Liebe LeserInnen,
vor drei Jahrzehnten war die digitale Welt eine andere. Das Internet steckte noch in den
Kinderschuhen, Smartphones gab es nicht. Doch so sehr die Digitalisierung unser Leben verändert
hat, unsere Aufgabe hat sich seit der Gründung des BSI vor 30 Jahren kaum verändert: Wir arbeiten
Tag für Tag für Ihre Sicherheit in der digitalen Welt. Mehr erfahren Sie in der Rubrik "Zeitlos
wichtig".
Was sich seit 1991 wiederum massiv verändert hat, ist die Gefahrenlage im Internet. Das wissen Sie
als regelmäßige LeserIn dieses Newsletters und das zeigen auch die Schlagzeilen in dieser Ausgabe.
Cyber-Risiken beim Homeschooling sind beispielsweise ein aktuell viel diskutiertes Thema. In der
neuen Folge unseres Podcasts beantworten wir die Fragen unserer HörerInnen dazu und geben Tipps
fürs sichere digitale Lernen. Den Link zur Folge finden Sie unter "Gut zu wissen".
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Rätselhafte Schadsoftware infiziert Apple-Rechner
2. Datenleck: Gewinnspiel mit Niete
3. Schul-Cloud mit Schwachstelle
4. Kritik an Clubhouse-App reißt nicht ab
5. Fremde Augen im Kinderzimmer
Bleiben Sie up-to-date-----------------
6. Aktuelle Warnmeldungen des Bürger-CERT
7. Wichtiges Sicherheitsupdate bei Android-App SHAREit
8. Aktuelle Phishing-Fallen: Gefälschte E-Mails von Banken und Finanzdienstleistern
Gut zu wissen-----------------
9. Folge 05 des BSI-Podcasts „Update verfügbar“: IT-Sicherheit und Homeschooling
10. Cyberstalker könnten Telegram-Funktion ausnutzen
Kurz erklärt-----------------
11. Wie Sie Router, WLAN und VPN sicher einrichten können
Zeitlos wichtig-----------------
12. 30 Jahre BSI: Damit Sie sich digital ausleben können
Zahl der Woche-----------------
13. 166 Angriffe pro Sekunde
----------------------------------------------------
In den Schlagzeilen
1. Rätselhafte Schadsoftware infiziert Apple-Rechner
Auf nahezu 40.000 Macs sollen zwei Cyber-Sicherheitsfirmen eine mysteriöse Schadsoftware entdeckt haben, berichtet unter anderem die Süddeutsche Zeitung. In Deutschland seien etwa 1.000 Rechner mit dem "Silver Sparrow"-Programm infiziert. Das Besondere laut dem Artikel: Das Programm wirke scheinbar sinnlos und habe keine schädliche Funktion. Doch es bestehe die Gefahr, dass Schadsoftware nachgeladen werden könnte, da "Silver Sparrow" regelmäßig Kontakt zu einem Kontrollserver aufnehme. SicherheitsexpertInnen gehen laut dem Bericht davon aus, dass es sich bei dem Programm um einen Testballon handele. Das Unternehmen Apple hat bereits die digitalen Zertifikate der Software widerrufen, sodass NutzerInnen diese nicht mehr installieren können.
Wie Sie sich grundsätzlich vor Schadsoftware schützen können, erfahren Sie hier: (Hyperlink aufrufen)
Bericht in der Süddeutschen Zeitung: (Hyperlink aufrufen)
2. Datenleck: Gewinnspiel mit Niete
Unbefugte Dritte konnten Daten von 85.000 Menschen auf einem Gewinnspielportal der Funke Mediengruppe abfragen, meldet Golem. Die Sicherheitslücke war die URL einer Teilnahmebestätigungsseite, über die Kriminelle auf die im Gewinnspiel hinterlegten Daten wie Name, Adresse oder auch Geburtsdatum und Telefonnummer zugreifen konnten. Das Computermagazin c’t hatte den Datenschutzbeauftragten der Funke Mediengruppe auf die Sicherheitslücke hingewiesen, kurz danach seien die Daten bereits nicht mehr erreichbar gewesen. Die Funke Mediengruppe will nun die Betroffenen informieren.
Beitrag bei Golem: (Hyperlink aufrufen)
3. Schul-Cloud mit Schwachstelle
In unserer zweiten Ausgabe 2021 war die Schul-Cloud-Lösung des Hasso-Plattner-Instituts (HPI) im Zuge einer DDoS-Attacke schon einmal Thema. Jetzt berichtet Zeit Online über eine Schwachstelle bei der HPI Cloud, die in mehreren Bundesländern als eine Open-Source-Lösung für den Digitalunterricht angeboten wird. Über einen versehentlich nicht aktivierten Demo-Account und einen Trick bei der Anmeldung soll der oder die Unbekannte Zugriff auf geheime Links gehabt haben, die zu bewerteten Tests, Klassenlisten und Kontaktdaten führten. Das Computermagazin c’t hatte zuerst über die Sicherheitslücke berichtet, die laut Angaben des HPI nach Bekanntwerden umgehend geschlossen wurde, wie Zeit Online schreibt.
Artikel bei Zeit Online: (Hyperlink aufrufen)
4. Kritik an Clubhouse-App reißt nicht ab
Bereits im Februar berichteten wir über Kritik an der Datensicherheit der iOS-App Clubhouse. Es handelt sich dabei um ein soziales Netzwerk, das rein auf Audioinhalten basiert. Mehrere Medien vermelden erneute Kritik. So zitiert Computer Bild das IT-Sicherheit-Unternehmens Avira, demnach Nutzerinhalte nur unzureichend abgesichert seien und einen gravierenden Angriffspunkt für Cyberkriminelle böten. Durch die fehlende Ende-zu-Ende-Verschlüsselung bestehe die Gefahr, dass Mitschnitte der Gespräche verbreitet würden. Heise Online berichtet darüber hinaus über die Ergebnisse verschiedener IT-SicherheitsforscherInnen, dass Clubhouse die Audiochat-Funktion eines chinesischen Startups nutze. So sei es möglich, dass Nutzerdaten unverschlüsselt nach China gesendet würden. Dem Team sei es zudem gelungen, entgegen der Regeln zum Stummschalten weiter Ton in Gesprächsräumen der App abzuspielen. Sie konnten so die Rednerfunktion kapern und Gespräche stören, erklärt Heise Online.
Meldung von Computer Bild: (Hyperlink aufrufen)
Artikel bei Heise Online: (Hyperlink aufrufen)
5. Fremde Augen im Kinderzimmer
Babykameras seien häufig nicht ausreichend geschützt vor dem Zugriff von Unbefugten, das berichtet Golem auf Basis einer Untersuchung von IT-ExpertInnen. Diese hätten bereits im vergangenen Dezember mehrere Babykameras entdeckt, deren Liveübertragung ungesichert im Internet zu finden waren. Das Problem gehe jedoch weit über das Kinderzimmer hinaus: Das Team habe etwa 110.000 offene Streams von Überwachungskameras gefunden, etwa 11.000 davon sollen Liveaufnahmen aus Wohnräumen oder sogar Kindertagesstätten gezeigt haben.
BSI-Tipps zum sicheren Einrichten von Smarthome-Geräten: (Hyperlink aufrufen)
Bericht bei Golem: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie up-to-date
6. Aktuelle Warnmeldungen des Bürger-CERT
Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Mozilla Firefox ( 86), Mozilla Firefox ESR ( 78.8) und Mozilla Thunderbird ( 78.8) sowie zu Google Android (11, 10, 9, 8.1).
Ausführliche Informationen, Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
7. Wichtiges Sicherheitsupdate bei Android-App SHAREit
Bei der Android-Version von SHAREeit, einer App für den einfachen Austausch von Dateien wie Bildern oder Videos, waren Mitte Februar Sicherheitslücken bekannt geworden. Über die konnten AngreiferInnen Daten der Smarthone-BesitzerInnen stehlen oder Schadcode aufs Handy schleusen. Wer SHAREit auf einem Android-Gerät nutzt, sollte die App umgehend aktualisieren.
Meldung von heise: (Hyperlink aufrufen)
8. Aktuelle Phishing-Fallen: Gefälschte E-Mails von Banken und Finanzdienstleistern
Das Phishing-Radar der Verbraucherzentrale warnt aktuell vor Attacken, bei denen Cyberkriminelle die Sparkasse, die ING sowie PayPal als Absender inszenieren. Mit vermeintlich authentischen Nachrichten versuchen die Hacker, persönliche Daten der NutzerInnen zu erbeuten, darunter auch Passwörter. Tipps, wie Sie sich vor solchen Angriffen schützen, erhalten Sie auf der Homepage des BSI. Die Grundregel: Keine Bank und kein seriöser Finanzdienstleister fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben – auch nicht um der Sicherheit willen.
Von Phishing betroffen? Die Checkliste von BSI und ProPK für den Ernstfall hilft weiter: (Hyperlink aufrufen)
Warnmeldungen der Verbraucherzentrale: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. Folge 05 des BSI-Podcasts „Update verfügbar“: IT-Sicherheit und Homeschooling
Der digitale Unterricht stellt nicht nur Schulen und LehrerInnen, sondern auch SchülerInnen und Eltern vor Herausforderungen. In der aktuellen Episode des BSI-Podcasts "Update verfügbar" dreht sich alles rund um das Thema Homeschooling – mit Informationen und praktischen Tipps für Eltern. Was passiert mit den Daten? Ist die verwendete Hard- und Software sicher? Welche Cyber-Gefahren gibt es und wie können Sie Ihr Kind schützen? Karin Wilhelm und Maximilian Berndt vom BSI beantworten Fragen von HörerInnen und erklären aktuelle Vorfälle, wie zum Beispiel den eines YouTubers, der digitale Unterrichtsstunden störte.
Apple iTunes: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
BSI-YouTube-Kanal: (Hyperlink aufrufen)
Google Podcast: (Hyperlink aufrufen)
10. Cyberstalker könnten Telegram-Funktion ausnutzen
Eine beliebte Funktion des Messenger-Dienstes Telegram kann mithilfe eines Hacks den exakten Standort von NutzerInnen preisgeben, zitiert Computer Bild einen IT-Forscher. Aktivieren NutzerInnen die Funktion "People Nearby", werden andere NutzerInnen in der direkten Umgebung angezeigt. Dieses Feature könnten Kriminelle für Cyberstalking missbrauchen, indem sie zum Beispiel Fake-GPS-Apps nutzen, um vermeintliche Standorte vorzutäuschen und so NutzerInnen ausfindig machen, erklärt der Artikel. Überlegen Sie daher genau, ob Sie das Feature "People Nearby" wirklich benötigen und aktivieren Sie es im Zweifel lieber nicht.
Mehr über Cyberstalking und Cybermobbing erfahren Sie hier: (Hyperlink aufrufen)
Bericht von Computerbild: (Hyperlink aufrufen)
----------------------------------------------------
Kurz erklärt
11. Wie Sie Router, WLAN und VPN sicher einrichten können
Der Router ist der Knotenpunkt für die Kommunikation aller internetfähigen Geräte, seien es Laptops, der smarte Fernseher oder andere intelligente Technik. Umso wichtiger ist, den Router umfassend zu schützen. Auf unserer BSI-Webseite geben wir Hinweise, worauf Sie bei der Konfiguration des Routers achten sollten, um für einen sicheren Betrieb zu sorgen. Außerdem erklären wir, wie Sie Ihr Heimnetzwerk in Form eines WLAN (Wireless Local Area Network) sicher einrichten und weshalb Sie öffentliches WLAN lieber vermeiden sollten. Ein dritter Faktor für eine sichere Verbindung zum Internet ist ein sogenanntes VPN (Virtual Private Network). Es überträgt sämtliche Daten via Internet grundsätzlich in verschlüsselter Form und erhöht Ihre Privatsphäre. Wie es genau funktioniert und wie Sie es sicher installieren, erfahren Sie ebenfalls auf der Themenseite.
BSI-Hinweise zur sicheren Einrichtung von Router, WLAN und VPN: (Hyperlink aufrufen)
----------------------------------------------------
Zeitlos wichtig
12. 30 Jahre BSI: Damit Sie sich digital ausleben können
Seit drei Jahrzehnten gestaltet das BSI die Informationssicherheit in der Digitalisierung – durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Das haben wir zum Anlass genommen, auf die vergangenen 30 Jahre zurückzuschauen. Auf unserer Themenseite finden Sie nicht nur einen Zeitstrahl mit 48 Meilensteinen der Digitalisierung in Deutschland und der Entwicklung des BSI – von dem ersten digitalen Mobilfunknetz im Jahr 1991 über den "Millennium-Bug" bis zur Einstellung des tausendsten BSI-Mitarbeitenden im Jahr 2020. Dort finden Sie auch ein spannendes Video, das zeigt, warum wir seit 30 Jahren jeden Tag für Deutschlands digitale Sicherheit arbeiten: Damit Sie sich digital ausleben können.
Schauen Sie gern auf unserer Themenseite zu 30 Jahre BSI vorbei: (Hyperlink aufrufen)
----------------------------------------------------
Zahl der Woche
13. 166 Angriffe pro Sekunde
Allein im vergangenen Dezember sollen in Deutschland, Österreich und der Schweiz 166 Angriffe pro Sekunde auf das Remote-Desktop-Protocol (RDP) stattgefunden haben, berichtet die Zeitschrift kes auf Basis einer Erhebung des Sicherheitsdienstleisters ESET. Das RDP ermöglicht es, auch aus der Ferne auf einen Rechner mit Windows-Betriebssystem zuzugreifen. Der deutliche Anstieg der Angriffe sei mit dem Beginn des zweiten sogenannten Lockdowns einhergegangen, denn viele ArbeitnehmerInnen seien dadurch erneut ins Home-Office gewechselt, so die ExpertInnen. Wenn Cyberkriminelle diese Zugänge hacken, haben sie Zugriff auf das Unternehmensnetzwerk und können Daten stehlen oder Schadprogramme einschleusen.
Das BSI hat eine Checkliste für ArbeitnehmerInnen zusammengesellt, um für mehr IT-Sicherheit im Home-Office zu sorgen: (Hyperlink aufrufen)
Zum Artikel von kes: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
