Navigation und Service

Newsletter SICHER • INFORMIERT vom 04.03.2022

Ausgabe: 05/2022

Betrugsversuche bei Spendenaufrufen, Schadsoftware manipuliert PayPal & Folge 18 BSI-Podcast 'Update verfügbar' zur Mobilität der Zukunft

In den Schlagzeilen

1. Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland

Wir beobachten intensiv die Lage der Informationssicherheit in Deutschland und stehen dazu im engen Austausch mit dem Bundesinnenministerium sowie nationalen und internationalen Partnerbehörden. Außerdem sensibilisiert das BSI fortlaufend seine Zielgruppen, darunter die Bundesverwaltung, Betreiber Kritischer Infrastrukturen und weitere Organisationen und Unternehmen.

Zur Pressemitteilung des BSI vom 25.02.2022 mit Update vom 04.03.2022

Informationen für den Wirtschaftssektor

2. Betrugsversuche bei Spendenaufrufen

Das BSI beobachtet Phishing-Versuche von Kriminellen, die die große Hilfsbereitschaft aufgrund des Russland-Ukraine-Konflikts ausnutzen wollen. Seien Sie skeptisch, wenn Sie beispielsweise Spendenaufrufe per E-Mail erhalten und informieren Sie sich bei seriösen Hilfsorganisationen.

So erkennen Sie Phishing

3. Cyber-Angriffe auf Zeitungsverlage

Die Funke Mediengruppe, zu der neben der WAZ auch mehrere Tageszeitungen in Thüringen gehören, sowie der MDR berichten von Angriffen auf ihre Webseiten. Hier gebe es eine große Zahl von Kommentierungen automatischer Bots, die die Seiten zeitweise unter der Anfragelast in die Knie zwingen. Einen Zusammenhang zu der Situation in der Ukraine lässt sich aktuell allerdings nicht belegen, zumal es in der Vergangenheit bereits häufiger zu ähnlichen Vorfällen kam.

Meldung des MDR über Cyber-Angriffe auf Zeitungen

4. Botnet räumt Krypto-Wallets leer

"Ein neu entdecktes Botnet greift Windows-Rechner an und stiehlt Nutzerdaten", berichtet das Online-Magazin CSO Online. Die Schadsoftware räume zudem Wallets – digitale Geldbörsen – mit Kryptowährungen wie Bitcoin oder Ether leer, heißt es in dem Bericht. Das Botnet sei seit Ende Oktober 2021 bekannt und installiere auf Windows-Rechnern unter anderem die Schadsoftware RedLine Stealer. Diese sei darauf "spezialisiert, Passwörter, Browser-Cookies, Kreditkartendaten und Informationen über Kryptowährungen auszuspähen". Der Autor des Berichts empfiehlt gängige Schutzmaßnahmen zur Abwehr: aktuelle Antivirensoftware, zeitnahe Sicherheitsupdates sowie die Einrichtung einer Zwei-Faktor-Authentisierung.

Informationsseite des BSI über "Botnetze – Auswirkungen und Schutzmaßnahmen"

Bericht bei CSO Online über neues Botnet

5. Schadsoftware manipuliert PayPal

Das Magazin t3n berichtet über eine neue Malware namens "Allcome", die es ebenfalls auf den Transfer von Kryptowährungen, aber auch auf Manipulationen beim Zahlungsdienstleister PayPal abgesehen hat. Immer wenn jemand von einem Windows-Rechner Geld über PayPal senden möchte und dafür eine Empfängeradresse, zum Beispiel aus einer Mail, in die Zwischenablage kopiert, ersetze die Malware die Adresse durch eine falsche Adresse, an die dann das Geld umgeleitet wird. Bester Schutz vor diesem Betrug laut t3n: Prüfen Sie die Adresse der Empfängerin oder des Empfängers noch einmal genau, bevor Sie die Zahlung veranlassen. Informationen darüber, wie sich die Malware entfernen lässt, sind aktuell nicht bekannt (Stand 02.03.2022).

