In den Schlagzeilen

1. Datenpanne bei Medican

An dieser Stelle berichteten wir bereits über andere Datenpannen in Corona-Testzentren. Beim Schnelltestanbieter Medican ist offenbar mangelnder Datenschutz die Ursache für eine Datenpanne. IT-ExpertInnen der Gruppe namens "Zerforschung" ist es gelungen, Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen von NutzerInnen einzusehen. Zum Teil, berichtet die Süddeutsche Zeitung, konnten sie sogar auf weitere Daten zugreifen. Die Zahl der Betroffenen ist unklar; das Blatt geht von „Zehntausenden Fällen“ aus. Das BSI hat Medican aufgefordert, die Sicherheitslücke zu beheben. Das Unternehmen, das zuvor bereits wegen undurchsichtiger Abrechnungspraktiken in die Kritik geraten war, hat aber in der Zwischenzeit alle Testzentren geschlossen und seine Webseite abgeschaltet, so dass keine weiteren Zugriffe auf die Daten möglich sind.

Meldung in der Süddeutschen Zeitung

2. Kein Spiel: Hackerangriff auf Electronic Arts

"Kriminelle sind in das Netzwerk des Spieleanbieters Electronic Arts (EA) eingedrungen und haben nach eigenen Angaben 780 GByte Daten kopiert", meldet Heise Online. Unter den erbeuteten Daten befänden sich der Quellcode der weltbekannten Fußballspielserie FIFA sowie die Spiel-Engine Frostbite. EA hat den Cyberangriff bestätigt und gleichzeitig mitgeteilt, dass keine persönlichen Daten von SpielerInnen betroffen seien. Die erbeuteten Informationen seien laut Heise Online in der Zwischenzeit offenbar in einschlägigen Hackerforen zum Kauf angeboten worden.

Was Sie für die eigene Sicherheit beim Online-Gaming tun können, erklärt ein BSI-Experte in diesem kurzen Video

Zur Meldung von Heise Online

3. Leck bei Peloton

SicherheitsexpertInnen von McAfee haben eine Sicherheitslücke bei Peloton entdeckt, einem Anbieter von vernetzten Indoor-Fitness-Rädern, schreibt die Computerwoche. AngreiferInnen könnten die Lücke nutzen, um aus der Ferne Zugriff auf das Tablet der Fahrräder zu erhalten und Kamera, Mikrofon sowie persönliche Daten zu manipulieren, ohne dass es die BesitzerInnen merken. "Im schlimmsten Fall", so die Computerwoche, könnten sich die AngreiferInnen einen ungehinderten Root-Zugriff auf das Fahrrad verschaffen und so die Räder komplett unter ihre Kontrolle bringen. Informationen darüber, ob Peloton die Lücke behoben hat, lagen bei Redaktionsschluss nicht vor (Stand 23.06.).

BSI-Tipps zum sicheren Gebrauch von Fitnesstrackern, Smartwatches und intelligenten Kleidungsstücken

Bericht der Computerwoche zum Datenleck bei Peloton

Bleiben Sie up-to-date

4. Aktuelle Warnmeldungen des BSI

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu: Synology DiskStation Manager (< 6.2.4-25553); AMD Prozessoren; Google Chrome (< 91.0.4472.101, < 91.0.4472.114); Microsoft Edge (< 91.0.864.48); Apple iOS (< 12.5.4); Mozilla Firefox (< 89.0.1); sowie D-LINK Router DIR-2640-US 1.01B04.

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

5. Sicherheitslücken in vorinstallierten Apps auf Samsung-Smartphones

Gleich mehr als ein Dutzend Sicherheitslücken in vorinstallierten Apps sollen SicherheitsforscherInnen von Oversecured auf Samsung-Smartphones entdeckt haben. Über diese Lücken könnten AngreiferInnen Geräte "weitreichend kompromittieren", meldet Heise Online. Die Einstufung des Bedrohungsgrades stehe aber für einen Großteil der Schwachstellen noch aus. Bislang habe Samsung noch nicht für alle Schwachstellen Sicherheitsupdates veröffentlicht (Stand 23.06.). Wir empfehlen, die bereits verfügbaren Patches zeitnah zu installieren.

Meldung über Samsung-Lücken bei Heise Online

Gut zu wissen

6. Bericht über digitalen Verbraucherschutz

Das BSI hat seinen Bericht zum Digitalen Verbraucherschutz 2020 vorgelegt und damit zum ersten Mal die Gefährdungslage im digitalen Raum für VerbraucherInnen abgebildet. Der Bericht ordnet relevante Vorfälle sowie Entwicklungen des letzten Jahres ein und gibt Handlungsempfehlungen sowie Ausblicke. Um die VerbraucherInnen sowie ihre Bedarfe und Erwartungen hinsichtlich der IT-Sicherheit noch besser zu verstehen, untersucht der Bericht auch, auf welche Art und Weise PrivatanwenderInnen mit digitalen Produkten, Daten und Dienstleistungen umgehen. Schwerpunktthema der ersten Ausgabe ist die Covid-19-Pandemie und Gesundheits-Apps. Speziell zu diesem Thema hat das BSI auch eine (ebenfalls kostenlose) Studie veröffentlicht, mit der das Amt die oft fehlerhafte IT-Sicherheit bei Gesundheits-Apps thematisiert – und bemängelt.

Der Bericht zum Digitalen Verbraucherschutz 2020

Mehr über die BSI-Studie "IT-Sicherheit auf dem digitalen Verbrauchermarkt – Fokus Gesundheits-Apps"

7. BSI eröffnet Büro in Saarbrücken

Mitte Juni hat das BSI einen neuen Stützpunkt in der saarländischen Landeshauptstadt Saarbrücken eröffnet. Dort wird das BSI mit den dortigen international führenden Forschungseinrichtungen die Arbeit zu Künstlicher Intelligenz (KI) und Digitalem Verbraucherschutz deutlich intensivieren. Zudem ist die Stadt an der deutsch-französischen Grenze auch "ein idealer Standort für die enge Zusammenarbeit mit unseren Partnern in Europa", so BSI-Präsident Arne Schönbohm. "Das BSI verfolgt damit das klare Ziel, eine weltweit führende Position zu Cyber-Sicherheitsfragen in und mit KI-Systemen aufzubauen."

Meldung des BSI zum neuen Standort in Saarbrücken

Vermeintliches Statement von Arne Schönbohm; tatsächlich zeigt das BSI in diesem YouTube-Video, wie mithilfe von KI sogenannte Deep Fakes hergestellt werden können, die reale Personen täuschend echt nachbilden

8. Bundestagswahl: BSI mit direktem Draht zu Plattform-Betreibern

Angesichts der Bundestagswahl im September dieses Jahres hat das BSI ein "rotes Telefon" (BSI) zu den Betreibern sozialer Netzwerke wie Google und Facebook eingerichtet. Das Telefon dient dazu, schnell auf Hasskommentare und Falschmeldungen reagieren zu können, erklärt BSI-Präsident Arne Schönbohm beim Jahreskongresses von Deutschland sicher im Internet e.V., über den Heise Online berichtet. Beispielsweise ermitteln ExpertInnen des BSI-Lagezentrums automatisierte Bots, die identische Nachrichten absenden. Wenn sie auf so ein Netzwerk stoßen, informiert das BSI die Betreiber der Plattformen, damit diese entsprechende Maßnahmen einleiten können. Um ähnliche Angriffsmuster zu erkennen und abzuwenden, kooperiert das BSI zudem mit dem Bundesamt für Verfassungsschutz und weiteren Sicherheitsbehörden.

Zur Meldung von Heise Online mit Einschätzungen des BSI-Präsidenten zur Sicherheit des Wahlprozesses und zum Gefahrenpotential von IT-Angriffen und Desinformation

9. Taylor Swift is safe!

"And now for something completely different" würden die Komiker von Monty Python sagen und wir borgen uns das hier kurz aus. Wussten Sie, dass die US-amerikanische Popsängerin Taylor Swift sich mit Cyber-Sicherheit beschäftigt? Die Sängerin zeige "ein scharfes Verständnis dafür, warum digitale Sicherheit so wichtig für sie ist", schrieb der Guardian im Jahr 2019. In einem Interview habe die Künstlerin bereits 2014 die Sorge geäußert, dass ihr damals noch unveröffentlichtes Album über die Lautsprecher ihres Smartphones abgehört werden könne. Damit nahm sie unwissentlich einen Bug im iPhone-Betriebssystem iOS vorweg, der in jenem Jahr 2019 entdeckt wurde und das zumindest theoretisch möglich machte. Auch wenn diese Koinzidenz Zufall sein mag: Taylor Swift zeigt damit, dass Vorsicht immer geboten ist.

Zum Bericht von t3n

Kurz erklärt

10. Was ist eigentlich ein Trojaner?

Wer heute die Geschichte des Trojanischen Pferdes liest, mag den Kopf über die Gutgläubigkeit schütteln, mit der die BewohnerInnen von Troja das vermeintliche Geschenk der Danaer annahmen und damit griechische Truppen im Bauch des hölzernen Pferdes in ihre Stadt ließen. Aber Gutgläubigkeit und trojanischen Pferden begegnen wir immer noch: Heute handelt es sich bei Trojanern um Schadprogramme, die sich als nützlich tarnen. Anders als Computerviren und -würmer sind Trojaner nicht in der Lage, sich selbst zu reproduzieren; sie brauchen also die Unterstützung gutgläubiger AnwenderInnen. Sobald sie installiert sind, fangen sie mit ihrem kriminellen Werk an, öffnen die Tür (wie in Troja) für weitere AngreiferInnen oder verschlüsseln Daten, um ihre BesitzerInnen zu erpressen. Leicht zu erkennen sind Trojaner aufgrund ihrer Tarnung nicht. Allerdings sind sie meistens als Downloads aus unseriösen Quellen oder als Links in E-Mails verfügbar. Da hilft vor allem, Software nur aus seriösen Quellen zu beziehen und nicht auf Links in E-Mails zu klicken.

Weitere Informationen über Trojaner, Viren und Würmer

Zeitlos wichtig

11. Accounts wirksam schützen

In Online-Accounts sind persönliche Informationen wie E-Mail-Adresse, Zahlungsdaten oder Informationen zur eigenen Identität gespeichert. Wenn sich Kriminelle Zugang zu einem Konto bei einem Online-Dienst verschaffen, kann der Schaden groß sein. BSI-Mitarbeiterin Hanna Heuer erzählt in einem kurzen Erklärvideo auf unserem YouTube-Kanal, worauf Sie achten sollten und wie Sie Ihre Accounts gegen Fremde wirksam absichern können.

Zahl der Woche

12. 59 Prozent der Deutschen sind zu sorglos im Internet unterwegs

Zum YouTube-Video der BSI-Kollegin Hanna Heuer passt auch unsere Zahl der Woche: Fast sechs von zehn InternetnutzerInnen (59 Prozent) gehen zu nachlässig mit den Schutzvorkehrungen bei Online-Diensten um. Das hat der neue DsiN-Sicherheitsindex von Deutschland sicher im Netz e.V. (DsiN) ermittelt. Seit 2014 untersucht er jährlich die digitale Sicherheitslage von deutschen InternetnutzerInnen mittels einer repräsentativen Befragung und bildet diese in einer zentralen Kennziffer auf einer Skala von 0 bis 100 Punkten ab. Der Sicherheitsindex liegt in diesem Jahr bei 62,7 Punkten – drei Punkte schlechter als im Vorjahr und der niedrigste Wert seit der Studienerhebung.

Mehr Informationen aus und über den DsiN-Sicherheitsindex

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, FreundInnen oder KollegInnen