Liebe Leserinnen und Leser,
in unserem heutigen Newsletter bekommen Sie einen bunten Mix aus Neuigkeiten rund um die Themen Cyber-Sicherheit und Cyber-Kriminalität. Wie immer informieren wir Sie natürlich auch heute über Sicherheitslücken, geben Ihnen Tipps für den digitalen Alltag und versorgen Sie mit spannenden Zahlen.
Und da bei den meisten der Sommerurlaub bereits in Reichweite ist, geben wir Ihnen Tipps, wie Sie sich vor Beginn Ihrer Reise, während Ihres Urlaubs und sogar noch danach vor Cyber-Angriffen schützen können. Denn so können Sie Sommer und Sonne genießen – mit Sicherheit!
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. ChatGPT löst Flut neuer Domains aus – Missbrauch ist möglich 2. Tresor-Apps können Jugendschutz aushebeln 3. Perfide Betrugsmasche mit Kryptowährungen 4. Amazon-Mitarbeiter späht Schlafzimmer aus 5. Kurz berichtet
Up-to-date-----------------
6. iRecorder als Spionage-App
7. Kritische Lücken bei D-View 8
8. Risiko von Codeschmuggel bei Libre Office 9. MOVEit-Lücke 10. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
11. Update Verfügbar #31: "Darknet – Die dunkle Seite des Internets"
12. Was ist ein Rootkit und was sollten Sie dagegen tun?
13. Back-ups gegen Ransomware
Praktisch sicher-----------------
14. Sommer, Sonne, Sicherheit: Tipps für einen entspannten Urlaub
Was wichtig wird
15. Jahreskongress von Deutschland sicher im Netz (DsiN)
----------------------------------------------------
In den Schlagzeilen
1. ChatGPT löst Flut neuer Domains aus – Missbrauch ist möglich
Der US-Sicherheitsspezialist Palo Alto Networks registriert zahlreiche Auffälligkeiten und Betrugsversuche rund um ChatGPT, wie Security-Insider berichtet. Dazu gehört etwa die massenhafte Registrierung von Domains, die eine namentliche Ähnlichkeit zu ChatGPT oder Open AI aufweisen, aber sonst in keinem Zusammenhang mit der Technologie oder dem Anbieter stehen. Zwischen November 2022 und Anfang April 2023 verzeichnete das Unternehmen einen Anstieg der monatlichen Registrierungen für Domains rund um den Namen ChatGPT um satte 910 Prozent. Solche Internetadressen können anschließend für Betrugsversuche und – durch die Nachahmung echter Internetseiten – für Phishing-Attacken genutzt werden.
BSI-Kompendium über "Große KI-Sprachmodelle – allgemeine Chancen und Risiken für Industrie und Behörden": (Hyperlink aufrufen)
KI-Texterstellung: (Hyperlink aufrufen)
Bericht über potenziell bösartige Domains bei Security-Insider: (Hyperlink aufrufen)
Originalquelle: (Hyperlink aufrufen)
2. Tresor-Apps können Jugendschutz aushebeln
Sogenannte Tresor-Apps (Englisch: "Vault Apps") helfen beim Verstecken privater Fotos, Multimediadateien und anderen Inhalten auf mobilen Geräten. Der Online-Blog Bitdefender berichtet nun über das Missbrauchspotenzial solcher Anwendungen: Kinder, die eigentlich vor bestimmten Inhalten geschützt werden sollten, können Tresor-Apps nutzen, um für sie verbotene Daten in solchen Tresoren zu speichern und sich so der Kontrolle ihrer Eltern zu entziehen. Verschärft wird das Problem noch dadurch, dass sich manche Tresor-Apps selbst tarnen und zum Beispiel vorgeben, eigentlich ein Taschenrechner zu sein.
Das BSI informiert auf seiner Webseite ausführlich über Risiken und Schutzmaßnahmen beim Thema „Kinder im Internet“: (Hyperlink aufrufen)
Bericht über Tresor-Apps bei Bitdefender: (Hyperlink aufrufen)
3. Perfide Betrugsmasche mit Kryptowährungen
Es beginnt z.B. mit romantischen Versprechen, etwa beim Dating-Portal Tinder, über die beim sogenannten Tinder-Trading-Scam (Handel mit Betrug) "Nähe, Vertrauen und eine emotionale Bindung" zu potenziellen, meist männlichen Opfern aufgebaut werden soll. Anschließend überreden Täterinnen und Täter ihre Opfer mit lukrativen Gewinnchancen, in Kryptowährungen auf Internetseiten zu investieren.
Die Zeit über eine Betrugsmasche mit Kryptowährungen: (Hyperlink aufrufen)
4. Amazon-Mitarbeiter späht Schlafzimmer aus
Ein Angestellter der späteren Amazon-Tochter Ring soll im Jahr 2017 Überwachungskameras des Unternehmens genutzt haben, um insgesamt 81 Frauen unbemerkt in ihren Schlaf- und Badezimmern auszuspähen. Das berichtet der Spiegel. Amazon bestreitet ein Fehlverhalten, hat an die Betroffenen dennoch insgesamt rund 5,4 Millionen Euro bezahlt. Erst 2019 hatte der Handelskonzern seine Richtlinien so geändert, dass Angestellte nur mit Zustimmung der Kundinnen und Kunden auf Videos der Ring-Kameras zugreifen können.
BSI-Tipps zu "Smarthome – den Wohnraum sicher vernetzen": (Hyperlink aufrufen)
Bericht im Spiegel über das Ausspähen von Frauen mit Ring-Kameras: (Hyperlink aufrufen)
5. Kurz berichtet
• Cloud-Service-Anbieter "United Hoster" Opfer einer Ransomware-Attacke: (Hyperlink aufrufen)
• Zooplus unter Beschuss – Verdacht auf großes Datenleck: (Hyperlink aufrufen)
• Verwaltungsgemeinschaft Hohe Rhön und Kaltennordheim nach Cyber-Angriff nur eingeschränkt erreichbar: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
6. iRecorder als Spionage-App
Ursprünglich diente die Android-App "iRecorder" eigentlich nur für Bildschirmaufnahmen. Über ein Update wurde die Anwendung aber zu einer Malware, die "unter anderem per Fernzugriff das Mikrofon des jeweiligen Geräts anschaltete und Aufnahmen ermöglichte", berichtet das Fachmagazin Connect. Zudem hätten die Aufnahmen "unter Umständen" an Server weitergeleitet werden können, weiterhin sei der Zugriff auf sensible Daten möglich gewesen. In der Zwischenzeit ist die App aus dem Google Play Store entfernt worden. Sollte sich die App noch auf Ihrem Mobiltelefon befinden, sollten Sie die Anwendung deinstallieren und das Smartphone zurücksetzen, rät Connect.
Das BSI informiert auf seiner Webseite ausführlich über Infektionsbeseitigung bei Smartphones und Tablets: (Hyperlink aufrufen)
Bericht über Spionage-App für Android-Geräte: (Hyperlink aufrufen)
7. Kritische Lücken bei D-View 8
Heise Online schreibt über teils kritische, allerdings bereits geschlossene Lücken in der Netzwerkverwaltungssoftware D-Link D-View 8. Die Lücken könnten genutzt werden, um Netzwerke anzugreifen. D-Link hat nach fünf Monaten Entwicklung Beta-Versionen von Patches bereitgestellt, welche die Lücken schließen sollen.
Heise Online über Sicherheitslücken bei D-Link: (Hyperlink aufrufen)
8. Risiko von Codeschmuggel bei Libre Office
Mit neuen Versionen schließt die Büro-Software "LibreOffice", teils große Sicherheitslücken. Über das Öffnen manipulierter Dokumente sei es möglich gewesen, Schadcode auf den Rechnern potenzieller Opfer einzuschleusen und auszuführen. Mit den Updates seien die Sicherheitslücken geschlossen, so Heise Online.
Patches für LibreOffice: (Hyperlink aufrufen)
Bericht bei Heise Online: (Hyperlink aufrufen)
9. MOVEit-Lücke
Das BSI informiert über eine kritische Schwachstelle in allen bisher ungepatchten Versionen von "MOVEit", einer Software für das Übertragen von Daten ("File-Transfer"). Darüber könnte es zu einer Ausweitung von Privilegien und den unberechtigten Zugriff auf die Umgebung der Software kommen, warnt das BSI mit seiner Einstufung "Bedrohungsstufe 4 – hoch". Das BSI rät dringend dazu, die Updates einzuspielen und entsprechende Systeme auf Kompromittierung zu überprüfen.
BSI zu kritischer Lücke bei MOVEit: (Hyperlink aufrufen)
Übersicht über die Lücken und Links zu Patches finden Sie hier: (Hyperlink aufrufen)
10. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
11. Update Verfügbar #31: "Darknet – Die dunkle Seite des Internets"
In der 31. Folge unserer Podcast-Reihe „Update Verfügbar“ dringt das Moderatorenteam Ute Lange und Michael Münz zusammen mit der BSI-Expertin Jasmin Kreutz tief in den verborgenen Teil des Internets ein und lüftet einige Geheimnisse rund um das Thema „Darknet“. Dieser Teil des Internets ist übrigens Teil des sogenannten Deep Web, in dem, von unseren Blicken verborgen, rund 90 Prozent aller Informationen gespeichert sind, die es im Internet gibt.
Direkt zu Folge 31: "Darknet – Die dunkle Seite des Internets" geht es hier entlang: (Hyperlink aufrufen)
Infoseite des BSI zum Podcast "Update Verfügbar": (Hyperlink aufrufen)
12. Was ist ein Rootkit und was sollten Sie dagegen tun?
Rootkit ist eine Schadsoftware, die in der Regel völlig unbemerkt von den Nutzerinnen und Nutzern installiert wird und dann Angreifenden den Zugriff auf Geräte und Daten ermöglicht. Für eine Infektion mit einem Rootkit gibt es aber Anzeichen, Blue Screens etwa, häufige Neustarts oder andere merkwürdiges Verhalten des Computers. Mehr Infos liefert das BSI bei Instagram – und eine gute Nachricht dazu: Viele seriöse Antivirenprogramme untersuchen Geräte automatisch auf Rootkits und entfernen die Schadprogramme sicher.
BSI-Infos zu Rootkits auf Instagram: (Hyperlink aufrufen)
13. Back-ups gegen Ransomware
Schadsoftware, die Daten auf Computern verschlüsselt, um hinterher die Besitzerinnen und Besitzer um Lösegeld zu erpressen, heißt Ransomware. Kaum eine aktuelle Bedrohung ist akuter als ein Angriff mit dieser Form von Schadsoftware. Wichtige Schutzmechanismen sind Datensicherungen, sogenannte Back-ups. Sie sorgen im Falle eines erfolgreichen Ransomware-Angriffs dafür, dass Daten auf neuen Geräten schnell wiederhergestellt und genutzt werden können. Erpressungsversuche laufen so ins Leere. Wie Sie solche Back-ups erstellen, beschreiben die Kolleginnen und Kollegen von Heise Online mit ihrem Schutzkonzept gegen Angriffe: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
14. Sommer, Sonne, Sicherheit: Tipps für einen entspannten Urlaub
• Vor der Reise ist es sinnvoll, wichtige Dokumente wie Ausweise, Flugtickets, Buchungsunterlagen und Impfpässe einzuscannen und auf einem USB-Stick oder in der Cloud zu speichern und zusätzlich den Zugriff durch ein Passwort zu sichern. Sollten Sie Ihr Smartphone verlieren, haben Sie trotzdem weiterhin Zugriff auf diese Dokumente.
• Entscheiden Sie, welche Geräte sie unbedingt im Urlaub benötigen und welche Sie doch lieber zuhause lassen. Schalten Sie Ihr Heimnetzwerk aus, solange Sie unterwegs sind.
• Seien Sie während der Reise vorsichtig bei der Nutzung öffentlicher Netzwerke. Vermeiden Sie hier die Eingabe vertraulicher Daten und verzichten Sie, wenn möglich, auf Online-Banking und Online-Einkäufe, denn Sie können nicht wirklich wissen, ob die Netzwerke im Urlaubsort sicher sind.
• Falls Sie mit Ihrem Computer in öffentlichen Netzen surfen: Tun Sie das niemals mit Administratorenrechten, da Sie im schlimmsten Fall darüber die Infizierung mit Schadsoftware riskieren.
Mehr Tipps für den sicheren Urlaub finden Sie beim BSI: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
----------------------------------------------------
15. Jahreskongress von Deutschland sicher im Netz (DsiN)
Am 14. Juni findet der Jahreskongress der vom Bundesinnenministerium geförderten Initiative "Deutschland sicher im Netz" (DsiN) statt. Leitthema der Veranstaltung: "Cyberresilienz für Demokratie und Sicherheit – Desinformation entgegenwirken". Auch das BSI wird an der Veranstaltung teilnehmen. Der Kongress wird im Hotel Oderberger in Berlin veranstaltet (Oderberger Straße 57, 10435 Berlin), eine Teilnahme ist auf Einladung möglich.
Weitere Informationen zum DsiN-Jahreskongress finden Sie hier: (Hyperlink aufrufen) Übrigens
Zählen Sie mal: Im Durchschnitt hat jeder in Deutschland lebende Mensch sechs verschiedene digitale Geräte. Die meisten nutzen ein Smartphone (89 %), einen Laptop (71 %) oder einen klassischen Desktop-Computer. Dazu kommen Tablets, Spielekonsolen und immer häufiger auch sogenannte Smart Watches, also digitale Uhren fürs Handgelenk. Auf wie viele Geräte kommen Sie?
Wenn Sie mehr Zahlen aus unserem digitalen Alltag erfahren möchten, schauen sie sich unser Digitalbarometer 2022 an: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
