1. Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland
Wir beobachten intensiv die Lage der Informationssicherheit in Deutschland und stehen dazu im engen Austausch mit dem Bundesinnenministerium sowie nationalen und internationalen Partnerbehörden. Außerdem sensibilisiert das BSI fortlaufend seine Zielgruppen, darunter die Bundesverwaltung, Betreiber Kritischer Infrastrukturen und weitere Organisationen und Unternehmen.
Zur Pressemitteilung des BSI vom 25.02.2022 mit Update vom 04.03.2022: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220225_Angriff-Ukraine-Statement.html
Informationen für den Wirtschaftssektor:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Cyber-Sicherheitslage-fuer-die-Wirtschaft/gravierende-Cyber-Risiken/Ukraine_Konflikt/ukraine_konflikt_node.html
2. Betrugsversuche bei Spendenaufrufen
Das BSI beobachtet Phishing-Versuche von Kriminellen, die die große Hilfsbereitschaft aufgrund des Russland-Ukraine-Konflikts ausnutzen wollen. Seien Sie skeptisch, wenn Sie beispielsweise Spendenaufrufe per E-Mail erhalten und informieren Sie sich bei seriösen Hilfsorganisationen.
3. Cyber-Angriffe auf Zeitungsverlage
Die Funke Mediengruppe, zu der neben der WAZ auch mehrere Tageszeitungen in Thüringen gehören, sowie der MDR berichten von Angriffen auf ihre Webseiten. Hier gebe es eine große Zahl von Kommentierungen automatischer Bots, die die Seiten zeitweise unter der Anfragelast in die Knie zwingen. Einen Zusammenhang zu der Situation in der Ukraine lässt sich aktuell allerdings nicht belegen, zumal es in der Vergangenheit bereits häufiger zu ähnlichen Vorfällen kam.
Meldung des MDR über Cyber-Angriffe auf Zeitungen: https://www.mdr.de/nachrichten/deutschland/politik/zeitungen-funke-russland-bots-hacker-angriff-ukraine-100.html
4. Botnet räumt Krypto-Wallets leer
„Ein neu entdecktes Botnet greift Windows-Rechner an und stiehlt Nutzerdaten“, berichtet das Online-Magazin CSO Online. Die Schadsoftware räume zudem Wallets – digitale Geldbörsen – mit Kryptowährungen wie Bitcoin oder Ether leer, heißt es in dem Bericht. Das Botnet sei seit Ende Oktober 2021 bekannt und installiere auf Windows-Rechnern unter anderem die Schadsoftware RedLine Stealer. Diese sei darauf „spezialisiert, Passwörter, Browser-Cookies, Kreditkartendaten und Informationen über Kryptowährungen auszuspähen“. Der Autor des Berichts empfiehlt gängige Schutzmaßnahmen zur Abwehr: aktuelle Antivirensoftware, zeitnahe Sicherheitsupdates sowie die Einrichtung einer Zwei-Faktor-Authentisierung.
Informationsseite des BSI über “Botnetze – Auswirkungen und Schutzmaßnahmen”: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/botnetze_node.html
Bericht bei CSO Online über neues Botnet: https://www.csoonline.com/de/a/neues-botnet-stiehlt-nutzerdaten-und-raeumt-krypto-wallets-leer,3673779
5. Schadsoftware manipuliert PayPal
Das Magazin t3n berichtet über eine neue Malware namens “Allcome”, die es ebenfalls auf den Transfer von Kryptowährungen, aber auch auf Manipulationen beim Zahlungsdienstleister PayPal abgesehen hat. Immer wenn jemand von einem Windows-Rechner Geld über PayPal senden möchte und dafür eine Empfängeradresse, zum Beispiel aus einer Mail, in die Zwischenablage kopiert, ersetze die Malware die Adresse durch eine falsche Adresse, an die dann das Geld umgeleitet wird. Bester Schutz vor diesem Betrug laut t3n: Prüfen Sie die Adresse der Empfängerin oder des Empfängers noch einmal genau, bevor Sie die Zahlung veranlassen. Informationen darüber, wie sich die Malware entfernen lässt, sind aktuell nicht bekannt (Stand 02.03.2022).
BSI-Informationen zu sicherem Online-Banking: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Banking/Sicherheitsmassnahmen/sicherheitsmassnahmen.html
t3n über neue Malware: https://t3n.de/news/paypal-betrug-malware-allcome-1452706/
6. Kurz notiert
Security Insider listet “die größten Internetausfälle 2021” auf. https://www.security-insider.de/die-groessten-internetausfaelle-2021-a-1097146/
Nachdem die Exchange-Sicherheitslücken geschlossen waren, wurden Spear-Phishing-Angriffe beobachtet, deren Ziel es ist, Opfer zu Überweisungen zu drängen. https://www.heise.de/news/Versuchter-Finanzbetrug-nach-Exchange-Einbruch-6509718.html
Nutzerinnen und -Nutzer des NFT-Marktplatzes Opensea verlieren 2,8 Millionen US-Dollar durch Phishing-Angriffe. https://t3n.de/news/opensea-nutzer-verlieren-28-1453223/
Hackerangriff auf Hamburger Müllentsorger gemeldet. https://www.csoonline.com/de/a/hackerangriff-auf-hamburger-muellentsorger,3673776
—————————————————-
Up-to-date
7. Aktuelle Warnmeldungen des Bürger-CERT
Das “Computer Emergency Response Team” des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Bitdefender Antivirus (< 24.0.26.136), Bitdefender Internet Security (< 24.0.26.136) und Bitdefender Total Security (< 24.0.26.136); F-Secure Linux Security; HP BIOS UEFI Firmware; Mozilla Thunderbird (< 91.6.1); Open Source LibreOffice (< 7.2.5, < 7.3.0); sowie QNAP NAS QTS Proxy Server (< 1.4.2).
Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html
8. Wichtige Updates bei Mozilla VPN
Heise Online rät den Nutzerinnen und Nutzern des Mozilla-VPN-Clients, die Anwendung “aus Sicherheitsgründen auf den aktuellen Stand” zu bringen. “Andernfalls könnten Angreifer Schadcode auf Computer schieben und ausführen.”
Warnhinweis und Download der aktuellen Version 2.7.1 bei der Mozilla-Foundation: https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/
9. Fake-Support-Beschäftigte täuschen die Comdirect-Kundschaft
Derzeit versuchen offenbar Kriminelle per Telefon, sich Zugangsdaten der Kundschaft der Comdirect-Bank zu erschleichen, schreibt Computer Bild. “Die vermeintlichen Mitarbeiter fordern Kundinnen und Kunden etwa dazu auf, Zugangsdaten für das Online-Banking herauszugeben oder eine Überweisung zu tätigen”, heißt es in dem Bericht. Die Bank stellt klar, dass sie niemals vertrauliche Daten wie PIN oder TANs per Telefon abfragt. Zudem sollten Verbraucherinnen und Verbraucher hellhörig werden, wenn sie am Telefon dazu aufgefordert werden, Daten zu verschicken, hochzuladen oder auf ein anderes Konto einzuzahlen. Wichtigster Ratschlag: persönliche Zugangsdaten unter keinen Umständen weitergeben.
Computer Bild über Betrugsversuche bei Comdirect-Kundinnen und -Kunden: https://www.computerbild.de/artikel/cb-News-Finanzen-Comdirect-Fake-Support-Anrufe-Kunden-muessen-aufpassen-31958999.html
10. D-Link: Cloud-Dienste für ältere Geräte werden eingestellt
Der taiwanesische Hersteller von Smart-Home-Geräten D-Link stellt zwei seiner Cloud-Services für ältere Geräte aus Sicherheitsgründen ein, so Heise Online. Demnach werden die Dienste mydlink Home und mydlink Baby Monitor am 30. Dezember 2022 abgeschaltet. Auch die zugehörigen Apps werden zu diesem Datum aus den Stores von Google und Apple entfernt. Betroffen von diesen Maßnahmen sind vor allem Babykameras sowie Kameras, smarte Steckdosen und anderes Smart-Home-Zubehör mit Anbindung an die Cloud.
BSI-Tipps zu “Smarthome – den Wohnraum sicher vernetzen”: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html
Wer wissen möchte, ob eigene D-Link-Produkte betroffen sind, kann sich an den Kundendienst des Anbieters wenden: https://www.mydlink.com/faq#id-topFAQ/ans-4242
Bericht über Support-Ende bei D-Link-Cloud-Angeboten: https://www.heise.de/news/D-Link-Cloud-Dienste-fuer-aeltere-Geraete-werden-eingestellt-6511508.html