Impfen hilft – Informationskampagne der Bundesregierung zur Corona-Impfung

Auf den Seiten der Bundesregierung kann man sich darüber informieren, warum eine Impfung gegen Corona sinnvoll ist. 7 gute Gründe, sich jetzt impfen zu lassen

In den Schlagzeilen

1. Tanklager von Oiltanking lahmgelegt

Der Hamburger Tanklogistiker Oiltanking ist Ende Januar Opfer einer Cyberattacke geworden, berichtet das Handelsblatt. Betroffen von dem Angriff sind zudem IT-Systeme des Mineralölhändlers Mabanaft, der zur selben Firmengruppe gehört. Das volle Ausmaß des Angriffs ist noch unklar. Noch können Konzerne wie Shell mögliche Auswirkungen über alternative Ladepunkte ausgleichen. Allerdings weisen IT-Sicherheitsexpertinnen und -experten darauf hin, dass Cyberattacken Unternehmen oft wochen-, oder monatelang einschränken können.

Das Handelsblatt über die Cyberattacke auf Oiltanking

BSI-Informationen zum Schutz Kritischer Infrastrukturen (KRITIS)

2. Emotet vor Comeback?

Eigentlich galt die Ransomware Emotet im vergangenen Jahr bereits als ausgerottet, worüber wir auch in diesem Newsletter berichtet haben. Nun verzeichnen Sicherheitsforschende aber einen starken Anstieg an Spam-Mails mit Schadsoftware im Anhang, so Heise Online. Die E-Mails sähen wie eine Antwortmail eines bekannten Absenders aus und enthielten verseuchte Excel- oder Zip-Dateien. Empfängerinnen und Empfänger solcher Nachrichten sollten diese Anhänge auf keinen Fall öffnen, weil sie sich so Schadsoftware auf ihren Rechner laden.

BSI-Informationen über die Schadsoftware Emotet

Bericht über das Emotet-Comeback

3. Angriff auf Unfallkasse Thüringen

Die Unfallkasse Thüringen ist Opfer eines Cyberangriffs geworden. Eine Ransomware verschlüsselte die Daten der gesetzlichen Unfallversicherung des Freistaats. Ein Zugriff auf die Daten der Versicherten war nach dem Angriff nicht möglich, berichtet die IT-Nachrichtenseite Golem. An der Wiederherstellung der Systeme werde gearbeitet, heißt es aus der Kasse. Dieser Prozess werde sich noch bis in den Februar ziehen.

BSI-Informationen über Ransomware

Golem über Ransomware-Angriff auf die Unfallkasse Thüringen

4. Thalia wurde Opfer einer Cyberattacke

Die Computer Bild schreibt über eine Brute Force Attacke auf den Onlineshop der Buchhandelskette Thalia, bei der eine "mittlere fünfstellige Zahl an Kundendaten" erbeutet worden sei. Der Meldung zu folge hat Thalia daraufhin die Passwörter seiner Kundinnen und Kunden zurückgesetzt, um weitere Schäden zu vermeiden. Zudem ruft die Kette ihre Kundschaft auf, neue Passwörter zu vergeben, um die Konten wieder nutzen zu können.

Bei einer Brute Force Attacke nutzen Cyberkriminelle buchstäblich rohe Gewalt (Englisch: brute force) und probieren durch die wiederholte und systematische Eingabe beliebiger Passwörter Zugang zu Benutzerkonten zu erhalten. Bei einfachen Passwörtern ("12345678") ist das unkompliziert, bei komplexen Zugängen müssen jedoch viele Milliarden Kombinationen durchspielt werden. Daher nutzen Cyberkriminelle oft Automatisierungs-Tools oder Bots für diese Arbeit.

BSI-Tipps für sichere Passwörter

Die Computer Bild Brute über Force Angriff bei Thalia

5. Kurz notiert

Hackerinnen und Hacker erbeuten bei Angriff auf Qubit Finance 80 Millionen Euro.

"Dark Souls": Publisher nimmt Server nach Angriff vom Netz.

Sicherheitsanbieter Kaspersky identifiziert mehr als 30.000 Log4j-Angriffe.

Gut 100.000 US-Dollar hat Apple einem Sicherheitsforscher für das Aufdecken einer Sicherheitslücke gezahlt.

Up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Apple macOS Catalina (< Security Update 2022-001), Apple macOS Monterey (< 12.2) und Apple macOS Big Sur (< 11.6.3); Dell Computer; Google Chrome (< 97.0.4692.99); Microsoft Edge for android (< 97.0.1072.69); Open Source phpMyAdmin (< 5.1.2); sowie Synology DiskStation Manager (< 6.2.4-25556-4).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen.

7. Sicherheitslücken in Foxit PDF geschlossen

Mit präparierten PDF-Dateien, die über Webseiten oder als E-Mail-Anhang angeboten werden, können Angreifende Schadcode einschleusen, der beim Öffnen der Dateien in der Software Foxit PDF ausgeführt wird. Die Sicherheitslücke betrifft laut Heise Online Foxit PDF Reader und Foxit PDF Editor für Windows in den Versionen < 11.2.1 und für Mac < 11.1.1. Aktualisierungen für die Programme stehen auf der Webseite des Anbieters bereit.

Bericht über Sicherheitslücken bei Foxit PDF

Patches und Updates auf der Seite des Herstellers

8. Apple stellt Updates für seine Betriebssysteme bereit

Apple stellt aktualisierte Versionen der Betriebssysteme für seine mobilen Geräte wie iPhone und iPad bereit, die „vor allem der Fehlerkorrektur und der Beseitigung von Sicherheitslücken“ dienen, wie Golem meldet, darunter von Schwachstellen im Safari-Browser. Updates und Patches sind auch für Apple Watch, Apple TV und Apple Homepod verfügbar.

