Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Newsletter SICHER • INFORMIERT vom 15.02.2024

Ausgabe: 04/2024

Neues Nationales IT-Lagezentrum des BSI eröffnet, Vorsicht beim Verkauf via Kleinanzeigen, Cybersicherheit in der Schule und zu Hause & Basisschutz für Kinder und Jugendliche – so funktioniert’s!

In den Schlagzeilen

1. Neues Nationales IT-Lagezentrum des BSI eröffnet

Das Herz der Cybersicherheit schlägt in Bonn: Seit Februar ist das neue IT-Lagezentrum des BSI in Betrieb - es besteht bereits seit April 2011. Ausgestattet mit modernster Kommunikationstechnik, ermöglicht es nun BSI-Expertinnen und -Experten für die Kritischen Infrastrukturen (KRITIS), Mitarbeitenden des Computer Emergency Response Teams des Bundes (CERT-Bund) und Informationssicherheitsoffizieren des Kommandos Cyber- und Informationsraum (KdoCIR), die Cybersicherheitslage in Deutschland rund um die Uhr zu bewerten. Bedrohungen können erkannt und bearbeitet werden; der Austausch mit nationalen und internationalen Partnern ermöglicht schnelles, kompetentes Handeln. Im Ernstfall lässt sich das IT-Lagezentrum in ein Nationales IT-Krisenreaktionszentrum mit bis zu 100 Spezialkräften hochrüsten. Das Lagezentrum ist nicht nur ein wichtiger Knotenpunkt, um die IT-Sicherheit auf staatlicher und wirtschaftlicher Ebene zu gewährleisten. Die Arbeit der Expertinnen und Experten vor Ort zahlt auf den Schutz aller Bürgerinnen und Bürger in Deutschland ein – etwa vor Cyberangriffen, Desinformations-Kampagnen oder KI-generierten Manipulationen.

Das neue IT-Lagezentrum stellt sich vor.

Über das neue IT-Lagezentrum berichtet u.a. die Zeit und Heise.

2. Grenzüberschreitende Zusammenarbeit zur Abwehr russischer Cyberattacken

Mit einem gemeinsamen Warnmechanismus wollen sich laut Medienberichten Deutschland, Frankreich und Polen besser vor digitalen Desinformationskampagnen und Cyberangriffen aus Russland schützen und die Verteidigungs- und Sicherheitsarchitektur in Europa stabilisieren. Nicht nur angesichts des russischen Angriffskriegs auf die Ukraine werden weiterhin gezielte Operationen befürchtet. Die Europawahl und die Olympischen Spiele in Paris könnten die angespannte Cybersicherheitslage 2024 zusätzlich verschärfen. Das russische Vorgehen stellt eine Bedrohung für die europäische Stabilität dar, das unterstrichen Außenministerin Annalena Baerbock und ihre Amtskollegen Stéphane Séjourné und Radosław Sikorski im Rahmen einer Pressekonferenz am 12. Februar in Paris.

Es berichtet u.a. der Spiegel.

3. Vorsicht beim Verkauf via Kleinanzeigen

Sie sind als private Verkaufende auf dem Portal Kleinanzeigen aktiv? Dann sollten Sie aktuell besonders achtsam mit Ihren Daten umgehen: Das LKA Niedersachsen warnt vor einer Phishing-Masche, mit der Cyberkriminelle ihre Opfer dazu bringen, auf Geldwäsche-Bankkonten zu überweisen. Das Vorgehen im Überblick: Eine vermeintliche Kaufinteressentin bzw. ein Kaufinteressent lockt die Verkaufenden in den mutmaßlichen Support-Chat des Portals. Dort wird das Opfer gebeten, über einen gefälschten Link Bankdaten mittels TAN-Bestätigung einzugeben. Die TAN-Eingabe sei notwendig, um das Konto als Empfängerkonto für die Bezahlung zu verifizieren. Der Vorgang muss wegen angeblicher Probleme mehrmals wiederholt werden. Durch die TAN-Bestätigung landen die Abbuchungen direkt auf den Konten der Cyberkriminellen.

Alle Details zum Kleinanzeigen-Betrug.

BSI-Informationen rund um das Thema sicher Bezahlen im Internet und die sicherste Bezahlmethode.

4. Kurz notiert

  • Eine gefakte App imitierte vor wenigen Tagen das Branding des bekannten Passwort-Managers LastPass, um die Anmeldedaten von Nutzenden zu stehlen. Die Fake-Anwendung konnte in Apples App Store platziert werden. Sie wurde zwar mittlerweile entfernt – der Vorgang zeigt jedoch, dass die Schutzmaßnahmen der führenden App-Anbieter ausbaufähig sind.
    Zur vollständigen Meldung über die Fake-Anwendung.
  • Welche umfangreichen Folgen es haben kann, wenn Cyberkriminelle Behörden und Verwaltungen angreifen, zeigt das Beispiel der Stadtgemeinde Korneuburg in Niederösterreich. Ihre IT-Systeme wurden mittels Ransomware lahmgelegt. Es können weder Rechnungen bezahlt noch Meldezettel oder Sterbeurkunden ausgestellt werden. Eine Lösegeldforderung ist eingegangen.
    Heise über den Ransomware-Angriff.
    Zur Meldung der Gemeinde Korneuburg.

Up-to-date

5. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Hinweise dazu, wo Lücken bei der IT-Sicherheit auftauchen, sind hier.

6. Canon warnt vor Schwachstellen in Multifunktions- und Laserdruckern

Canon hat sieben kritische Sicherheitslücken in bestimmten SOHO-Multifunktions- und Laserdruckern öffentlich gemacht. Sofern ein Produkt ohne Router mit dem Internet verbunden ist, können Angreifende ohne vorherige Authentifizierung bösartige Codes ins Zielsystem einzuschleusen, ohne dass der Benutzer dies bemerkt oder erlaubt. Auch das Lahmlegen mittels Denial-of-Service ist möglich. Canon stellt aktualisierte Firmware-Versionen zur Verfügung und empfiehlt u.a., dass die Drucker eine private IP-Adresse zugewiesen bekommen sollten.

Zur Canon-Meldung.

7. Neues AnyDesk Codesigning-Zertifikat

Nachdem das BSI Anfang Februar 2024 einen Cybersicherheitsvorfall beim Remote-Screen-Sharing-Anbieter AnyDesk meldete, veröffentlicht das Unternehmen nun weitere Informationen und Handlungsempfehlungen. Die genauen Hintergründe zum Vorfall, der sich wohl schon im Dezember 2023 ereignete, sind weiterhin unklar. AnyDesk geht zwar offiziell nicht davon aus, dass Zugangsdaten abgeflossen sind, die Passwörter wurden dennoch präventiv zurückgesetzt. AnyDesk liefert außerdem neue Anwendungsversionen mit einem neuen Codesigning-Zertifikat aus. Die neuen Versionen 7.0.15 sowie 8.0.8 für Windows und 8.0.0 für macOS sind bereits auf aktuellem Stand. Aktualisierungen für Custom Client und On-Premise-Versionen will das Unternehmen, das Nutzenden einen plattformübergreifenden (Fern-)Zugriff auf vernetzte Geräte ermöglicht, ebenfalls bereitstellen.

Zum Informations- und Handlungs-Tool von AnyDesk.

Gut zu wissen

8. Cybersicherheit in der Schule und zu Hause

Anlässlich des Safer Internet Days Anfang Februar konzentriert sich das BSI in diesem Monat verstärkt auf die Vermittlung von Basiswissen und Kompetenzen im Bereich Cybersicherheit an der Schule und in der Familie. Hier wie dort gehören digitale Medien inzwischen selbstverständlich dazu und werden bereits von den Jüngsten genutzt. Wer Kinder und Jugendliche begleitet, steht vor der Herausforderung, den bewussten Umgang mit digitalen Medien zu fördern und eine sichere Online-Umgebung zu schaffen. Das BSI hat ein praktisches Medienpaket mit Know-how und vielen Impulsen für Eltern sowie Lehrerinnen und Lehrer zusammengestellt.

Zu den Materialien für Pädagoginnen und Pädagogen, Eltern und andere Bezugspersonen.

Zur Pressemitteilung des BSI.

9. Zahl der Woche: 2,9

Im Durchschnitt nur 2,9 Maßnahmen zum Schutz vor Cyberangriffen nutzen die 16-22-Jährigen. Sie sind damit die Altersgruppe, die durchschnittlich am wenigsten Maßnahmen ergreift. Im Cybersicherheitsmonitor 2023 sind alle anderen Altersgruppen mehr auf ihre Sicherheit bedacht: Internetnutzende ab 70 Jahre kommen im Schnitt sogar auf 4,2 Schutzmaßnahmen. Um ihre Sicherheit im digitalen Alltag zu erhöhen, müssen Kinder und Jugendliche früh erfahren, warum Schutzmaßnahmen wichtig sind und wie sie sich sicher im Internet bewegen können.

Den "Wegweiser kompakt" des BSI mit Tipps für den digitalen Familienalltag jetzt kostenlos bestellen oder runterladen.

Zum Cybersicherheitsmonitor 2023.

10. Digitale Gewalt gegen Frauen hat drastische Folgen

Cybermobbing, Cyberstalking und / oder die nicht einvernehmliche Weitergabe von intimen bzw. KI-generierten Bildern kann sich auf die psychische Gesundheit Betroffener und ihr gesamtes Leben negativ auswirken. Eine neue EU-Richtlinie soll Frauen besser vor Cyberkriminalität schützen.

Zur Meldung des EU-Rats.

Das BSI informiert über Cybermobbing und Cyberstalking und verweist auf Hilfsangebote, die sich ausführlicher mit diesen Themen befassen und im konkreten Fall weiterhelfen können.

Praktisch sicher

11. Sieben Merkmale sicherer Onlineshops

Beim Einkauf in vermeintlich seriösen Onlineshops können Verbraucherinnen und Verbraucher böse Überraschungen erleben. Zum Beispiel, wenn die Ware per Vorkasse bezahlt wird, aber nie zu Hause eintrifft. Wenn persönliche Daten nicht ausreichend verschlüsselt werden und in die Hände von Cyberkriminellen gelangen. Oder wenn ein Fakeshop für teures Geld minderwertige Produkte versendet. Das BSI empfiehlt, sich bereits vor dem Kauf in einem Onlineshop mit dem Unternehmen, den angebotenen Zahlungsmethoden, Zertifizierungen und Nutzerrezensionen kritisch auseinanderzusetzen.

Hier erhalten Sie alle Tipps, um sichere Onlineshops zu erkennen.

12. Basisschutz für Kinder und Jugendliche – so funktioniert’s!

In der KIM-Studie 2022 gab knapp die Hälfte aller Eltern an, dass ihr Kind alleine ins Internet darf. Um diese junge Nutzergruppe vor jugendgefährdenden Inhalten zu schützen, den Kauf bzw. die Installation von Apps zu beschränken oder das ungewollte Abschließen von Abos zu verhindern, können Eltern einiges tun. So lassen sich zum Beispiel Altersbeschränkungen vergeben, Jugendschutzeinstellungen vornehmen und Authentifizierungen für Käufe auf den in der Familie genutzten Geräten einrichten.

Wie das funktioniert, erklärt das BSI Schritt für Schritt in dieser praktischen Basisschutzanleitung.

Was wichtig wird

13. Umsetzung der neu beschlossenen Strategie für die Internationale Digitalpolitik

Am 7. Februar 2024 hat das Bundeskabinett die Strategie für Internationale Digitalpolitik verabschiedet. Sie gibt einen verbindlichen Handlungsrahmen vor und soll internationale Standards etwa für den Einsatz von Künstlicher Intelligenz, den Datenschutz oder die Bekämpfung von Cyberkriminalität vorantreiben. Neun Grundsätze stehen im Zentrum, sie betreffen unter anderem grenzüberschreitende Datenflüsse, eine sichere globale digitale Infrastruktur und den Online-Schutz der Grund- und Menschenrechte. Die neue Strategie ist laut Bundesministerium für Digitales und Verkehr "Auftakt und Grundlage für einen fortlaufenden Prozess, in dem jedes Ressort die Umsetzung der Strategie aktiv vorantreiben wird".

Zur Meldung des Bundesministeriums für Digitales und Verkehr.

Übrigens

14. Neue Podcast-Folge "Update verfügbar" - ein Muss für alle Eltern

In ihrem Buch "Wir verlieren unsere Kinder" warnt die Schuldirektorin und Autorin Silke Müller vor einer Gewaltspirale, die Mobbing und Cybergrooming auf eine neue Stufe hebt. Das BSI-Moderatorenteam Ute Lange und Michael Münz spricht mit Silke Müller über ihre Prognose und die Möglichkeiten, dieser gefährlichen Entwicklung in der Familie entgegenzuwirken. Ein Muss für alle Eltern, die ihre Kinder im digitalen Alltag schützen möchten.

Hier geht’s direkt zur neuen Podcast-Folge...

...auf der BSI-Website
...auf YouTube
...auf Spotify
...auf iTunes
...auf Deezer
...im Feed


Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Weitere Informationen

Zurück zu Bundesamt für Sicherheit in der Informationstechnik