Newsletter SICHER • INFORMIERT vom 09.06.2023
Ausgabe 12/2023
ChatGPT löst Flut neuer Domains aus, Tresor-Apps können Jugendschutz aushebeln, Amazon-Mitarbeiter späht Schlafzimmer aus & Tipps für einen entspannten Urlaub
In den Schlagzeilen
1. ChatGPT löst Flut neuer Domains aus – Missbrauch ist möglich
Der US-Sicherheitsspezialist Palo Alto Networks registriert zahlreiche Auffälligkeiten und Betrugsversuche rund um ChatGPT, wie Security-Insider berichtet. Dazu gehört etwa die massenhafte Registrierung von Domains, die eine namentliche Ähnlichkeit zu ChatGPT oder Open AI aufweisen, aber sonst in keinem Zusammenhang mit der Technologie oder dem Anbieter stehen. Zwischen November 2022 und Anfang April 2023 verzeichnete das Unternehmen einen Anstieg der monatlichen Registrierungen für Domains rund um den Namen ChatGPT um satte 910 Prozent. Solche Internetadressen können anschließend für Betrugsversuche und – durch die Nachahmung echter Internetseiten – für Phishing-Attacken genutzt werden.
BSI-Kompendium über "Große KI-Sprachmodelle – allgemeine Chancen und Risiken für Industrie und Behörden"
Bericht über potenziell bösartige Domains bei Security-Insider
2. Tresor-Apps können Jugendschutz aushebeln
Sogenannte Tresor-Apps (Englisch: "Vault Apps") helfen beim Verstecken privater Fotos, Multimediadateien und anderen Inhalten auf mobilen Geräten. Der Online-Blog Bitdefender berichtet nun über das Missbrauchspotenzial solcher Anwendungen: Kinder, die eigentlich vor bestimmten Inhalten geschützt werden sollten, können Tresor-Apps nutzen, um für sie verbotene Daten in solchen Tresoren zu speichern und sich so der Kontrolle ihrer Eltern zu entziehen. Verschärft wird das Problem noch dadurch, dass sich manche Tresor-Apps selbst tarnen und zum Beispiel vorgeben, eigentlich ein Taschenrechner zu sein.
Das BSI informiert auf seiner Webseite ausführlich über Risiken und Schutzmaßnahmen beim Thema "Kinder im Internet"
Bericht über Tresor-Apps bei Bitdefender
3. Perfide Betrugsmasche mit Kryptowährungen
Es beginnt z.B. mit romantischen Versprechen, etwa beim Dating-Portal Tinder, über die beim sogenannten Tinder-Trading-Scam (Handel mit Betrug) "Nähe, Vertrauen und eine emotionale Bindung" zu potenziellen, meist männlichen Opfern aufgebaut werden soll. Anschließend überreden Täterinnen und Täter ihre Opfer mit lukrativen Gewinnchancen, in Kryptowährungen auf Internetseiten zu investieren.
Die Zeit über eine Betrugsmasche mit Kryptowährungen
4. Amazon-Mitarbeiter späht Schlafzimmer aus
Ein Angestellter der späteren Amazon-Tochter Ring soll im Jahr 2017 Überwachungskameras des Unternehmens genutzt haben, um insgesamt 81 Frauen unbemerkt in ihren Schlaf- und Badezimmern auszuspähen. Das berichtet der Spiegel. Amazon bestreitet ein Fehlverhalten, hat an die Betroffenen dennoch insgesamt rund 5,4 Millionen Euro bezahlt. Erst 2019 hatte der Handelskonzern seine Richtlinien so geändert, dass Angestellte nur mit Zustimmung der Kundinnen und Kunden auf Videos der Ring-Kameras zugreifen können.
BSI-Tipps zu "Smarthome – den Wohnraum sicher vernetzen"
Bericht im Spiegel über das Ausspähen von Frauen mit Ring-Kameras
5. Kurz berichtet
• Cloud-Service-Anbieter "United Hoster" Opfer einer Ransomware-Attacke
• Zooplus unter Beschuss – Verdacht auf großes Datenleck
• Verwaltungsgemeinschaft Hohe Rhön und Kaltennordheim nach Cyber-Angriff nur eingeschränkt erreichbar
Up-to-date
6. iRecorder als Spionage-App
Ursprünglich diente die Android-App "iRecorder" eigentlich nur für Bildschirmaufnahmen. Über ein Update wurde die Anwendung aber zu einer Malware, die "unter anderem per Fernzugriff das Mikrofon des jeweiligen Geräts anschaltete und Aufnahmen ermöglichte", berichtet das Fachmagazin Connect. Zudem hätten die Aufnahmen "unter Umständen" an Server weitergeleitet werden können, weiterhin sei der Zugriff auf sensible Daten möglich gewesen. In der Zwischenzeit ist die App aus dem Google Play Store entfernt worden. Sollte sich die App noch auf Ihrem Mobiltelefon befinden, sollten Sie die Anwendung deinstallieren und das Smartphone zurücksetzen, rät Connect.
Das BSI informiert auf seiner Webseite ausführlich über Infektionsbeseitigung bei Smartphones und Tablets
Bericht über Spionage-App für Android-Geräte
7. Kritische Lücken bei D-View 8
Heise Online schreibt über teils kritische, allerdings bereits geschlossene Lücken in der Netzwerkverwaltungssoftware D-Link D-View 8. Die Lücken könnten genutzt werden, um Netzwerke anzugreifen. D-Link hat nach fünf Monaten Entwicklung Beta-Versionen von Patches bereitgestellt, welche die Lücken schließen sollen.
Heise Online über Sicherheitslücken bei D-Link
8. Risiko von Codeschmuggel bei Libre Office
Mit neuen Versionen schließt die Büro-Software "LibreOffice", teils große Sicherheitslücken. Über das Öffnen manipulierter Dokumente sei es möglich gewesen, Schadcode auf den Rechnern potenzieller Opfer einzuschleusen und auszuführen. Mit den Updates seien die Sicherheitslücken geschlossen, so Heise Online.
9. MOVEit-Lücke
Das BSI informiert über eine kritische Schwachstelle in allen bisher ungepatchten Versionen von "MOVEit", einer Software für das Übertragen von Daten ("File-Transfer"). Darüber könnte es zu einer Ausweitung von Privilegien und den unberechtigten Zugriff auf die Umgebung der Software kommen, warnt das BSI mit seiner Einstufung "Bedrohungsstufe 4 – hoch". Das BSI rät dringend dazu, die Updates einzuspielen und entsprechende Systeme auf Kompromittierung zu überprüfen.
BSI zu kritischer Lücke bei MOVEit
Übersicht über die Lücken und Links zu Patches
10. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Gut zu wissen
11. Update Verfügbar #31: "Darknet – Die dunkle Seite des Internets"
In der 31. Folge unserer Podcast-Reihe "Update Verfügbar" dringt das Moderatorenteam Ute Lange und Michael Münz zusammen mit der BSI-Expertin Jasmin Kreutz tief in den verborgenen Teil des Internets ein und lüftet einige Geheimnisse rund um das Thema „Darknet“. Dieser Teil des Internets ist übrigens Teil des sogenannten Deep Web, in dem, von unseren Blicken verborgen, rund 90 Prozent aller Informationen gespeichert sind, die es im Internet gibt.
Direkt zu Folge 31: "Darknet – Die dunkle Seite des Internets"
Infoseite des BSI zum Podcast "Update Verfügbar"
12. Was ist ein Rootkit und was sollten Sie dagegen tun?
Rootkit ist eine Schadsoftware, die in der Regel völlig unbemerkt von den Nutzerinnen und Nutzern installiert wird und dann Angreifenden den Zugriff auf Geräte und Daten ermöglicht. Für eine Infektion mit einem Rootkit gibt es aber Anzeichen, Blue Screens etwa, häufige Neustarts oder andere merkwürdiges Verhalten des Computers. Mehr Infos liefert das BSI bei Instagram – und eine gute Nachricht dazu: Viele seriöse Antivirenprogramme untersuchen Geräte automatisch auf Rootkits und entfernen die Schadprogramme sicher.
BSI-Infos zu Rootkits auf Instagram
13. Back-ups gegen Ransomware
Schadsoftware, die Daten auf Computern verschlüsselt, um hinterher die Besitzerinnen und Besitzer um Lösegeld zu erpressen, heißt Ransomware. Kaum eine aktuelle Bedrohung ist akuter als ein Angriff mit dieser Form von Schadsoftware. Wichtige Schutzmechanismen sind Datensicherungen, sogenannte Back-ups. Sie sorgen im Falle eines erfolgreichen Ransomware-Angriffs dafür, dass Daten auf neuen Geräten schnell wiederhergestellt und genutzt werden können. Erpressungsversuche laufen so ins Leere. Wie Sie solche Back-ups erstellen, beschreiben die Kolleginnen und Kollegen von Heise Online mit ihrem Schutzkonzept gegen Angriffe.
Praktisch sicher
14. Sommer, Sonne, Sicherheit: Tipps für einen entspannten Urlaub
• Vor der Reise ist es sinnvoll, wichtige Dokumente wie Ausweise, Flugtickets, Buchungsunterlagen und Impfpässe einzuscannen und auf einem USB-Stick oder in der Cloud zu speichern und zusätzlich den Zugriff durch ein Passwort zu sichern. Sollten Sie Ihr Smartphone verlieren, haben Sie trotzdem weiterhin Zugriff auf diese Dokumente.
• Entscheiden Sie, welche Geräte sie unbedingt im Urlaub benötigen und welche Sie doch lieber zuhause lassen. Schalten Sie Ihr Heimnetzwerk aus, solange Sie unterwegs sind.
• Seien Sie während der Reise vorsichtig bei der Nutzung öffentlicher Netzwerke. Vermeiden Sie hier die Eingabe vertraulicher Daten und verzichten Sie, wenn möglich, auf Online-Banking und Online-Einkäufe, denn Sie können nicht wirklich wissen, ob die Netzwerke im Urlaubsort sicher sind.
• Falls Sie mit Ihrem Computer in öffentlichen Netzen surfen: Tun Sie das niemals mit Administratorenrechten, da Sie im schlimmsten Fall darüber die Infizierung mit Schadsoftware riskieren.
Mehr Tipps für den sicheren Urlaub finden Sie beim BSI
Was wichtig wird
15. Jahreskongress von Deutschland sicher im Netz (DsiN)
Am 14. Juni findet der Jahreskongress der vom Bundesinnenministerium geförderten Initiative "Deutschland sicher im Netz" (DsiN) statt. Leitthema der Veranstaltung: "Cyberresilienz für Demokratie und Sicherheit – Desinformation entgegenwirken". Auch das BSI wird an der Veranstaltung teilnehmen. Der Kongress wird im Hotel Oderberger in Berlin veranstaltet (Oderberger Straße 57, 10435 Berlin), eine Teilnahme ist auf Einladung möglich.
Weitere Informationen zum DsiN-Jahreskongress
Übrigens
Zählen Sie mal: Im Durchschnitt hat jeder in Deutschland lebende Mensch sechs verschiedene digitale Geräte. Die meisten nutzen ein Smartphone (89 %), einen Laptop (71 %) oder einen klassischen Desktop-Computer. Dazu kommen Tablets, Spielekonsolen und immer häufiger auch sogenannte Smart Watches, also digitale Uhren fürs Handgelenk. Auf wie viele Geräte kommen Sie?
Wenn Sie mehr Zahlen aus unserem digitalen Alltag erfahren möchten, schauen sie sich unser Digitalbarometer 2022 an.
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.
10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter