In den Schlagzeilen

1. Erfolgreicher Schlag gegen die weltweite Cyberkriminalität

Im Rahmen der Interpol-Operation "First Light 2024" konnten in 61 Ländern 3.950 verdächtige Personen festgenommen, 6.745 Bankkonten eingefroren sowie Bargeld, Vermögenswerte und Kryptowährungen in Höhe von mehr als 250 Millionen Dollar sichergestellt werden. Die Operation zielte auf Verbrechen wie Phishing, Anlagebetrug, gefälschte Online-Shopping-Sites und Identitätsdiebstahl ab. Unter anderem wurde ein internationales Betrugsnetz in Namibia zerschlagen und 88 Jugendliche, die zum Erstellen digitaler Konten gezwungen worden waren, konnten befreit werden. An der Operation "First Light 2024" waren Polizeibehörden aus Afrika, Asien, Europa und den Golfstaaten beteiligt.

Zur Interpol-Meldung

Es berichtete (u.a.) Golem

2. Diskussion um Verkehrsdaten-Austausch mit China

Im komplexen System des vernetzten Fahrens spielen zahlreiche externe Schnittstellen, Steuergeräte und vor allem ein riesiger Fluss an Daten eine Rolle. Die Diskussion über einen möglichen Verkehrsdatenaustausch zwischen Deutschland und China betrifft daher auch das Thema Cybersicherheit. Denn je mehr Autos chinesischer Hersteller auf deutschen und europäischen Straßen unterwegs sind, desto drängender stellt sich die Frage, wo Daten gespeichert werden, wer auf welche Informationen zugreifen darf, welche Sicherheitsstandards gelten und welche Sicherheitsbehörde für den Schutz der digitalen Datenströme zuständig ist.

Über die Diskussion zum grenzüberschreitenden Datenverkehr berichten u.a. die ZEIT und der Deutschlandfunk

Sie möchten mehr über die Chancen und Risiken des vernetzten Fahrens erfahren? Dann lesen Sie hier weiter

3. EU-Kommission sieht Verstöße bei Meta gegen den Digital Markets Act

Geld oder Daten – die Nutzenden sozialer Netzwerke vor diese Wahl zu stellen, verstößt mutmaßlich gegen europäisches Verbraucherschutz- und Wettbewerbsrecht. In einer vorläufigen Stellungnahme wirft die EU-Kommission dem Meta-Konzern vor, mit seinem für Facebook und Instagram eingeführten Bezahlmodell die Preisgabe persönlicher Informationen von den Nutzenden zu erzwingen. Durch die erhobenen Datenmengen verschaffe sich Meta darüber hinaus einen unzulässigen Wettbewerbsvorteil gegenüber Konkurrenzunternehmen. Bereits im Frühjahr hatte der Europäische Datenschutzausschuss (EDSA) das Abo-Modell aus Verbraucherschutzgründen für unzulässig erklärt.

Es berichtet (u.a.) DER SPIEGEL

4. Kurz notiert

• Hochschulen in Nordrhein-Westfalen (NRW) starten gemeinsames IT-Sicherheitsprojekt: Die 16 Hochschulen für angewandte Wissenschaften (HAW) des Bundeslandes NRW sowie sieben Kunst- und Musikhochschulen und die Deutsche Sporthochschule in Köln wollen in Sachen Cybersicherheit künftig eng zusammenarbeiten. Das neu gegründete Security Operation Center (SOC) soll dazu beitragen, die IT-Sicherheit zu verbessern, Schwachstellen zu erkennen sowie Informationen und Know-how auszutauschen. Das SOC wird federführend von der Hochschule Bielefeld aufgebaut; bis Ende des Jahres sollen alle Hochschulen angeschlossen sein, das berichtet das Land NRW in einer Pressemitteilung.
• 50 Cent gehackt: Nach Wrestling-Star Hulk Hogan hat es nun auch US-Rapper Curtis James Jackson III. alias 50 Cent erwischt. Cyberkriminelle haben erfolgreich versucht, in seinem Namen mit einer eigens erfundenen Kryptowährung Geld zu erbeuten. Dazu wurde nicht nur der X-Account des Musikers, sondern auch dessen Website thisis50.com gehackt. Bis zu drei Millionen Dollar könnten die Täter durch den Verkauf der vermeintlich von 50 Cent selbst beworbenen G-Unit-Token erbeutet haben. Es berichtet (u.a.) DER SPIEGEL
• Gelsenkirchen gründet KI-Anwendungszentrum: Welches Potenzial Künstliche Intelligenz (KI) Kommunen bietet, wird im Rahmen des Projektes "Künstliche Intelligenz für kommunale Lösungen" (kurz KI4KL) bis 2025 untersucht. Neben der Optimierung von Verwaltungsprozessen geht es auch um innovative Neuerungen, um so den Service für Bürgerinnen und Bürger zu verbessern. Mehr erfahren Sie auf der Website der Stadt Gelsenkirchen.
  Das BSI hat das Potenzial, aber auch die Cybersicherheitsaspekte von KI im Blick. Welche Ziele für BSI-Präsidentin Claudia Plattner aktuell im Fokus stehen, erfahren Sie hier. Allgemeine Informationen zum Thema KI haben wir hier für Sie zusammengestellt.
• YouTube löscht auf Antrag KI-Fälschungen: Wenn Teile der eigenen Persönlichkeit durch KI unzulässigerweise kopiert oder gefälscht wurden, etwa im Rahmen von Stimmimitationen, kann man nun Beschwerde einreichen. Besteht Verwechslungsgefahr bzw. ist die beschwerdeführende Person identifizierbar, kann der Inhalt gelöscht werden, wie der YouTube-Mutterkonzern Google in einem Support-Beitrag bekannt gegeben hat. Im US-amerikanischen Bundesstaat Tennessee schützt außerdem der gerade in Kraft getretene "Elvis Act" die Stimmen von lebenden und verstorbenen Musikern und Musikerinnen.

Up-to-date

5. Zwei Sicherheitslücken bei Google Quick Share

Quick Share ermöglicht Nutzenden die drahtlose Datenübertragung zwischen Geräten, die die Software installiert haben. Eine nun aufgedeckte Sicherheitslücke erlaubt es, den Annehmen-Dialog in Quick Share für Windows zu umgehen und eine Datei ohne Nutzerbestätigung zu senden. Eine weitere Schwachstelle macht es Angreifenden möglich, sich via temporärem WLAN-Hotspot in eine Man-in-the-Middle-Position zu bringen und sich damit unrechtmäßig in die Kommunikation zwischen den Geräten bzw. Nutzenden einzuschalten. Ein Update auf die Version 1.0.1724.0 schließt beide Lücken. Zu den Sicherheitswarnungen CVE-2024-38271 und CVE-2024-38272

6. Mehrere Sicherheitslücken bei WordPress

Das Content-Management-System WordPress wird von vielen Unternehmen, aber auch von Einzelpersonen für die Gestaltung und Befüllung eigener Websites und Onlineshops genutzt. Nun wurden gleich mehrere Schwachstellen aufgedeckt, die es Angreifenden ermöglichen, Benutzende umzuleiten, die Website zu verändern oder Phishing-Angriffe durchzuführen. Es steht bereits ein Update (Version 6.5.5) zur Verfügung. Die neue Version 6.6 ist für Mitte Juli angekündigt. Zur Warnmeldung des CERT-Bund.

7. BSI-Warnung vor Kaspersky-Virenschutzsoftware bleibt relevant

Bereits im März 2022 warnte das BSI gemäß §7 BSI-Gesetz (BSIG) vor der Virenschutzsoftware des russischen Herstellers Kaspersky. Nachdem die US-Regierung Ende Juni 2024 weitreichende Maßnahmen gegen den russischen Softwarehersteller Kaspersky verkündet hat und ab 20. Juli 2024 keine neuen Verkäufe in den USA mehr abwickelt werden dürfen, bleibt die Warnung weiterhin relevant – auch wenn hierzulande kein Vertriebsverbot im Raum steht. Nachzulesen u.a. bei Heise. Zum Thema Kaspersky hat das BSI ein umfangreiches FAQ für Unternehmen sowie Verbraucherinnen und Verbraucher zusammengestellt.

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

9. Zahl der Woche: 28

28 Prozent, also ein knappes Drittel der Verbraucherinnen und Verbraucher in Deutschland, nutzt die automatische Installation von Updates zum Schutz ihrer IT. Laut Cybersicherheitsmonitor 2024 liegt die automatische Installation von Updates damit auf dem fünften Platz der am häufigsten genutzten Schutzmaßnahmen. 26 Prozent aller Nutzerinnen und Nutzer installieren Updates regelmäßig selbst. Insgesamt ist die Nutzung der meisten Schutzmaßnahmen jedoch rückläufig. Wie gut sind Sie aufgestellt? Wie die automatische Installation von Updates gelingt, erläutern wir Ihnen in einer Schritt-für-Schritt-Anleitung.

10. Was sind eigentlich White Hat Hacker?

Ein neues Gutachten des Wissenschaftlichen Dienstes des Bundestags zur Strafbarkeit von Hacking im internationalen Vergleich liefert neue Impulse zur Debatte um die Rechtsgrundlagen für ethisches Hacking bzw. die Arbeit von sogenannten White Hat Hackern. Sie arbeiten im Auftrag von Unternehmen und Institutionen, um IT-Sicherheitslücken aufzudecken, bevor sie ausgenutzt werden. Dabei liefern sie sich ein echtes Wettrennen: Denn werden Schwachstellen zuerst von Angreifenden mit kriminellen Absichten, den sogenannten Black Hat Hackern entdeckt, können die Folgen gravierend sein. Mehr über ethisches Hacking im Sinne der IT-Sicherheit verrät unser Podcast Update verfügbar in Folge #21.
Zum Gutachten des Wissenschaftlichen Dienstes des Bundestags.

11. Abwehr ist Trumpf – nicht nur auf dem Fußballplatz

Noch bis zum 14. Juli läuft die Heim-EM. Das Großevent ruft auch Cyberkriminelle auf den Spielplan. Sie versuchen nicht nur, mit der Begeisterung der Fans Kasse zu machen, sondern könnten es auch auf Schwachstellen in der IT-Sicherheit von Fußballstadien absehen. In der brandneuen, Podcast-Folge Update verfügbar #44 informiert BSI-Expertin Maike Vossen darüber, warum Fußballgroßereignisse auch in Sachen Cybersicherheit ein spannendes Thema sind und wie sich alle Beteiligten digital sicher aufstellen.

Jetzt anhören:

Spotify
iTunes
Deezer
YouTube
Mediathek
Feed

Praktisch sicher

12. Suchen Sie noch die Frequenz oder streamen Sie schon?

Als erstes Bundesland hat Schleswig-Holstein das Ende des analogen UKW-Radios beschlossen. Ab 2031 können Sender nur noch digital empfangen werden. Die zum Empfang notwendigen Geräte sind bereits heute fester Bestandteil des "Internet of Things" (IoT) und aus vielen Haushalten nicht mehr wegzudenken. Smart Speaker und Streaming-Geräte sollten allerdings bewusst eingesetzt werden, um Sicherheitsrisiken zu minimieren. Welche vernetzten Geräte nutzen Sie zum Streamen und zum Radiohören? Mehr Tipps zum Thema Smart Home und Smart Speaker gibt es in unseren Wegweisern kompakt.

Was wichtig wird

13. IT-sicher in den Sommerurlaub

Ob Ferienhaus im Allgäu oder Strandurlaub am Mittelmeer: Damit Ihre Geräte und Daten unterwegs sicher sind und auch zuhause alles glatt läuft, lohnt sich schon vor dem Sommerurlaub ein kurzer IT-Sicherheitscheck: Sind die Sicherheits- und Verschlüsselungsfunktionen von Smartphone, Tablet und Co. auf dem neuesten Stand? Haben Sie Ihre Daten durch Back-ups gesichert? Ist das Heim-WLAN abgestellt? Wir geben Tipps für eine IT-sichere Reisevorbereitung – damit der Urlaub noch entspannter wird.

Übrigens

14. Cyberresilienz für Demokratie und Sicherheit

Im Eröffnungspanel des Jahreskongress des Vereins Deutschland sicher im Netz (DsiN) Ende Juni 2024 erläuterte BSI-Präsidentin Claudia Plattner, warum die Erhöhung der Digitalkompetenz und die Stärkung der Cyberresilienz von Verbraucherinnen und Verbrauchern für die Cybernation Deutschland entscheidend sind: "Die Cyberbedrohungslage ist besorgniserregend. Deshalb müssen wir die Menschen im Netz aktiv schützen – etwa, indem wir sie dabei unterstützen, die richtigen Schutzmaßnahmen zu ergreifen, Gefahren rechtzeitig zu erkennen und Ernstfälle souverän zu überwinden." Wie gut fühlen Sie sich in Sachen Cybersicherheit informiert und aufgestellt? Unsere Empfehlungen, Checklisten und Schritt-für-Schritt-Anleitungen unterstützen Sie dabei, digitale Produkte und Dienste sicher zu nutzen.

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter