In den Schlagzeilen

1. Alarmstufe Hellrot

Angesichts des Krieges in der Ukraine sehen deutsche Sicherheitsbehörden weiterhin eine "sehr angespannte Sicherheitslage", heißt es in einem Bericht bei CSO-Online über einen Sicherheitskongress des Hasso-Plattner-Instituts in Potsdam. Allerdings sagte dort der Präsident des Bundeskriminalamtes, Holger Münch: "Wir haben aber noch schlimmere Szenarien angenommen." Deutschland sei im vergangenen Jahr in zwei Fällen nur knapp an einer Krise vorbeigeschrammt, zitiert der Bericht den Vizepräsidenten des BSI, Gerhard Schabhüser. Zum einen habe ein russischer Angriff auf ein Satellitensystem die Fernwartung vieler Windkrafträder in Deutschland lahmgelegt. Zum anderen sei die Versorgung mit Benzin und Mineralöl im Nordosten Deutschlands durch einen vermutlich pro-westlichen Hackerangriff auf die Deutschland-Tochter des russischen Energiekonzerns Rosneft gefährdet worden.

Aktuelle Berichte des BSI zur Cyber-Sicherheitslage im Zusammenhang mit dem russischen Angriff auf die Ukraine.

Bericht über Cyber-Bedrohungen bei CSO-Online

2. Genfer Konvention für Cyber-Crime?

Unterdessen erklärt der Cyber-Crime-Experte Christian Dürr gegenüber der Nachrichtenagentur dpa zum selben Thema: "Wenn wir im Westen neue Hilfspakete erstellen, kommen postwendend Angriffe auf die Infrastruktur und Einrichtungen im Westen." Aus diesem Grund plädiert Dürr dafür, auch für den Cyber-Raum internationale Normen und digitale Abkommen zu schaffen – ähnlich der Genfer Konvention im humanitären Völkerrecht.

Christian Dürr über internationale Abkommen gegen Cybercrime

3. LKA Niedersachsen warnt vor Phishing-Angriffen auf Paketempfänger

Das Landeskriminalamt Niedersachsen warnt vor SMS und E-Mails, in denen die Empfängerinnen und Empfänger aufgefordert werden, angebliche Zollgebühren für eine Paketzustellung zu entrichten. Die Nachrichten stammen vermeintlich von Lieferunternehmen wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD oder GLS, heißt es in einem Bericht bei Heise Online. Links in den Nachrichten leiteten potenzielle Opfer auf Phishing-Seiten, wo sie zur Eingabe persönlicher Daten verführt würden, darunter beispielsweise auch Kreditkartendaten. Allgemein gilt die Warnung, keine Links in solchen Mails anzuklicken. Falls Sie bereits Opfer einer Phishing-Aktion geworden sind, empfiehlt das LKA, Bank oder Kreditinstitut zu informieren und gegebenenfalls die Kreditkarte sperren zu lassen. Anschließend sollten Opfer bei der örtlichen Polizei oder bei der zuständigen Online-Wache eine Anzeige erstatten.

BSI über "Phishing und Smishing auf dem Vormarsch."

Heise Online über die Warnung des LKA Niedersachsen

4. Kurz notiert

• Festnahme nach Cyber-Angriff auf Internetwache der Berliner Polizei
• Ermittler aus Niedersachsen legen international agierenden Cyber-Kriminellen das Handwerk
• Ransomware-Attacke: Kassensystemhersteller NCR wird Opfer von Cyber-Angriff

Up-to-date

5. Stiftung Warentest warnt vor kritischen Sicherheitslücken bei WLAN-Hotspots

Die Stiftung Warentest hat in drei gängigen WLAN-Routern schwere Sicherheitslücken festgestellt:
"Betroffene sollten schnell handeln." Um sich zu schützen, sollten Nutzerinnen und Nutzer die sogenannte WPS-Funktion der Geräte deaktivieren, die für die Nutzung der Geräte nicht notwendig sei. Betroffen sind die Geräte Asus 4G-N16 Wireless-N300 LTE Modem Router, der TP-Link Archer MR500 4G+ Cat6 AC1200 WLAN Dual Band Gigabit Router und der D-Link DWR-933 4G/LTE Kat. 6, Mobile Hotspot. Bei dem D-Link-Gerät funktioniert der genannte Trick allerdings nicht. Nutzerinnen und Nutzer sollten hier auf ein Software-Update des Herstellers warten oder zumindest die voreingestellte, unsichere Standard-WPS-PIN ändern.

Stiftung Warentest über Sicherheitslücken in WLAN-Routern

6. QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme

Mehr als 400.000 potenziell angreifbare Windows-Systeme haben Sicherheitsforscherinnen und -forscher entdeckt. In Deutschland sind knapp 8.000 Systeme betroffen. Über eine Schwachstelle könnten Cyber-Kriminelle Schadcode ausführen und Systeme vollständig kompromittieren, heißt es bei Heise Online. Von der Lücke bedroht sind Computer mit Windows 10 und 11 sowie verschiedene Windows-Server-Versionen. Allerdings sind mit den April-Sicherheitsupdates von Microsoft bereits Patches verfügbar.

Heise Online über QueueJumper-Lücke

7. "Noch harmlos"

Eine erste Malware-Version der Ransomware-Gruppe LockBit ist für macOS aufgetaucht, berichtet ebenfalls Heise Online. Noch sei die Lücke harmlos, weswegen Sicherheitsexpertinnen und -experten derzeit die Gefahr für Apple-Rechner als gering einschätzten. Es gebe noch keine Funktionen in der Software, um fremde Rechner wirkungsvoll zu verschlüsseln. Allerdings zeigt der Fund, dass es Cyber-Kriminelle durchaus auch auf die lange Zeit unbehelligten Apple-Rechner abgesehen haben.

Heise Online über LockBit-Version für macOS

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

9. Google patcht Chrome außer der Reihe

Google hat eine Zero-Day-Schwachstelle in seinem Webbrowser Chrome außerhalb normaler Updates geschlossen. Die Schwachstelle sei bereits angegriffen worden, heißt es bei Heise Online. Nutzerinnen und Nutzer sollten prüfen, ob sie bereits den aktuellen Stand nutzen. Die fehlerbereinigten Versionen lauten 112.0.5615.100/.101 für Android und 112.0.5615.121 für Linux, macOS und Windows. Google hatte Mitte April angekündigt, die Patches über automatische Updates zu verteilen.

Weitere Informationen zur Zero-Day-Lücke in Chrome

Praktisch sicher

10. Praktisch sicher – auch durch mehr Frauen beim BSI!

Am heutigen Erscheinungstag dieses Newsletters findet bundesweit der ‚Girls’Day‘ statt, mit dem Mädchen Berufe oder Studienfächer kennenlernen sollen, in denen der Frauenanteil unter 40 Prozent liegt. Das gilt unter anderem für die IT, das Handwerk sowie für Naturwissenschaften und Technik. Das BSI beteiligt sich auch in diesem Jahr am ‚Girls’Day‘ und lädt Schülerinnen zu einem abwechslungsreichen Tag mit Workshops und spannenden Themen aus dem Bereich IT-Sicherheit zu sich ein. Aber das Engagement des BSI für mehr Frauen in der IT beschränkt sich nicht auf den heutigen Tag.

Im Rahmen seiner Employer-Branding-Kampagne #TeamBSI spricht das Bundesamt in seinem Recruiting gezielt auch Mädchen und Frauen an: „Wir sind davon überzeugt, dass ein vielfältiges Team bessere Lösungen für alle entwickelt“, heißt es beim BSI. Deshalb fördert das Bundesamt Chancengerechtigkeit und Gleichstellung kontinuierlich auf allen Ebenen. Auch das Frauennetzwerk "women@bsi" lädt zum Austausch und zur Vernetzung ein und leistet so einen wichtigen Beitrag für mehr Frauen in der IT-Sicherheit.

Mehr zum "bunten BSI"

Wenn ihr die Möglichkeiten kennenlernen wollt, wie ihr als Berufseinsteigerinnen zum BSI kommen könnt.

Aktuelle Stellenanzeigen des BSI

Das BSI unterstützt auch externe Initiativen und Veranstaltungen, die das Ziel haben, den Anteil von Frauen in IT-Berufen zu erhöhen. Dazu zählt zum Beispiel die Veranstaltung "Cyberwomen 2023", die im 3. Quartal des Jahres stattfinden wird.

Weitere Informationen

Zudem fördert das BSI die Initiative "komm mach mint", die Schülerinnen und Studentinnen Orientierung bei der Studien- und Berufswahl geben möchte.

Übrigens

Heute, am 27. April, ist nicht nur 'Girls’Day', sondern auch 'Boys‘Day'. Denn unabhängig davon, dass wir gezielt Frauen und junge Mädchen zu einem Einstieg in IT-Berufe motivieren wollen, suchen wir ganz allgemein und geschlechterübergreifend nach motivierten jungen Menschen, die sich einen Berufseinstieg bei uns vorstellen können.

Für sie alle haben wir mit "Komm ins #TeamBSI!" eine Startseite für Bewerberinnen – und Bewerber! – eingerichtet

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter