In den Schlagzeilen

1. Maze: Genug erpresst?

Noch ist nicht ganz klar, ob es sich um eine wirklich gute Nachricht handelt: Die zu den "aktivsten Cyber-Erpressern" gerechnete Maze-Gruppe will einem Bericht von t3n zufolge aufhören. Die Gruppe ging wohl "besonders perfide" vor: Sie hat die Daten ihrer Opfer nicht nur einfach verschlüsselt, sondern die gestohlenen Daten auch noch im Internet veröffentlicht, wenn die Betroffenen das geforderte Lösegeld nicht zahlten. SicherheitsexpertInnen zeigten sich laut t3n aber skeptisch, ob das Maze-Team wirklich mit den Erpressungen aufhören wird. Möglich sei es auch, dass die Gruppe unter einem neuen Namen weitermacht.

Mehr Informationen zu digitaler Erpressung finden Sie bei BSI für Bürger

t3n über die Selbstauflösung von Maze

2. Sicherheitslücke auf Server der CSU-Fraktion

Ein Sicherheitsexperte konnte auf den Webservern der CSU auf mehr als 800 Zugangsdaten von PolitikerInnen und MitarbeiterInnen der bayerischen Regionalpartei zugreifen. Darunter seien auch rund 300 Zugangsdaten für das Intranet der CSU-Fraktion gewesen. Grund für die Angriffe war wohl, dass der Webserver nicht gegen das sogenannte Cross-Site-Scripting (XSS) geschützt war, so dass AngreiferInnen Schadprogramme hätten einschleusen können. Auch der Passwortschutz der Server habe nicht modernen Anforderungen entsprochen. Die CSU bestätigte den Vorgang, der bereits vier Monate zurück liegt und nun bekannt wurde. Die Sicherheitslücken seien unverzüglich geschlossen worden.

Mehr zu Cross-Site-Scripting im BSI-Glossar

Zur Meldung von Zeit Online

3. Scalable Capital: Angriff von innen

Auch das Münchner Fintech Scalable Capital wurde vor Monaten durch E-Mails von ErpresserInnen und Spam-Anrufe angegriffen, wie das Onlinemagazin Gründerszene jetzt berichtet. Im Oktober informierte das Unternehmen seine rund 31.000 KundInnen darüber, dass jemand mit internem Firmenwissen auf Kontodaten, Steuernummern und Wertpapierabrechnungen zugegriffen habe. Hinweise, dass das Vermögen der Kunden davon betroffen war, gebe es aber nicht, so das Unternehmen. Eine Untersuchung ergab, dass es sich wohl um einen Insider-Angriff gehandelt habe, also aus dem Unternehmen selbst geführt wurde. Ob bereits eine verdächtige Person identifiziert werden konnte, teilte Scalable Capital nicht mit.

Weitere Informationen zu Angriffen von innen

Gründerszene zum Angriff auf Scalable Capital

4. Kauf-Analyse: Gebrauchte USB-Sticks enthielten nicht komplett gelöschte Daten

Ein Team von IT-SicherheitsforscherInnen der Abertay University hat über eine Onlineauktionsseite 100 USB-Sticks ersteigert und anschließend genau unter die Lupe genommen. Das Ergebnis erschreckt: Bei 42 der vermeintlich leeren Sticks konnten sie alle Daten wiederherstellen, bei 32 gelang ihnen das zumindest teilweise. Viele der insgesamt 75.000 Dateien stuften die WissenschaftlerInnen als hochsensibel ein, weil sie Passwörter, Verträge, Kontoauszüge oder Steuererklärungen enthielten. Immerhin waren auf keinem der untersuchten Speicher Viren oder andere Schadsoftware versteckt, berichtet Heise Online.

BSI-Empfehlungen zu "Daten richtig löschen"

Zur Meldung von Heise Online

5. Gehackte Kamera: "Erschreckend einfach"

Patrick Felke, Professor für IT-Sicherheit an der Hochschule Emden/Leer, hat vor einiger Zeit seine Studierenden aufgefordert, eine Überwachungskamera zu hacken. Einer seiner Studenten brauchte vier Monate dafür. „Mit dem von ihm entwickelten Programm sei es aber für jemanden, der Ahnung von Informatik hat, jetzt ein Leichtes, die Kamera anzugreifen“, erklärt der Wissenschaftler im Interview mit der Süddeutschen Zeitung. Über den Hack ließen sich die Bilder der Kamera einsehen. Noch schlimmer allerdings ist, dass über die Schadsoftware der Zutritt ins gesamte Netzwerk möglich war, so dass Eindringlinge auf sensible Daten hätten zugreifen können. Ähnlich unsicher waren auch vernetzte Systeme für Türschlösser und Fenstersensoren. Felke rät dazu, solche Geräte nicht ins eigene Netz zu integrieren, sondern über einen isolierten Gastzugang zu betreiben.

BSI informiert über Sicherheit im Smart Home

Die Süddeutsche Zeitung zum Kamera-Hack

Bleiben Sie up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Google Android (8.0, 8.1, 9, 10, 11); Google Chrome (< 86.0.4240.183, < 86.0.4240.185 (Android), < 86.0.4240.193); Adobe Acrobat (< 2017.011.30180, < 2020.001.30010) und Adobe Acrobat Reader (< 2017.011.30180, < 2020.001.30010, < 2020.013.20064); Apple iOS (< 12.4.9, < 14.2), Apple iPadOS (< 12.4.9, < 14.2) und Apple macOS (< 10.15.7 build 19H15); sowie zu Mozilla Firefox (< 82.0.3), Mozilla Firefox ESR (< 78.4.1), und Mozilla Thunderbird (< 78.4.2).

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. Mehr Transparenz im App Store

Ab dem 8. Dezember 2020 müssen EntwicklerInnen im App Store von Apple darauf hinweisen, welche Daten sie von ihren NutzerInnen sammeln. "Die Hinweise werden großflächig auf der Übersichtsseite der Anwendung im App Store in Form von einzelnen Kacheln eingeblendet", heißt es in einem Bericht von Golem.

Zur Meldung von Golem über die zunehmende Transparenz im App Store von Apple

8. Vorsicht bei Dokumenten auf Google Drive!

Kriminelle nutzen zurzeit offenbar eine neue Methode, um Schadsoftware zu verbreiten oder Daten abzugreifen, so die Initiative Deutschland sicher im Netz (DsiN). Sie versenden über den Cloud-Dienst Google Drive massenhaft E-Mails mit Einladungen, gemeinsam an Dokumenten zu arbeiten oder an Umfragen teilzunehmen. Die Einladungen sind echt, die Links gehören zu realen Online-Dokumenten. Allerdings führen die Links innerhalb der Dokumente auf Google Drive dann aber dazu, dass Schadsoftware heruntergeladen und installiert wird, um private Daten zu stehlen. Da solche Dokumente nicht von gängigen Schutzprogrammen erkannt werden, rät die Initiative dazu, sie nur dann zu öffnen, wenn Ihnen die AbsenderInnen bekannt sind.

Lesen Sie hier den kompletten Bericht bei DsiN

Gut zu wissen

9. BSI-Präsident Arne Schönbohm zum Lagebericht 2020

Eine Milliarde neue Schadprogramme pro Jahr, 320.000 jeden Tag: BSI-Präsident Arne Schönbohm erläutert im Video-Interview die aktuelle Bedrohungslage in der Internetkriminalität und erklärt, wie das BSI BürgerInnen bei der Abwehr von Schadprogrammen und Angriffen hilft.

Interview mit Arne Schönbohm

Kurz erklärt

10. Was ist eigentlich eine DDoS-Attacke?

Gerade in der Corona-Pandemie gucken täglich viele Tausend Menschen auf der Webseite des Robert-Koch-Instituts nach den aktuellen Fallzahlen. Vor kurzem wurde aber genau diese Webseite mit einer DDoS-Attacke angegriffen und für mehrere Stunden lahmgelegt. "DoS" steht für "Denial of Service" und bedeutet so viel wie "etwas unzugänglich machen" oder "außer Betrieb setzen". Bei einer DOS-Attacke werden zum Beispiel Webseiten mit so vielen Anfragen "bombardiert", dass sie für andere NutzerInnen nicht mehr erreichbar sind. Als DDoS (Distributed DoS) werden Attacken bezeichnet, die von vielen unterschiedlichen Rechnern ausgehen.

BSI-Informationen zu DDoS

Zur Meldung des Spiegels zum Angriff auf die Webseite des Robert-Koch-Instituts

Zahl der Woche

11. 295 Alarme

"Alleine in der vergangenen Woche bekamen wir 295 Alarme über infizierte IT-Systeme im Gesundheitssektor", zitiert Business Insider BSI-Präsident Arne Schönbohm. Das BSI sieht in seinem aktuellen Lagebericht besonders Krankenhäuser in Deutschland nicht ausreichend vor Cyberattacken geschützt. Zwar stört nicht jeder Alarm Kliniken in ihrer täglichen Arbeit oder steht zwangsläufig für einen Angriff auf eine einzelne Klinik, aber trotzdem ist die Häufigkeit der Fälle ein Alarmzeichen. In vielen Kliniken besteht Nachholbedarf: IT-Netzwerke und Patientendaten müssen besser geschützt werden. Das "Zukunftsprogramm Krankenhäuser" der Bundesregierung soll dabei helfen, indem es finanzielle Unterstützung an die Bedingung koppelt, dass mindestens 15 Prozent der beantragten Fördermittel in den Ausbau der Informationssicherheit investiert werden.

Zur Meldung von Business Insider

Zeitlos wichtig

12. Sicherheit in den eigenen vier Wänden

Smarte Kühlschränke, Waschmaschinen oder Rollläden: Immer mehr Haushalts- und Einrichtungsgegenstände sind mit dem Internet verbunden, um ihren BenutzerInnen mehr Komfort zu bieten. Aber mit der Zahl der vernetzten „Dinge“ wächst auch die Zahl möglicher Einfallstore für Cyberkriminelle, wie unser Beispiel der gehackten Überwachungskamera zeigt. Gegen diese Schwachstellen können Sie sich jedoch schützen – mit Updates und Sicherheits-Patches ebenso wie mit besonderer Vorsicht bei der Konfiguration und dem Schutz der Geräte.

Wie, das erfahren Sie im Ratgeber "Smart Home" des BSI

Was wichtig wird

13. Was sind Ihre wichtigsten Alltagsfragen rund um Cyber-Sicherheit?

Das BSI plant zurzeit eine besondere Weihnachtsaktion für Sie im Dezember. Ein bisschen müssen Sie sich jedoch noch gedulden, darum sei an dieser Stelle nur so viel gesagt: Damit wir die Aktion bestmöglich auf Sie zugeschneiden können, benötigen wir Ihre Mithilfe. Wir freuen wir uns, wenn Sie uns Ihre Fragen rund um Cyber-Sicherheit im Alltag zusenden: Was wollten Sie schon immer wissen? Was sollen wir nochmal kurz erklären? Über welche Tipps oder Kurzanleitungen würden Sie sich freuen? Schicken Sie einfach eine formlose E-Mail mit dem Betreff "BSI-Aktion im Dezember" und Ihren Fragen an service-center@bsi.bund.de. Wir informieren Sie in den nächsten Tagen auch über unseren Facebook-Kanal über die Aktion.

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freunden oder Kollegen