Newsletter SICHER • INFORMIERT vom 02.12.2021
br/
Liebe Leserinnen und Leser,
die Rabattaktionen rund um den Black Friday und Cyber Monday sind zwar vorbei, aber das Thema
Onlineshopping beschäftigt uns weiterhin. Die Vorweihnachtszeit ist auch immer Einkaufszeit. Wenn
Sie online Geschenke für Ihre Liebsten besorgen, ist es gut zu wissen, auf was beim Bezahlen im
Internet zu achten ist. Unter „Was wichtig wird“ erfahren Sie mehr dazu.
Es ist auch „Gut zu wissen“, dass kognitive Verzerrungen Menschen anfälliger für Angriffe machen:
Je voreingenommener wir sind, desto weniger können wir Gefahrensituationen richtig einschätzen.
Auch darüber können Sie sich heute bei uns informieren.
Viel Spaß beim Lesen und einen schönen zweiten Advent wünscht Ihnen
Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Hackås bei Ikea
2. Angriff auf WordPress-Kunden
3. FTI: Ransomware reist mit
4. Kurz notiert
Up-to-date-----------------
5. Aktuelle Warnmeldungen des Bürger-CERT
6. AVM warnt vor falschen Fritzbox-Push-Nachrichten
7. Sicherheitslücke in Android-Smartphones
Gut zu wissen-----------------
8. Biometrie-Evaluations-Zentrum eröffnet
9. Voreingenommenheit schadet auch bei der IT-Sicherheit
10. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
Praktisch sicher-----------------
11. Vorsicht bei Links in sozialen Netzwerken
Was wichtig wird-----------------
12. Achten Sie beim Weihnachtseinkauf auf sichere Bezahlmethoden!
----------------------------------------------------
In den Schlagzeilen
1. Hackås bei Ikea
Die Mailserver des schwedischen Möbelhauses Ikea sind Ziel eines Hackerangriffs geworden, berichtet t3n. Das Unternehmen warnt in einer Mitteilung an seine Mitarbeitenden vor sogenannten Reply-Chain-Angriffen. Dabei klinken sich Hackerinnen und Hacker in E-Mail-Konversationen ein und versenden scheinbar authentische E-Mails mit Schad-Anhang oder -Link. Auch andere Ikea-Organisationen, Lieferanten und Geschäftspartnerinnen und -partner sind von dem Angriff betroffen, wie es in einer internen, hoffentlich authentischen E-Mail heißt. Ikea bittet seine Mitarbeitenden um Vorsicht bei verdächtigen E-Mails.
BSI über den besten Umgang mit „Spam, Phishing & Co.“: (Hyperlink aufrufen)
Meldung bei t3n: (Hyperlink aufrufen)
2. Angriff auf WordPress-Kunden
Beim US-amerikanischen WordPress-Hoster GoDaddy sind die Daten von 1,2 Millionen Kundinnen und Kunden gestohlen worden, berichtet ZDNet. Betroffen sind auch Nutzerinnen und Nutzer aus Deutschland, die über WordPress ihre Webseiten verwalten. Der Angriff erfolgte bereits Anfang November, wurde aber erst zwei Wochen später entdeckt. Aufgrund der gestohlenen E-Mail-Adressen warnt das Unternehmen laut ZDNet vor einem erhöhten Risiko für Phishing-Angriffe.
Warnmeldung des BSI über kritische Lücken bei WordPress: (Hyperlink aufrufen)
Zur Meldung von ZDNet: (Hyperlink aufrufen)
3. FTI: Ransomware reist mit
Der Münchner Reiseveranstalter FTI wurde Ende Oktober Opfer eines Ransomware-Angriffs, so t3n. Die Buchungssysteme der Gruppe seien davon vorübergehend betroffen gewesen, die IT-Infrastruktur und der Kommunikationsbereich teilweise gestört, wird das Unternehmen zitiert. Die Hackerbande Conti sei für den Angriff verantwortlich und habe auch Fotos von rund 250 Pässen und Identitätskarten aus vielen Ländern sowie Buchhaltungsdaten zu Abrechnungen und Vereinbarungen mit Hotels und Ferienressorts erbeutet. Ob es zu Lösegeldforderungen und -zahlungen kam, ist laut des Onlinemagazins nicht bekannt. Die Conti-Gruppe habe aber damit begonnen, die Daten im Darknet zu veröffentlichen.
Mehr Informationen zu Darknet und Deep Web: (Hyperlink aufrufen)
Zur Meldung von Inside IT: (Hyperlink aufrufen)
4. Kurz notiert
Daten der Stadt Witten sind nach einem Angriff im Darknet veröffentlicht worden, darunter zum Beispiel Kopien von Reisepässen. Die IT-Systeme der Stadt im Ennepe-Ruhr-Kreis waren nach einem Angriff im Oktober nicht mehr nutzbar gewesen. (Hyperlink aufrufen)
Für rund eine Woche war der gesamte E-Mail-Verkehr der Stadt Sassnitz auf der Insel Rügen lahmgelegt. Der genaue Umfang und der Schaden des Angriffs sind derzeit noch unklar. (Hyperlink aufrufen)
Aufgrund der wachsenden Zahl von Ransomware-Attacken spricht der Versicherungskonzern Allianz bereits von einer „Ransomware-Epidemie“. Mit den steigenden Schäden wachsen auch die Kosten für Versicherungen gegen die Angriffe. (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
5. Aktuelle Warnmeldungen des Bürger-CERT
Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Adobe Creative Cloud (Desktop Edition 5.6); Bitdefender Antivirus, Bitdefender Internet Security und Bitdefender Total Security; F-Secure Anti-Virus, F-Secure Client Security und F-Secure Linux Security; Microsoft Edge ( Chromium based 96.0.1054.29); Microsoft Windows 10 Update Assistant; Open Source WordPress ( 5.8); Trend Micro AntiVirus ( MAC 11.0.2163, 2022 (v17.7)), Trend Micro Internet Security ( 2022 (v17.7)) und Trend Micro Maximum Security ( 2022 (v17.7)); sowie Zoom Video Communications Zoom Client ( 5.8.4).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
6. AVM warnt vor falschen Fritzbox-Push-Nachrichten
Der Anbieter von Internet-Routern AVM („FritzBox“) warnt vor Phishing-Mails, die sich als Push-Nachrichten der FritzBox selbst tarnen und angeblich eine Anrufbeantworternachricht als Anhang haben. Tatsächlich handelt es sich bei der angehängten Datei um Schadsoftware. AVM rät, die Anhänge und Links auf keinen Fall zu öffnen.
Weitere Informationen zu den Phishing-Mails: (Hyperlink aufrufen)
7. Sicherheitslücke in Android-Smartphones
Sicherheitsforscherinnen und -forscher haben Schwachstellen in Smartphone-Chips von Mediatek entdeckt, die in Android-Smartphones verbaut sind und sich dort um die Verarbeitung von Audiosignalen kümmern. Theoretisch könnten Kriminelle die Lücke ausnutzen, um Gespräche mitzuhören, so Heise Online. Inzwischen habe Mediatek die Lücke aber geschlossen. Nun liege es an den Smartphone-Herstellern, die neue Firmware an die Geräte zu verteilen und entsprechende Sicherheitsupdates zur Verfügung zu stellen. Konkrete Beweise für einen Missbrauch der Schwachstelle gebe es nicht.
Bericht bei Heise Online: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
8. Biometrie-Evaluations-Zentrum eröffnet
Die Hochschule Bonn-Rhein-Sieg und das BSI haben im November das „Biometrie-Evaluations-Zentrum“ (BEZ) eröffnet, um die Entwicklung und den Einsatz biometrischer Systeme zu verbessern und sicherer zu machen. Biometrische Systeme sind eine wesentliche Methode zur Authentifizierung. Dabei werden körperliche Merkmale wie ein Fingerabdruck oder die Iris mittels eines Scans für eine sichere Anmeldung bei Nutzerkonten oder die Identifizierung von Personen verwendet. Ziel des BEZ ist es, sich als herstellerunabhängige Instanz für Anwenderinnen und Anwender, Hersteller und Zertifizierer zu etablieren.
Pressemitteilung des BSI: (Hyperlink aufrufen)
Handelsblatt-Videobericht „Mit Biometrie gegen Kriminelle“: (Hyperlink aufrufen)
9. Voreingenommenheit schadet auch bei der IT-Sicherheit
Da unser Gehirn darauf ausgerichtet ist, effizient zu denken und zu entscheiden, und wir von Vorannahmen beeinflusst werden, treten systematisch Denk- und Wahrnehmungsfehler auf. Sie werden unter kognitiven Verzerrungen zusammengefasst. Wenn beispielsweise ein 86-jähriger Mensch in einen Autounfall verwickelt ist, erläutert Security Insider, werde oft das Alter als Ursache vermutet. Diese Voreingenommenheit kann aber auch völlig falsch sein, wenn zum Beispiel eine Erkrankung oder plötzliches Glatteis die wahre Unfallursache sind. Ein anderes Beispiel ist der „Dunning-Kruger-Effekt“, der eine Form der Selbstüberschätzung beschreibt: Wenig kompetente Menschen neigen dazu, das eigene Können zu überschätzen. Solche verzerrten Wahrnehmungen nutzen Cyberkriminelle beispielsweise bei Phishing-Angriffen aus. Daher ist es wichtig, diese kognitiven Verzerrungen auch bei der IT-Sicherheit zu berücksichtigen und so möglichen Angriffen vorzubeugen.
Security Insider über das Ausnutzen kognitiver Verzerrungen: (Hyperlink aufrufen)
10. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
Die Cloud als Speicherort für Daten gilt gemeinhin als sehr sicher. Laut einer Analyse von Google seien allerdings auch Cloud-Dienste durch schwache Passwörter angreifbar. „Viele Einbrüche gelingen in der Regel aufgrund von Nachlässigkeiten der Nutzer“, schreibt Heise Online. Zweite Erkenntnis der Analyse: Wer Cloud-Dienste angreift, sei vor allem an Geld interessiert. Dabei gehe es aber weniger um Erpressungen mithilfe von Ransomware; meistens würden die Hackerinnen und Hacker Software zum lukrativen Schürfen von Kryptowährungen installieren.
BSI-Erklärvideo zu „Die Cloud sicher nutzen“: (Hyperlink aufrufen)
Weitere Erkenntnisse finden Sie hier: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
11. Vorsicht bei Links in sozialen Netzwerken
An dieser Stelle werden wir wieder praktisch: Hier erfahren Sie in einfachen Anleitungen, wie Sie sich und Ihre Geräte schützen können. Heute widmen wir uns dem Thema Links in sozialen Netzwerken. Cyberkriminelle nutzen Plattformen wie Facebook, Twitter oder Instagram, um Nutzerinnen und Nutzer mit Beiträgen oder Links in Chats auf präparierte Webseiten zu locken. Über diese greifen sie dann Zugangsdaten ab oder infizieren Geräte mit Schadsoftware. Eine solche Schadsoftware kann beispielsweise unbemerkt die Kamera eines Geräts einschalten, Gespräche aufzeichnen oder den Standort abfragen. Auch Fotos und Videos können unbemerkt in fremde Hände gelangen. Das BSI warnt daher: „Klicken Sie nicht unüberlegt auf Links oder Buttons in Ihrem sozialen Netzwerk, auch wenn diese von Freundinnen und Freunden stammen“.
Mehr Tipps zur sicheren Nutzung von sozialen Netzwerken: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
12. Achten Sie beim Weihnachtseinkauf auf sichere Bezahlmethoden!
Immer mehr Menschen kaufen ihre Weihnachtsgeschenke im Internet. Dabei ist es wichtig zu wissen, welche Bezahlmethoden sich dafür am besten eignen. Das BSI hat auf seiner Webseite die gängigsten Methoden unter die Lupe genommen: Was sind die Vor- und Nachteile von Zahlungen per Kreditkarte, Sofortüberweisung, Vorkasse, Nachnahme, Bankeinzug oder Lastschrift, Internet-Bezahlanbieter oder beim Kauf auf Rechnung? Und die SOS-Karte zum Thema Onlineshopping erklärt Ihnen, was Sie im Betrugsfall tun können und welche Schutzmaßnahmen es gegen Kriminalität beim Einkaufen im Internet gibt.
Auch die aktuelle Ausgabe des BSI-Podcast „Update verfügbar“ befasst sich mit digitalen Risiken im Weihnachtsgeschäft:
Spotify: (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
Google: (Hyperlink aufrufen)
Feed: (Hyperlink aufrufen)
BSI-Infos zu Bezahlmethoden beim Onlineshopping: (Hyperlink aufrufen)
SOS-Karte „Schutz beim Onlineshopping“: (Hyperlink aufrufen)
Übrigens...:
Ransomware-Erpressungen sind ein lohnendes Geschäft – für die Kriminellen. Im Schnitt zahlen Unternehmen rund 123.000 Euro Lösegeld, damit ihre IT-Systeme wieder freigegeben werden. Dabei rät unter anderem das BSI dringend von solchen Zahlungen ab: Sie würden nur Nachahmerinnen und Nachahmer sowie Wiederholungstäterinnen und -täter anziehen. Zudem gebe es keine Garantie dafür, dass die gekaperten Systeme wieder freigeschaltet würden. Mehr Details: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
