In den Schlagzeilen

1. Ransomware-Attacken nehmen dramatisch zu

Wir haben an dieser Stelle häufig über sogenannte Ransomware-Attacken geschrieben, bei denen IT-Netzwerke gekapert und Daten verschlüsselt werden, um Lösegelder zu erpressen. Das Sicherheitsunternehmen Barracuda Networks sieht eine deutliche Zunahme solcher Angriffe: Es hat in den vergangenen zwölf Monaten allein 121 Ransomware-Vorfälle verzeichnet. Das entspricht einer Steigerung von 64 Prozent im Vergleich zum Vorjahr. Besorgniserregend ist auch die Zunahme von Angriffen auf sogenannte Kritische Infrastrukturen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu zählen zum Beispiel Energie- und Trinkwasserversorger, Rettungsdienste, Nahrungsmittelunternehmen oder Medien.

BSI-Informationen über die dynamische Entwicklung von Ransomware-Attacken

Meldung bei Heise.de

2. Cyberangriff auf Accenture

Auch die IT-Branche bleibt von Hackerattacken nicht verschont. So meldet das Handelsblatt jüngst einen Ransomware-Angriff auf das Beratungsunternehmen Accenture, das ironischerweise erst wenige Tage vorher vor Cyberangriffen gewarnt hatte. Bei dem Angriff wurden offenbar Daten entwendet, von denen in der Zwischenzeit fast 2.400 Dateien auf einem Blog im Darknet veröffentlicht wurden. Ziel der Aktion ist es, Lösegeld von Accenture zu erpressen. Das Beratungsunternehmen hat den Angriff bestätigt, zugleich aber erklärt, dass er keine Auswirkungen auf den Betrieb von Accenture oder auf Systeme der Kunden gehabt habe.

BSI über Bedrohungslage, Prävention und Reaktion bei Ransomware-Angriffen

Handelsblatt über die Attacke auf Accenture

3. Cyber-Kriminelle nutzen ungepatchte Exchange-Server

Tausende Exchange-Server, über die Unternehmen E-Mails, Termine und Kontakte abwickeln, sind derzeit über bekannte Schwachstellen angreifbar, weil die nutzenden Firmen die schon seit Monaten verfügbaren Patches nicht einspielen. Sicherheitsexpertinnen und -experten, darunter auch das Computer-Notfallteam des Bundes, CERT-Bund, fordern IT-Admins seit Wochen auf, die Server auf den aktuellen Stand zu bringen. Dennoch wurden weltweit in kurzer Zeit mehr als 1.900 Exchange Server über die Schwachstelle infiziert.

Zu den entsprechenden Meldungen des BSI aus Mai und Juli:
https://www.cert-bund.de/advisoryshort/CB-K21-0507
https://www.cert-bund.de/advisoryshort/CB-K21-0750

Heise.de über ungepatchte Server

Bleiben Sie up-to-date

4. Aktuelle Warnmeldungen des BSI

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Synology DiskStation Manager (< 6.2.4-25556-2, 7.0); Synology DiskStation Manager UC; Zoom Video Communications Zoom (< 5.6.3); Google Chrome (< 92.0.4515.159); Mozilla Firefox (< 91.0.1); Mozilla Thunderbird (< 91.0.1); Telekom Speedport Smart 3 und Smart 4; Microsoft Edge (< 92.0.902.78); F-Secure Anti-Virus; F-Secure Internet Security und F-Secure Linux Security.

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

5. Patch as Patch can: Adobe sichert außer der Reihe ab

Normalerweise liefert auch Adobe, wie die meisten Hersteller, einmal pro Monat Patches aus, um die Sicherheit seiner Produkte zu verbessern. Jetzt sind aber offensichtlich gefährliche Schwachstellen in Adobe-Produkten, darunter Photoshop und Bridge, bekannt geworden, die nach sofortigen Patches für MacOS und Windows verlangen. Über die Lücken könnten Angreifende Schadcode ausführen, Details dazu nannte Adobe nicht.

Heise-Meldung über Adobe-Patches

6. Sicherheitsgau beim Cloud-PC mit Windows 365

Erst vor kurzem hat Microsoft mit Windows 365 einen komplett cloud-basierten PC präsentiert. Jetzt hat der Sicherheitsforscher Benjamin Delpy einen Weg gefunden, unverschlüsselte Anmeldedaten von Benutzerinnen und Benutzern über den Cloud-PC auszulesen. Zwar ist es möglich, sich über Zwei-Faktor-Authentisierung, Smartcards, Windows Hello oder dem Windows-Defender-Remote-Credential-Guard vor solchen Angriffen zu schützen. Allerdings bietet Windows 365, das zurzeit als Vorab-Version für Tests verfügbar ist, diese Funktionen noch nicht.

BSI über Zwei-Faktor-Authentisierung

t3n über die Schachstelle bei Windows 365

7. IoT-Geräte mit kritischen Sicherheitslücken

Ein US-amerikanisches IT-Sicherheitsunternehmen hat eine Sicherheitslücke in einer Software des Herstellers ThroughTek gefunden, die zurzeit in 83 Millionen IoT-Geräten verbaut ist. IoT, deutsch: "Internet der Dinge", meint Geräte, die sich mit dem Internet sowie untereinander vernetzen und aus der Ferne gesteuert werden können. Dazu zählen zum Beispiel Lampen, Heizungen, Türschlösser oder Haushaltsgeräte. Viele dieser Geräte werden unter dem Begriff "Smart Home" angeboten. Von der Lücke betroffen sind auch IP-Überwachungskameras, Babyphone und digitale Videorekorder. Den Herstellern der betroffenen Geräte liegen Sicherheitsupdates vor, die sie aber zum Teil noch an ihre Kunden ausliefern müssen. Alle Nutzerinnen und Nutzer von Smart-Home-Geräten sollten umgehend verfügbare Updates einspielen und die Geräteeinstellungen so anpassen, dass möglichst wenige Daten an den Hersteller übermittelt werden.

BSI-Informationen zu Smart Home

Meldung bei Deutschland sicher im Netz

Gut zu wissen

8. BSI-Spots für sicheres Online-Shopping

Niemand würde beim Einkauf sein Portemonnaie offen liegen lassen oder jedem die PIN seiner EC-Karte verraten. Vorsichtsmaßnahmen sind aber auch beim Online-Shopping sinnvoll. Im Rahmen seiner Kampagne #einfachaBSIchern informiert das BSI in launigen Spots darüber, wie sich Bürgerinnen und Bürger auch im Internet schützen können.

9. Ransomware per Post

Launig ist auch die Geschichte der ersten Ransomware, die John Oliver auf dem US-Sender HBO erzählt (und t3n nacherzählt) hat. Ein promovierter Biologe namens Joseph Popp verschickte den ersten Trojaner bereits 1989 (!), also BEVOR das Internet zum Massenmedium wurde. Interessant ist auch der Versandweg der Schadsoftware: Popp versandte rund 20.000 Disketten mit vermeintlichen AIDS-Informationen per Post (!), um seinen Trojaner zu verbreiten. Damals konnten rund 1.000 Schadensfälle in 90 Ländern auf den Aids-Trojaner zurückgeführt werden.

Das HBO-Video über die Geschichte der ersten Ransomware

Die Story auf Deutsch zum Nachlesen

10. Zwei Podcastfolgen "Update verfügbar" auf einen Schlag

Für gewöhnlich informiert das BSI Verbraucherinnen und Verbraucher in seinem Podcast "Update verfügbar" immer monatlich über die aktuellen Sicherheitsthemen. In dieser Woche können sich Hörerinnen und Hörer allerdings auf zwei neue Folgen freuen. Denn Folge 11 stellt eine Sonderfolge dar und gibt spannende Einblicke durch den BSI-Experten Anders Kölligan, der zusammen mit seinem Team dafür sorgt, dass die Cyber-Sicherheit vor, während und nach der Bundestagswahl 2021 gewährleistet wird. Und da in dieser Woche auch die weltweit größte Videospielmesse, die gamescom, startet, spricht das Moderationsduo in Folge 12 mit BSI-Experten Florian Bierhoff – selbst passionierter Videospieler – über die Gefahren für Spielerinnen und Spieler.

Apple iTunes

Spotify

Deezer

BSI-YouTube-Kanal

Google Podcast

Zeitlos wichtig

11. Sieben Schlüsselfaktoren für den sicheren Online-Einkauf

Unbefugte Zugriffe auf Internet-Konten gehören laut BSI zu den häufigsten Fällen von Online-Kriminalität. Deshalb ist es wichtig, speziell auch die Zugänge zu sozialen Netzwerken und Online-Shops gegen fremde Übernahmen zu schützen. Das BSI hat dafür in einer Bildergalerie sieben Schlüsselfaktoren für mehr Account-Sicherheit zusammengestellt: Infos zum Onlineshopping

Kurz erklärt

12. Warum Softwareupdates so wichtig sind

Fast jede aktuelle Meldung unseres Newsletters ist ein Hinweis darauf, warum Software-Updates so wichtig sind, um vernetzte Rechner und mobile Geräte vor Angriffen zu schützen. In dem Kompendium "Softwareupdates – ein Grundpfeiler der IT-Sicherheit" hat das BSI die Gründe für Updates aber auch einmal ausführlich zusammengefasst. Zudem bietet die Webseite Informationen darüber, wie man sich einen Überblick über den Status eines Geräts verschafft und verfügbare Updates zeitnah einspielt.

Zahl der Woche

13. 4,2 (verschwundene) Bitcoins

Vergleichsweise glimpflich kam ein Hacker davon, der im Juli 2019 die Computersysteme eines großen Wiener Betriebs lahmgelegt hat. Er hatte damals versucht, über eine eingeschleuste Schadsoftware 420 Bitcoin Lösegeld zu erpressen, damals etwa 3,7 Millionen Euro wert. Der betroffene Betrieb zahlte damals ein Prozent der geforderten Summe, also 4,2 Bitcoins. Der Täter wurde für seine Erpressung vom Wiener Landesgericht nun zwar zu 18 Monaten Haft verurteilt, muss die Strafe allerdings nicht im Gefängnis verbüßen. Zusätzlich muss der Täter aber 10.000 Euro Wiedergutmachung zahlen. Da der Verbleib der 4,2 gezahlten Bitcoin nicht geklärt werden konnte, könnte der Täter trotz dieser Strafe jedoch ein gutes Geschäft gemacht haben, denn der heutige Wert entspräche rund 170.000€.

Heise.de zum Prozess in Wien

Was wichtig wird

14. BSI auf der gamescom

Vom 25. bis 27. August 2021, also in dieser Woche, findet die weltweit größte Messe für Computer- und Videospiele statt – wie im Vorjahr für alle digital und kostenlos. Auch das BSI ist dabei: im "gamescom Now Hub". Dort gibt das Amt Tipps zu aktuellen Bedrohungen und geeigneten Gegenmaßnahmen. Am Messedonnerstag um 17 Uhr beantwortet zudem der BSI-Fachmann Alexander Härtel gemeinsam mit Moderator Pirmin Schwiertz von "Gameswelt" live Sicherheitsfragen aus der Community. Was das BSI sonst noch auf der Spielemesse anbietet: Zur Gamescom

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: Zur Übersicht der aktuellen Themen für Verbraucherinnen und Verbraucher

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter