In den Schlagzeilen

1. Auf einem digitalen Marktplatz gehen die Lichter aus

Die Staatsanwaltschaft Koblenz hat die Server eines Darknet-Marktplatzes abgeschaltet, berichtet die Süddeutsche Zeitung. Der mutmaßliche Betreiber wurde von der Polizei verhaftet. Laut der Staatsanwaltschaft sei der Darknet-Marktplatz die "vermutlich größte derartige Seite im Netz" gewesen: Es seien mindestens 320.000 Geschäfte im Wert von rund 140 Millionen Euro abgewickelt worden. Gehandelt worden sei unter anderem mit Drogen, Falschgeld sowie gestohlenen oder gefälschten Kreditkartendaten.

Einführung zum Thema Darknet bei BSI für Bürger

Meldung der Süddeutschen Zeitung

2. Mehrere Hackerangriffe auf digitalen CDU--Christlich Demokratische Union Deutschlands-Parteitag

Der virtuelle CDU--Christlich Demokratische Union Deutschlands-Parteitag am vergangenen Wochenende war Ziel "zahlreicher Hackerangriffe", zitiert der Spiegel den CDU--Christlich Demokratische Union Deutschlands-Generalsekretär Paul Ziemiak. Mit sogenannten DDoS-Attacken (Denial-of-Service) haben Kriminelle versucht, die Server der Homepage der CDU--Christlich Demokratische Union Deutschlands zu überlasten. Darauf sei man jedoch vorbereitet gewesen und habe außerhalb der CDU--Christlich Demokratische Union Deutschlands-Infrastruktur digitale Arbeitsplätze eingerichtet, schreibt der Spiegel. Der Ablauf des Parteitags wurde nicht gestört, lediglich der Livestream konnte zeitweise nicht über die CDU--Christlich Demokratische Union Deutschlands-Homepage, sondern nur auf YouTube oder im Fernsehen verfolgt werden.

Was DDoS-Attacken genau sind

Meldung im Spiegel

3. Cyberangriff auf Schul-Cloud

Die Schul-Cloud-Plattform des Hasso-Plattner-Instituts, die bundesweit genutzt wird, war ebenfalls Ziel einer DDoS-Attacke, berichtet die Nachrichtenagentur dpa. Innerhalb kurzer Zeit sei die Anzahl der Zugriffe auf die Brandenburger Schul-Cloud von 400.000 auf 1,5 bis 1,7 Millionen gestiegen. Es sei auch zu kurzzeitigen Problemen der bundesweiten Schul-Plattform sowie der Portale für Thüringen und Niedersachsen gekommen, da alle im selben Rechenzentrum liegen, so ein Verantwortlicher des Hasso-Plattner-Instituts laut der dpa. Diese konnten jedoch bereits nach kurzer Zeit wieder behoben werden. Die Verantwortlichen vermuten, dass die Brandenburger Lösung nur zufällig zum Ziel wurde. Das Unternehmen stehe bereits mit dem zuständigen Landeskriminalamt in Kontakt und wolle eine Anzeige stellen.

Tipps zum sicheren Umgang mit digitalen Lern-Angeboten in der Freizeit

Meldung der dpa via Süddeutsche Zeitung

4. Trickbetrüger erbeuten 20.000 Euro

Golem berichtet über einen Betrugsfall, bei dem es Trickbetrüger gelungen ist, 20.000 Euro von einer 72-jährigen Frau zu erbeuten. Der Anrufer gab sich am Telefon als Mitarbeiter von Microsoft aus, berichtete von Hackerangriffen auf das Online-Konto der Frau und bot seine Hilfe an. Unter diesem Vorwand erhielt er einen Fernzugriff auf den Laptop und konnte sich die Zahlungsinformationen der Geschädigten erschleichen. Als die Frau den Betrug bemerkte, war ihr Geld bereits ins Ausland überwiesen worden. Bei der Polizei meldeten sich in den letzten Tagen mehrere Betroffene, berichtet Golem. Immer wieder versuchen Kriminelle mit dieser Betrugsmasche Geld zu erbeuten. Microsoft selbst gibt an, unter keinen Umständen unaufgeforderte Telefonanrufe durchzuführen. Legen Sie also besser gleich auf.

Meldung auf Golem

Weitere Informationen zu Betrug per Telefon oder E-Mail

5. Gefälschte Sparkassen-Mails im Umlauf

Die Verbraucherzentrale Nordrhein-Westfalen warnt vor Phishing-Mails, die vermeintlich von der Sparkasse stammen. In der E-Mail werden die EmpfängerInnen aufgefordert, sich für ein neues System zu registrieren, um vorgeblich auch während möglicher Ausgangsbeschränkungen in der Corona-Pandemie auf alle Services zugreifen zu können. Über den eingefügten Link versuchen die AngreiferInnen persönliche Daten zu erbeuten. Wir raten dringend davon ab, die E-Mail zu öffnen und den Link anzuklicken.

Tipps des BSI zum Schutz vor Phishing-Mails

Nachricht der Verbraucherzentrale NRW

Bleiben Sie up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, unter anderem zu Google Chrome (< 87.0.4280.141); Mozilla Firefox (< 84.0.2), Mozilla Firefox for Android (< 84.1.3), Mozilla Firefox ESR (< 78.6.1) und Mozilla Thunderbird (< 78.6.1); Nvidia Treiber; Opera Opera Browser Mini (< 53.1); Adobe Photoshop (< 22.1.1); Microsoft Edge, Microsoft Office, Microsoft Windows, und Microsoft Windows Defender; Intel Prozessor; und Dell Computer.

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. Kritische Sicherheitslücken in Adobe-Software behoben

Heise Online berichtet über den ersten Patchday des Jahres bei Adobe, bei dem gleich mehrere kritische Sicherheitslücken geschlossen wurden in den Programmen Animate, Bridge Campaign Classic, Illustrator, InCopy, Captivate und Photoshop. Dem Medium zufolge habe Adobe nur "sehr sparsam" informiert, welche Risiken aufgrund der Sicherheitslücken für die NutzerInnen bestehen. Man könne die Lücken unter bestimmten Voraussetzungen missbrauchen, um auf nicht benannten Wegen einen beliebigen Programmcode auszuführen, so Heise Online. Adobe empfiehlt das Update zeitnah einzuspielen aufgrund des hohen Risikos der Sicherheitslücken.

Meldung von Heise Online

Gut zu wissen

8. Der illegale Handel mit Corona-Daten boomt

Medizinische Studien zur Wirksamkeit von Medikamenten gegen Covid-19, Blaupausen für Kühl-LKW zum Impfstoff-Transport oder Baupläne für einen Impfstoff: Das ZDF berichtet, dass das Geschäft mit solchen Daten auf besonders gesicherten Marktplätzen im Darknet regelrecht boomt. Die Daten würden überwiegend aus Cyberattacken stammen. Der Diebstahl medizinischer Daten floriert schon seit einigen Jahren, so der Autor. Betroffen seien vor allem medizinische Forschungseinrichtungen, Rechenzentren und Krankenhäuser. Der Diebstahl dieser Daten sei zudem häufig erschreckend einfach: "Ein Server mit Patientendaten war zum Beispiel direkt im Internet, man brauchte nur die Adresse und schon hatte man Zugriff", sagt Christoph Saatjohann vom Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster laut ZDF.

Beitrag des ZDF

9. Vier Millionen Rechner nahezu ungeschützt

Der Spiegel berichtet aus einer Studie laut der weltweit 18 Prozent aller Windows-Computer, die sich regelmäßig im Internet bewegen, weiterhin mit dem Betriebssystem Windows 7 laufen. Das Problem: Microsoft unterstützt das eingestellt PC-Betriebssystem bereits seit einem Jahr nicht mehr mit aktuellen Sicherheitsupdates – ein hohes Sicherheitsrisiko. In Deutschland seien vier Millionen Computer noch mit Windows 7 ausgestattet und damit unsicher. Auch nach vielen Jahren werden immer wieder neue Sicherheitslücken in alten Systemen entdeckt: Laut dem Spiegel wurden im Jahr 2010 nur 64 Lücken bei Windows 7 identifiziert, 2019 waren es 250. Softwareupdates sind ein Grundpfeiler der IT-Sicherheit, das gilt insbesondere für das Betriebssystem. Sorgen Sie für ein gutes Update-Management!

Hinweise von BSI für Bürger zum Supportende für Windows 7

Bericht des Spiegels

Kurz erklärt

10. Hackerangriff auf SolarWinds: Das steckt dahinter

Bei der Cyberattacke auf das Unternehmen SolarWinds gelang es Angreifern, sich über eine Hintertür in der unternehmenseigenen Softwareplattform Orion Zugriff auf die Systeme der NutzerInnen zu verschaffen. Das Ausmaß könnte groß sein, da weltweit sehr viele Unternehmen und Behörden die Analyse-Software nutzen. Einige ExpertInnen halten den Hackerangriff für einen der größten seit Jahrzehnten. Laut dem Wissenschaftsmagazin Spektrum, das einen sehr detaillierten Überblick zu den bisher bekannten Fakten veröffentlicht hat, gehören auch 16 Bundesbehörden und Ministerien in Deutschland zu den Nutzern von SolarWinds-Produkten, darunter das Bundeskriminalamt und das Kraftfahrt-Bundesamt. Ob die Angreifer tatsächlich auch Zugriff auf die Daten deutscher Behörden hatten, ist bisher unklar – die Ermittlungen dauern an. Wer für den Angriff verantwortlich ist, ist ebenso unbekannt. Erste Ermittlungsergebnisse deuten jedoch auf eine bekannte russische Hackergruppe hin.

Ausführlicher Bericht von Spektrum

Zeitlos wichtig

11. So erstellen Sie ein sicheres Passwort

Jedes Jahr veröffentlicht das Hasso-Plattner-Institut das meistgenutzte Passwort in Deutschland – und jedes Mal ist das Ergebnis eine Ernüchterung für diejenigen, die sich um IT-Sicherheit sorgen. Im Jahr 2020 war das beliebteste Passwort "123456" gefolgt von "123456789" und "passwort". Als LeserIn unseres Newsletters verwenden Sie sicher keines dieser unsicheren Passwörter. Brauchen Sie aber Tipps für ein individuelles, starkes Passwort, finden Sie auf unserer Webseite eine Vielzahl von Hinweisen.

BSI-Tipps für sichere Passwörter

Zahl der Woche

12. 70 Terabyte Nutzerdaten des sozialen Netzwerks Parler erbeutet

Video- und Bilddateien mit Ortsangaben, hochgeladene Ausweisdokumente sowie Profil- und Nutzerinfos: Eine Hackergruppe hat sich Zugang zu 70 Terabyte Daten des sozialen Netzwerks Parler verschafft. Parler war in den vergangenen Wochen wegen des Angriffs auf das US-Kapitol in die Schlagzeilen geraten. Amazon, Google und Apple verbannten das soziale Netzwerk aufgrund unmoderierter Aufrufe zu Gewalt von ihren Plattformen. Laut t3n konnten die Angreifer wegen der niedrigen Sicherheitsstandards von Parler leicht Zugriff auf die Nutzerdaten erhalten: Von den NutzerInnen gelöschte Inhalte seien nie tatsächlich von den Servern gelöscht, bekannte Sicherheitsschwachstellen der App-Architektur nie behoben worden.

Bericht bei t3n

Was wichtig wird

13. Jetzt anmelden zum 17. Deutschen IT-Sicherheitskongress

Vom 2. bis 3. Februar veranstaltet das BSI den 17. Deutschen IT-Sicherheitskongress. Unter dem Motto "Deutschland. Digital. Sicher. 30 Jahre BSI" laden wir Sie herzlich ein, sich auf virtuellen Messeständen ein Bild von IT-Sicherheit zu machen sowie digitale Live-Vorträge zu aktuellen Themen der Cyber-Sicherheit zu verfolgen. Neben BSI-Präsident Arne Schönbohm wird auch Bundeskanzlerin Angela Merkel eine Ansprache halten sowie zahlreiche ExpertInnen aus Wissenschaft und Praxis. Die Teilnahme ist kostenlos.

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen