Navigation und Service

Newsletter SICHER • INFORMIERT vom 05.02.2021

Ausgabe: 03/2021

Emotet-Infrastruktur zerschlagen, Relaunch des BSI-Webauftritts & neue Folge des BSI-Podcast

In den Schlagzeilen

1. Internationales Ermittlerteam zerschlägt Emotet-Infrastruktur

Emotet gilt als der "König der Schadsoftware", der ein großes Sicherheitsrisiko für Unternehmen, Behörden, Institutionen und auch BürgerInnen darstellt. Das Schadprogramm sorgte dafür, dass Krankenhäuser den medizinischen Betrieb einstellen mussten, Gerichte und Stadtverwaltungen nur noch eingeschränkt arbeiten konnten und Unternehmen keinen Zugriff auf ihre Geschäftsdaten hatten. In einer international koordinierten Aktion ist den Ermittlungsbehörden nun ein wichtiger Coup gelungen: Sie konnten die Infrastruktur von Emotet übernehmen und zerschlagen. "Das BSI hat damit begonnen, in bewährter Zusammenarbeit mit Providern in Deutschland die Betroffenen zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können", erklärt BSI-Präsident Arne Schönbohm. Sollten Sie Informationen Ihres Providers über eine Emotet-Infektion Ihrer Systeme erhalten, nehmen Sie diese bitte ernst und bereinigen Sie Ihre Systeme!

Weitere Details in der Mitteilung des BSI

Zur Meldung der Verbraucherschutzzentrale

2. Nicht sicher: Clubhouse bietet Angriffsmöglichkeiten

Die App Clubhouse ist derzeit in aller Munde: Das neue soziale Netzwerk basiert rein auf Audioinhalten und steht derzeit für iOS-Geräte zur Verfügung. Doch wie sicher ist die Nutzung der App? Wie der Spiegel berichtet, sei der Dienst laut des Hamburger Datenschutzbeauftragten Johannes Caspar aktuell nicht in der Lage, die in Europa geltenden Vorgaben zum Schutz der Privatsphäre einzuhalten. Noch schlimmer sehe es laut IT-Sicherheitsexperten Thomas Jansen beim Thema Datensicherheit aus. Gegenüber dem Spiegel demonstrierte er, wie man Gespräche mitschneiden, ganze Datensätze abfragen und Konten übernehmen könnte. Auf Nachfrage des Spiegels habe Clubhouse erklärt, dass das Löschen von Daten und des Profils einfacher werden solle. Zudem werde es in absehbarer Zukunft ein Programm geben, das SicherheitsexpertInnen bezahlt, wenn sie Lücken melden.

Wie Sie grundsätzlich mit Apps umgehen sollten, um die Sicherheit zu gewährleisten, erklärt das BSI in diesem Video.

Der Spiegel berichtet über mangelnden Datenschutz und Sicherheitslücken bei Clubhouse

3. Wenn der Traum zum Alptraum wird

Gespräche über Malware drehen sich zumeist um Rechner, auf denen Windows installiert ist. Dass aber auch Linux-Systeme angreifbar sind, beweist aktuell das Schadprogramm mit dem vielsagenden Namen DreamBus – auf Deutsch ‚Traum-Bus‘. Das klingt gut, ist aber gefährlich. Dieses Schadprogramm verbreite sich sehr effektiv über das Internet und nutze beispielsweise schwache Kennwörter für Linux-Anwendungen in Unternehmen aus, berichtet ZDNet. Gelangt es auf einen Server, würde es ein Programm herunterladen, das Kryptogeld produziert. Mit dem infizierten System ließen sich zudem andere Computer-Systeme angreifen. Momentan nutzen die Kriminellen die Linux Server nur für die Produktion von Kryptogeld. Die BetreiberInnen könnten aber "jederzeit auf gefährlichere Nutzlasten wie Ransomware oder Datendiebstahl umsteigen", zitiert ZDNet einen Sicherheitsforscher.

BSI-Information zu Schadsoftware

ZDNet über die Schadsoftware DreamBus

4. Cyber-Angriff auf Behörde: Vertrauliche E-Mails gestohlen

Die Europäische Arzneimittel-Behörde (EMA) wurde im Dezember vergangenen Jahres Opfer eines Cyberangriffs. Wie die EMA erklärte, erbeuteten die AngreiferInnen wohl eine Vielzahl vertraulicher E-Mail-Korrespondenzen aus dem November 2020. Teile dieser Korrespondenz bezogen sich auf die Anträge der Pharmaunternehmen Pfizer und Biontech für die Zulassung der Impfstoffe gegen das Coronavirus. Im jüngsten Update zum Cyberangriff erklärte die EMA nun, dass einige dieser kopierten Dokumente im Internet veröffentlicht und zudem manipuliert wurden, um das Vertrauen in den Impfstoff zu untergraben.

Heise Online über den Cyber-Angriff

Bleiben Sie up-to-date

5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu diesen Geräten und Anwendungen – mit teils hohen Sicherheitsrisiken: Google Android (10, 11, 9, 8.1); Apple iOS (< 14.4), und Apple iPadOS (< 14.4); sowie Mozilla Firefox (< 85), Mozilla Firefox (< ESR 78.7) und Mozilla Thunderbird (< 78.7).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

6. Neue Version von Edge bietet mehr Sicherheit

Wer Microsoft Edge als Webbrowser verwendet, sollte umgehend die neueste Version 88.0.705.50 installieren. Mit dem Update schließt Microsoft 13 Sicherheitslücken und ergänzt Edge um zwei neue Sicherheitsfunktionen: einen Passwort-Generator sowie einen automatischen Abgleich der gespeicherten Passwörter mit Daten-Leaks, also mit Veröffentlichungen gestohlener Zugangsdaten.

Heise Online über das Update für den Browser Edge

7. Digitale Identitäten schützen mit dem neuen Leak-Checker der Universität Bonn

Stellen Sie sich vor, Sie erhalten plötzlich Rechnungen für teure Produkte, die Sie nie bestellt haben. Oder Sie bemerken, dass jemand Zugriff auf Ihre privaten Bilder hat oder Ihr E-Mail-Konto nutzt. Die Folgen von Identitätsdiebstahl sind vielfältig. Um herauszufinden, ob eigene Accounts betroffen sind oder Passwörter gestohlen wurden, hat die Universität Bonn ein Online-Prüftool entwickelt. Der Leak-Checker zeichne sich vor allem durch seinen guten Datenschutz und einen verbesserten Informationsgehalt aus, so die Universität. Mithilfe des Tools können NutzerInnen prüfen, ob persönliche Daten in einem gestohlenen Datensatz enthalten sind. Nach Eingabe der E-Mail-Adresse werden die Datensätze durchsucht und das Ergebnis an die jeweilige Adresse versendet.

Hier geht es zum Leak-Checker

Zur Meldung der Universität Bonn

Gut zu wissen

8. Neue Folge des BSI-Podcast online: Hacken im Namen der Gesundheit

Die Digitalisierung im Gesundheitssektor schreitet weiter voran. Ein prominentes Beispiel dafür ist die elektronische Patientenakte (ePA), die alle gesetzlich Versicherten seit dem 1. Januar 2021 von ihrer Krankenkasse erhalten können. Klar ist: Wirklich hilfreich sind sogenannte eHealth-Anwendungen nur, wenn ihre Nutzung auch sicher ist. Genau darüber spricht BSI-Expertin Dr. Dina Truxius in der aktuellen Folge des BSI-Podcast "Update verfügbar". Hören Sie rein, um zu erfahren, warum das BSI digitale Gesundheitsanwendungen und vernetzte Geräte hackt und wie es um deren IT-Sicherheit bestellt ist.

9. Hackerangriff auf die Software AG: Ein Blick hinter die Kulissen

Im Oktober 2020 gelang es Cyberkriminellen, in die Netzwerke des deutschen Unternehmens Software AG einzudringen. Zwar laufen die Ermittlungen noch, doch der Vorstandsvorsitzende Sanjay Brahmawar machte im Interview mit der Frankfurter Allgemeinen bereits deutlich, dass die gut geschulten MitarbeiterInnen schlimmere Auswirkungen verhindert hätten. Insbesondere der Notfallplan des Unternehmens war in der Situation sehr hilfreich, um einen kühlen Kopf zu bewahren. Darüber hinaus habe das Unternehmen sofort ein Krisenteam gebildet, die staatlichen Untersuchungsbehörden involviert, die betroffenen IT-Systeme isoliert und für eine transparente Kommunikation gesorgt.

Das komplette Interview der Frankfurter Allgemeinen mit Sanjay Brahmawar

10. Wie arbeiten eigentlich Hacker?

Nicht zuletzt TV-Serien haben das Bild von Hackern in der Öffentlichkeit geprägt: Jugendliche, die Energydrinks trinken und in Kapuzenpullovern vor dem Rechner sitzen, um fremde Netzwerke zu infiltrieren. Dieser Eindruck täuscht jedoch gewaltig, denn die cyberkriminellen Aktivitäten haben sich längst professionalisiert, wie auch der jährliche Lagebericht des BSI deutlich zeigt. Wie unterschiedlich Hacker arbeiten, stellt Security Insider in einem Beitrag vor – von Industriespionage bis hin zu Hackerangriffen im Dienst von Staaten.

Zur Auflistung von Security Insider über die unterschiedlichen Hacker-Aktivitäten

Kurz erklärt

11. Smart-TVs: So nutzen Sie Ihr Gerät sicher

Im Internet surfen, Apps für Spiele oder soziale Netzwerke nutzen und Videokonferenzen abhalten – das sind ursprünglich alles Aktivitäten, die wir mit einem Computer oder Smartphone verbinden. Doch auch moderne Fernseher sind heute dazu in der Lage. Ähnlich wie ein Rechner ist ein Smart-TV aufgrund der Internetverbindung, immer leitungsfähigerer Hardware und diversen Zusatzfunktionen ebenfalls Cybergefahren ausgesetzt. Umso wichtiger ist es, dass Sie regelmäßig Sicherheitsupdates installieren oder nicht benötigte Funktionen deaktivieren. Welche Sicherheitsempfehlungen Sie genau vor dem Kauf, während der Nutzung und bei der Entsorgung berücksichtigen sollten, hat das BSI in einer Übersicht zusammengestellt.

Zeitlos wichtig

12. Kriminelle nehmen ComputerspielerInnen ins Visier

Laut einer repräsentativen Befragung des Branchenverbandes Bitkom spielt fast die Hälfte der Deutschen ab 16 Jahren (46 Prozent) ab und an Video- und Computerspiele. Security Insider zufolge sei es kein Wunder, dass Hacker diese Zielgruppe vermehrt ins Visier nehmen, denn sie sei häufig online. Außerdem gäbe es diverse Möglichkeiten, um an Daten, wie Kontodetails, spielinterne Vermögenswerte oder persönliche Angaben zu gelangen. Phishing und Brute-Force-Angriffe – das wiederholte Ausprobieren von Passwörtern – gehörten zu den beliebtesten Hackermethoden. Wir empfehlen Ihnen daher eindringlich, Spielregeln für Ihre eigene digitale Sicherheit beim Online-Gaming zu definieren.

Hinweise des BSI für mehr Sicherheit beim Gaming

Security Insider über Hacking in der Gaming-Branche

Zahl der Woche

13. 500 Millionen gehackte Telefonnummern

Bereits im August 2019 hatte Facebook eine Sicherheitslücke geschlossen, doch insgesamt konnten Cyberkriminelle rund 500 Millionen Telefonnummern erbeuten, berichtet Golem. 2019 hatte Facebook bereits zwei Milliarden NutzerInnen; ein Viertel aller NutzerInnen ist also betroffen. Kriminelle böten aktuell über einen Bot im Messenger-Dienst Telegram Zugang zu der Datenbank an. Für 20 US-Dollar erhielten Interessierte die passende Rufnummer zu einer Facebook-ID oder umgekehrt. Facebook habe die Echtheit der Daten bereits bestätigt; neuere Informationen, die NutzerInnen nach August 2019 – nach der Behebung der Sicherheitslücke – einstellten, seien in der Datenbank nicht enthalten. Unsere Empfehlung: Achten Sie bei der Nutzung von sozialen Netzwerken und digitalen Diensten immer darauf, nur zwingend notwendige Informationen preiszugeben.

BSI-Tipps zum Thema "Sicher durch die sozialen Medien"

Zur Meldung von Golem über den Facebook-Raubzug

Was wichtig wird

14. Relaunch des BSI-Webauftritts

Zu guter Letzt ein Hinweis in eigener Sache: Die BSI-Webseite erstrahlt in einem neuen Gewand. Inhalte für VerbraucherInnen, die Sie bisher auf www.bsi-fuer-buerger.de abrufen konnten, hat das BSI im Zuge des Relaunch auf www.bsi.bund.de integriert. Alles Wissenswerte rund um IT-Sicherheit haben wir auf einer zentralen Webseite gebündelt. Alle wichtigen Informationen für den digitalen Alltag finden Sie ab jetzt oben links mit einem Klick auf den Menüpunkt "Themen" unter "Verbraucherinnen und Verbraucher.

Und kennen Sie eigentlich schon unseren Instagram-Channel? Es erwarten Sie abwechslungsreiche und kurzweilige Inhalte rund um das Thema Cyber-Sicherheit. Folgen Sie @bsi_bund auf Twitter und bleiben Sie so zusätzlich up-to-date.