Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Newsletter SICHER • INFORMIERT vom 09.01.2025

Ausgabe 01/2025

IT-Sicherheit von Millionen Windows-Rechnern gefährdet, Warnung vor Malware bei Discord, Schadcode in 36 Chrome-Extensions & die Cybersicherheitslage 2025

In den Schlagzeilen

1. IT-Sicherheit von Millionen Windows-Rechnern gefährdet

Angesichts eines auslaufenden Sicherheitsupdates bei Windows 10 schlägt das Sicherheitsunternehmen Eset Alarm: Rund 32 Millionen Rechner in Deutschland benötigen 2025 ein Update, da sie mit Windows 10 laufen und Microsoft für die Software nur noch bis zum 14. Oktober 2025 kostenlose Sicherheitsupdates zur Verfügung stellt. Wenn Sie auf Ihrem Computer das Betriebsprogramm Windows 10 installiert haben, sollten Sie zeitnah handeln. Sicherheitsexperten raten dazu, so schnell wie möglich auf Windows 11 oder ein anderes Betriebssystem umzusteigen.

Es berichtete (u.a.) die FAZ

2. Warnung vor Malware bei Discord

Insbesondere viele Gamerinnen und Gamer kommunizieren über die Community-Plattform Discord. Doch Achtung: Aktuell schleusen Kriminelle auf Discord-Servern über die Einladung zu einem angeblichen Spieletest Schadsoftware ein. Potenzielle Opfer sollten Anfragen von Freundinnen und Freunden auf anderen Kanälen überprüfen und ihre Rechner mit einer Anti-Malware-Software schützen – so der Rat von Malwarebytes. 

Es berichtete (u.a.) Heise online

3. IT-Sicherheitslage an Hochschulen unbefriedigend

Neben Unternehmen oder Behörden sind auch Hochschulen immer häufiger das Ziel von Cyberkriminellen. Laut einer repräsentativen Umfrage des Stifterverbandes und der Heinz Nixdorf Stiftung sind diese jedoch nicht optimal auf Cyberangriffe vorbereitet. Außerdem gibt es widersprüchliche Angaben: 97,3 Prozent der Hochschulleitungen sehen beim Thema IT-Sicherheit selbst Nachholbedarf. Gleichzeitig finden 62 Prozent, dass ihre eigene Hochschule im Bereich digitale Sicherheit gut aufgestellt ist. Sicherheitsdefizite gibt es bei den Themen Back-up-Management, bei fehlenden Schulungen für Personal und Studierende sowie bei nicht vorhandenen IT-Notfallplänen.

Es berichtete (u.a.) das Handelsblatt


4. Kurz notiert

  • Recycling bei Servern: Für mehr Nachhaltigkeit bei der Entsorgung von Cloud-Servern setzt sich ein Forschungsteam der Microsoft Mellon University und der University of Washington ein. Die Forschenden haben ein Konzept erarbeitet, bei dem unter anderem ältere Prozessoren oder funktionsfähige RAM-Module von ausgemusterten Servern für den Bau neuer Server wiederverwendet werden können. Es berichtete (u.a.) Golem
  • BSI beschleunigt Zertifizierungsverfahren: Das BSI hat auf den steigenden Bedarf an zertifizierten IT-Sicherheitsdienstleistern reagiert und das zugehörige Zertifizierungsverfahren modernisiert. Ab 2025 dauern die Verfahren nur noch wenige Wochen im Vergleich zu bisher einigen Monaten. Weitere Informationen finden Sie beim BSI

Up-to-date

5. Schadcode in 36 Chrome-Extensions

In mindestens 36 bestehende Chrome-Erweiterungen wurde ein Schadcode eingeschleust. Viele der betroffenen Extensions stehen im Zusammenhang mit KI-Tools oder VPN-Diensten. Bei einigen scheint die maliziöse Version noch verfügbar, andere wurden bereinigt oder aus dem Chrome Web Store entfernt.

Es berichtete (u.a.) Golem

6. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit. 

Zum BSI-Portal

Gut zu wissen

7. Zahl der Woche: 15.000

Im Jahr 2024 wurden über 15.000 Anfragen an das Service Center des BSI gestellt. Mehr als die Hälfte der Anfragen (57 Prozent) stammten von Verbraucherinnen und Verbrauchern. Zu den größten Herausforderungen zählten Phishing-Angriffe und Datenleaks. 

Wie man Phishing-Inhalte erkennt, erklärt das BSI
Warum Identitätsdiebstahl ein großes Risiko von Datenleaks ist

8. Sensibilisierung gegenüber Missbrauchsdarstellungen im Netz

Immer häufiger kursieren Missbrauchsdarstellungen wie zum Beispiel Nacktfotos von Jugendlichen im Netz und insbesondere in den sozialen Medien. Die Kampagne "Sounds Wrong" der Polizeilichen Kriminalprävention klärt Jugendliche und Eltern über das Thema auf und ermutigt dazu solche Inhalte zu melden.

Zur Kampagne

9. IT-Sicherheit im Rahmen der Bundestagswahl

In Sachen IT-Sicherheit wird die Wahl zum Deutschen Bundestag im Februar 2025 durch das BSI begleitet: Es unterstützt Bundes- und Landeswahlbehörden, Kandidierende und Parteien mit verschiedenen Informations-, Hilfs- und Beratungsangeboten.

Weitere Hintergründe erfahren Sie beim BSI

10. Cybersicherheitslage 2025

Sicherheitsexpertinnen und -experten gehen davon aus, dass Cyberangriffe und politisch motivierte Hackings auch 2025 weiter zunehmen. Durch KI seien vor allem häufigere und präzisere Angriffe möglich. Außerdem wird die Zunahme von Deepfakes sowie das Einschleusen von Schadsoftware in Betriebssysteme und VPN-Systeme prognostiziert.

Es berichtete (u.a.) die WirtschaftsWoche

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2024 des BSI hebt unter anderem die neue Qualität von DDoS- bzw. Überlastungsangriffen hervor, bei denen durch massenhafte Aufrufe Websites oder Server lahmgelegt werden. Sollte sich dieser Trend 2025 fortsetzen, wäre dies ein Indiz dafür, dass Angreifer gezielt weitere Botnetz-Kapazitäten aufgebaut haben. 

Die Lage der IT-Sicherheit in Deutschland 2024

Praktisch sicher

11. Starkes Netzwerk für Cyberresilienz

Vor allem Unternehmen sollten beim Thema Cybersicherheit auf dem Laufenden sein. Um die Cyberresilienz im eigenen Unternehmen zu stärken, stellen die Allianz für Cybersicherheit und das BSI Informationsmaterialien zur Verfügung – mit vielen Tipps, wie IT-Sicherheitsmaßnahmen in Unternehmen gut umgesetzt werden können. 

Weitere Informationen können Sie beim BSI abrufen

12. Vorsicht vor Phishing-Mails

Der britische Versicherungskonzern Beazley und andere Firmen warnen vor KI-generierten, "hyper-personalisierten" Phishing-Mails, die sich insbesondere an Führungskräfte richten.

Es berichtete (u.a.) Heise
Wie Sie sich sowohl im privaten als auch im beruflichen Umfeld vor Phishing schützen können, erfahren Sie beim BSI

Was wichtig wird

13. OMINISECURE 2025

Drei Tage Expertenwissen rund um das Thema "Digitale Identitäten" gibt es vom 20. bis zum 22. Januar in Berlin auf der OMNISECURE Fachleute aus Politik, Industrie und Forschung stellen Sicherheitskonzepte vor und laden zur Diskussion ein.

Zur OMNISECURE

14. Mit Sicherheit informiert bekommt ein Update

Mit noch mehr Inhalten und einem frischen Design überrascht dieser Newsletter ab Februar. Freuen Sie sich auf unseren neuen Look und noch mehr Informationen rund um Ihre Sicherheit im Netz!

Übrigens

15. Digitale Enthaltsamkeit

Mehr als ein Drittel der Deutschen plant im neuen Jahr eine digitale Auszeit – und zwar durchschnittlich für sechs Tage. Das geht aus einer kürzlich veröffentlichten repräsentativen Befragung von 1004 Personen ab 16 Jahren im Auftrag des Digitalbranchenverbands Bitkom hervor.

Zur Pressemitteilung von Bitkom

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Sollte eine Abmeldung vom Newsletter-Abo aus technischen Gründen nicht möglich sein, wenden Sie sich bitte vertrauensvoll per E-Mail oder Telefon an unser Service-Center.

Weitere Informationen

Zurück zu Bundesamt für Sicherheit in der Informationstechnik