bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt für Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsbericht vom 19.07.2024



Logo: bsi

Liebe Leserinnen und Leser,
was für ein Glück! Eigentlich war schon alles ausverkauft – und dann ergattert man online doch noch
Taylor-Swift-Tickets. Warum Fans bei solchen Angeboten aktuell besonders achtsam sein sollten,
warum der Enkeltrick in Zeiten von KI längst nicht zum alten Eisen gehört und wie sich mangelnde
IT-Sicherheitsvorkehrungen gigantischer Cloud-Datenplattformen auf Nutzerinnen und Nutzer in der
ganzen Welt auswirken können, verrät Ihnen unser aktueller Newsletter. On top gibt es auch diesmal
wieder zahlreiche Tipps, mit denen Sie ihren digitalen Alltag sicherer gestalten und auch den
Sommerurlaub ohne Sicherheitsbedenken genießen können.

Eine aufschlussreiche Lektüre wünscht Ihnen

Larissa Hänzgen / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Weltweite IT-Ausfälle
2. BSI-Präsidentin zu Cyberbedrohung: "Mach halt mal die Tür zu"
3. Geleakte Taylor-Swift-Tickets
4. Santander warnt vor Phishing
5. Kurz notiert


Up-top-date-----------------
6. Schwachstellen bei Firefox
7. Apple warnt vor Spyware-Attacke
8. Outlook-Nutzende sollten patchen
9. Aktuelle Warnmeldungen des BSI


Gut zu wissen-----------------
10. Zahl der Woche: 47


Praktisch sicher-----------------
11. Zwei-Faktor-Authentisierung – aber richtig!


Was wichtig wird-----------------
12. IT-sicher am Urlaubsort


Übrigens-----------------
13. Der Enkeltrick zieht weiterhin
In den Schlagzeilen


1. Weltweite IT-Ausfälle

Weltweit kommt es derzeit zu IT-Ausfällen in zahlreichen Branchen. Auch in Deutschland gibt es betroffene Unternehmen, darunter Betreiber Kritischer Infrastrukturen. Eine Ursache dafür ist offenbar ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon). Diese wird von zahlreichen weiteren IT-Diensten genutzt, die in der Folge ausfallen. Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff. Die Vorfälle werden laufend weiter bewertet.

Zur BSI-Meldung: (Hyperlink aufrufen)


2. BSI-Präsidentin zu Cyberbedrohung: "Mach halt mal die Tür zu"

BSI-Präsidentin Claudia Plattner betont im Gespräch mit heise security die Wichtigkeit der schnellen Reaktion auf Sicherheitslücken und einer effektiven Cyberabwehr durch bessere Prävention. "Wichtig ist uns, dass wir einen koordinierten Prozess haben, der dazu führt, dass wir Schwachstellen schließen", so Plattner. "Jede Schwachstelle kann potenziell ausgenutzt werden. Vom BSI aus ist die Haltung glasklar. Wir versuchen, jede Schwachstelle sofort zu schließen. Da kann man sich auch drauf verlassen", so die BSI-Präsidentin weiter. Weitere Details zur Prävention, welche Rolle die Cloud für die IT spielt, der Zusammenarbeit des BSI mit der Branche und Probleme mit Exchange erläutert Claudia Plattner im ausführlichen Video-Interview mit heise security.

Zur Heise-Meldung: (Hyperlink aufrufen)
Zum Video-Interview: (Hyperlink aufrufen)


3. Geleakte Taylor-Swift-Tickets

Nachdem die international operierende Hackergruppe ShinyHunters kürzlich Daten von 560 Millionen Ticketmaster-Nutzenden abgegriffen und im Darknet für 500.000 Dollar zum Kauf angeboten hatte, wurden nun 170.000 Barcodes veröffentlicht, aus denen sich angeblich funktionierende Tickets für die "Eras"-Tour von Taylor Swift generieren lassen. Bereits im Mai wurden bei Eventim hunderte Accounts gehackt, um Karten für die restlos ausverkauften Shows der US-amerikanischen Musikerin zu erbeuten. Ticketmaster verweist zwar auf Anti-Betrugsmaßnahmen, wie zum Beispiel rotierende Barcodes, die Cyberkriminellen stellten jedoch kürzlich 39.000 von Ticketmaster geleakte Print-at-home-Tickets für insgesamt 154 anstehende Konzerte und Events online. Herausfordernde Zeiten für Musikfans, deren Vorfreude mit einem ungültigen Ticket am Einlass enden könnte.

Es berichtete u.a Heise: (Hyperlink aufrufen)


4. Santander warnt vor Phishing

Die Santander Bank ruft Kundinnen und Kunden aktuell zu gesteigerter Wachsamkeit auf. Im Mittelpunkt steht die Warnung vor Phishing-E-Mails, die zur Installation einer vermeintlichen Sicherheits-App auffordern – hinter der sich allerdings eine Schadsoftware verbirgt. Die Bank empfiehlt den Login des Onlinebankings nur über die offizielle Seite aufzurufen und die Banking-App ausschließlich über den App-Stores oder Google Play herunterzuladen.

Zur Meldung der Santander Bank: (Hyperlink aufrufen)
Es berichtete u.a. ComputerBild: (Hyperlink aufrufen)
Sie möchten vorbereitet sein und erfahren, wie Sie professionelle Phishing-Mails von seriösen E-Mails unterscheiden können? Mehr Informationen gibt es beim BSI: (Hyperlink aufrufen)


5. Kurz notiert
Achtung vor Jobangeboten per WhatsApp: Aktuell häufen sich die Meldungen über betrügerische WhatsApp-Nachrichten, in denen lukrative Jobs angeboten werden. Cyberkriminelle ködern ihre Opfer zunächst mir attraktiven Jobangeboten, für die wenig bis gar keine Erfahrungen notwendig sind und zum Teil sogar kleinen Anfangszahlungen möglich sind. Anschließend verlangen sie aber persönliche Informationen und Zahlungen für verschiedene Bearbeitungsgebühren, Schulungen oder Ausrüstung und Software. (Hyperlink aufrufen)
Zig Millionen Daten abgegriffen: Der Anbieter AT&T ist gemessen am Umsatz das drittgrößte Telekommunikationsunternehmen der Welt und der zweitgrößte Mobilfunkanbieter in den Vereinigten Staaten. Nun musste der Konzern ein massives Datenleck einräumen. Nahezu alle Kundinnen und Kunden, die AT&T zwischen dem 1. Mai 2022 und dem 31. Oktober 2022 sowie am 2. Januar 2023 nutzten, scheinen betroffen zu sein ((Hyperlink aufrufen)). Verantwortlich für den Datenklau sind wohl Sicherheitslücken beim Cloud-Anbieter Snowflake.
Up-top-date


6. Schwachstellen bei Firefox

Nutzende, die den freien Browser zum Surfen im Netz verwenden, sollten zeitnah ein Update durchführen, um Hackern zuvorzukommen. Es wurden mehrere Sicherheitslücken geschlossen, die es Angreifenden unter anderem ermöglichen können, Schadcode auszuführen, Sicherheitsmechanismen zu umgehen und Daten zu manipulieren. Hier finden Sie die Warnmeldung des CERT Bund: (Hyperlink aufrufen)
Zur Firefox-Veröffentlichung: (Hyperlink aufrufen)


7. Apple warnt vor Spyware-Attacke

Apple wendet sich mit einer Warnung an Nutzende in 92 Ländern, die mutmaßlich aufgrund ihrer Identität oder ihres Berufs im Fokus von Cyberkriminellen stehen. Mittels eines Söldner-Spyware-Angriffs kann es den Angreifenden gelingen, das mit der persönlichen Apple-ID verknüpfte iPhone aus der Ferne zu kompromittieren. Um sich vor der Schadsoftware zu schützen, sollten Betroffene ihr Smartphone in den 2022 durch Apple eingeführten Lockdown- bzw. Blockierungsmodus versetzen und alle Apple-Geräte auf die aktuelle iOS-Version aktualisieren. Auch Messaging- und Cloud-Apps werden über den App-Store am besten auf den neuesten Stand gebracht. Es berichtete (u.a.) Golem: (Hyperlink aufrufen)


8. Outlook-Nutzende sollten patchen

Fachkräfte warnen vor einer Zero-Click-Schwachstelle, die es Angreifenden auch ohne Authentifizierung ermöglichen könnte, Schadcode in fremden Outlook-Konten auszuführen. Um sich vor Datenabfluss, unbefugten Zugriffen und anderen bösartigen Aktivitäten zu schützen, ist ein Update erforderlich. Ein Patch für CVE-2024-38021 steht seit dem 9. Juli 2024, dem offiziellen MS-Patchday, bereit. Insgesamt wurden im Juli 142 Schwachstellen in verschiedenen Produkten behoben.

Zum Patch: (Hyperlink aufrufen)


9. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal (Hyperlink aufrufen)
Gut zu wissen


10. Zahl der Woche: 47

Ungefähr die Hälfte (47 Prozent) der Internetnutzenden schützt sich mithilfe von starken Passwörtern vor Hackern und Datenverlust. Die Schutzmaßnahme liegt damit mit Antivirenprogrammen gleich auf. Weniger Userinnen und User verwenden die Zwei-Faktor-Authentisierung: Hier sind es 37 Prozent. Mehr Informationen über die Nutzung von Schutzmaßnahmen in Deutschland liefert der Cybersicherheitsmonitor 2024: (Hyperlink aufrufen)
Sie setzen ebenfalls auf Passwörter zum Schutz Ihrer Accounts und Daten? Hier erfahren Sie, welche zwei Strategien es gibt, um sichere Passwörter zu erstellen: (Hyperlink aufrufen)
Praktisch sicher


11. Zwei-Faktor-Authentisierung – aber richtig!

Wer zum Login bei bestimmten Accounts und Geräten auf die Zwei-Faktor-Authentisierung setzt, kann seine Sicherheit zusätzlich erhöhen. In einem aktuellen Beitrag weist der Chaos Computer Club auf Möglichkeiten hin, wie Angreifende die Zwei-Faktor-Authentisierung via SMS ausnutzen können. Das gelingt jedoch nicht nur durch das sogenannte SIM-Swapping, bei dem sich Angreifende in Besitz einer SIM-Karte bringen und dadurch per SMS versendete Authentisierungs-Codes ihrer Opfer abfangen. Da zum Versenden der SMS-Nachrichten auch die Nutzung von Dienstleistern üblich ist, hängt die Sicherheit des Authentifizierungsverfahrens zusätzlich vom IT-Schutz durch den Dienstleister ab. Laut Chaos Computer Club landeten nun alle SMS des britischen Massen-SMS-Versender IdentifyMobile, die der Dienstleister seit August 2023 im Auftrag anderer verschickt hatte, auf einem ungesicherten S3-Server des US-Unternehmens Amazon. Auf dem Server fanden sich mehr als sechs Terabyte interne Daten und unzählige SMS mit Einmalpasswörtern für Accounts bei Amazon, Airbnb, Temu, Google, Microsoft, Telegram, Tinder und vielen weiteren Diensten.

Zur Meldung des CCC: (Hyperlink aufrufen)
Die Zeit über die Sicherheitslücke: (Hyperlink aufrufen)
Alle Hintergründe und Tipps rund um die Zwei-Faktor-Authentisierung finden Sie hier: (Hyperlink aufrufen)
Was wichtig wird


12. IT-sicher am Urlaubsort

Sommerzeit ist Reisezeit! Aber wie sicher ist eigentlich das Hotel-WLAN? Und warum kann ein auf Social Media geteiltes Urlaubsfoto nicht ganz ungefährlich sein? Um Kriminellen keine Angriffsfläche zu bieten, lohnt es sich, auch in den Ferien ein paar Sicherheitstipps zu beherzigen. Wir verraten Ihnen, wie Sie digitale Technik auf Reisen am besten nutzen und was den digitalen Urlaubsalltag sicher macht: (Hyperlink aufrufen)
Übrigens


13. Der Enkeltrick zieht weiterhin

Im ersten Halbjahr 2024 sind bei der Bundesnetzagentur 35.034 Beschwerden über betrügerische SMS und Chatnachrichten eingegangen. In einem Drittel der Fälle haben sich Kriminelle als nahestehende Angehörige ausgegeben, die dringend Geld brauchen. E Dieser sogenannte Enkeltrick trifft häufig besonders vulnerable Gruppen wie Seniorinnen und Senioren. Doch Onlinebetrug kann auch Digital Natives erwischen – und lässt sich durch KI-Tool zunehmend leichter in die Tat umsetzen.

Es berichte u.a. DER SPIEGEL: (Hyperlink aufrufen)
Wie Sie sich gegen Onlinebetrug am besten wappnen können: (Hyperlink aufrufen)
Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: (Hyperlink aufrufen)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv