In den Schlagzeilen

1. DSGVO – ein Segen für die IT-Sicherheit

Vor fünf Jahren, am 25. Mai 2018, trat europaweit die Datenschutz-Grundverordnung DSGVO in Kraft. Mit der Verordnung regelt die EU den Schutz personenbezogener Daten und den freien Datenverkehr innerhalb des europäischen Binnenmarktes. In einem Bericht würdigt das Webmagazin IT Daily vor allem die positiven Auswirkungen der Regelungen auf die IT-Sicherheit. Da viele Datenschutzverstöße aus IT-Vorfällen resultierten, habe vor allem die wachsende Robustheit von IT-Systemen dazu beigetragen, die Lage zu verbessern. Zudem seien die Voraussetzungen geschaffen worden, digitale Dokumente, Dateien oder Videos besser vor Angriffen, Verschlüsselung durch Ransomware, Diebstahl und unautorisiertem Zugriff zu schützen.

IT-Daily über die positiven Nebeneffekte der DSGVO auf die IT-Sicherheit

2. Datenlecks bedrohen Finanzbranche

Das auf Netzwerksicherheits-Software und -Dienstleistungen spezialisierte Unternehmen Trellix warnt speziell die Branche der Finanzdienstleister und Versicherer (FSI) vor Datenlecks als ernstzunehmende Bedrohung der Cyber-Sicherheit. Zwar hätten die in jüngster Vergangenheit gehackten Daten nicht ausgereicht, um direkt auf Kundenkonten zuzugreifen oder Überweisungen zu tätigen, sagt Trellix-Manager Sascha Plathen in einem Interview mit datensicherheit.de. Kriminelle könnten die Daten aber zum Beispiel nutzen, um Abbuchungsaufträge zu erteilen oder Phishing-Mails zu verfassen. Plathen forderte die Finanzdienstleister und Versicherer auf, ihre Sicherheitssysteme zu optimieren, um E-Mail- und Endpoint-Schutz zu gewährleisten.

datensicherheit.de über Datenlecks in der FSI-Branche

3. Hersteller beklagen Patch-Müdigkeit

Anbieter von Netzwerktechnologien wie AT&T, BT, Cisco oder Intel klagen über eine gewisse Patch-Müdigkeit bei den Nutzerinnen und Nutzern ihrer Geräte, die verfügbare Software- und Hardware-Updates sowie Patches oft nicht oder zumindest nicht zeitnah implementierten, heißt es in einem Bericht bei Heise Online. Dem wollen die Anbieter mit einer Koalition für widerstandsfähigere Netze begegnen, um auf offene und kollaborative Weise dazu beizutragen, die Sicherheitsmechanismen von Netzwerkhardware und -software auf globaler Ebene zu verbessern.

Heise Online über Patch-Müdigkeit.

4. Kurz notiert

• Hochschule Kaiserslautern prüft nach Hackerangriff die im Darknet veröffentlichten Daten.
• Malware in Call of Duty entdeckt, die sich selbst verbreitet.
• Hunderttausende von Wordpress-Seiten zeigen sich anfällig für Datenklau.

Up-to-date

5. iOS mit einer Lücke weniger

Das Apple-Betriebssystem iOS 15.7.8 schließt eine lang bekannte und aktiv ausgenutzte Lücke, berichtet die Macwelt. Eine ähnliche Lücke sei zudem auch für iPhone 6S, iPad Air 2 und weitere Geräte behoben worden. Die Lücke sei bereits im Mai entdeckt worden, also rund zwei Monate in einschlägigen Communities bekannt gewesen, und sogar schon davor für Angriffe ausgenutzt worden. Mit den Aktualisierungen der Betriebssysteme sei dieses Problem aber mittlerweile gelöst, heißt es in dem Bericht.

Macwelt über eine geschlossene iOS-Lücke.

6. Under Attack: E-Mail-Lösung Zimbra

Die Zimbra Collaboration Suite (ZCS) für E-Mails und Groupware steht momentan unter Beschuss, berichtet Heise Online. Im Falle eines erfolgreichen Angriffs seien unberechtigte Zugriffe auf Daten möglich. Die Lücke ist seit Juli dieses Jahres bekannt, in der Zwischenzeit ist aber ein Sicherheits-Patch dazu erschienen.

Weitere Infos zur Sicherheitslücke bei Zimbra.

7. Kritische Sicherheitslücke gefährdet über 900.000 Router

Gleich 900.000 Router des lettischen Herstellers Mikrotik seien anfällig für die vollständige Übernahme der Kontrolle gewesen, berichtet Golem. Zwar sei für einen Zugriff ein bestehendes Administratorkonto erforderlich, es sei jedoch nicht sonderlich schwer, diese Hürde zu meistern. Der Hersteller der Mikrotik-Router empfiehlt, die Firmware des Gerätes zeitnah auf den neusten Stand zu bringen, um das Problem zu lösen.

Golem über kritische Sicherheitslücke bei Mikrotik-Routern

BSI mit Basisempfehlungen für Router.

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Das BSI-Portal erreichen Sie hier.

Gut zu wissen

9. Was ist eigentlich ein Virtual Private Network?

Auf seinem Instagram-Kanal erlärt das BSI, was ein sogenanntes Virtual Private Network (VPN) ist und welche Vorteile es bietet. VPNs gibt es schon länger, aber besonders in der Corona-Pandemie haben sie stark an Popularität zugelegt, als es darum ging, vielen Mitarbeitenden ein sicheres Arbeiten von zuhause aus zu ermöglichen. Ein VPN kann über das normale Internet betrieben werden, funktioniert aber so, als wäre ein Rechner aus dem Homeoffice direkt mit der Firmen-IT verbunden. Das Internet funktioniert bei diesen privaten Verbindungen im Grunde nur wie ein Verbindungskabel. In einem Video erklärt das BSI, wie VPNs funktionieren, wie sie eingerichtet werden und welche Vorteile sie als Datenleitung zwischen Unternehmen und Homeoffice bieten.

BSI zu VPN auf Instagram.

10. Wie funktioniert die Zwei-Faktor-Authentisierung?

Ebenfalls auf Instagram erläutert Larissa vom Team-BSI, wie sich eine Zwei-Faktor-Authentisierung (2FA) einrichten lässt, mit der mobile Geräte effektiver vor Missbrauch geschützt werden können. Dabei kommt neben einer Zugangssperre per Passwort noch ein zweites Merkmal zum Tragen, zum Beispiel ein Fingerabdruck, ein Iris-Scan oder eine zusätzliche PIN, wie sie vom Online-Banking bekannt ist.

BSI-Tipps auf Instagram zur 2FA.

Weitere Hinweise zur Zwei-Faktor-Authentisierung.

Praktisch sicher

Tipps zum Umgang mit KI

Künstliche Intelligenz gewinnt gerade deutlich an Popularität, weil sie in der Lage ist, in natürlicher Sprache zu kommunizieren und so bei vielen alltäglichen Problemen und Aufgaben zu assistieren. KI kann aber auch mit falschen Fakten trainiert werden, weshalb der KI nicht blind vertraut werden sollte. Das BSI gibt auf Instagram ein paar Tipps zum Umgang mit KI, um diese Schwachstellen zu erkennen und mit ihnen produktiv umgehen zu können:

• Es ist wichtig, die von KIs präsentierten Informationen einem Fakten-Check zu unterziehen und die genutzten Quellen hinsichtlich ihrer Seriosität zu überprüfen. Außerdem lohnt es sich, eine Zweit- oder Drittquelle hinzuzuziehen.
• Es ist möglich, dass die KI mit unseriösen Daten trainiert wurde und diese Daten nun als Quellen präsentiert. Deshalb sollten Links nicht unüberlegt angeklickt werden. An der URL können Sie unter Umständen ablesen, ob der Chatbot Ihnen Links zum Beispiel zu seriösen Medien oder Forschungseinrichtungen präsentiert.
• In manchen KI-Suchmaschinen können Sie einstellen, wie die KI mit Fakten umgeht. Hinterfragen Sie aber kritisch, welche Zugriffsrechte Sie einem Plugin einräumen.

Weitere Hinweise zum produktiven Umgang mit generativer KI finden Sie hier.

Was wichtig wird

11. Gamescom vom 23. bis 27. August in Köln

Vom 23. bis 27. August findet in den Deutzer Messehallen in Köln die weltgrößte Spielemesse Gamescom statt. Das BSI ist mit einem eigenen Stand vor Ort: Halle 10.2, Platz B-016. Dort präsentiert das BSI unter anderem sein eigens für die Gamescom entwickeltes Virtual-Reality-Spiel, in dem Gamerinnen und Gamer zu sogenannten White Hats werden können. Zudem zeigt das BSI seine Deepfake-Installation, die Gesichter von Besucherinnen und Besuchern in Echtzeit digital verfremdet. Schließlich gibt das BSI auf der Gamescom die Möglichkeit, die Cyber-Sicherheitsbehörde des Bundes auch als potenziellen Arbeitgeber kennenzulernen.

BSI-Informationen zum Angebot auf der Gamescom.

Zur Webseite der Gamescom.

Übrigens

Zum Schluss dieses Newsletters kriegen Sie noch etwas auf die Ohren: Wir empfehlen Ihnen CYBERSNACS – den Cyber-Sicherheitspodcast, der mit uns freundschaftlich verbundenen „Allianz für Cyber-Sicherheit“. In Folge 19 geht es um das spannende Thema „Cyber-Sicherheit im Weltraum“. Gast ist Matthias Schulze von der Stiftung Wissenschaft und Politik, der darüber spricht, wie wichtig Cyber-Sicherheit angesichts der vielen Satelliten auch im All ist.

Hier können Sie in CYBERSNACS reinhören.

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter