Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Newsletter SICHER • INFORMIERT vom 30.04.2021

Ausgabe: 09/2021

Gefährliche Termineinladungen per E-Mail, Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen & neue Folge des BSI-Podcasts "Update verfügbar"

In den Schlagzeilen

1. Cyberangriff beeinträchtigt Zeitungsproduktion

Cyberkriminelle haben die Madsack-Mediengruppe ins Visier genommen, berichtet der NDR. Die Hacker waren demnach am vergangenen Wochenende in das Computersystem der Verlagsgruppe eingedrungen. Zu Madsack gehören zahlreiche Regionalzeitungen in ganz Deutschland. Die Print-Ausgaben einiger Zeitungen seien infolge des Angriffs am Samstag deutlich dünner ausgefallen als üblich. Das Landeskriminalamt Niedersachsen habe bereits die Ermittlungen aufgenommen. Erst vor einigen Monaten wurde bereits die Funke Mediengruppe Opfer eines Hackerangriffs.

Über die Attacke auf Madsack schreibt der NDR

2. Gefährliche Termineinladungen

Haben Sie schon einmal Termineinladungen von unbekannten Personen per E-Mail erhalten? Die Verbraucherzentrale Bremen warnt vor einer Masche, mit der kriminelle DatensammlerInnen derzeit wohl verstärkt versuchen, E-Mail-Adressen zu verifizieren, um sie für Spam, Identitätsdiebstahl und Angriffe auf Onlinekonten zu missbrauchen. Dafür schicken die Kriminellen einfach Termineinladungen an ihre Opfer, die dann im Postfach der Betroffenen landen oder auch teilweise direkt im Kalender hinterlegt werden. Generell ist Vorsicht geboten, wenn Ihnen die AbsenderInnen von Einladungen nicht bekannt sind. Ist der Termin automatisch im Kalender hinterlegt, sollten Betroffene beim Löschen des Termins verneinen, wenn beispielsweise das E-Mail-Programm Outlook wissen möchte, ob AbsenderInnen der Einladung über die Absage informiert werden sollen. Auch die Absage könnten die Kriminellen nämlich für die Verifizierung der Daten nutzen. Erscheint eine Einladung von Bekannten sonderbar, empfiehlt es sich, telefonisch nachzufragen, bevor Sie die Einladung bestätigten.

Informationen und Tipps zur sicheren Kommunikation per E-Mail

Zur Meldung der Verbraucherzentrale Bremen

3. Daten-Drop von iPhone-NutzerInnen birgt laut ForscherInnen Risiken

SicherheitsforscherInnen der Technischen Universität Darmstadt haben sich den Nahfunkdienst AirDrop von Apple genauer angesehen, mit dem sich Dateien wie Bilder und Videos zwischen Apple-Geräten einfach übertragen lassen. Der Dienst tausche mehr aus als Dateien, fasst Heise Online die Forschungsergebnisse zusammen. Laut der Meldung führen Fehler im zugrundeliegenden Protokoll dazu, dass AngreiferInnen aus näherer Umgebung die Telefonnummer und E-Mail-Adresse von iPhone-NutzerInnen einsehen können, sobald diese das Teilen-Menü auf ihrem Gerät öffnen. "Auch der AirDrop-Empfänger gibt seine Kontaktdaten preis, aber nur wenn er den Sender kennt", so Heise Online. Das Hashing von Telefonnummern, also eine Verschleierung, soll den ForscherInnen zufolge kein wirksamer Schutz sein. Die Sicherheitslücke ist dem Bericht zufolge bereits seit 2019 bekannt, dennoch soll sie auch in den aktuellen Versionen der Apple-Betriebssysteme iOS 14.4.2 und macOS 11.2.3 vorhanden sein.

Zur Meldung von Heise Online über die Sicherheitslücke

4. Weiterhin erfolgreiche Angriffe per SMS

Die Welle gefährlicher SMS reißt einer Meldung des Spiegels zufolge nicht ab. Wir berichteten bereits in der letzten Ausgabe darüber. Allein die Deutsche Telekom soll im Schnitt 7.000 bis 8.000 KundInnen am Tag verzeichnen, die auf Links in solchen Textnachrichten klicken und ihre Telefone mit Schadsoftware infizieren. Die ExpertInnen des Unternehmens beobachteten dem Spiegel-Bericht zufolge zudem, dass AngreiferInnen vermehrt versuchen, die Spam-Nachrichten über Messenger wie WhatsApp oder Telegram zu verbreiten, die ebenfalls von angeblichen Paketzustellern stammen sollen. Sie enthalten Links zu der angeblich notwendigen App bekannter Logistikunternehmen. Doch dahinter verbergen sich etwa die Android-Schadprogramme "MoqHao" oder "FluBot". iOS-NutzerInnen werden auf Werbe- oder Phishing-Seiten weitergeleitet. Sollten Sie den Verdacht haben, eine solche Nachricht empfangen zu haben, dann klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend.

BSI-Hinweise zu Smishing – das Phishing per SMS

Der Spiegel berichtet über die Angriffe

5. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen

Derzeit wird darüber berichtet, dass sich mit einem speziellen Software-Werkzeug anhand von E-Mail-Adressen die zugehörigen Facebook-Profile automatisch finden lassen. Pro Tag sollen sich über das Tool bis zu fünf Millionen Adressen abfragen lassen, schreibt Heise Online. Das Tool könne genutzt werden, um anderweitig bereits abgegriffene Daten mit E-Mail-Adressen und Passwörtern um die dazugehörigen Facebook-Accounts zu erweitern. Bekannt geworden ist das Tool durch einen Hacker, der die Software in einem Video vorführt. Facebook habe angekündigt, handeln zu wollen. Anfang April gab es bereits Berichte, denen zufolge online eine Datenbank mit Einträgen von mehr als 500 Millionen Facebook-NutzerInnen kursiert – samt E-Mail-Adressen und weiteren biografischen Angaben.

Zur Meldung von Heise Online

Bleiben Sie up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu: Open Source LibreOffice (< 7.0.5, < 7.1.2); Nvidia Treiber und Nvidia Treiber vGPU; Oracle Java SE (11.0.10), Oracle Java SE (16), Oracle Java SE (7u291) und Oracle Java SE (8u281); Mozilla Firefox (< 88), Mozilla Firefox ESR (< 78.10) und Mozilla Thunderbird (< 78.10, 78.9.1); Google Chrome (< 90.0.4430.85); Microsoft Edge (< chromium-based 90.0.818.46), sowie Apple iTunes (< 12.11.3), Apple macOS (< 2021-002 Catalina, < 2021-003 Mojave, < Big Sur 11.3), Apple iOS (< 14.5), Apple iPadOS (< 14.5) und Apple Safari (< 14.1).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. Neu: Kinder-Modus für Microsoft Edge

Die digitale Sicherheit für Kinder spielt eine immer wichtigere Rolle, denn bereits GrundschülerInnen besitzen oft ihr eigenes Smartphone. Es ist ratsam, sich zusammen mit seinen Kindern schon frühzeitig mit dem Thema der sicheren Internetnutzung auseinanderzusetzen. Eine Möglichkeit für mehr Sicherheit bietet Microsoft jetzt mit dem Kids Mode für seinen Browser Edge 90, berichtet Golem. Der Kinder-Modus schränkt den Zugriff auf diverse Webseiten ein und soll Kindern so eine sichere Plattform für das Surfen im Internet schaffen. Der Browser speichert erlaubte Seiten demnach in einer Whitelist, die Erwachsene mit AdministratorInnen-Rechten anpassen können. Dem Bericht zufolge blockiert der Kids Mode – wenn möglich – auch Webseitentracker, und nutzt bei der Suche den strikten Safe-Search-Modus der Suchmaschine Bing.

Wie Sie Kinder beim sicheren Surfen unterstützen können

Über den Kids Mode berichtet Golem

Gut zu wissen

8. BSI-Wirtschaftsumfrage: IT-Sicherheit im Home-Office

Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyberkriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. Das geht aus einer aktuellen Umfrage des BSI unter 1.000 Unternehmen hervor. Weitere Ergebnisse sind, dass nur 42 Prozent der Betriebe ausschließlich die eigene IT nutzen und mehr als die Hälfte weniger als zehn Prozent der eigenen IT-Ausgaben in die Cyber-Sicherheit investieren. Das BSI empfiehlt dagegen, bis 20 Prozent des IT-Budgets in Sicherheit zu investieren. Außerdem zeigt die Umfrage: Je kleiner die Firma ist, desto schwerwiegender sind die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Beschäftigten hat jede vierte Cyberattacke schon existenzbedrohende Folgen. BSI-Präsident Arne Schönbohm fordert zu Umdenken und Neustrukturierung auf: „Home-Office ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen“.

Ausführliche Informationen und weitere Ergebnisse der Home-Office-Umfrage

Praktische Tipps hat das BSI unter "Home-Office? – Aber sicher!" zusammengestellt

9. Update für die Corona-Warn-App

Seit Mitte Juni des vergangenen Jahres ist die Corona-Warn-App des Bundes kostenlos verfügbar. Kürzlich wurde die Version 2.0 veröffentlicht. Das BSI war an der Weiterentwicklung der Anwendung beteiligt, um auch bei der Einführung neuer Features ein Höchstmaß an IT-Sicherheit zu gewährleisten. Mit dem Update erhält die Corona-Warn-App eine Funktion zur Eventregistrierung, mit der NutzerInnen im Einzelhandel, bei Veranstaltungen oder privaten Treffen per QR-Code einchecken können. Die Funktion ermöglicht es, NutzerInnen zu informieren, wenn sie sich zeitgleich mit Infizierten an einem Ort aufgehalten haben. Der maximale Datenschutz bleibt dabei weiterhin erhalten.

BSI-Informationen zur Corona-Warn-App

Weitere Informationen zur App

Kurz erklärt

10. ErmittlerInnen für den Cyberraum

Um Cyberkriminellen auf die Schliche zu kommen oder Betriebsstörungen durch Fehlfunktionen aufzuklären, braucht es umfassende IT-Kenntnisse. In Studiengängen zur digitalen Forensik bekommen die Studierenden dafür das passende Rüstzeug beigebracht. Die digitale Forensik nutzt IT-Methoden, um nach digitalen Spuren zu suchen, sie zu sichern, zu analysieren und rechtssicher aufzubereiten. Festplatten-Auswertungen oder die Analyse von Chatprotokollen sind nur zwei von vielen Aufgabenstellungen. Die Süddeutsche Zeitung beschäftigt sich in einem aktuellen Beitrag, wo und wie Interessierte sich in der IT-Forensik ausbilden lassen können.

Über Karriereoptionen und Arbeiten im BSI

Zur Meldung der Süddeutschen Zeitung

Zahl der Woche

11. 45.000 Betroffene

Erneut ist es zu einem Datenleck bei Corona-Test-Stationen gekommen, schreibt der Tagesspiegel. Insgesamt soll in mindestens 13 Teststationen bundesweit, die nach Recherchen der Zeitung die Software von Innofabrik nutzen, der Abruf fremder Daten möglich gewesen sein. Insgesamt seien mehr als 45.000 Termindaten betroffen gewesen. "Der Fehler sei bei der Weiterentwicklung der Software in einer bestimmten Version entstanden", zitiert das Blatt einen Unternehmenssprecher. Die Sicherheitslücke ist inzwischen geschlossen.

Der Tagesspiegel über das Datenleck

Was wichtig wird

12. Folge 07 des BSI-Podcasts "Update verfügbar": Erpresso – Wenn die Kaffeemaschine Lösegeld fordert

"Schalte das Licht aus!" Solche und andere Befehle erhalten digitale Sprachassistenten bereits in vielen Haushalten. Das Zuhause ist zunehmend vernetzt: Viele unserer Geräte sind heutzutage mit dem Internet verbunden und manche kommunizieren auch miteinander. Das sogenannte Smarthome bringt einen gewissen Komfort mit sich, birgt allerdings auch einige Sicherheitsrisiken, wenn Sie es nicht ausreichend schützen. In der siebten Folge des BSI-Podcasts "Update verfügbar", die am 30. April erscheint, schildert unser Moderatorenduo die unterschiedlichen Gefahrenszenarien. Außerdem geben die beiden Tipps, wie Sie Ihr Smarthome auch zu einem sicheren Zuhause – einem "Safehome" – machen können. Unseren Podcast finden Sie auf allen gängigen Plattformen.

Apple iTunes

Spotify

Deezer

BSI-YouTube-Kanal

Google Podcast

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen

Weitere Informationen

Zurück zu Bundesamt für Sicherheit in der Informationstechnik

Kurz-URL:
https://www.bsi.bund.de/dok/15190476