In den Schlagzeilen

1. BSI-Lagebericht 2022: Bedrohung im Cyber-Raum so hoch wie nie

"Die Bedrohung im Cyber-Raum ist damit so hoch wie nie", stellt das BSI in seinem "Bericht zur Lage der IT-Sicherheit in Deutschland" fest, der am vergangenen Dienstag veröffentlicht wurde. Grund dafür ist nicht nur eine "hohe Bedrohung durch Cybercrime", sondern auch "verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine". Zu den Top-Bedrohungen für die Gesellschaft zählt das BSI Identitätsdiebstahl, Sextortion (die Erpressung mit Nacktbildern oder -videos) und Fake-Shops im Internet. Mit Blick auf die Wirtschaft bergen Ransomware-Schwachstellen, offene oder falsch konfigurierte Online-Server und zu große Abhängigkeiten in den Lieferketten die größten Gefahren. Staat und Verwaltung leiden dem Bericht zufolge vor allem unter Ransomware-Schwachstellen, unter komplexen, fortlaufenden Angriffen auf die IT-Infrastrukturen und, wie in der Wirtschaft, unter offenen oder falsch konfigurierten Online-Servern. (Weitere Zahlen aus dem Bericht finden Sie in unserer Rubrik "Gut zu wissen".)

Weitere Informationen zum BSI zum Lagebericht 2022 (mit Download-Möglichkeit): https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Aus aktuellem Anlass:
• Schutz vor Ransomware: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html

• Spam, Phishing und Co trotzen.: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html
• Sicher online einkaufen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/online-shopping_node.html

2. 65.000 Unternehmen von Microsoft-Datenleck betroffen

Etwa 2,4 Terabyte an Daten war kürzlich offen einsehbar, obwohl der Zugriff auf sie normalerweise nur bei Autorisierung möglich sein sollte, berichtet t3n. Betroffen von der Datenlücke waren weltweit rund 65.000 Unternehmen, von denen unter anderem mehr als 335.000 E-Mails an die Öffentlichkeit geraten sind. Microsoft hat das Datenleck eingeräumt und es in der Zwischenzeit geschlossen. Über eventuelle Schäden durch die offen zugänglichen Daten gibt es keine Angaben.

t3n über das Datenleck bei Microsoft: https://t3n.de/news/datenleck-bei-microsoft-24-tb-daten-von-mehr-als-65-000-unternehmen-oeffentlich-1507414/

3. Verbraucherzentrale warnt vor Phishing-Versuchen im Kontext von Amazon

In einer Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die Verbraucherzentrale hin. Hinter dem beigefügten Link, über den angeblich die Zugangsdaten überprüft werden sollen, verbirgt sich ein Betrugsversuch, so die Verbraucherzentrale, die dringend davon abrät, auf den Link zu klicken.

BSI Tipps gegen "Spam, Phishing & Co.": https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html

Phishing-Radar der Verbraucherzentrale mit aktuellen Warnungen: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

4. DHL-Kundinnen und -Kunden in Gefahr

Auch die Kundinnen und Kunden des Logistikdienstleisters DHL müssen aufpassen: Das IT-Magazin CHIP warnt sie vor einer "besonders perfiden Betrugsmasche". Im Grunde handelt es sich ebenfalls um einen Phishing-Versuch, bei dem die Cyber-Kriminellen behaupten, dass angebliche Zollgebühren für Waren in Höhe von 1,89 Euro nicht bezahlt worden seien und deshalb ein Paket nicht zugestellt werden könne. Auch hier gilt: Klicken Sie auf keinen Fall auf den Link und löschen Sie die Mail sofort. Zollgebühren, wie in der Mail suggeriert, gibt es in dieser Form nämlich nicht.

BSI Hinweise zum Erkennen von Phishing-E-Mails und -Webseiten: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html

CHIP über Phishing-Versuch bei DHL: https://www.chip.de/news/Neue-Betrugsmasche-DHL-Kunden-muessen-vorsichtig-sein_184476172.html

5. Sicherheitsrisiko bei App für die Fußball WM

Die bevorstehende Fußball-Weltmeisterschaft der Herren in Katar sorgt für Sicherheitsrisiken, so Netzpolitik.org: Fans, die im November zur WM in das Emirat reisen, müssen zwangsweise zwei Apps auf ihren Mobiltelefonen installieren. Beide Apps, hat der norwegische Fernsehsender NRK herausgefunden, hätten weitreichenden Zugriff auf persönliche Daten. Über eine der deutschen Corona-Warnapp ähnlichen Anwendung ließen sich zum Beispiel leicht Bewegungsprofile einzelner Personen sowie Treffen mit anderen Personen ableiten. Die andere App, Hayya, ist die offizielle App für die Weltmeisterschaft und könne ebenfalls den Standort auslesen, dazu den Ruhemodus des Smartphones abschalten und Netzwerkverbindungen überwachen. Da ohne die Programme eine Einreise in Katar nicht möglich ist, gibt es nur eine Möglichkeit sich zu schützen: Wer zur WM fährt, sollte sein Mobiltelefon zuhause lassen.

BSI Informationen zum sicheren Umgang mit Apps auf mobilen Geräten: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Basisschutz-fuer-Computer-Mobilgeraete/Schutz-fuer-Mobilgeraete/Sicherheit-bei-Apps/sicherheit-bei-apps_node.html

Bericht bei Netzpolitik.org über WM-Apps in Katar: https://netzpolitik.org/2022/wm-in-katar-gefaehrliche-zwangs-apps-fuer-fussballfans/

6. Interpol-Report: Internetkriminalität ist die größte Bedrohung

Cybercrime und Finanzstraftaten machen der Polizei weltweit am meisten Sorgen, so ein Report der internationalen Polizeiorganisation Interpol. Die Behörde mit Sitz im französischen Lyon geht einem Spiegel-Bericht zufolge auch davon aus, dass Taten in diesen Bereichen in den kommenden Jahren deutlich zunehmen werden. Mehr als 60 Prozent der für den nicht öffentlich zugänglichen Report befragten Polizistinnen und Polizisten schätzten Geldwäsche, Internetbetrug, Phishing und Ransomware als "große" oder "sehr große" Gefahr ein. Gut drei Viertel der Befragten gehen zudem davon aus, dass Fälle von sexuellem Missbrauch von Kindern im Internet in den nächsten drei bis fünf Jahren entschieden zunehmen werden.

Aktuelle Lageberichte und Lagebilder des BSI: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Lageberichte/lageberichte_node.html

Der Spiegel über die Zunahme von Internetkriminalität: https://www.spiegel.de/netzwelt/interpol-cybercrime-und-finanzstraftaten-machen-der-polizei-weltweit-am-meisten-sorgen-a-c224dc01-2c8a-454c-b41c-d60d8a1e6f46

7. Kurz notiert
• Bad Segeberg: Trickbetrügende bringen Eltern durch Whatsapp-Betrug um ihr Geld: https://www.golem.de/news/kriminalitaet-eltern-durch-whatsapp-betrug-um-tausende-euro-gebracht-2210-169155.html

• Großhändler Metro ist Opfer einer Cyber-Attacke: https://www.heise.de/news/Grosshandel-Metro-wurde-Opfer-einer-Cyber-Attacke-7315514.html

• Wilken Software Group wurde angegriffen, ist aber wieder am Netz: https://www.csoonline.com/de/a/hackerangriff-auf-ulmer-erp-anbieter,3674224

• IT-Dienstleister der Nachrichtenagentur dpa angegriffen: https://www.golem.de/news/malware-deutsche-presse-agentur-von-ransomware-angriff-betroffen-2210-169016.html

• Cyber-Kriminelle erbeuten fast 900.000 Euro bei Twitch-Influencerin Amouranth: https://www.tz.de/leben/games/amouranth-gehackt-hacker-erbeuten-beinahe-900-000-euro-bei-skandal-influencerin-zr-91857599.html

Up to date

8. Microsoft verpasst Aktualisierung

Wer Gerätetreiber seines Windows-PCs nicht regelmäßig aktualisiert, öffnet Cyber-Kriminellen die Tür in den eigenen Rechner, berichtet t3n. Treiber organisieren die Zusammenarbeit des Computers mit Geräten wie Grafikkarten, Druckern, Tastatur, Maus oder Kamera. Nicht sichere Treiber werden normalerweise bei Microsoft auf einer Blockliste verwaltet, so dass sie nicht auf einem System installiert werden können. Dem Bericht zufolge habe es der Software-Anbieter aber seit 2019 regelrecht "verpennt", diese Liste regelmäßig zu aktualisieren, so dass sich anfällige Treiber tatsächlich installieren lassen. Microsoft hat den Fehler eingeräumt und eine Aktualisierung der Liste zugesagt.

Bericht über fehlende Aktualisierungen der Treiberliste von Microsoft: https://t3n.de/news/veraltete-treiberliste-windows-pcs-sind-seit-jahren-anfaellig-fuer-hackerangriffe-1506132/

Deutschsprachige Anleitung von Microsoft für manuelle Aktualisierungen: https://learn.microsoft.com/de-de/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-driver-block-rules

9. E-Mail-Verschlüsselung von Office 365 nicht sicher

Anders als versprochen ist die "Microsofts Office 365 Message Encryption" nicht sicher, behauptet das Online-Medium Tarnkappe.info. Das US-amerikanische National Institute of Standards and Technology (NIST) hatte den Einsatz des Electronic Code Book ECB bereits im März für die Verschlüsselung vertraulicher Informationen als ungeeignet bezeichnet. Die Methode erlaube es Angreifenden, durch Analyse verschlüsselter E-Mails deren Inhalte zu rekonstruieren. Der Klassifizierung des NIST zum Trotz sieht Microsoft den Einsatz von ECB nicht als Sicherheitsrisiko und lehnt daher Nachbesserungen ab. "Wer sicher kommunizieren möchte", heißt es daher in dem Bericht, "sollte Office 365 Message Encryption einfach nicht verwenden".

Tarnkappe.info über Verschlüsselungsprobleme bei Office 365: https://tarnkappe.info/artikel/hacking/office-365-eine-e-mail-verschluesselung-die-man-sich-sparen-kann-257890.html

10. Aktuelle Warnmeldungen

Auf ihrer Webseite geben das BSI und CERT Bund, das Computer Emergency Response Team für Bundesbehörden, aktuelle Warnhinweise über Schwachstellen in Hard- und Software.

Informieren Sie sich hier über dringend notwendige Updates sowie weitere Möglichkeiten, diese Schwachstellen zu schließen: https://wid.cert-bund.de/portal/wid/kurzinformationen

Gut zu wissen

11. BSI-Lagebericht 2022: Cyber-Bedrohungen in Zahlen

Egal, in welche Bereiche unserer Gesellschaft Sie schauen: Sie werden feststellen, dass schon allein die schiere Anzahl von Cyber-Angriffen zeigt, wie groß die Bedrohungen im Einzelnen sind. So hat die Anzahl neuer Schadprogramm-Varianten für mobile Geräte und Computer im aktuellen Berichtszeitraum um rund 116,6 Millionen zugenommen. Das bedeutet, dass durchschnittlich 317.000 neue Schadprogramm-Varianten pro Tag festgestellt wurden. Und die verfolgen nur einen Zweck: Sie sollen Schaden anrichten, Daten verschlüsseln oder IT-Systeme zerstören. Dabei bleibt Cyber-Erpressung durch Ransomware-Attacken auch in diesem Berichtszeitraum eine der größten Bedrohungen – und das nicht nur für Unternehmen. Das zeigt der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Denn die Cyber-Attacke hatte zur Folge, dass bürgernahe Dienstleistungen, wie die Zahlungen von beispielsweise Elterngeld oder KFZ-Zulassungen, 207 Tage lang nicht oder nur eingeschränkt verfügbar waren. Auch bei verdächtigen E-Mails sollten Sie weiterhin wachsam bleiben: 69 Prozent aller Spam-Mails während des Berichtszeitraumes waren Cyber-Angriffe. Erschreckende 90 Prozent davon hatten das Ziel, Sie an der Nase lang zu führen, indem sie den Eindruck erweckten, von Banken oder Sparkassen geschickt worden zu sein.

Mehr Zahlen aus dem Lagebericht finden Sie beim BSI: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022-Doppelseite.html?nn=129410

Praktisch sicher

12. Wie Sie sicher im Internet einkaufen

Der Black Friday und die Weihnachtssaison stehen vor der Tür, und viele Menschen werden ihre Geschenke über das Internet einkaufen – weil es so praktisch ist. Damit Sie dabei in sogenannten Fake-Shops aber nicht unliebsame Überraschungen erleben, helfen die folgenden Tipps.

• Achten Sie bei Onlineshops auf eindeutige Beschriftungen! Eine Bestellung muss über "Zahlungspflichtig bestellen" oder eine andere eindeutige Formulierung wie „Jetzt kaufen“ erfolgen. Unklare Begrifflichkeiten wie "Anmelden", "Abschließen" oder "Bestellen" sind nicht zulässig und ein Indiz für einen Fake-Shop.

• Achten Sie auf Kontaktmöglichkeiten zum Anbieter wie Telefonnummer und E-Mail-Adresse. Kostenpflichtige Telefonnummern (im Ausland), ein Postfach oder die Beschränkung auf ein Kontaktformular deuten ebenfalls auf einen Fake-Shop hin.

• So attraktiv Schnäppchen sein mögen: Achten Sie auf realistische Preise. Ein ungewöhnlich niedriger Preis kann ein Indiz für einen Fake-Shop sein. Zudem sollten Versand-, Rücksende- und mögliche Zusatzkosten transparent aufgeführt sein.

• Achten Sie auf Gütesiegel. Beim Klick auf das Siegel erscheinen weitere Informationen zu Shop und Bestellprozess. Fehlen diese Siegel oder lassen sie sich nicht anklicken, handelt es sich möglicherweise um einen Fake-Shop.

• Achten Sie auf mehrere Zahlungsmöglichkeiten wie Kauf auf Rechnung, per Kreditkarte oder über einen seriösen Online-Bezahldienst. Fake-Shops bieten ebenfalls eine Auswahl an Methoden an, ermöglichen bei einer Bestellung aber nur eine Zahlung per Vorkasse.

Weitere Tipps zum sicheren Online-Shopping finden Sie beim BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/Worauf-beim-Online-Einkauf-zu-achten-ist/worauf-beim-online-einkauf-zu-achten-ist.html

Aktuelle Warnungen vor Fakeshops und Betrugsmaschen finden Sie auch beim Europäischen Verbraucherzentrum Deutschland: https://www.evz.de/presse/pressemitteilungen/achtung-betrug-brennholz-pellets-aus-dem-eu-ausland.html

Was wichtig wird

13. Zweites Forum Cyber-Sicherheitsnetzwerk

Am 15. November 2022 lädt das Cyber-Sicherheitsnetzwerk (CSN) zu seinem jährlichen "Forum Cyber-Sicherheitsnetzwerk" ein. Das Forum findet virtuell statt und bietet über den gesamten Tag hinweg verschiedene Veranstaltungen mit unterschiedlichem Fokus. Ziel des Forums ist es, über aktuelle Entwicklungen oder verschiedene Projekte rund um das Cyber-Sicherheitsnetzwerk zu informieren.

Kostenfreie Anmeldung zum 2. Forum Cyber-Sicherheit: https://www.bsi.bund.de/SiteGlobals/Forms/CSN/Forum_Cyber-Sicherheit/anmeldung_node.html

Übrigens...

In der Regel gelten junge Menschen als versierter im Umgang mit digitalen Medien, Geräten und dem Internet. Eine aktuelle Analyse des Awareness-Anbieters SoSafe zeigt jedoch, dass die sogenannten Digital Natives tatsächlich anfälliger dafür sind einem Phishing-Betrug auf den Leim zu gehen. Jeder Dritte dieser Generation habe bereits mindestens einmal auf eine simulierte Phishing-Mail geklickt, heißt es in der Studie. In der Altersgruppe zwischen 18 bis 39 Jahre liegt die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Im Gegensatz dazu sind Menschen über 50 mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails.

Weitere Infos und Zahlen finden Sie bei CSO Online: https://www.csoonline.com/de/a/digital-natives-sind-anfaelliger-fuer-phishing,3674227


Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html