bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 07.07.2022




bsi

Liebe Leserinnen und Leser,

während Sie schon im Urlaub sind oder doch hoffentlich schon im Reisefieber, halten wir hier die
Stellung: Wir wollen auch in der Ferien-Saison darauf achten, dass Sie alle Informationen erhalten, die Sie benötigen, um Ihre Geräte und Apps gut abzusichern.

Leider machen Cyberkriminelle nämlich keine Ferien – deshalb sollten Sie auch im Urlaub auf sich aufpassen. Wie, sagen wir Ihnen in unserer Rubrik „Gut zu wissen“. Vielleicht nehmen Sie sich auch etwas Urlaubslektüre mit. Ich empfehle Ihnen unser neues BSI-Magazin, für das wir unter anderem Bundesinnenministerin Nancy Faeser interviewt haben.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI
br/
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Warnung vor Angriffen auf Bundestagsageordnete 2. Bund geht mehr in Richtung Zero-Trust-Architektur 3. EU einigt sich auf schärfere Sicherheitsbestimmungen 4. Verbündete der Ukraine werden vermehrt Opfer russischer Cyberkrimineller 5. Kurz notiert


Up-to-date-----------------
6. Verschlüsselte USB-Speicher geknackt
7. Synology dichtet Sicherheitslücken ab 8. Google Chrome: 14 Schwachstellen


Gut zu wissen-----------------
9. Mitarbeiterinnen und Mitarbeiter zum Mitarbeiten gesucht 10. BSI-Magazin feiert Allianz für Cyber-Sicherheit


Praktisch sicher-----------------
11. Sommerzeit ist Reisezeit – aber sicher!


Übrigens…

----------------------------------------------------
In den Schlagzeilen


1. Warnung vor Angriffen auf Bundestagsageordnete

Das Bundesamt für Verfassungsschutz und das BSI haben Kenntnis über eine aktuelle Social-Engineering-Kampagne, die sich insbesondere gegen hochrangige politische Personen richtet. Anfang Juli haben beide Behörden daher eine Warnung speziell an die Fraktionen des Deutschen Bundestages verschickt, in der sie vor Cyberkriminellen warnen, die über Social Engineering Zugang zu Nutzerkonten hochrangiger Politiker erlangen. Unter anderem die Tagesschau berichtete darüber. Die Angreifenden geben sich als hochrangige Vertreter und Vertreterinnen der Politik aus und nutzen dessen echte Handynummer. Dann wird ein potenzielles Opfer davon überzeugt, für ein sicheres Gespräch zu einem Messengerdienst wie WhatsApp, Signal oder Telegram zu wechseln. Anschließend wird das Opfer gebeten, den Authentifizierungscode für das neue Nutzerkonto zu übermitteln. Mit dem letzten Schritt erlangen Angreiferinnen und Angreifer dann Zugang zu den Chats ihrer Opfer. Wer hinter den aktuellen Angriffen steckt, ist bislang nicht bekannt.

BSI-Infos zu Social Engineering: (Hyperlink aufrufen)

Meldung der Tagesschau: (Hyperlink aufrufen)


2. Bund geht mehr in Richtung Zero-Trust-Architektur

Der Bund will sich angesichts der anhaltenden Bedrohungen durch staatlich unterstützte Hackerinnen und Hacker in Richtung einer "Zero-Trust-Architektur" bewegen. Das sagte kürzlich der Leiter der Abteilung Cyber- und IT-Sicherheit im Bundesinnenministerium (BMI), Andreas Könen. Im Zentrum der Beobachtungen soll unter anderem sogenannte schlafende Schadsoftware in kritischen Infrastrukturen stehen. Damit sind Programme gemeint, die bei einem Angriff installiert, aber erst später aktiviert werden, um gezielte Angriffe auf IT-Infrastrukturen zu fahren. Mit den Maßnahmen will der Bund künftig von vornherein verhindern, dass solche Angriffsmittel in seinen IT-Systemen installiert werden können. Eine entsprechende Attacke auf das Auswärtige Amt habe es schon gegeben, so Könen.

Bericht des BSI zur IT-Sicherheitslage in Deutschland: (Hyperlink aufrufen)

Heise Online über Zero Trust beim Bund: (Hyperlink aufrufen)


3. EU einigt sich auf schärfere Sicherheitsbestimmungen

Auch die Europäische Union hat schärfere Regeln gegen Cyberangriffe beschlossen, meldet Zeit Online. Die neuen Regeln gelten vor allem dem Schutz von Krankenhäusern, Energienetzen und anderen Teilen der kritischen Infrastrukturen in Europa. Unter anderem verlangen die Regeln von den Mitgliedsstaaten, dass sie nationale Strategien und regelmäßige Risikoanalysen für den Schutz ihrer IT-Systeme erarbeiten. Zudem ist die Einführung von Bußgeldern geplant, mit denen Verstöße gegen Sicherheitsauflagen geahndet werden sollen. Europaparlament und EU-Staaten müssen die Regeln noch bestätigen. Sobald sie in Kraft sind, haben die Länder 21 Monate Zeit für die Ratifizierung.

Zeit Online über neue EU-Sicherheitsregeln: (Hyperlink aufrufen)


4. Verbündete der Ukraine werden vermehrt Opfer russischer Cyberkrimineller

Warum solche strengen Regeln für bessere IT-Sicherheit nötig sind, zeigt unter anderem eine Meldung von Microsoft: Nach Erkenntnissen des US-amerikanischen Softwarekonzerns griffen russische Cyberkriminelle "in großem Stil" die westlichen Verbündeten der Ukraine an. Dabei nähmen sie "insbesondere Regierungscomputer in NATO-Ländern ins Visier", heißt es in einem Bericht der Tagesschau. Insgesamt hätten Microsofts Fachleute Attacken russischer Hackerinnen und Hacker auf 128 Organisationen in 42 Ländern außerhalb der Ukraine festgestellt. Bei jeder vierten Attacke seien nachweislich Daten abgeschöpft worden.

Tagesschau über Cyberangriffe aus Russland: (Hyperlink aufrufen)


5. Kurz notiert

Die Uni Maastricht hat ihr nach einem Ransomware-Angriff erpresstes Lösegeld mit Zinsen zurückbekommen. (Hyperlink aufrufen)

Logistik-Unternehmen sind immer häufiger von Cyberangriffen betroffen. (Hyperlink aufrufen)

Die Ransomware-Bande Conti hat ihre Leak- und Verhandlungsplattform geschlossen. Verschwunden ist die Gruppe aber nicht, sondern verfolgt nun offenbar das Ziel, sich in kleinere Gangs aufzuspalten. (Hyperlink aufrufen)

Ein Cyberangriff auf die Fachhochschule Münster hat vorübergehend anstehende Prüfungen gefährdet. (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


6. Verschlüsselte USB-Speicher geknackt

Dem Sicherheitsexperten Matthias Deeg ist es gelungen, Daten von besonders geschützten Speicher-Sticks zu entschlüsseln. Betroffen sind der USB-Stick Verbatim Keypad Secure und der Lepin Crypto USB Flash Drive EP-KP001. "In beiden Fällen", berichtet Heise Online, deckte die Untersuchung "schwere Sicherheitslücken" auf, die im Grunde aber durch die Anbieter leicht vermeidbar seien. Weil die Entwicklerinnen und Entwickler der Sticks diese Lücken allerdings nicht schlössen, warnt Sicherheitsexperte Deeg vor den Risiken dieser Produkte, von denen viele eben nur "vermeintliche Sicherheit" böten.

Heise Online über unsichere USB-Sticks: (Hyperlink aufrufen)


7. Synology dichtet Sicherheitslücken ab

Dass es auch anders geht, zeigt der Netzwerkausrüster Synology: Er warnt vor Sicherheitslücken im Router-Betriebssystem seines Synology Router Manager (SRM) in den Versionen 1.2 und 1.3. Einen Workaround für den Umgang mit den Lücken gebe es zwar nicht, so Heise Online. Allerdings stehe ein Update für den Router zur Verfügung, das die Probleme wohl behebe.

Heise Online über Lücken bei Synology: (Hyperlink aufrufen)


8. Google Chrome: 14 Schwachstellen

Insgesamt 14 Sicherheitslücken hat Google bei seinem Webbrowser Chrome geschlossen, meldet unter anderem Chip und rät den Nutzerinnen und Nutzern der Version 103.0.5060.53 für Windows, MacOS und Linux, die Patches zeitnah zu installieren. Eine der Lücken wird von Google selbst als „kritisch“ eingestuft, weil sich über sie Schadcode auf befallenen Rechnern ausführen lasse.

Bericht und Anleitung zum Patchen bei Chip: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


9. Mitarbeiterinnen und Mitarbeiter zum Mitarbeiten gesucht

Das BSI wächst standortübergreifend durch neue Aufgaben und als Team stetig weiter, um die zukünftigen Herausforderungen zu bewältigen und Informationssicherheit als maßgeblichen Part digitalen Fortschritts zu etablieren. Unter dem Hashtag #TeamBSI hat das Amt deshalb eine Kampagne gestartet, um Menschen zu finden, die seine Begeisterung für das Thema Cyber-Sicherheit teilen. Gesucht werden Auszubildende und Studierende, Berufseinsteigerinnen und -einsteiger sowie berufserfahrene Fachkräfte – unter anderem für die Standorte in Bonn, Freital und Saarbrücken.

Acht Gründe für das #TeamBSI und weitere Informationen rund um das BSI als Arbeitgeber finden Sie hier: (Hyperlink aufrufen)


10. BSI-Magazin feiert Allianz für Cyber-Sicherheit

Das neue "Mit Sicherheit" ist da! In der ersten Ausgabe dieses Jahres erfahren Sie, wieso Cyber-Security auch für den Luftverkehr immer wichtiger wird oder wie Sie in nur wenigen Schritten sichere Onlineshops erkennen. Außerdem erzählt Bundesinnenministerin Nancy Faeser im Interview von den Herausforderungen im Bereich Informationssicherheit. Im Sonderteil feiert das BSI Geburtstag: Vor zehn Jahren hat das BSI die "Allianz für Cyber-Sicherheit" mit dem Ziel ins Leben gerufen, die Vernetzung von IT- und Sicherheitsverantwortlichen nicht auf kritische Infrastrukturen zu beschränken, sondern auch andere wichtige Akteure einzubeziehen. Daraus ist über die Jahre ein Netzwerk mit mehr als 6.000 Teilnehmenden entstanden, über das sich Menschen und Institutionen unkompliziert über die wichtigsten Fragen der Informations- und Cyber-Sicherheit informieren können.

Das komplette BSI-Magazin 2022/01 können Sie sich hier anschauen und herunterladen: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


11. Sommerzeit ist Reisezeit – aber sicher!

Wie Sie und Ihre elektronischen Geräte sicher in den Urlaub und wieder zurückkommen, zeigen unsere folgenden Tipps:
Spielen Sie vor Reisebeginn alle verfügbaren Updates und vor allem alle Sicherheits-Patches auf Ihre Geräte. Dazu gehören neben aktualisierten Apps und Programmen vor allem das Betriebssystem, Virenschutzprogramme und, falls verfügbar, auch Firewalls.
Schützen Sie Ihre Geräte und Daten mit einem starken Passwort. Noch besser: Setzen Sie auf eine Zwei-Faktor-Authentisierung, bei der Sie neben einem Passwort ein weiteres Merkmal für den Schutz Ihrer Geräte einsetzen.
Verwenden Sie offene und öffentliche Netze an Ihrem Urlaubsort mit Bedacht und allenfalls eingeschränkt. Onlinebanking oder das Übermitteln sensibler Daten, zum Beispiel Gesundheitsdaten, sollten Sie über solche Zugänge nicht erledigen. Nutzen Sie stattdessen lieber Ihre eigene mobile Datenverbindung oder ein sogenanntes VPN, ein virtuelles privates Netzwerk.
Vermeiden Sie es, USB-Sticks oder externe Speichermedien wie SD-Karten mit externen Geräten zu verbinden. So ist es nämlich theoretisch möglich, Schadprogramme auf diese Speicher aufzuspielen, die anschließend Ihre Geräte befallen.

Weitere Sicherheitstipps des BSI für den Urlaub: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens…

Das Bundeskriminalamt BKA registriert eine Verlagerung der Straftagen in den digitalen Raum. Im vergangenen Jahr zählte die deutsche Polizei 6.345 Fälle unter der Verwendung des Tatmittels Internet, was einer Zunahme von 13. 6 Prozent im Vergleich zum Vorjahr entspricht (2020: 5.586 Fälle). Das BKA führt diesen Anstieg vor allem auf das das betrügerische Anbieten alternativer Anlagemöglichkeiten im Internet zurück. Dieses stelle "ein wachsendes Betätigungsfeld krimineller Gruppierungen dar."

Weitere Informationen zu Fallzahlen in der Wirtschaftskriminalität: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de