Navigation und Service

Newsletter SICHER • INFORMIERT vom 29.09.2022

Ausgabe 20/22

Düsseldorfer Polizei warnt vor Betrug mit Kontodaten, Vertrauen in IT-Sicherheit nimmt ab & Cyber-Sicherheitstag der ACS und European Cyber Security Month

In den Schlagzeilen

1. Düsseldorfer Polizei warnt vor Betrug mit Kontodaten

Die Düsseldorfer Polizei warnt aus aktuellem Anlass vor einer nicht unbedingt neuen Betrugsmasche, mit der Cyber-Kriminelle Zugangsdaten von Bankkundinnen und -kunden abgreifen wollen. Wie CSO Online berichtet, erhalten die jeweiligen Kundinnen und Kunden eine SMS, die angeblich von ihrer Bank oder Sparkasse stammt. Klicken die Betroffenen auf den Link in der Nachricht, werden sie auf Fake-Portale geleitet und dort aufgefordert, ein neues Push-TAN-Verfahren zu aktivieren, für das die Eingabe der Bankdaten erforderlich sei. Im vorliegenden Fall wurde so etwa einem Ehepaar aus dem niederrheinischen Goch eine mittlere fünfstellige Summe vom Konto abgebucht. Die Düsseldorfer Polizei rät dazu, keinen Link einer Bankseite in SMS-, E-Mail- oder WhatsApp-Nachrichten zu öffnen, keine Daten aus unbekannten Quellen herunterzuladen und bei Zweifeln direkt beim Geldinstitut nachzufragen.

BSI-Informationen zu Sicherheit beim Onlinebanking

Bericht bei CSO Online

2. Phishen mit Cc

Phishing-Mails sind immer schwieriger als solche zu erkennen. Wie Heise Online berichtet, warnen Sicherheitsforschende nun vor einer Taktik, die Phishing-Nachrichten noch glaubhafter erscheinen lassen soll. Eine iranische Hackergruppe schickt ihre Mails nicht nur an eine Mail-Adresse, sondern setzt mehrere Personen in Cc. Diese Mailadressen befinden sich aber unter der Kontrolle der Angreifenden. Sie antworten auf die Mails und stoßen so bei den Empfängerinnen und Empfängern eine Konversation an – was die Glaubwürdigkeit der Originalnachricht steigert.

BSI-Informationen über Spam, Phishing & Co

Heise Online zur neuen Taktik bei Phishing-Mails

3. Großer Diebstahl bei GTA

Rockstar, das Entwicklerstudio hinter der bekannten Videospielreihe "Grand Theft Auto" (GTA), ist Opfer einer Cyber-Attacke geworden. In Spieleforen, aber auch auf Plattformen wie YouTube und Twitter tauchten einem Bericht des Spiegels zufolge Screenshots und Gameplay-Videos auf, "die offenbar eine frühe Version von ‚GTA VI‘ zeigen", dem noch unveröffentlichten neusten Teil der Spielereihe. Hinter der Veröffentlichung stecke "womöglich" der Hacker, spekuliert das Magazin, der vor kurzem auch den Fahrdienstleister Uber gehackt hat. Mit der Veröffentlichung gilt der Hack als eines der größten Leaks der Videospiel-Geschichte, kommentiert der Bloomberg-Journalist Jason Schreier.

Allgemeine Tipps des BSI zum sicheren Gaming

Der Spiegel über den Hack bei GTA

4. Vertrauen in IT-Sicherheit nimmt ab

Die "gefühlte IT-Sicherheit in Deutschland" hat unter der Corona-Pandemie und dem Ukraine-Krieg spürbar gelitten, zeigt eine aktuelle Umfrage von G DATA CyberDefense und Statista. Im beruflichen Umfeld schätzt ein Drittel der Befragten das Risiko als hoch oder sehr hoch ein, Cyber-Kriminalität zum Opfer zu fallen. Im privaten Umfeld liegt der Anteil sogar noch höher – bei 38 Prozent“, so mimikama aus der Umfrage. das österreichische Magazin.

Das BSI berichtet jährlich ausführlich über die Lage der IT-Sicherheit in Deutschland

Mimikama zum abnehmenden IT-Sicherheitsgefühl in Deutschland

5. EU will Alltagsgeräte und Autos besser gegen Cyber-Angriffe schützen

Die EU-Kommission hat Mitte September einen Entwurf für den "Cyber Resilience Act" (CRA) vorgelegt, der digital vernetzte Alltagsgeräte wie Kühlschränke oder Autos besser gegen Cyber-Angriffe schützen soll. Mithilfe des Gesetzes sollen unter anderem die Hersteller solcher Produkte dazu verpflichtet werden, über die gesamte angedachte Nutzungsdauer (mindestens fünf Jahre) für die Cyber-Sicherheit ihrer Produkte zu sorgen – etwa mit regelmäßigen Softwareupdates. Erfahren die Anbieter von erfolgreichen Cyber-Angriffen, müssen sie zudem ihre Kundinnen und Kunden unverzüglich darüber informieren.

BSI-Informationen zum IT-Sicherheitskennzeichen

Bericht bei t3n zum neuen Resilienzakt der EU

6. Mehr als doppelt so viele Cyber-Angriffe auf die Ukraine

Einer der Studie des IT-Sicherheitsanbieters Check Point zufolge ist die Zahl der Cyber-Angriffe seit Beginn des russischen Krieges in der Ukraine am 21. Februar dieses Jahres um 112 Prozent gestiegen. So gab es laut Check Point pro Woche im Schnitt über 1.500 Cyber-Angriffe auf Unternehmensnetzwerke in dem Land – 25 Prozent mehr als vor dem Krieg. Der weltweite Durchschnitt liegt bei 1.124 wöchentlichen Angriffen, in Russland sind es 1.434.

CSO Online über die Zahl der Cyber-Angriffe auf die Ukraine

7. Kurz notiert

Cyber-Kriminelle greifen britisches FinTech Revolut an – und erbeuten Daten von über 50.000 Betroffenen

Caritas München und Oberbayern sind Opfer eines Cyber-Angriffs geworden

Bayern München belohnt einen brasilianischen Hacker, der auf der Website des Clubs Sicherheitslücken gefunden hat

Up-to-date

8. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu D-LINK Router (DIR-867, DIR-878, DIR-882-US); F-Secure Linux Security (< 2022-09-13_07); Mozilla Firefox (< 105) und Mozilla Firefox ESR (< 102.3).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

9. Notfall-Patch für Microsoft Endpoint Configuration Manager

Microsoft hat einen Notfall-Patch für seinen Endpoint Configuration Manager veröffentlicht, über den IT-Admins PC und Server in Unternehmen verwalten. Der Patch kommt außerhalb der Reihe, was Heise Online zu der Einschätzung bringt, dass die Lücke „offensichtlich gefährlich“ sei. Das Update gibt es für die Endpoint-Configuration-Manager-Versionen 2103 bis 2207. Wer eine ältere Ausgabe einsetzt, sollte ein Update auf eine aktuellere Version durchführen.

Heise Online über aktuellen Notfall-Patch

Microsoft-Webseite mit dem Patch

10. Microsoft findet Sicherheitslücke in Teams nicht dringlich

In den Teams-Versionen für Windows-, Linux- sowie MacOS-Geräte können Cyber-Kriminelle lokal gespeicherte Anmelde-Token entwenden und die Identität der Nutzerinnen und Nutzer dieser Tokens für alle Aktionen annehmen, die über den Client von Microsoft Teams möglich sind, berichtet CSO Online.

CSO Online über eine mögliche Sicherheitslücke in Microsoft Teams

Gut zu wissen

11. ABC der Schadsoftware

Das Fachmagazin Computerwoche hat ein "kleines ABC der Schadsoftware" mit Stichwörtern wie Viren, Trojaner, Ad- oder Ransomware veröffentlicht. Wer sein Wissen über Cyber-Crime ein wenig auffrischen möchte, findet hier kompakt aufbereitete Informationen.

Zum ABC der Computerwoche

12. Sicherheitsrisiko durch Bildinformationen

Sogenannte Geotags über den Ort einer Aufnahme sowie Metadaten etwa über Personen in Bildern können zum Sicherheitsrisiko werden, berichtet CSO Online. Mit solchen Angaben erhielten "Wettbewerber, Kriminelle und Geheimdienste wichtige Informationen, aus denen sie ihr Puzzle zusammensetzen können", heißt es in dem Bericht, der auch verschiedene Beispiele für solchen Missbrauch zitiert. Allerdings geht es nun nicht unbedingt darum, alle Metainformationen abzuschalten oder zu löschen, sondern eher darum, sich über die Risiken und möglichen Gefahren bewusst zu sein und je nach Anwendungsfall und Bedrohungslage souverän darüber zu entscheiden.

CSO Online über potenzielle Gefahren bei Metadaten

13. Vorsicht, Falle!

Das Europäische Verbraucherzentrum Deutschland (EVZ) informiert auf seiner Webseite unter anderem über die Rechte von Verbraucherinnen und Verbrauchern beim Onlineshopping und klärt dort auch zu möglichen Betrugsszenarien und Fallstricken auf. Schauen Sie gerne mal vorbei!

Was wichtig wird

14. Cyber-Sicherheitstag der ACS und European Cyber Security Month

Am 29.09.2022 findet der Cyber-Sicherheitstag der Allianz-für-Cyber-Sicherheit (ACS) statt. Gleichzeitig feiert die ACS, Deutschlands größte Public-Private-Partnership für IT-Sicherheit, ins Leben gerufen BSI und Bitkom, 10-jähriges Bestehen. Zu diesem Anlass wird eine Veranstaltung mit interessanten Vorträgen, Workshops und umfangreiche Möglichkeiten zur Vernetzung.

Alle Infos zum Cyber-Sicherheitstag

Die Veranstaltung findet wieder im Rahmen des ECSM statt, dem European Cyber Security Month (ECSM). Seit 2012 sensibilisieren die europäische IT-Sicherheitsbehörde ENISA und ihre Mitgliedstaaten immer im Oktober europaweit Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum.

Wer sich mit eigenen Aktionen am ECSM beteiligen und dazu beitragen möchte, das wichtige Thema der Cyber-Security an ein breites Publikum zu vermitteln, kann sich unter cybersecuritymonth.eu registrieren

Alle Informationen zum ECSM in Deutschland finden Sie beim BSI

Übrigens ...

Wie wichtig Informationssicherheit am Arbeitsplatz ist, zeigt eine aktuelle Studie: Durch den Diebstahl von IT-Ausrüstung und Daten sowie durch Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden in Höhe von rund 200 Milliarden Euro, das hat der Branchenverband Bitkom nach einer Befragung von mehr als 1.000 deutschen Unternehmen unterschiedlicher Branchen ausgerechnet.

Zur Quelle

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter