Newsletter SICHER • INFORMIERT vom 20.06.2024

Ausgabe 13/2024

Sicherheitsvorkehrungen für die UEFA EURO 2024, Menschen zunehmend sorglos gegenüber Cyberkriminalität, neue Betrugsmasche verursacht Schäden in Millionenhöhe & neue Ausgabe des BSI-Magazins veröffentlicht

In den Schlagzeilen

1. Menschen zunehmend sorglos gegenüber Cyberkriminalität – Betroffenheit jedoch weiterhin hoch

Jede vierte Person in Deutschland (24 %) war schon einmal Opfer von Cyberkriminalität – und doch schätzt jede zweite (56 %) ihr Risiko, in Zukunft von Kriminalität im Internet betroffen zu sein, als gering oder ausgeschlossen ein. Das ist das Ergebnis des Cybersicherheitsmonitors 2024. Die repräsentative Dunkelfeldstudie von BSI und Polizei gibt Einblicke in das Informations- und Schutzverhalten der Bevölkerung sowie in ihre Betroffenheit von Cyberkriminalität. Besonders hoch ist der Anstieg der Sorglosen bei den 16- bis 22-Jährigen: 68 Prozent schätzen hier ihr Risiko, persönlich von Cyberkriminalität betroffen zu sein, als gering oder ausgeschlossen ein.

Sie interessieren sich für weitere Details? Mehr zur Befragung lesen Sie hier

Zur Pressemitteilung des BSI

Es berichteten (u.a.) die Süddeutsche Zeitung und der Stern

2. Sicherheitsvorkehrungen für die Fußball-Europameisterschaft 2024 in Deutschland

Ein internationales Großereignis wie die UEFA EURO 2024 geht mit einer Vielzahl möglicher Bedrohungen einher. Sollte es im Rahmen der EM zu einem (IT-)Sicherheitsvorfall kommen, sind die Sicherheitsbehörden gut miteinander vernetzt: Im International Police Cooperation Center 2024 (IPCC) in Neuss (Nordrhein-Westfalen) laufen alle Fäden zusammen, um die Sicherheit der Fußball-Europameisterschaft zu garantieren. Auch das BSI ist dort vertreten. Mehrere hundert Einsatzkräfte arbeiten im IPCC, etwa 230 davon kommen aus dem Ausland. Während des gesamten Turniers koordinieren die Mitarbeitenden den Informationsaustausch zwischen sämtlichen Sicherheitsbehörden – national wie international. Das IPCC ist eine gemeinsame Einrichtung von Bund und Ländern und wurde eingerichtet, um auf die erhöhte Gefahrenlage während der Fußball-EM zu reagieren. Bürgerinnen und Bürger sollten wie bei jeder Großveranstaltung auch rund um die UEFA EURO 2024 besonders wachsam gegenüber Phishingmails und weiteren Betrugsversuchen sein.

Sie interessieren sich dafür, welche Risiken bei großen Sport-Events wie der EM zu bedenken sind, wie Sicherheitsbehörden damit umgehen und wie der Alltag im IPCC aussieht? Diesen und weiteren Fragen gehen wir in Folge #44 des BSI-Podcast "Update verfügbar" auf den Grund, die wie immer am Ende des Monats erscheint.

Das BSI mit Tipps und Informationen zur UEFA EURO 2024

Über das IPCC berichten (u.a.) das BMI, der WDR und die Tagesschau

3. Check Point: Security-Lücke weit verbreitet

Die Schwachstelle in der Software des IT-Sicherheitsunternehmens Check Point, über die laut Hersteller bereits Angriffsversuche durchgeführt wurden, ist bei vielen Nutzenden noch nicht gestopft. Es sind verschiedene Angriffe gemeldet worden. Die Zahl der potenziellen Opfer der Sicherheitslücke soll bei bis zu 1.800 IT-Systemen liegen, darunter auch Kritische Infrastrukturen.

Das BSI ruft alle Nutzenden von Check-Point-Produkten dazu auf, zu prüfen, ob ihre Systeme auf dem aktuellen Stand sind und ob Dritte über Zugriff erlangt haben.

Es berichten (u.a.) heise und der Spiegel

4. Kurz notiert

Cyberangriff auf britische Kliniken führt zum Engpass bei Blutspenden. Der britische Gesundheitsdienst NHS musste nach einer Cyberattacke auf mehrere Krankenhäuser dringend um Blutspenden bitten. Der Angriff, hinter dem laut Berichten vermutlich die russische Hackergruppe Qilin steckt, sorgte für eine Zeitverzögerung bei der Testung von Blutgruppen bei Kranken. Bei einem Angriff mit Ransomware werden Daten verschlüsselt, für deren Freigabe ein Lösegeld gefordert wird. Das BSI informiert hier darüber, wie Sie sich davor schützen können.
Es berichtet (u.a.) das Handelsblatt
Cyberattacken auf Olympische Spiele in Paris? Ein internationales Großereignis wie die Olympischen Spiele vom 26. Juli bis zum 11. August geht mit einer Vielzahl möglicher Bedrohungen einher. Aus Sicht der Sicherheitsbehörden betrifft dies in erster Linie Allgemeinkriminalität wie Taschendiebstähle, aber auch Gewaltdelikte, Cyberangriffe und auch extremistische und terroristische Bedrohungen. Es berichten (u.a.) der Tagesspiegel und CSO online

Up-to-date

5. NRW will faireren Ticketkauf und mehr Sicherheit im Netz

Das Land Nordrhein-Westfalen (NRW) will Verbraucherinnen und Verbraucher besser beim Kauf digitaler Produkte schützen, etwa von Veranstaltungstickets. Auf der Konferenz der für Verbraucherschutz zuständigen Ministerinnen und Minister in Bund und Ländern forderte NRW, Anbieter von E-Mail-, Chat- oder Telekommunikationsdiensten auf europäischer Ebene dazu zu verpflichten, bessere Schutzmaßnahmen zu ergreifen. Dadurch sollen etwa Schadprogramme zum Ausspionieren persönlicher Daten leichter erkannt und gestoppt werden.

Es berichten (u.a.) die FAZ

6. Microsoft schließt zum Patchday kritische Schwachstellen

Stets am zweiten Dienstag im Monat – am Patchday – versorgt Microsoft sein Betriebssystem Windows und weitere Programme mit Updates. Sie beheben Fehler und stopfen Sicherheitslücken, dienen also dem Schutz der PC-Nutzenden. Die jüngste Lücke wurde als gravierend bezeichnet, sie hat einen CVSS von 9.8 und betrifft u.a. Microsoft Message Queing (MSMQ) und zahlreiche Windows-Versionen. CVSS steht für "Common Vulnerability Scoring System" und ist ein Standard, der die Verwundbarkeit von Computersystemen und die Schwere von Sicherheitsschwachstellen über ein Punktesystem von 0 bis 10 einheitlich bewertet.

Das BSI bietet hier weitere Informationen zum Schutz vor Schadprogrammen

Es berichtet (u.a.) Security Insider

7. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

8. Neue Betrugsmasche verursacht Schäden in Millionenhöhe

Eine neue Form von Phishing-Attacken, sogenannte Krypto-Drainer, sorgen im Netz für Schäden in Millionenhöhe. Diese Form des Cyberangriffs zielt auf "Wallets", die digitalen Geldbörsen ab. In diesen Apps sind nicht nur Zahlungsmittel wie Debit- und Kreditkarten gespeichert, sondern auch Kryptowährungen oder andere digitale Werte, neben Bitcoin also etwa Non-fungible Token (eine Art digitale Besitzurkunde), virtuelle Kunstwerke, Rechtsansprüche oder Unternehmensanteile. Während sich die Schadenssumme durch Attacken mit Erpressungssoftware im vergangenen Jahr verdoppelte, verfünffachten sich die Schäden durch Drainer im gleichen Zeitraum, meldete die auf Cybertransaktionen spezialisierte Plattform Chainalysis.

Zum BSI-Video über Kryptowährungen und NFTs

Es berichtet WirtschaftsWoche

9. Meta reagiert auf Protest und verschiebt Training von KI-Modellen

Der Tech-Konzern Meta wollte Nutzerdaten von Facebook, Instagram und Threads für das Training von Modellen Künstlicher Intelligenz (KI) verwenden. Nach Widerstand von Datenschützenden und Aktivistinnen und Aktivisten wird nun der Start einer neuen KI-Software in Europa aufgeschoben.
Es berichtet (u.a.) der Spiegel

10. Zahl der Woche: 47

Etwas weniger als jede/r Zweite verwendet ein aktuelles Antivirenprogramm – nämlich 47 Prozent. Das sind weniger als noch im Vorjahr: Da waren es 54 Prozent. Das war eine Erkenntnis aus dem Cybersicherheitsmonitor 2024.
Mehr Details dazu, welche Schutzmaßnahmen ergriffen werden, um sich sicher im Netz zu bewegen.

Praktisch sicher

11. Warnung vor Fake Shops mit Fußball-EM-Fanartikeln

Fußballfans lassen sich ihre Liebe zum Ballsport etwas kosten: Das Original-Trikot kostet im DFB-Fanshop rund 100 Euro, wer es individuell beflocken lässt, greift noch tiefer in die Tasche. Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor Fake Shop-Angeboten. Fake Shops locken mit deutlich günstigeren Angeboten oder sehen den original Verkaufsseiten sogar täuschend ähnlich. Nach der Zahlung wird das bestellte Produkt aber nie geliefert oder ist von minderwertiger Qualität.

Woran Sie sichere Onlineshops erkennen, hat das BSI hier zusammengetragen.

Es berichten (u.a.) Heise und t3n

12. Nextcloud: Zwei-Faktor-Authentifizierung wird bei Angriff umgangen

Wer seine eigene Cloud mit Nextcloud betreibt, sollte den Server aktualisieren. Andernfalls sind Attacken möglich und Angreife können sich Zugriff verschaffen. Insgesamt hat der Anbieter der Cloudsoftware zwölf Sicherheitslücken geschlossen. Davon sind neben Nextcloud Server und Nextcloud Enterprise Server auch bestimmte Komponenten wie der Kalender bedroht.

Infomieren Sie sich über die sichere Nutzung von Cloud-Diensten beim BSI

Zur Heise-Meldung

Was wichtig wird

13. Das BSI beim Jahreskongress von Deutschland sicher im Netz e.V.

Unter dem Motto "Cyberresilienz für Demokratie & Sicherheit" findet am 27. Juni 2024 der Jahreskongress von Deutschland sicher im Netz e.V. statt. Wir als Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mit dabei: BSI-Präsidentin Claudia Plattner nimmt am Eröffnungspanel zum Thema "Digitalkompetenz versus Desinformation & Cybercrime" teil. Manuel Bach, Referatsleiter "Cyber-Sicherheit für KMU", gehört zu einer Gesprächsrunde über die NIS 2-Einführung, das ist die demnächst verbindliche Cybersicherheits-Richtlinie der EU. Zudem ist das BSI mit einem Infostand vor Ort.

Weitere Informationen und zur Anmeldung des DsiN Jahreskongress 2024

Übrigens

14. BSI-Magazin betrachtet die Cybernation Deutschland

In der neuen Ausgabe unseres Magazins "Mit Sicherheit" beleuchten wir aktuelle Themen der Cybersicherheit. Im Fokus steht die Cybernation Deutschland, die wir im BSI gemeinsam mit weiteren Akteuren auf den Weg bringen möchte. Das Sicherheitsniveau der Digitalisierung muss erhöht werden – in staatlichen Institutionen, in Unternehmen und nicht zuletzt für jede und jeden Einzelnen. Das Magazin befasst sich unter anderem auch damit, was insbesondere für Kommunen getan werden muss.

Lesen Sie im BSI-Magazin, wie Deutschland cyberresilient werden kann.