In den Schlagzeilen

1. Europol meldet Fahndungserfolg gegen Ransomware-Gruppe

Nach Durchsuchungen von Wohnungen in der Ukraine und der Schweiz melden Europol und die europäische Justizbehörde Eurojust die Identifizierung von zwölf "mutmaßlichen Schlüsselfiguren" einer "international agierenden Ransomware-Gruppe". Das Magazin Golem schreibt, dass laut Europol, die Gruppe im Verdacht stehe, für „verheerende Cyberattacken“ auf große Unternehmen und wichtige Infrastrukturen verantwortlich zu sein. Von denen seien rund 1.800 Opfer in 71 Ländern betroffen gewesen. Festnahmen gab es indes noch nicht.

"Big Game Hunting mit Ransomware" im BSI-Lagebericht 2021

Bericht bei Golem über die Polizeiaktion

2. Auch das LKA ist im Kampf gegen Ransomware erfolgreich

Auch Ermittlerinnen und Ermittler des Landeskriminalamtes (LKA) Baden-Württemberg sind einem mutmaßlichen Erpresser auf die Schliche gekommen, der mit einer Bande von Mittäterinnen und Mittätern die Ransomware REvil betreibt. "Nikolay K.", schreibt Zeit Online, "ist einer der äußerst seltenen Fälle, in denen es gelungen ist, einen Täter hinter dem nahezu perfekten Verbrechen mit Ransomware zu identifizieren". REvil wird weltweit für Schäden in Milliardenhöhe verantwortlich gemacht. Das BSI zählt die Ransomware zu den gefährlichsten Erpresserprogrammen überhaupt. Eine Festnahme hat es aber auch hier nicht gegeben; Nikolay K. lebt laut Zeit Online in einer südrussischen Stadt und ist für die Strafverfolgungsbehörden in Deutschland deshalb unerreichbar.

BSI über die Ransomware REvil

Zur Meldung von Zeit Online

3. Angriff auf E-Mail-Provider

Mit sogenannten DDoS-Angriffen haben Hackerinnen und Hacker vor wenigen Tagen versucht, diverse Anbieter von E-Mail-Services zu erpressen, darunter Posteo, mailbox.org, Runbox, Fastmail und Thexyz. Bei DDoS-Attacken werden so viele Anfragen an Server geschickt, dass sie unter der Last zusammenbrechen. Die Angreiferinnen und Angreifer einer Gruppe namens "Cursed Patriarch" forderten laut Heise Online die Anbieter auf, ihnen 0,06 Bitcoin (etwa 3.200 Euro) an Lösegeld zu zahlen. Mindestens eines der betroffenen Unternehmen, Posteo, hat die Zahlung mit dem Hinweis abgelehnt, dass Unternehmen sonst noch attraktiver für weitere Angriffe würden.

BSI-Informationen über DDoS-Attacken

Heise Online über die Angriffe auf E-Mail-Provider

4. Bildungslücke bei Scoolio

Eine Sicherheitslücke bei der Schul-App Scoolio aus Dresden hat dazu geführt, dass die Daten von Schülerinnen und Schülern, darunter E-Mail-Adressen, Geburtsdatum und Standort-Informationen, im Netz leicht mitzulesen waren. Die Lücke entdeckt hat die IT-Sicherheitsexpertin Lilith Wittmann, die auch schon Schwächen in der Corona-Warnapp Luca und in der CDU Wahlkampf-App connect aufgedeckt hatte. "Theoretisch", berichtet der MDR, waren mindestens 400.000 Nutzerinnen und Nutzer von der Sicherheitslücke betroffen, die aber in der Zwischenzeit geschlossen wurde.

MDR über die Sicherheitslücke bei Scoolio

Bleiben Sie up-to-date

5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es zahlreiche Meldungen, darunter: Google Chrome (< 95.0.4638.54); Microsoft Edge (< 95.0.1020.30); WinRAR (< 6.02); Apple iOS (< 14.8.1, < 15.0.1, < 15.1), Apple iPadOS (< 14.8.1, < 15.0.1, < 15.1) und Apple macOS (< 11.6.1, < 12.0.1, < 2021-007 Catalina); Nvidia Treiber; Adobe Creative Cloud: Adobe Photoshop (2021 < 22.5.2, 2022 < 23.0), Adobe Animate (< 22.0), Adobe Audition (< 22.0), Adobe Bridge (< 11.1.2, < 12.0), Adobe InDesign (< 17.0), Adobe Media Encoder (< 22.0), Adobe Prelude (< 22.0), After Effects (< 22.0), Character Animator (2021 < 4.4.2, 2022 < 22.0), Illustrator 2022 (< 26.0) und Lightroom Classic (< v10.4, < v11.0); Apple Safari (< 15.1); Google Chrome (< 95.0.4638.69) sowie Bitdefender Total Security (< 25.0.26).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen

6. Browser-Erweiterung warnt vor Fakeshops

Onlineshops, die mit sehr günstigen Preisen locken, sind oft sogenannte Fakeshops. Sie bieten gefälschte Services an und prellen Käuferinnen und Käufer gezielt um ihr Geld. Aufgrund ihrer oftmals professionellen Aufmachung sind sie allerdings nicht leicht zu erkennen. Aus Österreich gibt es deshalb eine sogenannte Browsererweiterung für Google Chrome, Microsoft Edge und Mozilla Firefox, den "Fakeshop Detector", schreibt Der Standard. Das Tool prüft laut Beschreibung rund 21.000 Merkmale, um herauszubekommen, ob es sich um einen echten oder einen gefälschten Shop handelt, darunter den strukturellen Aufbau der Seite und Anmerkungen im Quellcode. Das Ergebnis erscheint als Ampel auf dem Bildschirm: "Grün" gibt es für bekannte Shops sowie für solche, die das Tool "eindeutig" als seriös einstuft. "Gelb" leuchtet es bei unklarem Ergebnis. Die Farbe "Rot" erscheint, wenn es sich um einen bekannten Betrug handelt oder die Analyse den Verdacht erhärtet, dass es sich um einen Fakeshop handelt.

Welche typischen Merkmale von Fakeshops Sie selbst prüfen können

Bericht bei Der Standard

Link zur Browser-Erweiterung

Gut zu wissen

7. Folge 14 des BSI-Podcasts "Update verfügbar": Zugriff verweigert!

Die 14. Folge des BSI-Podcasts "Update verfügbar" setzt ebenfalls das Thema Erpressungen mithilfe von Ransomware in den Fokus. Diese Schadprogramme waren auch in diesem Newsletter schon oft Thema. Im Podcast spricht das Moderationsteam mit dem BSI-Experten Alexander Härtel darüber, wie gefährlich diese Angriffsmethode ist und wie Sie sich dagegen schützen können.

Apple iTunes

Spotify

Deezer

BSI-YouTube-Kanal

Google Podcast

8. Deepfakes – eine Gefahr für die Demokratie

Deepfakes sind Videos, Bilder oder Audioformate, die mit Hilfe künstlicher Intelligenz (KI) so gut gefälscht sind, dass sie überhaupt nicht mehr als Fälschung zu erkennen sind. So entstehen beispielsweise täuschend echte Videos mit Aussagen von Prominenten, die sie so nie getroffen haben. Deepfakes spielen unter anderem bei der Verbreitung von Falschnachrichten eine wichtige Rolle. Der Ausschuss für Technikfolgenabschätzung (STOA) des EU-Parlaments hat nun eine Studie in Auftrag gegeben, die sich mit den schädlichen Auswirkungen von Deepfakes und deren Verhinderung beschäftigt. Dabei könne das Spektrum der negativen Auswirkungen von der Manipulation demokratischer Prozesse bis zu Unterbrechungen des Finanz-, Justiz- und Wissenschaftssystems reichen, so das Ergebnis der Studie.

Dieses BSI-Video erklärt Deep Fakes in weniger als drei Minuten

Bericht bei t3n über die Deepfake-Studie der EU

9. Cookies sind keine Plätzchen!

Was passiert eigentlich, wenn Sie beim Besuch einer Webseite die sogenannten Cookies annehmen, die Ihnen zu Beginn präsentiert werden? Damit beschäftigt sich die ZDF-Doku "Die Datenfalle – ausspioniert und abgezockt". Thema der Dokumentation ist auch, wie harmlose Gewinnspiele dazu führen können, dass Menschen Opfer von betrügerischen Telefonanrufen werden. Denn ob Informationen zum Einkaufs- und Zahlungsverhalten oder biometrische Gesichtsdaten: Datensammler sind an unseren Daten interessiert und nutzen sie oft, um uns auszuspähen oder zu betrügen.

Diese BSI-Broschüre fasst alle wichtigen Tipps zusammen, um sicher im Internet unterwegs sein zu können

Zur Doku in der ZDF-Mediathek

Kurz erklärt

10. Vor Cyberkriminellen sind nicht alle Menschen gleich

Menschen mit geringerem Einkommen und niedrigerem Bildungsniveau fühlen sich online weniger sicher. Sie würden mit größerer Wahrscheinlichkeit Opfer eines Angriffs, zitiert Security Insider. Außerdem sollen sie eine größere emotionale Belastung durch Cyberangriffe erfahren. Das sind Ergebnisse der Studie "The Demographics of Cybercrime", für die Forschende mehr als 5.000 Personen in den USA, in Großbritannien und in Deutschland befragt haben. Bestimmte Gruppen seien besonders betroffen: So sollen beispielsweise mehr Frauen als Männer Textnachrichten von unbekannten Nummern erhalten haben, die potenziell bösartige Links beinhalten (79 Prozent gegenüber 73 Prozent). Obwohl in Deutschland Textnachrichten von unbekannten Nummern eine weniger bedeutende Rolle spielen als in den USA oder in Großbritannien, seien sie auch hier die mit Abstand häufigste Form der Internetkriminalität, so das Ergebnis der Studie.

Security Insider über die Studie "Demografie von Cyberkriminalität"

Zeitlos wichtig

11. Hilfe, mein Social-Media-Konto wurde gehackt!

Es kommt nicht selten vor, dass Accounts bei sozialen Netzwerken gehackt werden. Dann kann es passieren, dass Fremde im Namen der Betroffenen Nachrichten verschicken oder Posts veröffentlichen. So ein Identitätsdiebstahl kann böse Folgen haben – von kompromittierenden Nachrichten über betrügerische Warenbestellungen bis zu strafrechtlich relevanten Äußerungen. Das BSI gibt auf seiner Webseite wichtige Informationen über die Angriffswege auf die Accounts und Hinweise für schnelle Reaktionen

Wie Sie Ihre Konten bei Facebook, Twitter, Instagram, WhatsApp & TikTok am besten schützen

Zahl der Woche

12. 1.500 E-Mails mit Schadprogrammen

Jeden Tag werden in deutschen Regierungsnetzen 1.500 E-Mails mit Schadprogrammen im Anhang abgefangen, also in etwa 44.000 E-Mails im Monat. Das ist ein Ergebnis des neuen BSI-Lageberichts für das Jahr 2021. Das Erkennen von Schadsoftware ist übrigens nicht trivial: 2021, so der Bericht, hat es 144 Millionen neue Varianten gegeben – im Vergleich zum Vorjahr ist das ein Zuwachs von 22 Prozent.

Mehr aktuelle Zahlen aus dem Lagebericht

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: Zur Übersicht der aktuellen Themen für Verbraucherinnen und Verbraucher

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter