In den Schlagzeilen

1. LKA Niedersachsen warnt

Das Landeskriminalamt Niedersachsen warnt vor Phishing und Abofallen mit gefälschten Mails. So behaupten Kriminelle seit Wochen, dass Apples iCloud-Speicher voll sei und über kostengünstige Abos erweitert werden könne. Besonders perfide: Die Mails kommen parallel mit echten Apple-Mails bei den Nutzerinnen und Nutzern an und sorgen so zusätzlich für Verunsicherung. Ähnliche Mails sind inzwischen auch für die Nutzerinnen und Nutzer von Google-Speichern ("Google Drive") aufgetaucht. In beiden Fällen rät das LKA dazu, nicht auf Links in den Mails zu klicken. Zusätzlich sollten die Empfängerinnen und Empfänger der Mails ihre Accounts über eine Zwei-Faktor-Authentisierung schützen.

BSI zum Thema Zwei-Faktor-Authentisierung

LKA Niedersachsen mit aktuellen Warnungen vor Betrugs-Mails

2. Doppelter Betrug bei Kryptowährungen

Die Verbraucherzentrale NRW warnt Opfer von Betrugsmaschen bei Anlagen in Krypto-Währungen vor einem doppelten Betrug. Dabei erhalten Menschen per Telefon oder E-Mail das Angebot eines angeblichen Mitarbeiters der Verbraucherzentrale NRW, verlorenes Geld aus einer Anlage in Krypto-Währung wiederzubeschaffen. Die Verbraucherzentrale rät dazu, die eigenen Konten im Blick zu halten und bei nicht nachvollziehbaren Abbuchungen sofort zu reagieren. Wer verdächtige Anrufe erhält, sollte direkt Strafanzeige wegen versuchten Betrugs erstatten und die Verbraucherzentrale informieren.

BSI-Podcast "Update verfügbar", Folge 32, "Kryptowährung – Blockchain, Wallets und die Frage nach der Sicherheit"

Verbraucherzentrale NRW zu Betrugsversuchen rund um Kryptowährungen

3. Mehr Cyber-Bedrohungen im Gesundheitswesen

Die EU-Agentur für Cyber-Sicherheit ENISA hat in ihrem aktuellen Cyber-Sicherheitsbericht eine steigende Bedrohungslage im Gesundheitswesen ausgemacht. Für den Bericht hat ENISA 215 öffentlich gemeldete Vorfälle in der EU und den Nachbarländern Norwegen, Schweiz und UK im Zeitraum Januar 2021 bis März 2023 untersucht. Darunter waren 208 Cyberattacken, fünf Berichte über gefundene Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Da die meisten Angriffe dem Bericht zufolge von finanziell motivierten Cyberkriminellen ausgehen, gelten die höchst sensiblen persönlichen Gesundheitsdaten als besonders wertvolle Beute.

BSI-Informationen über Sicherheit im digitalen Gesundheitswesen

ENISA-Bericht zur steigenden Bedrohungslage in der Branche

4. Auch Hochschulen zunehmend im Visier

Neben Krankenhäusern und Arztpraxen macht der BKA-Präsident Holger Münch zunehmend auch Hochschulen sowie die Öffentliche Verwaltung als Angriffsziele von Cyber-Attacken aus. Erschwerend komme hinzu, dass sich die Täterinnen und Täter "üblicherweise im Ausland aufhalten", was für eine wirksame Strafverfolgung ein großes Problem sei und mitunter zu langwierigen Ermittlungen führe. Dennoch verweist Münch auch auf Erfolge: So konnte jüngst etwa der illegale Onlinemarktplatz Hydra Market sowie der Geldwäschedienst Chipmixer vom Netz genommen werden. Insgesamt beschlagnahmten die Behörden dabei laut Münch "über hundert Millionen Euro" und nahmen "der kriminellen Szene so ihr Geld, ihre Kunden und ihre Werkzeuge" weg.

Golem über zunehmende Bedrohungen für Hochschulen und Öffentliche Verwaltungen

5. Mehr als 260 Unternehmen und Behörden weltweit Opfer von CIop

Neben öffentlichen Institutionen sind aber auch globale Konzerne wie Sony und Shell sowie europäische Banken wie Deutsche Bank, Comdirect und ING potenzielle Opfer von Cyber-Angriffen. Mehr als 260 Unternehmen und Behörden weltweit sind in den vergangenen Wochen mutmaßlich Opfer der wahrscheinlich aus Russland operierenden Hackergruppe Clop geworden. Das Ausmaß dieser Angriffe sei derzeit nicht abzusehen, heißt es in dem Bericht des Handelsblatts.

Handelsblatt über Angriffe auf zahlreiche Unternehmen und Behörden

6. Sächsisches Sozialministerium überweis 225.000 Euro an Cyber-Kriminelle

Das Gesundheits- und Sozialministerium im Freistaat Sachsen hat Cyber-Kriminellen 225.000 Euro überwiesen, wie das Ministerium selbst bestätigt hat. Demnach erfolgte der Internetbetrug im Rahmen von Bestellungen für Schutzzäune gegen die Afrikanische Schweinepest, berichtet Heise Online. Beim Ministerium ging eine Mail ein, in der behauptet wurde, dass sich das Bankkonto für die Bezahlung geändert habe. Daher wurde die Summe auf das neue Konto überwiesen – obwohl die falsche Rechnung unabhängig von zwei Personen geprüft worden sei.

Heise Online über die Überweisung eines sächsischen Ministeriums an Cyber-Kriminelle

7. Phishing, next Level

Auf eine "besonders aufwändige, mehrstufige Phishing-Kampagne" weisen Sicherheitsforschende des Anbieters Threatfabric hin. Den Expertinnen und Experten ist ein Tool namens Letscall ins Netz gegangen, das in einem dreistufigen Prozess eingesetzt wird, in dem potenzielle Opfer erst zu einem Klon des Google Play Store gelotst werden. Eine dort heruntergeladene Malware erschwindele sich Berechtigungen für den Zugriff auf Digitalgeräte – aber nur, um weitere Malware zu installieren, die schließlich genutzt wird, um sich im Namen ihrer Opfer Geld zu erschwindeln. "Notorisches Einfallstor" dieser Angriffe seien die Bedienungshilfen, unter Android auch Barrierefreiheit genannt, oder auf Englisch "Accessibility Services". Diese Berechtigung sollte im Zweifelsfall lieber nicht erteilt werden.

BSI-Podcast "Update verfügbar", Folge 29, "Phishing, Smishing, Quishing und Co. - Das BKA ermittelt"

Winfuture über ein neues, mehrstufiges Phishing-Szenario

8. BSI überarbeitet Sicherheitsstandards für Rechenzentren

Derzeit arbeitet das BSI an einer neuen Version des Mindeststandards zum HVB-kompakt, einem Instrument, das zum Beispiel zur Prüfung der Sicherheit von Rechenzentren des Bundes genutzt werden kann. Der aktuelle Entwurf in der Version 1.1.4 steht als Community Draft zur Verfügung und wird in den kommenden Wochen in der Bundesverwaltung, in öffentlichen Stellen der Länder und Kommunen und der IT-Wirtschaft diskutiert werden. Bei der Überarbeitung geht es unter anderem darum, die Mindestwerte für die Beurteilung des Sicherheitsniveaus anzuheben, um Rechenzentren noch sicherer zu machen.

Informationen des BSI zum Mindeststandard für die Anwendung des HV-Benchmark kompakt

9. Kurz berichtet

• Cyberkriminelle greifen Riesterverträge bei den Saarland-Versicherungen an
• Auch Provinzial- und Bayern-Versicherung von den Angriffen betroffen
• Microsoft meldet chinesischen Hackerangriff auf E-Mail-Konten von Regierungsbehörden in Westeuropa. Rund 25 Organisationen betroffen

Up-to-date

10. Schwachstelle in anwendungsintegrierten KI-Sprachmodellen

Große KI-Sprachmodelle, die u.a. zur Textverarbeitung eingesetzt werden, kann auf ungeprüfte Daten aus unbekannten Quellen zurückgegriffen werden. In diesem Fall sind die KI-Sprachmodelle anfällig für sogenannte Indirect Prompt Injections: Angreifende können die Daten in diesen Quellen manipulieren und dort unerwünschte Anweisungen für die KI platzieren. Greift die KI auf diese Daten zu, werden die unerwünschten Befehle unter Umständen ausgeführt. Angreifende können dadurch das Verhalten der KI gezielt manipulieren. Die potentiell schadhaften Befehle können kodiert oder versteckt sein und sind für Anwenderinnen sowie Anwender unter Umständen nicht erkennbar.

Zum Artikel "Texte mit KI verfassen - Große KI-Sprachmodelle und ihre Risiken

Zur Cybersicherheitswarnung des BSI

11. Patchday-Rekord bei Microsoft

Mehr als 130 Sicherheits-Updates hat Microsoft anlässlich seines Patchday im Juli veröffentlicht, darunter 121 als wichtig und kritisch eingestufte.

Security Insider bietet eine gute Übersicht über die Patches

12. Malware in Treibern

Zu allem Überfluss haben die Sicherheitsexpertinnen und -experten bei Microsoft auch Malware in 133 Windows-Treibern mit gültiger digitaler Signatur gefunden. Microsoft hat die Treiber blockiert und die Entwicklerlizenzen suspendiert. Um IT-Systeme vor solchen Treibern zu schützen, reichen im Normalfall regelmäßige Windows-Updates sowie Updates für die Microsoft-Sicherheitssoftware Defender aus.

Heise Online über Malware in Windows-Treibern

13. Sicherheitslücke in ARM-Grafiktreibern

Heise Online weist auch auf eine Sicherheitslücke in älteren Treibern für ARMs Mali-Grafikeinheiten hin, die missbraucht werden könnte, um Informationen abzugreifen oder Nutzerrechte in betroffenen Systemen auszuweiten. Falls Updates bereitstehen, sollten diese installiert werden. Geräte, bei denen das nicht der Fall ist, sollten hingegen ausgemustert werden.

Heise Online über Sicherheitslücken bei ARM-Treibern

14. Codeschmuggel in ArubaOS-Firmware möglich

Zusätzlich berichtet Heise Online über "hochriskante Sicherheitslücken in der ArubaOS-Firmware". Über die sei es möglich, nach einer erfolgreichen Attacke beliebigen Skriptcode im Browser eines Opfers ausführen zu lassen. Die HPE-Tochter Aruba hat aber in der Zwischenzeit Updates veröffentlicht, die diese Lücken schließen.

Heise Online über Lücke in ArubaOS

15. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

16. Erpresserschreiben ohne Rechtschreibfehler

Früher waren Erpresserschreiben oft leicht an holprigen Formulierungen und vielen Rechtschreibfehlern zu erkennen. Aber das hat sich geändert: Heute gehen Kriminelle bei Cyberattacken sehr userfreundlich vor. Was das für die Bekämpfung von Phishing-Mails bedeutet und wie Betroffene im Ernstfall reagieren sollten, diskutierten vor kurzem Isabel Münch vom BSI und Michael Meier, Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn.

Eine Zusammenfassung des moderierten Talks können Sie hier nachlesen

17. Update von "Update verfügbar" verfügbar!

Schnell reich werden und dafür wenig bis gar nichts tun müssen? Das klingt verlockend! Aber Vorsicht, denn dieses Versprechen wird in den seltensten Fällen auch eingehalten. In der neuesten Folge 32 des BSI-Podcasts "Update Verfügbar" geht es ausführlich um das Thema "Kryptowährung & Blockchain". Klicken Sie sich mal rein, es ist auf jeden Fall – und völlig ohne Risiko – bereichernd!

BSI-Podcast "Update verfügbar", Folge 32, "Kryptowährung – Blockchain, Wallets und die Frage nach der Sicherheit"

Was wichtig wird

Mittagspause mit dem BSI: Fitness- und Gesundheitsapps

Am Mittwoch, den 26. Juli, um 13 Uhr findet ein weiterer Mittagspausen-Vortrag in Zusammenarbeit von BSI und der Initiative Digital Kompass statt. Das Thema sind Fitness- und Gesundheitsapps, welche Daten die Geräte aufzeichnen, warum diese auch zum Beispiel für Cyberkriminelle interessant sein können und worauf man achten sollte, um Daten bestmöglich zu schützen.

Alle Informationen

Tag der offenen Tür der Bundesregierung

Am Samstag, den 19. und Sonntag, den 20. August lädt die Bundesregierung Bürgerinnen und Bürger wieder zum traditionellen Tag der offenen Tür in Berlin ein. Auch das BSI wird sich beim Bundesministerium des Inneren (BMI) mit einem eigenen Stand daran beteiligen. Der Tag ist eine gute Gelegenheit, um die Themen der Cyber-Sicherheitsbehörde des Bundes einmal aus nächster Nähe kennenzulernen. Neben individueller Beratung und wertvollen Cybersicherheitstipps erhalten die Bürgerinnen und Bürger konkrete Einblicke in die Arbeit und Aufgaben des BSI.

Der Dienstsitz des BMI in Berlin befindet sich hier: Alt-Moabit 140, 10557 Berlin.

Übrigens...

Die meisten Menschen in Deutschland wissen, wie sie sich bei einem Cyberangriff verhalten sollten. Das ist ein Ergebnis des Digitalbarometers, einer Bürgerbefragung zur Cyber-Sicherheit aus dem Jahr 2022. Nur vier von 100 Menschen gaben an, keine Lösung für einen solchen Fall zu haben. 87 Prozent der Betroffenen würden sich selbst helfen, indem sie richtigerweise zum Beispiel Anzeige bei der örtlichen Polizeidienststelle erstatten. Übrigens: Das Zahlen eines Lösegelds im Falle einer Cyber-Erpressung ist keine gute Idee. Das BSI rät dringend davon ab, weil es keine Garantie für die „Freilassung“ verschlüsselter Daten bietet und zudem Nachahmerinnen und -ahmer anzieht. Immerhin neun Prozent der für das Digitalbarometer befragten Betroffenen haben aber genau das gemacht.

Mehr Zahlen aus dem Digitalbarometer 2022

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter