Newsletter SICHER • INFORMIERT vom 12.10.2023
Ausgabe: 21/2023
Führungskräfte anfälliger für Phishing-Angriffe, Daten von Millionen Motel One-Gästen nach Ransomware-Angriff im Darknet veröffentlicht & Risiken und Tipps für die sichere Nutzung von Wearables
In den Schlagzeilen
1. Erster Jahrgang des Studiengangs "Digital Administration und Cyber Security" feiert Abschluss
Die ersten Absolventinnen und Absolventen des Studiengangs "Digital Administration und Cyber Security" haben nach sechs Semestern ihr Studium erfolgreich abgeschlossen. Der Studiengang ist das Ergebnis einer Kooperation zwischen der Hochschule des Bundes (HS Bund) und dem BSI. Dort werden die Studierenden gezielt für die Bundesverwaltung in den Bereichen IT und Verwaltung ausgebildet. Die Präsidentin des BSI Claudia Plattner und die Studiengangsleiterin Prof. Dr. Anna Schulze betonen die Bedeutung dieser Ausbildung für die Cybersicherheit in Deutschland und für die öffentliche Verwaltung.
Pressemitteilung über den Abschluss des ersten Jahrgangs
2. Europol fordert umfassenden Datenzugriff zur Bekämpfung des sexuellen Kindesmissbrauchs
Auch scheinbar harmlose Bilder können wichtige Informationen für die Strafverfolgung liefern, so Europol. Ein EU-Zentrum soll zukünftig die Rechtmäßigkeit von Aufdeckungsanordnungen überwachen. Dazu werden jedoch zahlreiche Daten benötigt, so zum Beispiel aus WhatsApp-Chatverläufen. Diese hochwertigen Daten seien laut Europol auch zum Trainieren von Künstlicher Intelligenz notwendig. Der EU-Datenschutzbeauftragte Wojciech Wiewiorowski äußert Bedenken, da er die Privatsphäre "unschuldiger" Personen verletzt sieht. Ein Artikel von Heise Online spricht von einem "Lobbydickicht" rund um die Chatkontrolle. Demnach wären mehrere Personen, die ursprünglich bei Europol gearbeitet haben, später zu privaten Organisationen gewechselt, die sich mit Chatkontrolle befassen. Dabei hätten sie ihre ursprünglichen Kontakte zu Europol aufrechterhalten.
Heise Online über die Forderungen von Europol
3. Anstieg von DDoS-Angriffen um 31 Prozent in der ersten Jahreshälfte 2023
Bei einem DDoS-Angriff ("Distributed Denial of Service") kommt anstelle von einzelnen Rechnern eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz. Damit soll ein bestimmtes Ziel, zum Beispiel ein Web-Server, mit unzähligen Anfragen außer Gefecht gesetzt werden. Laut einem Bericht der Sicherheitsexpertinnen und -experten von Netscout stieg die Anzahl der DDoS-Angriffe in der ersten Jahreshälfte 2023 im Vergleich zum Vorjahr um 31 Prozent auf insgesamt 7,9 Millionen. Dieser Anstieg wird auf globale Ereignisse wie den Russland-Ukraine-Krieg und die NATO-Beitrittsverhandlungen zurückgeführt. Die Angreifenden setzen zunehmend auf maßgeschneiderte Infrastrukturen und entwickeln dynamischere Angriffsmethoden. Die häufigsten Zielbranchen für DDoS-Angriffe seien Institutionen der Regierung, Telekommunikation, Datenverarbeitungs- und Hostingplattanbieter, elektronischer Handel, Versandhandel und Versicherungsagenturen sowie –makler, so Security Insider.
Das BSI erklärt DDoS- und DoS-Angriffe
Der Artikel von Security Insider über den Netscout DDoS Threat Intelligence Report
4. Führungskräfte anfälliger für Phishing-Angriffe
Eine Untersuchung von SoSafe zeigt, dass Führungskräfte häufiger auf Phishing-Mails klicken als ihre Mitarbeiterinnen und Mitarbeiter. Die Klickrate bei Führungskräften ist im Durchschnitt um 60 Prozent höher als bei anderen Nutzerinnen und Nutzern. Die Studie basiert auf Befragungen von Sicherheitsverantwortlichen aus sechs europäischen Ländern und Daten aus der SoSafe-Awareness-Plattform. Wie Heise Online berichtet, richten sich Phishing-Attacken jedoch allgemein häufiger an Führungskräfte. Gleichzeitig steigt laut Studie aber auch das Sicherheitsbewusstsein im Management.
Der Report von SoSafe
CSO Deutschland über den Report
Heise Online berichtet über die vermehrten Cyberattacken auf die Führungsebene
5. BSI-Befragung zeigt hohe Akzeptanz für IT-Sicherheitsgesetz 2.0 bei KRITIS-Betreibern
Das BSI hat in Zusammenarbeit mit einem Marktforschungsdienstleister eine Befragung unter Betreibern Kritischer Infrastrukturen zur Wirksamkeit des IT-Sicherheitsgesetzes 2.0 durchgeführt und die Ergebnisse nun veröffentlicht. Die Umfrage ergab, dass die Vorgaben des BSI-Gesetzes eine hohe Zustimmung bei den Betreibern haben: Neun von zehn Betreibern halten die Maßnahmen für sinnvoll. Zudem wird ein positiver Einfluss auf die IT-Sicherheit in den Unternehmen bestätigt. Das Thema Informationssicherheit spielt eine zunehmend wichtige Rolle in der Digitalisierung, wie die Befragung zeigt.
Der Ergebnisbericht des BSI zur Evaluierung des IT-Sicherheitsgesetzes 2.0
6. Schwachstelle in AVM-Fritzbox-Geräten
Der Hersteller AVM hat im September Sicherheitsupdates für eine Schwachstelle in Fritzbox- und Repeater-Modellen veröffentlicht. Die Sicherheitslücke betrifft den Webserver der Geräte und ermöglicht es Angreifenden, die Konfiguration anfälliger Fritzbox-Router zu überschreiben. Ein Angriff kann durch das Umleiten auf die Benutzeroberfläche der Fritzbox ausgelöst werden, selbst wenn der Fernzugriff deaktiviert ist. Betroffene Nutzerinnen und Nutzer sollten ihre Firmware überprüfen und gegebenenfalls aktualisieren, um sich vor Angriffen zu schützen.
Das BSI gibt acht Tipps für ein sicheres Heimnetzwerk
Golem über die Fritzbox-Schwachstelle
7. Daten von Millionen Motel One-Gästen nach Ransomware-Angriff im Darknet veröffentlicht
Die Hotelkette Motel One wurde Opfer eines großangelegten Hackerangriffs, bei dem Millionen von Gästedaten gestohlen und im Darknet veröffentlicht wurden. Dabei seien insgesamt sechs Terabyte personenbezogener Informationen von der Erpressergruppe ALPHV entwendet worden, wie das Unternehmen selbst mitteilte. Bei den gestohlenen Daten soll es sich insbesondere um Adress- und Rechnungsdaten von Kundinnen und Kunden und nur sehr vereinzelt um Kreditkarteninformationen handeln. Die davon betroffenen Personen wurden bereits per Mail vom Hotel informiert. Bisher gibt es keine Informationen über die geforderte Lösegeldsumme. Motel One hat Strafanzeige erstattet und die Behörden informiert. Trotz des Vorfalls betont das Unternehmen, dass die Sicherheit der Gäste gewährleistet sei, da es mit Expertinnen und Experten für IT-Sicherheit zusammenarbeite.
Das BSI über Ransomware
Die Tagesschau berichtet über den Hackerangriff auf Motel One
Kurz berichtet
- Cyberkriminelle hinter der berüchtigten Qakbot-Malware sind offenbar weiterhin aktiv
- Akamai-Studie zeigt: Zahl der Cyberangriffe auf europäische Finanzdienstleister 2023 mehr als verdoppelt
- Kundinnen und Kunden von Onlinehändler Zalando werden Ziel von Betrügern
Up-to-date
8. Google Chrome: Neue Aktualisierung behebt Sicherheitslücke
Google hat für seinen Chrome-Browser ein neues Update herausgegeben und damit eine als "kritisch" eingestufte Sicherheitslücke behoben. Nutzerinnen und Nutzern sollten nun sicherstellen, dass sie die neueste Version von Google Chrome verwenden bzw. so schnell wie möglich das neueste von Google bereitgestellte Update installieren.
Heise online über die Sicherheitslücke bei Google
Zur Google-Meldung
9. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
Eine Sicherheitslücke in verschiedenen Grafikprozessoren von ARM ist besonders für ältere Android-Geräte gefährlich. Die Schwachstelle ermöglicht es Angreifenden, ohne Authentifizierung auf bestimmte Speicherbereiche zuzugreifen. ARM hat zwar Sicherheitsupdates veröffentlicht, ältere Geräte mit den Mali-GPU Grafikprozessoren erhalten allerdings keine Aktualisierungen mehr und bleiben anfällig. Welche Hersteller die Updates implementiert haben und welche Geräte geschützt sind, ist noch unbekannt.
Golem über die Lücke in Mali-GPU
Zum ARM Security Center
10. Kritische Sicherheitslücke in Atlassian Confluence wird aktiv ausgenutzt
Atlassian, ein Anbieter von Softwarelösungen, hat eine kritische Schwachstelle im Confluence Data Center und Server entdeckt und einen Warnhinweis veröffentlicht. Diese Schwachstelle erlaubt es entfernten Angreifenden, unautorisierte Administrator-Konten zu erstellen und auf Confluence-Instanzen zuzugreifen. Die Schwachstelle wurde möglicherweise bereits bei einigen Kundinnen und Kunden aktiv ausgenutzt. Sie wird als "kritisch" eingestuft.
Das BSI über die Sicherheitslücke in Atlassian Confluence
11. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Zum BSI-Portal
Gut zu wissen
12. "Update verfügbar" #35: "Fitnessapps – Was sie über euch verraten können"
In der 35. Folge des BSI-Podcasts "Update verfügbar" dreht sich alles ums Thema Fitnessapps. Dazu haben Ute Lange und Michael Münz mit ihrem Gast Martin Gobbin von Stiftung Wartentest die wichtigsten Fragen rund um Wearables geklärt und verraten, wo und warum Sie vorsichtig im Umgang mit Fitnessapps sein sollten.
BSI-Podcast "Update verfügbar" #35 auf:
Spotify
Deezer
iTunes
YouTube
Feed
13. Studie zur IT-Sicherheit bei Gesundheits-Apps auf dem digitalen Verbrauchermarkt
Zum Thema Gesundheits-Apps hat das BSI eine Studie herausgebracht, die sich mit der IT-Sicherheit auf dem digitalen Verbrauchermarkt befasst. Im Gegensatz zu medizinischen Anwendungen wird die IT-Sicherheit bei Gesundheits-Apps bisher wenig diskutiert. Die Studie zielt darauf ab, die aktuelle Marktsituation und die Wahrnehmung von IT-Sicherheitsstandards und -maßnahmen in diesem Bereich zu beleuchten. Schwerpunkte sind der aktuelle Marktstatus, IT-sicherheitstechnische Risiken sowie Handlungsbedarfe und Lösungsansätze.
Die BSI-Studie mit Fokus auf Gesundheits-Apps
14. Risiken und Tipps für die sichere Nutzung von Wearables
Wearables wie Fitness-Tracker und Smartwatches bieten zahlreiche Möglichkeiten zur digitalen Selbstvermessung, erfordern jedoch Vorsicht in Bezug auf Datenschutz und IT-Sicherheit. Denn die Geräte sammeln persönliche Daten, die bei einem unbedarften Umgang in falsche Hände geraten können. Um das Risiko von Datenlecks und unautorisierten Zugriffen zu minimieren, sollten Nutzerinnen und Nutzer bewusst mit ihren Wearables umgehen, Sicherheitsmaßnahmen wie Passwortschutz, Updates und Berechtigungsprüfungen vornehmen und genau überlegen, welche Daten sie wirklich aufzeichnen bzw. preisgeben möchten.
Das BSI über die Nutzung von Wearables
Praktisch Sicher
15. Der 3-Sekunden-Security-Check für sichere Mails
Bestimmt hatten Sie schon einmal eine Phishing-Mail in Ihrem Postfach. Damit Sie solche betrügerischen Mails erkennen, ist es wichtig, dass Sie auf mindestens drei Dinge achten:
- Kennen Sie den Absender der Mail und ist die Mailadresse vertrauenswürdig?
- Ist der Betreff der Mail sinnvoll?
- Erwarten Sie einen Anhang?
Zum BSI-Instagram-Post
Das BSI auf der Website zum Thema Phishing-E-Mails und -Webseiten
16. Warum sind Zero-Day-Exploits so gefährlich?
Ein Exploit bezeichnet das Ausnutzen einer Software-Schwachstelle oder eines Fehlers. Wenn zu einer Schwachstelle, die dem Hersteller bislang unbekannt war, ein Exploit bekannt wird, handelt es sich um einen sogenannten Zero-Day-Exploit. Zero-Days sind deshalb so problematisch, weil der Hersteller der betroffenen Software keine Zeit - oder Null Tage Zeit - hatte, Software-Updates zur Behebung der Schwachstelle zu entwickeln, bevor Angreifende eine Möglichkeit gefunden haben, diese auszunutzen. Meist müssen daher Dienste kurzfristig vollständig deaktiviert werden, bis ein Update zur Verfügung steht oder andere wirksame Gegenmaßnahmen identifiziert werden konnten.
Außerdem sind diese Exploits in der Regel schwer zu entdecken, weil der Antivirensoftware unter Umständen noch keine Erkennungsmerkmale vorliegen, mit denen diese die Bedrohung mit hoher Wahrscheinlichkeit erkennen kann.
Darum ist es so wichtig, dass Sie ihre Antivirensoftware immer auf dem neusten Stand halten und Sicherheitspatches schnell installieren. Zudem kann eine Zwei-Faktor-Authentisierung (2FA) eine zusätzliche Sicherheitsebene bieten, sollte durch ein Zero-Day-Exploit ein Gerät kompromittiert und Zugangsdaten entwendet worden sein.
Das BSI auf Instagram zu den Zero-Day-Exploits
Übrigens …
Im Rahmen des Europäischen Monats der Cybersicherheit veranstalten die Sächsische Staatskanzlei, die Volkshochschulen in Sachsen, die Verbraucherzentrale Sachsen und das BSI gemeinsam mit weiteren Partnern die Roadshow "Digital? Aber sicher!" im Freistaat Sachsen. Die Roadshow mit Live-Hacking-Veranstaltungen und Informationen zum Digitalen Verbraucherschutz macht vom 16. Oktober bis 17. November 2023 in 13 sächsischen Städten Halt und bietet ein spannendes Programm für Bürgerinnen und Bürger, Schülerinnen und Schüler sowie Mitarbeiterinnen und Mitarbeiter von Behörden. Die Auftaktveranstaltung findet am 16. Oktober in Dresden statt.
Weitere Infos und zur Anmeldung
Weitere Informationen & Feedback
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.
10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter