In den Schlagzeilen

1. BKA veröffentlicht Bundeslagebild Cybercrime 2023

Polizeiliche Maßnahmen schwächen zunehmend die globale Infrastruktur von Cyberkriminellen. Auch stieg die Aufklärungsquote (32 Prozent) leicht an im Vergleich zum Vorjahr. Das sind zwei gute Nachrichten aus dem aktuell veröffentlichen Bundeslagebild des Bundeskriminalamtes (BKA) zur Kriminalität im Internet. Das Bundeslagebild Cybercrime 2023 gibt einen Überblick über Straftaten im digitalen Raum und fasst besondere Vorfälle zusammen. Die Daten und Fakten machen leider auch deutlich, dass sich etwa der Trend zu Angriffen auf Bildungseinrichtungen 2023 fortsetzt. Im Gegensatz zu den leicht rückläufigen Straftaten in Deutschland stieg allerdings die Zahl der Attacken, die aus dem Ausland oder von einem unbekannten Ort aus auf Ziele in Deutschland verübt wurden, um 28 Prozent an.

Zum Bundeslagebild Cybercrime 2023 des BKA

2. Hacker greifen Website des Auktionshauses Christie‘s an

Der Mai steht für den Kunsthandel ganz im Zeichen großer Auktionen. Genau in dieser Phase hat ein schwerer Cyberangriff das traditionsreiche Londoner Auktionshaus Christie‘s getroffen. Bietenden war es nicht möglich, online Kataloge zu sondieren oder Gebote für die Frühjahrsauktion in New York abzugeben. Auch eine Auktion seltener Luxusuhren musste um einige Tage verschoben werden. Zwar konnte das Unternehmen kurzfristig eine Behelfs-Website zur Verfügung stellen, doch das Vertrauen der Kundschaft war erschüttert. Über Hintergründe des Hacks oder auch zu unter Umständen erbeuteten Daten schweigt Christie’s bislang.

Zur Meldung der FAZ

3. Diskussion um KI-Kontrollinstanz nimmt Fahrt auf

Der Ausschuss für Digitales des Deutschen Bundestages diskutierte während einer Anhörung vor einigen Tagen, wie eine nationale Aufsichtsstruktur für Künstliche Intelligenz (KI) ausgestaltet werden könnte. In rund einem Jahr müssen die Zuständigkeiten auf nationaler Ebene geklärt sein, um die Kontrolle des europäischen "Artificial Intelligence Act" (AI-Act) zu gewährleisten. Der AI-Act, das europäische Gesetz zur Regulierung Künstlicher Intelligenz (KI), nimmt für sich in Anspruch, das weltweit erste umfassende KI-Gesetz zu sein. Deutschland muss entscheiden, wie die nationale Aufsichtsbehörde organisiert werden soll und wie dabei die föderalen Strukturen berücksichtigt werden können. Gleichzeitig soll das Gesetz verbraucherfreundlich umgesetzt werden.

Es berichtet (u.a.) heise.de

4. Kurz notiert

Apple-Update mit erweiterter Anti-Stalking-Funktion. Das Betriebssystem iOS 17.5 bietet nach dem Update einen verbesserten Schutz vor Stalking. Nun warnt es vor unbekannten Trackern, die nicht Teil des "Wo ist?"-Netzwerkes von Apple sind. Neu ist auch, dass es nach dem Update möglich ist, Apps außerhalb des App Stores aufs iPhone zu laden. Wer sich fürs Herunterladen und Installieren von Apps aus unbekannten Quellen entscheidet, riskiert, dass Malware auf dem Endgerät landet. Denn Anwendungen aus unbekannten Quellen unterliegen nicht den Sicherheitsüberprüfungen der offiziellen App-Stores. Zur Meldung

Up-to-date

5. Sicherheitslücke bei Windows

Eine Schwachstelle der Betriebssysteme Windows 10 und 11 sowie der Windows Server 2016, 2019 und 2022 wird im Rahmen der Verbreitung von Malware bereits aktiv ausgenutzt. Nach dem Hinweis eines Forscherteams wurde die Schwachstelle von Microsoft geschlossen.

Das erforderliche Sicherheitsupdate können Sie hier abrufen.

Es berichten (u.a.) golem.de und securelist.com

6. Schwachstelle in Apple-Webbrowser Safari

Der Sicherheitsforscher Manfred Paul hat im Apple-Webbrowser Safari (Betriebssystem MacOS X) eine Sicherheitslücke aufgedeckt, die es Angreifenden ermöglicht, Sicherheitsvorkehrungen zu umgehen. Der Hersteller hat Sicherheitsupdates bereitgestellt, die zeitnahe Installation wird empfohlen.

Mehr dazu lesen Sie hier.

7. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

8. Was ist eigentlich ein Rabbit-Hole-Effekt?

Der Rabbit-Hole-Effekt bezeichnet die derartige Vertiefung in eine Beschäftigung bzw. in die Inhalte eines Social-Media-Portals, dass es schwerfällt, wieder ins "echte" Leben zurückzufinden.
Die EU hat nun ein Verfahren gegen den amerikanischen Internetkonzern Meta eröffnet. Dem Unternehmen wird vorgeworfen, seine Plattformen so zu gestalten, dass sie bei Kindern und Jugendlichen Suchtverhalten auslösen – und den Rabbit-Hole-Effekt fördern.

Es berichtet u.a. die tagesschau.de

Sie möchten den Umgang Ihrer Kinder mit sozialen Medien proaktiv mitgestalten und das Bewusstsein Ihrer Familie für mögliche Gefahren stärken? Hier geht’s zu den Tipps für den digitalen Familienalltag.

9. Warum sind Kritische Infrastrukturen besonders schutzbedürftig?

Der Begriff Kritische Infrastrukturen, kurz KRITIS, bezeichnet alle Einrichtungen, die die Versorgung der Verbraucherinnen und Verbraucher gewährleisten. Etwa in den Bereichen Energie, Wasser und Lebensmittelversorgung, aber auch in Bezug auf Gesundheit, Abfallentsorgung, Gütertransport und Verkehr. Cyberangriffe auf KRITIS-Betreiber und -Anlagen können gravierende Auswirkungen auf den Alltag der Bevölkerung in Deutschland haben. Deshalb hat ihr Schutz besondere Priorität.

Informieren Sie sich hier.

10. Podcast CYBERSNACS #28 über Systemhärtung

Systemhärtung macht Angriffe im Internet schwerer, indem sie bestehende Sicherheitslücken in ihren IT-System schließt – also indem Sie die Systeme härtet. In der aktuellen Folge von CYBERSNACS, dem Podcast der Allianz für Cyber-Sicherheit, ist der IT-Spezialist Florian Bröder zu Gast und erklärt, warum er überzeugter Anhänger der Systemhärtung ist.

Hier können Sie in aktuelle Folge CYBERSNACS reinhören oder überall, wo es Podcasts gibt.

Praktisch sicher

11. So erkennen Sie Phishing-Mails

Aktuell berichten Nutzende von einer Flut von Phishing-Mails, u.a. beim Anbieter Apple. Doch auch die Barrieren anderer E-Mail-Dienste können von Phishing-Mails überwunden werden.

Es berichtet u.a. heise.de über die Flut an Phishing-Mails

Das BSI gibt Ihnen Tipps, woran Sie gefälschte und schadhafte Mails erkennen und wie Sie sich schützen.

12. Schützen Sie Ihre digitale Privatsphäre

Aktuell steht der Vorwurf im Raum, dass Verbraucherinnen und Verbraucher der Online-Werbeplattform Utiq unverhältnismäßig getrackt werden. Die Plattform Utiq wurde von europäischen Netzbetreibern gegründet, um den Medien und der Anzeigenkundschaft eine EU-datenschutzkonforme Alternative zu den US-Werbenetzwerken anzubieten. Zu ihren Medienpartnern zählen etwa die FAZ, die Süddeutsche Zeitung oder das Handelsblatt.

Quellen (u.a.) d-64.org und heise.de

Sie möchten im Netz sicher, autark und selbstbestimmt unterwegs sein? Dann informiert Sie das BSI hier, wie Sie sich vor digitalem Identitätsdiebstahl und gehackten Accounts schützen.

Was wichtig wird

13. Sicher informiert vor der Europawahl

2024 stehen an vielen Orten der Welt wichtige Wahlen an, so auch die Europawahl. Auch, wenn die Wahl analog stattfindet und somit aus technischer Sicht sicher ist, stellen Des- und Falschinformation im Vorfeld der Wahl ein großes Risiko dar. Politisch motivierte Akteure versuchen im digitalen Raum, Einfluss auf die Europawahl zu nehmen, das Vertrauen in die Demokratie, Politik, Medien und den Staat zu schwächen, Unruhe und Verunsicherung zu stiften und Wählerinnen und Wähler zu beeinflussen. Außerdem können mithilfe Künstlicher Intelligenz Falschinformationen ("Fake News") schnell produziert und in Sekundenschnelle über das Internet verbreitet werden.

Fünf Alarmsignale für Falschmeldungen im Internet.

Woran Sie Falschmeldungen erkennen können lesen Sie hier.

Übrigens

14. BSI Best Student Award vergeben

Den eigenen Solarstrom in der Nachbarschaft weiterverkaufen? Noch ist so ein Handel Zukunftsmusik. Doch die Impulse von Best-Student-Award-Preisträger Moritz Volkmann können die Entwicklung vorantreiben. Sein Forschungsthema "Sichere IoT-Kommunikation in kritischer Infrastruktur unter Verwendung einer attributbasierten Zugriffskontrolle" wurde im Rahmen des BSI-Kongresses im Mai 2024 ausgezeichnet.

Hier geht's zum Rückblick auf den Kongress.

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter