Newsletter SICHER • INFORMIERT vom 06.07.2023
Ausgabe 14/2023
Claudia Plattner ist neue BSI-Präsidentin, Cyber-Angriffe nehmen offenbar stark zu, Künstliche Intelligenz und Maschinelles Lernen – die größte Cyber-Gefahr & So erkennen Sie Fake-Shops
In den Schlagzeilen
1. Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Das IT-Kollektiv hat festgestellt, dass es eine Sicherheitslücke im Antragssystem für den Deutsch-Französischen Freundschaftspass gab. Dadurch konnten sich User beliebig viele gültige Tickets ausstellen lassen. Zuvor war es beinahe unmöglich gewesen, eines der 30.000 Tickets zu bekommen, denn die Infrastruktur der Webseite hielt dem Interesse nicht stand. Noch ist unbekannt, ob die missbräuchlich erworbenen Tickets identifiziert werden können.
Das technische Schlupfloch wurde tagelang nicht geschlossen. Währenddessen wurde entdeckt, dass derselbe Anbieter auch verantwortlich für eine weitere Lücke ist: Dabei standen 245.000 personenbezogene Daten aus dem Interrail-Programm DiscoverEU leicht abrufbar im Internet.
Heise-Online über den Vorfall
2. Datenübertragung aus dem Weltraum: Verlockendes Ziel für Hacker
"Russland hat die Ukraine nicht nur am Boden angegriffen, als es am 24. Februar 2022 einmarschierte, sondern auch die Datenverbindungen im Weltraum", berichtet CSO Deutschland. Solche konfliktbedingten Angriffe können auch Zivilisten treffen – sei es durch die Beschädigung von Lieferketten oder durch langanhaltende Internet-Ausfälle. Satelliten sind für Hacker auch interessant, weil sie meist Dual Use sind, also sowohl von kommerziellen als auch von militärischen Kunden genutzt werden.
Das BSI über Cyber-Sicherheit für Weltraumanwendungen
CSO Online über vulnerable Datenverbindungen im Orbit
3. Künstliche Intelligenz und Maschinelles Lernen – die größte Cyber-Gefahr
Ebenfalls CSO Deutschland berichtet darüber, dass laut einer Umfrage des Beratungsunternehmens Heidrick und Struggles 46 % der IT-Sicherheitschefs die größte Bedrohung in Künstlicher Intelligenz (KI) und maschinellem Lernen (ML) sehen. Erst danach folgen geopolitische Risiken, Cyber-Angriffe, Malware und Insider-Bedrohungen. 58 % der Befragten waren zudem der Meinung, dass die Cyber-Risiken in fünf Jahren anders sein werden als heute.
Artikel von CSO zu KI und maschinellem Lernen
Global Chief Information Security Officer (CISO) Survey von Heidrick & Struggles
4. Cyber-Angriffe nehmen offenbar stark zu
Insbesondere staatliche Einrichtungen und Unternehmen stehen seit einigen Jahren stärker im Visier von Cyber-Kriminellen. Seit dem Ausbruch der Covid-Pandemie und des Krieges in der Ukraine sei die Zahl der Angriffe laut einer PwC-Studie gestiegen – das genaue Wachstum wird aber nicht benannt. Interessant ist hierbei, welcher Bereich von den Befragten als größtes Sicherheitsrisiko betrachtet wird. Hier stehen das Homeoffice und die damit zusammenhängenden Technologien wie die Cloud an der Spitze, gefolgt von Phishing (77 %), Spam (68 %) und Malware-Attacken (42 %).
Studie "Cyber Threats 2022" von PwC
Eine Zusammenfassung der Studie vom SPIEGEL
5. Kurz notiert
• Europäische Investitionsbank gehackt
• Hacker erbeuten Daten von Barmer-Versicherten
• Mutmaßlich aus Russland: Hackerangriff auf E-Mail-Konten der SPD-Spitze
• Hacker stiehlt Datenbank einer populären Spionage-App
• AfD-Mitgliedsanträge waren frei im Netz verfügbar
Up-to-date
6. Claudia Plattner ist neue BSI-Präsidentin
Bundesinnenministerin Nancy Faeser sagte zum Amtsantritt von Claudia Plattner: "Die Bedrohungslage im Bereich der Cybersicherheit ist unvermindert hoch. Wir erleben durch den russischen Angriffskrieg gegen die Ukraine und seine Folgen auch eine Zeitenwende für die innere Sicherheit. Deshalb hat die Cybersicherheit höchste Priorität. Das BSI als Cybersicherheitsbehörde des Bundes hat dabei eine zentrale Rolle. Ich freue mich deshalb sehr, dass jetzt mit Claudia Plattner eine erfahrene und international bestens vernetzte IT-Sicherheitsexpertin an der Spitze des BSI steht. Mit ihrem Wechsel zum BSI wird erstmals eine Frau Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Auch das ist ein starkes Zeichen und ein großer Gewinn."
Zum "Fragenhagel-Video" auf YouTube
Zur Vorstellung von Claudia Plattner in der Pressemitteilung
7. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Zum BSI-Portal
Gut zu wissen
8. Was ist Lateral Movement?
Lateral Movement bezeichnet ein Bewegungsmuster von Cyber-Kriminellen, bei dem sie sich innerhalb eines Netzwerks ihres Opfers seitwärts bewegen, um Zugriffsrechte zu erweitern, sensible Daten zu sammeln und möglichst lange unentdeckt zu bleiben. Das Ziel der Hacker besteht darin, Daten zu stehlen, zu verschlüsseln und Lösegeld zu erpressen. Sie nutzen dabei die Tarnung als legitimer Nutzer, um ihre Aktivitäten zu verschleiern und zudem Informationen für zukünftige Angriffe zu sammeln. Durch das Lateral Movement können sie sich langsam und unauffällig im Netzwerk bewegen, um schließlich ganze Systeme zu übernehmen und zu manipulieren. Unternehmen sollten geeignete Schutzmaßnahmen ergreifen, um die Angriffsoberfläche zu verringern, für Visibilität und Kontrolle zu sorgen und auch ihre Cloud-Umgebungen zu schützen.
Basis-Maßnahmen der Cyber-Sicherheit v2.0 bei der ACS (Allianz für Cyber-Sicherheit)
Was ist Lateral Movement?
9. Wie vermeide ich Kontakt mit Trojanern?
Einerseits können Sie unnötige Zeitreisen vermeiden, andererseits sind mit diesen Trojanern Schadprogramme gemeint. In der griechischen Sage rund um Odysseus nehmen die Trojaner ein Geschenk der Griechen an: Ein hölzernes Pferd, in dessen Inneren Krieger ausharren, um die Stadt zu überfallen. So ähnlich verhält es sich mit digitalen Trojanern: Sie infiltrieren ein System, nachdem sie zuvor für etwas Anderes gehalten wurden, zum Beispiel für einen harmlosen Link oder ein unachtsam heruntergeladenes Programm. Über unsere Social-Media-Kanäle geben wir Tipps, wie Sie sich vor Trojanern schützen.
Zum Beitrag in den sozialen Medien des BSI:
10. So erkennen Sie Fake-Shops
Eine beliebte Spielekonsole für 120 Euro, heruntergesetzte Gartenmöbel und traumhafte Angebote für Fahrrad-Equipment: Diese Webseite scheint ein echter Glücksfund zu sein! Blöd nur, wenn die bestellten Produkte niemals ankommen und nur mit Vorab-Überweisung oder Kreditkarte bezahlt werden konnte. Von sogenannten Fake-Shops haben wir Ihnen schon im vergangenen Newsletter berichtet. Dort haben wir eine Liste der Verbraucherzentrale Hamburg vorgestellt, die aktuell und umfangreich solche unsicheren Seiten auflistet. Aber anhand welcher Merkmale erkennen Sie einen sicheren Shop?
Auf der Webseite des BSI wird im Detail erklärt, warum eindeutige Bestellbuttons, ein Vorhängeschloss in der Browserzeile, vorhandene Kontaktdaten, ein vollständiges Impressum, realistische und transparente Preise, ein Gütesiegel und mehrere Zahlungsmöglichkeiten essenziell für sichere Seiten sind. Zusätzlich gibt es Tipps für Online-Auktionen für Sie.
Tipps zur Erkennung von Fake-Shops auf der Webseite des BSI
Die Fake-Shop-Liste der Verbraucherzentrale Hamburg
Praktisch sicher
11. Besser direkt einrichten: Datensicherung
Über dieses Thema machen sich die meisten Menschen wohl erst Gedanken, wenn es zu spät ist: Datensicherung auf Computern und mobilen Geräten. Das Smartphone wird in der Waschmaschine unbrauchbar, Cyber-Kriminelle verschaffen sich Zugang zu Ihrem Computer, verschlüsseln wichtige Dokumente und fordern Lösegeld oder eine Festplatte erreicht das Ende ihrer Lebenszeit – weg sind die digitalen Erinnerungen und wichtigen Dokumente. Dann sind Frust und Ärger groß. Erst kürzlich hat das BSI auf den sozialen Medien Schritt für Schritt erklärt, wie Back-ups auf Windows 10 und 11, Mac, Ubuntu, Android-Geräten sowie iPhones und iPads angelegt werden können. Wenn Sie die Postings verpasst haben, gibt es die Anleitungen auch auf der Webseite des BSI. Nehmen Sie sich ein paar Minuten, um Ihre wichtigen Dokumente, Erinnerungen und andere Daten zu sichern. Ihr zukünftiges Ich wird es Ihnen danken.
Schritt für Schritt zur Datensicherung auf der Webseite des BSI
12. Sichere Technik, auch auf Reisen
Vor, während und nach dem Urlaub oder einer Dienstreise sollten Sie die Sicherheit Ihrer Geräte nicht außer Acht lassen. Das gilt einerseits für alles, was Sie einpacken, und andererseits auch für Ihren Router, ihr Smarthome und Ihr Verhalten in sozialen Netzwerken. Schließlich muss nicht alle Welt wissen, dass Sie sich gerade im Ausland aufhalten und Ihr Heim unbeaufsichtigt ist, oder? Eine Übersicht über zahlreiche Risiken und sinnvolle Maßnahmen bietet ein Ratgeber auf der Webseite des BSI.
IT-Sicherheit auf Reisen
Übrigens
Das BSI und der vzbv (Verbraucherzentrale Bundesverband) empfehlen dringend, die Zwei-Faktor-Authentisierungen (2FA) überall dort zu aktivieren, wo es geht. Inzwischen bieten viele Online-Dienstleister diese Möglichkeit an. Das zusätzliche Verfahren kann via PIN, SMS oder zum Beispiel mit einem Fingerabdruck-Scan verbunden sein und ist darum ein weiteres Sicherheitsmerkmal neben Benutzername und Passwort. Aktuell führt der vzbv eine Umfrage durch, um Probleme bei der Verwendung von biometrischen Verfahren wie dem Scan von Gesichtern zu untersuchen.
Zur Umfrage
Zwei-Faktor-Authentisierung ausführlich erklärt
Weitere Informationen & Feedback
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.
10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter