1. Mehrjährige Cyberattacke auf VW aufgedeckt

Zwischen 2010 und 2015 sollen im Rahmen eines „groß angelegten, bislang unbekannten Cyberangriffs auf Volkswagen“ bis zu 19.000 Dateien erbeutet worden sein. Ziel der Hacker waren Medienberichten zufolge unter anderem die Bereiche Ottomotoren- und Getriebeentwicklung. Auch Konzepte für Elektro- oder Brennstoffzellenantriebe seien im Rahmen des aufgedeckten digitalen Industriespionageangriffs erbeutet worden. Die gestohlenen Dateien werden im Hinblick auf den internationalen Wettbewerb als weiterhin sehr relevant eingestuft.

Quelle (u.a.): https://www.tagesschau.de/wirtschaft/unternehmen/vw-hacker-100.html

2. Malware via Youtube

Cyberkriminelle nutzen vermehrt YouTube-Kanäle, um Schadsoftware zu verbreiten – erstmalig hatten wir darauf in unserer letzten Ausgabe hingewiesen. Proofpoint-Analysten haben sogar auf verifizierten Kanälen Malware wie Vidar, StealC und Lumma Stealer ausgemacht. Sie infizieren Rechner über die Links in den Videobeschreibungen, um so persönliche Daten von Nutzenden zu stehlen. Die Videos, mit denen Userinnen und User angelockt werden, zeigen zum Beispiel wie man Software herunterlädt oder Videospiele kostenlos aktualisiert. Viele der mit infizierten Links bestückten Inhalte scheinen dabei insbesondere auf Kinder und Jugendliche abzuzielen.

Quelle (u.a.): https://www.security-insider.de/malware-auf-youtube-verifizierten-kanalen-a-0299958dd534a1c7711b7e7463027142/

Was kann Schadsoftware anrichten, wie lässt sie sich erkennen und wie kann man sich schützen? Hier erhalten Sie alle Informationen rund um Trojaner, Viren, Würmer und Co.: https://www.bsi.bund.de/dok/132056

3. Kurz notiert
Cyberangriff auf Heinrich-Heine-Universität: Über gestohlene Zugänge einiger Studierender konnten Hacker auf rund 60.000 sensible Daten von 15.000 Server-Nutzenden der Hochschule zugreifen. Unter anderem flossen Informationen wie Namen, E-Mail-Adressen, Matrikelnummern und Studienfächer ab. https://www.hhu.de/news-einzelansicht/hackerangriff-auf-it-systeme-der-hhu
Neue X-Kontos sollen gebührenpflichtig werden:
Um die Zahl und Aktivität von Bot-Accounts auf X einzuschränken, könnten für neu eingerichtete Konten künftig Kosten für Grundfunktionen wie das Posten von Beiträgen anfallen. Die Bezahlschranke als Gegenmaßnahme gegen Spam und Falschmeldungen ist umstritten, wurde in Neuseeland und den Philippinen von der Plattform X jedoch bereits getestet. Quelle (u.a.): https://www.handelsblatt.com/technik/it-internet/social-media-musk-will-neue-x-nutzer-fuer-posts-bezahlen-lassen/100032678.html

—————————————————-
Up-to-date

4. Google und Samsung patchen Android-Sicherheitslücken

Cyberkriminelle, die das eigene Smartphone übernehmen? Ein Szenario, das für Nutzende von Android 12/13/14 nicht unmöglich ist. Im Sicherheitsbulletin des Betriebssystems wurden verschiedene Lücken veröffentlicht, die die Smartphones von Nutzenden gefährden. Die gute Nachricht: Google und Samsung haben bereits Sicherheitsupdates veröffentlicht, die die riskanten Schwachstellen in Android patchen. Es empfiehlt sich eine schnelle Aktualisierung.

Quelle (u.a.): https://www.security-insider.de/google-samsung-android-sicherheitsupdates-a-16964a0e0819158c24cd543d6a0ced2f/ sowie https://source.android.com/docs/security/bulletin/2024-04-01?hl=de

5. D-Link-Speichersysteme sind nicht (mehr) sicher

Die vor allem für den privaten Gebrauch und den Einsatz in kleinen Unternehmen entwickelten Cloudspeicher-Geräte (sogenannte Network Attached Storage, kurz NAS) des Herstellers D-Link sollten schnellstmöglich vom Netz abgekoppelt und nicht mehr eingesetzt werden. Gravierende Sicherheitslücken in rund 20 Gerätemodellen ermöglichen Hackern etwa die Anmeldung ohne Passwort durch ein Hintertür-Konto. Es werden bereits aktive Angriffe auf verwundbare Geräte beobachtet, daher ist auch hier schnelles Handeln gefragt.

Quelle (u.a.): https://www.heise.de/news/Am-besten-alle-abschalten-Noch-mehr-D-Link-NAS-fuer-Codeschmuggel-anfaellig-9682099.html sowie https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383
6. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Hier finden Sie alle Hinweise dazu, wo derzeit Lücken bei der IT-Sicherheit auftauchen: https://wid.cert-bund.de/portal/wid/kurzinformationen

—————————————————-
Gut zu wissen
7. Phishing-Masche trifft DKB-Kundschaft

Eine vermeintlich im Auftrag der Deutschen Kreditbank (DKB) versendete Mail informiert Nutzende darüber, dass ihr Onlinebanking-Profil aus Sicherheitsgründen deaktiviert wurde. Um vor „unbefugter Kontonutzung“ geschützt zu sein und alle Dienste weiterhin nutzen zu können, soll der in der E-Mail platzierte Button mit der Aufschrift „Konto aktualisieren“ angeklickt werden. Andernfalls, so die Drohung, würden die Funktionen des DKB-Bankings eingeschränkt. Nutzende sollten diese Phishing-Aufforderung unbedingt ignorieren und die Nachricht in den Spamordner verschieben.

Alle Details zur aktuellen Warnung der Verbraucherzentrale finden Sie hier: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Sie möchten mehr darüber erfahren, wie Sie Phishing-Mails von seriösen Nachrichten unterscheiden können? Dann lesen Sie hier weiter: https://www.bsi.bund.de/dok/132200
8. Meta-Konzern führt Nacktbilderschutz bei Instagram ein

Via Instagram-Direktnachricht verschickte Nacktbilder werden beim Öffnen des Chats künftig mit einem Unschärfefilter überblendet. Dieser lässt sich mit einer weiteren Aktion ausschalten, sofern Nutzende den Inhalt ansehen möchten. Die neue Funktion greift bei Minderjährigen automatisch, um sie besser vor Belästigungen und Erpressungsversuchen zu schützen. Der Nacktbilderschutz kann aber von allen Nutzenden in den Einstellungen aktiviert werden. Er funktioniert auch in Chats mit Ende-zu-Ende-Verschlüsselung, da die für die Erkennung der Nacktheit nötige Analyse auf den Geräten selbst vorgenommen wird.

Quelle (u.a.): https://www.heise.de/news/Instagram-will-Nacktbilder-in-Direktnachrichten-fuer-Minderjaehrige-verstecken-9682348.html

In diesem Wegweiser des BSI erfahren Sie mehr darüber, wie der digitale Alltag für Kinder und Jugendliche sicher gestaltet werden kann: https://www.bsi.bund.de/dok/1101378

Sie möchten erfahren, wie Sie konkret Jugendschutzeinstellungen in Apps vornehmen? Hier geht’s zur Schritt-für-Schritt-Anleitung: https://www.bsi.bund.de/dok/1101354
9. Suchen Sie noch oder tracken Sie schon?

Gut ein Drittel der Verbraucherinnen und Verbraucher in Deutschland ist mit der Nutzung digitaler Hilfsmittel zur Ortung vertraut. Das hat eine telefonische Befragung von 1.005 Personen ab 16 Jahren im Auftrag des Digitalverbandes Bitkom ergeben. Am häufigsten tracken Nutzende ihr Smartphone (23 %). Doch auch Schlüssel (6 %), Haustiere (4 %) oder Gepäckstücke auf Reisen (3 %) werden mittels Ortungsanwendung lokalisiert. Das Smartphone wird dabei nicht nur am häufigsten gesucht – es ist auch das beliebteste Hilfsmittel zur Ortung. Alternative Methoden, etwa GPS-Tracker, die mit einer SIM-Karte ausgestattet sind und damit ihren Standort über das Mobilfunknetz übermitteln, sind weniger verbreitet.

Mehr über Sicherheitseinstellungen, Zugriffsrechte, Passwörter und PINs für mobile Systeme wird am Beispiel Wearables unter diesem Link erläutert: https://www.bsi.bund.de/dok/131468