Aktuelle Sicherheitsmeldungen

Die Möglichkeiten von KI-Tools, mithilfe derer man Texte, Bilder und Videos in Sekunden generieren kann, machen sich nun auch Kriminelle zu Nutzen. Bekannt ist, dass sie vermehrt Code für Schadsoftware generieren, somit die Anzahl von Viren, Trojaner oder Schadprogramme steigt. Weitestgehend unbekannt ist aber, dass sie mithilfe von Künstlicher Intelligenz Fake News im Namen des Rundfunks produzieren und das täuschend echt und immer besser. Und dabei geht es nicht nur im Texte.

So tauchen immer mehr Podcasts mit den Stimmen von Tagesschau-Moderatorinnen und -Moderatoren auf. Aber auch gefälschte Tagesschau-Beiträge findet man auf dubiosen Websites. Die Inhalte: Die vermeintlichen "bewussten Manipulationen" und "Lügen" der Öffentlich-Rechtlichen über Themen wie den Krieg in der Ukraine, Asyl, Corona oder die angebliche Denunzierung von Demonstrierenden. Die Audio-Beiträge, die häufig über Messenger wie Telegram oder WhatsApp geteilt werden, klingen teilweise noch hölzern und mechanisch, schnell hingehört kann man sie aber für echt halten. Insbesondere, wenn man nicht weiß, dass eine KI sowas schnell und einfach produzieren kann. 

Außerdem im Umlauf: KI-generierte, gefälschte Podcasts und sogar Videos von prominenten Persönlichkeiten. Das Ziel: Das Denunzieren der "etablierten" Politik und das Stören, gar Aufhalten des Politikbetriebs. 

Sicherheitsbarometer rät: Informieren Sie sich über die Möglichkeiten von KI-Tools. Umso besser Sie informiert sind, umso eher verstehen Sie die Mechanismen. Hier hilft der "Deutschland sicher im Netz"-Digitalführerschein mit dem Fokusmodul "Künstliche Intelligenz". Beim Digitalführerschein können Sie dazu ein Zertifikat erwerben.

Darüber gilt wie bei allen Fake News: Prüfen Sie Inhalte immer auf Glaubwürdigkeit und auf verlässliche Quellenangaben. Prüfen Sie auch, wo der Beitrag veröffentlicht wird. Lässt sich ein Tagesschau-Podcast bei tagesschau.de nicht wiederfinden, ist die Chance recht hoch, dass er nicht zur Tagesschau gehört.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 2. November seinen jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Darin warnt das BSI Unternehmen, Behörden, aber auch Privatanwender vor einer besonders großen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde in den vergangenen Monaten ein dramatischer Anstieg sowohl versuchter als auch erfolgter Versuche, Systeme zu kompromittieren, registriert. Das Fazit der Behörde: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Betroffen sind vor allem kleine und mittelständische Unternehmen sowie Kommunalverwaltungen. Allein in NRW legten Angreifer die Systeme von über 70 Kommunalverwaltungen lahm. Aber auch Universitäten geraten in die Schusslinie. So sah sich diese Woche die Hochschule Hannover mit einem Cyberangriff konfrontiert.

Dabei bleibt Ransomware die Hauptbedrohung. Mittels jener Schadsoftware verschlüsseln Hacker Daten und Dateien auf Fremdgeräten. Es folgen Lösegeldforderungen, Bedrohungen und Erpressungen, bei Nichtzahlung Daten und Dateien im Netz zu veröffentlichen. Dies geschah laut dem BSI im zweiten Quartal in 65 Fällen. 

Darüber hinaus stellt das BSI einen Anstieg von DDoS-Attacken auf Ministerien, Flughäfen und Unternehmen fest. Als Täter werden vorrangig prorussische Hacktivisten genannt. Bei DDoS-Attacken werden Server so massiv mit Anfragen geflutet, sodass diese überlastet werden. Zugriffe auf Interna sind so nicht mehr möglich. Darüber hinaus sind Websites mitsamt ihrer Angebote nicht mehr erreichbar. 

Schließlich sieht das BSI mit der Entwicklung von Künstlicher Intelligenz eine neue Bedrohungslage. Mittels KI lassen sich in Sekundenschnelle nicht nur Texte, Bilder oder Videos generieren, die in Online-Meetings für Irritationen und Unsicherheiten sorgen können, wenn nicht gar zu kriminellen Zwecken missbraucht werden können. Auch Software kann so im Handumdrehen massenhaft und angepasst geschrieben werden, mitunter auch Schadsoftware.

Rechtzeitig die Reise und das Hotel zur Weihnachtszeit buchen. Das denken sich zurzeit viele Verbraucher*innen. Diese Zeit nutzen leider auch vermehrt Kriminelle aus, indem sie sich als Reisebuchungsportale wie beispielsweise Booking.com, weg.de oder DERTours oder gar als Hotel ausgeben. Ihr Ziel: Der Raub von Kreditkartendaten. 

Und so gehen sie vor: Sie hacken sich über Sicherheitslücken in die Verwaltungstools der Hotels und stellen so fest, wer welche Reise mit welchem Reiseportal gebucht hat. Sie stehlen dann die Vor- und Nachnamen sowie die Handynummern ihrer Opfer und kontaktieren sie via WhatsApp. Dabei geben sie sich als das jeweilige Buchungsportal oder Hotel aus und behaupten, es gäbe Probleme bei der Kreditkartenzahlung. Man solle seine Kreditkartendaten sofort eingeben. Das ginge schnell und einfach, indem man auf den angegebenen Link klicke. Reagiere man nicht, sehe man sich gezwungen, die Buchung innerhalb kürzester Zeit zu stornieren. Das Perfide: Man erkennt nicht sofort, dass es sich um Betrug handelt, da man in der Regel die Telefonnummern von Buchungsportalen oder von Hotels nicht kennt. Klickt man auf den Link, landet man vermeintlich auf dem jeweiligen Buchungsportal oder auf der Hotelwebsite. Tatsächlich handelt es sich aber um eine gefälschte Webseite der Kriminellen. Dort soll man dann seine Kreditkartendaten eingeben. Tut man das, landen sie sofort bei den Kriminellen. 

Statt zu WhatsApp greifen viele Kriminelle auch klassisch zur E-Mail. Auch dort heißt es dann: Bestätigen Sie Ihre Kreditkartendaten, indem Sie auf diesen oder jenen Link klicken. 

Sicherheitsbarometer rät: Seien Sie kritisch, wenn vermeintliche Buchungsportale Sie per WhatsApp kontaktieren. Das Vorgehen ist untypisch. Seien Sie besonders vorsichtig, wenn jemand Ihnen per WhatsApp-Nachricht oder E-Mail mit der Stornierung Ihrer Buchung droht. Klicken Sie nicht auf Links, sondern kontaktieren Sie das Hotel. Rufen Sie beim Hotel an und fragen Sie nach, ob die Mail tatsächlich vom Hotel stammt. Oder rufen Sie das Buchungsportal per Browser auf und loggen Sie sich ein. Gibt es tatsächlich Probleme, werden sie nach dem Login darauf hingewiesen. Viele Buchungsportale haben auch Kundenzentren, die Sie anrufen können.

Derzeit ist eine verstärkte Welle von Spam-Nachrichten bei Facebook bemerkbar, die Administratoren von Facebook-Seiten ins Visier nimmt: Betrüger verschicken mit offiziell anmutenden Profilen und Namen wie „Business Ads“ oder „Technology Manager Services“ Warnungen, dass eine Deaktivierung des Kontos drohe. Mal werden als Begründung angebliche Urheberrechtsverletzungen angeführt, in anderen Fällen sind es behauptete Verletzungen der AGB von Facebook oder angemahnte Zahlungen für Werbeanzeigen.

Das Ziel dieser Nachrichten ist immer das gleiche: Nutzer:innen zu verängstigen und auf gefälschte Webseiten zu locken, um dort vorgeblich Einspruch gegen die drohende Sperrung einzulegen. Tatsächlich landen aber alle dort eingegebenen Daten wie Nutzernamen, Passwörter, Adressen oder sogar Zahlungsdaten bei den Betrügern.

Sicherheitsbarometer warnt zur Vorsicht: Spam und Phishing sind nicht nur Phänomene bei E-Mails, sondern auch in sozialen Netzwerken und Messengern! Prüfen Sie bei Nachrichten immer sorgfältig, ob diese authentisch sind. Meta/Facebook kontaktiert Seiten-Administratoren bei offiziellen Anliegen grundsätzlich nur per E-Mail mit offiziellen Meta-Adressen. Löschen Sie unseriöse Nachrichten, blockieren Sie den Absender und melden Sie Phishing-Versuche bei der Plattform.

Vor dem Hintergrund des Kriegs im Nahen Osten nutzen zahlreiche Betrüger die Gunst der Stunde, um mit betrügerischen Webseiten und E-Mails angeblich Spenden für Israel zu sammeln. Tatsächlich handelt es sich dabei jedoch nicht um seriöse Organisationen, das Geld landet in den Taschen der Betreiber.

Bitdefender warnt in einem aktuellen Beitrag davor, dass in den letzten Tagen zahlreiche Domains neu registriert wurden, die für betrügerische Spendenaufrufe für Israel genutzt werden. Mit Anzeigen in sozialen Netzwerken sowie Spam-Mailsails werden Besuchende auf die neuen, oftmals professionell und auf den ersten Blick überzeugend gestalteten Seiten gelockt.

Sicherheitsbarometer rät, neue oder unbekannte Webseiten immer sorgfältig zu prüfen, bevor Sie dort persönliche Daten eingeben, etwas kaufen oder – wie in diesem Fall – Geld spenden. Gibt es ein Impressum? Eine Datenschutzerklärung? Wer ist Betreiber der Seite? Recherchieren Sie im Zweifel lieber selbst nach einer seriösen und bekannten Alternative.

Ignorieren Sie Spam-Mails am besten, indem Sie diese löschen. Antworten Sie nicht: Denn dann wissen Betrüger, dass Ihre E-Mail-Adresse korrekt ist und empfangene Nachrichten gelesen werden. Melden Sie unseriöse Anzeigen in sozialen Netzwerken bei den jeweiligen Betreibern.

Halten Sie auch in Zukunft die Augen offen: Betrüger missbrauchen gerne aktuelle Entwicklungen und Krisensituationen, um an Geld zu kommen. So auch schon zu Beginn des Kriegs in der Ukraine oder während der Pandemie.

Der Bundesverband deutscher Banken warnt vor einer relativ neuen und häufiger im Umlauf sich befindenden Betrugsmasche von Kriminellen im Netz: das Abgreifen und Ausspähen von persönlichen Daten mittels QR-Codes. Besonders perfide: Zahlreiche Sicherheitsprogramme wie Antivirensoftware oder Spamfilter in E-Mail-Programmen erkennen jene Betrugsmasche nicht. Denn es fehlen die bisher üblichen suspekten Anhänge oder Links.

Wie funktioniert die Masche? Die Betrüger versenden massenhaft E-Mails im Namen von Sparkassen und Banken. In jenen E-Mails täuschen sie vor, es gäbe Probleme mit dem Konto bei der Bank. Dies müsse dringend geprüft werden. Angeblich stünden Nachrichten im Posteingang des Online-Bankings zur Verfügung, eine "S-Push-Tan-Registrierung" müsse aktualisiert werden, das Konto sei aufgrund verdächtiger Kontobewegungen eingeschränkt worden oder es gäbe Unstimmigkeiten bei Überweisungen, welche geprüft werden sollten. Üblicherweise lenken die Kriminellen in den Mails die Aufmerksamkeit auf das Klicken eines Links, vermehrt nutzen Betrüger aber auch QR-Codes. Diese können mit dem Tablet oder Smartphone eingescannt werden und führen so zu gefälschten Websites der Betrüger. Gibt man auf diesen seine Login-Daten zum Online-Banking ein, so landen diese direkt bei den Betrügern. Dieses Vorgehen wird Phishing genannt. Sowohl die E-Mails als auch die Webseiten sehen täuschend echt aus. 

Um gefälschte E-Mails von jenen zu unterscheiden, die tatsächlich von Ihrer Sparkasse oder Bank stammen, rät Sicherheitsbarometer zu den folgenden Vorsichtsmaßnahmen: Seien Sie skeptisch, wenn Sie aufgefordert werden, einen QR-Code einzuscannen. Nutzen Sie QR-Code-Scanner, die den Link hinter dem Code zunächst anzeigen und sie erst dann weiterleiten. Handelt es sich bei dem Link nicht um einen Link zum Online-Banking, sollten Sie die Mail löschen. Prüfen Sie auch, ob Sie in der E-Mail mit Ihrem Namen persönlich angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Sehen Sie sich Sie die E-Mail-Adresse des Absenders genau an. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de, @dkb.de oder @comdirect.de oder wirkt sie dubios? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail in das Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeit, werden Sie darauf innerhalb des Online-Banking-Systems hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Bereits im Juni dieses Jahres gab die US-Regierung dem US-Konzern Microsoft bekannt, in ihren Behörden "seltsame Vorgänge" bei nahezu allen Microsoft-Cloud-Anwendungen beobachtet zu haben. Im Juli wurde klar: Eine Hackergruppe aus China hat einen Microsoft-Key der US-Regierung, einen Signaturschlüssel für Exchange online gestohlen. Mit diesem einen Sicherheitsschlüssel gelang den Kriminellen, sich Zugänge auf Daten bei Microsoft Outlook, Office, Sharepoint und Teams zu verschaffen.  

Diese Woche wurden Zahlen bekannt gegeben: Insgesamt 60.000 Regierungsmails aus zehn Accounts des US-Außenministeriums wurden gestohlen. Diese waren u. a. mit Europathemen befasst. Ziel des Angriffs waren wohl auch europäische Regierungsbehörden. Allerdings gibt es zum jetzigen Zeitpunkt "keine Hinweise, dass Einrichtungen der Bundesverwaltung betroffen sind", so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Unklar bleibt bisher, wie der Signaturschlüssel gestohlen werden konnte. Das US-Außenministerium gab bekannt, ihre Cybersicherheitsstrategie neu aufzustellen.

Der Vorfall ist ein Anlass (von vielen), die eigene Cybersicherheitsstrategie in der Behörde, im Unternehmen oder im Verein zu prüfen. Insbesondere gehören Zugänge zur Cloud auf den Prüfstand. Viele Organisationen stehen noch am Anfang, teilweise gibt es gar keine Cloud. Trotz aller Widrigkeiten (wie im besagten Fall), ist die Cloud aber weiterhin der sicherste Weg, die Zusammenarbeit zu organisieren.

Der US-Konzern Meta hat diese Woche ein größeres Update für den Messenger WhatsApp angekündigt. Dieses soll am 24. Oktober veröffentlicht werden. Neben neuen Funktion wird die neue Version zahlreiche Sicherheitslücken schließen. Unklar bleibt, welche. Mehr dazu in Kürze, so Meta. 

Gleichzeitig spricht Meta eine Warnung aus: Das Update wird generell nicht für Smartphones mit Googles Betriebssystem Android 4.1. oder älter verfügbar sein. Für jene Modelle beendet Meta den Support. Nutzende eines iPhones sind im Übrigen nicht betroffen. 

Das Risiko ist relativ hoch. Denn mit fehlenden Sicherheitsupdates können Kriminelle über neu gefundene Schwachstellen bei WhatsApp auf persönliche Daten zugreifen oder das Handy zum Abstürzen bringen. 

Sicherheitsbarometer rät: Deinstallieren Sie WhatsApp, insbesondere wenn Sie den Messenger nicht nutzen. Generell sollten Sie alle Apps auf Ihren Geräten löschen, die Sie nicht benutzen, für mehr Datensparsamkeit und mehr Sicherheit. Denken Sie über eine Alternative zu WhatsApp nach, z. B. Signal, Telegram oder Threema. Nutzen Sie WhatsApp regelmäßig, sollten Sie überlegen, sich ein neues Handy zu beschaffen. Beim Kauf sollten Sie nicht nur auf technische Spezifikationen achten, sondern auch auf die Angabe, wie häufig und vor allem wie lange Sicherheitsupdates für das im Handy installierte Betriebssystem angeboten werden.

Die Mozilla Foundation hat diese Woche zahlreiche Artikel zum Sendeverhalten von Daten der Autos von 25 großen Herstellern veröffentlicht. Das Ergebnis: Alle getesteten Autos können persönliche Daten über Sensoren, Kameras, Mikrofone, gekoppelte Mobil-Telefone und Tablets an die jeweiligen Hersteller senden. Darunter: BMW, VW, Mercedes, Toyota, Tesla, Ford, Renault und Kia. Damit nicht genug: Sämtliche gesammelten persönlichen Daten dürfen die Hersteller an dienstleistende Firmen sowie an Werbe- und Marktforschungs-Unternehmen weitergeben.

Zu den persönlichen Daten gehören vorrangig Standorte, Umgebungsdaten und Fahrtrouten. Aus der Analyse regelmäßiger Aufenthaltsorte ist es möglich, Rückschlüsse auf Beschäftigungsverhältnisse und private Interessen zu schließen. Auch der Versand von Sensordaten ist möglich, beispielsweise der Stresslevel. 13 Hersteller geben in ihren Datenschutzerklärungen an, dass sie befugt sind, Bilder und demografische Daten zu erfassen, weitere Hersteller dürfen genetische Daten und sexuelle Aktivitäten speichern. Auch Playlisten dürfen Auto-Hersteller speichern und somit Rückschlüsse auf Interessen ziehen.

Die Artikel sind im Mozilla-Portal Datenschutz nicht inbegriffen erschienen (Sie werden weitergeleitet auf foundation.mozilla.org).

Zahlreiche US-Hersteller verweisen auf ihre Teilnahme an den Consumer Privacy-Protection-Principles. Dabei handelt es sich um US-Regelungen zum Schutz von persönlichen Kundendaten. Hersteller aus Deutschland und Europa verweisen auf die DSGVO. Hier gilt: Wer beim Kauf eines Autos der jeweiligen Datenschutzerklärung zustimmt, der erlaubt dem jeweiligen Hersteller das Senden, die Weitergabe und den Verkauf besagter persönlicher Daten.

Sicherheitsbarometer rät daher generell, bei jedem Kauf die Datenschutzerklärung kategorisch zu lesen. Dabei muss sie nicht komplett gelesen werden. Wichtig ist es zu prüfen, welche persönlichen Daten gespeichert und an wen gesendet werden. Macht der Hersteller hier keine oder unkonkrete Angaben oder gibt er gar zu, zu viele persönliche Daten zu speichern und weiterzugeben, liegt es in Ihrer Entscheidung, den Kauf zu überdenken und nach einer Alternative zu suchen. 

Zwei Sicherheitslücken machen diese Woche Schlagzeilen: Einerseits gibt es Schwachstellen in Android-Geräten (Smartphones oder Tablets). Andererseits gibt es Sicherheitslücken in AVM-Routern (FRITZ!Box).

In beiden Fällen ist das Sicherheitsrisiko hoch. Sämtliche Schwachstellen wurden bereits von Kriminellen ausgenutzt. 

Android-Geräte

Über die Sicherheitslücken in Android-Geräten können Angreifende Schadsoftware ausführen oder Nutzungsrechte verändern. Betroffen sind die Android-Versionen 11, 12, 12L und 13.

Sicherheitsbarometer rät zur Installation des Sicherheits-Updates auf Ihrem Android-Gerät. Bedenken Sie: Für das Smartphone Google Pixel 4a ist der Support im August ausgelaufen. Dieses bekommt kein Sicherheits-Update für Android mehr. Erwägen Sie die Anschaffung eines neuen Geräts – für Ihre Sicherheit.

AVM Router

Über die Schwachstellen in den AVM Routern können sich Kriminelle Zugänge zur jeweiligen FRITZ!Box verschaffen und auch dort Nutzungsrechte verändern. Letzteres kann zu Einschränkungen des Internet-Zugangs führen. 

Haben Sie einen AVM Router, sollten Sie prüfen, ob in den Einstellungen Ihrer FRITZ!Box die automatische Update-Funktion aktiviert ist. Ist dem nicht so, sollte die Funktion umgehend aktiviert werden. Es stehen bereits Updates (auf die Firmwareversion 7.57) für die folgenden Modelle zur Verfügung: FRITZ!Box 6590 Cable, 7590, 7530, 7510, 5490 (auf die Firmwareversion 7.31), 4060, 4040 und die 3490 (auf die Firmwareversion 7.31). Auf Ihre FRITZ!Box greifen Sie zu, indem Sie in Ihren Browser "fritz.box" eingeben. Sie werden dann gebeten, ein Kennwort einzugeben. Dieses finden Sie auf der Unterseite Ihres Routers. Dieses Kennwort sollten Sie nach dem Login ändern. Setzen Sie bei Änderungen des Passworts auf Sicherheit: Wählen Sie Buchstaben, Sonderzeichen und Zahlen in zufälliger Reihenfolge.