Newsletter: Aus 'Sicher • Informiert' wird 'Einfach • Cybersicher'

---

Wir haben es uns zur Aufgabe gemacht, den Verbraucherschutz-Newsletter des BSI in einem frischen und zeitgemäßeren Gewand erscheinen zu lassen. Künftig erscheint der Newsletter monatlich und beinhaltet auch weiterhin IT-Basiswissen sowie aktuelle News aus der Welt der Cybersicherheit. Neu ist, dass wir euch ganz im Sinne einer Cybernation Deutschland konkrete und nachhaltige Anleitungen und Schulungsmaterial an die Hand geben. In diesem zweiten Teil "Macht euch cyberfit" findet ihr also u.a. Kurzvideos, ganze Folgen unseres Podcast "Update verfügbar" (mit neuem Moderatorenduo) oder hilfreiche Checklisten zum Reinklicken und Lernen.

Basics des Monats – IT-Basisschutz-Update März

---

• Meldung:, 04.03.2025 Autofahren ohne Sicherheitsgurt? Kann man machen – sollte man aber nicht. Auch die digitale Sicherheit überlasst ihr lieber nicht dem Zufall. Eure Daten, Passwörter, Bilder, Dokumente und Geräte sind einfach zu wertvoll. Kernaufgabe des BSI ist es, euch bei der Gefahrenabwehr zu unterstützen. Bei uns auf der Website findet ihr die wichtigsten Basistipps, um eure Fenster und Türen im digitalen Raum gegen Eindringlinge abzusichern.
• Meldung:, 01.03.2025 Tag der Kriminalitätsopfer Am 22. März ist Tag der Kriminalitätsopfer. Auch das Thema digitale Gewalt ist dabei von Gewicht, denn Hass und Hetze, Belästigung, Identitätsdiebstahl, Nötigung oder Love Scam können im digitalen Raum jede und jeden treffen. Rat und Hilfe finden Betroffene von digitaler Gewalt zum Beispiel auf der Seite des Weissen Rings und im weiteren Verlauf dieser Ausgabe.
• Meldung:, 02.03.2025 Apropos Love Scam Auch wenn jetzt im März vielleicht Frühlingsgefühle aufkommen – passt auf euch auf und sensibilisiert Familienmitglieder, die im Netz nach der großen Liebe suchen, für mögliche Risiken. Erst kürzlich wurde der Fall einer 86-jährigen Mainzerin bekannt, die mit Love Scam um insgesamt 150.000 Euro betrogen wurde. Und auch mit KI-generierten Bildern von Brad Pitt bzw. einem gefälschten Social-Media-Profil wurde eine Frau geschädigt.

News-Update

---

Das bewegt die Cybernation Deutschland

• Meldung:, 04.03.2025 Sextortion unter Kindern und Jugendlichen nimmt zu Erwachsene Täterinnen und Täter sind nicht die einzige Gefahr. Immer häufiger werden Minderjährige auch von Kindern und Jugendlichen erpresst. Als Druckmittel dienen intime Aufnahmen, die unbefangen via Messenger oder WhatsApp-Chat ausgetauscht wurden. Eine besorgniserregende Entwicklung. Deshalb sollten Kinder und Jugendliche schon früh über potenzielle Gefahren im Netz aufgeklärt und für ein sicherheitsbewusstes Verhalten sensibilisiert werden.
• Meldung:, 11.03.2025 Täuschend echtes KI-Video geht auf Social Media viral 20 US-Prominente, die Kanye West den Mittelfinger zeigen? Das Deepfake-Video, in dem unter anderem Scarlett Johansson, Mark Zuckerberg und Adam Sandler zu sehen sind, wurde in den sozialen Netzwerken millionenfach geklickt, geteilt – und fälschlicherweise für wahr befunden. Es zeigt, was angesichts der Entwicklung von immer leistungsstärkeren KI-Modellen möglich ist. Hier informieren wir euch darüber, an welchen Indizien ihr Deepfakes erkennen könnt.
• Meldung:, 12.03.2025 Phishing im Fokus des BSI-Jahresrückblicks 2024 Datendiebstähle und Phishing-Angriffe bleiben zentrale Herausforderungen im digitalen Verbrauchermarkt. Mehr als zwei Drittel der Verbraucherinnen und Verbraucher wandten sich zu diesen beiden Themen an das Service Center des BSI. Pünktlich zum Weltverbrauchertag am 15.3.2025 erscheint der BSI-Jahresrückblick 2024 zum Digitalen Verbraucherschutz, in dem ihr unter anderem erfahrt, wie ihr euch durch mehrstufige Authentifizierungsverfahren oder Passkeys besser vor Phishing besser schützen könnt.

Training: Macht euch cyberfit!

---

Im Sinne der Cybernation Deutschland präsentieren wir euch im Teil "Macht euch cyberfit" monatlich wechselnde Inhalte, die euch Schritt-für-Schritt cybersicher machen sollen. Im stressigen Alltag hat man manchmal einfach nicht die Zeit oder euch fehlt schlicht die Expertise, worauf man sicherheitstechnich bei Smarphone, Laptop und generell im Internet eigentlich achten sollte. Das macht gar nichts, denn wir wollen euch mit möglichst einfachen, konkreten und damit nachhaltigen Anleitungen und weiterem multimedialen Schulungsmaterial befähigen, euch selbst cyberfit zu machen und eure Cybersicherheit auf ein neues Level bringen.

Schwerpunkte in dieser Ausgabe: Passkeys und die Zwei-Faktor-Authentisierung für den sicheren Login bei Onlinediensten sowie der Schutz vor digitaler Gewalt und Love Scam ("Liebesbetrug").

Passkeys - passwortloses Anmelden

Die Kombination aus Benutzername und Passwort ist zwar ein wichtiges Schutzprinzip im Internet, sorgt aber regelmäßig auch für Probleme: Passwörter sind schwer zu merken, jeder Account sollte ein individuelles Kennwort erhalten. Wenn von Passkey die Rede ist, ist ein passwortloses Anmelden gemeint und viele gängige Onlinedienste im Bereich Onlineshopping, Social Media oder andere Apps und Anwendungen bieten dieses Verfahren bereits an.

In diesem Video (Video öffnet auf YouTube) verraten wir euch, warum ihr euch von Passwörter verabschieden und eure Accounts mit sogenannten Passkeys schützen solltet.

Klingt gut? So einfach steigt ihr auf Passkeys um:

Prüft zunächst, ob ein Dienst den Login via Passkey anbietet und richtet dann die Anmeldung per Passkey im Account ein. Das geht über die Sicherheitseinstellungen auf der Webseite oder in der App. Ist die Funktion eingerichtet, hinterlegt euer Gerät einen geheimen Schlüssel im internen Speicher. Gleichzeitig wird ein passender öffentlicher Schlüssel erstellt, der beim Onlinedienst, z. B. einem Onlineshop oder einem Streamingdienst, gespeichert wird. Beide Schlüssel sind die Grundlage für ein komplexes, kryptografisches Verfahren, das bei jedem Login unbemerkt abläuft. 

Noch mehr Infos sowie technische Hintergründe findet ihr auf unseren Webseiten zum Thema "Passkeys – Anmelden ohne Passwort".

Ihr wollt wissen, warum das Verfahren Cyberkriminellen das Leben besonders schwer macht und die Antwort auf Phishing ist? Dann hört in die 40. Folge unseres Podcasts "Update verfügbar" rein:

Zwei-Faktor-Authentisierung - ein zweiter Faktor muss es mindestens sein

Ihr wollt (erst einmal) beim Login mit Benutzername und Passwort bleiben? Dann bietet die Zwei-Faktor-Authentisierung (2FA) ein Plus an Sicherheit. Für den Login ist dann zusätzlich z. B. ein Fingerabdruck, ein SMS-Code oder ein TAN-Generator notwendig. Was ohne 2FA passieren kann, schildert Gamer Jannik auf unserer Website:

Natürlich ist meine aktuelle Konsole ans Internet angebunden. So kann ich mit meinen Kumpels online zocken oder mir die neusten Spiele herunterladen, ohne ins Geschäft gehen zu müssen. Alles, was ich dazu gebraucht habe, ist eine E-Mail-Adresse, ein starkes Passwort und meine Kreditkarte. Aber gestern sah ich, dass insgesamt 1.344 Euro bei verschiedenen Internet-Händlern über meine Kreditkarte ausgegeben wurden! Gleichzeitig schaute ich im Internet nach aktuellen Nachrichten und sah eine Meldung, nach der mehrere Millionen Passwörter beim Entwickler meiner Konsole abgeflossen sind. Also rief ich ihre Hotline an, die mir riet, mein Konto bei meiner Bank zu sperren, neue Passwörter zu vergeben und Anzeige zu erstatten. Außerdem bekam ich den Hinweis, dass sie schon seit etwa drei Jahren die sogenannte Zwei-Faktor-Authentisierung anbieten. Das hätte meine Kreditkartendaten schützen können...

Wie funktioniert ein Login mit einem zweiten Faktor? Eine Authentisierung mittels mehrerer Faktoren beginnt in vielen Fällen mit der gewöhnlichen Eingabe eines guten Passworts. Das System, in das sich Nutzerin oder Nutzer einloggen möchten, bestätigt daraufhin die Richtigkeit des eingegebenen Kennworts. Dies führt jedoch nicht - wie bei einfachen Systemen üblich - direkt zum gewünschten Inhalt, sondern zu einer weiteren Schranke. Auf diesem Weg wird verhindert, dass unbefugte Dritte Zugang zu Nutzerdaten oder Funktionen erhalten, nur weil sie in den Besitz des Passworts gelangt sind. Wie ihr die 2FA einrichtet.

Im Video erfahrt ihr, warum der zweite Faktor euch ein viel höheres Maß an Sicherheit gibt:

So bewahrt ihr euch und andere vor Love Scam (Liebesbetrug)

Cyberkriminelle interessieren sich meist nicht für das Geschlecht ihrer Opfer. Beim sogenannten Love Scam bzw. Love Scamming (zu Deutsch: Liebesbetrug) sieht es etwas anders aus. Studien zeigen, dass mehrheitlich Frauen betroffen sind. Aber auch Männer kann es treffen. Wie die Masche im digitalen Raum beginnt, sich aufs "echte Leben" ausweitet und was sie so gefährlich macht, erfahrt ihr in der allerneuesten Folge unseres Podcasts „Update verfügbar“ (Abrufbar auch überall, wo es Podcasts gibt: weitere Informationen).

Sich vor digitaler Gewalt schützen

Wenn ihr nun denkt, diese Form von Missbrauch wird euch niemals treffen, solltet ihr einmal genauer hinschauen. Ausprägungen von digitaler Gewalt sind zum Beispiel Hassrede (engl. Hatespeech) - also Beleidigungen, Hass, Erniedrigungen oder Diskriminierung sowie Cybermobbing oder Cyberstalking - also das Nachstellen, Belästigen und Verfolgen oder Überwachen von Personen. Auch das missbräuchliche Tracken (Überwachen) von Personen mithilfe von z.B. GPS-Trackern oder Überwachungsanlagen zählt zur digitalen Gewalt.

Welche Schutzmaßnahmen ihr gegen Cybermobbing und Cyberstalking ergreifen könnt, haben wir euch schon verraten. Aber was ist zu tun, wenn ihr oder eure Liebsten akut von digitaler Gewalt betroffen seid? Das erfahrt ihr auf der Website des BSI und im folgenden Video (Video öffnet auf YouTube).

Ihr wünscht euch weitere Sicherheitstipps und Informationen für den digitalen Alltag?

Ihr habt allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Euch gefällt dieser Newsletter? Empfehlt ihn gerne an Freunde und Familie weiter


Folgt uns gerne auch auf den Social-Media-Kanälen des BSI

Sollte eine Abmeldung vom Newsletter-Abo aus technischen Gründen nicht möglich sein, wendet euch bitte vertrauensvoll per E-Mail oder Telefon an unser Service-Center.