Liebe Leser*Innen,
wie steht es um die IT-Sicherheit in Deutschland und wie gefährdet sind IT-Infrastrukturen, Geräte
und Daten hierzulande? Mit diesen und weiteren Fragen setzt sich der neue "Bericht zur Lage der
IT-Sicherheit in Deutschland 2019" auseinander, den Bundesinnenminister Horst Seehofer zusammen mit
BSI-Präsident Arne Schönbohm in Berlin vorgestellt hat. Die wichtigste Quintessenz: Auch in einer
weiterhin angespannten IT-Sicherheitslage ist die Abwehr von Cyber-Angriffen in Deutschland
erfolgreich. Und das, obwohl die Zahl der Attacken ebenso zunimmt wie die Qualität der Angriffe,
die oft nur schwer zu erkennen und noch schwerer zu bekämpfen sind.
Umso wichtiger ist es, neben den umfangreichen Schutzmaßnahmen und Handlungsempfehlungen immer auch
an die BürgerInnen zu appellieren, dass alle eine Eigenverantwortung beim Schutz der persönlichen
IT-Geräte sowie ihrer Daten tragen.
In diesem Newsletter haben wir deshalb wieder Hinweise zu aktuellen Fällen und Möglichkeiten für
Sie aufgelistet, sich vor Cyber-Angriffen wirkungsvoll zu schützen.
Wir wünschen Ihnen viel Spaß beim Lesen!
Jan Lammertz / Team BSI-für-Bürger
Inhalt
In den Schlagzeilen-----------------
1. Kindersicher: Mehr Datenschutz und Privatsphäre für die Jüngsten
2. Wenn der Fernseher Ihnen beim Fernsehen zuschaut
3. Gesundheits-App Ada: Vertrauliche Daten bei Facebook?
4. Smart-Meter-Gateways: Auf diesen Strom können Sie zählen
5. Keine Faxen mit Buran
Bleiben Sie up-to-date-----------------
6. Schließen Sie Sicherheitslücken in macOS und iTunes
7. iOS schachmatt
8. Unity-Router von Sicherheitslücke betroffen
9. Auch WhatsApp mit Lücke
10. Schwachstellen bei Android
11. Patchday bei SAP, Microsoft und Google
12. Schwachstellen bei Adobe Acrobat identifiziert
Gut zu wissen-----------------
13. Technik für alle?
14. Hack, Hack – Daten weg!
Zahl der Woche-----------------
15. BSI-Bericht zur Lage der IT-Sicherheit in Deutschland
----------------------------------------------------
In den Schlagzeilen
1. Kindersicher: Mehr Datenschutz und Privatsphäre für die Jüngsten
Die internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat zwei neue Arbeitspapiere veröffentlicht, die vor allem für Eltern spannend sind: Sie untersuchen die Privatsphäre von Kindern bei der Nutzung von Online-Diensten sowie Datenschutzrisiken durch smarte Geräte für Kinder. Das Arbeitspapier gibt außerdem Empfehlungen zur Bewältigung dieser Probleme für Hersteller, NutzerInnen, Schulen und Behörden.
Weitere Informationen zum Basisschutz für Kinder im Internet finden Sie auch bei BSI für Bürger: (Hyperlink aufrufen)
Die Informationen können Sie ebenfalls im Podcast mit BSI-Expertin Katja Vogel hören: (Hyperlink aufrufen)
Über die Arbeitspapiere schreibt unter anderem Netzpolitik: (Hyperlink aufrufen)
2. Wenn der Fernseher Ihnen beim Fernsehen zuschaut
Forscher der Universität Princeton (USA) haben die Streaming-Boxen von Amazon und Roku untersucht. Dabei stellten sie fest, dass 89 Prozent der Streaming- und TV-Kanäle von Amazon Fire TV und 69 Prozent von Roku mit bekannten Trackern kommuniziert haben. Diese Tracker senden teils sehr persönliche Daten über die Nutzerinnen vor allem an Domains von Google und Facebook, um daraus Kundenprofile für Werbezwecke zu erstellen.
Informationen des BSI für Bürger zur sicheren Nutzung von Smart-TVs finden Sie hier: (Hyperlink aufrufen)
Zur Meldung von Heise Online über die Smart-TV-Studie der Universität Princeton: (Hyperlink aufrufen)
3. Gesundheits-App Ada: Vertrauliche Daten bei Facebook?
Die Gesundheits-App der Berliner Ada Health GmbH übermittelt persönliche Daten unter anderem an Facebook und an Amplitude Analytics – schon bevor Nutzer*Innen der Datenschutzerklärung und den AGB zugestimmt haben. Nach der Anmeldung wurden sogar medizinische Daten der Nutzer an Trackingdienste weitergeleitet, heißt es bei ct über eine Untersuchung des IT-Sicherheitsforschers Mike Kuketz. Der Anbieter Ada Health dementiert diese Weiterleitung allerdings. Dennoch wurde die App aus dem Google Play Store entfernt und durch eine andere Version ersetzt.
Viele Gesundheitsdaten werden auch über so genannte Wearables – tragbare Geräte wie zum Beispiel Fitness-Armbänder - gesammelt. Wie Sie diese sicher verwenden können, erfahren Sie hier: (Hyperlink aufrufen)
Zur Ada-Meldung von ct: (Hyperlink aufrufen)
4. Smart-Meter-Gateways: Auf diesen Strom können Sie zählen
Das BSI hat einen zweiten Smart-Meter-Gateway zertifiziert. Kommt ein drittes von einem weiteren unabhängigen Hersteller dazu, greift die gesetzliche Verpflichtung zum Einbau von Smart-Meter-Gateways, die auf das 2016 verabschiedete "Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (MsbG)" zurückgeht. Smart-Meter-Gateways werden in intelligenten Messsystemen eingesetzt und ermöglichen die zuverlässige Erhebung, Verarbeitung, Übermittlung, Protokollierung, Speicherung sowie auch Löschung von Messwerten der Stromzähler. Sie sorgen für mehr Transparenz sowie die sicherere Übermittlung von Messdaten und verbessern das Last- und Erzeugungsmanagement im Verteilnetz.
Das BSI hat wichtige Hintergrundinformationen zu Smart Metering Systems für Sie zusammengestellt: (Hyperlink aufrufen)
Zur Meldung des pv magazins über das Smart-Meter-Zertifikat des BSI: (Hyperlink aufrufen)
5. Keine Faxen mit Buran
Das BSI warnt aktuell eindringlich vor einer Flut gefälschter E-Mails, die ein vermeintliches Fax enthalten. Tatsächlich steckt dahinter eine Spam-Kampagne zur Verbreitung der Ransomware Buran. Die Schadsoftware verschlüsselt Dateien auf infizierten Rechnern und verlangt dann ein Lösegeld (Englisch: "ransom"). Die E-Mails mit den verseuchten Anhängen kommen vom Absender efax@efaxdeliver.site und tarnen sich als Nachricht des eigentlich seriösen Dienstleisters eFax. Das BSI rät, den in der E-Mail enthaltenen Link auf keinen Fall anzuklicken. Wenn bereits eines Ihrer Geräte infiziert ist, nehmen Sie bitte Kontakt mit dem Team von BSI für Bürger auf, um sich beraten zu lassen – entweder telefonisch unter 0800 2741000 oder per Mail an mail@bsi-fuer-buerger.de.
Das Service-Center des BSI für Bürger erreichen Sie hier: (Hyperlink aufrufen)
Zur Meldung der Süddeutschen Zeitung: (Hyperlink aufrufen)
----------------------------------------------------
Bleiben Sie up-to-date
6. Schließen Sie Sicherheitslücken in macOS und iTunes
Im Betriebssystem macOS sowie der Multimedia-Anwendung iTunes existieren derzeit mehrere Schwachstellen. Das BSI rät, die Sicherheits-Updates des Herstellers zeitnah zu installieren.
Lesen Sie die vollständigen Meldungen hier:
(Hyperlink aufrufen)
(Hyperlink aufrufen)
7. iOS schachmatt
Alle iPhones, iPads, iPods und Apple TV-Geräte, die zwischen 2011 und 2017 auf den Markt kamen, besitzen eine kritische Sicherheitslücke namens Checkm8 (Deutsch: "schachmatt"). Schließen lässt sich diese offenbar nicht, allerdings benötigen die Angreifer physischen Zugriff auf die Geräte, um sie ausnutzen zu können. Ist Ihr Gerät betroffen, können Sie es ganz einfach durch einen Neustart bereinigen. Zum Schutz vor Checkm8 sollten Sie Ihr mobiles Gerät nicht unbeaufsichtigt lassen und einen sechsstelligen PIN-Code zur Sperrung einrichten.
Weitere Informationen zum Schutz Ihres Smartphones: (Hyperlink aufrufen)
Zur Meldung von der Süddeutschen Zeitung zu Checkm8: (Hyperlink aufrufen)
8. Unity-Router von Sicherheitslücke betroffen
Heise berichtet über eine fatale Sicherheitslücke in Millionen Routern von Unitymedia. Derzeit spielt der Provider ein Firmware-Update aus, das die Lücke schließt, heißt es in dem Artikel. Die Installation des Firmware-Update erfolgt automatisch.
Erfahren Sie mehr über das Thema Router-Sicherheit: (Hyperlink aufrufen)
Zur Meldung von Heise Online: (Hyperlink aufrufen)
9. Auch WhatsApp mit Lücke
Die Computer Bild berichtet über eine schwere Sicherheitslücke des Instant Messengers WhatsApp. Über die Lücke könnten Hacker auf Android-Smartphones zugreifen und an persönliche Daten gelangen. WhatsApp hat bereits ein Update veröffentlicht, das die Lücke beseitigt.
Hinweise zur Nutzung und Auswahl von Instant Messengern: (Hyperlink aufrufen)
Zur Meldung von Computer Bild: (Hyperlink aufrufen)
10. Schwachstellen bei Android
Google selbst weist auf Sicherheitslücken in seinem Betriebssystem Android hin, die mehrere Smartphone-Modelle verschiedener Hersteller betreffen. Ein lokaler Angreifer könnte die Lücke missbrauchen, um seine Rechte zu erweitern und letztlich die vollständige Kontrolle über das Gerät zu erlangen. Updates zum Schließen dieser Lücken sind bereits erschienen.
Zur Meldung von Heise Online: (Hyperlink aufrufen)
11. Patchday bei SAP, Microsoft und Google
Anfang Oktober haben auch SAP, Microsoft und Google wichtige Updates veröffentlicht, die zum Teil kritische Sicherheitslücken schließen.
Zur Meldung von Heise Online: (Hyperlink aufrufen)
12. Schwachstellen bei Adobe Acrobat identifiziert
Ein entfernter, anonymer Angreifer kann mehrere Sicherheitslücken in Adobe Acrobat, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen. Das BSI rät dazu, die vom Hersteller bereitgestellten Sicherheitsupdates zeitnah zu installieren.
Lesen die gesamte Meldung bei BSI für Bürger: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
13. Technik für alle?
Digitale Technologien spielen für viele Menschen eine immer wichtigere Rolle, stellt eine Studie zur digitalen Teilhabe der Initiative "Digital für alle" fest. Allerdings sehen das nicht alle positiv: Jeder Vierte äußerte beispielsweise Sorge um Datensicherheit. Auch der Umgang mit technischen Geräten fällt nicht allen leicht: Fast vier von zehn Befragten gaben an, dass es ihnen schwerfällt, die Bedienung eines technischen Gerätes zu lernen.
BSI für Bürger gibt nützliche Tipps für den sicheren Umgang mit modernen Technologien und erleichtert so die Teilhabe am technischen Fortschritt: (Hyperlink aufrufen)
Die "Digitaltag 2020: Studie zur digitalen Teilhabe" finden Sie hier: (Hyperlink aufrufen)
14. Hack, Hack – Daten weg!
In der Ausgabe "Hack, Hack – Daten weg" des Cosmo-Tech Podcasts berichtet Jörg Schieb für den WDR über die Arbeit und Denkweise von Hackern. Unter anderem kommt auch Klaus Rodewig zu Wort, der Mitglied im Expertenkreis Cyber-Sicherheit des BSI ist.
Zum Nachhören: (Hyperlink aufrufen)
(Der Podcast steht bis zum 30.09.2020 zur Verfügung)
----------------------------------------------------
Zahl der Woche
15. BSI-Bericht zur Lage der IT-Sicherheit in Deutschland
114 Millionen neue Schadprogramm-Varianten hat das BSI zwischen Juni 2018 und Mai 2019 registriert. Dazu kommen mehr als 110.000 Bot-Infektionen täglich – meist auf mobilen Endgeräten oder vernetzten Geräten aus dem Bereich des Internets der Dinge (IoT). Das sind nur zwei Schlaglichter aus dem "Bericht zur Lage der IT-Sicherheit in Deutschland 2019", den das BSI am 17. Oktober 2019 veröffentlicht hat. Der Bericht gibt einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum und über die Aktivitäten und Maßnahmen des BSI.
Der Bericht steht auf der BSI-Webseite zum kostenlosen Download zur Verfügung und kann auch als Printexemplar bestellt werden (Hyperlink aufrufen)
BSI-Präsident Arne Schönbohm stellte den Bericht auf einer Pressekonferenz am 17. Oktober 2019 vor. Zur Pressemitteilung: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
