Navigation und Service

Newsletter SICHER • INFORMIERT vom 04.03.2021

Ausgabe: 05/2021

Rätselhafte Schadsoftware infiziert Apple-Rechner, Schul-Cloud mit Schwachstelle & 30 Jahre BSI: Damit Sie sich digital ausleben können

In den Schlagzeilen

1. Rätselhafte Schadsoftware infiziert Apple-Rechner

Auf nahezu 40.000 Macs sollen zwei Cyber-Sicherheitsfirmen eine mysteriöse Schadsoftware entdeckt haben, berichtet unter anderem die Süddeutsche Zeitung. In Deutschland seien etwa 1.000 Rechner mit dem "Silver Sparrow"-Programm infiziert. Das Besondere laut dem Artikel: Das Programm wirke scheinbar sinnlos und habe keine schädliche Funktion. Doch es bestehe die Gefahr, dass Schadsoftware nachgeladen werden könnte, da "Silver Sparrow" regelmäßig Kontakt zu einem Kontrollserver aufnehme. SicherheitsexpertInnen gehen laut dem Bericht davon aus, dass es sich bei dem Programm um einen Testballon handele. Das Unternehmen Apple hat bereits die digitalen Zertifikate der Software widerrufen, sodass NutzerInnen diese nicht mehr installieren können.

Wie Sie sich grundsätzlich vor Schadsoftware schützen können

Bericht in der Süddeutschen Zeitung

2. Datenleck: Gewinnspiel mit Niete

Unbefugte Dritte konnten Daten von 85.000 Menschen auf einem Gewinnspielportal der Funke Mediengruppe abfragen, meldet Golem. Die Sicherheitslücke war die URL einer Teilnahmebestätigungsseite, über die Kriminelle auf die im Gewinnspiel hinterlegten Daten wie Name, Adresse oder auch Geburtsdatum und Telefonnummer zugreifen konnten. Das Computermagazin c’t hatte den Datenschutzbeauftragten der Funke Mediengruppe auf die Sicherheitslücke hingewiesen, kurz danach seien die Daten bereits nicht mehr erreichbar gewesen. Die Funke Mediengruppe will nun die Betroffenen informieren.

Beitrag bei Golem zum Datenleck

3. Schul-Cloud mit Schwachstelle

In unserer zweiten Ausgabe 2021 war die Schul-Cloud-Lösung des Hasso-Plattner-Instituts (HPI) im Zuge einer DDoS-Attacke schon einmal Thema. Jetzt berichtet Zeit Online über eine Schwachstelle bei der HPI Cloud, die in mehreren Bundesländern als eine Open-Source-Lösung für den Digitalunterricht angeboten wird. Über einen versehentlich nicht aktivierten Demo-Account und einen Trick bei der Anmeldung soll der oder die Unbekannte Zugriff auf geheime Links gehabt haben, die zu bewerteten Tests, Klassenlisten und Kontaktdaten führten. Das Computermagazin c’t hatte zuerst über die Sicherheitslücke berichtet, die laut Angaben des HPI nach Bekanntwerden umgehend geschlossen wurde, wie Zeit Online schreibt.

Artikel bei Zeit Online

4. Kritik an Clubhouse-App reißt nicht ab

Bereits im Februar berichteten wir über Kritik an der Datensicherheit der iOS-App Clubhouse. Es handelt sich dabei um ein soziales Netzwerk, das rein auf Audioinhalten basiert. Mehrere Medien vermelden erneute Kritik. So zitiert Computer Bild das IT-Sicherheit-Unternehmens Avira, demnach Nutzerinhalte nur unzureichend abgesichert seien und einen gravierenden Angriffspunkt für Cyberkriminelle böten. Durch die fehlende Ende-zu-Ende-Verschlüsselung bestehe die Gefahr, dass Mitschnitte der Gespräche verbreitet würden. Heise Online berichtet darüber hinaus über die Ergebnisse verschiedener IT-SicherheitsforscherInnen, dass Clubhouse die Audiochat-Funktion eines chinesischen Startups nutze. So sei es möglich, dass Nutzerdaten unverschlüsselt nach China gesendet würden. Dem Team sei es zudem gelungen, entgegen der Regeln zum Stummschalten weiter Ton in Gesprächsräumen der App abzuspielen. Sie konnten so die Rednerfunktion kapern und Gespräche stören, erklärt Heise Online.

Meldung von Computer Bild

Artikel bei Heise Online

5. Fremde Augen im Kinderzimmer

Babykameras seien häufig nicht ausreichend geschützt vor dem Zugriff von Unbefugten, das berichtet Golem auf Basis einer Untersuchung von IT-ExpertInnen. Diese hätten bereits im vergangenen Dezember mehrere Babykameras entdeckt, deren Liveübertragung ungesichert im Internet zu finden waren. Das Problem gehe jedoch weit über das Kinderzimmer hinaus: Das Team habe etwa 110.000 offene Streams von Überwachungskameras gefunden, etwa 11.000 davon sollen Liveaufnahmen aus Wohnräumen oder sogar Kindertagesstätten gezeigt haben.

BSI-Tipps zum sicheren Einrichten von Smarthome-Geräten

Bericht bei Golem

Bleiben Sie up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Mozilla Firefox (< 86), Mozilla Firefox ESR (< 78.8) und Mozilla Thunderbird (< 78.8) sowie zu Google Android (11, 10, 9, 8.1).

Ausführliche Informationen, Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. Wichtiges Sicherheitsupdate bei Android-App SHAREit

Bei der Android-Version von SHAREeit, einer App für den einfachen Austausch von Dateien wie Bildern oder Videos, waren Mitte Februar Sicherheitslücken bekannt geworden. Über die konnten AngreiferInnen Daten der Smarthone-BesitzerInnen stehlen oder Schadcode aufs Handy schleusen. Wer SHAREit auf einem Android-Gerät nutzt, sollte die App umgehend aktualisieren.

Meldung von heise.de

8. Aktuelle Phishing-Fallen: Gefälschte E-Mails von Banken und Finanzdienstleistern

Das Phishing-Radar der Verbraucherzentrale warnt aktuell vor Attacken, bei denen Cyberkriminelle die Sparkasse, die ING sowie PayPal als Absender inszenieren. Mit vermeintlich authentischen Nachrichten versuchen die Hacker, persönliche Daten der NutzerInnen zu erbeuten, darunter auch Passwörter. Tipps, wie Sie sich vor solchen Angriffen schützen, erhalten Sie auf der Homepage des BSI. Die Grundregel: Keine Bank und kein seriöser Finanzdienstleister fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben – auch nicht um der Sicherheit willen.

Von Phishing betroffen? Die Checkliste von BSI und ProPK für den Ernstfall hilft weiter

Warnmeldungen der Verbraucherzentrale

Gut zu wissen

9. Folge 05 des BSI-Podcasts „Update verfügbar“: IT-Sicherheit und Homeschooling

Der digitale Unterricht stellt nicht nur Schulen und LehrerInnen, sondern auch SchülerInnen und Eltern vor Herausforderungen. In der aktuellen Episode des BSI-Podcasts "Update verfügbar" dreht sich alles rund um das Thema Homeschooling – mit Informationen und praktischen Tipps für Eltern. Was passiert mit den Daten? Ist die verwendete Hard- und Software sicher? Welche Cyber-Gefahren gibt es und wie können Sie Ihr Kind schützen? Karin Wilhelm und Maximilian Berndt vom BSI beantworten Fragen von HörerInnen und erklären aktuelle Vorfälle, wie zum Beispiel den eines YouTubers, der digitale Unterrichtsstunden störte.

Apple iTunes
Spotify
Deezer
BSI-YouTube-Kanal
Google Podcast

10. Cyberstalker könnten Telegram-Funktion ausnutzen

Eine beliebte Funktion des Messenger-Dienstes Telegram kann mithilfe eines Hacks den exakten Standort von NutzerInnen preisgeben, zitiert Computer Bild einen IT-Forscher. Aktivieren NutzerInnen die Funktion "People Nearby", werden andere NutzerInnen in der direkten Umgebung angezeigt. Dieses Feature könnten Kriminelle für Cyberstalking missbrauchen, indem sie zum Beispiel Fake-GPS-Apps nutzen, um vermeintliche Standorte vorzutäuschen und so NutzerInnen ausfindig machen, erklärt der Artikel. Überlegen Sie daher genau, ob Sie das Feature "People Nearby" wirklich benötigen und aktivieren Sie es im Zweifel lieber nicht.

Mehr über Cyberstalking und Cybermobbing

Bericht von Computerbild

Kurz erklärt

11. Wie Sie Router, WLAN und VPN sicher einrichten können

Der Router ist der Knotenpunkt für die Kommunikation aller internetfähigen Geräte, seien es Laptops, der smarte Fernseher oder andere intelligente Technik. Umso wichtiger ist, den Router umfassend zu schützen. Auf unserer BSI-Webseite geben wir Hinweise, worauf Sie bei der Konfiguration des Routers achten sollten, um für einen sicheren Betrieb zu sorgen. Außerdem erklären wir, wie Sie Ihr Heimnetzwerk in Form eines WLAN (Wireless Local Area Network) sicher einrichten und weshalb Sie öffentliches WLAN lieber vermeiden sollten. Ein dritter Faktor für eine sichere Verbindung zum Internet ist ein sogenanntes VPN (Virtual Private Network). Es überträgt sämtliche Daten via Internet grundsätzlich in verschlüsselter Form und erhöht Ihre Privatsphäre. Wie es genau funktioniert und wie Sie es sicher installieren, erfahren Sie ebenfalls auf der Themenseite.

BSI-Hinweise zur sicheren Einrichtung von Router, WLAN und VPN

Zeitlos wichtig

12. 30 Jahre BSI: Damit Sie sich digital ausleben können

Seit drei Jahrzehnten gestaltet das BSI die Informationssicherheit in der Digitalisierung – durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Das haben wir zum Anlass genommen, auf die vergangenen 30 Jahre zurückzuschauen. Auf unserer Themenseite finden Sie nicht nur einen Zeitstrahl mit 48 Meilensteinen der Digitalisierung in Deutschland und der Entwicklung des BSI – von dem ersten digitalen Mobilfunknetz im Jahr 1991 über den "Millennium-Bug" bis zur Einstellung des tausendsten BSI-Mitarbeitenden im Jahr 2020. Dort finden Sie auch ein spannendes Video, das zeigt, warum wir seit 30 Jahren jeden Tag für Deutschlands digitale Sicherheit arbeiten: Damit Sie sich digital ausleben können.

Schauen Sie gern auf unserer Themenseite zu 30 Jahre BSI vorbei

Zahl der Woche

13. 166 Angriffe pro Sekunde

Allein im vergangenen Dezember sollen in Deutschland, Österreich und der Schweiz 166 Angriffe pro Sekunde auf das Remote-Desktop-Protocol (RDP) stattgefunden haben, berichtet die Zeitschrift <kes> auf Basis einer Erhebung des Sicherheitsdienstleisters ESET. Das RDP ermöglicht es, auch aus der Ferne auf einen Rechner mit Windows-Betriebssystem zuzugreifen. Der deutliche Anstieg der Angriffe sei mit dem Beginn des zweiten sogenannten Lockdowns einhergegangen, denn viele ArbeitnehmerInnen seien dadurch erneut ins Home-Office gewechselt, so die ExpertInnen. Wenn Cyberkriminelle diese Zugänge hacken, haben sie Zugriff auf das Unternehmensnetzwerk und können Daten stehlen oder Schadprogramme einschleusen.

Das BSI hat eine Checkliste für ArbeitnehmerInnen zusammengesellt, um für mehr IT-Sicherheit im Home-Office zu sorgen

Zum Artikel von <kes>

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, FreundInnen oder KollegInnen