In den Schlagzeilen

1. BSI warnt vor Virenschutzsoftware von Kaspersky

"Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden", warnt das BSI und stuft das Risiko eines Angriffs mit "4 – hoch" ein.

Speziell warnt das BSI aktuell vor der Virenschutzsoftware des russischen Anbieters Kaspersky: Es könne nicht ausgeschlossen werden, dass „durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden“ können. Das BSI empfiehlt Verbraucherinnen und Verbrauchern sowie Behörden und Unternehmen, die Virenschutzsoftware durch alternative Produkte zu ersetzen.

Pressemitteilung des BSI vom 15.03.2022

Häufig gestellte Fragen zum Thema

Zur BSI-Warnung

2. BSI hält Cyberattacken auf deutsche "Hochwertziele" für möglich

In einem aktuellen Sonderlagebericht warnt das BSI im Zusammenhang mit der russischen Invasion in der Ukraine vor Angriffen auf sogenannte Hochwertziele. Zu solchen Zielen zählt das BSI zum Beispiel Energieversorger oder militärische Einrichtungen. Als mögliche Angriffsziele gelten allgemein Politik, Verwaltung und Unternehmen, die für die Aufrechterhaltung der kritischen Infrastruktur in Deutschland von Bedeutung sind.

CSO über aktuelle Warnungen des BSI

3. Hackerangriff auf russisches Energieunternehmen Rosneft

Auf die deutsche Tochterfirma des russischen Energieunternehmens Rosneft hat es einen Hackerangriff gegeben, meldet das Redaktionsnetzwerk RND. Nach eigenen Angaben hat dabei die Hackergruppe Anonymous rund 20 Terabyte Daten erbeutet, darunter Backups von Laptops der Beschäftigten und Führungskräfte des Unternehmens. Das BSI hat den Angriff bestätigt. Rosneft Deutschland soll seine Systeme vorerst vom Netz genommen haben, berichtet RND, der Betrieb der Pipelines und Raffinerien sei aber aufrechterhalten worden.

RND zum Hackerangriff auf Rosneft

4. Straftat bleibt Straftat

Unterdessen warnt der Kölner Oberstaatsanwalt Markus Hartmann von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC) Internetnutzerinnen und -nutzer davor, sich an Cyberattacken gegen Russland zu beteiligen. Die strafrechtliche Bewertung solcher Attacken orientiere sich auch im Kontext des Ukrainekriegs "ausschließlich an den Vorgaben des Strafgesetzbuches und der Strafprozessordnung", so Hartmann gegenüber dem Handelsblatt. Für die strafrechtliche Bewertung aktivistischer Attacken aus Deutschland könnten keine Sonderregeln gelten, sagte der Oberstaatsanwalt. Auch das BSI weist darauf hin, dass Angriffe auf IT-Systeme verboten sind. Die Behörde warnt vor nicht vorhersehbaren Folgewirkungen von Cyber-Angriffen, "etwa bezüglich bestehender Abhängigkeiten der angegriffenen Systeme". Darüber hinaus seien auch Vergeltungsmaßnahmen denkbar.

Handelsblatt über die Warnung vor Cyber-Attacken gegen russische Ziele

5. Kurz notiert

• Im Google-Play-Store ist ein Android-Bankentrojaner entdeckt worden, der offenbar bereits tausende Male heruntergeladen wurde.
• Forschende haben eine Sicherheitslücke in Amazons Echo-Lautsprechern entdeckt, über die sich zum Beispiel Einbrecherinnen und Einbrecher Zugang zu einer Wohnung verschaffen könnten.
• Das Wormser Logistikunternehmen TST ist Opfer einer Cyber-Attacke geworden, die die IT-Systeme des Unternehmens in den Notbetrieb zwingt. Das vollständige Ausmaß der Attacke ist noch unklar.

Up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen zu Adobe Creative Cloud (< After Effects 18.4.5, < After Effects 22.2.1, < Illustrator 26.1.0); Adobe Photoshop (< Photoshop 2021 22.5.6, < Photoshop 2022 23.2); Apple iOS (< 15.4); Apple iPadOS (< 15.4); Apple iTunes (< 12.12.3); Apple macOS (<Big Sur 11.6.5, Catalina, Monterey < 12.3); Bitdefender Antivirus (< 26.0.3.29); Bitdefender Internet Security (< 26.0.3.29); Bitdefender Total Security (< 26.0.3.29); Dell BIOS; Dell Computer; F-Secure Anti-Virus; F-Secure Client Security; F-Secure Internet Security; Google Chrome (< 99); Google Android; HP BIOS UEFI Firmware; Intel Prozessor; Microsoft Edge (< 99.0.1150.30); Microsoft Apps; Microsoft Defender; Microsoft Office; Microsoft Windows; Open Source phpMyAdmin (< 5.1.3); Open Source WordPress (< 5.9.2).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. Mozilla-Browser: Notfall-Updates außer der Reihe

"Außer der Reihe" hat die Mozilla-Stiftung Sicherheitsupdates für die Webbrowser Firefox, Klar und Thunderbird herausgegeben, um so zwei bereits aktiv angegriffene kritische Sicherheitslücken zu schließen. Die Patches sichern die Versionen Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0 und Firefox Klar 97.3.0 sowie Thunderbird 91.6.2 ab. Die Updates können über "Hilfe" – "Über Firefox" bzw. "Über Thunderbird" eingespielt werden.

Heise Online über Notfall-Patches der Mozilla-Stiftung

Gut zu wissen

8. Ruhig und wachsam bleiben

Die Allianz für Cybersicherheit versammelt unter der Leitung des BSI Unternehmen und Institutionen aus Deutschland, die sich aktiv mit dem Thema Cyber-Sicherheit befassen. Die Allianz mahnt die Bürgerinnen und Bürger sowie Organisationen angesichts des Kriegs in der Ukraine, wachsam zu sein und die "digitalen Hausaufgaben" zu machen. Dazu gehöre es, Notfallpläne zu aktualisieren, regelmäßige Backups zu machen und alle IT-Systeme auf dem aktuellen Stand zu halten. Zudem sollten Unternehmen und Institutionen ihre Mitarbeitenden beispielsweise zu Phishing-Mails, Social Engineering und Fake News sensibilisieren, da speziell Desinformation und Phishing-Mails mit Ukraine-Bezug derzeit ein mögliches Einfallstor für Kriminelle werden könnten.

Informationen der Allianz für Cybersicherheit zur aktuellen Sicherheitslage

Praktisch sicher

9. Was Sie jetzt selbst für Ihre IT-Sicherheit tun können

Der Schutz eigener Computer, Netzwerke und mobiler Geräte ist immer wichtig, besonders aber in Zeiten erhöhter Risiken von Cyber-Angriffen.

• Spielen Sie Software-Updates und Sicherheits-Patches ein, sobald Hersteller sie anbieten. Am bequemsten ist es, Updates automatisiert einzuspielen

• Sichern Sie Ihre Geräte mit guten Passwörtern vor unerlaubten Zugriffen. Wie Sie ein sicheres Passwort erstellen

• Noch besseren Schutz vor unerwünschten Eindringlingen bietet die sogenannte Zwei-Faktor-Authentisierung (2FA), bei der Sie Ihre Geräte nicht nur mit einem Passwort schützen, sondern mit einem zweiten Merkmal, etwa einem Fingerabdruck, einem Iris-Scan oder einer PIN-Nummer, die Sie auf Ihr Smartphone erhalten. Weitere Informationen zur Zwei-Faktor-Authentisierung erhalten Sie beim BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

• Mails und SMS von vermeintlich sicheren Absenderadressen können Links auf Schadsoftware enthalten, die Ihre Systeme lahmlegen und mit weiteren Schadprogrammen infizieren. Seien Sie daher misstrauisch und klicken Sie nach Möglichkeit niemals auf Links in Mails oder Kurznachrichten. Weitere Tipps zum Umgang mit Phishing und Smishing.

Übrigens...

Drei Viertel der Deutschen haben Angst vor einem Cyberkrieg. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom von Anfang des Jahres. Umso wichtiger ist es, dass Sie sich informieren – und vor Angriffen schützen!

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter