Liebe Leserinnen und Leser,
Phishing, Smishing, Quishing oder Vishing: All das sind Namen für Betrugsformen im Internet. Sie
alle haben meist das gleiche Motiv: an die persönlichen Daten oder an das Geld der Nutzerinnen und
Nutzer zu gelangen. Sie gehen allerdings auf unterschiedlichen Kanälen vor. In diesem Newsletter
haben wir aktuelle Fälle und Informationen aufbereitet, um Sie über diese Formen der
Cyber-Kriminalität aufzuklären.
Phishing und seine Abarten sind auch Thema des aktuellen "Berichts zum Digitalen Verbraucherschutz
2022", der am 14. März erschienen ist. Sie können sich den Bericht kostenlos besorgen. Wo, lesen
Sie "In den Schlagzeilen".
Wie immer aber gilt: Seien Sie aufmerksam und wachsam – und im richtigen Moment misstrauisch, um
sich vor Angriffen und Ihre Geräte vor Missbrauch zu schützen. Das ist die beste Vorsorge, die Sie
treffen können.
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Bericht zum Digitalen Verbraucherschutz
2. Betrugsversuche mit gefälschtem Chatbot
3. Polizei gelingt Schlag gegen Hackergruppe
4. Lidl Pay: Sechs Männer, hunderte Betrügereien
5. Hackergruppe veröffentlicht intime Bilder
6. Kurz notiert
Up-to-date-----------------
7. Foxit PDF Editor: Offen für Schadcode
8. Sicherheitslücke in Apples GarageBand
9. Google Chrome: 40 Sicherheitslücken geschlossen
10. Aktuelle Warnmeldungen
Gut zu wissen-----------------
11. Informationen über Phishing-Varianten
12. BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Praktisch sicher-----------------
13. So erkennen Sie Phishing-E-Mails
Übrigens
----------------------------------------------------
In den Schlagzeilen
1. Bericht zum Digitalen Verbraucherschutz
Am 14. März hat das BSI seinen "Bericht zum Digitalen Verbraucherschutz 2022" veröffentlicht. In ihm informiert das Bundesamt mit einem Themenschwerpunkt über die technologischen Möglichkeiten und Varianten von Phishing – ein hoch relevantes Cyber-Sicherheitsthema, das die Menschen auch in Zukunft beschäftigen wird. Mit dem Bericht will das BSI alle Akteure im Digitalen Verbraucherschutz ermutigen, noch stärker in die Sensibilisierungs- und Aufklärungsarbeit der Verbraucherinnen und Verbraucher zu investieren.
Weitere Informationen und die Möglichkeit zum kostenlosen Download finden Sie beim BSI: (Hyperlink aufrufen)
2. Betrugsversuche mit gefälschtem Chatbot
Cyber-Kriminelle nutzen den mit künstlicher Intelligenz ausgestatteten ChatGPT von OpenAI, um potentielle Opfer über Phishing-Mails anzulocken. Dafür verwenden sie Betreffzeilen wie zum Beispiel "ChatGPT: New AI bot has everyone going crazy about it" ("ChatGPT: Der neue KI-Bot macht alle verrückt"). In den Mails sind Links enthalten, die auf Fake-Plattformen wie "importcapital.cc" leiten. Dort versucht ein gefälschter Bot, Besucherinnen und Besucher zur Herausgabe von persönlichen Informationen zu verleiten.
BSI zu den Chancen und Bedrohungen durch Künstliche Intelligenz: (Hyperlink aufrufen)
CSO Online über gefälschte Chatbots: (Hyperlink aufrufen)
3. Polizei gelingt Schlag gegen Hackergruppe
Das Landeskriminalamt Nordrhein-Westfalen und die ukrainische Polizei vermelden einen Erfolg im Kampf gegen die international tätige Hackergruppe "DoppelPaymer". Die aus der Ukraine operierende Bande arbeitet vor allem mit Ransomware, um die Daten ihrer Opfer zu verschlüsseln und erst gegen eine Lösegeldzahlung wieder freizugeben. Unter anderem soll die Gruppe im September 2020 die Düsseldorfer Uniklinik lahmgelegt haben. Im Zuge einer Razzia wurden elektronische Geräte der Gruppe beschlagnahmt. Zudem konnten die Ermittlungsbehörden einen internationalen Haftbefehl gegen drei mutmaßliche Mitglieder erwirken.
BSI-Informationen über Ransomware: (Hyperlink aufrufen)
Der Spiegel über Fahndungserfolg gegen "DoppelPaymer": (Hyperlink aufrufen)
4. Lidl Pay: Sechs Männer, hunderte Betrügereien
Mit der Zahlungs-App "Lidl Pay" ist es normalerweise möglich, Einkäufe beim Discounter über das Smartphone zu bezahlen. Allerdings steht die App schon seit ihrem Start 2021 in dem Verdacht, Betrügerinnen und Betrüger anzulocken, die mit der App und auf Kosten unbeteiligter Dritter einkaufen können. Die Münchner Polizei ist nun tatsächlich einer Gruppe auf die Spur gekommen, die mutmaßlich verschiedene Betrugsmethoden rund um die App genutzt hat. Darunter waren wohl Bestellungen im Online-Shop von Lidl oder der Erwerb von Gutscheinen in den Filialen – jeweils mit falschen Nutzerdaten. Die Polizei ordnet den sechs verdächtigen Männern rund 500 Fälle zu, die einen Vermögensschaden in bis zu sechsstelliger Höhe verursacht haben sollen.
Das BSI gibt Hinweise zur sicheren Nutzung beim mobilen Bezahlen: (Hyperlink aufrufen)
Süddeutsche Zeitung zum Betrug mit Lidl Pay: (Hyperlink aufrufen)
5. Hackergruppe veröffentlicht intime Bilder
Wie groß die realen Gefahren durch Ransomware sein können, zeigte jüngst eine Gruppe von Cyber-Kriminellen in den USA. Dort hat die Ransomware-Gruppierung Alphv sensible Patientinnen- und Patientendaten veröffentlicht, darunter zum Beispiel auch Nacktbilder von Brustkrebspatientinnen. Die Gruppe gab zudem bekannt, im Besitz weiterer Daten aus der Patientendatenbank sowie von Ausweisen zu sein. Man sei bereit, diese auch zu veröffentlichen, heißt es. Wie viele Daten im Besitz der Bande sind und wie hoch die Forderungen sind, sei nicht bekannt, heißt es.
Heise Online über die Veröffentlichungen von Alphv: (Hyperlink aufrufen)
6. Kurz notiert
• Cyber-Kriminelle erbeuten 160 GByte sensible Daten bei Acer: (Hyperlink aufrufen)
• Hacker spähen Daten der Stadtwerke Karlsruhe aus: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
7. Foxit PDF Editor: Offen für Schadcode
Sicherheitslücken im Foxit PDF Editor können zum Einschleusen von Schadcode genutzt werden, der über manipulierte PDF-Dokumente verteilt wird. Betroffen ist Foxit PDF Editor in Version 11.2.4.53774 und allen vorhergehenden 11.x-Fassungen sowie 10.1.10.37854 und frühere Versionen. Der Hersteller hat die Version 11.2.5. bereitgestellt, die diese Sicherheitslücke schließt.
Heise Online über Sicherheitslücken bei Foxit PDF Editor: (Hyperlink aufrufen)
8. Sicherheitslücke in Apples GarageBand
Die mit MacOS kostenlos ausgelieferte Musiksoftware GarageBand enthält eine Lücke, die das Programm angreifbar macht, so Apple. Um welche Art es sich bei der Lücke handelt, hat Apple nicht mitgeteilt. Ebenso wenig kommunizierte das Unternehmen, ob bereits Exploitcode vorliegt, es also bereits direkte Angriffe gegeben hat. Allerdings hat Apple Anfang März ein laut Hersteller "wichtiges" Update für seine Musikproduktionssoftware auf Version 10.4.8 vorgelegt, das diese Lücke schließen soll.
Heise Online über Lücken bei der Musikproduktion: (Hyperlink aufrufen)
Aktuelle Version der GarageBand im Mac App Store: (Hyperlink aufrufen)
9. Google Chrome: 40 Sicherheitslücken geschlossen
Gleich 40 Sicherheitslücken hat Google im Chrome-Webbrowser der Version 111 geschlossen – darunter auch solche, die zuvor als "hochriskant" eingestuft worden waren. Die fehlerbereinigten Versionen lauten nach der Aktualisierung Chrome 111.0.5563.54 für iOS, 111.0.5563.64 für Mac und Linux und 111.0.5563.64/.65 für Windows. Extended Stable-Release für Linux und Mac ist nun auf dem Stand 110.0.5481.192.
Heise Online über geschlossene Lücken in Google Chrome: (Hyperlink aufrufen)
10. Aktuelle Warnmeldungen
Über weitere aktuelle Lücken und Schwachstellen in Hard- und Software informiert das "Computer Emergency Response Team" des BSI regelmäßig auf seiner Webseite. Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie aktuelle Warnmeldungen finden Sie auch auf der BSI-Startseite: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
11. Informationen über Phishing-Varianten
Neben der am meisten verbreiteten Form der Cyber-Kriminalität, dem E-Mail-Phishing, gibt es zahlreiche weitere Varianten, die sich weniger in der Absicht unterscheiden als im Kanal, über den sie verbreitet werden. Dazu bietet das BSI ausführliche Informationen über
• Smishing, das Phishing über SMS: (Hyperlink aufrufen)
• Vishing, das Voice-Phishing mit der Absicht, über Anrufe an sensible Daten zu kommen: (Hyperlink aufrufen)
• Quishing, das Phishing über QR-Codes: (Hyperlink aufrufen) und (Hyperlink aufrufen)
• Whaling, das zielgerichtete Phishing gegen Führungskräfte: (Hyperlink aufrufen)
• Spoofing, den Betrug über gefälschte Telefonnummern oder gefälschte E-Mail-Absender: (Hyperlink aufrufen)
12. BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Das BSI hat die Sicherheitseigenschaften von Software-Produkten untersucht, mit denen Onlinehändlerinnen und -händler ihre Webshops erstellen. Fast alle untersuchten Produkte wiesen eine unzureichende Passwortrichtlinie auf. In sieben von zehn Shop-Softwareprodukten wurden verwundbare JavaScript-Bibliotheken identifiziert, in der Hälfte der untersuchten Produkte fand das BSI Software, die veraltet ist und keine Sicherheits-Updates mehr erhält. BSI-Vizepräsident Gerhard Schabhüser: "Die vorliegende Studie zeigt, dass die Verantwortung für sicheres Onlineshopping sowohl auf Hersteller- als auch auf Händlerseite liegt. Um die Gefahr künftiger Datenleak-Vorfälle zu senken und eine nachhaltige Steigerung des IT-Sicherheitsniveaus von Onlineshops zu erreichen", forderte Schabhüser, "müssen Software-Hersteller regelmäßig Schwachstellenanalysen durchführen."
Pressemitteilung des BSI über seine Studie mit Link zum kostenlosen Download: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
13. So erkennen Sie Phishing-E-Mails
Grundsätzlich schadet es nicht, im täglichen E-Mail-Verkehr die Augen nach Phishing-Inhalten offen zu halten. Folgende Anzeichen sind ziemlich klare Indizien, die Sie misstrauisch werden lassen sollten:
• Der Text der Mail gibt dringenden Handlungsbedarf vor, z.B. „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren“.
• Die Absenderinnen und Absender drohen Ihnen: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“
• Sie werden in der Mail aufgefordert, vertrauliche Daten einzugeben, zum Beispiel die PIN für Ihren Onlinebanking-Zugang oder Ihre Kreditkartennummer.
• Die E-Mail enthält Links oder Formulare.
• Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch klingt das Anliegen der Absenderin oder des Absenders ungewöhnlich oder befremdlich.
Behörden und Banken werden Sie mit solchen Aufforderungen niemals kontaktieren. Seien Sie stets misstrauisch und öffnen Sie nicht bedenkenlos Dateianhänge oder klicken auf Links.
Weitere Informationen, darunter ein Video zum Thema Phishing, finden Sie auf der Webseite des BSI: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
Das BSI können Sie demnächst wieder live erleben:
Das BSI lädt vom 10. bis 11. Mai 2023 zum 19. Deutschen IT-Sicherheitskongress unter dem Motto "Digital sicher in eine nachhaltige Zukunft" ein. Die Veranstaltung findet digital statt. Melden Sie sich jetzt an unter: (Hyperlink aufrufen)
Außerdem sind wir Gast auf der "Potsdamer Konferenz für Nationale CyberSicherheit", die am 19. und 20. April 2023 in den Räumen des Hasso-Plattner-Instituts (HPI) stattfindet. Dort wird unter anderem auch der Bundes-CIO Markus Richter sprechen.
Die vollständige Agenda sowie die Möglichkeit, sich kostenlos für die Konferenz anzumelden, finden Sie hier: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
