Liebe Leserinnen und Leser,
ist Ihnen der Begriff "Defacement" schon einmal begegnet? Wenn nicht, ist das kein Problem. Dafür
haben Sie uns.
Mit unserer Broschüre "Face/Off – Täuschung von Verbraucherinnen und Verbrauchern bei
Internetdiensten" rücken wir unter anderem das Phänomen der Verunstaltung – das meint der Begriff
nämlich auf Deutsch – in den Fokus. Was es genau damit auf sich hat, haben wir in der Kategorie
"Praktisch sicher" einmal für Sie zusammengefasst. Die Broschüre steht auch kostenfrei für Sie zum
Herunterladen bereit.
Und wo wir gerade bei Veröffentlichungen sind: Morgen, am 11. November, erscheint ein weiteres
wichtiges Schriftstück: das "Digitalbarometer" mit Ergebnissen einer Bürgerbefragung zur
Cyber-Sicherheit 2022, die das BSI gemeinsam mit der Polizeilichen Kriminalprävention durchgeführt
hat.
Viel Spaß beim Lesen des Newsletters und unserer Broschüren wünscht Ihnen
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Face/Off: Schluss mit Online-Fakes
2. 14% der Bevölkerung Opfer von Cybercrime
3. ALMA offline
4. Internationale Task-Force zur Bekämpfung von Ransomware gegründet
5. Gebührenpläne für blauen Haken bei Twitter ruft Cyber-Kriminelle auf den Plan
6. Alter Bekannter im Netz
7. Kurz notiert
Up-to-date-----------------
8. Aktuelle Warnmeldungen des Bürger-CERT
9. Robin Himbeere ist nicht so süß, wie er klingt
Gut zu wissen-----------------
10. Alles Fake?
Praktisch sicher-----------------
11. So schützen Sie sich vor Defacement
Was wichtig wird-----------------
12. Onlineshopping – Einfach! Aber sicher?
Übrigens
----------------------------------------------------
In den Schlagzeilen
1. Face/Off: Schluss mit Online-Fakes
Kriminelle entwickeln immer wieder neue Betrugsmethoden für das Internet, um sich auf Kosten von Verbraucherinnen und Verbrauchern Vorteile zu verschaffen. Sie manipulieren Webseiten, erstellen Fake-Webseiten, Fake-Shops oder Fake-Accounts in sozialen Netzwerken. In unserer Broschüre "Face/Off" entlarven wir solche Manipulationsmethoden und geben Verbraucherinnen und Verbrauchern, aber auch Webseiten-Betreiberinnen und -Betreibern Kriterien an die Hand, worauf sie bei der Nutzung und bei der Erstellung von Internetdiensten achten sollten.
Hier können Sie sich die Broschüre "Face/Off – Täuschung von Verbraucherinnen und Verbrauchern bei Internetdiensten" kostenlos herunterladen: (Hyperlink aufrufen)
Am 11.11.2022 werden die Ergebnisse des Digitalbarometers 2022 von BSI und ProPK auf unserer Webseite veröffentlicht: (Hyperlink aufrufen)
2. 14% der Bevölkerung Opfer von Cybercrime
Wie groß das Problem mit der Internetkriminalität ist, verdeutlicht nicht nur der erst kürzlich erschienene BSI Lagebericht 2022, sondern auch aus der aktuellen BKA-Studie "Sicherheit und Kriminalität in Deutschland" geht u.a. hervor, dass 14 Prozent der Bevölkerung ab 16 Jahren in den zwölf Monaten vor der Befragung Opfer von Cybercrime geworden sind. Dabei handele es sich in den meisten Fällen um Waren- oder Dienstleistungsbetrug oder den Missbrauch persönlicher Daten. Das ist die höchste Opferquote im Vergleich zu anderen Kriminalitätsfeldern.
Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2022: (Hyperlink aufrufen)
BKA-Studie "Sicherheit und Kriminalität in Deutschland": (Hyperlink aufrufen)
3. ALMA offline
Der internationale Radioteleskopverbund ALMA in Chile ist Ende Oktober Ziel eines Cyber-Angriffs geworden, berichtet Heise Online. Das "Atacama Large Millimeter/submillimeter Array" besteht aus 66 transportablen Radioantennen, die unter anderem von der Europäischen Südsternwarte ESO betrieben werden. Nach dem Angriff wurde nicht nur die Homepage von ALMA abgeschaltet, "auch die astronomischen Beobachtungen wurden eingestellt". So sei zwar die akute Bedrohung eingedämmt worden, aber es sei gegenwärtig noch nicht abschätzbar, wann der Teleskopverbund seine reguläre Arbeit wieder aufnehmen könne.
Heise Online – Radioteleskopverbund ALMA stellt Forschungsarbeit wegen Cyber-Attacke ein: (Hyperlink aufrufen)
4. Internationale Task-Force zur Bekämpfung von Ransomware gegründet
In der US-Hauptstadt Washington D.C. haben sich Anfang November Vertreterinnen und Vertreter aus 36 Ländern, der Europäischen Union und von 13 Unternehmen getroffen, um eine internationale Task-Force zur Bekämpfung von Ransomware ins Leben zu rufen. Die Einsatzgruppe soll "sektorübergreifende Instrumente und den Austausch von Erkenntnissen über Cyber-Bedrohungen entwickeln, um die Frühwarnkapazitäten zu verbessern und Angriffe zu verhindern", heißt es in einem Artikel bei FinanzNachrichten.de. Die Aktivitäten der Task-Force werden von Australien aus koordiniert.
Zum BSI-Expertenvideo "Was ist Ransomware und wie kann ich mich schützen": (Hyperlink aufrufen)
FinanzNachrichten.de – International Counter Ransomware Task Force To Fight Ransomware Attacks: (Hyperlink aufrufen)
5. Gebührenpläne für blauen Haken bei Twitter ruft Cyber-Kriminelle auf den Plan
Der neue Twitter-Besitzer Elon Musk hat unmittelbar nach der Übernahme des Dienstes angekündigt, für die Verifizierung von Nutzer-Accounts über den blauen Haken künftig monatliche Gebühren zu verlangen. Die Reaktion von Cyber-Kriminellen ließ nicht lange auf sich warten: US-Journalisten berichten über Phishing-Mails mit dem Absender twittercontactcenter@gmail.com, über die diese Verifizierung für nicht-prominente Nutzerinnen und Nutzer für 19,99 US-Dollar im Monat angeboten wird. In der Zwischenzeit hat Twitter die monatlichen Kosten für die Verifizierung offiziell mit einer Gebühr von acht US-Dollar beziffert.
BSI-Tipps gegen Spam, Phishing & Co.: (Hyperlink aufrufen)
Basicthinking.de – Phishing-Mails, Betrüger nehmen Verifizierung bei Twitter ins Visier: (Hyperlink aufrufen)
6. Alter Bekannter im Netz
Dem Bundeskriminalamt ist ein alter Bekannter ins Netz gegangen, berichtet CSO-Online. Der 22-jährige Mann aus Niederbayern wird verdächtigt, den Darknet-Marktplatz "Deutschland im Deep Web" betrieben zu haben, der über mehrere Jahre hinweg als "Hauptanlaufstelle für den illegalen Drogenhandel" galt. Der jetzt verhaftete Verdächtige war bereits im Jahr 2019 verurteilt worden, weil er sich in das Netzwerk einer Schule gehackt hatte. Dem Mann droht dem Bericht zufolge eine Freiheitsstrafe von bis zu zehn Jahren.
BSI-Infos zu Darknet und Deep Web – „Wir bringen Licht ins Dunkle“: (Hyperlink aufrufen)
CSO-Online – BKA verhaftet Darknet-Betreiber: (Hyperlink aufrufen)
7. Kurz notiert
Hackerbande will Daten von französischem Rüstungskonzern gestohlen haben: (Hyperlink aufrufen)
Kupfer-Konzern Aurubis meldet Cyber-Angriff: (Hyperlink aufrufen)
Verdacht auf Cyber-Attacke bei der Hochschule Heilbronn: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
8. Aktuelle Warnmeldungen des Bürger-CERT
Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)
9. Robin Himbeere ist nicht so süß, wie er klingt
Ein als "Raspberry Robin" bekannt gewordener Wurm verbreitet sich Sicherheitsforscherinnen und -forschern von Microsoft zufolge nicht mehr nur als Malware auf USB-Laufwerken, sondern transportiert neuerdings auch Ransomware. Im Juli hatte Microsoft beobachtet, dass auf mit dem Wurm infizierten Geräten eine Malware installiert wurde, die mit einer Ransomware-assoziierten Aktivitätsgruppe namens DEV-0243 verknüpft ist. Im Oktober dieses Jahres hat Microsoft erstmals beobachtet, dass der Raspberry Robin auch für die Verbreitung der Ransomware Clop verwendet wurde. Um sich vor Wurm und Ransomware zu schützen, sollte die standardmäßig gesperrte automatische Ausführung von Wechseldatenträgern unter Windows nicht verändert werden.
BSI-IT-Grundschutz-Kompendium SYS.4.5 – Wechseldatenträger: (Hyperlink aufrufen)
ZDnet – Raspberry Robin Wurm transportiert Malware: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
10. Alles Fake?
Die bereits erwähnte BSI-Broschüre "Face/Off" beschäftigt sich ausgiebig unter anderem mit gefälschten Webseiten. Dafür bauen Cyber-Kriminelle oft eine existierende Webseite täuschend ähnlich nach, um an sensible Daten wie Passwörter oder Kreditkartennummern ihrer Opfer zu gelangen. Solche Fälschungen sind nicht leicht zu erkennen, aber Sie sollten zum Beispiel dann stutzig werden, wenn die Internetadresse zwar den Namen der Institution, dazu aber auch ungewöhnliche Zahlen oder Zeichenkombinationen oder auch seltsame Schreibweisen enthält, zum Beispiel "www.bsi.bunt.de". Viele dieser Webseiten werden zudem über Phishing-Mails „beworben“. Vermeiden Sie es daher, auf Links in Mails zu klicken, und geben Sie stattdessen die URL der Zielseite im Browser ein (zum Beispiel (Hyperlink aufrufen)) oder öffnen die Seite aus Ihrem Favoriten-Menü.
BSI-Tipps zum Erkennen von Phishing-Mails und -Webseiten: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
11. So schützen Sie sich vor Defacement
In der Broschüre "Face/Off" beschäftigen wir uns außerdem ausführlich mit einem Phänomen namens "Defacement", auf Deutsch: "Verunstaltung". Dabei greifen Cyber-Kriminelle Webseiten zum Beispiel mit dem Ziel an, sie so zu manipulieren, dass die Reputation einer Organisation beschädigt und das Vertrauen ihrer Nutzerinnen und Nutzer nachhaltig erschüttert wird. Solche Manipulationen werden häufig im Kontext von Wahlen beobachtet, wo es darum geht, politische Gegnerinnen und Gegner zu verunglimpfen.
Bleiben Sie kritisch: Wenn Ihnen auf einer Webseite Ungereimtheiten in der Darstellung einer Person oder eines Unternehmens auffallen, kann das auf Defacement hindeuten.
Greifen Sie nicht über Links in E-Mails auf Webseiten zu, sondern geben Sie die URL (wie (Hyperlink aufrufen)) in die Adresszeile Ihres Browsers ein.
Haben Sie als Betreiberin oder Betreiber einer Webseite den Verdacht, Opfer einer Defacement-Attacke geworden zu sein, informieren Sie sich beim BSI über Prävention und Erste Hilfe gegen solche Angriffe: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
12. Onlineshopping – Einfach! Aber sicher?
Die Verbraucherzentrale NRW und das BSI beantworten am Mittwoch, den 23.11.2022 um 17 Uhr in einer Online-Veranstaltung Fragen rund um das Thema "Onlineshopping". Haben Sie einen echten oder einen Fake-Shop besucht? Wie verhindern Sie, dass Fremde unter Ihrem Namen einkaufen? Wie können Sie sicher online bezahlen und Ihre Konten vor unbefugtem Zugriff schützen? Welche Rechte haben Sie und worauf müssen Sie beim Einkaufen im Internet achten? Solche Fragen können Sie beispielsweise stellen. Mehr Infos zur Veranstaltung: (Hyperlink aufrufen)
Die Teilnahme an der Veranstaltung ist kostenlos, eine Anmeldung ist hier möglich: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
Das Defacement wird in Unternehmen dann zu einem Problem, wenn die Mitarbeitenden nicht wissen, wie sie auf solche Verunstaltungen von Webseiten reagieren sollen. Nur jede oder jeder zweite Angestellte kennt die IT-Notfallpläne des eigenen Arbeitgebers, belegt die Studie "Cybersicherheit in Zahlen" von G DATA CyberDefense, Statista und brand eins. Akuter Nachholbedarf zeige sich zudem bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern.
IT-Notfallkarte des BSI: (Hyperlink aufrufen)
IT-daily über die Cyber-Sicherheitsstudie: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
