Newsletter SICHER • INFORMIERT vom 09.06.2022
Ausgabe 12/22
Europol schaltet Trojaner ab, Ransomware-Gruppe Conti organisiert sich neu, BSI mit Tipps zum Kinderschutz & neue Podcast-Folge: Cyber-Sicherheit an Schulen
In den Schlagzeilen
1. Europol schaltet Trojaner ab
Ermittlerinnen und Ermittlern von Europol ist es gelungen, ein Netzwerk abzuschalten, das mit dem Banking-Trojaner Flubot vor allem in Spanien und Finnland "eine große Zahl von Geräten" infiziert hat. Der Trojaner wurde über Smishing verbreitet. Damit ist das Versenden von Phishing-Nachrichten per SMS gemeint. Ziel der Schadsoftware war es, Zugangsdaten für reguläre Bankkonten sowie Konten für Kryptowährungen zu kopieren und sich über die Kontakte im Adressbuch der mobilen Geräte weiterzuverbreiten. Der Trojaner ist laut Europol nicht leicht zu identifizieren, denn er tarnt sich als eine beliebige App. Zudem lässt er sich nicht einfach deinstallieren. Der einzige Weg die Schadsoftware loszuwerden, sei das Zurücksetzen des mobilen Geräts auf die Werkseinstellungen.
Der Spiegel über das Abschalten von Flubot
2. Gute Taten für geklaute Daten
Die erstmals im März 2022 aufgefallene GoodWill-Gruppe verschlüsselt Daten auf PCs und Laptops mit Ransomware und verlangt von ihren Opfern drei gute Taten für die Herausgabe der Daten, berichtet t3n.Die Forderungen umfassen eine Kleider- oder Deckenspende an Obdachlose, eine Einladung an fünf mittellose Kinder zu einem Fastfood-Essen (sic!) und die Übernahme einer Krankenhausrechnung für eine mittellose Person. Sind die guten Taten vollbracht, müssen sie laut des Artikels als Video oder Foto mit einem bestimmten Satz online gepostet werden, um die Daten wiederzubekommen. Vermutet werde die Ransomware-Gruppe in Indien – wozu die Auswahl der drei guten Taten passen würde.
Das BSI warnt weiter vor Ransomware-Angriffen
3. Ransomware-Gruppe Conti organisiert sich neu
Laut Heise Online war sie "eine der größten und einflussreichsten Cybercrime-Unternehmungen" der Welt. Nun hat sich die Ransomware-Gruppe Conti aufgelöst – aber nur, um sich neu zu organisieren. Allein im Jahr 2021 erpresste die Gruppe der US-Polizeibehörde FBI zufolge rund 180 Millionen US-Dollar. Allerdings führten Verwerfungen innerhalb der Gruppe nun zu einer Aufteilung "in kleinere Einheiten, die nur noch lose" und unter neuen Namen zusammenarbeiten. Eine Schwächung der Gruppe wird damit wohl kaum verbunden sein, vermutet Heise Online, denn "das eigentliche Kapital in Form von Know-how und Kontakten" bleibe erhalten und könne "in neuen Zusammenhängen seine vergifteten Früchte tragen".
Ausführliches BSI-Dossier über Ransomware
Heise Online über die Reorganisation der Conti-Gruppe
4. Kurz notiert
Betrugsmails fordern aktuell zu einer Mehrwertsteuer-Nachzahlung auf, die per Paysafecard beglichen werden soll.
Interpol nahm im Rahmen einer Operation namens "Killer Bee" drei Männer fest, die im großen Stil Zugangsdaten stahlen.
Ransomware-Angriff: Fünf Millionen Euro verlangt die Hackergruppe BlackCat für die Freigabe von Daten der Landesregierung Kärnten.
Autovermieter Sixt: Cybercrime-Bande erbeutet auch Kundendaten.
Cyberangriff auf die Stadt Palermo hat massive Auswirkungen auf den Tourismus
Up-to-date
5. Aktuelle Warnmeldungen des Bürger-CERT
Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Google Android (10, 11, 12, 12L); Google Chrome (< 102.0.5005.61); QNAP NAS Microsoft Edge (< 102.0.1245.30); sowie Mozilla Firefox (< 101), Mozilla Firefox ESR (< 91.10), Mozilla Firefox iOS (< 101) und Mozilla Thunderbird (< 91.10).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT
6. Warnstufe "2/Gelb" bei Confluence
Mit der Einstufung "2/Gelb" schätzt das BSI die IT-Bedrohungslage einer Schwachstelle in Atlassian Confluence außergewöhnlich hoch ein. Confluence ist eine weit verbreitete Anwendung zur Realisierung von Wikis, also von Online-Nachschlagewerken. Der Anbieter hat mittlerweile Patches zur Verfügung gestellt. Das BSI rät IT-Sicherheitsverantwortlichen, kurzfristig zu prüfen, ob ein Update zu den Confluence-Versionen 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1 möglich ist. Das BSI weist aber auch darauf hin, dass bereits eine aktive Ausnutzung der Schwachstelle beobachtet wurde und Exploit Code dafür öffentlich im Umlauf ist. Daher ist davon ausgehen, dass Systeme, bei denen nicht sofort Schutzmaßnahmen umgesetzt wurden, inzwischen kompromittiert sein könnten.
BSI Warnmeldung zur Confluence-Lücke
7. Warnungen vor betrügerischen Anrufen und E-Mails
Offenbar kommt es derzeit gehäuft zu Anrufen, bei denen die Rufnummer des BSI und eine zweistellige Durchwahl angezeigt werden, zum Beispiel die Nummern +49 228 9582 44 oder 0228 9582 44. Hierbei handelt es sich um sogenanntes Spoofing, also um Anrufe mit einer vorgetäuschten Identität. Wir raten eindringlich davon ab, verdächtigen Anrufenden persönliche Daten mitzuteilen oder ihren Aufforderungen nachzukommen. Stattdessen sollten Sie Anrufe solcher Art sofort beenden.
BSI-Warnung vor Spoofing mit BSI-Rufnummer
Weitere Informationen über Spoofing
Das Bundeskriminalamt (BKA) wiederum warnt vor betrügerischen E-Mails, die vermeintlich vom BKA selbst oder von Polizeibehörden stammten. In den Mails werden "arglosen Bürgerinnen und Bürgern angeblich begangene Straftaten vorgeworfen". Das BKA weist darauf hin, dass eine Kontaktaufnahme der Behörden zu den Bürgerinnen und Bürgern auf keinen Fall per E-Mail erfolgen würde. Das Amt rät, Aufforderungen nach Zahlungen eines Geldbetrages zur Einstellung der Strafverfolgung auf keinen Fall nachzukommen.
BKA-Warnung vor gefälschten E-Mails
8. Vorsicht bei WhatsApp-Rufnummern mit **21*!
Vor der Übernahme von WhatsApp-Accounts warnt die Zeitschrift Computer Bild: Wer eine Nachricht mit der Aufforderung erhalte, eine bestimmte Rufnummer anzurufen, riskiere damit unter Umständen den dauerhaften Verlust seines Nutzerkontos. Die Angreifenden stellen der Telefonnummer sogenannte GSM-Codes voran, über die sich Verbindungseinstellungen ändern lassen. Der Code **21* etwa richtet in Deutschland eine Rufumleitung ein, über die Kriminelle in fremdem Namen Nachrichten versenden und zum Beispiel um die Zusendung von Geld bitten könnten. Einen echten Schutz davor gibt es nicht, aber Sie sollten auf keinen Fall unbekannte Telefonnummern anrufen, die Ihnen per WhatsApp zugesandt wurden.
Computer Bild zu neuer Betrugsmasche bei WhatsApp
Gut zu wissen
9. Folge 20 des BSI-Podcasts Update verfügbar: Deutsch, Mathe, IT: Cyber-Sicherheit macht Schule"
Die Corona-Pandemie war nicht nur ein Katalysator für die digitale Transformation der Arbeitswelt, auch den Schulalltag hat sie entscheidend verändert. In der 20. Folge von Update verfügbar sprechen Ute Lange und Michael Münz mit dem Lehrer und IT-Experten Heiko Schabernack über die Herausforderungen im Zuge der Corona-Maßnahmen im Kosmos Schule. Unser Gast berichtet, was es in der Praxis heißt, IT-Kenntnisse von Schülerinnen und Schülern individuell zu fördern und welche Erfahrungen Lehrkräfte mit Homeschooling gemacht haben.
10. BSI-Präsident Arne Schönbohm zur Bedrohungslage des Ukraine-Kriegs
In der aktuellen Folge "Cyberkrieg: Alarmstufe Rot" des Zeit-Wirtschaftspodcasts "Ist das eine Blase?" sprechen die Moderatorinnen Lisa Nienhaus und Lisa Hegemann mit Digitalredakteur Jakob von Lindern und BSI-Präsident Arne Schönbohm über die Bedrohungslage für den Cyberraum durch den russischen Krieg gegen die Ukraine. Wie gefährlich ist der Cyberkrieg? Wie stark kann es Deutschland treffen? Wie kann man sich schützen? Auf alle diese Fragen geht der BSI-Präsident in dem Gespräch ein.
Zum Zeit-Podcast "Ist das eine Blase?"
11. Home-Office: Vorsicht bei Alexa, Siri & Co
"Sprachassistenten im Home-Office stellen stets Risiken für die Sicherheit und den Datenschutz dar." Darauf weist das Digitalmagazin t3n unter Berufung auf die R+V Versicherung hin. Die Risiken bei den Geräten entstünden, weil „Sprachbefehle zu ihrer Aktivierung und die darauffolgenden Aufzeichnungen in der Regel in die Cloud des Anbieters übertragen“ würden. Das könne private, aber auch sensible Firmendaten betreffen. Handele es sich um Geschäftsinterna, könne das schnell auch haftungsrechtliche, im schlimmsten Fall sogar arbeitsrechtlich relevante Konsequenzen haben, warnt die Versicherung. Wer solche Übertragungen vermeiden möchte, dem bleibt nur eins: "das aktive Ausschalten der Sprachassistenten – wenigstens für die Dauer des Arbeitstags".
12. Zahl der Fakeshops wächst
Mehr als 13.000 Fakeshops habe die Organisation Watchlist Internet im deutschsprachigen Raum ab 2014 dokumentiert, berichtet das ZDF. Seit acht Jahren beobachtet die Organisation das Phänomen von Fake-Shops, die mit betrügerischen oder zumindest problematischen Angeboten werben. Bei "betrügerischen“ Shops zahlten Kunden meist gegen Vorkasse und bekämen überhaupt keine Ware geliefert. Bei "problematischen" Shops seien dagegen oft verlockende Werbeangebote zu sehen, hinter denen aber meist nur "minderwertige Ware" stünde. Besonders solche Shops agierten "nahezu zu 100 Prozent aus China heraus", heißt es bei Watchlist Internet.
Sicherheits-Tipps des BSI zum Online-Shopping
ZDF-Bericht über Watchlist Internet
Praktisch sicher
13. BSI mit Tipps zum Kinderschutz
Um Kinder vor Missbrauch und Betrug im Internet zu schützen, bietet das BSI Eltern eine Checkliste an, deren zentrale Punkte wir hier wiedergeben:
- Richten Sie für Ihre Kinder Benutzerkonten mit eingeschränkten Rechten ein. So verhindern Sie den Zugang etwa zu pornografischen oder kostenpflichtigen Seiten.
- Konfigurieren Sie auch die App-Stores der mobilen Geräte so, dass zum Beispiel kostenpflichtige Downloads oder App-Käufe ohne Ihre Zustimmung nicht möglich sind.
- Richten Sie kindgerechte Suchmaschinen wie zum Beispiel "blinde-kuh.de" oder "duckduckgo.com" als Startseite ein.
- Aktivieren Sie auf den mobilen Geräten Ihrer Kinder die Einstellungen zum Jugendschutz.
- Konfigurieren Sie sogenannte Black- und Whitelists. Auf der Blacklist landen Internet-Adressen, die Ihre Kinder nicht ansteuern dürfen, auf der Whitelist solche Seiten, die sich speziell für Kinder eignen.
Weitere Tipps zum Schutz Ihrer Kinder im Internet und die Checkliste
Den Basisschutz für Kinder haben wir auch bei YouTube aufbereitet.
Übrigens...
Einer Umfrage des Verbands der Internetwirtschaft eco zufolge wollen die Deutschen ihre digitalen Identitäten zukünftig stärker nutzen. Für 48 Prozent der Befragten sind sie "eine wichtige Grundvoraussetzung für die weitere Digitalisierung". Anwendungsmöglichkeiten sehen die Befragten vor allem im Gesundheitsbereich (38 Prozent) und bei Verwaltungsdienstleistungen (37 Prozent). Allerdings halten lediglich knapp ein Viertel der Befragten aktuell die Speicherung und Verwaltung ihrer Identifikationsdaten für sicher und unbedenklich. Mehr unter: eco.de
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.
10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter
- Kurz-URL:
- https://www.bsi.bund.de/dok/14985216