In den Schlagzeilen

1. Was in der Zwischenzeit geschah

Anders als die Redaktion des Newsletters hat das BSI keine Sommerpause eingelegt. Im Gegenteil: Anfang Juli eröffnete die Cyber-Sicherheitsbehörde im sächsischen Freital einen neuen Standort, um speziell den digitalen Verbraucherschutz zu verbessern. Mitte Juli hat das BSI als einen konkreten Beitrag zum digitalen Verbraucherschutz außerdem eine Informationswebseite zum zukünftigen IT-Sicherheitskennzeichen veröffentlicht. Das Kennzeichen wird zum Beispiel auf Verpackungen von Produkten wie beispielsweise Routern aufgebracht. Es enthält einen Link und einen QR-Code, den Verbraucherinnen und Verbraucher scannen können, um aktuelle Sicherheitsinformationen zu diesem Produkt zu erhalten. Und wir freuen uns über die Auszeichnung als beliebtester IT-Arbeitgeber im öffentlichen Sektor. Das hat eine Befragung des Berliner Trendence Instituts unter Absolventinnen und Absolventen, Professionals und Fachkräften aus den Bereichen Wirtschaft, Ingenieurswissenschaft, Informatik und Naturwissenschaft ergeben.

Pressemitteilung zum neuen Standort Freital

BSI-Informationen zum IT-Sicherheitskennzeichen

BSI ist beliebtester IT-Arbeitgeber im öffentlichen Sektor

2. Ransomware I: Gemeinsam gegen Cyberangriffe

Ransomware-Angriffe zählen aktuell zu den größten Cyberbedrohungen. Dabei verschlüsseln Angreifende über illegal eingeschleuste Schadprogramme Daten ihrer Opfer und erpressen Lösegelder. In den USA wurde eine neue Behörde gegründet, die Joint Cyber Defense Collaborative (JCDC), wie Heise Online berichtet. Sie soll Maßnahmen gegen Ransomware und andere Angriffsszenarien entwickeln und ihre Erkenntnisse mit der Öffentlichkeit teilen. Auch große Unternehmen wie Google, Amazon, Microsoft sowie die Telekommunikationsanbieter AT&T und Verizon unterstützen die Behörde. Das ist auch eine gute Nachricht für Verbraucherinnen und Verbraucher, denn auch hier können die Angriffe Auswirkungen auf Privatpersonen haben.

BSI-Informationen über Ransomware

Meldung über die JCDC bei Heise Online

3. Ransomware II: Ein Landkreis wird erpresst

Schon vor Wochen legte ein Ransomware-Angriff fast die komplette Verwaltung des Kreises Anhalt-Bitterfeld lahm. Anfang Juli hatten Kriminelle mehrere Server mit Schadsoftware infiziert und Daten verschlüsselt. Aufgrund des Ausmaßes des Angriffs hatte der Kreis zwischenzeitlich sogar den Katastrophenfall ausgerufen. BSI-Präsident Arne Schönbohm wies in einem Interview erneut darauf hin, dass Prävention das beste Mittel sei, um solche Angriffe abzuwehren. Und erneut warnte Schönbohm davor, mit Lösegeldzahlungen auf die Erpressungen einzugehen. "Lösegeldzahlungen", so der BSI-Präsident, „befeuern ein sehr gefährliches Geschäftsmodell“.

Interview mit BSI-Präsident Arne Schönbohm

Zur Spiegel-Meldung

4. Ransomware III: Von 70 Millionen auf Null

Ein Angriff auf Kaseya, ein Anbieter für IT-Management-Lösungen, traf Anfang Juli rund 1.500 Unternehmen in der ganzen Welt, darunter auch Organisationen in Deutschland. Die Angreifenden nutzten eine Schwachstelle bei dem US-amerikanischen IT-Dienstleister aus, um dessen Kunden mit einer Ransomware zu attackieren, die Daten verschlüsselt und Lösegeld verlangt. Kaseya habe nach eigenen Angaben kein Lösegeld gezahlt, dies empfiehlt auch das BSI regelmäßig. Ursprünglich hatten die Cyberkriminellen 70 Millionen US-Dollar gefordert. Kaseya konnte inzwischen einen Universalschlüssel zur Verfügung stellen, über den betroffene Unternehmen ihre Systeme wieder zum Laufen bringen oder immer noch verschlüsselte Datenbestände freischalten konnten.

Detaillierte BSI-Fachinformationen zu dem Angriff auf Kaseya

Zur Meldung des Spiegels

5. Infizierte E-Books

Eine recht ungewöhnliche Art von Cyberangriffen meldet Heise Online: Über mit Schadcode infizierte E-Books hätten Hacker wohl Nutzer-Accounts beim Onlinehändler Amazon sowie Kindle-Reader kapern können. Im Falle eines erfolgreichen Angriffs hätten Angreifende die Bildschirme der Geräte sperren können und vollen Zugriff auf die Geräte erhalten. In der Zwischenzeit hat Amazon die Sicherheitslücke allerdings geschlossen, berichtet das Forscherteam, das die Schwachstelle fand und das Unternehmen informierte. Das notwendige Software-Update wurde im April veröffentlicht und bei bestehender Internetverbindung automatisch auf die E-Book-Reader gespielt.

BSI-Tipps zum Schutz mobiler Geräte

Meldung bei Heise Online

Bleiben Sie up-to-date

6. Aktuelle Warnmeldungen des BSI

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es unter anderem Meldungen zu Google Android (8.1, 9, 10, 11), Google Chrome (< 92.0.4515.131), F-Secure Anti-Virus, Microsoft Edge (< 92.0.902.67) und Open Source VLC 3.0.11.

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. Schadsoftware Vultur: Hartnäckig auf Android-Smartphones

Mit dem Schadprogramm Vultur können Hacker den Inhalt der Bildschirme von Android-Smartphones aufzeichnen. Betroffen sind die Nutzerinnen und Nutzer der App Protection Guard, die aber mittlerweile aus dem Google Playstore entfernt wurde. Die Schadsoftware ist darauf spezialisiert, Nutzerdaten aufzuzeichnen und an Cyberkriminelle weiterzuleiten. Unglücklicherweise lässt sich die App nicht einfach löschen, berichtet t3n. Allerdings könnten Android-Nutzerinnen und -Nutzer in den Einstellungen unter dem Menüpunkt „Sicherheit und Standort“ auf „Apps zur Geräteverwaltung“ gehen und dort die App entfernen.

t3n über Vultur

8. Cyberkriminelle locken mit gefälschten Impfausweisen

Mit vergünstigten Covid-19-Tests sowie gefälschten QR-Codes und Impfausweisen für Restaurants und Veranstaltungen versuchen Cyberkriminelle, neue Opfer anzulocken, schreibt Heise Online. Wer den Links in bestimmten Phishing-E-Mails folge und auf den Zielseiten persönliche oder Bankdaten hinterlasse, öffne Angreifenden Zugang zu Nutzer- und Bankkonten, zitiert das Magazin den Sicherheitsanbieter Kaspersky. Seien Sie deswegen immer skeptisch, wenn Sie die Absender-Adresse einer E-Mail nicht kennen und geben Sie keine vertraulichen Daten über einen Link in einer Nachricht an. Nutzen Sie außerdem die Zwei-Faktor-Authentisierung für zusätzlichen Schutz!

Checkliste zum Thema Phishing von BSI und ProPK

Zur Meldung von Heise Online

Gut zu wissen

9. Folge 10 des BSI-Podcasts: Bezahlmethoden im Check: Onlineshopping ohne böse Überraschung

"Nur Bares ist Wahres" – beim Onlineshopping kommen Sie damit allerdings nicht weit. Doch wie können Sie stattdessen sicher im Netz bezahlen? Genau darum geht es in der zehnten Folge des BSI-Podcasts "Update verfügbar". Die Moderatoren Ute Lange und Michael Münz beschäftigen sich mit der Sicherheit unterschiedlicher Bezahlmethoden für Online-Einkaufe. Außerdem berichten die beiden sowie Zuhörerinnen und Zuhörer von ihren persönlichen Erlebnissen und erzählen, wie sie sich seitdem besser gegen Betrugsmaschen beim Onlineshopping schützen.

Apple iTunes

Spotify

Deezer

BSI-YouTube-Kanal

Google Podcast

Transkript zur Folge

10. Cyber-Sicherheit²: Neue Staffel zum Thema Account-Schutz

In der zweiten Staffel unserer Videoserie Cyber-Sicherheit² beantworten Hans Jürgen Hülsbeck, Kriminalhauptkommissar des Landeskriminalamts NRW, und Rainer Schönen, Experte des BSI, zentrale Fragen rund um das Thema Account-Schutz und geben wichtige Sicherheitstipps. Im ersten Video erklären die beiden, warum Online-Accounts für Kriminelle so attraktiv sind und was mit den eigenen Daten passieren kann.

Sehen Sie sich hier die erste Folge der zweiten Staffel von Cyber-Sicherheit² an

Kurz erklärt

11. Was ist eigentlich Swatting?

Was früher vielleicht gerade noch so als Dummejungenstreich am Telefon durchgehen konnte, gilt im Internetzeitalter als "besonders heimtückische Methode, andere Menschen in Lebensgefahr zu bringen", so die Computerwoche. Beim sogenannten Swatting, dessen Name sich von der amerikanischen Spezialeinheit SWAT ableitet, rufen Personen Strafverfolgungsbehörden oder Rettungsdienste wegen eines vermeintlichen Verbrechens an, etwa einer Geiselnahme oder eines Amoklaufs. Ziel ist es, Spezialeinheiten der Polizei zum Erstürmen einer Zieladresse zu verleiten. Das Swatting kommt aus der Hacker- und Gamer-Szene, was unter anderem am Gaming per Livestream liegt: Das Ergebnis einer Attacke lässt sich so oft auch live verfolgen. Swatting ist vor allem in den USA verbreitet, allerdings gibt es auch Einzelfälle in Europa, etwa in Bayern.

Weitere Informationen und Fallbeispiele

Zeitlos wichtig

12. BSI-Broschüre "Soziale Netzwerke sicher nutzen"

Einer der fünf überarbeiteten Wegweiser im digitalen Alltag widmet sich der Cyber-Sicherheit rund um soziale Netzwerke. Für viele sind soziale Netzwerke eine bequeme und einfache Möglichkeit sich im Alltag mit der Familie, dem Freundeskreis oder auch Personen mit ähnlichen Interessen zu kommunizieren, Fotos und Videos zu teilen und vieles mehr. Oftmals sind viele private Informationen involviert. Über die Cybergefahren der Nutzung Bescheid zu wissen und sicher mit den Netzwerken umgehen zu können, ist daher umso wichtiger. Die Broschüre hat 10 praxisnahe Tipps parat und kann auf der BSI-Webseite heruntergeladen oder als Printversion bestellt werden.

BSI-Wegweiser für den digitalen Alltag – soziale Netzwerke sicher nutzen

Alle Broschüren im Überblick

Zahl der Woche

13. 220 Milliarden Euro pro Jahr durch Cyberangriffe

Wir berichten in unserem Newsletter regelmäßig über Angriffe von Cyberkriminellen und die Auswirkungen, die solche Attacken auf Unternehmen, öffentliche Institutionen und Privatpersonen haben. Kürzlich hat der Digitalverband Bitkom im Rahmen einer Umfrage unter deutschen Unternehmen mit mehr als 10 Mitarbeitenden den finanziellen Schaden solcher Angriffe berechnet. Die Schadenssumme der Cyberattacken beziffert der Verband mit rund 220 Milliarden Euro pro Jahr. Das entspricht einer Verdoppelung im Vergleich zu den Vorjahren 2018 und 2019. Neun von zehn Unternehmen in Deutschland waren in den Jahren 2020 und 2021 unter anderem von Geräteklau, Datendiebstahl und digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen – meist in Folge eines Ransomware-Angriffs – betroffen.

Präsentation von Bitkom zu den Ergebnissen der Umfrage

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter