In den Schlagzeilen

1. Desinformation und Cyberspionage im Zuge der Bundestagswahl

Das BSI und andere Sicherheitsbehörden wie das Bundesamt für Verfassungsschutz sind angesichts der bevorstehenden Bundestagswahl im Februar alarmiert. Die Gefahr geht beispielsweise von Bots und Trollen aus, die versuchen durch Falschmeldungen die Bundestagswahl zu beeinflussen. Mit Manipulationsversuchen wie diesen rechnet das BSI verstärkt und warnt darüber hinaus vor einer zunehmenden Professionalisierung: Neben Desinformationskampagnen mit Fokus auf einzelne Parteien könnten KI-generierte Deepfakes eingesetzt werden, um die öffentliche Meinung unerlaubt zu beeinflussen. Auch zunehmende Cyberattacken auf interne Kommunikationskanäle werden erwartet. Eine besondere Bedrohung sieht das BSI durch politisch motivierte und staatlich gelenkte Akteure aus dem Ausland.

Es berichtet (u. a.) die WirtschaftsWoche

Lassen Sie sich nicht verunsichern: Das endgültige amtliche Wahlergebnis kann nicht durch Cyberangriffe beeinflusst bzw. gefälscht werden, da es papiergebunden ist. Es lässt sich anhand der abgegebenen Stimmzettel überprüfen und nachvollziehen. Weiterführende Hinweise zur Informationssicherheit der Bundestagswahl stellt das BSI Ihnen als Wählerinnen und Wähler zur Verfügung.

Das BSI über Desinformation im Internet

Podcast "Update verfügbar": #43: Desinformation und Wahlen – der Faktencheck

2. Gigantisches KI-Bündnis

Donald Trump hat das "größte KI-Infrastrukturprojekt der Geschichte" verkündet. In die Initiative "Stargate" sind der Softwarehersteller Oracle, der japanische Telekommunikationsanbieter Softbank sowie ChatGPT-Entwickler OpenAI involviert. Geplant ist u. a. der Bau von bis zu 20 Rechenzentren. Bis zu 500 Milliarden Dollar sollen investiert werden. Ein Ziel ist es, die Entwicklung von KI voranzutreiben, um sich im Wettbewerb mit China zu behaupten. Die deutsche Digital- und KI-Branche betrachtet Stargate als Weckruf für Europa. Derweil verblüfft und verunsichert das Start-up DeepSeek die Tech-Welt. Denn das neueste KI-Modell des chinesischen Unternehmens soll deutlich effizienter sein und aber günstiger entwickelt worden sein, als die Konkurrenz aus den USA. Der neue Chat-Bot funktioniert ähnlich wie sein Konkurrent ChatGPT. Datenschützer wollen die KI aber nun prüfen.

Es berichtet (u. a.) der WDR über Stargate

tagesschau.de über das chinesische KI-Start-up DeepSeek

tagesschau.de über die Bedenken Deutscher Datenschützer

3. Beitragsservice warnt vor Phishing

Allzu verlockende Angebote sollten Sie stets kritisch hinterfragen. Aktuell sind betrügerische E-Mails im Umlauf, die eine Erstattung des Rundfunkbeitrages versprechen. Der Beitragsservice der Rundfunkanstalten warnt davor, diese zu öffnen. Bei den E-Mails mit dem Betreff "Rück-erstattungsbenachrichtigung" oder einem ähnlichen Titel handelt es sich um Phishing-Versuche. Es wird empfohlen, diese direkt zu löschen.

Zur Pressemitteilung

Mehr zum Thema Phishing

4. Aktiv gegen Spam-Anrufe

Werbemaßnahmen, bei denen Verbraucherinnen und Verbraucher bewusst getäuscht werden, sind gesetzlich verboten. Dennoch ist die Praxis weitverbreitet. Die Bundesnetzagentur will künftig mit Nachdruck gegen unerlaubte Werbeanrufe vorgehen. Der Grund: 2024 gingen 37.561 Beschwerden zu Spam-Anrufen bei der Aufsichtsbehörde ein. Das sind acht Prozent mehr als 2023. Neben Gewinnspielen sind Bauprodukte wie Photovoltaikanlagen beliebte Themen.

Zur Pressemitteilung der Bundesnetzagentur

5. Ermittlung wegen illegalen Datenaustauschs

Um Betrugsfälle in der eigenen Branche aufzudecken, sollen Versicherungsunternehmen aus Nordrhein-Westfalen Gesundheitsdaten von Kundinnen und Kunden ausgetauscht haben. Gegen zehn Unternehmen hat die Landesdatenschutzbeauftragte Untersuchungen eingeleitet. Begründung: Es wurden nicht die datenschutzkonformen, etablierten Systeme genutzt, um die Privatsphäre der Versicherten zu schützen.

Zur Meldung

6. Kurz notiert

• Ein Sicherheitsexperte hat eine Lücke bei der Mastercard aufgedeckt. Philippe Caturegli, der Gründer der Cybersicherheitsfirma Sera, fand heraus, dass ein Tippfehler in einem DNS-Eintrag über viele Jahre hinweg ein potenzielles Sicherheitsrisiko darstellte. Mastercard wies die Vorwürfe zurück.
  Es berichtet (u. a.) t3n
• In Kalifornien haben Kunden von LinkedIn eine Sammelklage gegen die Microsoft Plattform eingereicht. Der Vorwurf: Das Unternehmen nutze ungefragt Kundendaten für das KI-Training. LinkedIn widerspricht und verweist auf die 2024 geänderten Datenschutzrichtlinien. Demnach haben Kundinnen und Kunden die Möglichkeit, sich für das Sammeln von Daten zu Trainingszwecken abzumelden.
  Es berichtet (u. a.) das Handelsblatt

Up-to-date

7. Telekom-Kunden aufgepasst!   

In den Postfächern von t-online.de und Magenta.de häufen sich derzeit laut Telekom gefälschte E-Mails. Die Betrüger locken mit angeblich verfallenen Treuepunkten und Schutzfiltern. Kunden sollten bei E-Mails auf den Absender achten: Die offizielle Kommunikation der Telekom läuft über diese Adresse: @telekom.de (und NICHT: @t-online.de).

Zur Meldung der Telekom

Weitere Infos zum Umgang mit Phishing finden Sie in unserer Rubrik "Praktisch sicher".

8. Datenschutzhinweise sorgfältig lesen

Wer für seine Arzttermine Doctolib nutzt, sollte sich die aktuellen Datenschutzhinweise genauer anschauen. Ab Ende Februar werden Kundendaten für das Training von KI-Modellen genutzt – sofern Nutzende einwilligen. Also: Das Kleingedruckte lesen und entsprechend den Haken setzen.

Es berichtet (u. a.) Netzpolitik.org

9. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

10. Zahl der Woche: 48

Laut Lagebericht des BSI traten knapp 48 Prozent der gemeldeten Phishing-E-Mails von Verbraucherinnen und Verbrauchern 2024 im Finanzsektor auf. Es wurde außerdem beobachtet, dass die Angreifer zeitverzögert agieren und durchschnittlich fünf Tage warten, bis sie eine missbräuchliche Transaktion mit den zuvor gewonnen Daten unternehmen. Der Zeitverzug kann einerseits durch den Handel der Informationen auf Untergrundplattformen wie Darknet-Foren entstehen, wird aber andererseits auch als Instrument genutzt, um den Zusammenhang zwischen der Datenexfiltration und dem Ausnutzen dieser Informationen zu verschleiern.

Hier gehts zum BSI-Lagebericht 2024

11. Erste quantensichere SmartCard zertifiziert

Das BSI hat die erste SmartCard zertifiziert, die gegen Quantencomputer gewappnet ist: Sie verfügt über einen Post-Quanten-kryptografischen (PQC) Algorithmus und bietet höchsten Schutz durch eine quantensichere Verschlüsselung. SmartCards werden bei Produkten mit hohen Sicherheitsanforderungen genutzt, wie etwa beim Personalausweis oder der Gesundheitskarte.
 
Hier geht`s zur Meldung des BSI

Praktisch sicher

12. Phishing erkennen

Phishing-Methoden werden immer perfider und undurchsichtiger, wie das aktuelle Beispiel der Telekom zeigt. So sind Schadsoftwareprogramme beispielsweise in der Lage, authentisch aussehende Spam-Mails zu verschicken. Anhand von bestimmten Merkmalen können Sie diese allerdings weiterhin als Phishing-Mail identifizieren.

Tipps dazu hat das BSI für Sie zusammengestellt

Was wichtig wird

13. Forschung setzt auf Quantenverschlüsselung

Quantencomputer bedrohen einerseits die IT-Sicherheit und dienen andererseits dazu, die Gefahr zu bannen. Das Karlsruher Institut für Technik (KIT) hat eine Testanlage zum Erforschen der Quantenkommunikation eröffnet. Ziel ist es, praxistaugliche Technologien wie die Quantenschlüsselverteilung zu untersuchen und weiterzuentwickeln.

Es berichtete (u. a.) der Spiegel

Übrigens

14. Umgang mit KI  

Künstliche Intelligenz (KI) kommt in vielen Lebensbereichen zum Einsatz. Sie kann helfen, aber auch betrügen und für kriminelle Zwecke missbraucht werden. Im Kontext der Medienethik wird aktuell dafür plädiert, den menschlichen Umgang mit der Technik stärker in den Mittelpunkt gesellschaftlicher Diskussionen zu rücken und ein kritisches Bewusstsein zu fördern. Die aktuelle Debatte um KI drehe sich zu sehr um zukünftige Gefahren.

Es berichtet u. a. das ZDF

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Sollte eine Abmeldung vom Newsletter-Abo aus technischen Gründen nicht möglich sein, wenden Sie sich bitte vertrauensvoll per E-Mail oder Telefon an unser Service-Center.