Online meldet. Betroffen sein können demnach Android-Versionen ab Android 10. Nutzerinnen und Nutzer der Teams-App auf einem Android-Gerät sollten daher unbedingt das neueste Update installieren oder die Anwendung von ihrem Smartphone entfernen. Ab Version 1416/1.0.0.2021194504 der Teams-Anwendung soll der Bug laut Heise Online behoben sein. Wie die Blockade des Notrufs zustande kommt, ist dem Bericht zufolge unklar.

Zum Artikel bei Heise Online

Gut zu wissen

7. Neue Ausgabe des BSI-Magazins beleuchtet Wahlen im digitalen Zeitalter

Mit der Corona-Pandemie ist der Bedarf an digitalen Lösungen für Versammlungen oder auch Wahlen und Abstimmungen massiv gestiegen. Doch wie lassen sich solche Formate sicher durchführen angesichts einer wachsenden Bedrohungslage im Cyberraum? Welchen Bedrohungen sind Online-Wahlen ausgesetzt? Das sind zwei der vielen Fragen, mit denen sich die aktuelle Ausgabe des BSI Magazins "Mit Sicherheit" beschäftigt. Weitere Themen der jüngsten Publikation sind Sicherheitsanforderungen im Post-Quanten-Zeitalter, das IT-Sicherheitskennzeichen und die IT-Sicherheit in der Automobilbranche. Schauen Sie mal rein!

Das Magazin können Sie auf der BSI-Website lesen und herunterladen

8. Folge 16 des BSI-Podcasts: Das Tor zur Welt – Router einfach absichern

Router sind unser Tor in die vernetzte und digitale Welt. Doch ist die kleine Box einmal eingerichtet, gerät sie schnell in Vergessenheit. Dabei spielt sie eine wichtige Rolle für die Sicherheit. In der aktuellen Folge des BSI-Podcasts „Update verfügbar“ geht es daher um Router- und Gerätesicherheit. Was können Verbraucherinnen und Verbraucher für die Sicherheit des eigenen Heimnetzwerkes tun? Und welche falschen Mythen rund um Router halten sich besonders hartnäckig? Die Antwort gibt es im Podcast!

Apple iTunes

Spotify

Deezer

BSI-YouTube-Kanal

Google Podcast

9. Cyberangriffe: Neues Jahr – neue Gefahren

Kriminelle entwickeln ihre Methoden fortlaufend weiter. Im neuen Jahr rechnen Sicherheitsexpertinnen und -experten daher auch wieder mit neuartigen Cyberangriffen. Das Magazin Chip berichtet über entsprechende Einschätzungen der IT-Sicherheitsfirma ESET. Besonders die Übernahme von Smart Buildings mit sogenannter Siegeware (siege, Englisch für "Belagerung") könnte demnach ein Problem im neuen Jahr werden, ebenso wie die Verbreitung von Deep Fakes, also gefälschten Audio- und Videodateien.

BSI-Erklärvideos zu Deep Fakes

Der Bericht von Chip

10. "Cybercrime as a Service": Online-Erpressung leicht gemacht

Leider bleibt im neuen Jahr die Gefahr von Ransomware bestehen und damit von Erpressungsversuchen im digitalen Raum. Auch andere Formen der Cyberkriminalität bleiben an der Tagesordnung, u.a. weil es durch "Cybercrime as a Service" noch nie so leicht war wie heute, entsprechende Angriffe und Attacken durchzuführen. In seinem Bericht widmet sich Security Insider dem Phänomen und zeigt auf, welche Trends in Sachen Ransomware im neuen Jahr zu erwarten sind.

Hinweise des BSI zu Ransomware

Zum Bericht von Security-Insider

11. Sicher und einfach per Smartphone ausweisen

Rechtlich ist der Weg für das Ausweisen mit dem Smartphone frei. Die Bundesnetzagentur hat die Methode zur Personenidentifizierung mit einem mobilen Endgerät anerkannt, wie der BR berichtet. Die Anerkennung erfolgte im Einvernehmen mit dem BSI, das wesentlich zur Einführung der damit sogenannten Smart-eID beiträgt. Ab sofort können Bürgerinnen und Bürger sich mit dem Smartphone ausweisen – vorausgesetzt ihre Geräte erfüllen die entsprechenden technischen Anforderungen.

Das BSI zur Online-Ausweisfunktion

Die Meldung des BR zum Smartphone-Ausweis

Praktisch sicher

12. Freude statt Frust: Sicherheit für Smartphone und Tablet

Weihnachten ist immer auch die Zeit der Geschenke. Bei manchen dürfte auch ein neues Smartphone oder Tablet unter dem Weihnachtsbaum oder auf dem Gabentisch gelegen haben. Damit Sie lange Freude mit den Geräten haben, sollten Sie unter anderem diese Tipps beherzigen: Sorgen Sie für einen ausreichenden Basisschutz und vergewissern Sie sich, dass die vorhandenen Sicherheitsfunktionen des jeweiligen Gerätes eingeschaltet sind. Achten Sie zum Beispiel darauf, dass die PIN Ihrer SIM-Karte und die Bildschirmsperre Ihres Telefons stets aktiviert sind. Außerdem können Sie Ihre Geräte schützen, indem Sie Apps nur aus vertrauenswürdigen Quellen installieren und die Zugriffsrechte auf ein Minimum reduzieren. Benötigt die jeweilige App beispielsweise wirklich den Zugriff auf Ihre Kamera oder Ihr Adressbuch? Und auch wenn Schnittstellen wie z.B. NFC oder WLAN oftmals praktisch sind im Alltag: Schalten Sie diese nur bei Bedarf ein. Zu guter Letzt: Was für Ihre Geldbörse gilt, gilt auch für das Smartphone oder Tablet. Lassen Sie es nicht unbeobachtet irgendwo liegen.

Weitere Tipps und Hinweise, wie Sie sich schützen können, haben wir Ihnen hier zusammengestellt

Was wichtig wird

13. Vorgemerkt: 18. Deutscher IT-Sicherheitskongress 2022

"Cyber-Sicherheit ist Chefinnen- und Chefsache!" ist das Motto des 18. Deutschen IT-Sicherheitskongresses, zu dem das BSI vom 1. bis 2. Februar 2022 einlädt. Auch in diesem Jahr findet der Kongress digital statt und Sie können sich bequem von Zuhause aus dazuschalten.

Weitere Informationen zum 18. Deutschen IT-Sicherheitskongress 2022

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter