Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Newsletter SICHER • INFORMIERT vom 29.08.2024

Ausgabe 18/2024

So steht es um die Cybersicherheit in Deutschland, Cyberkriminelle setzen Kundinnen und Kunden der Sparkassen unter Druck, das BSI auf der IFA & wie sicher zocken Ihre Kids?

In den Schlagzeilen

1. So steht es um die Cybersicherheit in Deutschland

Nach einem Jahr im Amt zieht BSI-Präsidentin Claudia Plattner Bilanz: Was hat die Cybersicherheitsbehörde des Bundes etwa für die Cloud-Nutzung oder die 5G/6G-Sicherheit erreicht? Was sind Ziele der Cybernation Deutschland? All das und mehr verrät sie in der neuen Folge !CYBERSNACS", dem Podcast der Allianz für Cyber-Sicherheit (ACS).

Jetzt reinhören auf der ACS-Website, in der BSI-Mediathek und überall, wo es Podcasts gibt.

2. Meta blockiert WhatsApp-Konten von Hackern

Die politisch motivierte Hackergruppe APT42 hat den Messengerdienst WhatsApp Medienberichten zufolge ausgenutzt. Den Angaben zufolge waren politisches und diplomatisches Personal, andere Personen des öffentlichen Lebens sowie Menschen mit Verbindungen zur Regierung von US-Präsident Joe Biden und zu dessen Amtsvorgänger Donald Trump Ziel der Nachrichten. Die Hacker hatten sich laut Meta als Support von Google, Yahoo oder Microsoft ausgegeben (auch als Social Engineering bekannt), um Zugangsdaten zu stehlen. Die verdächtigen WhatsApp-Konten wurden von Meta gesperrt. Aufgrund der verschärften Bedrohungslage im Vorfeld der US-Wahl teilte Meta die Informationen über die "böswilligen Aktivitäten" mit den US-Strafverfolgungsbehörden. Bereits kürzlich wurden ähnliche Angriffe auf politisches, diplomatisches und militärisches Personal von Microsoft und Google gemeldet.

Es berichtete (u.a.) das Manager Magazin
Das BSI über Social Engineering

3. Cyberkriminelle setzen Kundinnen und Kunden der Sparkassen unter Druck

Registrierungsdaten ändern – oder eine immens hohe Geldstrafe in Höhe von 5.200 Euro zahlen. Mit dieser Phishing-Masche versuchen Cyberkriminelle, sensible Daten von Kundinnen und Kunden der Sparkassen abzugreifen. Die Opfer werden auf eine betrügerische Website gelockt und dort aufgefordert, ihre Onlinebanking-Zugangsdaten, persönliche Informationen und die PIN der Sparkassencard einzugeben. Die Verbraucherzentrale warnt vor allem davor, dass die Absenderadresse auf den ersten Blick nicht als Phishing-Attacke entlarvt werden kann.

Es berichtete (u.a.) Der Spiegel
Zum Phishing-Radar der Verbraucherzentrale

Gefälschte E-Mails und Websites sehen immer professioneller aus. Das BSI zeigt, wann Sie misstrauisch werden sollten.
Zur BSI-Checkliste für den Ernstfall.

4. Kurz notiert

  • Datenschutzgruppe legt Beschwerde gegen EU-Parlament ein: Ein Datenleck bei der Rekrutierungsplattform des Europäischen Parlaments PEOPLE scheint Unbefugten Zugriff auf sensible Daten von 8000 Personen ermöglicht zu haben – darunter Geburtsurkunden, Krankenakten oder Diplome. Die Beschwerde der Gruppe "None Of Your Business" wurde im Namen von vier Mitarbeitenden des EU-Parlaments eingereicht. Es berichtete (u.a.) das Handelsblatt.
  • Datenleck bei Flightaware: Seit Januar 2021 waren persönliche Daten von registrierten Nutzenden des Flugtracking-Dienstes Flightaware einsehbar. Neben IP-Adressen oder Telefonnummern hat das Datenleck, das erst im Juli 2024 entdeckt wurde, auch Sozialversicherungsnummern offengelegt. Informationen über einen möglichen Datenabfluss und die Zahl betroffener Verbraucherinnen und Verbraucher nennt Flightaware nicht. Es berichtete (u.a.) Heise.

Up-to-date

5. Schwachstellen bei Microsoft Office und Teams

Forschende von Cisco Talos haben mehrere Schwachstellen bei Microsoft-Anwendungen für das Betriebssystem macOS aufgedeckt. Angreifende können sie ausnutzen, um ihrer Berechtigungen auf fremden Rechnern zu erweitern. In der Folge können die Angreifer bspw. E-Mails im Name des Accounts von Betroffen versenden, ohne dass diese es bemerken. Betroffen ist die Microsoft Office Suite mit zahlreichen Büroanwendungen etwa für Textverarbeitung, Tabellenkalkulation und Datenbankerstellung.

Zur Meldung
Zur Warnmeldung des BSI

6. Malware nutzt Android-Accessibility-Service

Der seit 2021 bekannte Copybara-Trojaner wurde in den vergangenen Monaten weiterentwickelt und um neue Funktionen ergänzt. Die Malware nutzt den Accessibility-Service von Android aus, einem Service, der es Nutzenden mit körperlichen Einschränkungen erlaubt, Apps durch alternative Interaktionsmethoden wie Bildschirmlupen, Sprach- oder Gestensteuerung zu nutzen. Ist ein Gerät mit dem Trojaner infiziert, können etwa SMS-Nachrichten abgefangen oder Anmeldeinformationen gestohlen werden.

Es berichtete (u.a.) Heise.
Sie möchten Ihre Geräte vor schadhaften Apps schützen? Auf der Website des BSI finden Sie grundlegende App-Sicherheitstipps.

7. Kritische Sicherheitslücken im Windows-Browser Edge

Google und Microsoft haben Updates für kritische Sicherheitslücken im Windows-Browser Edge zur Verfügung gestellt. Es besteht Grund zur Eile, denn: Angreifer scheinen bereits aktiv geworden zu sein. Wer den von Microsoft ausgespielten Patch manuell einspielen möchte, findet bei Edge im Menüpunkt "Hilfe und Feedback" den Punkt "Infos zu Microsoft Edge". Dort wird dann das Update automatisch geladen.

Zum Google-Update
Zum Microsoft-Update

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

9. Zahl der Woche: 35

Bevor der Nachwuchs beginnt, eigenständig das Internet zu nutzen, führen lediglich 35 Prozent der Eltern ein Gespräch über IT-Sicherheit und Gefahren im Internet. Das geht aus dem aktuellen Cybersicherheitsmonitor hervor. Dabei kann unbedarftes Verhalten die Sicherheit der gesamten Familie gefährden. Welche Risiken bestehen und wie sich der bewusste Umgang mit digitalen Medien bei Kindern und Jugendlichen fördern lässt, verrät der BSI-Wegweiser für den digitalen Familienalltag.

Zum Cybersicherheitsmonitor
Zum Wegweiser für den digitalen Familienalltag

10. Wie sicher zocken Ihre Kids?

Und noch ein Podcast-Tipp: Gerade hat die Gamescom, Europas führende Messe für digitales Gaming, wieder für jede Menge Begeisterung in der Szene und insbesondere bei Kindern und Jugendlichen gesorgt. Doch für wen sind die neuen Online- und Videospiele eigentlich geeignet? Das überprüft die Unterhaltungssoftware Selbstkontrolle (USK), die alle Spiele, die in Deutschland auf den Markt kommen, mit einem Alterskennzeichen versieht. In der neuen Folge des BSI-Podcast "Update verfügbar" spricht Geschäftsführerin Elisabeth Secker über die Arbeit der USK als freiwillige Einrichtung der Gaming-Branche und gibt Tipps, worauf Eltern besonders achten sollten. Jetzt reinhören!

BSI-Mediathek
Spotify
YouTube
iTunes
Deezer
RTL+

Praktisch sicher

11. Wie sicher fühlen Sie sich mit Ihrem Messenger?

Messengerdienste sind aus dem digitalen Alltag nicht wegzudenken. Um sicher aufgestellt zu sein, lohnt es sich, neben einer ausreichend starken Verschlüsselung auch auf eine sichere Benutzung zu achten.

Beim BSI erhalten Sie wertvolle Sicherheitstipps rund um die Messengernutzung.

Was wichtig wird

12. Das BSI auf der IFA: Deepfake-Simulator und Live-Podcast

Vom 6. bis zum 10. September präsentiert die Internationale Funkausstellung (IFA) auf dem Berliner Messegelände Entdeckungen und Innovationen aus dem Bereich der Unterhaltungs- und Haushaltselektronik. Am BSI-Stand können Besucherinnen und Besucher an einem Deepfake-Simulator ihr Gesicht gegen ein anderes tauschen. Ein smarter Spiegel ermöglicht es, die Datenflüsse von Smarthome-Geräten nachzuverfolgen. Und auch das Cybersicherheitsquiz verspricht überraschende Einsichten. On top gibt es jede Menge Informationsmaterial rund um den Schutz von Verbraucherinnen und Verbrauchern und zum IT-Sicherheitskennzeichen. Am 9. September steht zudem die Aufzeichnung des BSI-Podcasts "Update verfügbar" auf dem Programm. Interessiert? Dann besuchen Sie uns am Stand 201 in Messehalle 1.2. Wir freuen uns auf Sie!

Weitere Infos auf der Website des BSI.

Übrigens

13. Biometrische Verfahren auf dem Prüfstand

Biometrische Verfahren wie Fingerabdruck- und Gesichtserkennung ermöglichen im Rahmen der Zwei-Faktor-Anmeldung einen schnellen und einfachen Zugang zu Online-Diensten. Aber wie sicher ist diese Authentisierungsoption eigentlich in der Praxis? Darüber informiert das BSI in einem neuen Whitepaper, das den Auftakt zu einer neuen Publikationsreihe zum Digitalen Verbraucherschutz bildet.

Zum Whitepaper
Mehr praktisches Wissen rund um die Zwei-Faktor-Authentisierung finden Sie auf der Website des BSI.


Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Weitere Informationen

Zurück zu Bundesamt für Sicherheit in der Informationstechnik