In den Schlagzeilen

1. Cyberkriminelle nutzen Chatbots beim Phishing

Die Automatisierung hält auch beim Phishing Einzug: Immer häufiger setzen Cyberkriminelle sogenannte Chatbots ein, berichtet das Webmagazin BleepingComputer in der vergangenen Woche. Per Phishing werden Menschen auf gefälschte Webseiten gelockt und anschließend von Chatbots Schritt für Schritt und im Dialog durch einen Anmeldeprozess geführt. So sollen sie dazu verleitet werden, persönliche Daten oder gar Passwörter zu übermitteln. Oft imitieren die Bots Webseiten namhafter Marken, etwa von Versanddiensten oder Kreditkartenanbietern, die nicht leicht als Fälschungen zu erkennen sind. Neben einem gesunden Misstrauen solchen Phishing-Versuchen gegenüber ist es nützlich, immer die Original-URL einer Webseite selbst in die Adressleiste einzugeben und keinen Link in der E-Mail oder SMS anzuklicken. Im Zweifel hilft es auch, mit dem Anbieter Kontakt aufzunehmen und zu fragen, ob die Anfrage echt ist.

BSI-Tipps zur Abwehr von Spam, Phishing & Co

Bericht über Chatbots beim Phishing

2. Tesla-Fahrzeuge lassen sich über Bluetooth knacken

Die E-Autos Tesla Model 3 und Model Y lassen sich über Bluetooth LE mühelos und innerhalb von Sekunden öffnen und starten. Das funktioniert über eine Smartphone-App und einen schlüssellosen Zugang, schreibt t-online. Das Fahrzeug erkennt automatisch ein autorisiertes Gerät in unmittelbarer Nähe und erlaubt es, die Tür zu öffnen und den Wagen per Knopfdruck zu starten. Was erstmal nach einem hilfreichen Feature klingt, ist zugleich auch ein Bug: Das Signal zum Öffnen des Schlosses lässt sich unbemerkt zu einem zweiten Handy weiterleiten, das jemand in unmittelbare Nähe des Autos hält. Zwar haben die Anbieter des schlüssellosen Zugangs inzwischen nachgerüstet und unterbinden solche Angriffe, Sicherheitsforschende der NCC-Group haben aber demonstriert: Die Angriffsmethode funktioniert im Grunde noch immer. Zudem gebe es derzeit auch keine Möglichkeit, diese Sicherheitslücke durch ein Update zu beheben. Die NCC-Group rät daher, die Funktion zu deaktivieren.

BSI-Beitrag zu Chancen und Risken beim vernetzten Fahren

Zur Meldung von t-online über die Sicherheitslücke bei Tesla-Fahrzeugen

3. Eurovision Song Contest: Angriff vereitelt

Die italienische Polizei hat nach eigenen Angaben Angriffe auf das Finale des Eurovision Song Contest (ESC) in Turin verhindert, meldet der Spiegel. Hackerinnen und Hacker hätten versucht, vor und während des Finales in die Systeme der Veranstaltung einzudringen und diese per Distributed-Denial-of-Service-Attacken (DDoS), also mit einer Flut von Anfragen, lahmzulegen. Wie genau diese schwer zu verteidigenden Angriffe abgewehrt wurden, erklärte die Polizei nicht.

Weitere Informationen zu DDoS-Angriffen

Der Spiegel über Angriffsversuche auf den ESC

4. Gelangweilte Affen beim Phishing?

Mehrere große Krypto-Seiten berichten von "böswilligen Pop-ups", über die Cyberkriminelle versuchten, Nutzerinnen und Nutzer dazu zu bewegen, ihre virtuellen Geldbörsen, sogenannte Wallets, leerzuräumen. Der Phishing-Versuch stammt von einer Domain, die das Logo des Bored Ape Yacht Club zeigt, einer digitalen Kunstsammlung (auf Deutsch etwa "Jachtclub der gelangweilten Affen"). Das Werbe-Pop-up wurde inzwischen gelöscht, trotzdem empfehlen die Anbietenden von Kryptowährungen, Wallets aktuell nicht mit neuen Internetseiten zu verbinden und zudem keine Transaktionsaufforderungen zu bestätigen.

BSI-Infos zu Blockchain und Kryptowährungen

Bericht von t3n

5. Kurz notiert

Ein Jahr nach dem Cyberangriff auf die TU Berlin zeigt sich das Ausmaß: Hunderte Zeugnisse und vertrauliche Protokolle wurden entwendet.

Der E-Mail-Dienst Posteo kämpft mit DDoS-Attacken "größeren Ausmaßes".

