Newsletter SICHER • INFORMIERT vom 26.10.2023

Ausgabe: 22/2023

BSI-Präsidentin möchte die "Cybernation Deutschland" bauen, Passkeys nun bei Amazon verfügbar, BSI veröffentlicht Checklisten für Kommunen & wie funktionieren Blockchain?

In den Schlagzeilen

1. BSI-Präsidentin möchte die "Cybernation Deutschland" bauen

Die Präsidentin des BSI, Claudia Plattner, hat ihre Vision einer "Cybernation Deutschland" vorgestellt, um so die Cybersicherheit im Land zu stärken. Sie betonte vor kurzem auf der Sicherheitsmesse it-sa in Nürnberg, dass Deutschland seine Cyberresilienz erhöhen müsse. Dies erfordere eine enge Zusammenarbeit aller Akteure in Bund und den Ländern sowie die effiziente Nutzung von Cybersicherheits-Know-how. Das BSI soll dazu beitragen, ein "lebendiges Cyber-Ökosystem in Deutschland aufzubauen".

Die Pressemitteilung des BSI zur Rede von Claudia Plattner auf der it-sa Expo&Congress

2. BSI und Land Sachsen-Anhalt vertiefen Kooperation zur Stärkung der Cybersicherheit

Das BSI und das Land Sachsen-Anhalt haben eine Kooperationsvereinbarung zur Intensivierung ihrer Zusammenarbeit in neun Kooperationsfeldern unterzeichnet. Die Vereinbarung zielt darauf ab, die Informationssicherheit zu stärken, den Austausch von Cybersicherheitsinformationen zu förden und gemeinsame Sensibilisierungsmaßnahmen sowie gegenseitige Hospitationen durchzuführen. Dieser Schritt unterstreicht die Bedeutung der länderübergreifenden Zusammenarbeit angesichts der zunehmenden Cyberbedrohungen.

Pressemitteilung des BSI über die Kooperationsvereinbarung mit dem Land Sachsen-Anhalt

3. Hackerwettbewerb der ESA fördert Cybersicherheit für Raumfahrtmissionen

Die Europäische Raumfahrtbehörde (ESA) hat einen Hackerwettbewerb veranstaltet, bei dem 40 Studentinnen und Studenten Cyberangriffe auf kleine Roboterfahrzeuge, so genannte "Rover" simulierten. Der Wettbewerb soll die Bedeutung der Cybersicherheit für Raumfahrtmissionen hervorheben und junge Talente in diesem Bereich fördern. Die Teams mussten ihre Rover vor Angriffen schützen und gleichzeitig Fahrzeuge gegnerischer Teams angreifen.

Die Tagesschau über den Hackerwettbewerb

Infos zum Studiengang Digital Administration and Cyber-Security (DACS)

4. BSI veröffentlicht Checklisten für Kommunen

Das BSI hat Checklisten für Kommunen veröffentlicht, um ihnen den Einstieg in den IT-Grundschutz zu erleichtern. Mit diesen Checklisten können Gemeinden einfache Prüffragen und Hilfsmittel nutzen, um grundlegende Anforderungen der Informationssicherheit umzusetzen. Ziel ist es, Kommunen bei der Einführung anerkannter Informationssicherheitsstandards zu unterstützen und ein Schutzniveau aufzubauen, das später erweitert werden kann. Dies soll dazu beitragen, Cyberangriffe zu verhindern und in ihren Auswirkungen zu minimieren.

Die Pressemitteilung des BSI zu den Checklisten

5. Passkeys nun bei Amazon verfügbar

Ein Passkey ist ein digitaler Berechtigungsnachweis, der als Authentifizierungsmethode für eine Website oder Anwendung verwendet wird. Amazon betont aber, dass die Zwei-Faktor-Authentifizierung auch dann erforderlich ist, wenn Passkeys verwendet werden, obwohl sie eigentlich als Alternative zu herkömmlichen Authentisierungsmethoden gedacht sind. Nutzerinnen und Nutzer können Passkeys nun in ihren Amazon-Konten aktivieren und auf Cloud-Service-Konten speichern.

t3n über Amazons Passkeys

Kurz notiert

Hackerinnen und Hacker haben Webseiten mehrerer deutscher Städte lahmgelegt, darunter Köln, Dortmund, Frankfurt und Nürnberg.
Die Datenverzeichnisse der Philosophischen Fakultät der Universität Düsseldorf waren mindestens drei Jahre lang ungeschützt zugänglich; Hinweise auf Datendiebstahl liegen aber nicht vor.

Up-to-date

6. Ransomware-Angriffe auf ungepatchte WS_FTP-Server

Der Hersteller Progress hat Sicherheitslücken in seinem WS_FTP-Server geschlossen, von denen einige als kritisch eingestuft waren. Bereits vor der Veröffentlichung der Updates haben Angreifende offenbar versucht, die Schwachstellen mit Ransomware-Angriffen auszunutzen. Das IT-Sicherheitsunternehmen Sophos jedenfalls warnt, dass Ransomware-Gruppen speziell diese Schwachstellen ins Visier nehmen. Die schon erfolgten, aber letztlich erfolglosen Angriffe ordnet Sophos der "Reichsadler Cybercrime Group" zu, einer kriminellen Vereinigung, die darüber versucht, Bitcoins zu erpressen. Heise Online berichtet über die Lücken und rät IT-Verantwortlichen, die verfügbaren Updates für den WS_FTP-Server so schnell wie möglich einzuspielen.

Das BSI zur digitalen Erpressung mit Ransomware

Heise Online über die Ransomware-Attacken

7. Sicherheitsupdate für WordPress verfügbar

Die neueste WordPress-Version 6.3.2 enthält Sicherheitsupdates, die sieben mittelschwere Schwachstellen beheben. Zusätzlich sollten Administratorinnen und Administratoren das tagDiv-Composer-Plug-in und das Newspaper Theme aktualisieren, um ihre Webseiten vor möglichen Attacken zu schützen.

Heise Online zu den Updates für Wordpress

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

9. BSI präsentiert auf der Schülermesse Traumberuf in Köln seine Ausbildungsmöglichkeiten

Auf der Schülermesse Traumberuf in Köln konnten sich Schülerinnen und Schüler sowie Absolventinnen und Absolventen über Ausbildungs- und Karrieremöglichkeiten beim BSI informieren. Das #TeamBSI stellte sich dort als Arbeitgeber vor und war auf der Suche nach digitalen Talenten.

Studium und Ausbildung im BSI

10. CYBERSNACS # Folge 22: let's talk KI: wie moralisch ist der Algorithmus?

Das Thema KI trendet. Seit Chat GPT ist es Teil der gesellschaftlichen Debatte und verändert unsere Lebenswelt. Deswegen widmet sich das Team des Podcast der Allianz für Cyber-Sicherheit "CYBERSNACS" in den aktuellen vier Folgen vertieft dem Thema KI. In der zweiten Folge der Reihe beschäftigen sich Salsabil Hamadache und Agnieszka Pawlowska mit Entscheidungsprozessen: Künstliche Intelligenz unterstützt bei Auswahlverfahren in Top-Unis, soll Ärztinnen und Ärzte in der Diagnostik unterstützen und prognostiziert Aktienverläufe. Viele vertrauen auf die KI, da sie als objektiv und reliabel eingeschätzt wird. Zu Gast ist Prof. Matthias Uhl (Technische Hochschule Ingolstadt). Er spricht darüber, welche Gefahren lauern, wenn wir uns übermäßig auf die KI als ethischen Ratgeber verlassen. Vor allem, weil die KI genau die diskriminierenden Strukturen erlernt, die sie bei uns Menschen beobachtet.

Wie man den Rat der KI trotzdem bedacht nutzen kann, das könnt ihr jetzt nachhören in: CYVERSNACS: let's talk KI

Praktisch sicher

11. Wie funktionieren Blockchains?

Vielleicht haben Sie es schon einmal gehört: Kryptowährungen basieren auf so genannten Blockchains. Diese Blockchains bestehen aus einzelnen Datensätzen, die wie auf einer Kette (engl. Chain) aufgereiht gespeichert werden. So entsteht eine chronologisch geordnete Kette aus Datensätzen, aus denen einzelne Glieder nicht entnommen werden können. Die Daten in der Kette werden nicht zentral, sondern in zahlreichen Datenkopien gespeichert. Das verhindert, dass einzelne Kettenglieder verändert werden können. Für Kryptowährungen heißt das: Die Historie der in der Blockchain dokumentierten Zahlungsvorgänge wird auf vielen Rechnern abgespeichert. Banken als unabhängige Instanz sind in dieser dezentralen Infrastruktur nicht mehr nötig. Aufgrund ihrer Struktur gelten Blockchains bislang als manipulationssicher.

Mehr über Blockchains erfahren Sie in einem Instagram-Post des BSI

…und auf der BSI-Webseite

Was wichtig wird

12. Drittes Forum Cyber-Sicherheitsnetzwerk

Am 14.November 2023 findet das "3. Forum Cyber-Sicherheitsnetzwerk" statt. Das Cybersicherheitsnetzwerk (CSN) steht als erste Anlaufstelle bei IT-Sicherheitsvorfällen zur Verfügung und bietet eine effektive Unterstützung bei der Behandlung von IT-Sicherheitsvorfällen. Ziel des CSN ist es, den Betroffenen passgenaue Unterstützungsangebote anzubieten. Zielgruppe dabei sind vor allem KMU sowie Verbraucherinnen und Verbraucher.
Das Forum bietet Informationen zu neuen Entwicklungen und Kooperationen im CSN, Austausch zu Erfahrungen der regionalen Foren, Vorstellung des erweiterten Trainingskoffers und neuer digitale Prozesse im CSN und vieles mehr. Ab sofort können Sie sich über die Veranstaltungswebseite des BSI anmelden. Dort finden Sie auch die Agenda mit den Themen und Zeitfenstern.

Die Veranstaltungswebseite mit der Möglichkeit zur Anmeldung finden Sie hier.

Übrigens...

Vor wenigen Tagen wurde das Jugendwort des Jahres gekürt: "goofy" bedeutet so viel wie "komisch" oder "tollpatschig". Das BSI hat dazu auf Instagram einen Post zum Thema sichere Passwörter veröffentlicht. Dort können Sie nachlesen, warum sichere Passwörter immer wichtig und niemals "goofy" sind.

Der Instagram-Post zum Thema sichere Passwörter

…und auf der BSI-Webseite