Bericht über Apple-Updates

Webseite mit Apple-Updates

Gut zu wissen

9. Folge 17 des BSI-Podcasts "Update verfügbar": Schwachstelle in Log4j – eine Bilanz

"Warnstufe Rot" hat das BSI im Dezember 2021 nach der Entdeckung der kritischen Sicherheitslücke in der Java-Bibliothek Log4j ausgerufen. Cyberkriminelle konnten die Schwachstelle ausnutzen, um unbemerkt Schadsoftware in Unternehmensnetzwerke zu speisen. Viele Anwendungen sind mittlerweile gepatched, aber die Gefahr ist noch längst nicht endgültig gebannt. In Folge 17 von "Update verfügbar" zieht das Moderationsteam Ute Lange und Michael Münz mit dem BSI-Experten Christoph Lobmeyer eine vorläufige Bilanz zu den Folgen der Schwachstelle.

Apple iTunes

Spotify

Deezer

BSI-YouTube-Kanal

Google Podcast

Eine Übersicht über den Stand der Dinge bei Log4j gibt es auch bei Heise Online

10. Neue BSI-Themenseite zu Deepfakes

Sogenannte Deepfakes, die mit Hilfe künstlicher Intelligenz erstellt werden, sind heute schon so ausgefeilt, dass sie sich beim normalen Hinsehen kaum noch von echten Video- oder Stimmaufnahmen unterscheiden lassen. Da die Technologien schon so weit entwickelt sind, lassen sie sich solche Fälschungen inzwischen ohne viel Aufwand und Spezialkenntnisse produzieren. Das Wissen um die Existenz und die Möglichkeiten solcher Fälschungen erlaubt es uns allen, die Echtheit von gesehenen oder gehörten Clips einschätzen und uns so besser vor Manipulationen schützen zu können.

Das BSI hat auf seiner neuen Themenseite zu Deepfakes die wichtigsten Informationen, Bedrohungsszenarien und möglichen Gegenmaßnahmen zusammengefasst

11. Vorsicht vor BadUSB

USB-Sticks sind praktisch, um Informationen von A nach B zu transportieren und weiterzugeben. Die kompakten Datenspeicher können aber auch als Köder genutzt werden, warnt die US-amerikanische Bundespolizei FBI. Wer solche "BadUSB-Sticks" an seinen Rechner anschließe, so CSO Deutschland, lade sich Schadsoftware auf sein System. Solche Angriffsszenarien sind nicht neu, heißt es in dem Bericht, aber angesichts der zunehmenden Arbeit im Home-Office steige die Wahrscheinlichkeit, dass Nutzerinnen und Nutzer unbeabsichtigt auch Firmengeräte oder -netze gefährden könnten.

Weitere Informationen über BadUSB

12. 18. Deutscher IT-Sicherheitskongress

Unter dem Motto "Cyber-Sicherheit ist Chefinnen- und Chefsache!" lud das Bundesamt für Sicherheit in der Informationstechnik vom 1. bis 2. Februar 2022 zum 18. Deutschen IT-Sicherheitskongress ein. Die Inhalte des Kongresses sind bis zum 2. März 2022 online verfügbar. Außerdem gibt es ein kurzes Video mit einem Blick hinter die Kulissen des Kongresses auf der Übersichtsseite.

13. BSI übergibt erstes IT-Sicherheitskennzeichen

Im Rahmen des 18. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 01.02.2022 das erste IT-Sicherheitskennzeichen übergeben. Der E-Mail-Diensteanbieter mail.de hat insgesamt vier IT-Sicherheitskennzeichen für vier verschiedene E-Mail-Dienste erhalten. Mail.de ist damit der erste Anbieter auf dem deutschen Verbrauchermarkt, der das Versprechen in die Sicherheit seiner Dienste durch das IT-Sicherheitskennzeichen für Verbraucherinnen und Verbraucher transparent macht. Nach der Erteilung wird das IT-Sicherheits-kennzeichen durch die BSI-Marktaufsicht stichprobenartig und anlassbezogen auf Einhaltung geprüft. Zur Pressemitteilung.

14. BSI-Grundschutz-Kompendium 2022 veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat am 01.02.2022 die Edition 2022 seines IT-Grundschutz-Kompendium veröffentlicht. Im IT-Grundschutz-Kompendium werden standardisierte Sicherheitsanforderungen für typische Geschäftsprozesse, Anwendungen, IT-Systeme, Kommunikationsverbindungen und Räume in IT-Grundschutz-Bausteinen beschrieben. Ziel des IT-Grundschutzes ist es, einen angemessenen Schutz für alle Informationen einer Institution zu erreichen.

Was wichtig wird

15. Am 8. Februar ist Safer Internet Day!

Seit 2004 schon findet im Februar der internationale Safer Internet Day (SID) statt, der von der Europäischen Union initiiert wurde. Ziel ist es, an diesem Tag Aufmerksamkeit für das Thema zu erregen und Menschen aller Generationen dazu zu bewegen, mehr für die eigene Sicherheit im Netz zu unternehmen.

Zum Programm des Safer Internet Days am 8. Februar

Übrigens: Acht von zehn Menschen in Deutschland geben in einer Umfrage von Bitkom an, in den vergangenen zwölf Monaten Opfer von kriminellen Vorfällen im Netz gewesen zu sein. Die Hälfte von ihnen war von Schadsoftware betroffen, ein weiteres Drittel gibt an, dass persönliche Daten ungefragt an Dritte weitergegeben wurden. Weitere Ergebnisse der Umfrage von bitkom.

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter