bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 19.01.2023




bsi

Liebe Leserinnen und Leser,

Deutschland ist laut Statistischem Bundesamt kein Social-Media-Land: Nicht einmal jede oder jeder
Zweite (48 %) zwischen 16 und 74 Jahren war hierzulande 2022 in sozialen Netzwerken aktiv –
deutlich weniger als im EU-Durchschnitt (58 %) und viel weniger im Vergleich zu Ländern wie
Dänemark (85 %), Ungarn (79 %) oder Zypern (78%). Die Gründe dafür sind unklar. Vielleicht hängt
die Zurückhaltung der Bürgerinnen und Bürger mit der oft mangelhaften IT-Sicherheit von Geräten und
Anwendungen zusammen. Um diese zu verbessern, legen wir auch in diesem Newsletter einen Schwerpunkt
auf aktuelle Informationen und Tipps wie die IT-Sicherheit bei der digitalen Kommunikation.

Ihr

Jan Lammertz / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Verschiedene Lebensmittelhändler von Phishing-Welle betroffen
2. Meta-Klage
3. Bundeskartellamt tadelt Google
4. Banksy-Überfall durch Cyber-Kriminelle
5. Prophete: Insolvenz durch Cyber-Angriff
6. KI kann auch Malware


Kurz notiert
Up-to-date-----------------
7. Support von Windows 7 und Windows 8.1 ist beendet
8. Threema: Schwächen ausgerechnet bei der Verschlüsselung
9. Sicherheitslücke geschlossen
10. Support-Ende für Fairphone 2
11. Und es hat Zoom gemacht!
12. Aktuelle Warnmeldungen des Bürger-CERT


Gut zu wissen-----------------
13. Warum "Password-1234" kein gutes Passwort ist
14. Cyber-Sicherheit²: App-Sicherheit für mobile Geräte


Praktisch sicher-----------------
15. Trend: Messenger Hijacking


Übrigens

----------------------------------------------------
In den Schlagzeilen


1. Verschiedene Lebensmittelhändler von Phishing-Welle betroffen

Derzeit werden vermehrt Phishing-Mails im Namen von Lebensmittelhändlern wie Kaufland, Lidl und Netto versendet, die Kundinnen und Kunden dazu bringen sollen, in Fake-Gewinnspielen auf Links zu "Belohnungen" oder "Prämien" zu klicken. Hinter den Links verbergen sich jedoch Fake-Webseiten, über die Nutzerdaten abgefischt oder Schadsoftware installiert werden soll. BSI und Anbieter raten, solche Links in vermeintlichen Werbemails niemals anzuklicken.

Wir zeigen, wie Sie Phishing-E-Mails und -Webseiten zuverlässig erkennen: (Hyperlink aufrufen)


2. Meta-Klage

Der Meta-Konzern (früher Facebook) wirft der Überwachungsfirma Voyager Labs vor, rund 38.000 gefälschte Accounts genutzt zu haben, um öffentlich einsehbare Daten von mehr als 600.000 Facebook-Nutzerinnen und -Nutzern auszuspähen. In dieser Sache hat Meta Voyager Labs wegen des Verstoßes gegen die Nutzungsbedingungen in der vergangenen Woche vor einem Bundesgericht in Kalifornien verklagt. Voyager Labs bezeichnet sich einem Bericht von Heise Online zufolge als "weltweit führenden Anbieter fortschrittlicher Ermittlungslösungen". Praktisch analysiere das Unternehmen massenhaft Social-Media-Beiträge und verkaufe seine Erkenntnisse etwa an die Polizei in Los Angeles. Auch die Polizeibehörde wurde vom Meta-Vorgänger Facebook bereits 2021 ermahnt, das Ausspionieren von Mitgliedern mit gefälschten Profilen und umfangreicher Datensammelei zu unterlassen.

Heise Online über die Meta-Klage gegen Voyager Labs: (Hyperlink aufrufen)


3. Bundeskartellamt tadelt Google

Das Bundeskartellamt fordert Google auf, seinen Nutzerinnen und Nutzern mehr Mitspracherechte über die Verwendung ihrer Daten einzuräumen. Die bisher angebotenen Wahlmöglichkeiten seien "zu intransparent, zu pauschal und teils gar nicht vorhanden. Damit verstoße Google gegen die deutschen Vorschriften für Digitalkonzerne", zitiert Netzpolitik.org die Behörde. Das Amt verlangt von Google, den Nutzerinnen und Nutzern die Wahl zu geben, dass ihre Daten nur für den jeweils von ihnen genutzten Dienst verarbeitet werden. Eine "anlasslos und präventiv erfolgende flächendeckende dienstübergreifende Vorratsdatenverarbeitung", bei der es keine Wahlmöglichkeiten gibt, sei generell unzulässig.

Netzpolitik.org zur Abmahnung des Bundeskartellamts gegen Google: (Hyperlink aufrufen)


4. Banksy-Überfall durch Cyber-Kriminelle

Mutmaßlich Cyber-Angriffe aus Russland haben über DoS- und DDoS-Attacken den Onlineverkauf von Werken des britischen Graffitikünstlers Banksy sabotiert. Die Erlöse sollten den Menschen in der Ukraine zugutekommen. Die Webseite der Verkaufsaktion habe in kürzester Zeit mehr als eine Million Anfragen und 3.500 feindliche Angriffe von russischen IP-Adressen erhalten, zitiert das Nachrichtenmagazin die Hilfsorganisation "Legacy of War Foundation".

BSI-Informationen über DoS- und DDoS-Attacken: (Hyperlink aufrufen)

Der Spiegel zur Cyber-Attacke: (Hyperlink aufrufen)


5. Prophete: Insolvenz durch Cyber-Angriff

Vor wenigen Tagen hat der traditionsreiche Hersteller von Fahrrädern, die Prophete-Gruppe aus Rheda-Wiedenbrück, Konkurs angemeldet. Als einen Grund für die Pleite nennt der vorläufige Insolvenzverwalter gegenüber der Frankfurter Allgemeinen Zeitung einen Hacker-Angriff, der im Unternehmen über mehrere Wochen zu einem kompletten Betriebsausfall geführt haben soll. "Die daraus resultierenden Verluste waren für das Unternehmen nicht mehr zu bewältigen."

BSI-Informationen zu Ransomware: (Hyperlink aufrufen)

Frankfurter Allgemeine Zeitung zum Konkurs der Prophete-Gruppe: (Hyperlink aufrufen)


6. KI kann auch Malware

Derzeit macht ChatGPT von sich reden, ein sogenannter Chatbot der US-Firma OpenAI. ChatGPT kommuniziert in natürlicher Sprache, die er mit künstlicher Intelligenz und dem Studium von Milliarden von Texten und Wörtern erlernt hat. Aber der Chatbot bietet auch Potenzial für Missbrauch. So haben Forscherinnen und Forscher des für IT-Sicherheitslösungen bekannten US-Unternehmens Check Point beobachtet, wie sogenannte Skriptkiddies, also laienhafte Hacker, das KI-Modell auch zum automatisierten Erstellen von Malware einsetzen. "Die ersten Tools", so berichtet Heise Online, seien noch recht einfach, es sei jedoch lediglich eine Frage der Zeit, bis fortgeschrittenere, bösartige Akteurinnen und Akteure die Nutzung von KI-basierten Werkzeugen für ihre Ziele ausweiten. Wie sich solch ein Missbrauch verhindern lasse, sagten die Forschenden allerdings nicht.

Informationen des BSI über künstliche Intelligenz: (Hyperlink aufrufen)

Heise Online über einen möglichen Missbrauch von ChatGPT durch Cyber-Kriminelle: (Hyperlink aufrufen)


----------------------------------------------------
Kurz notiert

Cyber-Angriff legt Teile der britischen Post lahm: (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


7. Support von Windows 7 und Windows 8.1 ist beendet

Am 10. Januar 2023 hat Microsoft den Support für seine beiden Betriebssysteme Windows 7 und Windows 8.1 endgültig eingestellt. Für beide Systeme gibt es jetzt also keine Sicherheitsupdates mehr. Insgesamt sollen schätzungsweise allein in Deutschland noch fast drei Millionen Rechner im Einsatz sein, die eines der beiden Betriebssysteme nutzen. "Das sind tickende Zeitbomben, denn für Cyberkriminelle sind diese Rechner einfach zu attackierende Ziele. Eine bekannte und nicht geschlossene Sicherheitslücke genügt – und die Computer sind schlimmstenfalls offen wie ein Scheunentor", warnt Thorsten Urbanski, IT-Sicherheitsexperte des Anbieters ESET. Er rät dringend zum Umstieg auf ein aktuelles Betriebssystem.

BSI über "Softwareupdates – ein Grundpfeiler der IT-Sicherheit": (Hyperlink aufrufen)

Meldung über das Supportende bei Windows 7 und Windows 8.1: (Hyperlink aufrufen)


8. Threema: Schwächen ausgerechnet bei der Verschlüsselung

Der Schweizer Messenger Threema, eine "datensparsame und sichere Alternative zu Whatsapp" (NZZ), hat bis vor kurzem ausgerechnet bei der Verschlüsselung grundlegende Schwächen gezeigt. Zu diesem Schluss kommt eine Forschungsgruppe um Kenneth Paterson, einem Professor der ETH Zürich. So sei es zum Beispiel möglich gewesen, die Metadaten einer Kommunikation auszulesen – also zum Beispiel wer wann mit wem kommuniziert hat. Und wenn Angreifende in den Chat-Server von Threema eindringen konnten, hätten sie auch Nachrichten löschen oder ihre Reihenfolge ändern können. Threema selbst wiegelt ab: Die Daten der Nutzerinnen und Nutzer, so CEO Martin Blatter, seien nie in Gefahr gewesen. Dennoch hat der Schweizer Anbieter die Schwachstellen nach eigenen Angaben in der Zwischenzeit behoben.

Das BSI hat sich in seiner Videoreihe Cyber-Sicherheit² unter anderem mit der Sicherheit von Apps und Messengern beschäftigt: (Hyperlink aufrufen)

Neue Züricher Zeitung über Schwachstellen beim Messenger Threema: (Hyperlink aufrufen)


9. Sicherheitslücke geschlossen

Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Router, IP-Telefone und WebEx veröffentlicht, mit denen der Anbieter kritische Sicherheitslücken älterer Geräte schließt. Ohne diese Updates könnten Cyber-Kriminelle mehrere VPN-Router-Modelle von Cisco attackieren und Schadcode ausführen. Da der Support für diese Geräte bereits ausgelaufen ist, sind solche Sicherheitsupdates normalerweise nicht mehr verfügbar.

Meldung von Heise Online über Sicherheitslücken bei Cisco (mit Liste der betroffenen Geräte): (Hyperlink aufrufen)


10. Support-Ende für Fairphone 2

Ab März dieses Jahres wird es keine Software-Updates für das Fairphone 2 mehr geben, teilte der Hersteller mit. Nach dem letzten Update werde das Telefon "in Bezug auf Sicherheitsupdates zurückfallen, so dass das Gerät mit der Zeit immer unsicherer wird", zitiert die taz eine Mitteilung der niederländischen Firma. Nutzerinnen und Nutzer können aber auf die beiden freien Android-Betriebssysteme "Lineage" und "/e/" zurückgreifen, um ihre Geräte weiterbetreiben zu können.

taz zum Update-Ende beim Fairphone 2: (Hyperlink aufrufen)


11. Und es hat Zoom gemacht!

Die Computerbild weist auf "gefährliche Sicherheitslücken" in der Videochat-Software Zoom hin, über die sich Cyber-Kriminelle Administratorenrechte verschaffen oder DDoS-Angriffe starten können. Allerdings hat der Anbieter bereits Patches bereitgestellt, die diese Sicherheitslücken schließen.

Computerbild über Sicherheitslücken in Zoom: (Hyperlink aufrufen)

Zur Übersicht der Schwachstellen und Patches bei Zoom: (Hyperlink aufrufen)


12. Aktuelle Warnmeldungen des Bürger-CERT

Über weitere Schwachstellen in Hard- und Software informiert regelmäßig auch das "Computer Emergency Response Team" des BSI. Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


13. Warum "Password-1234" kein gutes Passwort ist

Nur 90 Minuten hat es bei einer Sicherheitsüberprüfung gedauert, 13.000 Passwörter der US-Regierung zu knacken, berichtet Heise Online. Der Grund: Viele der Mitarbeitenden nutzten leicht zu erratende Kennwörter wie "Password-1234". Außerdem verzichteten die Behörden auf den konsequenten Einsatz der Multi-Faktor-Authentifizierung (MFA).

Wie es besser geht, zeigt das BSI mit seinem Faktenblatt "Sichere Passwörter", das Sie von der Webseite der Cyber-Sicherheitsbehörde herunterladen können: (Hyperlink aufrufen)

Heise Online über unsichere Passwörter bei der US-Regierung: (Hyperlink aufrufen)


14. Cyber-Sicherheit²: App-Sicherheit für mobile Geräte

In der Videoserie „Cyber-Sicherheit²“ geben Expertinnen und Experten des BSI praktische Tipps zu typischen Sicherheitsthemen. In dieser Staffel geben Michaela Hansert, BSI-Expertin der Informationssicherheitsberatung für Länder und Kommunen und Martin Bregenzer von der EU-Initiative klicksafe einfache Hinweise dazu, wie Sie Ihre Apps- und Geräte für sich und Ihre Familie bestmöglich absichern können. Die ganze Staffel Cyber-Sicherheit² mit kurzen Folgen zu Themen wie "App-Sicherheit – Risiken für Kinder und Erwachsene", "App-Sicherheit & Datenschutz – ein kleines 1x1" oder "App-Sicherheit und Jugendschutz – Rechte im digitalen Raum" finden sie in der BSI-Mediathek.

Die einzelnen Folgen sind über die Mediathek des BSI abrufbar: (Hyperlink aufrufen)

Sicherheitshinweise des BSI für mobile und internetfähige Geräte gibt es aber auch in Textform: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


15. Trend: Messenger Hijacking

Beim Messenger Hijacking hacken sich Cyber-Kriminelle in fremde Accounts, um sie für ihre Zwecke zu missbrauchen. Einen Zugang erhalten sie oft über die Telefonnummern ihrer Opfer. Diese nutzen sie dann, um Messenger-Dienste auf ihrem Smartphone zu installieren. Nach der Installation kontaktieren die Cyber-Kriminellen das Opfer und geben sich dabei als bekannter Kontakt aus und behaupten, versehentlich einen Verifizierungscode geschickt zu haben. Sobald das Opfer den Code weiterschickt, ist ein Zugriff auf sein Messenger-Konto und alle Kontakte möglich.

Messenger Hijacking kann auch über die Mailbox erfolgen. Dabei fangen die Angreifenden den Verifizierungscode direkt aus der Mailbox ab. Sie nutzen zum Beispiel die dort hinterlegten Daten, um im Internet damit einzukaufen oder Profile bei Shops anzulegen. Bei dem bloßen Verdacht, Opfer eines solchen Hacks geworden zu sein, rät das BSI dazu, umgehend die Zugangsdaten zu den Online-Accounts zu ändern und die eigenen Kontakte über den Verdacht zu informieren.

Weitere Sicherheits-Tipps, die Sie bei der Nutzung von Messengern für sich und Ihre Kinder beachten sollten, erklären Michaela Hansert, BSI, Informationssicherheitsberatung für Länder und Kommunen und Martin Bregenzer, EU-Initiative klicksafe, in dieser Episode unserer Videoserie Cyber-Sicherheit²: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens

Weit vorne bei der Nutzung von Messengern liegen in der EU die Niederlande und Spanien: Mehr als neun von zehn Menschen nutzen dort die mobilen Kommunikationstools (je 92 %). Deutschland liegt mit 60 Prozent unter dem EU-Durchschnitt von 72 Prozent. Die Zahlen stammen vom Statistischen Bundesamt, wo Sie noch viele weitere interessante Informationen rund um den digitalen Alltag finden: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de