bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 09.06.2022




bsi

Liebe Leserinnen und Leser,

klingelt bei Ihnen demnächst das Telefon, ist höchstwahrscheinlich weder das BSI noch das BKA dran
– egal, was die Anruferinnen oder Anrufer behaupten. Wir warnen Sie in unserer Rubrik "Up-to-date"
heute ausdrücklich vor solchen Betrugsversuchen: Hören Sie nicht zu, sondern legen Sie einfach auf!

Genau hinschauen sollten Sie aber bei den neuesten Tricks von Cyberkriminellen, über die wir in den
"Schlagzeilen" berichten. Meistens reicht es schon aus, wachsam und vorsichtig zu sein. Und es ist
immer eine gute Idee, die verfügbaren Updates und Patches einzuspielen. Das hätte auch bei vielen
Zahlungsgeräten in Supermärkten und Kaufhäusern gegolten, um die tagelangen Ausfälle zu verhindern.
So unangenehm das für viele Menschen jedoch war: Dahinter steckte kein Cyberangriff, und es gab
keine Sicherheitslücken im System, wie der Anbieter Verifone betont.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Europol schaltet Trojaner ab
2. Gute Taten für geklaute Daten
3. Ransomware-Gruppe Conti organisiert sich neu
4. Kurz notiert


Up-to-date-----------------
5. Aktuelle Warnmeldungen des Bürger-CERT
6. Warnstufe "2/Gelb" bei Confluence
7. Warnungen vor betrügerischen Anrufen und E-Mails
8. Vorsicht bei WhatsApp-Rufnummern mit **21*!


Gut zu wissen-----------------
9. Folge 20 des BSI-Podcasts Update verfügbar: Deutsch, Mathe, IT: Cyber-Sicherheit macht Schule"
10. BSI-Präsident Arne Schönbohm zur Bedrohungslage des Ukraine-Kriegs
11. Home-Office: Vorsicht bei Alexa, Siri & Co
12. Zahl der Fakeshops wächst


Praktisch sicher-----------------
13. BSI mit Tipps zum Kinderschutz


Übrigens...

----------------------------------------------------
In den Schlagzeilen


1. Europol schaltet Trojaner ab

Ermittlerinnen und Ermittlern von Europol ist es gelungen, ein Netzwerk abzuschalten, das mit dem Banking-Trojaner Flubot vor allem in Spanien und Finnland "eine große Zahl von Geräten" infiziert hat. Der Trojaner wurde über Smishing verbreitet. Damit ist das Versenden von Phishing-Nachrichten per SMS gemeint. Ziel der Schadsoftware war es, Zugangsdaten für reguläre Bankkonten sowie Konten für Kryptowährungen zu kopieren und sich über die Kontakte im Adressbuch der mobilen Geräte weiterzuverbreiten. Der Trojaner ist laut Europol nicht leicht zu identifizieren, denn er tarnt sich als eine beliebige App. Zudem lässt er sich nicht einfach deinstallieren. Der einzige Weg die Schadsoftware loszuwerden, sei das Zurücksetzen des mobilen Geräts auf die Werkseinstellungen.

BSI-Steckbrief zu Flubot: (Hyperlink aufrufen)

Der Spiegel über das Abschalten von Flubot: (Hyperlink aufrufen)


2. Gute Taten für geklaute Daten

Die erstmals im März 2022 aufgefallene GoodWill-Gruppe verschlüsselt Daten auf PCs und Laptops mit Ransomware und verlangt von ihren Opfern drei gute Taten für die Herausgabe der Daten, berichtet t3n.Die Forderungen umfassen eine Kleider- oder Deckenspende an Obdachlose, eine Einladung an fünf mittellose Kinder zu einem Fastfood-Essen (sic!) und die Übernahme einer Krankenhausrechnung für eine mittellose Person. Sind die guten Taten vollbracht, müssen sie laut des Artikels als Video oder Foto mit einem bestimmten Satz online gepostet werden, um die Daten wiederzubekommen. Vermutet werde die Ransomware-Gruppe in Indien – wozu die Auswahl der drei guten Taten passen würde.

Das BSI warnt weiter vor Ransomware-Angriffen: (Hyperlink aufrufen)

Zum Bericht von t3n: (Hyperlink aufrufen)


3. Ransomware-Gruppe Conti organisiert sich neu

Laut Heise Online war sie "eine der größten und einflussreichsten Cybercrime-Unternehmungen" der Welt. Nun hat sich die Ransomware-Gruppe Conti aufgelöst – aber nur, um sich neu zu organisieren. Allein im Jahr 2021 erpresste die Gruppe der US-Polizeibehörde FBI zufolge rund 180 Millionen US-Dollar. Allerdings führten Verwerfungen innerhalb der Gruppe nun zu einer Aufteilung "in kleinere Einheiten, die nur noch lose" und unter neuen Namen zusammenarbeiten. Eine Schwächung der Gruppe wird damit wohl kaum verbunden sein, vermutet Heise Online, denn "das eigentliche Kapital in Form von Know-how und Kontakten" bleibe erhalten und könne "in neuen Zusammenhängen seine vergifteten Früchte tragen".

Ausführliches BSI-Dossier über Ransomware:
(Hyperlink aufrufen)

Heise Online über die Reorganisation der Conti-Gruppe: (Hyperlink aufrufen)


4. Kurz notiert

Betrugsmails fordern aktuell zu einer Mehrwertsteuer-Nachzahlung auf, die per Paysafecard beglichen werden soll.
(Hyperlink aufrufen)

Interpol nahm im Rahmen einer Operation namens "Killer Bee" drei Männer fest, die im großen Stil Zugangsdaten stahlen.(Hyperlink aufrufen)

Ransomware-Angriff: Fünf Millionen Euro verlangt die Hackergruppe BlackCat für die Freigabe von Daten der Landesregierung Kärnten.
(Hyperlink aufrufen)

Autovermieter Sixt: Cybercrime-Bande erbeutet auch Kundendaten. (Hyperlink aufrufen)

Cyberangriff auf die Stadt Palermo hat massive Auswirkungen auf den Tourismus
(Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


5. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Google Android (10, 11, 12, 12L); Google Chrome ( 102.0.5005.61); QNAP NAS Microsoft Edge ( 102.0.1245.30); sowie Mozilla Firefox ( 101), Mozilla Firefox ESR ( 91.10), Mozilla Firefox iOS ( 101) und Mozilla Thunderbird ( 91.10).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


6. Warnstufe "2/Gelb" bei Confluence

Mit der Einstufung "2/Gelb" schätzt das BSI die IT-Bedrohungslage einer Schwachstelle in Atlassian Confluence außergewöhnlich hoch ein. Confluence ist eine weit verbreitete Anwendung zur Realisierung von Wikis, also von Online-Nachschlagewerken. Der Anbieter hat mittlerweile Patches zur Verfügung gestellt. Das BSI rät IT-Sicherheitsverantwortlichen, kurzfristig zu prüfen, ob ein Update zu den Confluence-Versionen 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 oder 7.18.1 möglich ist. Das BSI weist aber auch darauf hin, dass bereits eine aktive Ausnutzung der Schwachstelle beobachtet wurde und Exploit Code dafür öffentlich im Umlauf ist. Daher ist davon ausgehen, dass Systeme, bei denen nicht sofort Schutzmaßnahmen umgesetzt wurden, inzwischen kompromittiert sein könnten.

BSI Warnmeldung zur Confluence-Lücke: (Hyperlink aufrufen)


7. Warnungen vor betrügerischen Anrufen und E-Mails

Offenbar kommt es derzeit gehäuft zu Anrufen, bei denen die Rufnummer des BSI und eine zweistellige Durchwahl angezeigt werden, zum Beispiel die Nummern +49 228 9582 44 oder 0228 9582 44. Hierbei handelt es sich um sogenanntes Spoofing, also um Anrufe mit einer vorgetäuschten Identität. Wir raten eindringlich davon ab, verdächtigen Anrufenden persönliche Daten mitzuteilen oder ihren Aufforderungen nachzukommen. Stattdessen sollten Sie Anrufe solcher Art sofort beenden.

BSI-Warnung vor Spoofing mit BSI-Rufnummer: (Hyperlink aufrufen)

Weitere Informationen über Spoofing: (Hyperlink aufrufen)

Das Bundeskriminalamt (BKA) wiederum warnt vor betrügerischen E-Mails, die vermeintlich vom BKA selbst oder von Polizeibehörden stammten. In den Mails werden "arglosen Bürgerinnen und Bürgern angeblich begangene Straftaten vorgeworfen". Das BKA weist darauf hin, dass eine Kontaktaufnahme der Behörden zu den Bürgerinnen und Bürgern auf keinen Fall per E-Mail erfolgen würde. Das Amt rät, Aufforderungen nach Zahlungen eines Geldbetrages zur Einstellung der Strafverfolgung auf keinen Fall nachzukommen.

BKA-Warnung vor gefälschten E-Mails: (Hyperlink aufrufen)


8. Vorsicht bei WhatsApp-Rufnummern mit **21*!

Vor der Übernahme von WhatsApp-Accounts warnt die Zeitschrift Computer Bild: Wer eine Nachricht mit der Aufforderung erhalte, eine bestimmte Rufnummer anzurufen, riskiere damit unter Umständen den dauerhaften Verlust seines Nutzerkontos. Die Angreifenden stellen der Telefonnummer sogenannte GSM-Codes voran, über die sich Verbindungseinstellungen ändern lassen. Der Code **21* etwa richtet in Deutschland eine Rufumleitung ein, über die Kriminelle in fremdem Namen Nachrichten versenden und zum Beispiel um die Zusendung von Geld bitten könnten. Einen echten Schutz davor gibt es nicht, aber Sie sollten auf keinen Fall unbekannte Telefonnummern anrufen, die Ihnen per WhatsApp zugesandt wurden.

Computer Bild zu neuer Betrugsmasche bei WhatsApp: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


9. Folge 20 des BSI-Podcasts Update verfügbar: Deutsch, Mathe, IT: Cyber-Sicherheit macht Schule"

Die Corona-Pandemie war nicht nur ein Katalysator für die digitale Transformation der Arbeitswelt, auch den Schulalltag hat sie entscheidend verändert. In der 20. Folge von Update verfügbar sprechen Ute Lange und Michael Münz mit dem Lehrer und IT-Experten Heiko Schabernack über die Herausforderungen im Zuge der Corona-Maßnahmen im Kosmos Schule. Unser Gast berichtet, was es in der Praxis heißt, IT-Kenntnisse von Schülerinnen und Schülern individuell zu fördern und welche Erfahrungen Lehrkräfte mit Homeschooling gemacht haben.

Apple iTunes: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Google Podcast: (Hyperlink aufrufen)
Transkript: (Hyperlink aufrufen)


10. BSI-Präsident Arne Schönbohm zur Bedrohungslage des Ukraine-Kriegs

In der aktuellen Folge "Cyberkrieg: Alarmstufe Rot" des Zeit-Wirtschaftspodcasts "Ist das eine Blase?" sprechen die Moderatorinnen Lisa Nienhaus und Lisa Hegemann mit Digitalredakteur Jakob von Lindern und BSI-Präsident Arne Schönbohm über die Bedrohungslage für den Cyberraum durch den russischen Krieg gegen die Ukraine. Wie gefährlich ist der Cyberkrieg? Wie stark kann es Deutschland treffen? Wie kann man sich schützen? Auf alle diese Fragen geht der BSI-Präsident in dem Gespräch ein.

Zum Zeit-Podcast "Ist das eine Blase?": (Hyperlink aufrufen)


11. Home-Office: Vorsicht bei Alexa, Siri & Co

"Sprachassistenten im Home-Office stellen stets Risiken für die Sicherheit und den Datenschutz dar." Darauf weist das Digitalmagazin t3n unter Berufung auf die R+V Versicherung hin. Die Risiken bei den Geräten entstünden, weil „Sprachbefehle zu ihrer Aktivierung und die darauffolgenden Aufzeichnungen in der Regel in die Cloud des Anbieters übertragen“ würden. Das könne private, aber auch sensible Firmendaten betreffen. Handele es sich um Geschäftsinterna, könne das schnell auch haftungsrechtliche, im schlimmsten Fall sogar arbeitsrechtlich relevante Konsequenzen haben, warnt die Versicherung. Wer solche Übertragungen vermeiden möchte, dem bleibt nur eins: "das aktive Ausschalten der Sprachassistenten – wenigstens für die Dauer des Arbeitstags".

Zur Meldung von t3n: (Hyperlink aufrufen)


12. Zahl der Fakeshops wächst

Mehr als 13.000 Fakeshops habe die Organisation Watchlist Internet im deutschsprachigen Raum ab 2014 dokumentiert, berichtet das ZDF. Seit acht Jahren beobachtet die Organisation das Phänomen von Fake-Shops, die mit betrügerischen oder zumindest problematischen Angeboten werben. Bei "betrügerischen“ Shops zahlten Kunden meist gegen Vorkasse und bekämen überhaupt keine Ware geliefert. Bei "problematischen" Shops seien dagegen oft verlockende Werbeangebote zu sehen, hinter denen aber meist nur "minderwertige Ware" stünde. Besonders solche Shops agierten "nahezu zu 100 Prozent aus China heraus", heißt es bei Watchlist Internet.

Sicherheits-Tipps des BSI zum Online-Shopping: (Hyperlink aufrufen)

ZDF-Bericht über Watchlist Internet: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


13. BSI mit Tipps zum Kinderschutz

Um Kinder vor Missbrauch und Betrug im Internet zu schützen, bietet das BSI Eltern eine Checkliste an, deren zentrale Punkte wir hier wiedergeben:
Richten Sie für Ihre Kinder Benutzerkonten mit eingeschränkten Rechten ein. So verhindern Sie den Zugang etwa zu pornografischen oder kostenpflichtigen Seiten.
Konfigurieren Sie auch die App-Stores der mobilen Geräte so, dass zum Beispiel kostenpflichtige Downloads oder App-Käufe ohne Ihre Zustimmung nicht möglich sind.
Richten Sie kindgerechte Suchmaschinen wie zum Beispiel (Hyperlink aufrufen) oder (Hyperlink aufrufen) als Startseite ein.
Aktivieren Sie auf den mobilen Geräten Ihrer Kinder die Einstellungen zum Jugendschutz.
Konfigurieren Sie sogenannte Black- und Whitelists. Auf der Blacklist landen Internet-Adressen, die Ihre Kinder nicht ansteuern dürfen, auf der Whitelist solche Seiten, die sich speziell für Kinder eignen.

Weitere Tipps zum Schutz Ihrer Kinder im Internet und die Checkliste finden Sie unter (Hyperlink aufrufen).

Den Basisschutz für Kinder haben wir auch bei YouTube aufbereitet: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens...

Einer Umfrage des Verbands der Internetwirtschaft eco zufolge wollen die Deutschen ihre digitalen Identitäten zukünftig stärker nutzen. Für 48 Prozent der Befragten sind sie "eine wichtige Grundvoraussetzung für die weitere Digitalisierung". Anwendungsmöglichkeiten sehen die Befragten vor allem im Gesundheitsbereich (38 Prozent) und bei Verwaltungsdienstleistungen (37 Prozent). Allerdings halten lediglich knapp ein Viertel der Befragten aktuell die Speicherung und Verwaltung ihrer Identifikationsdaten für sicher und unbedenklich. Mehr unter: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de