In den Schlagzeilen

1. Vernetzte Fahrzeuge vor Cyberangriffen schützen

In dieser Woche findet in München die Automobilmesse IAA Mobility statt, die sich nicht nur als PS-Show versteht, sondern auch als Diskussionsforum über die digitale Mobilität der Zukunft. Bei diesem Thema spielt auch die IT-Sicherheit eine wichtige Rolle, denn die Fahrzeuge von morgen werden alle vernetzt sein – etwa, um intelligente Fahrassistenz- und Verkehrsleitsysteme nutzen zu können. Vernetzte Fahrzeuge sind aber auch potenzielle Angriffsziele für Kriminelle, die via Mobilfunk, WLAN oder Bluetooth sicherheitskritische Funktionen der Fahrzeugelektronik attackieren könnten. Das jedenfalls ist eine der Kernaussagen des Berichts zur Cyber-Sicherheit in der Automobilbranche, den das BSI am Dienstag auf der IAA präsentiert hat. BSI-Präsident Arne Schönbohm stellt daher klar: "Cyber-Sicherheit wird künftig genauso wichtig wie funktionierende Bremsen" und forderte, dass die Cyber-Sicherheit neuer Fahrzeuge zu einem expliziten Prüfkriterium für die Typzulassung werden müsse.

Branchenlagebild des BSI zur Cyber-Sicherheit in der Automobilbranche

Artikel in der Wirtschaftswoche

2. Noch keine Spur zu den Hackern der Uniklinik Düsseldorf

Vor genau einem Jahr gelang es unbekannten Cyberkriminellen, 30 Server der Uniklinik in Düsseldorf zu verschlüsseln und so fast die gesamte IT lahmzulegen. Die Folgen waren dramatisch, erinnert RP Online: "Telefone, E-Mails, Zugriff auf Patientendaten – fast alles stand plötzlich still. Das größte Krankenhaus der Landeshauptstadt meldete sich von der Notfallversorgung ab, Operationen wurden abgesagt." Auch ein Jahr nach dem Angriff gibt es offenbar keine heiße Spur zu den Täterinnen und Tätern, so ein Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft Köln. Die Hacker hatten damals nach einem öffentlichen Appell ihre Erpressung zurückgezogen und einen Schlüssel für das Entsperren der Daten geschickt. Danach konnten die Server wieder in Betrieb genommen werden.

BSI-Pressemitteilung vom 17. September 2020

Aktueller Bericht in der RP Online

3. Ransomware: Update zu Ragnarok und Qakbot

Unterdessen haben auch die Macher und Macherinnen der Ragnarok-Ransomware Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt, berichtet Heise Online. Mit der Entschlüsselungssoftware können gehackte Webseiten wieder freigeschaltet werden. Warum die Liste entfernt und durch einen Decryptor ersetzt wurde, sei unklar. Die Qakbot-Bande treibt dagegen nach wie vor ihr Unwesen: Nach der Zerschlagung der Emotet-Infrastruktur habe die Ransomware Qakbot dessen Tricks übernommen und fülle damit auch eine Lücke im Cybercrime-Ökosystem, berichtet Heise Online. Eine Analyse von Kaspersky zeige, dass "die Qakbot-Bande" verstärkt eigene Phishing-E-Mail-Kampagnen fahre und dabei auch auf „bösartige Office-Dateien“ setze, die Makros enthielten, um die Rechner der Empfangenden zu infizieren. „Wer kann“, rät Kaspersky, „sollte nach wie vor den Mail-Empfang und Download von Office-Dateien mit Makros blockieren oder zumindest sinnvoll reglementieren“.

Informationen zu Ransomware

Meldung bei Heise-Online zu Ragnarok

Meldung bei Heise Online zu Qakbot

Bleiben Sie up-to-date

4. Aktuelle Warnmeldungen des BSI

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Synology DiskStation Manager (< 7.0.1-42207), Google Chrome (< 93), Microsoft Edge for Android und Microsoft Edge for iOS.

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

5. Sicherheitslücken bei Bluetooth

Das BSI warnt aktuell vor 16 Schwachstellen bei den Bluetooth-Standards 3.0 bis 5.2, die in zahlreichen Smartphones, PCs, darunter Microsoft Surface, aber auch in Audio- und Smarthome-Geräten eingesetzt werden. Durch die Sicherheitslücken können sich Kriminelle, die sich in der unmittelbaren Nähe der Geräte befinden, Zugang zur Software der Geräte verschaffen, sofern Bluetooth als Funktion aktiviert ist. So können sie diese mit Schadsoftware infizieren, um schließlich die Kontrolle über die Geräte zu erlangen. Einige Hersteller haben bereits Updates angekündigt oder zur Verfügung gestellt. Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Meldung von DsiN (Deutschland sicher im Netz)

6. Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen

Das LKA Niedersachsen warnt derzeit vor gefälschten E-Mails von Banken, Logistikunternehmen und der Polizei, die vor allem im Zusammenhang mit Käufen bei Ebay-Kleinanzeigen auftauchen. Dabei handele es sich um Täterinnen und Täter, die bei Verkaufsanzeigen in Kleinanzeigenportalen sofortiges Kaufinteresse bekundeten und dann angeblich Geld an eine Treuhandbank überwiesen hätten. Zudem hätte man etwas mehr Geld für das Transportunternehmen überwiesen, welches die Verkäuferin oder der Verkäufer dann bezahlen müsste. Erst wenn dies erfolgt sei, würde die Bank das Geld weiterleiten. Dafür fälschten die Kriminellen in der Regel E-Mails von Banken oder Unternehmen wie PayPal. Und "um den Betrug perfekt abzurunden", holten die Täterinnen und Täter auch die Polizei mit ins Boot – ebenfalls mit gefälschten E-Mails und Logos. Das LKA rät, auf solche E-Mails nicht zu reagieren und keine Vorabzahlungen an unbekannte Transportunternehmen zu leisten.

Das LKA Niedersachsen zu gefälschten E-Mails bei Ebay-Kleinanzeigen

Gut zu wissen

7. Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht

Das BSI hat einen kostenlosen Basiskurs für Digitale Ersthelferinnen und Ersthelfer veröffentlicht. Sie unterstützen im Rahmen der Digitalen Rettungskette vor allem kleine und mittelständische Unternehmen sowie Bürgerinnen und Bürger dabei, IT- Sicherheitsvorfälle zu beheben. In den drei Modulen des Kurses werden die Grundlagen und Arbeitsweise des Cyber-Sicherheitsnetzwerkes (CSN) vermittelt. Außerdem lernen die Teilnehmenden, wie kleinere IT-Störungen und IT-Sicherheitsvorfälle behandelt und behoben werden können und wie Digitale Ersthelfer serviceorientierte Telefongespräche führen.

BSI-Informationen zum Basiskurs

Kurz erklärt

8. Anzeigenbetrug: Malvertising

Betrugsversuche gibt es auch bei Anzeigen auf Webseiten. So ein Delikt wird Malvertising genannt, ein Kunstwort aus den englischen Begriffen für Schadsoftware (Malware) und Werbung (Advertising). Dabei kaufen Cyberkriminelle Werbeplätze auf vertrauenswürdigen Webseiten und platzieren dort Anzeigen, die zwar seriös wirken, aber Schadcode enthalten. Dieser kann Besucherinnen und Besucher auf betrügerische Webseiten umleiten oder Malware auf dem Endgerät installieren. Von der Computerwoche zitierte Sicherheitsexpertinnen und -experten raten, Antivirus-Tools zu installieren und die Software auf dem neuesten Stand zu halten, einschließlich Betriebssystem und Browser sowie Java-Erweiterungen. Allerdings liege die Hauptverantwortung für die Abwehr von Malvertising bei Medienorganisationen, Browser-Anbietern und der Werbeindustrie, die beispielsweise nur mit vertrauenswürdigen Werbefirmen zusammenarbeiten sollten, so das IT-Magazin.

Basistipps zur IT-Sicherheit

Computerwoche über Malvertising

Zeitlos wichtig

9. Schadprogramme: Fragen und Antworten

Das BSI beantwortet in einem umfangreichen Dossier wichtige Fragen rund um den weiten Begriff der "Schadsoftware": Welche Arten von Schadprogrammen gibt es? Welche Geräte können betroffen sein? Wie werden sie befallen? Am wichtigsten sind natürlich die Antworten auf die Frage, wie Sie sich vor solchen Angriffen schützen können. Auch dazu gibt das BSI ausführliche Antworten.

BSI-Dossier zu Schadprogrammen

Zahl der Woche

10. 52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office

Mit der Corona-Pandemie ist das Home-Office für viele Beschäftigte in Deutschland zum Normalarbeitsplatz geworden. Aus Sicht der Cyber-Sicherheit ist das keine gute Entwicklung: So seien für das vergangene Jahr 2020 allein Schäden in Höhe von 52,5 Milliarden Euro auf Angriffe im Home-Office zurückzuführen, 31 Milliarden Euro mehr als vor der Pandemie im Jahr 2019. Grund sei vor allem die „höhere Zahl verteilter Angriffspunkte“, berichtet das Institut der deutschen Wirtschaft. Dadurch würde die unternehmenseigene IT leichter angreifbar. Das deckt sich mit den Erkenntnissen der BSI-Wirtschaftsumfrage, die eine durchs Home-Office bedingte vergrößerte Angriffsfläche für Cyberkriminelle feststellte. Die Zahlen basieren auf einer repräsentativen Umfrage des Branchenverbandes Bitkom unter deutschen Unternehmen.

BSI-Wirtschaftsumfrage aus dem Frühjahr 2021

Meldung des Instituts der deutschen Wirtschaft über Schäden durch Angriffe im Home-Office

Was wichtig wird

11. ECSM im Oktober

Wie jedes Jahr seit 2012 findet auch im Oktober 2021 wieder der ECSM statt, der "European Cyber Security Month". Veranstaltungen und Veröffentlichungen in mehreren europäischen Ländern sollen helfen, Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren. Im vergangenen Jahr nahmen allein in Deutschland über 150 Partner mit rund 300 Aktivitäten am ECSM teil, der hier vom BSI koordiniert wird. Das BSI ruft auch in diesem Jahr Institutionen aus Staat, Wirtschaft und Gesellschaft zur Teilnahme auf. Das Programm des ECSM werden wir in einem der kommenden Newsletter vorstellen.

Weitere Informationen zum ECSM, einen Aktionsleitfaden sowie ein Formular zur Anmeldung

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: Zur Übersicht der aktuellen Themen für Verbraucherinnen und Verbraucher

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter