In den Schlagzeilen

1. BSI-Präsidentin Claudia Plattner im Bundestag

Claudia Plattner ist der Einladung des Digitalausschusses des Bundestages gefolgt. Vor dem Ausschuss betonte die seit Juli amtierende BSI-Präsidentin, dass Cybersicherheit als Priorität betrachtet werden müsse. Plattner forderte daher, das Thema prominent auf die Agenda zu setzen, die Digitalisierung voranzutreiben und die Technologiekompetenz zu fördern.

Der Bundestag über den Besuch von Claudia Plattner

2. NIS-2-Richtlinie soll Sicherheitsniveau steigern

Zu den aktuellen Themen gehört auch die Umsetzung der NIS-2-Richtlinie der EU, die voraussichtlich im Herbst 2024 in deutsches Recht umgesetzt wird. Sie zielt darauf ab, das Cybersicherheitsniveau in der Europäischen Union zu verbessern, unter anderem durch Cybersicherheitstrainings für die Belegschaft von Unternehmen. Außerdem sollen Unternehmen per Gesetz dazu angehalten werden, das gesamte Unternehmensnetzwerk gegen Angriffe abzusichern und nicht nur einzelne Bereiche.

Laut einer Studie des Digitalverbands Bitkom entsteht derzeit allein der deutschen Wirtschaft jährlich ein Schaden von rund 206 Milliarden Euro durch Datendiebstahl, digitale und analoge Industriespionage und Sabotage. Die NIS-2-Richtlinie betrifft nicht nur Kritische Infrastrukturen (KRITIS), sondern auch Unternehmen, die bisher nicht von Cybersicherheitsvorschriften betroffen waren. Die Umsetzungsfrist für die NIS-2-Richtlinie endet voraussichtlich am 17. Oktober 2024. Unternehmen, die die Vorgaben nicht fristgerecht umsetzen, können mit Strafen in zweistelliger Millionenhöhe belegt werden. Die Einhaltung der Vorgaben wird vom BSI überwacht.

Das BSI über die Veröffentlichung der NIS-2-Richtlinie

Das DUP-Unternehmer Magazin berichtet ebenfalls über die NIS-2-Richtlinie.

3. Kundendaten und IBANs im Darknet aufgetaucht

Ein bereits im Juli dieses Jahres bekannt gewordenes Datenleck bei dem Kontowechsel-Dienstleister Majorel betrifft Kundinnen und Kunden von Deutscher Bank, Comdirect, den Sparda-Banken und ING deutlich schwerer als bisher vermutet worden war. Eine Gruppe namens "Clop" hatte, lange unentdeckt, eine Schwachstelle des Dateitransferprogramms "Move it" ausgenutzt, um an Kundendaten zu gelangen. Darüber berichtet unter anderem das Handelsblatt. Zu den abgegriffenen Daten gehören Vor- und Nachnamen sowie die IBAN. Diese seien bereits im Darknet veröffentlicht worden, sagte ein ING-Sprecher. Von dem Hack sei eine niedrige fünfstellige Zahl an Kundendaten betroffen, zuvor war noch von einer vierstelligen Zahl die Rede. Die eigentliche Lücke, von der zudem auch Versicherer betroffen waren, ist bereits im Juli geschlossen worden. Damals schon hatte Heise Online gemeldet, dass die erbeuteten Daten für einen Kontozugriff nicht ausreichten. Allerdings seien damit aber unberechtigte Lastschriften möglich, etwa für Bestellungen im Online-Handel. "Kunden der Finanzinstitute sollten deshalb Abbuchungen genau kontrollieren und im Zweifel die Bank kontaktieren", so Heise Online.

Handelsblatt über Kundendaten im Darknet

Heise Online zum Datenleck bei Move it

4. Händler auf dem Amazon Marketplace können Opfer von Cyberbetrug werden

Bei Amazon kommt es immer wieder zu Fake-Angeboten, mit denen die Shop-Betreiberinnen und -Betreiber selbst nichts zu tun haben. Unter dem Vorwand, es gäbe Probleme mit der Zahlung, versenden Cyberkriminelle E-Mails mit einem angeblich korrekten Zahlungs-Link, an den die Kundinnen und Kunden überweisen sollen. Geld, welches über diese Weise überwiesen wird, ist für die Kundinnen und Kunden dann zunächst verloren. In einzelnen Fällen hat Amazon die entstandenen Schäden allerdings im Nachhinein beglichen. Wichtig sei es deshalb, heißt es bei t3n, Zahlungen nur direkt über Amazon zu tätigen, nicht über externe Dienste. Besonders aufpassen sollten Verbraucherinnen und Verbraucher rund um die umsatzstärksten Tage am Prime Day, Black Friday oder Cyber Monday.

Das BSI erklärt, woran Sie sichere Online-Shops erkennen.

t3n über Amazon-Shops, die zu Fake-Shops werden

5. KI-gestützte Whaling-Attacken zielen auf CEOs, Abgeordnete und das Militär ab

Cyberkriminelle setzen künstliche Intelligenz (KI) ein, um gezielte Whaling-Angriffe auf hochrangige Führungskräfte, Beamte und das Militär durchzuführen. Bei einem solchen Angriff geben sich Cyberkriminelle als hochrangige Mitarbeiterinnen und Mitarbeiter eines Unternehmens aus oder greifen gezielt Führungskräfte an, um Geld oder vertrauliche Informationen zu stehlen. Whaling ist deshalb auch unter dem Namen "CEO-Betrug" bekannt. Beim "Harpoon Whaling" verwenden die Angreiferinnen und Angreifer KI für personalisierte Inhalte, mit denen sie ihre Opfer gezielt zu manipulieren versuchen. Diese Angriffe seien laut Security Insider äußerst effizient, da KI-Tools Informationen sammeln würden und personalisierte Texte automatisch erstellen könnten. Sicherheitsdienstleister setzen proaktive Abwehrstrategien ein, um solche Angriffe zu erkennen und zu verhindern.

Das BSI auf Twitter über Whaling

Security Insider zu Harpoon Whaling

6. Netzbetreiber sollen chinesische Technologie entfernen

Laut einer Sicherheitsprüfung der Bundesregierung haben sich Telekommunikationsanbietende in Deutschland in eine erhebliche strukturelle Abhängigkeit von Huawei und ZTE begeben, berichtet das Handelsblatt. Deshalb sollen innerhalb der nächsten drei Jahre in der Hauptstadtregion und der Region Köln/Bonn alle chinesischen Netzbauteile ausgetauscht werden. In beiden Regionen sind viele Bundesbehörden und fast alle -ministerien angesiedelt. Auch in den anderen Regionen Deutschlands sollen in den nächsten drei Jahren nicht mehr als 25 Prozent chinesischer Netzkomponenten verbaut werden.

Das Handelsblatt über den Austausch chinesischer Bauteile

Kurz berichtet

• Hackerinnen und Hacker greifen berlin.de an, sodass die Dienste auf dem Hauptstadtportal teilweise nicht erreichbar waren
• IT-Systeme der Hochschule Furtwangen lahmgelegt
• Bundesnachrichtendienst warnt vor Cyberangriffen auf LNG-Terminals

Up-to-date

7. Sicherheitsrisiko durch WebP-Schwachstelle: Browser-Updates dringend empfohlen

Eine Schwachstelle im WebP-Code, einem Grafikformat zur Bildkompression, bedroht die Sicherheit von Browsern wie Chrome, Mozilla oder Edge. Hackerinnen und Hacker nutzen die Lücke bereits aus, weshalb Nutzerinnen und Nutzer dringend die neuesten Sicherheitsupdates installieren sollten.

t3n über das Sicherheitsrisiko bei Internetbrowsern

8. Mehr Sicherheit für (Open-)Source Code: OpenSSF veröffentlicht Leitfaden

Die Open Source Security Foundation (OpenSSF) hat den Source Code Management Best Practices Guide veröffentlicht, der Maßnahmen und Werkzeuge zur Sicherung von Code auf Versionsverwaltungsplattformen wie GitHub und GitLab bereitstellt. Der Leitfaden richtet sich an Entwickler und Sicherheitsteams und enthält Empfehlungen sowie Tools zur Identifizierung von Sicherheitsproblemen und Fehlkonfigurationen.

Heise Online über den Leitfaden

9. GitLab: Neue Sicherheitslücke ermöglicht Umgehen von Sicherheitsvorkehrungen

Im September hat das BSI eine Sicherheitslücke in GitLab gemeldet, die die Betriebssysteme Linux, MacOS X und Windows sowie das Produkt Open Source GitLab betrifft. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, Sicherheitsvorkehrungen von außen zu umgehen. Die Gefährdung stuft das BSI als hoch ein. deswegen sind Anwenderinnen und Anwender gefordert, ihre Anwendungen auf dem neuesten Stand zu halten und die verfügbaren Sicherheitsupdates zeitnah zu installieren.

News.de über die Sicherheitslücke bei GitLab

Warnmeldung des BSI über die Schwachstelle

10. Qnap-Updates schließen Sicherheitslücke

Qnap ist ein Unternehmen, das sich darauf spezialisiert hat, Netzwerklösungen für Filesharing und Virtualisierung bereitzustellen. Die aktuell schwerwiegendste Lücke erlaubte es angemeldeten Nutzerinnen und Nutzern, aus dem Netz Befehle auszuführen. Neu veröffentlichte Betriebssysteme schließen nun die Sicherheitslücken. Zwei weitere Schwachstellen versetzen authentifizierte Angreifende in die Lage, Denial-of-Service-Attacken auszuführen. Sie werden als mittelschwer bewertet. Benutzerinnen und Benutzer sind aufgefordert, Updates zu installieren, die diese Lücken schließen.

Heise Online über die Qnap-Updates

11. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Das BSI-Portal erreichen Sie hier

Gut zu wissen

12. Was sind Penetrationstests?

Ein Penetrationstest ist ein professioneller Sicherheitscheck für IT-Systeme. Im Zuge der Tests simulieren sogenannte ethische Hackerinnen und Hacker Angriffe, um mögliche Sicherheitslücken zu entdecken, die von Cyberkriminellen ausgenutzt werden könnten. Die Ergebnisse der Tests helfen den Verantwortlichen, rechtzeitig Gegenmaßnahmen einzuleiten. Eine BSI-Studie informiert über existierende Bedrohungen und Angriffstechniken. In diesem Zusammenhang erklärt die Studie auch ausführlich, wie Penetrationstests ablaufen.

BSI-Studie über ein Durchführungskonzept zu Penetrationstests

Das BSI auf Instagram über Penetrationstests

Praktisch sicher

13. So schützen Sie sich vor Qakbot

Qakbot gilt mittlerweile als eine der gefährlichsten Schadsoftwares. Es ist eine Art Trojaner für Windows-Geräte, der genutzt wird, um Daten auszuspähen, Online-Banking zu manipulieren und weitere Schadsoftware nachzuladen. Infiziert werden Rechner zum Beispiel durch schadhafte E-Mail-Anhänge. Qakbot kann sich anschließend selbstständig in Netzwerken ausbreiten. Somit kann ein einzelner Rechner das gesamte Netzwerk einer Organisation lahmlegen.
Wenn Ihr Rechner von Qakbot bedroht ist, informiert Sie in der Regel Ihr Internetanbieter darüber. Darüber hinaus ist es empfehlenswert, regelmäßige Antiviren-Scans durchzuführen. Es ist wichtig, Ihre Systeme stets auf dem neusten Stand zu halten.
Sobald Sie anhand der Meldung Ihres Antiviren-Scanners oder durch Informationen Ihres Internetanbieters davon Kenntnis erhalten, dass Ihre Geräte von der Schadsoftware betroffen sind, ist es wichtig, besonnen zu reagieren:

• Schalten Sie zunächst Ihren Computer aus.
• Holen Sie sich als Laie fachlichen Rat ein, um dann mit einer sogenannten Rescue-Lösung das System neu aufzusetzen. Erfahrene Nutzerinnen und Nutzer können solche Lösungen unter anderem bei Anbietern von Antiviren-Software herunterladen.
• Sichern Sie auch nach einem Angriff die wichtigsten Daten und überprüfen Sie im Anschluss den Datenträger mit einem Anti-Viren-Programm auf Schadsoftware.
• Zuletzt: Gehen Sie der Quelle der Infektion nach. Wenn nur ein Original-Datenträger als Quelle infrage kommt, informieren Sie umgehend den Hersteller und das BSI. Kam das Schadprogramm hingegen über eine Datei oder eine E-Mail auf Ihr System, sollten Sie prüfen, ob Sie den Ersteller der Datei beziehungsweise den Absender oder die Absenderin der E-Mail kennen und ihn oder sie benachrichtigen. Haben Sie in der Zwischenzeit selbst Daten von einem infizierten Computer verschickt, warnen Sie alle Empfängerinnen und Empfänger.

Das BSI über Qakbot

BSI-Tipps auf Instagram

Was wichtig wird

14. Sächsische Roadshow zur Cybersicherheit startet am 16. Oktober

Im Rahmen des Europäischen Monats der Cybersicherheit veranstalten die Sächsische Staatskanzlei, die Volkshochschulen in Sachsen, die Verbraucherzentrale Sachsen und das Bundesamt für Sicherheit in der Informationstechnik gemeinsam mit weiteren Partnern die Roadshow "Digital? Aber sicher!" im Freistaat Sachsen. Die Roadshow mit Live-Hacking-Veranstaltungen und Informationen zum Digitalen Verbraucherschutz macht vom 16. Oktober bis 17. November 2023 in 13 sächsischen Städten Halt und bietet ein spannendes Programm für Bürgerinnen und Bürger, Schülerinnen und Schüler sowie Mitarbeiterinnen und Mitarbeiter von Behörden. Die Auftaktveranstaltung findet am 16. Oktober in Dresden statt.

Weitere Infos und zur Anmeldung

15. Das BSI präsentiert sich auf der it-sa

Das BSI ist auf der it-sa Expo, Europas größter Fachmesse für IT-Sicherheit. Die Messe findet vom 10. bis 12. Oktober 2023 im Messezentrum Nürnberg statt und bietet eine Plattform für den Austausch zwischen IT-Sicherheitsanbietenden und -verantwortlichen. Am BSI-Stand können Besucherinnen und Besucher mit Expertinnen und Experten über verschiedene Themen diskutieren, darunter den IT-Grundschutz, über Sicherheitsberatung, VS-Innovationsforen sowie den digitalen Verbraucherschutz.

Infos zur it-sa Expo

16. CYBERSNACS #Folge 21: let's talk KI: Von Grundlagenforschung zum Tool

(Nicht erst) seit OpenAI und ChatGPT ist künstliche Intelligenz zu einem gesellschaftlichen Thema geworden. Geschichten über Möglichkeiten und Risiken im Einsatz von KI sind längst Teil des Hollywoodgeschichten-Repertoires. Wie aber sieht es in der Realität aus? An welchem Punkt in der Entwicklungsgeschichte befinden wir uns gerade? Es ist höchste Zeit für eine CYBERSNACS-Reihe: let's talk KI!

In den kommenden vier Folgen von CYBERSNACS widmen sich unsere Hosts ganz dem Thema KI. Sie sprechen mit Ihren Gästen über die gesellschaftliche Akzeptanz von KI und die Frage, ob und wie Zertifizierung und Prüfung Vertrauen schaffen können.

Neugierig? let's talk KI – jetzt reinhören

Übrigens…

Das BSI lädt vom 7. bis 8. Mai 2024 zum 20. Deutschen IT-Sicherheitskongress. Ab sofort sammelt die Cybersicherheitsbehörde dafür praxisnahe Beiträge, die den Kongress bereichern. Bis zum 2. Oktober können dafür Vortragsideen eingereicht werden. Die Teilnahmebedingungen, Themengebiete und weitere Informationen finden Sie auf unserer Webseite.

Hier können Sie sich bereits jetzt für den IT-Sicherheitskongress registrieren.

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter