In den Schlagzeilen

1. Politische Desinformation auf X

Das Auswärtige Amt registriert verstärkt Versuche von ausländischen Akteuren, die Innenpolitik in Deutschland zu beeinflussen. Datenanalystinnen und Datenanalysten beobachten seit geraumer Zeit massive Kampagnen, die auf Debatten zu außenpolitischen Themen in den Onlinenetzwerken einwirken sollen. Mit mehr als 50.000 gefälschten Nutzerkonten auf der Onlineplattform X und mehr als einer Million deutschsprachiger Tweets soll Russland versucht haben, Unmut gegen die deutsche Regierungskoalition zu schüren. Häufig taucht in den Tweets der Vorwurf auf, die Bundesregierung vernachlässige die eigene Bevölkerung, um die Ukraine zu unterstützen. Desinformation sei zu einem globalen Bedrohungsfaktor geworden, so ein Sprecher des Auswärtigen Amtes. Sie werde gezielt weltweit eingesetzt, um demokratische Gesellschaften zu destabilisieren.

Zur Meldung der Tagesschau über politische Desinformation auf X.

2. KI-generierte Nacktfotos von Taylor Swift sorgen für Empörung

Lange Zeit war es sehr aufwendig, dynamische Medien wie Videos oder Audiomitschnitte qualitativ hochwertig zu manipulieren. Mittels Künstlicher Intelligenz (KI) gelingt dies heute jedoch deutlich einfacher; Fälschungen können mit wenig Aufwand in guter Qualität erstellt werden. KI-generierte Nacktbilder des Popstars Taylor Swift haben dem Thema in diesen Tagen nicht nur in den USA große Aufmerksamkeit beschert. Das Weiße Haus in Washington zeigte sich wegen der durch KI manipulierten Bilder bestürzt und sieht Social-Media-Unternehmen in der Pflicht, die Verbreitung zu verhindern. Die Nachrichtenplattform X hatte die Suche mit dem Namen der Künstlerin vorübergehend eingeschränkt, sie ist aber inzwischen wieder freigegeben.

Heise über die Fälschungen.

Wie der Schutz vor der Manipulation der eigenen Identität gelingt? Das BSI gibt Handlungsempfehlungen.

3. Interpol zu grenzüberschreitender Cyberkriminalität

Dynamische Online-Umgebungen und virtuelle Tatorte erstrecken sich über Ländergrenzen hinweg – und damit auch über die Zuständigkeiten der Justizbehörden, deren nationale Systeme teils nicht kompatibel sind. Die internationale Polizeiorganisation Interpol stellte eine Studie zur grenzüberschreitenden Cyberkriminalität vor. Darin werden unter anderem die Herausforderungen von virtuellen Tatorten beschrieben, an denen sich keine physischen Beweise sichern lassen. Gleichwohl biete der digitale Fortschritt laut Interpol auch neue Möglichkeiten für die Strafverfolgung, etwa durch virtuelle Tatortsicherung oder virtuelle Trainings. Interpol wies auf die Notwendigkeit hin, Fahndungsteams, Spezialkräfte für digitale Forensik und das Justizsystem in Sachen Cyberabwehr fit zu machen. Dafür sei das Verständnis der dahinterliegenden Technologie notwendig.

Das Handelsblatt über die Studie zur grenzüberschreitenden Cyberkriminalität.

Infos zur aktuellen Lage der IT-Sicherheit in Deutschland erhalten Sie hier.

4. Cyber-Campus NRW erhält 5,5 Millionen Euro

Künstliche Intelligenz und Cybersicherheit werden in Nordrhein-Westfalen (NRW) als die großen, prägenden Zukunftsthemen identifiziert. Deshalb engagiert sich NRW bei der innovativen Ausbildung von Fachkräften für Cybersicherheit und ermöglicht die Fortsetzung des Gemeinschaftsprojekts Cyber Campus NRW (CCNRW). Für die Ausbildung der angehenden Fachkräfte kooperieren die Hochschule Niederrhein und die Hochschule Bonn-Rhein-Sieg. In den Jahren 2020 bis 2023 wurde der CCNRW zum Start mit rund sechs Millionen Euro unterstützt. Für dieses und das kommende Jahr 2025 wurden noch einmal 5,5 Millionen Euro zugesagt.

Zur Pressemitteilung des Landes Nordrhein-Westfalen.

Vom Hörsaal zu den Profis? Mehr zu den Karriereoptionen im Team BSI.

5. Kurz notiert

• Desinformationskampagnen zur politischen Destabilisierung geben auch in den USA Anlass zur Sorge. Mitglieder der Demokratischen Partei erhielten automatisierte Anrufe, in denen der vermeintliche Joe Biden sie dazu aufforderte, die Vorwahlen zu ignorieren.
  Sie wollen mehr zu KI wissen? Informieren Sie sich hier.
• Statt Bankfilialen auszurauben, verlegen sich Kriminelle auf Cyberangriffe. Ihr Einfallstor sind meist nicht Banken oder Versicherer selbst, sondern deren Dienstleister, so die Einschätzung der Finanzaufsichtsbehörde BaFin.
  Zum Bericht der Bankaufsichtsbehörde.

Up-to-date

6. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Hinweise dazu, wo Lücken bei der IT-Sicherheit auftauchen gibt es im BSI-Portal.

7. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks

Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Neben den Sicherheitslücken, die Google in Chromium geschlossen hat, dichtete der Anbieter sechs weitere ab. Zudem erhält der Browser auch neue Funktionen.

Heise über Microsoft Edge 121

Gut zu wissen

8. Registermodernisierung bis 12. Februar

Das BSI lädt zur Kommentierung des Rahmendokuments zur Technischen Richtlinie TR-03176 "Sichere Datenübermittlung in der Registermodernisierung" sowie der dazugehörigen Teil-TR 1 "XBasisdaten" Version 0.9 ein. Ziel von Bund und Ländern ist es, Verwaltungsdienstleistungen zu vereinfachen. Deshalb sind nicht nur Fachleute, sondern alle Interessierten dazu eingeladen, sich mit ihren Kommentaren einzubringen, um die Modernisierung der Verwaltungsregister zu stärken und sie sicher zu vernetzen.

Zur Pressemitteilung des BSI.

9. Daten quantensicher verschlüsseln

Gemeinsam mit europäischen Partnern hat das BSI ein technisches Positionspapier erarbeitet. Es verschafft eine gute Informationsbasis, um Entscheidungen über den Einsatz von Quantenbasierter Schlüsseleinigung (QKD) zu treffen.

Zum Positionspapier.

10. Zahl der Woche: 38

Auf der Rangliste mit Anwendungen, bei denen Cybersicherheit Nutzerinnen und Nutzern besonders wichtig ist, landen Spiele an der Konsole, am Computer oder am Smartphone auf dem zweitletzten Platz: Nur 38 Prozent der Befragten des Cybersicherheitsmonitors 2023 war Cybersicherheit beim Gaming besonders wichtig. Dabei haben Cyberkriminelle es auch auf Gaming-Accounts abgesehen, etwa um die dort hinterlegten Kreditkarteninformationen auszulesen. Die Schritt-für-Schritt-Anleitung des BSI zeigt daher, wie Sie die Zwei-Faktor-Authentisierung für Ihre Gaming-Accounts aktivieren. Außerdem geben wir Ihnen acht Spielregeln für die digitale Sicherheit an die Hand.

Schritt-für-Schritt-Anleitung für die Zwei-Faktor-Authentisierung bei Gaming-Accounts jetzt herunterladen oder bestellen.

Spielregeln für den digitalen Alltag jetzt herunterladen oder bestellen.

Alle Ergebnisse des Cybersicherheitsmonitors 2023.

Praktisch sicher

11. Erbeuteten Passwörtern auf der Spur

Was in den Untiefen des Internets an kompromittierten Log-in-Daten für Konten und Dienste zu finden ist, sammelt der australische Sicherheitsforscher Troy Hunt in einer Datenbank namens "Have I been pwned" ("Hat es mich erwischt"). Beim Thema Passwortsicherheit ist höchste Sorgfalt angesagt. Das geht unkomplizierter, als Sie vielleicht vermuten: Denken Sie sich selbst einen Merksatz aus, nutzen Sie Passwort-Manager und verwenden Sie niemals dasselbe Passwort für verschiedenen Onlineaccounts!

Heise über kompromittierten Log-in-Daten.

Auf Nummer sicher gehen: BSI-Tipps zum Umgang mit Passwörtern.

Was wichtig wird

12. 20. Deutscher IT-Sicherheitskongress

Live-Vorträge, Podiumsdiskussionen und virtuelle Messestände machen IT-Sicherheit erlebbar und ermöglichen einen umfassenden fachlichen Einblick in aktuelle Themen der Cybersicherheit. Das BSI veranstaltet am 7. und 8. Mai 2024 digital den 20. Deutschen IT-Sicherheitskongress. Er steht unter dem Motto "Cybernation Deutschland: Kooperation gewinnt".

Melden Sie sich über das Anmeldeformular für Vorabinformationen an.

Übrigens

13. Wo ist mit Cyberangriffen zu rechnen?

Wird 2024 ein cybersicheres Jahr? Eher nicht, prognostiziert Peter Machat, Senior Direktor EMEA Central bei Armis, einem Unternehmen für Cybersicherheit. Er erwartet Cyberangriffe im Gesundheitswesen und Großangriffe auf Kritische Infrastrukturen. Durch die Fähigkeit, enorme Datenmengen zu analysieren und aus Mustern zu lernen, ist Künstliche Intelligenz (KI) in der Lage, rasch Schwachstellen in Computersystemen, Netzwerken und auch in menschlichem Verhalten zu erkennen. Kriminelle Organisationen setzen KI ein, um gezielt anzugreifen. Sie versperren den Zugang zu wichtigen Daten und fordern Lösegeld. Trifft es beispielsweise Krankenhäuser und Pflegeeinrichtungen, sind Menschenleben in Gefahr. Auch das BSI schätzt die Bedrohungslage im Gesundheitswesen aktuell so hoch ein wie nie.

Die Tagesschau über die Prognosen
Zur Meldung von Security Insider
Zur Heise-Meldung

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter