In den Schlagzeilen

1. Ergenisse von Corona-Schnelltests öffentlich einsehbar

Sensible Ergebnisse von Corona-Schnelltests waren kürzlich offen im Internet einsehbar, berichtet Heise Online. Betroffen von der Datenpanne waren bis zu 700.000 Ergebnisse von rund 400.000 Kundinnen und Kunden eines Zusammenschlusses von Zentren unter dem Namen "Schnelltest Berlin". Zudem war es Mitgliedern des IT-Kollektivs "Zerforschung" über eine offene Schnittstelle möglich, PCR-Tests mit negativem Ergebnis zu generieren und im System zu speichern. Inzwischen wurde die Sicherheitslücke geschlossen.

Meldung bei Heise Online

2. Hacken in Mode

Das Münchner Modehaus Hirmer ist Anfang November Opfer einer Cyberattacke geworden, schreibt die Süddeutsche Zeitung. Dadurch sei es zu Problemen bei der Erreichbarkeit per E-Mail und Telefon sowie zu leichten Verzögerungen bei der Auslieferung von Online-Bestellungen gekommen. Der Betrieb in den Läden und im Onlineshop sei aber ungehindert weitergelaufen, so ein Unternehmenssprecher.

Süddeutsche Zeitung zum Hack bei Hirmer

3. Ransomware-Angriff auf Mediamarkt und Saturn

Die Elektronikmärkte Mediamarkt und Saturn sind in Deutschland und den Niederlanden ebenfalls Opfer einer Cyberattacke geworden, so der Spiegel. Angeblich habe ein Verschlüsselungstrojaner mehr als 3.000 Server lahmgelegt und Daten verschlüsselt, um ein hohes Lösegeld zu erpressen. Die Märkte hätten nach dem Angriff zwar öffnen und verkaufen können, "jedoch ohne die Ausstellung von Verkaufsdokumenten". Auch bei diesem Angriff waren die Onlineshops der Unternehmen nicht betroffen.

BSI-Informationen zum Umgang mit Ransomware-Erpressungen

Bericht beim Spiegel

4. Kurz notiert

Nach dem erfolgreichen Ausmerzen der Schadsoftware Emotet im Januar 2021 sind die Kriminellen mit einem neuen Botnetz zurück. Es werden Spam-E-Mails mit schädlichen .doc(m)- und .xls(m)-Dateien versendet bzw. passwortgeschützte ZIP-Archive, welche diese Dateien enthalten. Zur Sicherheitswarnung

Laut snanews sind Hackerinnen und Hacker in das E-Mail-System der US-Bundespolizei FBI eingedrungen und haben Tausende Fake-E-Mails mit der Warnung vor einem möglichen Cyberangriff verschickt. Berichte über Schäden liegen nicht vor, gelöst ist das Problem aber auch noch nicht.

Laut zeit.de melden Ermittlungsbehörden in Rumänien, Polen, den USA und Südkorea Erfolge gegen Cyber-Kriminelle: Bei einer Razzia wurden sieben mutmaßliche Mitglieder der Ransomwaregruppe REvil festgenommen und rund 5,4 Millionen Euro Lösegeld beschlagnahmt.

Kriminelle haben mehrere Millionen Datensätze der Trading-App Robinhood entwendet, darunter E-Mail-Adressen, Namen und Geburtsdaten. Das berichtet business-punk.com. Was sie damit machen wollen, ist bisher nicht bekannt

Up-to-date

5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software, die wir hier ab sofort in alphabetischer Reihenfolge präsentieren, damit Sie sich schneller zurechtfinden. Aktuell gibt es Meldungen zu Adobe Creative Cloud InCopy (< 17.0) und Adobe Creative Cloud Desktop Application (< 5.6); AMD Prozessor EPYC; Dell Computer; Google Chrome (< 96.0.4664.45); Intel Prozessor Core i5-8305G mit Radeon RX Vega M GL graphics (< 21.10) und Intel Prozessor Core i7-8706G mit Radeon RX Vega M GL graphics (< 21.10); Microsoft Edge, Microsoft Office, Microsoft Malware Protection Engine und Microsoft Windows; Mozilla Firefox (< 94), Mozilla Firefox ESR (< 91.3) und Mozilla Thunderbird (< 91.3); sowie Zoom Video Communications Zoom (< 5.1.0, < 5.5.4, < Keybase Client 5.7.0, < Keybase Client 5.8.0).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

6. Bösware in Androiden

Sicherheitsforscherinnen und -forscher haben in 23 Lifestyle-Apps auf Android-Smartphones eine Spionage-Malware namens Phonespy gefunden, über die sich ein gesamtes Gerät übernehmen lässt, berichtet das Magazin t3n. Das Schadprogramm greife dann Daten des Opfers ab, darunter Logins, Nachrichten Standortangaben und Bilder. Phonespy soll auch in der Lage sein, beliebige Anwendungen zu deinstallieren. Laut t3n seien allerdings nur Apps betroffen, die nicht im Google Play-Store gelistet sind. Das BSI empfiehlt, Apps nur aus seriösen Quellen herunterzuladen und nur solche, die Sie wirklich benötigen. Installieren Sie beispielsweise keine App, die Ihnen unverlangt als E-Mail-Anhang zugesandt oder als Download-Link angeboten wird.

In diesem kurzen BSI-Erklärvideo "Sicherer Umgang mit Apps" erfahren Sie, worauf Sie achten sollten, wenn Sie Apps installieren und nutzen

Bericht über Phonespy bei t3n

Gut zu wissen

7. Wie sicher sind eigentlich Messenger?

Das BSI arbeitet die Technologie und die verschiedenen Sicherheitsfaktoren sogenannter Messenger auf, über die wir heute einen großen Teil unserer digitalen Kommunikation erledigen. Wie funktionieren die Apps, wie verschlüsseln sie unsere Kommunikation und schützen unsere Daten? Was unternimmt das BSI im Bereich sicheres Messaging? Diese und weitere Fragen beantwortet der Bericht des BSI. Dabei im Mittelpunkt: Das Ziel, Interessierte umfassend über das Thema zu informieren und sie dabei zu unterstützen, die Sicherheit von Messengern selbst einschätzen zu können.

BSI-Publikation zu sicheren Messengern aus technischer Sicht

8. Warum Cyberkriminelle immer noch leichtes Spiel haben

Warum sind so viele Cyberangriffe erfolgreich? Das Magazin t3n sieht den Grund vor allem darin, dass viele Unternehmen zu nachlässig beim Schutz ihrer Systeme sind und zum Beispiel Updates und Patches oft zu spät einspielen. Zudem wird Hacken immer einfacher und daher immer mehr auch von Laiinnen und Laien praktiziert. Schließlich bemängelt das Magazin auch die Nachlässigkeit etwa der russischen Regierung, mit der sie Angriffe verfolgt, die von ihrem Territorium ausgehen.

t3n über die Gründe für den Erfolg von Cyberangriffen

Regel Nummer 1: Updates regelmäßig & zeitnah installieren

9. Poster gegen Psychotricks

Cyberkriminelle nutzen nicht nur ausgefeilte technische Methoden. Sie versuchen auch über Druck und Angstmacherei oder mit falschen Versprechungen und Schmeicheleien, Menschen dazu zu bewegen, auf Links zu klicken, die Malware auf ihren Rechnern installieren. Häufig sind diese "Psychotricks" den Opfern im Vorfeld nicht explizit bekannt und erst auf den zweiten Blick als solche erkennbar. Aber psychologische Studien zeigen, dass diese Tricks weitaus weniger erfolgsträchtig sind, wenn die Opfer Wissen über einen Manipulationsversuch haben. Um sich vor Betrugsmaschen und Phishing-Angriffen besser schützen zu können, hat ein Partner der Allianz für Cyber-Sicherheit vor einiger Zeit ein Poster erstellt, auf dem diese erläutert werden. Das Thema hat seitdem nicht an Relevanz verloren.

Poster gegen die Psychotricks von Cyberkriminellen

10. Neue Studie: Reaktionszeit auf Cyberangriffe ist zu lang

Im Schnitt dauert es weltweit 21 Stunden bis ein Unternehmen auf einen Cyberangriff reagiert. In Deutschland beträgt diese Zeit zwar "nur" 19,6 Stunden, aber auch das reicht, um Daten zu stehlen oder Server zu verschlüsseln und damit großen Schaden zu verursachen. Diese langen Reaktionszeiten sind einer der Gründe, warum so viele Cyberattacken erfolgreich sind.

Den Leitfaden des BSI zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer und Ersthelferinnen

Security Insider über den aktuellen Report von Deep Instinct

Praktisch sicher

11. Webbrowser neuster Stand

An dieser Stelle werden wir ab sofort praktisch: Hier erfahren Sie in einfachen Anleitungen, wie Sie sich und Ihre Geräte schützen können. Wir starten mit Hinweisen zur Pflege Ihres Webbrowsers:

Viele Webbrowser aktualisieren sich automatisch. Dafür müssen Sie aber Ihrem Betriebssystem erlauben, solche Updates und Patches auch automatisch einzuspielen. Bekommen Sie vom System einen Hinweis auf anstehende Updates, führen Sie diese unbedingt aus. Deinstallieren Sie zudem Erweiterungen, Add-ons oder auch Plug-ins, wenn Sie diese nicht unbedingt benötigen. Oftmals können Sie das über die Einstellungen des Browsers vornehmen. Dort können Sie ebenfalls Einstellungen einrichten, die für mehr Datensparsamkeit sorgen. "Cookies nicht für Drittanbieter zulassen" sorgt zum Beispiel dafür, dass nur Webseiten Ihr Surfverhalten verfolgen können, die Sie tatsächlich besucht haben. Um sich vor Malvertising – die Verbreitung von Schadsoftware über Werbeeinblendungen – zu schützen, ist ein Programm ratsam, dass Werbung blockiert.

Weitere Hinweise, worauf Sie beim Webbrowser achten sollten, gibt es unter dem Tipp 1 in der Broschüre "Das Internet sicher nutzen"

Was wichtig wird

12. Black Friday und Cyber Monday

Am 26. November ist Black Friday, drei Tage später, am 29. November, der Cyber Monday – zwei Tage, für die sich Schnäppchenjägerinnen und -jäger schon seit Monaten warmlaufen. Zur guten Vorbereitung auf die Jagd nach den besten Sonderangeboten gehört es aber auch, auf die eigene Sicherheit beim Einkaufen im Internet zu achten. Das BSI sagt Ihnen, wie:

BSI-Tipps zum sicheren Onlineshopping

Podcast "Update verfügbar", dritte Folge zum Thema Onlineshopping auf
YouTube
Spotify
Deezer
iTunes

Übrigens...:

Da soll noch mal jemand sagen, Verbrechen lohne sich nicht. Leider stimmt das Gegenteil. Die Cybercrime- "Branche" setzt pro Jahr 40 Prozent mehr Geld um als die fünf größten Technologiefirmen der Welt, namentlich Alphabet (Google), Amazon, Facebook, Apple und Microsoft, zusammen – rund 1,3 Billionen, also 1.300 Milliarden Euro. Noch mehr Zahlen zum Thema

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter