[Buerger-Cert-Newsletter] Newsletter SICHER • INFORMIERT vom 26.08.2021

Newsletter SICHER • INFORMIERT vom 26.08.2021

Ausgabe: 15/2021

 

Liebe Leserinnen, liebe Leser,

 

Cybercrime ist kein Spiel, sondern verursacht jedes Jahr hohe Schäden und kann im Extremfall sogar Menschenleben gefährden, was bei Angriffen auf kritische Infrastrukturen durchaus passieren kann, wie ein Düsseldorfer Krankenhaus vor fast genau einem Jahr gezeigt hat. Aber der Ernst des Themas schließt nicht aus, dass sich das BSI auch spielerisch und locker mit der IT-Sicherheit beschäftigt. Schließlich gehört es zu unseren vielfältigen Aufgaben, Sie auf unterschiedliche Arten und bei jeder passenden Gelegenheit über die Gefahren im Netz zu informieren sowie Ihnen Möglichkeiten an die Hand zu geben, sich wirksam dagegen zu schützen. Das reicht von diesem Newsletter über unsere Podcasts bis hin zu unserer Präsenz auf der weltgrößten Messe für Computer- und Videospiele, der gamescom, die in der letzten August-Woche als virtuelle Veranstaltung stattfindet. Sie können sich also sicher sein, dass Sie uns immer dort begegnen, wo es was zum Thema Sicherheit zu erfahren gibt.

 

In diesem Sinne wünscht Ihnen viel Spaß beim Lesen

 

Jan Lammertz / Team BSI

Inhaltsverzeichnis

In den Schlagzeilen—————–

  1. Ransomware-Attacken nehmen dramatisch zu 2. Cyberangriff auf Accenture 3. Cyber-Kriminelle nutzen ungepatchte Exchange-Server

 

 

Bleiben Sie up-to-date—————–

  1. Aktuelle Warnmeldungen des BSI
  2. Patch as Patch can: Adobe sichert außer der Reihe ab 6. Sicherheitsgau beim Cloud-PC mit Windows 365 7. IoT-Geräte mit kritischen Sicherheitslücken

 

 

Gut zu wissen—————–

  1. BSI-Spots für sicheres Online-Shopping 9. Ransomware per Post 10. Zwei Podcastfolgen „Update verfügbar“ auf einen Schlag

 

 

Zeitlos wichtig—————–

  1. Sieben Schlüsselfaktoren für den sicheren Online-Einkauf

 

 

Kurz erklärt—————–

  1. Warum Softwareupdates so wichtig sind

 

 

Zahl der Woche—————–

  1. 4,2 (verschwundene) Bitcoins

 

 

Was wichtig wird—————–

  1. BSI auf der gamescom

 

—————————————————-

In den Schlagzeilen

 

 

  1. Ransomware-Attacken nehmen dramatisch zu

 

Wir haben an dieser Stelle häufig über sogenannte Ransomware-Attacken geschrieben, bei denen IT-Netzwerke gekapert und Daten verschlüsselt werden, um Lösegelder zu erpressen. Das Sicherheitsunternehmen Barracuda Networks sieht eine deutliche Zunahme solcher Angriffe: Es hat in den vergangenen zwölf Monaten allein 121 Ransomware-Vorfälle verzeichnet. Das entspricht einer Steigerung von 64 Prozent im Vergleich zum Vorjahr. Besorgniserregend ist auch die Zunahme von Angriffen auf sogenannte Kritische Infrastrukturen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu zählen zum Beispiel Energie- und Trinkwasserversorger, Rettungsdienste, Nahrungsmittelunternehmen oder Medien.

