Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Newsletter SICHER • INFORMIERT vom 19.07.2024

Ausgabe 15/2024

Weltweite IT-Ausfäll, BSI-Präsidentin zu Cyberbedrohungen, geleakte Taylor-Swift-Tickets, betrügerische Jobangebote per WhatsApp & der Enkeltrick zieht weiterhin

In den Schlagzeilen

1. Weltweite IT-Ausfälle

Weltweit kommt es derzeit zu IT-Ausfällen in zahlreichen Branchen. Auch in Deutschland gibt es betroffene Unternehmen, darunter Betreiber Kritischer Infrastrukturen. Eine Ursache dafür ist offenbar ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon). Diese wird von zahlreichen weiteren IT-Diensten genutzt, die in der Folge ausfallen. Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff. Die Vorfälle werden laufend weiter bewertet.

Zur BSI-Meldung

2. BSI-Präsidentin zu Cyberbedrohung: "Mach halt mal die Tür zu"

BSI-Präsidentin Claudia Plattner betont im Gespräch mit heise security die Wichtigkeit der schnellen Reaktion auf Sicherheitslücken und einer effektiven Cyberabwehr durch bessere Prävention. "Wichtig ist uns, dass wir einen koordinierten Prozess haben, der dazu führt, dass wir Schwachstellen schließen", so Plattner. "Jede Schwachstelle kann potenziell ausgenutzt werden. Vom BSI aus ist die Haltung glasklar. Wir versuchen, jede Schwachstelle sofort zu schließen. Da kann man sich auch drauf verlassen", so die BSI-Präsidentin weiter. Weitere Details zur Prävention, welche Rolle die Cloud für die IT spielt, der Zusammenarbeit des BSI mit der Branche und Probleme mit Exchange erläutert Claudia Plattner im ausführlichen Video-Interview mit heise security.

Zur Heise-Meldung
Zum Video-Interview

3. Geleakte Taylor-Swift-Tickets

Nachdem die international operierende Hackergruppe ShinyHunters kürzlich Daten von 560 Millionen Ticketmaster-Nutzenden abgegriffen und im Darknet für 500.000 Dollar zum Kauf angeboten hatte, wurden nun 170.000 Barcodes veröffentlicht, aus denen sich angeblich funktionierende Tickets für die "Eras"-Tour von Taylor Swift generieren lassen. Bereits im Mai wurden bei Eventim hunderte Accounts gehackt, um Karten für die restlos ausverkauften Shows der US-amerikanischen Musikerin zu erbeuten. Ticketmaster verweist zwar auf Anti-Betrugsmaßnahmen, wie zum Beispiel rotierende Barcodes, die Cyberkriminellen stellten jedoch kürzlich 39.000 von Ticketmaster geleakte Print-at-home-Tickets für insgesamt 154 anstehende Konzerte und Events online. Herausfordernde Zeiten für Musikfans, deren Vorfreude mit einem ungültigen Ticket am Einlass enden könnte.

Es berichtete u.a. Heise

4. Santander warnt vor Phishing

Die Santander Bank ruft Kundinnen und Kunden aktuell zu gesteigerter Wachsamkeit auf. Im Mittelpunkt steht die Warnung vor Phishing-E-Mails, die zur Installation einer vermeintlichen Sicherheits-App auffordern – hinter der sich allerdings eine Schadsoftware verbirgt. Die Bank empfiehlt den Login des Onlinebankings nur über die offizielle Seite aufzurufen und die Banking-App ausschließlich über den App-Stores oder Google Play herunterzuladen.

Zur Meldung der Santander Bank
Es berichtete u.a. ComputerBild
Sie möchten vorbereitet sein und erfahren, wie Sie professionelle Phishing-Mails von seriösen E-Mails unterscheiden können? Mehr Informationen gibt es beim BSI.

5. Kurz notiert

  • Achtung vor Jobangeboten per WhatsApp: Aktuell häufen sich die Meldungen über betrügerische WhatsApp-Nachrichten, in denen lukrative Jobs angeboten werden. Cyberkriminelle ködern ihre Opfer zunächst mir attraktiven Jobangeboten, für die wenig bis gar keine Erfahrungen notwendig sind und zum Teil sogar kleinen Anfangszahlungen möglich sind. Anschließend verlangen sie aber persönliche Informationen und Zahlungen für verschiedene Bearbeitungsgebühren, Schulungen oder Ausrüstung und Software. Es berichtet it-daily
  • Zig Millionen Daten abgegriffen: Der Anbieter AT&T ist gemessen am Umsatz das drittgrößte Telekommunikationsunternehmen der Welt und der zweitgrößte Mobilfunkanbieter in den Vereinigten Staaten. Nun musste der Konzern ein massives Datenleck einräumen. Nahezu alle Kundinnen und Kunden, die AT&T zwischen dem 1. Mai 2022 und dem 31. Oktober 2022 sowie am 2. Januar 2023 nutzten, scheinen betroffen zu sein. Verantwortlich für den Datenklau sind wohl Sicherheitslücken beim Cloud-Anbieter Snowflake. Hier geht es zur Meldung.

Up-top-date

6. Schwachstellen bei Firefox

Nutzende, die den freien Browser zum Surfen im Netz verwenden, sollten zeitnah ein Update durchführen, um Hackern zuvorzukommen. Es wurden mehrere Sicherheitslücken geschlossen, die es Angreifenden unter anderem ermöglichen können, Schadcode auszuführen, Sicherheitsmechanismen zu umgehen und Daten zu manipulieren.

Hier finden Sie die Warnmeldung des CERT Bund
Zur Firefox-Veröffentlichung

7. Apple warnt vor Spyware-Attacke

Apple wendet sich mit einer Warnung an Nutzende in 92 Ländern, die mutmaßlich aufgrund ihrer Identität oder ihres Berufs im Fokus von Cyberkriminellen stehen. Mittels eines Söldner-Spyware-Angriffs kann es den Angreifenden gelingen, das mit der persönlichen Apple-ID verknüpfte iPhone aus der Ferne zu kompromittieren. Um sich vor der Schadsoftware zu schützen, sollten Betroffene ihr Smartphone in den 2022 durch Apple eingeführten Lockdown- bzw. Blockierungsmodus versetzen und alle Apple-Geräte auf die aktuelle iOS-Version aktualisieren. Auch Messaging- und Cloud-Apps werden über den App-Store am besten auf den neuesten Stand gebracht.

Es berichtete u.a. Golem

8. Outlook-Nutzende sollten patchen

Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen, ist ein Update erforderlich.
Ein Patch für CVE-2024-38021 steht seit dem 9. Juli 2024, dem offiziellen MS-Patchday, bereit. Insgesamt wurden im Juli 142 Schwachstellen in verschiedenen Produkten behoben.

Zum Patch

9. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

10. Zahl der Woche: 47

Ungefähr die Hälfte (47 Prozent) der Internetnutzenden schützt sich mithilfe von starken Passwörtern vor Hackern und Datenverlust. Die Schutzmaßnahme liegt damit mit Antivirenprogrammen gleich auf. Weniger Userinnen und User verwenden die Zwei-Faktor-Authentisierung: Hier sind es 37 Prozent.
Mehr Informationen über die Nutzung von Schutzmaßnahmen in Deutschland liefert der Cybersicherheitsmonitor 2024.
Sie setzen ebenfalls auf Passwörter zum Schutz Ihrer Accounts und Daten? Hier erfahren Sie, welche zwei Strategien es gibt, um sichere Passwörter zu erstellen.

Praktisch sicher

11. Zwei-Faktor-Authentisierung – aber richtig!

Wer zum Login bei bestimmten Accounts und Geräten auf die Zwei-Faktor-Authentisierung setzt, kann seine Sicherheit zusätzlich erhöhen. In einem aktuellen Beitrag weist der Chaos Computer Club auf Möglichkeiten hin, wie Angreifende die Zwei-Faktor-Authentisierung via SMS ausnutzen können. Das gelingt jedoch nicht nur durch das sogenannte SIM-Swapping, bei dem sich Angreifende in Besitz einer SIM-Karte bringen und dadurch per SMS versendete Authentisierungs-Codes ihrer Opfer abfangen. Da zum Versenden der SMS-Nachrichten auch die Nutzung von Dienstleistern üblich ist, hängt die Sicherheit des Authentifizierungsverfahrens zusätzlich vom IT-Schutz durch den Dienstleister ab. Laut Chaos Computer Club landeten nun alle SMS des britischen Massen-SMS-Versender IdentifyMobile, die der Dienstleister seit August 2023 im Auftrag anderer verschickt hatte, auf einem ungesicherten S3-Server des US-Unternehmens Amazon. Auf dem Server fanden sich mehr als sechs Terabyte interne Daten und unzählige SMS mit Einmalpasswörtern für Accounts bei Amazon, Airbnb, Temu, Google, Microsoft, Telegram, Tinder und vielen weiteren Diensten.

Zur Meldung des CCC
Die Zeit über die Sicherheitslücke
Alle Hintergründe und Tipps rund um die Zwei-Faktor-Authentisierung finden Sie hier.

Was wichtig wird

12. IT-sicher am Urlaubsort

Sommerzeit ist Reisezeit! Aber wie sicher ist eigentlich das Hotel-WLAN? Und warum kann ein auf Social Media geteiltes Urlaubsfoto nicht ganz ungefährlich sein? Um Kriminellen keine Angriffsfläche zu bieten, lohnt es sich, auch in den Ferien ein paar Sicherheitstipps zu beherzigen. Wir verraten Ihnen, wie Sie digitale Technik auf Reisen am besten nutzen und was den digitalen Urlaubsalltag sicher macht.

Übrigens

13. Der Enkeltrick zieht weiterhin

Im ersten Halbjahr 2024 sind bei der Bundesnetzagentur 35.034 Beschwerden über betrügerische SMS und Chatnachrichten eingegangen. In einem Drittel der Fälle haben sich Kriminelle als nahestehende Angehörige ausgegeben, die dringend Geld brauchen. E Dieser sogenannte Enkeltrick trifft häufig besonders vulnerable Gruppen wie Seniorinnen und Senioren. Doch Onlinebetrug kann auch Digital Natives erwischen – und lässt sich durch KI-Tool zunehmend leichter in die Tat umsetzen.

Es berichte u.a. DER SPIEGEL
Das BSI informiert, wie Sie sich gegen Onlinebetrug am besten wappnen können.

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Weitere Informationen

Zurück zu Bundesamt für Sicherheit in der Informationstechnik