In den Schlagzeilen

1. BSI begrüßt Cyber Resilience Act

Der EU-Rat hat den Cyber Resilience Act (CRA) verabschiedet. Das BSI begrüßt die Verordnung als wichtigen Schritt zur Stärkung der Cybersicherheit. Saugroboter, Smart-TVs und sämtliche digitale Produkte müssen künftig gesetzlich festgelegte Standards zu grundlegenden
Cybersicherheitsanforderungen erfüllen, wenn sie in der EU verkauft werden. Mit dem CRA wird erstmalig ein einheitlicher Rechtsrahmen für den Marktzugang digitaler Produkte geschaffen.

Zur Pressemitteilung des BSI
Es berichtete (u.a.) Security Insider

2. Täglich 600 Millionen Angriffe auf Cloud-Programme

Das Unternehmen Microsoft warnt in seinem Digital Defense Report 2024 vor einer Zunahme von Cyberattacken, sowohl durch staatliche als auch durch kriminelle Hackergruppen. Staatliche Angreifende versuchten, geopolitische Konflikte gezielt zu beeinflussen. Laut dem Report betreiben sie Spionage,
löschen Daten, stören Infrastruktur und nehmen unerlaubt Einfluss auf demokratische Prozesse, indem sie etwa Wahlen manipulieren. Täglich erfolgen weltweit 600 Millionen Angriffe auf Cloud-Programme und 7000-mal pro Sekunde versuchen Kriminelle, Kennwörter abzugreifen.

Es berichteten (u.a.) das Handelsblatt und der Spiegel

Empfehlungen zum Schutz Ihrer Passwörter gibt es beim BSI

3. Manipulierte Saugroboter werden frech

Elon Dust, Bill Cleanton, Staubi – Staubsaugerroboter sind für manche Menschen wie Haustiere. Allerdings bieten digitale Haushaltshelfer Hackern ein Einfallstor. Wie jetzt bekannt wurde, ist es Unbekannten im Frühjahr 2024 in den USA gelungen, Saugroboter in pöbelnde Maschinen zu verwandeln, die
u.a. unflätige und rassistische Beleidigungen von sich gaben.

Es berichteten (u.a.) Süddeutsche und t3n
Saugroboter sicher nutzen

4. Internet Archiv weiterhin betroffen von Hackerangriff

Das Internet Archive wird seit Anfang des Monats von Unbekannten angegriffen. Ihnen soll es gelungen sein, 30 Millionen Daten von Nutzenden der Organisation zu erbeuten. Vermutlich steckt eine russische Hackergruppe hinter der Attacke. Das Internet Archive in Kalifornien ist ein gemeinnütziges
Projekt, das Daten für die Nachwelt aufbewahrt: Webseiten, Bücher, aber auch historische Software, Apps und Filme.

Es berichtete (u.a.) Heise und t3n

Wie Sie Ihre IT vor Cyberangriffen schützen

5. Kurz notiert

• Gefälschte Steuerbescheide: Finanzämter mehrerer Bundesländer warnen aktuell vor gefälschten Steuerbescheiden. Kriminelle schicken diese per Post und fordern zu Steuernachzahlungen auf.
  Es berichtete (u.a.) die Tagesschau
• Warnung vor Phishing-Welle: Der Hosting-Anbieter Host Europe und das LKA Niedersachsen informieren darüber, dass eine massive Phishing-Kampagne die Host-Europe-Kundschaft im Visier hat.
  Es berichteten (u.a.) Heise und das Landeskriminalamtes Niedersachsen
• Neue Gmail-Masche lässt selbst Fachleute zweimal hinsehen: Eine neue, hochentwickelte Form des Phishings alarmiert Sicherheitsexperten. Cyberkriminelle setzen bei einer neuen Masche auf Künstliche Intelligenz (KI) und ausgeklügelte Spoofing-Techniken, um potenziell mehr als 2,5 Milliarden
  Gmail-Nutzende zu täuschen. Es berichtete (u.a.) It-Daily
  BSI-Tipps zur Abwehr von Phishing-Mails

Up-to-date

6. Ubiquiti Unifi Network Server meldet riskantes Leck

Das amerikanische Unternehmen Ubiquiti, Hersteller von Netzwerkkomponenten, warnt vor einer Sicherheitslücke im selbst gehosteten Unifi Network Server. Das Sicherheitsleck kann Angreifenden das Ausweiten ihrer Rechte ermöglichen.

Es berichtete (u.a.) Heise

7. Signal erweitert Videokonferenzen um neue Funktion

Mithilfe von Anruflinks lassen sich im Messengerdienst Signal bald auch Videokonferenzen durchführen, ohne dass alle Teilnehmenden in einer Gruppe sein müssen. Die Funktion ist für Signal in den Versionen 7.17.0 (Android), 7.27.0 (iOS) und 7.25.0 (Desktop) oder neuer verfügbar.
Für die Anruflinks gilt wie für alle Sprach- und Videoanrufe über Signal, dass diese Ende-zu-Ende verschlüsselt sind.

Es berichtete (u.a.) Golem

Mehr zur sicheren Nutzung von Messengerdiensten

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

9. BSI baut Kooperation mit Partnerbehörde in Singapur weiter aus

Das IT-Sicherheitskennzeichen wird künftig neben smarten Geräten auch für Router in Singapur Anwendung finden. Das Abkommen zur gegenseitigen Anerkennung des Cybersecurity Labels (CLS) in Singapur und des deutschen IT-Sicherheitskennzeichens des BSI wurde auf der diesjährigen Singapore
International Cyber Week (SICW) beschlossen.

Mehr dazu in der BSI-Pressemitteilung

10. Cybercrime-Zentrum in Baden-Württemberg bietet 50 neue Jobs

Baden-Württemberg sagt der Kriminalität im Netz seit Anfang des Jahres mit seinem Cybercrime-Zentrum den Kampf an. Angesiedelt bei der Generalstaatsanwaltschaft Karlsruhe, ist das Zentrum landesweit zuständig für besonders anspruchsvolle Verfahren der Cyberkriminalität. Nun wurde der
Stellenpool um 50 weitere Jobs für IT-Expertinnen und -Experten erweitert.

Es berichtete (u.a.) Heise

Arbeiten im BSI

11. Zahl der Woche: 26

Ungefähr jede/r Vierte (26 Prozent) der in den vergangenen zwölf Monaten von Cyberkriminalität Betroffenen hat einen finanziellen Schaden erlitten, so das Ergebnis des Cybersicherheitsmonitors des BSI. Damit kamen finanzielle Schäden 2024 im Gegensatz zum Vorjahr öfter vor als etwa zeitliche und
emotionale Beeinträchtigungen.
Erfahren Sie mehr über digitalen Verbraucherschutz im BSI-Cybersicherheitsmonitor

Praktisch sicher

12. Passkeys sicher importieren und exportieren

Bislang ist das Kopieren von Passkeys umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt. FIDO steht für Fast Identity Online, deutsch: schnelle Identität bei digitalen Verbindungen, und ist eine nicht kommerzielle IT-Sicherheitsorganisation internationaler Unternehmen. Sie will mit
einer neuen Spezifikation den Import und Export von Passkeys vereinfachen und sicherer machen.

Es berichtete (u.a.) Heise

Passkey-Verfahren ermöglichen die fälschungssichere Anmeldung auf internetfähigen Geräten ohne Passwort. Mehr zum Thema Passkeys

Übrigens: Im Rahmen eines Projektes zur Codeanalyse von Open Source Software (CAOS) hat das BSI die Passwort-Manager KeePass und Vaultwarden auf ihre Sicherheitseigenschaften untersucht

13. Strenge Regeln für KI in Personalabteilungen

Human-Resources-Abteilungen nutzen zunehmend Künstliche Intelligenz – auch für Überwachungs- und Bewerbungsprozesse. Nun wollen das Bundesarbeits- und das Innenministerium mit einem Gesetz klären, in welchen Fällen Arbeitgebende mit KI die Daten ihrer Beschäftigten auswerten dürfen.

Es berichteten (u.a.) die Zeit und Golem

Was wichtig wird

14. "protekt": Konferenz für den Schutz Kritischer Infrastrukturen (KRITIS)

Besuchen Sie das BSI am gemeinsamen Messestand mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) bei der "protekt". Die Fachkonferenz für KRITIS-Betreibende findet am 6. und 7. November in Leipzig statt. Den Messestand des BSI finden Sie im Händel-Saal, Stand-Nr. H2.
Mehr zur "protekt 2024"

Übrigens

15. "Deutschland Digital – Innovativ. Souverän. International"

Auf dem diesjährigen Digital-Gipfel am 21. und 22. Oktober in Frankfurt am Main debattierte die Bundesregierung unter dem Motto "Deutschland Digital – Innovativ. Souverän. International" mit über 1.500 Teilnehmerinnen und Teilnehmern aus Wirtschaft, Wissenschaft, Zivilgesellschaft und Politik über große Zukunftsthemen wie digitale Innovation, digitale Souveränität und internationale Zusammenarbeit. Auch das BSI war in verschiedenen Sessions vertreten. BSI-Präsidentin Claudia Plattner sprach unter anderem über die Vision der Cybernation und welche Rolle die Verbraucherinnen und Verbraucher dabei
spielen. Ein Thema war u.a. die EUDI-Wallet, die digitale Brieftasche für Dokumente und Nachweise jeder Art, wie den Personalausweis, Führerschein, Gesundheitsnachweise oder amtliche Dokumente.

Es berichtet (u.a.) der Behörden Spiegel

Onepager zur EUDI-Wallet

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Sollte eine Abmeldung vom Newsletter-Abo aus technischen Gründen nicht möglich sein, wenden Sie sich bitte vertrauensvoll per E-Mail oder Telefon an unser Service-Center.