BSI-Informationen zu sicherem Online-Banking

t3n über neue Malware

6. Kurz notiert

Up-to-date

7. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Bitdefender Antivirus (< 24.0.26.136), Bitdefender Internet Security (< 24.0.26.136) und Bitdefender Total Security (< 24.0.26.136); F-Secure Linux Security; HP BIOS UEFI Firmware; Mozilla Thunderbird (< 91.6.1); Open Source LibreOffice (< 7.2.5, < 7.3.0); sowie QNAP NAS QTS Proxy Server (< 1.4.2).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

8. Wichtige Updates bei Mozilla VPN

Heise Online rät den Nutzerinnen und Nutzern des Mozilla-VPN-Clients, die Anwendung "aus Sicherheitsgründen auf den aktuellen Stand" zu bringen. "Andernfalls könnten Angreifer Schadcode auf Computer schieben und ausführen."

Warnhinweis und Download der aktuellen Version 2.7.1 bei der Mozilla-Foundation

9. Fake-Support-Beschäftigte täuschen die Comdirect-Kundschaft

Derzeit versuchen offenbar Kriminelle per Telefon, sich Zugangsdaten der Kundschaft der Comdirect-Bank zu erschleichen, schreibt Computer Bild. "Die vermeintlichen Mitarbeiter fordern Kundinnen und Kunden etwa dazu auf, Zugangsdaten für das Online-Banking herauszugeben oder eine Überweisung zu tätigen", heißt es in dem Bericht. Die Bank stellt klar, dass sie niemals vertrauliche Daten wie PIN oder TANs per Telefon abfragt. Zudem sollten Verbraucherinnen und Verbraucher hellhörig werden, wenn sie am Telefon dazu aufgefordert werden, Daten zu verschicken, hochzuladen oder auf ein anderes Konto einzuzahlen. Wichtigster Ratschlag: persönliche Zugangsdaten unter keinen Umständen weitergeben.

Computer Bild über Betrugsversuche bei Comdirect-Kundinnen und -Kunden

10. D-Link: Cloud-Dienste für ältere Geräte werden eingestellt

Der taiwanesische Hersteller von Smart-Home-Geräten D-Link stellt zwei seiner Cloud-Services für ältere Geräte aus Sicherheitsgründen ein, so Heise Online. Demnach werden die Dienste mydlink Home und mydlink Baby Monitor am 30. Dezember 2022 abgeschaltet. Auch die zugehörigen Apps werden zu diesem Datum aus den Stores von Google und Apple entfernt. Betroffen von diesen Maßnahmen sind vor allem Babykameras sowie Kameras, smarte Steckdosen und anderes Smart-Home-Zubehör mit Anbindung an die Cloud.

BSI-Tipps zu "Smarthome – den Wohnraum sicher vernetzen"

Wer wissen möchte, ob eigene D-Link-Produkte betroffen sind, kann sich an den Kundendienst des Anbieters wenden

Bericht über Support-Ende bei D-Link-Cloud-Angeboten

Gut zu wissen

10. Folge 18 des BSI-Podcasts "Update verfügbar": Die Mobilität der Zukunft – autonom, vernetzt, sicher

Moderne Fahrzeuge haben sich längst zu vollvernetzten Computern auf Rädern entwickelt, die Daten mit anderen Fahrzeugen und der Cloud austauschen, um sicher und störungsfrei unterwegs sein zu können. Im Bereich der IT-Sicherheit entstehen dabei aber auch neue Gefahren und neue Formen der Cyberkriminalität. Zudem ist es für die Nutzerinnen und Nutzer moderner Fahrzeuge nicht mehr ohne weiteres erkennbar, welche Daten sie preisgeben und welche Sicherheitsvorkehrungen sie treffen können, um sich zu schützen. In der 18. Folge des BSI-Podcasts "Update verfügbar" sprechen Ute Lange und Michael Münz mit dem BSI-Experten Christian Wieschebrink über vernetztes Fahren und die wachsende Herausforderung für IT-Sicherheit in Fahrzeugen.

Apple iTunes

Spotify

Deezer

BSI-YouTube-Kanal

Google Podcast

11. EU-Parlament fordert sicheres Spielzeug

Das EU-Parlament hat sich mit großer Mehrheit für schärfere Sicherheitsauflagen für alle in der EU verkauften Spielzeuge ausgesprochen. Das soll speziell auch für intelligentes Spielzeug gelten, also für vernetzte Spielsachen, bei denen die Sicherheitsmerkmale für Kinder gegen Cyber-Bedrohungen nur unzureichend oder fast nicht vorhanden sind, so Heise Online. Bereits Ende des vergangenen Jahres hatte sich der Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) einstimmig für mehr Datenschutz und IT-Sicherheit bei Spielzeug entschieden, das mit dem Internet verbundenen ist.

BSI-Informationen zu smarten Spielzeugen

Bericht über den EU-Beschluss bei Heise Online

12. Cyber-Sicherheit als Ausbildungsfach?

Die von Forschungseinrichtungen und Unternehmen getragene europäische Sicherheitsinitiative CyberSec4Europe spricht sich in einem Artikel des RND dafür aus, IT-Sicherheit in Ausbildungspläne aufzunehmen. Viele Industriebetriebe, aber auch medizinische Praxen und mittelständische Handwerksbetriebe seien besonders gefährdet, so ein Sprecher der Initiative. Zwar gebe es Standards zu den Mindestanforderungen an die Berufsausbildung, aber keine Festlegung dafür, über welches Wissen Mitarbeiterinnen und Mitarbeiter verfügen müssen, um sich an einen Rechner zu setzen.

RND über IT-Sicherheit als Ausbildungsfach

Praktisch sicher

13. Was tun bei Identitätsdiebstahl?

Immer wieder versuchen Cyber-Kriminelle mit Tricks, sich die Zugangsdaten zu Online-Konten zu verschaffen. Das BSI gibt Tipps, was Sie in so einem Fall tun sollten – auch dann, wenn es sich zunächst nur um einen Verdacht handelt.

  1. Verschaffen Sie sich einen Überblick: Welche Konten sind betroffen? Priorisieren Sie anschließend nach Wichtigkeit und potenziellem Schadensrisiko. Kümmern Sie sich zuerst um Konten, die Sie zur Wiederherstellung anderer Konten benötigen.
  2. Ändern Sie dann in der Reihenfolge der Prioritäten die Zugangsdaten. Starten Sie mit dem E-Mail-Postfach, das Sie für das Zurücksetzen von Passwörtern verwenden. Ändern Sie dann die Konten, die Sie für Single-Sign-On bei unterschiedlichen Anbietern nutzen (zum Beispiel von Google oder Facebook).
  3. Wiederholen Sie diese Schritte bei allen Accounts, bei denen Sie dieselben Passwörter verwenden.
  4. Wenn möglich, aktivieren Sie unbedingt eine Zwei-Faktor-Authentisierung (2FA) bei allen Online-Diensten, bei denen Sie konnten haben. Mehr Infos zur 2FA
    Weitere Tipps zur Schadensbegrenzung und zur Strafverfolgung von Hackerinnen und Hacker

Übrigens

BSI-Vizepräsident Gerhard Schabhüser hat auf den Hamburger IT-Strategietagen im Februar gefordert, eine Art "Beipackzettel" für Software einzuführen – angesichts der wachsenden Zahl von Schwachstellen in Software, wie sie zuletzt die Probleme der Java-Bibliothek Log4j offenbarten. Dort soll aufgeführt werden, welche Software-Komponenten an welcher Stelle eingesetzt werden.

Weitere Details

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter