Navigation und Service

Newsletter SICHER • INFORMIERT vom 21.07.2022

Ausgabe 15/22

Cyberbedrohungen am Amazon Prime Day, Kita-Apps mit Datenschutzverstößen, BSI-Kampagne #einfachaBSIchern geht weiter & Auch in den Sommerferien sicher im Netz

In den Schlagzeilen

1. Cybersicherheitsagenda der Bundesregierung vorgestellt

Bundesinnenministerin Nancy Faeser hat im Juli ihre Cybersicherheitsagenda vorgestellt. Kernelemente sind eine neu organisierte Cybersicherheitsarchitektur, neue Befugnisse der Sicherheitsbehörden, die entschiedene Bekämpfung von Cyberkriminalität sowie die Stärkung der Resilienz von Staat und kritischen Infrastrukturen. Ein weiterer Baustein widmet sich der Bekämpfung von strafbaren Inhalten im Netz. Höchste Priorität habe hierbei der Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt, heißt es in einer Mitteilung des Ministeriums. Ziel sei es, die Verbreitung von Missbrauchsdarstellungen über das Internet wirksam zu verhindern.

Pressemitteilung des Bundesinnenministeriums

Ausführlicher Bericht zur Cybersicherheitsagenda unter anderem im Handelsblatt

2. Cyberbedrohungen am Amazon Prime Day

Rund um den sogenannten Amazon Prime Day am 12. Juli haben Sicherheitsexpertinnen und -experten des IT-Unternehmens AtlasVPN rund 900 Phishing-Seiten enttarnt. Damit sei Amazon die meistimitierte Handelsmarke im Internet, schreibt Heise Online. Über Phishing-Mails und Werbeanzeigen versuchen Cyberkriminelle, Rabattsuchende auf ihre Seiten zu locken und dort zur Eingabe ihrer Nutzerdaten zu verleiten. Um solche Fallen zu umgehen, raten die Expertinnen und Experten dazu, die Adressen der Seiten auf ungewöhnliche Zeichen und Symbole zu untersuchen, die von den Originaladressen abweichen. Besser ist es, die URL direkt in die Adresszeile einzugeben. Ein weiteres Alarmsignal seien zudem Grammatik- und Rechtschreibfehler, die die Nutzerinnen und Nutzer unbedingt davon abhalten sollten, auf die Links in solchen E-Mails zu klicken.

BSI-Tipps zum Umgang mit Spam, Phishing & Co

Bericht bei Heise Online

3. Kita-Apps mit Datenschutzverstößen

IT-Sicherheitsforschende haben gravierende Sicherheitsmängel in Kita-Apps entdeckt. Mit solchen Apps können Eltern mit Erzieherinnen und Erziehern kommunizieren oder Berichte über die Kindesentwicklung abrufen. Acht Apps (darunter vier deutsche) wiesen "gravierende Sicherheitsprobleme" auf, berichtet der Spiegel. Mehrere Apps griffen ohne Einverständnis Daten ab und teilten sie mit Drittanbietern. Bei einigen hätten die Forschenden sogar auf Fotos von Kindern zugreifen können, weil diese nur schlecht geschützt in der Cloud abgelegt waren. Bei dem Test wurden ausschließlich Android-Apps untersucht, die Forschenden gehen aber davon aus, dass das Ergebnis bei anderen Anbietern vergleichbar ausfallen würde. Das Team hat laut dem Spiegel alle Hersteller vor der Veröffentlichung auf die Schwachstellen hingewiesen. Reagiert hätten aber nur sechs Anbieter. Ob die Schwachstellen wenigstens hier behoben wurden, geht aus dem Bericht nicht hervor.

Der Spiegel über Sicherheitsmängel bei Kita-Apps

4. Kurz notiert

Versuchter Angriff auf EZB-Chefin Lagarde über die Handynummer von Angela Merkel.

Es sind modifizierte, mit Malware infizierte Versionen von WhatsApp im Umlauf, die außerhalb der offiziellen App-Stores zum Download angeboten werden.

Log4Shell ist immer noch gefährlich: Viele Unternehmen haben ihre IT-Systeme noch nicht ausreichend vor der Schwachstelle geschützt.

Beim Berliner Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) gab es eine Datenpanne.

Up-to-date

5. Wurminfektion: Windows und Qnap-NAS betroffen

IT-Forschende von Cybereason haben einen Netzwerkwurm entdeckt, der sich auf Windows- und Qnap-Geräten verbreitet, berichtet Heise Online. Um sich zu verbreiten, nutzt der Wurm Netzwerkfreigaben oder Qnap-NAS-Geräte als Sprungbrett. Solche Geräte können zum Beispiel als für alle Familienmitglieder zugängliche Datenspeicher für Fotos, Videos, Musik und Dokumente im eigenen Heim genutzt werden. Vor dem Befall durch den Wurm kann eine Antiviren-Software schützen. Die IT-Forschenden raten zudem, ausgehende Verbindungen zu Tor-bezogenen Adressen zu blockieren, da der Wurm aktiv mit diesem Netzwerk kommuniziere.

BSI erklärt den Unterschied zwischen Viren und Würmern.

Heise Online über neuen Netzwerkwurm

6. Microsoft Office: Rein in die Makros, raus aus den Makros

Im Februar 2022 hatte Microsoft die Veröffentlichung eines Patches angekündigt, der VBA-Makros in Office-Programmen standardmäßig deaktiviert, berichtet Golem. VBA-Makros sind ein häufig genutzter Angriffsvektor von Cyberkriminellen. Im Juli hat Microsoft diese Deaktivierung dann aber wieder abgeschaltet – auf Basis des Feedbacks aus der Community, wie es aus der Firmenzentrale in Redmond heißt. Das wiederum stößt auf Kritik von Sicherheitsexpertinnen und -experten, da nun Cyberangriffe wieder einfacher möglich seien.

Zur Meldung von ZDNet

7. Microsoft: 84 Lücken weniger

Zu seinem Juli-Patchday hat Microsoft 84 Sicherheitslücken geschlossen, so Heise Online. Allein der Service "Azure Site Recovery" sei mit 32 (behobenen) Schwachstellen dabei. Der Dienst soll bei IT-Ausfällen dafür sorgen, dass sich Daten schnell wieder herstellen lassen. Für die Lücken stellt Microsoft kostenlos Updates und Patches bereit – und Heise Online mahnt zur Eile, "da eine der Lücken bereits aktiv missbraucht wird".

Heise Online über den Patchday von Microsoft

Gut zu wissen

8. Folge 21 des BSI-Podcasts "Update verfügbar": Hacking gegen Cyber-Attacken? Im Gespräch mit White Hats

Hacking für mehr Cyber-Sicherheit? Wie das funktioniert, hören Sie in der 21. Folge des BSI-Podcasts "Update verfügbar". Hier sprechen die White Hats Immanuel Bär und Tim Schughart mit unserem Moderationsteam Ute Lange und Michael Münz darüber, wie sie auf Nachfrage Sicherheitslücken aufspüren. Außerdem berichten die beiden Experten von den häufigsten IT-Bedrohungen, denen sie in ihren Einsätzen begegnen.

Apple iTunes
Spotify
Deezer
YouTube
Google Podcast

Transkript zur Folge

9. Testen und verbessern

Wir haben da mal eine Frage: Gehen Sie sorgsam mit Ihren Daten um? Um die Antworten zu erleichtern, bietet die Hochschule der Medien in Stuttgart den Privat-o-Mat an, einen kostenlosen Selbsttest für besseren Datenschutz. Machen Sie mit!

Zum Privat-o-Mat

10. IT-Sicherheit im Alltag: BSI-Kampagne #einfachaBSIchern geht weiter

Die deutschlandweite BSI-Kampagne "#einfachaBSIchern" geht in die nächste Runde. Ob über Home-Office, Smart-Home, Online-Gaming, Onlineshopping oder die sichere Nutzung von Social Media: Zu jedem der Themen gibt das BSI in kurzen Filmen Hinweise und Ratschläge für Verbraucherinnen und Verbraucher. Vertiefende Informationen zu allen Themen von BSI-Expertinnen und -Experten finden Sie auf den jeweiligen Themenseiten der Kampagne.

Zur BSI-Kampagne #einfachaBSIchern

Praktisch sicher

11. Auch in den Sommerferien sicher im Netz

In den Ferien haben unsere Kinder in der Regel noch mehr Zeit zum Surfen im Netz. Umso wichtiger ist es, sie bei der sicheren Nutzung zu unterstützen. Wir zeigen Ihnen, wie das gelingt:

  • Richten Sie auf Ihren Rechnern und mobilen Geräten Benutzerkonten mit eingeschränkten Rechten ein. Damit verhindern Sie, dass Ihre Kinder für sie ungeeignete Internetseiten öffnen können.
  • Konfigurieren Sie auch die App-Stores kindersicher. Auch hier ist es möglich, den Zugriff auf bestimmte Programme oder den Download kostenpflichtiger Apps einzuschränken.
  • Richten Sie spezielle Kindersuchmaschinen wie blinde-kuh, fragfinn oder helles-koepfchen als Browser-Startseite ein.
  • Aktivieren Sie auf Smartphones und Tablets die Jugendschutzeinstellungen.
  • Installieren Sie auf den Geräten zusätzliche Kinderschutz-Apps und -Programme.
  • Konfigurieren Sie Black-und White-Listing sowie Filtereinstellungen auf den Geräten.

Wichtig – und auch außerhalb der Ferien eine gute Idee – sind vertrauensvolle Eltern-Kind-Gespräche, in denen Sie den bewussten und sicheren Umgang mit digitalen Medien fördern und vermitteln können. Tipps für Eltern-Kind-Gespräche über Sicherheit im Netz finden Sie beim BSI.

Weitere Tipps, wie Sie Kinder beim sicheren Surfen unterstützen können, können Sie ebenfalls beim BSI nachlesen.

Übrigens…

Wenn Unternehmen nach Cyberangriffen Lösegelder für verschlüsselte Daten zahlen, dann belaufen sich die Zahlungen im Schnitt und pro Delikt auf satte 206.000 Euro. Das berichtet die Frankfurter Allgemeine Zeitung. Dabei rät das BSI nachhaltig davon ab, solche Lösegelder zu zahlen, so die Frankfurter Allgemeine Zeitung, "denn tut man es, verhilft man dem Geschäftsmodell der Täter zum Erfolg". Weitere aktuelle Zahlen zu Cyber-Delikten.



Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter