Navigation und Service

Newsletter SICHER • INFORMIERT vom 23.06.2022

Ausgabe 13/22

Sicherheitslücken in Gesundheits-Apps, Cyberangriff auf die Grünen, Neue Android-Malware Malibot & Umfrage: 50% der Mitarbeitenden umgehen Sicherheitsstruktur des eigenen Unternehmens

In den Schlagzeilen

1. Cyberangriff auf die Grünen

Die Grünen sind offenbar Opfer eines Cyberangriffs geworden, schreibt unter anderem das Redaktionsnetzwerk Deutschland. Erste Spuren der Ermittlungen führen "Richtung Russland", heißt es in dem Bericht. Klare Belege dafür gebe es aber noch nicht. Nach dem bisherigen Stand der Ermittlungen seien zwischen dem 16. und 30. Mai sämtliche eingegangene Mails an mindestens 14 Mail-Accounts von Grünen-Politikerinnen und -Politikern automatisiert an einen Mailserver in Moldau weitergeleitet worden. Die Weiterleitung fiel auf, weil der Server zeitweise nicht erreichbar war, sodass die weitergeleiteten Mails samt einer Fehlermeldung zurück an die Postfächer der betroffenen Grünen gingen. An der Aufarbeitung des Angriffs ist neben dem Berliner Landeskriminalamt und dem Bundeskriminalamt auch das BSI beteiligt.

Das RND berichtet über den Cyberangriff auf die Grünen

2. Interpol schlägt Betrügerbanden

"In einer weltweiten Operation ist die Polizeibehörde Interpol gegen mutmaßliche Scammer vorgegangen", berichtet Heise Online. Die vorläufige Bilanz des Schlags: 2.000 Verhaftungen sowie Beschlagnahmungen im Wert von 50 Millionen US-Dollar. "Scam" ist eine Variante von Spam, also von unerwünschten Werbemails. Die auch "Vorschussbetrug" genannten Scam-Mails versprechen meist den schnellen Weg zum großen Geld. Dafür müssen die Empfängerinnen und Empfänger zuvor aber einen kleinen Betrag bezahlen, zum Beispiel für angebliche Anwaltsgebühren.

BSI über Spam und Scam

Heise Online über den weltweiten Schlag gegen Scammer

3. Sicherheitslücken in Gesundheits-Apps

Die Fernsehsender NDR und WDR haben Sicherheitslücken in digitalen Gesundheitsanwendungen (DiGa) aufgedeckt. Seit Oktober 2020 sind die Krankenkassen

verpflichtet, solche Apps zu bezahlen. Bei mindestens zwei dieser mobilen Anwendungen, berichtet die Tagesschau, hätten Computerfachleute des ehrenamtlichen Kollektivs "zerforschung" massive Sicherheitslücken entdeckt. In der App Novego sei es möglich gewesen, die eigene Nutzer-ID so zu verändern, dass die Nutzerinnen und Nutzer an E-Mail-Adressen sowie den Nutzernamen anderer Patientinnen und Patienten und damit an ihre Daten hätten gelangen können. Auch bei der App Cankado für Frauen mit Brustkrebs sei es möglich gewesen, Daten der Patientinnen abzugreifen. Die Hersteller haben das Problem eingeräumt und versichert, die Lücken geschlossen zu haben.

BSI-Bericht über "IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Gesundheits-Apps"

Tagesschau über Datenprobleme bei Gesundheits-Apps

4. Ransomware-Angriff auf Rhein-Main

Ein Cyberangriff auf den hessischen IT-Dienstleister Count + Care hat weitreichende Auswirkungen auf mehrere Unternehmen im Rhein-Main-Gebiet sowie einige Kommunen in Südhessen, berichtet Heise Online. "Zu den Opfern zählen der Darmstädter Energieversorger Entega, die Frankfurter Entsorgungs- und Service-Gruppe (FES), das Darmstädter Verkehrsunternehmen Heag und die Mainzer Stadtwerke samt Nahverkehrsunternehmen, die mit der IT-Firma zusammenarbeiten." Die Webseiten sowie einzelne Services seien von der Erpressung betroffen, heißt es. Die Versorgung mit Gas, Wasser, Energie sowie Telekommunikationsdienstleistungen sei aber nicht beeinträchtigt. Allerdings sei es im Raum Mainz und in Darmstadt vereinzelt zu Ausfällen und Verspätungen im Nahverkehr gekommen. Die ermittelnde Zentralstelle zur Bekämpfung der Internetkriminalität, eine Außenstelle der Generalstaatsanwaltschaft Frankfurt, habe bisher keine Angaben zur Dauer der Einschränkungen und über eventuelle Lösegeldforderungen gemacht (Stand 15.06.).

BSI-Dossier über Ransomware

Heise Online über den Ransomware-Angriff auf Rhein-Main

5. Kurz notiert

9-Euro-Ticket-App wurde von unabhängigen Sicherheitsforschern- und -forscherinnen untersucht und mit dem TRUSTED APP Siegel ausgezeichnet.

Sicherheitsforscher konnte Tesla über eine selbstgebaute App stehlen.

Up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Google Chrome (< 102.0.5005.115) und Microsoft Edge (< 102.0.1245.39).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. SharePoint und OneDrive anfällig für Ransomware

Eine als "gefährlich" eingestufte Funktion in Microsoft 365 könnte Ransomware-Attacken auf die Cloud-Speicher SharePoint und OneDrive ermöglichen. Damit könnten Angreiferinnen und Angreifer Daten so verschlüsseln, dass sie ohne spezielle Backups oder Entschlüsselung nicht wiederherstellbar seien, berichtet CSO Deutschland. Microsoft verweist auf Anfrage darauf, dass Daten potenziell für 14 Tage wiederhergestellt werden könnten. Das sei den Expertinnen und Experten von ProofPoint trotz Hilfe des Microsoft-Supports allerdings nicht gelungen, heißt es in dem Bericht. ProofPoint empfiehlt als Schutz vor solchen Angriffen unter anderem Datensicherungen, strenge Passwortrichtlinien sowie die Verwendung einer Multi-Faktor-Authentisierung (MFA).

BSI-Infos über Cloud-Computing

CSO Deutschland über Sicherheitslücken bei Microsoft-Cloud-Speichern

8. Neue Android-Malware Malibot

Eine neue Android-Malware stiehlt Passwörter, Bankdaten und Brieftaschen mit Kryptowährungen, berichtet ZDNet. Die Schadsoftware namens Malibot umgeht sogar die als besonders sicher geltende Multi-Faktor-Authentisierung. Über Links in per SMS verschickten Phishing-Nachrichten („Smishing“) und über betrügerische Websites verbreitet sich Malibot. Aktuell betroffen von der Schadsoftware sind offenbar derzeit ausschließlich Kundinnen und Kunden spanischer sowie italienischer Banken, das könnte sich in Zukunft aber ändern. Um zu vermeiden, Opfer solcher und anderer Angriffe zu werden, sollten Nutzerinnen und Nutzer keine Links in „unerwarteten Textnachrichten“ anklicken und vorsichtig beim Herunterladen von Apps sein.

ZDNet über neue Android-Malware

Gut zu wissen

9. Immer mehr Menschen sind von Cyberangriffen betroffen

Verbraucherinnen und Verbraucher in Deutschland sind immer häufiger von Cyber-Angriffen und IT-Sicherheitsvorfällen betroffen – auch wenn sie gar nicht direkt angegriffen werden. Das hebt der Bericht zum Digitalen Verbraucherschutz 2021 hervor, den das BSI am 10. Juni veröffentlicht hat. Cyberangriffe auf Kommunalverwaltungen, Krankenhäuser, Unternehmen oder andere Institutionen haben teils erhebliche Auswirkungen auf Menschen, die in diesen Kommunen leben, Kundinnen und Kunden der Unternehmen sind oder Leistungen von Institutionen in Anspruch nehmen. Mit dem Bericht analysiert das BSI jährlich die IT-Sicherheitslage für Verbraucherinnen und Verbraucher sowie mögliche Maßnahmen zum besseren Digitalen Verbraucherschutz. Zwar sieht das BSI vorrangig die Hersteller und Anbieter digitaler Produkte und Services in der Pflicht, die ihnen anvertrauten Kundendaten zu schützen. Aber auch Verbraucherinnen und Verbraucher sind dazu angehalten, sich proaktiv besser zu schützen, indem sie zum Beispiel bei der Auswahl der Dienste und Produkte ein besonderes Augenmerk auf Informationssicherheit legen.

BSI-Bericht zum Digitalen Verbraucherschutz

10. Sechs von zehn Verbraucherinnen und Verbrauchern brauchen mehr Hilfe im Netz

Aktuelle Zahlen zu Internetnutzer und -nutzerinnen liefert der DsiN-Sicherheitsindex 2022 der Initiative Deutschland sicher im Netz (DsiN). Demnach seien Verbraucherinnen und Verbraucher „derzeit schlechter vor Cyberangriffen geschützt als in den vergangenen acht Jahren“. Die Zahl der Angriffe im Netz erreichten einen neuen Höchstwert, und im Durchschnitt benötigten zwei Drittel aller Verbraucherinnen und Verbraucher (60 Prozent) zusätzliche Hilfestellungen im Netz. Die DsiN führt das unter anderem auf eine „stark gestiegene Bedrohungslage der Verbraucher:innen und ein stagnierendes Schutzniveau“ zurück. Der Verein fordert daher, die Aufklärungsarbeit bei Verbraucherinnen und Verbrauchern deutlich zu verstärken.

Pressemitteilung über den DsiN-Sicherheitsindex 2022

Praktisch sicher

11. Wie Sie Phishing-Mails erkennen

Die aktuellen Berichte von BSI und DsiN zeigen es deutlich: Die Zahl der Angriffe und Angriffsversuche steigt steil an. Phishing ist dabei eine der häufigsten Angriffsmethoden. Aber wie erkennen Sie eine Phishing-Mail oder -Webseite überhaupt?

Wenn Sie einen Text bekommen…

  • der einen vermeintlich dringenden Handlungsbedarf vorgibt,
  • mit unangenehmen Konsequenzen droht,
  • Sie auffordert, vertrauliche Daten wie PIN oder Passwort mitzuteilen
  • Links oder Formulare enthält,
  • von einer vermeintlich bekannten Person stammt, aber mit einem ungewöhnlichen Anliegen kommt,

dann handelt es sich mit einiger Wahrscheinlichkeit um einen Phishing-Versuch. Es gibt keinen automatischen Schutz vor solchen E-Mails und Webseiten. Das BSI rät aber zu gesundem Misstrauen und empfiehlt Verbraucherinnen und Verbrauchern zum Beispiel, jeden Link in E-Mails und sozialen Netzen vor einem Aufruf sorgsam zu prüfen.

Weitere Tipps des BSI zu Phishing-Mails und -Webseiten

Was wichtig wird

12. Was geht, wenn nichts mehr geht?

In vielen Unternehmen ist die IT das Rückgrat des Geschäfts. Fällt sie aus, geht oft nichts mehr – keine Programme, keine Datenzugriffe, keine geschäftlichen Transaktionen. Was dann zu tun ist, erläutern BSI und Bitkom morgen, am 24. Juni, um 12:30 Uhr beim gemeinsamen Cyberlunch, den Sie online verfolgen können. Konkret geht es dabei um Stichworte wie Notfallmanagement, Backup-Konzept und Resilienz.

Weitere Informationen und die Möglichkeit sich kostenlos anzumelden

Übrigens…

Auch das gehört zum Alltag in den meisten Unternehmen und öffnet Cyberangriffen Tür und Tor: Jeder zweite Angestellte (55 Prozent), heißt es in einer Cisco-Umfrage, umgehe die Sicherheitsmaßnahmen seiner oder ihrer Firma mindestens einmal pro Woche, um Aufgaben zügiger erledigen zu können, 17 Prozent sogar täglich. Als Hauptgrund geben die Mitarbeitenden an, die Nutzung der IT-Security-Systeme sei „zu kompliziert und zeitraubend“.

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter