In den Schlagzeilen

1. Corona-Impfstoff: BKA warnt vor Cyberangriffen auf Forschungs- und Produktionsanlagen

Das Bundeskriminalamt (BKA) warnt davor, dass ImpfgegnerInnen und Corona-SkeptikerInnen, aber auch gewöhnliche Kriminelle und ausländische Geheimdienste das Impfen gegen das Coronavirus behindern oder gar gefährden könnten. Ein großes Risiko sieht das BKA unter anderem durch "staatlich gesteuerte Cyberangriffe" auf deutsche Forschungseinrichtungen und Produktionsanlagen. Das BSI schließt sich diesen Warnungen an: "Die Bedrohungslage der deutschen Impfstoffhersteller schätzen wir als hoch ein", sagte BSI-Präsident Arne Schönbohm im Interview mit der Nachrichtenagentur Reuters. Unterdessen meldete der IT-Konzern IBM tatsächlich einen ersten Cyberangriff auf internationale Organisationen, die mit der Verteilung von künftigen Corona-Impfstoffen befasst sind. Seit September hätten die Kriminellen unter anderem auch in Deutschland gezielt Phishing-E-Mails eingesetzt, heißt es in einer Mitteilung der Sicherheitskommission des Unternehmens.

BSI-Lagebericht – Corona verschärft Cyber-Gefährdungslage

Die Tagesschau über mögliche Cyberangriffe

Deutschlandfunk berichtet über die Meldung von IBM

2. Phishing mit Corona-Hilfen trifft vor allem T-Online-NutzerInnen

Immer wieder versuchen Cyberkriminelle, Antragsformulare für Corona-Hilfen für das Abfischen vertraulicher Daten zu missbrauchen. Wir haben an dieser Stelle schon mehrfach darüber berichtet. Nun macht die EU-Kommission auf eine besondere Gefährdung von KundInnen bei T-Online aufmerksam, "da die Empfängerinfrastruktur hinter T-Online offenbar keine Herkunftsüberprüfung der betrügerischen E-Mails durchführt", so Golem. "Die Absender-Adressen der E-Mails wurden gefälscht und stammen auf den ersten Blick von existierenden @ec.europa.eu-Adressen", heißt es in der Mitteilung der EU-Kommission. In den E-Mails werde dazu aufgefordert, ein Formular mit sensiblen Daten auszufüllen und an eine andere E-Mail-Adresse zurückzusenden. Das würde den Kriminellen allerdings Zugriff auf die Daten gewähren. Die Kommission rät dringend davon ab, solche E-Mails zu öffnen, die Deutsche Telekom hat derweil "Gegenmaßnahmen" angekündigt, um das Problem zu lösen.

Informationendes BSI zu Phishing

Zur Meldung von Golem

3. Turla-Gruppe nutzt Dropbox zum Datenklau

Hackergruppen nutzen für ihre illegalen Aktivitäten offenbar auch kostenlose oder als Test-Accounts verfügbare Cloud-Angebote wie Google Drive oder Dropbox. Jetzt haben SicherheitsforscherInnen eine bis dato unbekannte Windows-Malware der vermutlich russischen Gruppe Turla entdeckt und analysiert, berichtet Heise Online. Die Tool-Sammlung "Crutch", die vertrauliche Dateien von befallenen Systemen kopiert und an Dropbox-Accounts versendet, nutzt dem Bericht zufolge die offizielle Dropbox-Programmierschnittstelle für diese kriminellen Aktivitäten. Dabei profitieren die AngreiferInnen davon, dass sich der Dropbox-Traffic "unauffällig in den regulären Netzwerk-Traffic ein(füge) und daher relativ wenig Aufmerksamkeit" errege.

Zur Meldung von Heise Online

Bleiben Sie up-to-date

4. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Foxit Phantom PDF Suite (<= 4.1.0.1023); zu Mozilla Thunderbird (< 78.5.1), und Google Chrome (< 87.0.4280.88).

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

5. BSI-Notfallteam warnt vor Banking-Trojaner Gootkit

CERT-Bund, das Computer Emergency Response Team der Bundesverwaltung, warnt aktuell vor dem schon seit 2014 bekannten Banking-Trojaner Gootkit. Die Infektionen mit Gootkit lassen sich offenbar auf ein gefälschtes Diskussionsforum zurückführen. Dort wird unter anderem ein PDF-Dokument verschickt, das vermeintlich ein Teil des Tarifvertrags der IG-Metall NRW ist. Tatsächlich bekommt man eine komprimierte Datei mit Schadsoftware, die beim Öffnen den Rechner befällt. Auf diese Weise erbeuten die AngreiferInnen Zugangsdaten zu Banking-Accounts und anderen Finanzservices. Das IT-Finanzmagazin verlinkt in seinem Artikel auch eine (englischsprachige) Anleitung zum Entfernen des Trojaners.

Weitere Informationen zu Gootkit

Zur Meldung des IT-Finanzmagazin

Gut zu wissen

6. Intelligentes Spielzeug: Was Sie für Sicherheit unter dem Weihnachtsbaum beachten sollten

Das intelligente Spielauto, das sich mit einer App auf dem Smartphone steuern lässt, ist bereits verpackt und wartet darauf, am 24. Dezember von begeisterten Kindern herumgefahren zu werden. Sogenannte Smart Toys erhalten immer häufiger Einzug in Kinderzimmer. Sie zeichnen sich dadurch aus, dass sie ihre Umgebung erkennen, auf Aktionen, wie Sprachbefehle oder Eingaben, reagieren und mit Menschen, Tieren oder anderen digitalen Geräten interagieren können. Sicherheitsfragen ergeben sich vor allem bei den Geräten, die sich mit dem Internet oder anderen Geräten verbinden können. Hier ist Vorsicht geboten! Auch das Deutsche Institut für Normung (DIN) beschäftigt sich mit der Normung von Digitalisierungsaspekten und Verbraucheranforderungen, um einen sicheren Gebrauch von smartem Spielzeug zu gewährleisten.

Bei BSI für Bürger erhalten Sie einen Überblick über Smart Toys

DIN-Poster mit Verbraucheranforderungen und Handlungsempfehlungen

7. Jeden Tag ein Türchen: Der Community-Adventskalender des BSI

Noch bis zum Heiligabend öffnet das BSI zusammen mit dem YouTuber Mirko Drotschmann, bekannt als MrWissen2go, jeden Tag ein neues Türchen unseres Video-Adventskalenders. Statt Schokolade gibt es auf den Social-Media-Kanälen des BSI – YouTube, Facebook und Twitter – wertvolle IT-Tipps! MrWissen2go und BSI-Experte Alexander Härtel beantworten Ihre Alltagsfragen zu Cyber-Sicherheit– von Online-Dating über Spielekonsolen bis zu Streaming und Darknet. Sie haben die ersten Türchen verpasst? Kein Problem, alle Videos seit dem 1. Dezember finden Sie gebündelt in einer Playlist auf unserem YouTube-Kanal.

Zum Community-Adventskalender des BSI

8. Onlineshopping: Darauf sollten Sie achten!

Black Friday und Cyber Monday sind schon wieder vorbei, aber viele von uns befinden sich noch mitten im (vorweihnachtlichen) Einkaufsstress. In diesen besonderen Zeiten setzen viele BürgerInnen verstärkt auf Online-Weihnachtseinkäufe. Auf unserer Facebook-Seite geben wir Ihnen in einem kurzen, anschaulichen Video wichtige Tipps zum Onlineshopping: Darauf sollten Sie achten – nicht nur zur Weihnachtszeit!

BSI-Tipps zum Onlineshopping in weniger als zwei Minuten

9. Onlinebetrug beim Onlineshopping

Sie merken: Onlineshopping ist gerade jetzt in der Vorweihnachtszeit ein wichtiges Thema! Deshalb führen wir Ihnen ein fiktives Fallbeispiel vor, bei dem es um einen Onlinekauf geht, der nur auf eine etwas umständliche Weise zustande kommen kann – abseits üblicher Bezahldienste und –methoden. Im Anschluss geben wir Tipps, auf was Sie beim Onlineshopping besonders achten sollten und wie Sie sich gegen diese Art von Onlinebetrug schützen können.

Onlinebetrug beim Onlineshopping

Kurz erklärt

10. Künstliche Intelligenz? Aber sicher!

Nicht nur beim smarten Spielzeug wird die sogenannte künstliche Intelligenz (KI) immer wichtiger: Auch in unseren Autos, beim Einkaufen oder bei der medizinischen Versorgung ist KI kaum noch wegzudenken. Das kann nützlich sein, birgt aber auch Gefahren, wenn sensible und persönliche Daten in KI-Anwendungen gehackt werden. Das BSI verfolgt und begleitet die Entwicklung von KI sehr genau und erarbeitet gemeinsam mit unterschiedlichen Standardisierungsgremien und Expertengruppen weltweit Anforderungen und Handlungsempfehlungen für den Einsatz der Technologie.

Informationen zu den Aktivitäten des BSI im Bereich KI

Zeitlos wichtig

11. Cyber-Sicherheit²: BSI-Videos über Smartphone-Sicherheit

Im Februar startete das BSI die Videoreihe "Cyber-Sicherheit²". In acht kurzen Videos erklären BSI-Experte Peter Drescher und Oliver Müller von der Verbraucherzentrale NRW alle zentralen Punkte rund um Smartphone-Sicherheit. Sie sprechen unter anderem über Updates, die Sicherheit von Fingerabdruck-Scannern und potenzielle Kostenfallen. Angesichts neuer Geräte unter dem Weihnachtsbaum wird deren sichere Verwendung wieder zu einem sehr aktuellen Thema. Alle Videos zum Nachschauen.

Zahl der Woche

12. 233 Prozent mehr DDoS-Angriffe

In unserer Newsletter-Ausgabe 23/2020 haben wir erklärt, was ein sogenannter DDoS-Angriff ist. Warum das so wichtig ist, zeigt unsere aktuelle Zahl der Woche: Demnach nutzen Cyberkriminelle den Corona-bedingten Wechsel vieler Unternehmen ins Home-Office sowie die deutlich steigenden Zugriffszahlen auf Webservices für PrivatanwenderInnen immer häufiger für solche Distributed-Denial-of-Service-Angriffe, bei denen Webserver und Internetseiten durch eine massive Anzahl von Anfragen angegriffen und lahmgelegt werden. Allein in der ersten Jahreshälfte 2020 wurden mehr als 4,8 Millionen DDoS-Angriffe verzeichnet, in Deutschland betrug der Anstieg der Angriffsfrequenz satte 233 Prozent.

Security-Insider mit aktuellen Zahlen zum DDoS-Boom

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen