In den Schlagzeilen

1. Gefährlicher TikTok-"Trend!": Wegfahrsperre umgehen

"Ein gefährlicher Trend geht auf TikTok viral", berichtet CSO Online: Per USB-Kabel und Schraubendreher lasse sich die Wegfahrsperre von Hyundai- und Kia-Autos entfernen. Damit sei es auch ohne Autoschlüssel möglich, Fahrzeuge mit dem "Turn Key to Start"-System zu starten. Der Autohack wurde dem Online-Magazin zufolge seit Juli 2022 auf dem Videoportal TikTok geteilt. Hyundai hat angekündigt, das Problem bis Juni 2023 per Update zu beheben. Kia hat ebenfalls eine Aktualisierung seiner Software versprochen.

CSO Online über den Hack bei Hyundai und Kia

2. Spoofing-Alarm bei Amazon

Verbraucherorganisationen warnen vor einer neuen Spoofing-Welle, bei der Cyber-Kriminelle unter anderem gefälschte Telefonnummern verwenden. Damit geben sie sich als Mitarbeitende von Amazon aus und bitten telefonisch darum, Zahlungen freizugeben oder eine Fernwartungssoftware zu installieren. Die Gefahr, auf solche Anrufe reinzufallen, sei dann besonders hoch, wenn die Angerufenen tatsächlich ein Paket erwarteten, schreibt t3n. Das BSI empfiehlt dringend, in keinem Fall den zweifelhaften Aufforderungen nach persönlichen Daten oder Geld nachzugeben. Außerdem sollte die Person, Behörde oder das Unternehmen über einen Kommunikationsweg kontaktiert und die Anfrage verifiziert werden.

Weitere Informationen zu Spoofing

t3n über neue Fake-Anrufe im Namen von Amazon

3. Amazon II: LKA Niedersachsen warnt vor weiterer Betrugsmasche

Das Landeskriminalamt Niedersachsen informiert über den Betrug mit Fakeshops bei Amazon. Demnach hackten sich Cyber-Kriminelle in Accounts von Marketplace-Shops, die über den Versandhandel ihre Waren absetzen. Kriminellen böten über den erbeuteten Zugang verschiedene Produkte auffallend günstig an. Das LKA beschreibt, dass die Zahlungen dann aber auf Konten der Kriminellen landeten. Um damit möglichst lange unentdeckt zu bleiben, bestellten sie die Ware sogar bei einem seriösen Drittshop und ließen sie an die Kundinnen und Kunden ausliefern. Die Rechnung dort beglichen sie aber nicht. Gleichzeitig erreichten die Mahnungen nicht oder erst viel später die eigentlichen Kundinnen und Kunden, sodass der Drittshop und die Käuferinnen und Käufer als Betrogene zurückblieben.

BSI: So erkennen Sie sichere Onlineshops

Das LKA Niedersachsen zur neuen Betrugsmasche bei Amazon

4. Betrügerische Geldanlagen

Gegen drei mutmaßliche Verantwortliche betrügerischer Anlage-Plattformen im Internet ist Anklage erhoben worden, berichtet der Bayerische Rundfunk. Ermittlungen in Bamberg und Weiden hätten zu den Männern geführt, die Kundinnen und Kunden um mehr als 76 Millionen Euro betrogen haben sollen. Beim sogenannten Cybertrading werden Anlegerinnen und Anleger von Cyber-Kriminellen auf Online-Plattformen gelockt, um dort in scheinbar profitable Anlageprodukte zu investieren. Von dieser Masche seien allein in Deutschland Zehntausende Menschen betroffen, heißt es in der Meldung. Das BSI rät, solchen lukrativ anmutenden Online-Angeboten gegenüber kritisch zu bleiben und grundsätzlich mehrere – wenn möglich unabhängige – Empfehlungen von Expertinnen und Experten einzuholen.

BR über die Anklage wegen Anlagebetrugs

5. Kurz notiert

• Zehntausende Daten von Conti-Mitarbeitenden gehackt
• Cyber-Kriminelle schieben Kinderpornografie auf die Facebook-Seite des KSC
• Godaddy seit Jahren von den gleichen Cyber-Kriminellen gehackt
• Maschinen- und Anlagenbauer Dürr wehrt Cyber-Attacke ab
• 200.000 Spam-Mails über das Landratsamt Böblingen verschickt
• Webseiten mehrerer deutscher Flughäfen zeitweise lahmgelegt

Up-to-date

6. Updates für Firefox und Firefox ESR

Für Firefox 110 und für Firefox ESR 102.8 sind Sicherheitsupdates verfügbar. Acht der dort gefundenen Schwachstellen tragen den Bedrohungsgrad "hoch". Um alle Schwachstellen zu schließen, sollten Anwenderinnen und Anwender die angebotenen Patches installieren.

Zur Patch-Übersicht

7. Auch Adobe ruft zum Patchday

Für viele verschiedene Programme hat der Softwarehersteller Adobe Sicherheitsupdates veröffentlicht, die für Windows und macOS geeignet sind. Ob Ihre Versionen bedroht sind, können Sie an den Versionsnummern ablesen, die bei Heise oder bei Adobe aufgelistet sind.

Heise Online über den Adobe Patchday

Zu adobe.com

8. Kritische Lücken bei Microsoft 365 und Windows

Heise berichtet über mehrere Sicherheitslücken in Microsoft 365, zu dem auch Office-Anwendungen wie Word, Excel oder PowerPoint gehören. Mehrere dieser Lücken seien als "kritisch" eingestuft. Informationen und Anleitungen zu den Patches listet Microsoft in seinem "Leitfaden für Sicherheitsupdates" auf.

Heise Online über Lücken bei Microsoft

9. Outlook-Posteingänge mit Phishing- und Spam-Mails geflutet

"Der Standard" hat auf eine Störung in Outlook hingewiesen. Durch den Ausfall des Spamfilters beim Mail-Programm von Microsoft seien die Posteingänge der Betroffenen mit Phishing- und Spam-Mails geflutet worden. Viele dieser Mails seien im Tab "Relevant" gelandet, wurden also vom System als wichtig angesehen. In der Zwischenzeit hat das Supportteam von Microsoft via Twitter mitgeteilt, dass die Störung behoben wurde.

"Der Standard" über den Ausfall des Spamfilters bei Outlook

10. Aktuelle Warnmeldungen des Bürger-CERT

Über weitere aktuelle Lücken und Schwachstellen in Hard- und Software informiert das "Computer Emergency Response Team" des BSI regelmäßig auf seiner Webseite. Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie aktuelle Warnmeldungen.

Gut zu wissen

11. So sichern Sie Ihr Smarthome gegen Angriffe

Haushaltsgeräte, Internet-Router, Smart-TV: Immer mehr Dinge im Haushalt sind über das Internet vernetzt und versorgen uns von dort aus mit neuen Inhalten. Aber über diese Verbindungen nach außen sind wir auch angreifbar, denn Cyber-Kriminelle können mögliche Schwachstellen ausnutzen, um uns auszuspähen oder unsere Geräte mit Schadsoftware lahmzulegen. Daher ist es notwendig, die Produkte mit Updates und Patches aktuell zu halten. Das BSI als Cyber-Sicherheitsbehörde des Bundes informiert mit vielfältigen Angeboten darüber, wie Sie Ihren Haushalt gegen solche Angriffe absichern können. Eine Übersicht:
• BSI-Infos "Smarthome – den Wohnraum sicher vernetzen" inklusive Erklärvideo:
• Podcast "Update verfügbar", Folge 16: "Das Tor zur Welt – Router einfach absichern"
• BSI: "Smart-TV: Apps und Streaming sicher nutzen"
• BSI-Broschüre: "Das Internet der Dinge sicher nutzen"
• BSI-Kompendium "Infektionsbeseitigung bei smarten Haushaltsgeräten"

Praktisch sicher

Die ersten Schritte für ein sicheres Smarthome gelten immer den Geräten selbst: Der beste Schutz dafür sind regelmäßige Updates und sichere Passwörter.

• Erkundigen Sie sich schon beim Kauf neuer Geräte, ob Updates verfügbar sind und wie sie eingespielt werden. Oft passiert das automatisch, manchmal müssen Sie aber auch selbst dafür über eine App oder die Web-Oberfläche des Geräts aktiv werden. Aktivieren Sie nach Möglichkeit automatische Updates bei Ihrem Gerät, um dessen Sicherheitsfunktionen stets aktuell zu halten.
• Werden keine Updates für Ihre Geräte angeboten, sollten Sie die Finger davon lassen.
• Eine Firewall in Ihrem Internet-Router kann Ihr Heimnetzwerk zentral vor Angriffen schützen. Falls Ihr Router eine Firewall anbietet, aktivieren Sie sie.
• Verwenden Sie bei keinem Ihrer smarten Haushaltsgeräte die voreingestellten Standard-Passwörter. Nutzen Sie vielmehr für jedes Gerät einen eigenen und individuellen Code. Tipps für gute Passwörter verlinken wir Ihnen unter diesem Artikel.
• Achten Sie darauf, dass Ihre vernetzten Haushaltsgeräte verschlüsselt nach außen kommunizieren, dann können Dritte keine Daten auslesen und für Angriffe nutzen.

Mehr Tipps für ein sicheres Smarthome mit sicheren Passwörtern

Übrigens

Hersteller und Dienstanbieter können ihre Produkte für das Smarthome mit dem IT-Sicherheitskennzeichen des BSI versehen. Darüber können sich Verbraucherinnen und Verbraucher vor dem Kauf informieren, ob die Produkte bestimmte Sicherheitseigenschaften besitzen.
Falls Sie wissen möchten, wie Sie vom IT-Sicherheitskennzeichen des BSI profitieren und welche Geräte sich bereits damit schmücken dürfen.

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter