In den Schlagzeilen

1. Düsseldorfer Polizei warnt vor Betrug mit Kontodaten

Die Düsseldorfer Polizei warnt aus aktuellem Anlass vor einer nicht unbedingt neuen Betrugsmasche, mit der Cyber-Kriminelle Zugangsdaten von Bankkundinnen und -kunden abgreifen wollen. Wie CSO Online berichtet, erhalten die jeweiligen Kundinnen und Kunden eine SMS, die angeblich von ihrer Bank oder Sparkasse stammt. Klicken die Betroffenen auf den Link in der Nachricht, werden sie auf Fake-Portale geleitet und dort aufgefordert, ein neues Push-TAN-Verfahren zu aktivieren, für das die Eingabe der Bankdaten erforderlich sei. Im vorliegenden Fall wurde so etwa einem Ehepaar aus dem niederrheinischen Goch eine mittlere fünfstellige Summe vom Konto abgebucht. Die Düsseldorfer Polizei rät dazu, keinen Link einer Bankseite in SMS-, E-Mail- oder WhatsApp-Nachrichten zu öffnen, keine Daten aus unbekannten Quellen herunterzuladen und bei Zweifeln direkt beim Geldinstitut nachzufragen.

BSI-Informationen zu Sicherheit beim Onlinebanking: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Banking/onlinebanking_node.html

Bericht bei CSO Online: https://www.csoonline.com/de/a/polizei-warnt-vor-neuer-betrugsmasche-mit-push-tan,3693008

2. Phishen mit Cc

Phishing-Mails sind immer schwieriger als solche zu erkennen. Wie Heise Online berichtet, warnen Sicherheitsforschende nun vor einer Taktik, die Phishing-Nachrichten noch glaubhafter erscheinen lassen soll. Eine iranische Hackergruppe schickt ihre Mails nicht nur an eine Mail-Adresse, sondern setzt mehrere Personen in Cc. Diese Mailadressen befinden sich aber unter der Kontrolle der Angreifenden. Sie antworten auf die Mails und stoßen so bei den Empfängerinnen und Empfängern eine Konversation an – was die Glaubwürdigkeit der Originalnachricht steigert.

BSI-Informationen über Spam, Phishing & Co: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html

Heise Online zur neuen Taktik bei Phishing-Mails: https://www.heise.de/news/Neue-Phishing-Masche-Fake-Konversationen-fuer-mehr-Glaubwuerdigkeit-7263942.html

3. Großer Diebstahl bei GTA

Rockstar, das Entwicklerstudio hinter der bekannten Videospielreihe "Grand Theft Auto" (GTA), ist Opfer einer Cyber-Attacke geworden. In Spieleforen, aber auch auf Plattformen wie YouTube und Twitter tauchten einem Bericht des Spiegels zufolge Screenshots und Gameplay-Videos auf, „die offenbar eine frühe Version von ‚GTA VI‘ zeigen", dem noch unveröffentlichten neusten Teil der Spielereihe. Hinter der Veröffentlichung stecke "womöglich" der Hacker, spekuliert das Magazin, der vor kurzem auch den Fahrdienstleister Uber gehackt hat. Mit der Veröffentlichung gilt der Hack als eines der größten Leaks der Videospiel-Geschichte, kommentiert der Bloomberg-Journalist Jason Schreier.

Allgemeine Tipps des BSI zum sicheren Gaming: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Gaming/gaming_node.html

Der Spiegel über den Hack bei GTA:
https://www.spiegel.de/netzwelt/games/gta-6-mutmasslicher-hacker-veroeffentlicht-videos-zu-actionspiel-a-5001c1fc-21b4-4908-a99d-5e43928fb9c6

4. Vertrauen in IT-Sicherheit nimmt ab

Die "gefühlte IT-Sicherheit in Deutschland" hat unter der Corona-Pandemie und dem Ukraine-Krieg spürbar gelitten, zeigt eine aktuelle Umfrage von G DATA CyberDefense und Statista. Im beruflichen Umfeld schätzt ein Drittel der Befragten das Risiko als hoch oder sehr hoch ein, Cyber-Kriminalität zum Opfer zu fallen. Im privaten Umfeld liegt der Anteil sogar noch höher – bei 38 Prozent“, so mimikama aus der Umfrage. das österreichische Magazin.

Das BSI berichtet jährlich ausführlich über die Lage der IT-Sicherheit in Deutschland: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Mimikama zum abnehmenden IT-Sicherheitsgefühl in Deutschland: https://www.mimikama.at/it-sicherheitsgefuehl-abgenommen/

5. EU will Alltagsgeräte und Autos besser gegen Cyber-Angriffe schützen

Die EU-Kommission hat Mitte September einen Entwurf für den "Cyber Resilience Act" (CRA) vorgelegt, der digital vernetzte Alltagsgeräte wie Kühlschränke oder Autos besser gegen Cyber-Angriffe schützen soll. Mithilfe des Gesetzes sollen unter anderem die Hersteller solcher Produkte dazu verpflichtet werden, über die gesamte angedachte Nutzungsdauer (mindestens fünf Jahre) für die Cyber-Sicherheit ihrer Produkte zu sorgen – etwa mit regelmäßigen Softwareupdates. Erfahren die Anbieter von erfolgreichen Cyber-Angriffen, müssen sie zudem ihre Kundinnen und Kunden unverzüglich darüber informieren.

BSI-Informationen zum IT-Sicherheitskennzeichen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/IT-SiK-fuer-Verbraucher/IT-SiK-fuer-Verbraucher_node.html

Bericht bei t3n zum neuen Resilienzakt der EU: https://t3n.de/news/eu-kommission-smart-home-gadgets-kuehlschrank-cyberangriff-1498966/

6. Mehr als doppelt so viele Cyber-Angriffe auf die Ukraine

Einer der Studie des IT-Sicherheitsanbieters Check Point zufolge ist die Zahl der Cyber-Angriffe seit Beginn des russischen Krieges in der Ukraine am 21. Februar dieses Jahres um 112 Prozent gestiegen. So gab es laut Check Point pro Woche im Schnitt über 1.500 Cyber-Angriffe auf Unternehmensnetzwerke in dem Land – 25 Prozent mehr als vor dem Krieg. Der weltweite Durchschnitt liegt bei 1.124 wöchentlichen Angriffen, in Russland sind es 1.434.

CSO Online über die Zahl der Cyber-Angriffe auf die Ukraine: https://www.csoonline.com/de/a/cyberangriffe-auf-die-ukraine-haben-sich-seit-kriegsbeginn-verdoppelt,3674163

7. Kurz notiert

Cyber-Kriminelle greifen britisches FinTech Revolut an – und erbeuten Daten von über 50.000 Betroffenen: https://t3n.de/news/revolut-hacker-angriff-cyberangriff-attacke-kundendaten-fintech-cybersicherheit-1500229/

Caritas München und Oberbayern sind Opfer eines Cyber-Angriffs geworden: https://www.it-daily.net/shortnews/gnadenlos-der-cyberangriff-auf-die-caritas-muenchen-und-oberbayern

Bayern München belohnt einen brasilianischen Hacker, der auf der Website des Clubs Sicherheitslücken gefunden hat: https://www.laola1.at/de/red/fussball/sonstiges/news/fc-bayern-muenchen-beschenkt-brasilianischen-hacker/

Up-to-date

8. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu D-LINK Router (DIR-867, DIR-878, DIR-882-US); F-Secure Linux Security (< 2022-09-13_07); Mozilla Firefox (< 105) und Mozilla Firefox ESR (< 102.3).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

9. Notfall-Patch für Microsoft Endpoint Configuration Manager

Microsoft hat einen Notfall-Patch für seinen Endpoint Configuration Manager veröffentlicht, über den IT-Admins PC und Server in Unternehmen verwalten. Der Patch kommt außerhalb der Reihe, was Heise Online zu der Einschätzung bringt, dass die Lücke „offensichtlich gefährlich“ sei. Das Update gibt es für die Endpoint-Configuration-Manager-Versionen 2103 bis 2207. Wer eine ältere Ausgabe einsetzt, sollte ein Update auf eine aktuellere Version durchführen.

Heise Online über aktuellen Notfall-Patch: https://www.heise.de/news/Notfallpatch-fuer-Microsoft-Endpoint-Configuration-Manager-erschienen-7272195.html

Microsoft-Webseite mit dem Patch: https://learn.microsoft.com/en-us/mem/configmgr/hotfix/2207/15498768

10. Microsoft findet Sicherheitslücke in Teams nicht dringlich

In den Teams-Versionen für Windows-, Linux- sowie MacOS-Geräte können Cyber-Kriminelle lokal gespeicherte Anmelde-Token entwenden und die Identität der Nutzerinnen und Nutzer dieser Tokens für alle Aktionen annehmen, die über den Client von Microsoft Teams möglich sind, berichtet CSO Online.

CSO Online über eine mögliche Sicherheitslücke in Microsoft Teams: https://www.csoonline.com/de/a/microsoft-ignoriert-sicherheitsluecke-in-teams,3674177

Gut zu wissen

11. ABC der Schadsoftware

Das Fachmagazin Computerwoche hat ein "kleines ABC der Schadsoftware" mit Stichwörtern wie Viren, Trojaner, Ad- oder Ransomware veröffentlicht. Wer sein Wissen über Cyber-Crime ein wenig auffrischen möchte, findet hier kompakt aufbereitete Informationen.

Zum ABC der Computerwoche: https://www.computerwoche.de/a/das-kleine-abc-der-schadsoftware,3550206

12. Sicherheitsrisiko durch Bildinformationen

Sogenannte Geotags über den Ort einer Aufnahme sowie Metadaten etwa über Personen in Bildern können zum Sicherheitsrisiko werden, berichtet CSO Online. Mit solchen Angaben erhielten "Wettbewerber, Kriminelle und Geheimdienste wichtige Informationen, aus denen sie ihr Puzzle zusammensetzen können", heißt es in dem Bericht, der auch verschiedene Beispiele für solchen Missbrauch zitiert. Allerdings geht es nun nicht unbedingt darum, alle Metainformationen abzuschalten oder zu löschen, sondern eher darum, sich über die Risiken und möglichen Gefahren bewusst zu sein und je nach Anwendungsfall und Bedrohungslage souverän darüber zu entscheiden.

CSO Online über potenzielle Gefahren bei Metadaten: https://www.csoonline.com/de/a/wie-bildinformationen-zum-sicherheitsrisiko-werden,3674162

13. Vorsicht, Falle!

Das Europäische Verbraucherzentrum Deutschland (EVZ) informiert auf seiner Webseite unter anderem über die Rechte von Verbraucherinnen und Verbrauchern beim Onlineshopping und klärt dort auch zu möglichen Betrugsszenarien und Fallstricken auf. Schauen Sie gerne mal vorbei!

https://www.evz.de/einkaufen-internet/online-einkauf.html

Was wichtig wird

14. Cyber-Sicherheitstag der ACS und European Cyber Security Month

Am 29.09.2022 findet der Cyber-Sicherheitstag der Allianz-für-Cyber-Sicherheit (ACS) statt.
Gleichzeitig feiert die ACS, Deutschlands größte Public-Private-Partnership für IT-Sicherheit, ins Leben gerufen BSI und Bitkom, 10-jähriges Bestehen. Zu diesem Anlass wird eine Veranstaltung mit interessanten Vorträgen, Workshops und umfangreiche Möglichkeiten zur Vernetzung.

Alle Infos zum Cyber-Sicherheitstag: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Netzwerk-Formate/Veranstaltungen-und-Austausch/Cyber-Sicherheits-Tage/20220929/32CST_node.html

Die Veranstaltung findet wieder im Rahmen des ECSM statt, dem European Cyber Security Month. Seit 2012 sensibilisieren die europäische IT-Sicherheitsbehörde ENISA und ihre Mitgliedstaaten immer im Oktober europaweit Bürgerinnen und Bürger sowie Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum.

Wer sich mit eigenen Aktionen am ECSM beteiligen und dazu beitragen möchte, das wichtige Thema der Cyber-Security an ein breites Publikum zu vermitteln, kann sich hier registrieren:
https://cybersecuritymonth.eu/@@activity-add

Alle Informationen zum ECSM in Deutschland finden Sie beim BSI: https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/ECSM/ecsm_node.html

Übrigens ...

Wie wichtig Informationssicherheit am Arbeitsplatz ist, zeigt eine aktuelle Studie: Durch den Diebstahl von IT-Ausrüstung und Daten sowie durch Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Schaden in Höhe von rund 200 Milliarden Euro, das hat der Branchenverband Bitkom nach einer Befragung von mehr als 1.000 deutschen Unternehmen unterschiedlicher Branchen ausgerechnet.

Zur Quelle: https://www.csoonline.com/de/a/203-milliarden-euro-schaden-pro-jahr-in-deutschland,3674164

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html