 

BSI-Informationen über die dynamische Entwicklung von Ransomware-Attacken: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Fortschrittliche-Angriffe/Fortschrittliche-Angriffe_node.html

 

Meldung bei Heise.de: https://www.heise.de/news/Ransomware-Attacken-nehmen-dramatisch-zu-6169583.html

 

 

  1. Cyberangriff auf Accenture

 

Auch die IT-Branche bleibt von Hackerattacken nicht verschont. So meldet das Handelsblatt jüngst einen Ransomware-Angriff auf das Beratungsunternehmen Accenture, das ironischerweise erst wenige Tage vorher vor Cyberangriffen gewarnt hatte. Bei dem Angriff wurden offenbar Daten entwendet, von denen in der Zwischenzeit fast 2.400 Dateien auf einem Blog im Darknet veröffentlicht wurden. Ziel der Aktion ist es, Lösegeld von Accenture zu erpressen. Das Beratungsunternehmen hat den Angriff bestätigt, zugleich aber erklärt, dass er keine Auswirkungen auf den Betrieb von Accenture oder auf Systeme der Kunden gehabt habe.

 

BSI über Bedrohungslage, Prävention und Reaktion bei Ransomware-Angriffen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.html

 

Handelsblatt über die Attacke auf Accenture: https://www.handelsblatt.com/technik/it-internet/lockbit-ransomware-cyberangriff-auf-accenture-hacker-veroeffentlichen-daten-von-it-berater-und-kuendigen-weitere-leaks-an/27511932.html

 

 

  1. Cyber-Kriminelle nutzen ungepatchte Exchange-Server

 

Tausende Exchange-Server, über die Unternehmen E-Mails, Termine und Kontakte abwickeln, sind derzeit über bekannte Schwachstellen angreifbar, weil die nutzenden Firmen die schon seit Monaten verfügbaren Patches nicht einspielen. Sicherheitsexpertinnen und -experten, darunter auch das Computer-Notfallteam des Bundes, CERT-Bund, fordern IT-Admins seit Wochen auf, die Server auf den aktuellen Stand zu bringen. Dennoch wurden weltweit in kurzer Zeit mehr als 1.900 Exchange Server über die Schwachstelle infiziert.

 

Zu den entsprechenden Meldungen des BSI aus Mai und Juli:

https://www.cert-bund.de/advisoryshort/CB-K21-0507

https://www.cert-bund.de/advisoryshort/CB-K21-0750

 

Heise.de über ungepatchte Server: https://www.heise.de/news/ProxyShell-Massive-Angriffswelle-auf-ungepatchte-Exchange-Server-6171597.html

 

 

—————————————————-

Bleiben Sie up-to-date

 

 

  1. Aktuelle Warnmeldungen des BSI

 

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Synology DiskStation Manager (< 6.2.4-25556-2, 7.0); Synology DiskStation Manager UC; Zoom Video Communications Zoom (< 5.6.3); Google Chrome (< 92.0.4515.159); Mozilla Firefox (< 91.0.1); Mozilla Thunderbird (< 91.0.1); Telekom Speedport Smart 3 und Smart 4; Microsoft Edge (< 92.0.902.78); F-Secure Anti-Virus; F-Secure Internet Security und F-Secure Linux Security.

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

 

 

  1. Patch as Patch can: Adobe sichert außer der Reihe ab

 

Normalerweise liefert auch Adobe, wie die meisten Hersteller, einmal pro Monat Patches aus, um die Sicherheit seiner Produkte zu verbessern. Jetzt sind aber offensichtlich gefährliche Schwachstellen in Adobe-Produkten, darunter Photoshop und Bridge, bekannt geworden, die nach sofortigen Patches für MacOS und Windows verlangen. Über die Lücken könnten Angreifende Schadcode ausführen, Details dazu nannte Adobe nicht.

Heise-Meldung über Adobe-Patches: https://www.heise.de/news/Adobe-sichert-Photoshop-Co-ausser-der-Reihe-ab-6168132.html

 

 

 

  1. Sicherheitsgau beim Cloud-PC mit Windows 365

 

Erst vor kurzem hat Microsoft mit Windows 365 einen komplett cloud-basierten PC präsentiert. Jetzt hat der Sicherheitsforscher Benjamin Delpy einen Weg gefunden, unverschlüsselte Anmeldedaten von Benutzerinnen und Benutzern über den Cloud-PC auszulesen. Zwar ist es möglich, sich über Zwei-Faktor-Authentisierung, Smartcards, Windows Hello oder dem Windows-Defender-Remote-Credential-Guard vor solchen Angriffen zu schützen. Allerdings bietet Windows 365, das zurzeit als Vorab-Version für Tests verfügbar ist, diese Funktionen noch nicht.

 

BSI über Zwei-Faktor-Authentisierung: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

 

t3n über die Schachstelle bei Windows 365: https://t3n.de/news/sicherheitsgau-windows-365-1398461/

 

 

  1. IoT-Geräte mit kritischen Sicherheitslücken

 

Ein US-amerikanisches IT-Sicherheitsunternehmen hat eine Sicherheitslücke in einer Software des Herstellers ThroughTek gefunden, die zurzeit in 83 Millionen IoT-Geräten verbaut ist. IoT, deutsch: „Internet der Dinge“, meint Geräte, die sich mit dem Internet sowie untereinander vernetzen und aus der Ferne gesteuert werden können. Dazu zählen zum Beispiel Lampen, Heizungen, Türschlösser oder Haushaltsgeräte. Viele dieser Geräte werden unter dem Begriff „Smart Home“ angeboten. Von der Lücke betroffen sind auch IP-Überwachungskameras, Babyphone und digitale Videorekorder. Den Herstellern der betroffenen Geräte liegen Sicherheitsupdates vor, die sie aber zum Teil noch an ihre Kunden ausliefern müssen. Alle Nutzerinnen und Nutzer von Smart-Home-Geräten sollten umgehend verfügbare Updates einspielen und die Geräteeinstellungen so anpassen, dass möglichst wenige Daten an den Hersteller übermittelt werden.

 

BSI-Informationen zu Smart Home: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html

 

Meldung bei Deutschland sicher im Netz: https://www.sicher-im-netz.de/sicherheitsluecke-bei-millionen-smart-home-geraeten-jetzt-updates-installieren

 

 

—————————————————-

Gut zu wissen

 

 

  1. BSI-Spots für sicheres Online-Shopping

 

Niemand würde beim Einkauf sein Portemonnaie offen liegen lassen oder jedem die PIN seiner EC-Karte verraten. Vorsichtsmaßnahmen sind aber auch beim Online-Shopping sinnvoll. Im Rahmen seiner Kampagne #einfachaBSIchern informiert das BSI in launigen Spots darüber, wie sich Bürgerinnen und Bürger auch im Internet schützen können. https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/Online-Shopping/onlineshopping_node.html

 

 

  1. Ransomware per Post

 

Launig ist auch die Geschichte der ersten Ransomware, die John Oliver auf dem US-Sender HBO erzählt (und t3n nacherzählt) hat. Ein promovierter Biologe namens Joseph Popp verschickte den ersten Trojaner bereits 1989 (!), also BEVOR das Internet zum Massenmedium wurde. Interessant ist auch der Versandweg der Schadsoftware: Popp versandte rund 20.000 Disketten mit vermeintlichen AIDS-Informationen per Post (!), um seinen Trojaner zu verbreiten. Damals konnten rund 1.000 Schadensfälle in 90 Ländern auf den Aids-Trojaner zurückgeführt werden.

 

Das HBO-Video über die Geschichte der ersten Ransomware (engl.): https://www.youtube.com/watch?v=WqD-ATqw3js

Die Story auf Deutsch zum Nachlesen: https://t3n.de/news/1989-ransomware-attacke-aids-1399513/

 

 

  1. Zwei Podcastfolgen „Update verfügbar“ auf einen Schlag

 

Für gewöhnlich informiert das BSI Verbraucherinnen und Verbraucher in seinem Podcast „Update verfügbar“ immer monatlich über die aktuellen Sicherheitsthemen. In dieser Woche können sich Hörerinnen und Hörer allerdings auf zwei neue Folgen freuen. Denn Folge 11 stellt eine Sonderfolge dar und gibt spannende Einblicke durch den BSI-Experten Anders Kölligan, der zusammen mit seinem Team dafür sorgt, dass die Cyber-Sicherheit vor, während und nach der Bundestagswahl 2021 gewährleistet wird. Und da in dieser Woche auch die weltweit größte Videospielmesse, die gamescom, startet, spricht das Moderationsduo in Folge 12 mit BSI-Experten Florian Bierhoff – selbst passionierter Videospieler – über die Gefahren für Spielerinnen und Spieler.

Zu finden auf Spotify: https://t.co/ERN4nJBsdd?amp=1 Zu finden auf iTunes: https://t.co/O5Lmu6pjJy?amp=1

 

 

—————————————————-

Zeitlos wichtig

 

 

  1. Sieben Schlüsselfaktoren für den sicheren Online-Einkauf

 

Unbefugte Zugriffe auf Internet-Konten gehören laut BSI zu den häufigsten Fällen von Online-Kriminalität. Deshalb ist es wichtig, speziell auch die Zugänge zu sozialen Netzwerken und Online-Shops gegen fremde Übernahmen zu schützen. Das BSI hat dafür in einer Bildergalerie sieben Schlüsselfaktoren für mehr Account-Sicherheit zusammengestellt:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/online-shopping_node.html

 

 

—————————————————-

Kurz erklärt

 

 

  1. Warum Softwareupdates so wichtig sind

 

Fast jede aktuelle Meldung unseres Newsletters ist ein Hinweis darauf, warum Software-Updates so wichtig sind, um vernetzte Rechner und mobile Geräte vor Angriffen zu schützen. In dem Kompendium „Softwareupdates – ein Grundpfeiler der IT-Sicherheit“ hat das BSI die Gründe für Updates aber auch einmal ausführlich zusammengefasst. Zudem bietet die Webseite Informationen darüber, wie man sich einen Überblick über den Status eines Geräts verschafft und verfügbare Updates zeitnah einspielt.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Wichtige-Softwareupdates/patchmgment.html

 

 

 

—————————————————-

Zahl der Woche

 

 

  1. 4,2 (verschwundene) Bitcoins

 

Vergleichsweise glimpflich kam ein Hacker davon, der im Juli 2019 die Computersysteme eines großen Wiener Betriebs lahmgelegt hat. Er hatte damals versucht, über eine eingeschleuste Schadsoftware 420 Bitcoin Lösegeld zu erpressen, damals etwa 3,7 Millionen Euro wert. Der betroffene Betrieb zahlte damals ein Prozent der geforderten Summe, also 4,2 Bitcoins. Der Täter wurde für seine Erpressung vom Wiener Landesgericht nun zwar zu 18 Monaten Haft verurteilt, muss die Strafe allerdings nicht im Gefängnis verbüßen. Zusätzlich muss der Täter aber 10.000 Euro Wiedergutmachung zahlen. Da der Verbleib der 4,2 gezahlten Bitcoin nicht geklärt werden konnte, könnte der Täter trotz dieser Strafe jedoch ein gutes Geschäft gemacht haben, denn der heutige Wert entspräche rund 170.000€.

 

Heise.de zum Prozess in Wien: https://www.heise.de/news/Milde-Strafe-fuer-erpresserischen-Computer-Techniker-in-Wien-6166939.html

 

 

—————————————————-

Was wichtig wird

 

 

  1. BSI auf der gamescom

 

Vom 25. bis 27. August 2021, also in dieser Woche, findet die weltweit größte Messe für Computer- und Videospiele statt – wie im Vorjahr für alle digital und kostenlos. Auch das BSI ist dabei: im „gamescom Now Hub“. Dort gibt das Amt Tipps zu aktuellen Bedrohungen und geeigneten Gegenmaßnahmen. Am Messedonnerstag um 17 Uhr beantwortet zudem der BSI-Fachmann Alexander Härtel gemeinsam mit Moderator Pirmin Schwiertz von „Gameswelt“ live Sicherheitsfragen aus der Community. Was das BSI sonst noch auf der Spielemesse anbietet: https://now.gamescom.de/

 

 

 

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

 

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

 

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/buerger-cert-abos_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.