In Schriesheim bei Heidelberg landeten Daten von Hunderten Bürgerinnen und Bürger im Darknet.

Bürgerrechtsaktivistinnen und -Aktivisten warnen vor Emotions-Scanner.

Up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Foxit PDF Editor (< 11.2.2); Google Android (10, 11, 12, 12L); Microsoft Edge (< 101.0.1210.32); Mozilla Firefox (< 100); Mozilla Firefox ESR (< 91.9) und Mozilla Thunderbird (< 91.9); Open Source ClamAV (< 0.103.6, < 0.104.3, < 0.105.0) und Open Source Pidgin (< 2.14.9); QNAP NAS (< QTS 4.2.6 build 20220304, < QTS 4.3.3.1945 build 20220303, < QTS 4.3.4.1976 build 20220303, < QTS 4.3.6.1965 build 20220302, < QTS 4.5.4.1991 build 20220329, < QTS 5.0.0.1986 build 20220324, < QuTScloud c5.0.1.1949, < QuTS hero h4.5.4.1951 build 20220218, < QuTS hero h5.0.0.1949 build 20220215); Synology DiskStation Manager (6.2, 7.0, < 7.1-42661-1) und Synology Router Manager (1.2); sowie Zoom Video Communications Zoom Client (< 5.10.0, < 5.10.3, 5.9.6, < 5.9.7).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier.

7. Neue Botnet-Variante schürft Kryptowährungen

Microsoft hat eine Variante des Sysrv-Botnets beobachtet, die gezielt Windows- und Linux-Systeme für das Schürfen von Kryptowährungen nutze. Das PC Magazin berichtet, das Botnet greife demnach Sicherheitslücken an, für die schon Updates bereitstünden. Die neue Variante, von Microsoft "Sysrv-K" genannt, könne auch die Kontrolle über Webserver übernehmen. Die IT-Forensikerinnen und Forensiker des Unternehmens empfehlen, insbesondere über das Internet erreichbare Systeme "sehr zügig" mit bereitstehenden Aktualisierungen zu versorgen.

Meldung über Sysrv-Botnet-Varianten beim PC Magazin

8. Schwachstellen in Playstation

"In einem Treiber, den sich NetBSD und die Playstation von Sony teilen, hat ein Sicherheitsforscher eine Schwachstelle entdeckt", meldet Heise Online. Sony selbst stuft die Lücke, über die sich laut Heise Online Schadcode einschleusen und ausführen lasse, als "hohes Risiko" ein. Allerdings hat Sony für die betroffenen Versionen PS4 und PS5 eine aktualisierte Firmware bereitgestellt und bezeichnet das Problem als "gelöst".

BSI-Online-Talk zu Sicherheit beim Gaming

Meldung über Schwachstellen in der Playstation

9. ZoneAlarm: Loch im Schutzwall

Ausgerechnet ein Loch in der Desktop-Firewall ZoneAlarm könnte Angreifenden ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen, berichtet Heise Online. Der Anbieter Check Point stuft die Lücke in der Version 15.8.200.19118 selbst als "kritisch" ein, gab jedoch keine Details bekannt. Eine aktuelle Software ohne Fehler steht über die Webseite von ZoneAlarm bereit.

Meldung bei Heise Online

Download des Patches

Gut zu wissen

10. Erstes IT-Sicherheitskennzeichen für Breitband-Router vergeben

BSI-Präsident Arne Schönbohm hat Anfang der Woche die ersten 20 IT-Sicherheitskennzeichen in der Produktkategorie "Breitbandrouter" vergeben – für Produkte der Lancom Systems GmbH. Das Unternehmen ist damit der erste Hersteller, der seine Kriterien für die IT-Sicherheit seiner Produkte transparent macht. Auf der Webseite des BSI können sich Verbraucherinnen und Verbraucher über die vom Hersteller zugesicherten Produkteigenschaften sowie über aktuelle Sicherheitsinformationen zu den gekennzeichneten Produkten informieren. So schafft das BSI Orientierung auf dem IT-Verbrauchermarkt und trägt zu einer informierten Kaufentscheidung beim Erwerb von IT-Produkten bei.

Zur Pressemeldung.

Weitere Informationen zum IT-Sicherheitskennzeichen.

11. Das ist ein Fehler

In einer gemeinsamen Erklärung listen Cyber-Sicherheitsbehörden aus Kanada, Neuseeland, den Niederlanden, den USA und dem Vereinigten Königreich typische Fehler in Sicherheitskonzepten auf, die am häufigsten von Angreifenden missbraucht werden. Dazu gehören zum Beispiel eine nicht aktivierte Multi-Faktor-Authentifizierung (MFA), falsch zugeordnete Zugriffsrechte, veraltete und nicht aktualisierte Software sowie die Nutzung voreingestellter Standardkonfigurationen und Passwörter. In der Erklärung geben die Behörden auch Tipps, wie Sie diese Fehler vermeiden können.

Artikel bei Heise Online zu typischen Sicherheitsfehlern

Gemeinsame Erklärung der Cyber-Sicherheits-Behörden

12. DsiN-Praxisreport zeigt eklatante IT-Sicherheitsmängel in kleineren Unternehmen

Besonders kleinere Unternehmen in Deutschland schützen sich nicht ausreichend vor IT-Risiken, stellt der aktuelle Praxisreport der Initiative Deutschland sicher im Netz (DsiN) fest. Da erscheint es wenig verwunderlich, dass auch der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen merklich gestiegen sei. Laut DsiN führten mehr als drei Viertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben. Zwar bewertete jedes dritte Unternehmen die unzureichende Absicherung der eigenen IT als Risiko, allerdings seien die Defizite bei Standardmaßnahmen des Cyberschutzes "besonders auffällig": So verfügen 64 Prozent der Unternehmen über keine Maßnahmen der Angriffsangriffserkennung, mehr als ein Drittel verzichte auf IT-Notfallpläne (34 Prozent), 43 Prozent seien nachlässig im Umgang mit Software- und Sicherheitsupdates.

Weitere Informationen zum DsiN-Praxisreport

Praktisch sicher

13. Sicher in die Welt

Er gilt in vielen Haushalten als Tor zur Welt: der Internet-Router. Für private Anwenderinnen und Anwender ist wichtig zu wissen, dass über den Router alle Eingaben ins Internet übertragen werden, also zum Beispiel auch Passwörter, E-Mails und Bankdaten. Hackerinnen und Hacker greifen daher wahllos auch Router an, um Zugriff auf diese schützenswerten Daten oder Zugang zu angeschlossenen Geräten zu bekommen. Mit diesen Tipps können Sie sich davor schützen:

1. Ändern Sie das Passwort direkt nach dem Kauf Ihres Routers. Das Standardpasswort steht frei einsehbar auf dem Gerät und kann missbraucht werden.
2. Trennen Sie den Router vom Netz, wenn Sie ihn konfigurieren. So verhindern Sie, dass mögliche Angreiferinnen und Angreifer schon diese Änderungen mitverfolgen – und aushebeln.
3. Nutzen Sie sichere Online-Verbindungen. Sie erkennen sie in der Regel am "https" in der Adressleiste Ihres Browsers. Sie können Ihren Router so konfigurieren, dass Sie nur über solch geschützte Adressen ins Internet kommen.
4. Halten Sie die Firmware Ihres Routers aktuell. Auch Router können Ziel von Angriffen werden. Aktuelle Firmware reduziert das Risiko, weil die Anbieter der Geräte bekannte Lücken zeitnah stopfen.

Weitere Tipps, wie Sie Ihren Router absichern können, gibt es hier.

Die Folge 16 des BSI-Podcasts "Update verfügbar" beschäftigt sich ebenfalls mit der Absicherung von Routern. Hören Sie doch mal rein!

Apple iTunes
Spotify
Deezer
YouTube
Google Podcast

Was wichtig wird

14. Das BSI auf der Hannover Messe

Vom 30.Mai bis zum 02. Juni 2022 findet mit der Hannover Messe eine der größten Industriemessen der Welt statt – nach der digitalen Ausführung 2020 in diesem Jahr auch wieder als Präsenzveranstaltung. Die Hannover Messe trägt das Motto "Let’s create the industry of tomorrow" mit den beiden Schwerpunktthemen Digitalisierung und Nachhaltigkeit. Das BSI ist im Ausstellungsbereich "Automation, Motion & Drives" in der Halle 8 am Stand C11 vertreten.

Weitere Informationen finden Sie hier.

Übrigens...

...falls Sie sich fragen, ob es wichtig ist, die eigenen Daten im Internet zu schützen: Laut einer Studie des Irish Council for Civil Liberties (ICCL) werden persönliche Daten 376-mal pro Tag für sogenanntes Real Time Bidding (RTB) benutzt – oft ohne Einwilligung und Wissen der Nutzerinnen und Nutzer. Dabei werden Online-Werbeflächen an das meistbietende Unternehmen versteigert. Diese Vermarktung spült der RTB-Branche, die diese Daten sammelt und an Unternehmen versteigert, mehr als 117 Milliarden US-Dollar pro Jahr in die Taschen.
Weitere Details

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter