SICHER • INFORMIERT vom 10.12.2020
Ausgabe: 25/2020
BSI-Notfallteam warnt vor Banking-Trojaner Gootkit, Community-Adventskalender des BSI & Wie schütze ich mich effektiv vor Onlinebetrug?
In den Schlagzeilen
1. Corona-Impfstoff: BKA warnt vor Cyberangriffen auf Forschungs- und Produktionsanlagen
Das Bundeskriminalamt (BKA) warnt davor, dass ImpfgegnerInnen und Corona-SkeptikerInnen, aber auch gewöhnliche Kriminelle und ausländische Geheimdienste das Impfen gegen das Coronavirus behindern oder gar gefährden könnten. Ein großes Risiko sieht das BKA unter anderem durch "staatlich gesteuerte Cyberangriffe" auf deutsche Forschungseinrichtungen und Produktionsanlagen. Das BSI schließt sich diesen Warnungen an: "Die Bedrohungslage der deutschen Impfstoffhersteller schätzen wir als hoch ein", sagte BSI-Präsident Arne Schönbohm im Interview mit der Nachrichtenagentur Reuters. Unterdessen meldete der IT-Konzern IBM tatsächlich einen ersten Cyberangriff auf internationale Organisationen, die mit der Verteilung von künftigen Corona-Impfstoffen befasst sind. Seit September hätten die Kriminellen unter anderem auch in Deutschland gezielt Phishing-E-Mails eingesetzt, heißt es in einer Mitteilung der Sicherheitskommission des Unternehmens.
BSI-Lagebericht – Corona verschärft Cyber-Gefährdungslage
Die Tagesschau über mögliche Cyberangriffe
Deutschlandfunk berichtet über die Meldung von IBM
2. Phishing mit Corona-Hilfen trifft vor allem T-Online-NutzerInnen
Immer wieder versuchen Cyberkriminelle, Antragsformulare für Corona-Hilfen für das Abfischen vertraulicher Daten zu missbrauchen. Wir haben an dieser Stelle schon mehrfach darüber berichtet. Nun macht die EU-Kommission auf eine besondere Gefährdung von KundInnen bei T-Online aufmerksam, "da die Empfängerinfrastruktur hinter T-Online offenbar keine Herkunftsüberprüfung der betrügerischen E-Mails durchführt", so Golem. "Die Absender-Adressen der E-Mails wurden gefälscht und stammen auf den ersten Blick von existierenden @ec.europa.eu-Adressen", heißt es in der Mitteilung der EU-Kommission. In den E-Mails werde dazu aufgefordert, ein Formular mit sensiblen Daten auszufüllen und an eine andere E-Mail-Adresse zurückzusenden. Das würde den Kriminellen allerdings Zugriff auf die Daten gewähren. Die Kommission rät dringend davon ab, solche E-Mails zu öffnen, die Deutsche Telekom hat derweil "Gegenmaßnahmen" angekündigt, um das Problem zu lösen.
Informationendes BSI zu Phishing
3. Turla-Gruppe nutzt Dropbox zum Datenklau
Hackergruppen nutzen für ihre illegalen Aktivitäten offenbar auch kostenlose oder als Test-Accounts verfügbare Cloud-Angebote wie Google Drive oder Dropbox. Jetzt haben SicherheitsforscherInnen eine bis dato unbekannte Windows-Malware der vermutlich russischen Gruppe Turla entdeckt und analysiert, berichtet Heise Online. Die Tool-Sammlung "Crutch", die vertrauliche Dateien von befallenen Systemen kopiert und an Dropbox-Accounts versendet, nutzt dem Bericht zufolge die offizielle Dropbox-Programmierschnittstelle für diese kriminellen Aktivitäten. Dabei profitieren die AngreiferInnen davon, dass sich der Dropbox-Traffic "unauffällig in den regulären Netzwerk-Traffic ein(füge) und daher relativ wenig Aufmerksamkeit" errege.
Bleiben Sie up-to-date
4. Aktuelle Warnmeldungen des Bürger-CERT
Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Foxit Phantom PDF Suite (<= 4.1.0.1023); zu Mozilla Thunderbird (< 78.5.1), und Google Chrome (< 87.0.4280.88).
Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT
5. BSI-Notfallteam warnt vor Banking-Trojaner Gootkit
CERT-Bund, das Computer Emergency Response Team der Bundesverwaltung, warnt aktuell vor dem schon seit 2014 bekannten Banking-Trojaner Gootkit. Die Infektionen mit Gootkit lassen sich offenbar auf ein gefälschtes Diskussionsforum zurückführen. Dort wird unter anderem ein PDF-Dokument verschickt, das vermeintlich ein Teil des Tarifvertrags der IG-Metall NRW ist. Tatsächlich bekommt man eine komprimierte Datei mit Schadsoftware, die beim Öffnen den Rechner befällt. Auf diese Weise erbeuten die AngreiferInnen Zugangsdaten zu Banking-Accounts und anderen Finanzservices. Das IT-Finanzmagazin verlinkt in seinem Artikel auch eine (englischsprachige) Anleitung zum Entfernen des Trojaners.
Weitere Informationen zu Gootkit
Zur Meldung des IT-Finanzmagazin
Gut zu wissen
6. Intelligentes Spielzeug: Was Sie für Sicherheit unter dem Weihnachtsbaum beachten sollten
Das intelligente Spielauto, das sich mit einer App auf dem Smartphone steuern lässt, ist bereits verpackt und wartet darauf, am 24. Dezember von begeisterten Kindern herumgefahren zu werden. Sogenannte Smart Toys erhalten immer häufiger Einzug in Kinderzimmer. Sie zeichnen sich dadurch aus, dass sie ihre Umgebung erkennen, auf Aktionen, wie Sprachbefehle oder Eingaben, reagieren und mit Menschen, Tieren oder anderen digitalen Geräten interagieren können. Sicherheitsfragen ergeben sich vor allem bei den Geräten, die sich mit dem Internet oder anderen Geräten verbinden können. Hier ist Vorsicht geboten! Auch das Deutsche Institut für Normung (DIN) beschäftigt sich mit der Normung von Digitalisierungsaspekten und Verbraucheranforderungen, um einen sicheren Gebrauch von smartem Spielzeug zu gewährleisten.
Bei BSI für Bürger erhalten Sie einen Überblick über Smart Toys
DIN-Poster mit Verbraucheranforderungen und Handlungsempfehlungen
7. Jeden Tag ein Türchen: Der Community-Adventskalender des BSI
Noch bis zum Heiligabend öffnet das BSI zusammen mit dem YouTuber Mirko Drotschmann, bekannt als MrWissen2go, jeden Tag ein neues Türchen unseres Video-Adventskalenders. Statt Schokolade gibt es auf den Social-Media-Kanälen des BSI – YouTube, Facebook und Twitter – wertvolle IT-Tipps! MrWissen2go und BSI-Experte Alexander Härtel beantworten Ihre Alltagsfragen zu Cyber-Sicherheit– von Online-Dating über Spielekonsolen bis zu Streaming und Darknet. Sie haben die ersten Türchen verpasst? Kein Problem, alle Videos seit dem 1. Dezember finden Sie gebündelt in einer Playlist auf unserem YouTube-Kanal.
Zum Community-Adventskalender des BSI
8. Onlineshopping: Darauf sollten Sie achten!
Black Friday und Cyber Monday sind schon wieder vorbei, aber viele von uns befinden sich noch mitten im (vorweihnachtlichen) Einkaufsstress. In diesen besonderen Zeiten setzen viele BürgerInnen verstärkt auf Online-Weihnachtseinkäufe. Auf unserer Facebook-Seite geben wir Ihnen in einem kurzen, anschaulichen Video wichtige Tipps zum Onlineshopping: Darauf sollten Sie achten – nicht nur zur Weihnachtszeit!
BSI-Tipps zum Onlineshopping in weniger als zwei Minuten
9. Onlinebetrug beim Onlineshopping
Sie merken: Onlineshopping ist gerade jetzt in der Vorweihnachtszeit ein wichtiges Thema! Deshalb führen wir Ihnen ein fiktives Fallbeispiel vor, bei dem es um einen Onlinekauf geht, der nur auf eine etwas umständliche Weise zustande kommen kann – abseits üblicher Bezahldienste und –methoden. Im Anschluss geben wir Tipps, auf was Sie beim Onlineshopping besonders achten sollten und wie Sie sich gegen diese Art von Onlinebetrug schützen können.
Onlinebetrug beim Onlineshopping
Kurz erklärt
10. Künstliche Intelligenz? Aber sicher!
Nicht nur beim smarten Spielzeug wird die sogenannte künstliche Intelligenz (KI) immer wichtiger: Auch in unseren Autos, beim Einkaufen oder bei der medizinischen Versorgung ist KI kaum noch wegzudenken. Das kann nützlich sein, birgt aber auch Gefahren, wenn sensible und persönliche Daten in KI-Anwendungen gehackt werden. Das BSI verfolgt und begleitet die Entwicklung von KI sehr genau und erarbeitet gemeinsam mit unterschiedlichen Standardisierungsgremien und Expertengruppen weltweit Anforderungen und Handlungsempfehlungen für den Einsatz der Technologie.
Informationen zu den Aktivitäten des BSI im Bereich KI
Zeitlos wichtig
11. Cyber-Sicherheit²: BSI-Videos über Smartphone-Sicherheit
Im Februar startete das BSI die Videoreihe "Cyber-Sicherheit²". In acht kurzen Videos erklären BSI-Experte Peter Drescher und Oliver Müller von der Verbraucherzentrale NRW alle zentralen Punkte rund um Smartphone-Sicherheit. Sie sprechen unter anderem über Updates, die Sicherheit von Fingerabdruck-Scannern und potenzielle Kostenfallen. Angesichts neuer Geräte unter dem Weihnachtsbaum wird deren sichere Verwendung wieder zu einem sehr aktuellen Thema. Alle Videos zum Nachschauen.
Zahl der Woche
12. 233 Prozent mehr DDoS-Angriffe
In unserer Newsletter-Ausgabe 23/2020 haben wir erklärt, was ein sogenannter DDoS-Angriff ist. Warum das so wichtig ist, zeigt unsere aktuelle Zahl der Woche: Demnach nutzen Cyberkriminelle den Corona-bedingten Wechsel vieler Unternehmen ins Home-Office sowie die deutlich steigenden Zugriffszahlen auf Webservices für PrivatanwenderInnen immer häufiger für solche Distributed-Denial-of-Service-Angriffe, bei denen Webserver und Internetseiten durch eine massive Anzahl von Anfragen angegriffen und lahmgelegt werden. Allein in der ersten Jahreshälfte 2020 wurden mehr als 4,8 Millionen DDoS-Angriffe verzeichnet, in Deutschland betrug der Anstieg der Angriffsfrequenz satte 233 Prozent.
Security-Insider mit aktuellen Zahlen zum DDoS-Boom
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen
- Kurz-URL:
- https://www.bsi.bund.de/dok/15190476