Newsletter SICHER • INFORMIERT vom 21.12.2023
Ausgabe: 26/2023
64 ist die Zahl der Woche, Tarnung als Paketdienstleister zur Weihnachtszeit besonders beliebt, BSI-Magazin widmet sich künstlicher Intelligenz & ein Blick auf smarte Spielzeuge unterm Weihnachtsbaum
In den Schlagzeilen
1. Betrugsmasche: Tarnung als Paketdienstleister, zur Weihnachtszeit besonders beliebt
Das Sicherheitsunternehmen ESET warnt vor Betrügerinnen und Betrügern, die sich als Paketdienstleister tarnen, um an Geld und Daten zu kommen. Die Kriminellen machen sich demnach die Sorgen der Menschen zunutze, Pakete möglicherweise nicht rechtzeitig zu bekommen – zum Beispiel vor Weihnachten. In SMS-Nachrichten fordern sie ihre Opfer auf, ihre Adressdaten zu bestätigen, da sonst Sendungen nicht zugestellt werden könnten. Im weiteren Verlauf fordern sie die Empfängerinnen und Empfänger außerdem dazu auf, vertrauliche Daten wie Kreditkarteninformationen zu übermitteln. Die Sicherheitsexpertinnen und -experten von ESET empfehlen, Links in solchen SMS nicht zu öffnen und nicht auf die Nachrichten zu antworten.
T-Online über die Paketdienst-Betrugsmasche.
2. Smarte Gadgets: Bundesnetzagentur warnt vor illegalen Weihnachtsgeschenken
Die Bundesnetzagentur warnt vor dem Kauf bestimmter smarter Weihnachtsgeschenke, die in Deutschland unter Umständen illegal sein könnten, weil sie Funktionen zum Abhören oder Überwachen enthalten. Der Besitz und die Nutzung solcher Produkte, zum Beispiel bestimmte Smartwatches, Staubsaugerroboter oder Spielzeugautos, könnten nicht nur rechtliche Konsequenzen nach sich ziehen, sondern auch die eigene Privatsphäre gefährden. Die Netzagentur betont die Notwendigkeit, sich vor dem Kauf über die Funktionen der Produkte zu informieren und auf Datenschutzbestimmungen zu achten. Smarte Gadgets, die als Spionagegeräte dienen könnten, sind in Deutschland gemäß des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG) verboten.
Die Bundesnetzagentur informiert über verbotene Telekommunikationsanlagen.
T3n berichtet über die Warnung vor dem Kauf gewisser smarter Gadgets.
3. Sicherheits-Check für smarte Spielzeuge unterm Weihnachtsbaum
Bei mit dem Internet verbundenen „intelligenten” Spielzeugen ist noch aus einem anderen Grund Vorsicht geboten. Manche Gadgets bringen nämlich versteckte Sicherheitsrisiken mit. Um die Geräte dennoch verantwortungsvoll nutzen zu können, gibt Sicherheitsexperte Michael Veit einige Ratschläge zur sicheren Nutzung solcher Spielzeuge zu Hause. Demnach sollten Sie die Gadgets nur mit einem passwortgeschützten WLAN verbinden. Außerdem rät Veit dazu, falls vorhanden, einen Zugriffsschutz zu aktivieren, um den Missbrauch von Daten zu verhindern. Wichtig ist auch das regelmäßige Einspielen von Updates, um aktuelle Sicherheitsbedrohungen abwehren zu können.
it-daily berichtet über Sicherheitsrisiken bei smarten Spielzeugen.
4. BSI und Bundeskartellamt verlängern Kooperation für digitalen Verbraucherschutz
BSI und Bundeskartellamt setzen ihre Zusammenarbeit im Bereich des digitalen Verbraucherschutzes fort. Die Kooperation, die bereits seit 2021 besteht, beinhaltet den kontinuierlichen Austausch und die gegenseitige Unterstützung in verbraucherschutzbezogenen Aufgabenfeldern. Die Verlängerung der Zusammenarbeit wurde zunächst für weitere drei Jahre vereinbart.
Zur Pressemitteilung des BSI geht es hier.
5. Kamera gibt ungewollt Einblicke in fremde Familie
Ein Heise-Online-Leser berichtet von einer peinlichen Datenschutzpanne: Er hatte seine Kamera nach einer Funktionsstörung neu eingerichtet und erhielt plötzlich Einblicke in die Aufzeichnungen einer fremden Familie. Trotz mehrwöchiger Kommunikation mit dem Kameraanbieter Netatmo sei das Problem zudem nicht behoben worden. Der Hersteller räumte schließlich ein, dass beiden Kameras versehentlich dieselbe Identifikationsnummer zugewiesen wurde, was einen beidseitigen Zugriff ermöglichte. Inzwischen sei das Problem behoben.
Heise Online über den Kamera-Vorfall.
6. „Mit Sicherheit“: BSI-Magazin widmet sich künstlicher Intelligenz
Das BSI präsentiert in der aktuellen Ausgabe seines Magazins „Mit Sicherheit“ umfassende Einblicke in das Thema Künstliche Intelligenz (KI). Die Publikation beleuchtet verschiedene Anwendungsgebiete von KI und beschäftigt sich mit Bedrohungsszenarien etwa beim Training der Algorithmen und der Sicherheit im Kontext von KI im Bereich des automatisierten Fahrens. Darüber hinaus bietet das Magazin einen Überblick übe die Sicherheit von Lieferketten und thematisiert die Anwenderfreundlichkeit von IT-Sicherheit für Bund, Länder und Kommunen.
Hier finden Sie den Link zum Herunterladen des Magazins.
Kurz notiert
- Auf der Sicherheitskonferenz Black Hat Europe 2023 haben Forscherinnen und Forscher eine Möglichkeit präsentiert, wie Passwortmanager von Android ausgehebelt werden können: https://www.connect.de/news/autospill-angriff-passwort-manager-android-3204639.html
- Forscher haben mehrere Schwachstellen in gängigen 5G-Modems offengelegt. Damit können Angreifer vielen Smartphone-Nutzern 5G-Verbindungen verwehren: https://www.golem.de/news/dos-schwachstellen-angreifer-koennen-714-smartphone-modelle-vom-5g-netz-trennen-2312-180183.html
- Die Toyota Kreditbank in Köln ist von einem Cyberangriff betroffen, bei dem persönliche Daten der Kundinnen und Kunden gestohlen und geleakt wurden: https://www.csoonline.com/de/a/toyota-financial-services-gehackt,3681169
Up-to-date
7. Google warnt vor kritischer Sicherheitslücke: Android-Nutzer sollten dringend updaten
Google hat ein wichtiges Sicherheitsupdate für Android veröffentlicht, das eine als „kritisch“ eingestufte Sicherheitslücke behebt. Die Schwachstelle im Systembereich ermögliche potenziellen Angreiferinnen und Angreifern, ihren eigenen Code in das System von Zieltelefonen einzuschleusen – ohne Wissen oder Zustimmung der Nutzerinnen und Nutzer. Das Update schließt insgesamt 85 Schwachstellen.
Weitere Informationen über das Update hier.
8. Avira-Update unter Windows: Virenschutz-Software legt Computer lahm
Ein kürzlich veröffentlichtes Update der Virenschutz-Software Avira führt laut T-Online dazu, dass Windows-Rechner einfrieren. Nutzerinnen und Nutzer berichten von diesem Phänomen nach der Installation des Updates insbesondere unter Windows 10 und 11. Die Rechner seien nach dem Neustart nur für zwei bis drei Minuten benutzbar. Danach lasse sich kein Programm mehr öffnen oder bedienen. Bisher lässt sich der Fehler offenbar nur durch die Deinstallation der Avira-Software beheben. Nutzerinnen und Nutzer werden darauf hingewiesen, dass Windows nach der Deinstallation automatisch den eigenen Virenschutz Microsoft Defender aktiviert.
T-Online berichtet über die Virenschutz-Software.
9. Zoom schließt eine Sicherheitslücken unter Windows, Android und iOS
Die Videokonferenz-Software Zoom hat in den neuesten Versionen seiner Mobil- und Desktop-Anwendungen mehrere Sicherheitslücken behoben. Die reparierten Schwachstellen betreffen Windows-, Android- und iOS-Versionen und Probleme wie ungenügende Zugriffskontrollen, Verschlüsselungsprobleme und Pfadmanipulation. Nutzerinnen und Nutzer sollten dringend auf die neuesten Versionen aktualisieren.
Heise berichtet über das Update.
10. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie hier.
Gut zu wissen
11. Zahl der Woche: 64
Der Cybersicherheitsmonitor 2023 zeigt: 64 Prozent der Befragten nutzen Internetseiten, um Informationen über Cybersicherheit zu finden. Das macht das Web zur beliebtesten Quelle. Gleich dahinter: Familie, Freunde und Bekannte, die immerhin 39 Prozent der Befragten um Hilfe bitten, sowie soziale Netzwerk, in denen sich 29 Prozent informieren.
Hier kommen Sie zum Cybersicherheitsmonitor „CyMon 2023“.
12. Smart Toys sicher nutzen: Tipps für verantwortungsbewussten Umgang
Um sicher mit smarten Spielzeugen umzugehen, spielt es eine große Rolle, welche Rechte Sie den Spielzeugen und dazugehörigen Apps einräumen. Oft übermitteln die Gadgets Nutzerdaten an ihre Hersteller. Codes und Passwörter sollten Sie immer durch eigene ersetzen; damit erschweren Sie unbefugte Zugriffe. Falls das Spielzeug dennoch einmal in fremde Hände fällt, sollten Sie es über einen Zugriffschutz schützen. Das Koppeln mit anderen Geräten sollte durch eine PIN oder ähnliches gesichert sein.
Das BSI über die sichere Nutzung von Smart-Toys.
13. Podcast „Update verfügbar“: Smart Toys – wenn der Teddy gefährlich wird
Zum Thema Smart Toys empfehlen wir Ihnen die noch immer aktuelle Folge 26 unseres Podcasts „Update verfügbar“. Darin bespricht das Moderationsduo Ute Lange und Michael Münz die Schutzvorkehrungen bei Smart Toys und geben Ihnen Tipps, auf welche Funktionen Sie beim Kauf achten können. Dabei unterstützt sie Martin Gobbin von Stiftung Warentest.
Praktisch sicher
14. Drei Tipps zur sicheren Nutzung von Smart-TVs
Falls Sie wenigstens einen Teil der Feiertage vor Ihrem Smart-TV verbringen möchten, haben wir auch ein paar Hinweise zur sicheren Nutzung für Sie:
1. Überprüfen Sie vor der Installation neuer Apps, ob und wie der Smart-TV-Anbieter die Datensicherheit der App garantiert, und überprüfen Sie, welche Zugriffsberechtigungen gefordert werden.
2. Angebotene Software-Aktualisierungen sollten Sie so schnell wie möglich installieren, da sie oft gefährliche Sicherheitslücken schließen.
3. Löschen bzw. deaktivieren Sie Apps und Funktionen, die Sie nicht benötigen, denn ohne Update können sie sich als Sicherheitsrisiken entpuppen. Vor dem Kauf könnten Sie ermitteln, ob der Hersteller Updates garantiert und diese dann regelmäßig durchführen.
Die Tipps können Sie nochmal auf unserer Instagram-Seite nachlesen.
Übrigens ...
Das nächste Jahr macht Ihre Spielzeuge, Geräte und smarten Produkte noch sicherer: Mit dem EU Cyber Resilience Act soll nämlich die Cybersicherheit von Produkten gestärkt werden. Das erhöht den Schutz von Verbraucherinnen und Verbrauchern, aber auch von Unternehmen, die Produkte oder Software mit digitalen Komponenten kaufen oder nutzen.
Mehr Informationen zum Cyber Resilience Act finden Sie zum Beispiel auch im neuen BSI-Magazin. Schauen Sie mal rein.
Weitere Informationen & Feedback
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.
10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter