In den Schlagzeilen

1. "Endspiel" erfolgreich: Zehn internationale Haftbefehle

Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) erzielten unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik einen großen Erfolg in der Abwehr von Cyberkriminalität: Bei einer Razzia in mehreren Ländern wurden weltweit mehr als 100 Server beschlagnahmt und 1.300 Internetadressen (auch englisch "Domain") außer Betrieb gesetzt. Laut Generalstaatsanwaltschaft Frankfurt am Main und Bundeskriminalamt (BKA) sind mehrere der derzeit einflussreichsten Schadsoftware-Familien bei der internationalen Operation "Endgame" (auf Deutsch: Endspiel) vom Netz genommen worden. Dabei handelt es sich um spezielle Software, mit der Kriminelle auf fremde IT-Systeme zugreifen können. Bei der koordinierten Aktion ist international agierenden Kriminellen "der Zugriff auf Tausende Opfersysteme entzogen" worden.

Zur BSI-Pressemitteilung

Zur Pressemitteilung des BKA

2. Cyberangriff auf die CDU

Eine Woche vor der Europawahl 2024 ist die CDU Opfer einer Cyberattacke geworden. Als Vorsichtsmaßnahme musste die IT-Infrastruktur teilweise vom Netz genommen werden. Der Verfassungsschutz und das BSI unterstützen die Partei bei der Vorfallsbewältigung. Dem CDU-Vorsitzenden Friedrich Merz zufolge ist der Cyberangriff auf das Netzwerk seiner Partei "der schwerste Angriff auf eine IT-Struktur, die jemals eine politische Partei in Deutschland erlebt hat". Auch die SPD war im vergangenen Jahr Opfer einer Cyberattacke geworden. Damals wurden E-Mail-Konten der Parteizentrale gehackt.

Es berichten (u.a.) die Tagesschau und der Spiegel

3. Internetkriminalität erreicht Höchststand in Niedersachsen

Die Kriminalität im Internet hat im vergangenen Jahr in Niedersachsen erneut zugenommen. 2023 wurden 13.218 Fälle registriert und damit etwa 1.000 mehr als noch ein Jahr zuvor, wie das Innenministerium in Hannover mitteilte. Rechnerisch kam es im vergangenen Jahr pro Tag zu 36 Cybercrime-Fällen – ein Höchstwert. Ein Schwerpunkt der Internetkriminalität war das Onlinebanking; die Ermittlungsbehörden registrierten 2.800 Fälle mit einem Schaden in Höhe von insgesamt 14,4 Millionen Euro. Unter Cyberkriminalität fallen zum Beispiel Betrugsversuche per E-Mail oder das Aufspielen von Schadprogrammen (englisch "Malware").

Es berichten (u.a.) der NDR und die Süddeutsche

Das BSI informiert ausführlich über Methoden der Internetkriminalität – und gibt Tipps, wie Sie im Schadenfall schnell reagieren können.

4. Kurz notiert

• Digitale Jugendkultur auf der re:publica: Mehr als 28.000 Besucherinnen und Besucher registrierte die Digitalkonferenz re:publica im Mai 2024. Debattiert wurde unter anderem über Künstliche Intelligenz (KI) und eine demokratische Datennutzung. Zeitgleich tauschten sich auf der Jugendkonferenz Tincon 4.000 13- bis 25-Jährige über digitale Jugendkultur aus. Zur Pressemitteilung und zur Meldung der Tagesschau
• Sammelklage gegen Amazon: Im Januar 2024 kündigte Amazon an, ab Februar Werbung auf seinem Video-Streaming-Angebot zu schalten. Nur gegen einen Aufpreis von 2,99 Euro pro Monat blieb Amazon Prime werbefrei. Die Verbraucherzentralen halten das für unzulässig. Nun ist das Klageregister für eine Sammelklage geöffnet. Hier geht es zur Meldung.
  
• Ticketmaster bestätigt Hackerangriff. Der US-Konzertkartenverkäufer Ticketmaster hat Berichte über einen Cyberangriff mit möglichen Auswirkungen auf 560 Millionen Kundinnen und Kunden bestätigt. Der Fall, zu dem sich eine Hackergruppe bekannte, beschäftigt nun die Strafverfolgungsbehörden. Die Gruppe verlangte eine Lösegeldzahlung von 500.000 Dollar (460.000 Euro).Es berichtet (u.a) der Spiegel
  

Up-to-date

5. Bahncard 25 und 50 künftig nur noch digital

Die Bahncard 25 und 50 gibt es ab dem 9. Juni nur noch in digitaler Form. Um das Abo digital zu nutzen, brauchen Kundinnen und Kunden ein Profil in der Bahn-App oder auf der Plattform bahn.de. Wer kein Smartphone hat, kann sich ein Ersatzdokument ausdrucken. Grundsätzlich ist es bei der Nutzung von Apps auf Mobilgeräten sinnvoll, verschiedene Sicherheitsvorkehrungen zu treffen. Zum Beispiel sollten Apps nur aus vertrauenswürdige Quellen heruntergeladen werden – etwa aus dem im Smartphone voreingestellten App-Store. Es ist auch wichtig zu prüfen, ob die App Zugriffrechte fordert. Idealerweise greifen Apps nur auf die Smartphone-Funktionen zu, die für den Anwendungszweck nötig und plausibel sind. So ist Skepsis angebracht, wenn etwa eine Anwendung zum Speichern von Notizen auf die SMS-Funktion zugreifen will.

Weitere Tipps vom BSI zum sicheren Umgang mit Apps auf Mobilgeräten

Zur Meldung der Verbraucherzentrale NRW

6. KI-gestützte Desinformationskampagnen gestoppt

Der ChatGPT-Entwickler OpenAI hat nach eigenen Angaben in den vergangenen drei Monaten fünf Desinformationskampagnen staatlich unterstützter Akteure gestoppt. Russland, China, der Iran und die israelischen Handelsgesellschaft STOIC hatten demzufolge versucht, die Künstliche Intelligenz von ChatGPT für ihre Aktivitäten zu nutzen. Sie sollen geplant haben, die Sprachmodelle von OpenAI für Aufgaben wie die Generierung von Kommentaren, Artikeln und Profilen in Online-Netzwerken einzusetzen. Darüber hinaus seien die Modelle auch verwendet worden, um Codes für Bots und Websites auszutesten.

Es berichten (u.a) die Tagesschau und das ZDF

7. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

8. EU-Wahl: Schutz vor Desinformation

Gerüchte, Falschinformationen und Beeinflussung von Kandidatinnen und Kandidaten: Staaten wie Russland und China versuchen auf unterschiedliche Weise, Einfluss auf die EU-Wahl zu nehmen. Die Agentur der EU für Cybersicherheit (ENISA) hat für die Europawahl mehrere Strategien der Destabilisierung und Desinformation identifiziert. Das beste Mittel im Kampf gegen Desinformation ist Aufklärung der Bürgerinnen und Bürger. Sie müssen wissen, dass es Desinformation gibt, wie man sie erkennt und wie man verhindert, dass sie sich weiterverbreitet.

Weitere Informationen der Bundesregierung

Das BSI mit Infos für Wählende

9. BSI-Studie zur Sicherheit von 5G

Das BSI hat die "Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G" veröffentlicht. IT-Anwendende und die IT-Sicherheits-Fachcommunity können damit unter anderem bestehende Produkte hinsichtlich ihrer Sicherheit überprüfen.

Zur BSI-Pressemitteilung

Praktisch sicher

10. Cybersicherheit wichtig für Unternehmen

Führungskräfte in Deutschland überschätzen ihr Verständnis für Cybersicherheit. Sehr zur Verwunderung der Security-Fachkräfte, behaupten viele im Management, IT-Security-Themen zu verstehen. Gerade mal 40 Prozent attestieren ihren Vorgesetzen ein gutes Sicherheits-Know-how, so das Ergebnis einer internationalen Befragung durch das Softwareunternehmen Ivanti. Grundsätzlich sei aber das Thema IT-Security in der Führungsebene deutscher Unternehmen stark verankert, so eine Erkenntnis aus der Umfrage. Rund neun von zehn Chefinnen und Chefs stuften Cybersicherheit als Kernthema ein, diskutierten es auf Führungsebene und stellten ausreichende Budgets für die Erreichung von Sicherheitszielen bereit.

Es berichten (u.a.) CSO Online und golem

Mehr Infos zur IT-Sicherheitsberatung des BSI

11. Starke Verbreitung der Anatsa-Schadprogramme

IT-Forschende haben eine starke Verbreitung des Schadprogramms Anatsa entdeckt. Die Malware steckt in mehr als 90 Apps auf Google Play mit 5,5 Millionen Downloads. Anatsa gilt im Kern als Banking-Trojaner, der sensible Banking-Zugangsdaten sowie Finanzinformationen aus globalen Finanz-Apps sammelt und ausschleust. Der Banking-Trojaner, der auch unter dem Namen TeaBot bekannt ist, installiert sich ungefragt auf Programme wie PDF-Reader oder QR-Code-Scanner.

Zur Meldung von heise

Das BSI informiert ausführlich zum Schutz vor Schadprogrammen (Malware)

12. Desinformation im Internet

Desinformationen, Fake News und Propaganda verbreiten sich über das Internet rasend schnell. Im Zusammenhang mit den bevorstehenden Wahlen 2024 rückt das Thema Desinformation wieder mehr in den Fokus. Politisch motivierte Akteure versuchen im digitalen Raum, Meinungen zu beeinflussen, das Vertrauen in die Demokratie, Politik, Medien und den Staat zu schwächen, Unruhe und Verunsicherung zu stiften und Wählerinnen und Wähler zu beeinflussen. Doch was ist eigentlich der Unterschied zwischen Desinformation und Fehlinformation? Wie verbreitet sich Desinformation und wie kann man sie erkennen?

Das BSI gibt auf seiner Website praktische Tipps und Hinweise

Was wichtig wird

13. Hacken im Dienst der Allgemeinheit

Die gemeinnützige Initiative "Deutschlands Bester Hacker" sucht Sicherheitshackende, die sich legal und auf Basis ethischer Grundsätze den IT-Bedrohungen durch Cyberkriminalität entgegenstellen. Beim IT Security Talk am 11. Juni zeigen Marco Di Filippo und Timo Stark, wie leicht es Angreifer haben.

Zur Registrierung für den Digital-Workshop

Übrigens

14. Podcast "Update verfügbar" - #43 Desinformation und Wahlen – der Faktencheck

Auch in der aktuellen Folge des BSI-Podcasts "Update verfügbar #43" dreht sich alles um das Thema Desinformationen und Wahlen, Bots, Algorithmen, Kommunikationsapps und das eigene Urteilsvermögen. Tobias Fernholz von der Bundeszentrale für politische Bildung beleuchtet mit dem Moderatorenteam Ute Lange und Michael Münz die Rolle von Desinformationen im politischen Kontext und deckt auf, aus welchem Umfeld die Desinformationen häufig kommen.

Jetzt reinhören:

• in der BSI-Mediathek
• auf YouTube
• auf Spotify
• auf iTunes
• auf Deezer
• im Feed
  
  

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter