In den Schlagzeilen

1. "Cyber-Sicherheit ist Chefinnen- und Chefsache!"

Unter diesem Motto hat das BSI Anfang Februar zum digitalen 18. Deutschen IT-Sicherheitskongress eingeladen. Mehr als 8.000 Menschen, unter ihnen zum Beispiel auch die neue Bundesinnenministerin Nancy Faeser, machten aus der Tagung erneut die größte deutsche Veranstaltung zum Thema Cyber-Sicherheit. "Das enorme Interesse an unserem Kongress zeigt, dass das Thema Informationssicherheit in der Gesellschaft angekommen ist", sagte BSI-Präsident Arne Schönbohm auf der Veranstaltung, bei der es unter anderem um sichere 5G-Netze, den Schutz kritischer Infrastrukturen und die sichere Digitalisierung von Staat und Verwaltung ging.

Das Anmeldeportal ist weiterhin geöffnet. Sie können sich auch jetzt noch zum Kongress anmelden und die Inhalte des Kongresses bis 2. März 2022 abrufen. Zu weiteren Informationen sowie einem Rückblick

2. Landesdatenschützer fordert mehr Datenschutz-Kompetenzen in Schulen

Der Thüringer Landesdatenschützer Lutz Hasse fordert bei Lehrkräften sowie Schülerinnen und Schülern mehr Kompetenzen im Umgang mit digitalen Medien und beim Datenschutz. Denkbar wäre ein eigenes Fach dafür, so Hasse. Dort müsse den Schülerinnen und Schülern erklärt werden, wie manche Apps funktionierten. Auch das Programmieren einfacher Algorithmen sei als Unterrichtsstoff denkbar. Der Landesdatenschützer warnt zudem vor Software und Apps, die mit Hilfe von Daten das Anlegen von Profilen ermöglichten, berichtet Zeit Online.

BSI-Tipps zum sicheren Schulalltag

Bericht in der Zeit Online

3. Android-Schadsoftware stiehlt Geld und Bankdaten

Ein neuer Trojaner auf Android-Smartphones „stiehlt unbemerkt Geld und Bankdaten“, berichtet das Magazin Chip. Ausgerechnet im Gepäck einer App mit dem Namen "2FA Authenticator" wird ein Schadprogramm namens "Vultur" auf Mobilgeräten installiert. Die Malware habe es auf die Bankdaten der Benutzerinnen und Benutzer abgesehen und könne sogar Geld von deren Konten stehlen, so das Magazin. Allerdings sei die App bereits Ende Januar aus dem Google Play Store entfernt worden.

BSI-Tipps zum sicheren Umgang mit Apps auf mobilen Geräten

Bericht bei Chip

4. TÜV fordert mehr Sicherheit im Home-Office

Die ansteigende Zahl der Beschäftigten, die im Home-Office arbeiten, vergrößert nach Ansicht des TÜV-Verbands das Risiko für Cyberangriffe. Mittlerweile arbeite knapp die Hälfte der Beschäftigten regelmäßig von zu Hause aus oder von unterwegs, so das Ergebnis der TÜV-Umfrage. Um die Mitarbeitenden dort vor Cyberangriffen zu schützen, fehle es oft an Schulungen oder an der notwendigen technischen Ausstattung. In den meisten Unternehmen gebe es zwar Regeln zum Thema IT-Sicherheit, allerdings fehle es in rund vier von zehn Betrieben an konkreten Vorgaben dafür, wie sich die Mitarbeitenden im Falle eines IT-Angriffs verhalten sollten.

BSI-Infos "Home-Office? – Aber sicher!"

IT-Notfallkarte des BSI in acht Sprachen

Bericht über TÜV-Studie bei CSO Online

5. Kurz notiert

• In der Ukraine gab es einen Cyberangriff auf das Verteidigungsministerium und zwei staatliche Banken.
• Cyberattacken beunruhigen Polen.
• Vodafone Portugal ist Opfer einer Cyberattacke geworden.
• Cyber-Sicherheit ist auch bei der Winter-Olympiade in Peking ein wichtiges Thema.
• Hackerangriff stört den Flugbetrieb in der Schweiz.

Up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es u.a. mehrere Meldungen zu Produkten von Adobe, Apple, Dell, Google, Microsoft, VMware sowie Zoom.

Detaillierte Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. Aktuelle Phishing-Fallen: Gefälschte E-Mails von Banken

Der Phishing-Radar der Verbraucherzentrale warnt zurzeit vor betrügerischen Phishing-E-Mails, bei denen die Volks- und Raiffeisenbanken und die deutsche Kreditbank (DKB) als Absender inszeniert werden. Der Inhalt der E-Mails entspricht einer typischen Phishing-Masche: Um die Banking-Services weiterhin nutzen zu können, sei es notwendig, Zugangsdaten auf einer Website einzugeben. Ignorieren Sie solche Nachrichten und klicken Sie nicht auf die Links. Die Grundregel: Keine Bank fordert Sie per E-Mail auf, vertrauliche Zugangsdaten oder persönliche Informationen preiszugeben.

Vom Ernstfall betroffen? Die Checkliste von ProPK und des BSI hilft weiter

Phishing-Radar der Verbraucherzentrale mit aktuellen Meldungen

8. Notfall-Update von Apple

Am 11. Februar hat Apple für seine iPhones und iPads mit den Softwareversionen iOS 15.3.1 und iPadOS 15.3.1 Updates veröffentlicht, die eine sogenannte Zero-Day-Lücke schließen. Das sind Lücken, die von Cyberkriminellen ausgenutzt werden können, bevor sie über reguläre Updates unschädlich gemacht werden. Die verfügbaren Updates sollten umgehend eingespielt werden, um Angriffe auf mobile Geräte zu vermeiden. Der Nachrichtensender ntv zeigt, wie das geht: Unter "Einstellungen" (das Zahnrad-Symbol) "Allgemein/Softwareupdate" wählen und dort auf "Laden und installieren" oder "Jetzt installieren" klicken.

ntv-Bericht über Lücken bei iPhones und iPads

9. "DazzleSpy" kann Geräte fernsteuern und Daten abgreifen

Der Apple-Standardbrowser Safari lässt sich quasi im Vorbeisurfen angreifen, berichtet Heise Online. Anschließend könne der "DazzleSpy" genannte Schädling Mac-Geräte fernsteuern und alle Daten abgreifen. Um sich den Virus einzufangen, reicht wohl ein Besuch bei einer entsprechend präparierten Webseite aus. Eingaben von Mac-Nutzerinnen und -Nutzern sind offenbar nicht notwendig. Dem Bericht zufolge sind die Sicherheitslücken im Safari-Browser mittlerweile geschlossen worden.

Heise Online über Safari-Schadsoftware

10. Chrome: Sicherheitslücken geschlossen

Auch der Google-Browser Chrome zeigt sich anfällig für Schadcode-Attacken, so Heise Online. Jedenfalls hat der Anbieter über ein aktuelles Update genau 27 Sicherheitslücken geschlossen, davon auch welche mit dem Bedrohungsgrad "hoch". Für Windows hat Google die Versionen 98.0.4758.80/81/82 und für Linux und macOS Chrome die Versionen 98.0.4758.80 zum Update bereitgestellt.

Heise Online über Sicherheitslücken bei Chrome

Gut zu wissen

11. Neuer Flyer: Schutz gegen Schadprogramme

Ob Würmer, Viren oder Trojaner – Schadprogramme können großen Schaden anrichten. Eine stetige Internetverbindung reicht oft schon aus, damit sie ihren Weg in die Geräte finden können. Doch wie macht sich ein Befall bei der Nutzung des Gerätes bemerkbar? Was können Betroffene tun, wenn sie bemerken, dass ihr Gerät infiziert ist? Um Verbraucherinnen und Verbrauchern eine Hilfestellung für den Ernstfall zu geben, haben das Landeskriminalamt NRW, die Verbraucherzentrale NRW und das BSI gemeinsam einen Flyer veröffentlicht, der Betroffene dabei unterstützt, sich vor Schadprogrammen zu schützen.

Flyer herunterladen oder die Druckausgabe bestellen

12. BSI zertifiziert weitere Smart-Meter-Gateways

Die Digitalisierung macht auch vor der Energieversorgung nicht halt. Ein Smart-Meter-Gateway (SMGW) ermöglicht einen sicheren Datenaustausch von Messgeräten. Es leistet daher einen wichtigen Beitrag für das intelligente Stromnetz, in dem die Erzeugung, Speicherung und der Verbrauch von Energie gesteuert und aufeinander abgestimmt werden kann. Nachdem Ende letzten Jahres die erste Zertifizierung erfolgt ist, hat das BSI nun für zwei weitere SMGWs ein sogenanntes TR-Zertifikat erteilt, das deren Interoperabilität bestätigt.

Smart Meter FAQ für Verbraucherinnen und Verbraucher

BSI-Erklärvideo zum Smart-Meter-Gateway

BSI-Mitteilung zur Zertifizierung weiterer Smart-Meter-Gateways

Praktisch sicher

13. Entspannt und sicher streamen

Auch internetfähige Smart-TV-Geräte können prinzipiell zu Angriffszielen von Cyberkriminellen werden. Mit den folgenden Verhaltenshinweisen können Sie sich und Ihre Geräte vor solchen Angriffen schützen:

(1) Apps prüfen: Prüfen Sie bei neuen Anwendungen die Herkunft und Sicherheitseinstellungen der App. Informationen darüber finden Sie im Internet. Achten Sie auch darauf, regelmäßige Updates der Apps einzuspielen, um die Sicherheit zu gewährleisten.

(2) Einstellungen checken: In den Einstellungen Ihres Smart-TVs und der Apps können Sie einzelne Funktionen deaktivieren, zum Beispiel den Zugriff auf eine installierte Webcam oder auf das Mikrofon für die Sprachsteuerung. Zudem sollten Sie alle angebotenen Sicherheitsfunktionen und automatische Updates einschalten.

(3) Sicher surfen: Oft werden für Smart-TVs keine aktuellen Internetbrowser und Antivirenprogramme angeboten. Verzichten Sie in solchen Fällen auf die Eingabe kritischer Passwörter und die Nutzung spezieller Dienste, zum Beispiel auf das Onlinebanking.

(4) "App"-schalten: Dienste oder Funktionen des Geräts, die Sie nicht brauchen, sollten Sie deaktivieren, da sie Sicherheitslücken enthalten könnten.

Weitere BSI-Tipps zum entspannten Streamen

Übrigens

Laut einer Umfrage des Branchenverbands Bitkom fürchten drei von vier Menschen in Deutschland (76 Prozent) eine Eskalation von Konflikten im digitalen Raum, elf Prozent gehen sogar davon aus, dass diese in einer bewaffneten Auseinandersetzung enden könnten. Weitere Umfrageergebnisse

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter