bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 23.06.2022




bsi

Liebe Leserinnen und Leser,

von einem Cyberangriff können Sie sogar betroffen sein, wenn Sie gar nicht selbst angegriffen
werden. Das ist eine Kernaussage des zweiten Berichts zum Digitalen Verbraucherschutz, den das BSI
diesen Monat veröffentlicht hat. Unter den Folgen leiden Sie nämlich auch dann, wenn Ihre
persönlichen Daten bei einem Angriff entwendet werden, der Bus nicht mehr fährt oder ein Amt nicht
mehr erreichbar ist.

Für einen besseren Schutz vor solchen Angriffen nimmt das BSI ausdrücklich die Hersteller und
Anbieter digitaler Produkte und Services in die Pflicht. Aber auch Sie können etwas für Ihren
Schutz tun: Informieren Sie sich, seien Sie vorsichtig und im richtigen Maß misstrauisch. Mehr zum
Bericht lesen Sie unter "Gut zu wissen". Was Sie sonst noch tun können und was gerade los ist,
erfahren Sie wie immer in unserem Newsletter.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Cyberangriff auf die Grünen
2. Interpol schlägt Betrügerbanden
3. Sicherheitslücken in Gesundheits-Apps
4. Ransomware-Angriff auf Rhein-Main
5. Kurz notiert


Up-to-date-----------------
6. Aktuelle Warnmeldungen des Bürger-CERT
7. SharePoint und OneDrive anfällig für Ransomware
8. Neue Android-Malware Malibot


Gut zu wissen-----------------
9. Immer mehr Menschen sind von Cyberangriffen betroffen
10. Sechs von zehn Verbraucherinnen und Verbrauchern brauchen mehr Hilfe im Netz


Praktisch sicher-----------------
11. Wie Sie Phishing-Mails erkennen


Was wichtig wird-----------------
12. Was geht, wenn nichts mehr geht?
Übrigens…

----------------------------------------------------
In den Schlagzeilen


1. Cyberangriff auf die Grünen

Die Grünen sind offenbar Opfer eines Cyberangriffs geworden, schreibt unter anderem das Redaktionsnetzwerk Deutschland. Erste Spuren der Ermittlungen führen "Richtung Russland", heißt es in dem Bericht. Klare Belege dafür gebe es aber noch nicht. Nach dem bisherigen Stand der Ermittlungen seien zwischen dem 16. und 30. Mai sämtliche eingegangene Mails an mindestens 14 Mail-Accounts von Grünen-Politikerinnen und -Politikern automatisiert an einen Mailserver in Moldau weitergeleitet worden. Die Weiterleitung fiel auf, weil der Server zeitweise nicht erreichbar war, sodass die weitergeleiteten Mails samt einer Fehlermeldung zurück an die Postfächer der betroffenen Grünen gingen. An der Aufarbeitung des Angriffs ist neben dem Berliner Landeskriminalamt und dem Bundeskriminalamt auch das BSI beteiligt.

Das RND berichtet über den Cyberangriff auf die Grünen: (Hyperlink aufrufen)



2. Interpol schlägt Betrügerbanden

"In einer weltweiten Operation ist die Polizeibehörde Interpol gegen mutmaßliche Scammer vorgegangen", berichtet Heise Online. Die vorläufige Bilanz des Schlags: 2.000 Verhaftungen sowie Beschlagnahmungen im Wert von 50 Millionen US-Dollar. "Scam" ist eine Variante von Spam, also von unerwünschten Werbemails. Die auch "Vorschussbetrug" genannten Scam-Mails versprechen meist den schnellen Weg zum großen Geld. Dafür müssen die Empfängerinnen und Empfänger zuvor aber einen kleinen Betrag bezahlen, zum Beispiel für angebliche Anwaltsgebühren.

BSI über Spam und Scam: (Hyperlink aufrufen)

Heise Online über den weltweiten Schlag gegen Scammer: (Hyperlink aufrufen)


3. Sicherheitslücken in Gesundheits-Apps

Die Fernsehsender NDR und WDR haben Sicherheitslücken in digitalen Gesundheitsanwendungen (DiGa) aufgedeckt. Seit Oktober 2020 sind die Krankenkassen

verpflichtet, solche Apps zu bezahlen. Bei mindestens zwei dieser mobilen Anwendungen, berichtet die Tagesschau, hätten Computerfachleute des ehrenamtlichen Kollektivs "zerforschung" massive Sicherheitslücken entdeckt. In der App Novego sei es möglich gewesen, die eigene Nutzer-ID so zu verändern, dass die Nutzerinnen und Nutzer an E-Mail-Adressen sowie den Nutzernamen anderer Patientinnen und Patienten und damit an ihre Daten hätten gelangen können. Auch bei der App Cankado für Frauen mit Brustkrebs sei es möglich gewesen, Daten der Patientinnen abzugreifen. Die Hersteller haben das Problem eingeräumt und versichert, die Lücken geschlossen zu haben.

BSI-Bericht über "IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Gesundheits-Apps": (Hyperlink aufrufen)

Tagesschau über Datenprobleme bei Gesundheits-Apps: (Hyperlink aufrufen)


4. Ransomware-Angriff auf Rhein-Main

Ein Cyberangriff auf den hessischen IT-Dienstleister Count + Care hat weitreichende Auswirkungen auf mehrere Unternehmen im Rhein-Main-Gebiet sowie einige Kommunen in Südhessen, berichtet Heise Online. "Zu den Opfern zählen der Darmstädter Energieversorger Entega, die Frankfurter Entsorgungs- und Service-Gruppe (FES), das Darmstädter Verkehrsunternehmen Heag und die Mainzer Stadtwerke samt Nahverkehrsunternehmen, die mit der IT-Firma zusammenarbeiten." Die Webseiten sowie einzelne Services seien von der Erpressung betroffen, heißt es. Die Versorgung mit Gas, Wasser, Energie sowie Telekommunikationsdienstleistungen sei aber nicht beeinträchtigt. Allerdings sei es im Raum Mainz und in Darmstadt vereinzelt zu Ausfällen und Verspätungen im Nahverkehr gekommen. Die ermittelnde Zentralstelle zur Bekämpfung der Internetkriminalität, eine Außenstelle der Generalstaatsanwaltschaft Frankfurt, habe bisher keine Angaben zur Dauer der Einschränkungen und über eventuelle Lösegeldforderungen gemacht (Stand 15.06.).

BSI-Dossier über Ransomware: (Hyperlink aufrufen)

Heise Online über den Ransomware-Angriff auf Rhein-Main: (Hyperlink aufrufen)


5. Kurz notiert

9-Euro-Ticket-App wurde von unabhängigen Sicherheitsforschern- und -forscherinnen untersucht und mit dem TRUSTED APP Siegel ausgezeichnet. (Hyperlink aufrufen)

Sicherheitsforscher konnte Tesla über eine selbstgebaute App stehlen. (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Google Chrome ( 102.0.5005.115) und Microsoft Edge ( 102.0.1245.39).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


7. SharePoint und OneDrive anfällig für Ransomware

Eine als "gefährlich" eingestufte Funktion in Microsoft 365 könnte Ransomware-Attacken auf die Cloud-Speicher SharePoint und OneDrive ermöglichen. Damit könnten Angreiferinnen und Angreifer Daten so verschlüsseln, dass sie ohne spezielle Backups oder Entschlüsselung nicht wiederherstellbar seien, berichtet CSO Deutschland. Microsoft verweist auf Anfrage darauf, dass Daten potenziell für 14 Tage wiederhergestellt werden könnten. Das sei den Expertinnen und Experten von ProofPoint trotz Hilfe des Microsoft-Supports allerdings nicht gelungen, heißt es in dem Bericht. ProofPoint empfiehlt als Schutz vor solchen Angriffen unter anderem Datensicherungen, strenge Passwortrichtlinien sowie die Verwendung einer Multi-Faktor-Authentisierung (MFA).

BSI-Infos über Cloud-Computing: (Hyperlink aufrufen)

CSO Deutschland über Sicherheitslücken bei Microsoft-Cloud-Speichern: (Hyperlink aufrufen)


8. Neue Android-Malware Malibot

Eine neue Android-Malware stiehlt Passwörter, Bankdaten und Brieftaschen mit Kryptowährungen, berichtet ZDNet. Die Schadsoftware namens Malibot umgeht sogar die als besonders sicher geltende Multi-Faktor-Authentisierung. Über Links in per SMS verschickten Phishing-Nachrichten („Smishing“) und über betrügerische Websites verbreitet sich Malibot. Aktuell betroffen von der Schadsoftware sind offenbar derzeit ausschließlich Kundinnen und Kunden spanischer sowie italienischer Banken, das könnte sich in Zukunft aber ändern. Um zu vermeiden, Opfer solcher und anderer Angriffe zu werden, sollten Nutzerinnen und Nutzer keine Links in „unerwarteten Textnachrichten“ anklicken und vorsichtig beim Herunterladen von Apps sein.

ZDNet über neue Android-Malware: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


9. Immer mehr Menschen sind von Cyberangriffen betroffen

Verbraucherinnen und Verbraucher in Deutschland sind immer häufiger von Cyber-Angriffen und IT-Sicherheitsvorfällen betroffen – auch wenn sie gar nicht direkt angegriffen werden. Das hebt der Bericht zum Digitalen Verbraucherschutz 2021 hervor, den das BSI am 10. Juni veröffentlicht hat. Cyberangriffe auf Kommunalverwaltungen, Krankenhäuser, Unternehmen oder andere Institutionen haben teils erhebliche Auswirkungen auf Menschen, die in diesen Kommunen leben, Kundinnen und Kunden der Unternehmen sind oder Leistungen von Institutionen in Anspruch nehmen. Mit dem Bericht analysiert das BSI jährlich die IT-Sicherheitslage für Verbraucherinnen und Verbraucher sowie mögliche Maßnahmen zum besseren Digitalen Verbraucherschutz. Zwar sieht das BSI vorrangig die Hersteller und Anbieter digitaler Produkte und Services in der Pflicht, die ihnen anvertrauten Kundendaten zu schützen. Aber auch Verbraucherinnen und Verbraucher sind dazu angehalten, sich proaktiv besser zu schützen, indem sie zum Beispiel bei der Auswahl der Dienste und Produkte ein besonderes Augenmerk auf Informationssicherheit legen.

BSI-Bericht zum Digitalen Verbraucherschutz: (Hyperlink aufrufen)


10. Sechs von zehn Verbraucherinnen und Verbrauchern brauchen mehr Hilfe im Netz

Aktuelle Zahlen zu Internetnutzer und -nutzerinnen liefert der DsiN-Sicherheitsindex 2022 der Initiative Deutschland sicher im Netz (DsiN). Demnach seien Verbraucherinnen und Verbraucher „derzeit schlechter vor Cyberangriffen geschützt als in den vergangenen acht Jahren“. Die Zahl der Angriffe im Netz erreichten einen neuen Höchstwert, und im Durchschnitt benötigten zwei Drittel aller Verbraucherinnen und Verbraucher (60 Prozent) zusätzliche Hilfestellungen im Netz. Die DsiN führt das unter anderem auf eine „stark gestiegene Bedrohungslage der Verbraucher:innen und ein stagnierendes Schutzniveau“ zurück. Der Verein fordert daher, die Aufklärungsarbeit bei Verbraucherinnen und Verbrauchern deutlich zu verstärken.

Pressemitteilung über den DsiN-Sicherheitsindex 2022: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


11. Wie Sie Phishing-Mails erkennen

Die aktuellen Berichte von BSI und DsiN zeigen es deutlich: Die Zahl der Angriffe und Angriffsversuche steigt steil an. Phishing ist dabei eine der häufigsten Angriffsmethoden. Aber wie erkennen Sie eine Phishing-Mail oder -Webseite überhaupt?

Wenn Sie einen Text bekommen…
der einen vermeintlich dringenden Handlungsbedarf vorgibt,
mit unangenehmen Konsequenzen droht,
Sie auffordert, vertrauliche Daten wie PIN oder Passwort mitzuteilen
Links oder Formulare enthält,
von einer vermeintlich bekannten Person stammt, aber mit einem ungewöhnlichen Anliegen kommt,

dann handelt es sich mit einiger Wahrscheinlichkeit um einen Phishing-Versuch. Es gibt keinen automatischen Schutz vor solchen E-Mails und Webseiten. Das BSI rät aber zu gesundem Misstrauen und empfiehlt Verbraucherinnen und Verbrauchern zum Beispiel, jeden Link in E-Mails und sozialen Netzen vor einem Aufruf sorgsam zu prüfen.

Weitere Tipps des BSI zu Phishing-Mails und -Webseiten: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


12. Was geht, wenn nichts mehr geht?

In vielen Unternehmen ist die IT das Rückgrat des Geschäfts. Fällt sie aus, geht oft nichts mehr – keine Programme, keine Datenzugriffe, keine geschäftlichen Transaktionen. Was dann zu tun ist, erläutern BSI und Bitkom morgen, am 24. Juni, um 12:30 Uhr beim gemeinsamen Cyberlunch, den Sie online verfolgen können. Konkret geht es dabei um Stichworte wie Notfallmanagement, Backup-Konzept und Resilienz.

Weitere Informationen und die Möglichkeit sich kostenlos anzumelden, finden Sie unter:
(Hyperlink aufrufen)


Übrigens…

Auch das gehört zum Alltag in den meisten Unternehmen und öffnet Cyberangriffen Tür und Tor: Jeder zweite Angestellte (55 Prozent), heißt es in einer Cisco-Umfrage, umgehe die Sicherheitsmaßnahmen seiner oder ihrer Firma mindestens einmal pro Woche, um Aufgaben zügiger erledigen zu können, 17 Prozent sogar täglich. Als Hauptgrund geben die Mitarbeitenden an, die Nutzung der IT-Security-Systeme sei „zu kompliziert und zeitraubend“. Mehr unter: (Hyperlink aufrufen)

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de