bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 17.09.2020




bsi

Liebe LeserInnen,
auch Cyberkriminelle gehen mit der Zeit und setzen auf moderne Technologien, um ihre Angriffe noch
effizienter zu gestalten. In unserem aktuellen Newsletter berichten wir daher zum Beispiel über
eine Studie aus England. Sie enthüllt, wie Kriminelle künstliche Intelligenz (KI) nutzen, um
Raubzüge, Betrügereien oder sogar Anschläge mit Autos planen zu können.
Allerdings bauen viele Cyberkriminelle auch schlicht auf menschliche Schwächen und die Gutmütigkeit
ihrer potenziellen Opfer, die sie erst ausspionieren und dann bei Gelegenheit gnadenlos ausnutzen.
Die gute Nachricht ist: Vor beiden Szenarien können Sie sich schützen. Oft reicht dafür schon der
gesunde Menschenverstand – und die Informationen, die Sie von uns an dieser Stelle bekommen.
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI-für-Bürger
Inhalt

In den Schlagzeilen-----------------
1. Datenpanne bei darfichrein.de
2. Datenklau bei Warner Music
3. Besser weghören!
4. Windows 10: Gestohlene Passwörter statt frischer Optik
5. Angriff bei E-Mail-Versand


Bleiben Sie up-to-date-----------------
6. Aktuelle Warnmeldungen des Bürger-CERT
7. Adobe schließt kritische Lücken in InDesign & Co.


Gut zu wissen-----------------
8. Vorsicht vor Social Engineering: „Jeder hat eine Schwachstelle“
9. Autos als Waffe


Zahl der Woche-----------------
10. 12 Monate


Zeitlos wichtig-----------------
11. So schützen Sie sich vor Datenverlusten


Was wichtig wird-----------------
12. Netzwerke stärken Netzwerke: The New Work – Digital und Sicher
13. Call for Papers

----------------------------------------------------
In den Schlagzeilen


1. Datenpanne bei darfichrein.de

Schon im vergangenen Newsletter hatten wir darüber berichtet, dass der Chaos Computer Club (CCC) im Internet große Mengen von Adressdaten aus Restaurants gefunden hat, darunter mehr als 87.000 Einträge, die speziell der Kontaktverfolgung im Falle einer Corona-Infektion dienen sollen. Jetzt hat der CCC „erneut Sicherheitslücken in einer digitalen Kontaktliste zur Bekämpfung der Coronavirus-Epidemie entdeckt“, wie Heise Online meldet. Der CCC hätte demnach über die Plattform darfichrein.de „die Daten von über 400.000 Eintragungen aus mehr als 1000 Einrichtungen auslesen können“. Allerdings waren die Einträge verschlüsselt, so dass es im Falle eines Angriffs zu keiner größeren Datenpanne gekommen wäre. Der Betreiber der Plattform hat laut CCC „überraschend schnell“ reagiert und die Lücke innerhalb von nur 24 Stunden geschlossen.

Heise Online über erneute Schwachstellen in Corona-Listen: (Hyperlink aufrufen)


2. Datenklau bei Warner Music

Beim Musikproduzenten Warner Music Group sind „in einigen der Onlineshops des Unternehmens“ Kreditkartendetails gestohlen worden. Das gab das US-Unternehmen selbst bekannt. Zwischen dem 25. April und dem 05. August dieses Jahres hätten HackerInnen demnach „eine Reihe von E-Commerce-Aktivitäten“ kompromittiert, meldet ZDNet. Der Hack betraf „alle persönlichen Daten“, die in dieser Zeit auf betroffenen Webseiten eingegeben wurden. Dazu gehörten Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse sowie Zahlungskartendetails. Welches Ausmaß der Datenklau hat, und welche Seiten konkret infiziert waren, gab das Unternehmen nicht bekannt, sicherte aber zu, die Vorfälle detailliert zu untersuchen.

BSI-Tipps zum sicheren Onlineshopping: (Hyperlink aufrufen)

Zur ZDNet-Meldung über den Hack bei Warner Music: (Hyperlink aufrufen)


3. Besser weghören!

Das Landeskriminalamt Niedersachsen berichtet Anfang September von E-Mails mit Bombendrohungen, die besonders in Unternehmen und Behörden eingingen. Die ErpresserInnen forderten „Bitcoins in Höhe von mehreren tausend Euro, die innerhalb von 80 Stunden bezahlt werden müssen.“ Es habe „sogar schon Evakuierungen gegeben“, heißt es bei Heise Online. Gefunden wurde jedoch nichts. Die E-Mails sind mit dem Betreff „Hör mir besser zu!!!“ versehen, aber die Polizeiinspektion Heidekreis empfiehlt das genaue Gegenteil: Sie rät, nicht zu zahlen und auch keinen Kontakt zu den AbsenderInnen aufzunehmen.

BSI für Bürger gibt Hinweise für erste Hilfe bei IT-Sicherheitsvorfällen: (Hyperlink aufrufen)

Heise Online über die E-Mails mit Bombendrohungen: (Hyperlink aufrufen)

Hinweis der Polizeiinspektion Heidekreis: (Hyperlink aufrufen)


4. Windows 10: Gestohlene Passwörter statt frischer Optik

Wer die Optik seines Windows-10-Rechners auffrischen möchte, kann das über sogenannte Themes tun. Mit ihnen können Sie die Benutzeroberfläche mit Wallpapern, Akzentfarben oder Sounds anpassen. Das Magazin futurezone warnt aber, dass bei der Installation solcher Themes Passwörter von NutzerInnen ausgespäht werden könnten. Dafür würden Konfigurationsdateien für Themes so programmiert, dass ein Hintergrundbild erst von einem externen Server heruntergeladen werden müsse. Bei der Installation poppe ein Fenster auf, das den Anschein erwecke, dass man seine Microsoft-Kontodaten eingeben müsse. Microsoft kenne das Problem, erklärte aber, nichts dagegen tun zu können. Das Magazin rät daher zu einer sicheren Zwei-Faktor-Authentisierung, die wenigstens einen gewissen Schutz gegen diese Form des Ausspähens biete.

BSI-Tipps zur Nutzung von Zwei-Faktor-Authentisierung bei wichtigen Accounts: (Hyperlink aufrufen)

futurezone zum Themes-Hack: (Hyperlink aufrufen)


5. Angriff bei E-Mail-Versand

Viele Webseiten bieten ihren BesucherInnen die Möglichkeit, per E-Mail direkt Kontakt zu den BetreiberInnen aufzunehmen: Ein Klick auf eine E-Mail-Adresse genügt, um das eigene E-Mail-Programm und eine neue E-Mail zu öffnen. Jetzt haben ForscherInnen des Labors für IT-Sicherheit der FH Münster allerdings Schwachstellen in diesen sogenannten Mailto-Links entdeckt. Diese Lücke könnte es HackerInnen unter Umständen ermöglichen, eine Datei anzuhängen. Da der explizite Dateipfad angegeben werden muss, betrifft dies z.B. einen privaten Schlüssel für OpenPGP oder S/MIME. Über solche Dateien könnten die AngreiferInnen dann theoretisch Zugriff auf entsprechend verschlüsselte E-Mails erhalten. Welche E-Mail-Programme von dieser Lücke betroffen sind, teilten die ForscherInnen nicht mit. Allerdings hätten die Anbieter der Programme Updates angekündigt, die diese Lücke beheben.

Eine Anleitung zur Prüfung einer E-Mail auf mögliche Schadsoftware bietet das BSI unter: (Hyperlink aufrufen)

Security-Insider über die Mailto-Lücke: (Hyperlink aufrufen)


----------------------------------------------------
Bleiben Sie up-to-date


6. Aktuelle Warnmeldungen des Bürger-CERT

Das „Computer Emergency Response Team“ des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Google Android (10, 8.0, 8.1 und 9), Google Chrome für Desktop-Rechner ( 85.0.4183.102) sowie VMware Fusion (11.x) und VMware Workstation (15.x).

Ausführliche Informationen, Tipps zum Umgang mit diesen gefährlichen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


7. Adobe schließt kritische Lücken in InDesign & Co.

Adobe hat wichtige Sicherheitsupdates für Experience Manager, Framemaker und InDesign veröffentlicht. Welche Angriffsszenarien es bei den Anwendungen gibt, gab Adobe nicht bekannt, stuft die Lücken aber teilweise als „kritisch“ ein.

Weitere Sicherheitsbulletins und -hinweise von Adobe: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. Vorsicht vor Social Engineering: „Jeder hat eine Schwachstelle“

Die Sicherheitstrainerin Christina Lekati erklärt im Interview mit der Tageszeitung taz, wie das sogenannte Social Engineering funktioniert. Dabei sammelten Kriminelle zunächst Informationen über ein mögliches Opfer und bauten dann Vertrauen auf, „um es anschließend auszubeuten.“ Oft käme es über Phishing-Mails oder Anrufe zu ersten Kontakten, bei denen die AngreiferInnen persönliche Informationen oder Lockangebote einsetzen. Der wichtigste Rat der Expertin: „Bleiben Sie standhaft.“ Niemand sollte fremden Personen persönliche Informationen weitergeben.

Auch BSI für Bürger behandelt das Thema Social Engineering: (Hyperlink aufrufen)

taz-Interview zu Social Engineering: (Hyperlink aufrufen)


9. Autos als Waffe

Künstliche Intelligenz (KI) gehört zu den vielversprechendsten Technologien der Gegenwart. Das haben offensichtlich auch Cyberkrimielle erkannt. Sie nutzten KI, berichtet das Handelsblatt, um „mithilfe smarter Computerprogramme“ Raub, Betrug und Anschläge zu planen. Die Zeitung beruft sich dabei auf eine britische Studie, in der „mögliche Tatfelder nach Gefährlichkeit und Lukrativität sortiert“ werden. Als „besonders gefährlich“ bewerten die AutorInnen der Studie „skalierbare Cyberangriffe“, die aufgrund ihrer einfachen Wiederholbarkeit hohe Schäden an Infrastruktur oder hohe Opferzahlen nach sich ziehen könnten. Dazu zählen etwa Angriffe auf Strom- oder Wasserversorgung oder Krankenhäuser. Auch selbstfahrende Autos könnten mit KI zu „preisgünstigen und risikolosen Waffen für Terroristen“ werden, wenn sie „mit Sprengstoff gefüllt und ohne Fahrer auf ihr Ziel zusteuern“.

Eine Einführung zu künstlicher Intelligenz hat das BSI für Sie parat: (Hyperlink aufrufen)

Das Handelsblatt über den Einsatz von KI in der Cyberkriminalität: (Hyperlink aufrufen)


----------------------------------------------------
Zahl der Woche


10. 12 Monate

Wir berichten an dieser Stelle immer wieder über Hackerangriffe auf Unternehmen und öffentliche Institutionen. Auch der Angriff auf das Berliner Kammergericht mit der Emotet-Schadsoftware war hier bereits Thema – vor 12 Monaten. „Die Auswirkungen der am 25. September 2019 entdeckten Attacke waren erheblich“, berichtet Heise Online. „Monatelang wurde die Arbeit dort in einem Notbetrieb verrichtet. 500 Computer mussten ausgetauscht werden.“ Jetzt machen der Behörde schon wieder schwerwiegende Computerprobleme zu schaffen. Allerdings gebe es (noch) keine Hinweise auf einen erneuten Hackerangriff.

Heise Online zu erneuten Problemen bei Berliner Gerichten: (Hyperlink aufrufen)


----------------------------------------------------
Zeitlos wichtig


11. So schützen Sie sich vor Datenverlusten

Ein Hackerangriff auf Ihren Computer kann mit der Verschlüsselung des Rechners enden. Dann haben Sie keine Chance mehr, an die Daten auf dem Gerät zu gelangen. Datenverluste können aber auch „aus Versehen“ oder aufgrund von Schäden an Hard- und Software entstehen. Schutz bieten – neben dem pfleglichen Umgang mit den Geräten – vor allem Kopien der wichtigsten Daten, so genannte Backups. Dafür sollten Sie Ihre Daten regelmäßig auf externe Speichermedien, zum Beispiel mobile Festplatten, kopieren, die Sie leicht vom Rechner trennen können.

Weitere BSI-Tipps zum aktiven Datenschutz gibt es hier: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


12. Netzwerke stärken Netzwerke: The New Work – Digital und Sicher

Im Oktober findet wieder der Europäische Monat der Cyber-Sicherheit (ECSM) statt. Im Rahmen der Allianz für Cyber-Sicherheit beteiligt sich auch das BSI daran – unter anderem mit einer virtuellen Veranstaltung zum Thema „Netzwerke stärken Netzwerke - The New Work: Digital und Sicher“ am 01. Oktober 2020. Im Mittelpunkt der Veranstaltung steht das virtuelle Arbeiten, das in Zeiten von Corona für viele ArbeitnehmerInnen zur „neuen Normalität“ geworden ist, aber auch neue Anforderungen an die Sicherheit des IT-Arbeitsplatzes in den eigenen vier Wänden stellt.

Weitere Informationen zur Veranstaltung: (Hyperlink aufrufen)

BSI-Portal zum ECSM: (Hyperlink aufrufen)


13. Call for Papers

Für den IT-Sicherheitskongress 2021 sucht das BSI bis zum 08. Oktober 2020 kreative, praxisnahe und verständliche Beiträge, die sich mit den Sicherheitsaspekten verschiedener Themengebiete auseinandersetzen. Wir freuen uns über Einreichungen! Der 17. Deutschen IT-Sicherheitskongress findet vom 02. bis 03. Februar 2021 digital statt. Alle Interessierten sind herzlich eingeladen. Weitere Informationen und den Call for Papers selbst finden Sie auf unserer Webseite unter (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de