bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 09.03.2023




bsi

Liebe Leserinnen und Leser,

das Internet in den eigenen vier Wänden – wer wollte es missen! Wir können darüber unsere Lieblingssendungen im Smart-TV streamen, Podcasts oder Musik über intelligente Lautsprecher hören und Haushaltsgeräte miteinander vernetzen. Aber damit schaffen wir auch neue Einfallstore für Cyber-Kriminelle.

Sie nutzen solche Verbindungen aus, um virtuell in unser Haus oder unsere Wohnung einzudringen und dort Schaden anzurichten. Solche Szenarien sind real und wir müssen uns davor schützen! In unserer Rubrik „Gut zu wissen“ listen wir für Sie auf, wo Sie das notwendige Know-how dafür finden.

Viel Spaß beim Lesen wünscht Ihnen

Jan Lammertz / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Gefährlicher TikTok-"Trend!": Wegfahrsperre umgehen 2. Spoofing-Alarm bei Amazon 3. Amazon II: LKA Niedersachsen warnt vor weiterer Betrugsmasche 4. Betrügerische Geldanlagen 5. Kurz notiert


Up-to-date-----------------
6. Updates für Firefox und Firefox ESR
7. Auch Adobe ruft zum Patchday
8. Kritische Lücken bei Microsoft 365 und Windows 9. Outlook-Posteingänge mit Phishing- und Spam-Mails geflutet 10. Aktuelle Warnmeldungen des Bürger-CERT


Gut zu wissen-----------------
11. So sichern Sie Ihr Smarthome gegen Angriffe


Praktisch sicher
Übrigens

----------------------------------------------------
In den Schlagzeilen


1. Gefährlicher TikTok-"Trend!": Wegfahrsperre umgehen

"Ein gefährlicher Trend geht auf TikTok viral", berichtet CSO Online: Per USB-Kabel und Schraubendreher lasse sich die Wegfahrsperre von Hyundai- und Kia-Autos entfernen. Damit sei es auch ohne Autoschlüssel möglich, Fahrzeuge mit dem "Turn Key to Start"-System zu starten. Der Autohack wurde dem Online-Magazin zufolge seit Juli 2022 auf dem Videoportal TikTok geteilt. Hyundai hat angekündigt, das Problem bis Juni 2023 per Update zu beheben. Kia hat ebenfalls eine Aktualisierung seiner Software versprochen.

CSO Online über den Hack bei Hyundai und Kia: (Hyperlink aufrufen)


2. Spoofing-Alarm bei Amazon

Verbraucherorganisationen warnen vor einer neuen Spoofing-Welle, bei der Cyber-Kriminelle unter anderem gefälschte Telefonnummern verwenden. Damit geben sie sich als Mitarbeitende von Amazon aus und bitten telefonisch darum, Zahlungen freizugeben oder eine Fernwartungssoftware zu installieren. Die Gefahr, auf solche Anrufe reinzufallen, sei dann besonders hoch, wenn die Angerufenen tatsächlich ein Paket erwarteten, schreibt t3n. Das BSI empfiehlt dringend, in keinem Fall den zweifelhaften Aufforderungen nach persönlichen Daten oder Geld nachzugeben. Außerdem sollte die Person, Behörde oder das Unternehmen über einen Kommunikationsweg kontaktiert und die Anfrage verifiziert werden.

Weitere Informationen zu Spoofing: (Hyperlink aufrufen)

t3n über neue Fake-Anrufe im Namen von Amazon: (Hyperlink aufrufen)


3. Amazon II: LKA Niedersachsen warnt vor weiterer Betrugsmasche

Das Landeskriminalamt Niedersachsen informiert über den Betrug mit Fakeshops bei Amazon. Demnach hackten sich Cyber-Kriminelle in Accounts von Marketplace-Shops, die über den Versandhandel ihre Waren absetzen. Kriminellen böten über den erbeuteten Zugang verschiedene Produkte auffallend günstig an. Das LKA beschreibt, dass die Zahlungen dann aber auf Konten der Kriminellen landeten. Um damit möglichst lange unentdeckt zu bleiben, bestellten sie die Ware sogar bei einem seriösen Drittshop und ließen sie an die Kundinnen und Kunden ausliefern. Die Rechnung dort beglichen sie aber nicht. Gleichzeitig erreichten die Mahnungen nicht oder erst viel später die eigentlichen Kundinnen und Kunden, sodass der Drittshop und die Käuferinnen und Käufer als Betrogene zurückblieben.

BSI: So erkennen Sie sichere Onlineshops: (Hyperlink aufrufen)

Das LKA Niedersachsen zur neuen Betrugsmasche bei Amazon: (Hyperlink aufrufen)


4. Betrügerische Geldanlagen

Gegen drei mutmaßliche Verantwortliche betrügerischer Anlage-Plattformen im Internet ist Anklage erhoben worden, berichtet der Bayerische Rundfunk. Ermittlungen in Bamberg und Weiden hätten zu den Männern geführt, die Kundinnen und Kunden um mehr als 76 Millionen Euro betrogen haben sollen. Beim sogenannten Cybertrading werden Anlegerinnen und Anleger von Cyber-Kriminellen auf Online-Plattformen gelockt, um dort in scheinbar profitable Anlageprodukte zu investieren. Von dieser Masche seien allein in Deutschland Zehntausende Menschen betroffen, heißt es in der Meldung. Das BSI rät, solchen lukrativ anmutenden Online-Angeboten gegenüber kritisch zu bleiben und grundsätzlich mehrere – wenn möglich unabhängige – Empfehlungen von Expertinnen und Experten einzuholen.

BR über die Anklage wegen Anlagebetrugs: (Hyperlink aufrufen)


5. Kurz notiert

• Zehntausende Daten von Conti-Mitarbeitenden gehackt: (Hyperlink aufrufen)
• Cyber-Kriminelle schieben Kinderpornografie auf die Facebook-Seite des KSC: (Hyperlink aufrufen)
• Godaddy seit Jahren von den gleichen Cyber-Kriminellen gehackt: (Hyperlink aufrufen)
• Maschinen- und Anlagenbauer Dürr wehrt Cyber-Attacke ab: (Hyperlink aufrufen)
• 200.000 Spam-Mails über das Landratsamt Böblingen verschickt: (Hyperlink aufrufen)
• Webseiten mehrerer deutscher Flughäfen zeitweise lahmgelegt: (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


6. Updates für Firefox und Firefox ESR

Für Firefox 110 und für Firefox ESR 102.8 sind Sicherheitsupdates verfügbar. Acht der dort gefundenen Schwachstellen tragen den Bedrohungsgrad "hoch". Um alle Schwachstellen zu schließen, sollten Anwenderinnen und Anwender die angebotenen Patches installieren.

Zur Patch-Übersicht: (Hyperlink aufrufen)


7. Auch Adobe ruft zum Patchday

Für viele verschiedene Programme hat der Softwarehersteller Adobe Sicherheitsupdates veröffentlicht, die für Windows und macOS geeignet sind. Ob Ihre Versionen bedroht sind, können Sie an den Versionsnummern ablesen, die bei Heise oder bei Adobe aufgelistet sind.

Heise Online über den Adobe Patchday: (Hyperlink aufrufen)

Zu adobe.com: (Hyperlink aufrufen)


8. Kritische Lücken bei Microsoft 365 und Windows

Heise berichtet über mehrere Sicherheitslücken in Microsoft 365, zu dem auch Office-Anwendungen wie Word, Excel oder PowerPoint gehören. Mehrere dieser Lücken seien als "kritisch" eingestuft. Informationen und Anleitungen zu den Patches listet Microsoft in seinem "Leitfaden für Sicherheitsupdates" auf: (Hyperlink aufrufen)

Heise Online über Lücken bei Microsoft: (Hyperlink aufrufen)


9. Outlook-Posteingänge mit Phishing- und Spam-Mails geflutet

"Der Standard" hat auf eine Störung in Outlook hingewiesen. Durch den Ausfall des Spamfilters beim Mail-Programm von Microsoft seien die Posteingänge der Betroffenen mit Phishing- und Spam-Mails geflutet worden. Viele dieser Mails seien im Tab "Relevant" gelandet, wurden also vom System als wichtig angesehen. In der Zwischenzeit hat das Supportteam von Microsoft via Twitter mitgeteilt, dass die Störung behoben wurde.

"Der Standard" über den Ausfall des Spamfilters bei Outlook: (Hyperlink aufrufen)


10. Aktuelle Warnmeldungen des Bürger-CERT

Über weitere aktuelle Lücken und Schwachstellen in Hard- und Software informiert das "Computer Emergency Response Team" des BSI regelmäßig auf seiner Webseite. Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie aktuelle Warnmeldungen des Bürger-CERT finden Sie hier:

(Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


11. So sichern Sie Ihr Smarthome gegen Angriffe

Haushaltsgeräte, Internet-Router, Smart-TV: Immer mehr Dinge im Haushalt sind über das Internet vernetzt und versorgen uns von dort aus mit neuen Inhalten. Aber über diese Verbindungen nach außen sind wir auch angreifbar, denn Cyber-Kriminelle können mögliche Schwachstellen ausnutzen, um uns auszuspähen oder unsere Geräte mit Schadsoftware lahmzulegen. Daher ist es notwendig, die Produkte mit Updates und Patches aktuell zu halten. Das BSI als Cyber-Sicherheitsbehörde des Bundes informiert mit vielfältigen Angeboten darüber, wie Sie Ihren Haushalt gegen solche Angriffe absichern können. Eine Übersicht:
• BSI-Infos „Smarthome – den Wohnraum sicher vernetzen“ inklusive Erklärvideo: (Hyperlink aufrufen)
• Podcast „Update verfügbar“, Folge 16: „Das Tor zur Welt – Router einfach absichern“: (Hyperlink aufrufen)
• BSI: „Smart-TV: Apps und Streaming sicher nutzen“: (Hyperlink aufrufen)
• BSI-Broschüre: „Das Internet der Dinge sicher nutzen“: (Hyperlink aufrufen)
• BSI-Kompendium „Infektionsbeseitigung bei smarten Haushaltsgeräten“: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher

Die ersten Schritte für ein sicheres Smarthome gelten immer den Geräten selbst: Der beste Schutz dafür sind regelmäßige Updates und sichere Passwörter.

• Erkundigen Sie sich schon beim Kauf neuer Geräte, ob Updates verfügbar sind und wie sie eingespielt werden. Oft passiert das automatisch, manchmal müssen Sie aber auch selbst dafür über eine App oder die Web-Oberfläche des Geräts aktiv werden. Aktivieren Sie nach Möglichkeit automatische Updates bei Ihrem Gerät, um dessen Sicherheitsfunktionen stets aktuell zu halten.
• Werden keine Updates für Ihre Geräte angeboten, sollten Sie die Finger davon lassen.
• Eine Firewall in Ihrem Internet-Router kann Ihr Heimnetzwerk zentral vor Angriffen schützen. Falls Ihr Router eine Firewall anbietet, aktivieren Sie sie.
• Verwenden Sie bei keinem Ihrer smarten Haushaltsgeräte die voreingestellten Standard-Passwörter. Nutzen Sie vielmehr für jedes Gerät einen eigenen und individuellen Code. Tipps für gute Passwörter verlinken wir Ihnen unter diesem Artikel.
• Achten Sie darauf, dass Ihre vernetzten Haushaltsgeräte verschlüsselt nach außen kommunizieren, dann können Dritte keine Daten auslesen und für Angriffe nutzen.

Mehr Tipps für ein sicheres Smarthome mit sicheren Passwörtern finden Sie beim BSI: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens

Hersteller und Dienstanbieter können ihre Produkte für das Smarthome mit dem IT-Sicherheitskennzeichen des BSI versehen. Darüber können sich Verbraucherinnen und Verbraucher vor dem Kauf informieren, ob die Produkte bestimmte Sicherheitseigenschaften besitzen.
Falls Sie wissen möchten, wie Sie vom IT-Sicherheitskennzeichen des BSI profitieren und welche Geräte sich bereits damit schmücken dürfen.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de