Navigation und Service

Newsletter SICHER • INFORMIERT vom 15.09.2022

Ausgabe 19/22

Hohe Energiepreise: BSI warnt vor Phishing-Versuchen, Auch immer mehr Smishing-Fälle, Schwachstelle in Microsoft Teams & BSI-Tipps zum sicheren Bezahlen

In den Schlagzeilen

1. Hohe Energiepreise: BSI warnt vor Phishing-Versuchen

Aktuell nutzen Kriminelle die Energiekosten-Explosion aus, schreibt die Cyber-Sicherheitsbehörde des Bundes auf Twitter. Das BSI warnt in diesem Zusammenhang speziell vor Mails mit Betreffzeilen wie "Jetzt Energiepauschale sichern!" oder "Bereit für Ihren Energiebonus?". Cyber-Kriminelle verwenden dabei oft seriöse Namen als Absender, zum Beispiel den der Stadtsparkasse. Das BSI rät, sich von den Fälschungen nicht täuschen zu lassen und auf keinen Fall persönliche Daten auf Webseiten zu hinterlassen, die über die Phishing-Mails verlinkt sind.

BSI-Warnung vor neuen Phishing-Mails

BSI-Tipps: So erkennen Sie Phishing per E-Mails, SMS und auf Webseiten

2. Linux im Fadenkreuz

Immer häufiger gerät offenbar das gemeinhin als sicher geltende freie Betriebssystem Linux in den Fokus von Cyber-Kriminellen, wie eine Studie des Sicherheitsanbieters Trend Micro zeigt. Die Forschenden fanden heraus, dass Ransomware-Angriffe auf Linux-basierte Rechner im Jahr 2022 im Vorjahresvergleich um 75 Prozent zugenommen haben. Die Security-Expertinnen und Experten führen den Anstieg darauf zurück, dass Cyber-Kriminelle "ihre Angriffsfläche erweitern, indem sie nicht mehr nur auf Windows-Systeme zielen", berichtet CSO Online. Ein Beispiel für solche Malware sei „die berüchtigte Ransomware-Gang Lockbit, die seit Oktober 2021 eine neue Linux-Malware betreibt“. Die Forschenden von Trend Micro weisen darauf hin, dass das gezielte Ausnutzen von Schwachstellen auch bei Linux einer der wichtigsten Angriffsvektoren für Ransomware ist.

BSI-Antworten zur Sicherheit von Open Source und Vorabversionen von Betriebssystemen

CSO Online über Schwachstellen bei Linux

3. Digitale Identität ja, aber sicher!

Datensicherheit ist für Deutsche oft das wichtigste Kriterium, bei der Nutzung von E-Government-Diensten. Das ergibt eine Studie zu Digitalen Identitäten, die von eco, dem Verband der Internetwirtschaft e.V., kürzlich veröffentlicht wurde. So halten sich fast die Hälfte der Deutschen (47 Prozent) bei der Nutzung digitaler Behördendienste zurück, weil sie Fragen des Datenschutzes und der Datensicherheit für ungeklärt halten. Für Unsicherheit sorge dabei auch „der aktuelle Wildwuchs digitaler Identitäten“, berichtet das Internetportal datensicherheit.de: „Ein Drittel der Bürger verwalte aktuell mehr als zehn verschiedene Benutzerkonten, um Internetdienste zu nutzen. Jeder Zehnte verfüge sogar über mehr als 20 Benutzerkonten.“ Statt vieler nur eine einzige Identität zu nutzen, kommt dennoch für die meisten Bürgerinnen und Bürger (77 Prozent) erst infrage, wenn die Sicherheit dieser Identität gewährleistet sei.

BSI-Infos zu "elektronischen Identitäten" (eIDs)

datensicherheit.de über eco-Studie zu Digitalen Identitäten

4. Kurz notiert

Up-to-date

5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Oracle Java SE (11.0.15.1, 17.0.3.1, 18.0.1.1, 21.3.2, 22.1.0, 7u343 und 8u333) und der Oracle GraalVM Enterprise Edition (20.3.6 und 21.3.2).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

6. Nicht alles bei Chrome glänzt

Der Suchmaschinenbetreiber Google selbst warnt mit dem Bedrohungsattribut „Hoch“ vor möglichen Attacken auf seinen populären Webbrowser Chrome: Angreifer könnten an einer Schwachstelle ansetzen, Attacken könnten also bevorstehen oder sogar schon laufen. Wer seinen Browser gegen solche Angriffe absichern möchte, sollte auf die Chrome-Version 105.0.5195.102 für Linux, macOS und Windows umsteigen oder updaten.

Computerbild über Sicherheitslücke bei Chrome

7. D-Link-Router jetzt patchen

Heise Online warnt vor "älteren und aktuell kritischen Sicherheitslücken in Routern von D-Link". Die insgesamt vier Schwachstellen existierten bereits seit 2015, 2018 und 2022. Seien Attacken erfolgreich, soll die Ausführung von Schadcode möglich sein, was zur vollständigen Kompromittierung der Router führen könne. Auf der sicheren Seite ist, wer die Firmware von D-Link-Routern auf dem aktuellen Stand halte, so Heise Online.

Heise Online Warnung vor Sicherheitslücken bei D-Link-Routern

8. Schwachstelle in Microsoft Teams

Durch eine Schwachstelle in der Telefonieintegration Direct Routing der Kommunikations- und Kollaborationssoftware Microsoft Teams können Cyber-Kriminelle Firmen unter anderem um Telefongebühren betrügen, aber auch Phishing-Versuche starten. Über Teams können nicht nur Videocalls durchgeführt werden, sondern, mit der passenden Erweiterung, auch Gespräche über öffentliche Telefonnetze. Die gute Nachricht: Heise Online liefert für Systemadministratoren einen sogenannten Work-around mit, der diese Probleme bei Teams umgehen hilft.

Heise Online über Schwachstellen in Microsoft Teams

9. Korrektur: Aktuelle iPhone- und iPad-Betriebssystem sind nicht von Sicherheitslücke betroffen

In der vergangenen Ausgabe unseres Newsletters hatten wir über zwei Schwachstellen bei Apple berichtet, von denen iPhones und iPads am stärksten betroffen gewesen seien. Fälschlich haben wir dabei die Betriebssystem-Versionen iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei Tablets sowie macOS Monterey 12.5.1 als anfällig bezeichnet. Richtig ist aber, dass die Vorgängerversionen dieser Systeme angreifbar sind, die genannten Betriebssysteme sind sicher. Wir bitten um Entschuldigung!

Gut zu wissen

10. BSI-Tipps zum sicheren Bezahlen

Auf seiner Webseite informiert das BSI aktuell über die Vor- und Nachteile von Kreditkarten, Bezahldiensten und Bankeinzug über das Internet, weist auf die gängigsten Gefahren hin und gibt Tipps über die passende Verwendung der richtigen Zahlungsmittel.

BSI-Infos "Welche Bezahlmethode ist online die sicherste?"

Praktisch sicher

11. Tipps für sicheres Gaming

Zum ersten Mal war das BSI Ende August auf der Gamescom vertreten, der weltgrößten Spielemesse in Köln. Dort hatten Gamerinnen und Gamer die Möglichkeit, mit den Fachleuten des BSI über die wichtigsten Fragen von Cyber-Sicherheit und Datenschutz zu sprechen, die auch für sie interessant und wichtig sind. Die Absicherung der Online-Accounts, regelmäßige Updates und In-App-Käufe, die zur Kostenfalle werden können. Wir haben alle Tipps für mehr Sicherheit beim Gaming zusammengestellt.

Alle BSI-Tipps für sicheres Gaming

BSI-Empfehlungen für sichere Passwörter

Was wichtig wird

12. 32. Cyber-Sicherheits-Tag in Dresden

Am 29. September findet in Dresden der 32. Cyber-Sicherheitstag statt, den die Allianz für Cyber-Sicherheit in Kooperation mit der Digitalagentur Sachsen ausrichtet. Aus gegebenem Anlass lautet das Motto des Tages "Unternehmen zukunftssicher digitalisieren – 10 Jahre Allianz für Cyber-Sicherheit". Die Veranstaltung beschäftigt sich unter anderem mit der Frage, wie erfolgreiche und wachstumsorientierte Unternehmen ihren Weg in die Digitalisierung beschreiten können, ohne die IT-Sicherheit dabei zu vernachlässigen.
Infos zum Cyber-Sicherheitstag und einen Link zur kostenlosen Registrierung.

Übrigens ...

Der Nachrichtendienst des australischen Verteidigungsministeriums hat zu seinem 75-jährigen Bestehen zu einer Challenge aufgerufen. Dafür hatte der Dienst zum Jubiläum eine Gedenkmünze mit einem geheimen Code herausgegeben, den es zu knacken galt. Der Code auf der 50-Cent-Münze war mit einer vierstufigen Verschlüsselung gesichert – jede schwieriger als die vorhergehende. Spätestens für den letzten Code sei ein Computer notwendig, hieß es. Für einen 14-jährigen aus Tasmanien war das offenbar keine große Herausforderung: Er brauchte gerade mal eine Stunde für die Lösung – und soll jetzt rekrutiert werden. Bericht bei t3n.

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter