Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Newsletter SICHER • INFORMIERT vom 24.10.2024

Liebe Leserinnen und Leser,

ab November 2027 müssen digitale Produkte strenge IT-Sicherheitsanforderungen erfüllen, um in der EU verkauft werden zu dürfen. Das BSI begrüßt den europäischen Cyber Resilience Act (CRA), ein Gesetz, das von Herstellerfirmen verlangt, über den gesamten Lebenszyklus der Produkte hinweg
Cybersicherheit zu garantieren. Das wird das Vertrauen in digitale Produkte stärken und könnte Verbraucherinnen und Verbrauchern das mulmige Gefühl ersparen, das beispielsweise Nutzende von Saugrobotern in den USA ereilte. Dort wurden digitale Haushaltshelfer gehackt und zu pöbelnden
Beleidigungsmaschinen umfunktioniert. Setzen Sie stattdessen lieber auf mehr Smarthome-Sicherheit.

Eine aufschlussreiche Lektüre wünscht Ihnen

Larissa Hänzgen / Team BSI

BSI begrüßt Cyber Resilience Act, manipulierte Saugroboter werden frech, gefälschte Steuerbescheide & Passkeys sicher importieren und exportieren

In den Schlagzeilen

1. BSI begrüßt Cyber Resilience Act

Der EU-Rat hat den Cyber Resilience Act (CRA) verabschiedet. Das BSI begrüßt die Verordnung als wichtigen Schritt zur Stärkung der Cybersicherheit. Saugroboter, Smart-TVs und sämtliche digitale Produkte müssen künftig gesetzlich festgelegte Standards zu grundlegenden
Cybersicherheitsanforderungen erfüllen, wenn sie in der EU verkauft werden. Mit dem CRA wird erstmalig ein einheitlicher Rechtsrahmen für den Marktzugang digitaler Produkte geschaffen.

Zur Pressemitteilung des BSI: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241010_CRA.html
Es berichtete (u.a.) Security Insider: https://www.security-insider.de/eu-rat-verabschiedet-cyber-resilience-act-a-12ebfd2ab21a5aa4e53ef16c19eb62df/

2. Täglich 600 Millionen Angriffe auf Cloud-Programme

Das Unternehmen Microsoft warnt in seinem Digital Defense Report 2024 vor einer Zunahme von Cyberattacken, sowohl durch staatliche als auch durch kriminelle Hackergruppen. Staatliche Angreifende versuchten, geopolitische Konflikte gezielt zu beeinflussen. Laut dem Report betreiben sie Spionage,
löschen Daten, stören Infrastruktur und nehmen unerlaubt Einfluss auf demokratische Prozesse, indem sie etwa Wahlen manipulieren. Täglich erfolgen weltweit 600 Millionen Angriffe auf Cloud-Programme und 7000-mal pro Sekunde versuchen Kriminelle, Kennwörter abzugreifen.

Es berichteten (u.a.) Handelsblatt: https://www.handelsblatt.com/technik/it-internet/hacker-microsoft-warnt-vor-rasant-steigender-zahl-an-cyberangriffen/100079462.html
und der Spiegel: https://www.spiegel.de/netzwelt/microsoft-hacker-versuchen-4000-mal-pro-sekunde-passwoerter-zu-stehlen-a-216ab029-dc88-4538-9c9c-f150b990b22c

Empfehlungen zum Schutz Ihrer Passwörter gibt es beim BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

3. Manipulierte Saugroboter werden frech

Elon Dust, Bill Cleanton, Staubi – Staubsaugerroboter sind für manche Menschen wie Haustiere. Allerdings bieten digitale Haushaltshelfer Hackern ein Einfallstor. Wie jetzt bekannt wurde, ist es Unbekannten im Frühjahr 2024 in den USA gelungen, Saugroboter in pöbelnde Maschinen zu verwandeln, die
u.a. unflätige und rassistische Beleidigungen von sich gaben.

Es berichteten (u.a.) Süddeutsche: https://www.sueddeutsche.de/wirtschaft/hacker-staubsauger-roboter-smarthome-angriff-datenschutz-lux.AFeZBPh6s4eK5DQg8SUPUv
und t3n: https://t3n.de/news/saugroboter-rassistischer-haustierjaeger-hacker-1651324/

Wie Sie Ihr Smarthome absichern, erfahren Sie beim BSI: https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/kampagne_node.html
Saugroboter sicher nutzen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/Saugroboter/saugroboter_node.html

4. Internet Archiv weiterhin betroffen von Hackerangriff

Das Internet Archive wird seit Anfang des Monats von Unbekannten angegriffen. Ihnen soll es gelungen sein, 30 Millionen Daten von Nutzenden der Organisation zu erbeuten. Vermutlich steckt eine russische Hackergruppe hinter der Attacke. Das Internet Archive in Kalifornien ist ein gemeinnütziges
Projekt, das Daten für die Nachwelt aufbewahrt: Webseiten, Bücher, aber auch historische Software, Apps und Filme.

Es berichtete (u.a.) Heise: https://www.heise.de/news/Naechster-Cyberangriff-auf-das-Internet-Archive-Zugriff-auf-unzaehlige-E-Mails-9987735.html
und t3n: https://t3n.de/news/internet-archive-bekommt-hacker-problem-nicht-in-den-griff-1652548/

Wie Sie Ihre IT vor Cyberangriffen schützen, erklärt das BSI: https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/Wie-kann-ich-meine-IT-vor-Cyber-Angriffen-schuetzen/wie-kann-ich-meine-it-vor-cyber-angriffen-schuetzen_node.html

5. Kurz notiert

  • Gefälschte Steuerbescheide: Finanzämter mehrerer Bundesländer warnen aktuell vor gefälschten Steuerbescheiden. Kriminelle schicken diese per Post und fordern zu Steuernachzahlungen auf.
    Es berichtete (u.a.) die Tagesschau: https://www.tagesschau.de/inland/warnung-betrug-steuerbescheid-100.html
  • Warnung vor Phishing-Welle: Der Hosting-Anbieter Host Europe und das LKA Niedersachsen informieren darüber, dass eine massive Phishing-Kampagne die Host-Europe-Kundschaft im Visier hat.
    Es berichtete (u.a.) Heise: https://www.heise.de/news/Host-Europe-und-LKA-Niedersachsen-warnen-vor-Phishing-Welle-9980244.html
    Zur Meldung des Landeskriminalamtes Niedersachsen: https://www.polizei-praevention.de/aktuelles/gefaelschte-host-europe-rechnungen-haeufen-sich-wieder.html
  • Neue Gmail-Masche lässt selbst Fachleute zweimal hinsehen: Eine neue, hochentwickelte Form des Phishings alarmiert Sicherheitsexperten. Cyberkriminelle setzen bei einer neuen Masche auf Künstliche Intelligenz (KI) und ausgeklügelte Spoofing-Techniken, um potenziell mehr als 2,5 Milliarden
    Gmail-Nutzende zu täuschen. Es berichtete (u.a.) It-Daily: www.it-daily.net/shortnews/neue-gmail-masche-laesst-selbst-experten-zweimal-hinsehen
    BSI-Tipps zur Abwehr von Phishing-Mails: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html

Up-to-date

6. Ubiquiti Unifi Network Server meldet riskantes Leck

Das amerikanische Unternehmen Ubiquiti, Hersteller von Netzwerkkomponenten, warnt vor einer Sicherheitslücke im selbst gehosteten Unifi Network Server. Das Sicherheitsleck kann Angreifenden das Ausweiten ihrer Rechte ermöglichen.

Es berichtete (u.a.) Heise: https://www.heise.de/news/Ubiquiti-Unifi-Network-Server-Hochriskantes-Leck-ermoeglicht-Rechteausweitung-9987809.html

7. Signal erweitert Videokonferenzen um neue Funktion

Mithilfe von Anruflinks lassen sich im Messengerdienst Signal bald auch Videokonferenzen durchführen, ohne dass alle Teilnehmenden in einer Gruppe sein müssen. Die Funktion ist für Signal in den Versionen 7.17.0 (Android), 7.27.0 (iOS) und 7.25.0 (Desktop) oder neuer verfügbar.
Für die Anruflinks gilt wie für alle Sprach- und Videoanrufe über Signal, dass diese Ende-zu-Ende verschlüsselt sind.

Es berichtete (u.a.) Golem: https://www.golem.de/news/messenger-app-signal-erweitert-videokonferenzen-um-neue-funktion-2410-189950.html

Mehr zur sicheren Nutzung von Messengerdiensten: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Chat-Messenger/Messenger/messenger-sicher-nutzen.html

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal https://wid.cert-bund.de/portal/wid/kurzinformationen

Gut zu wissen

9. BSI baut Kooperation mit Partnerbehörde in Singapur weiter aus

Das IT-Sicherheitskennzeichen wird künftig neben smarten Geräten auch für Router in Singapur Anwendung finden. Das Abkommen zur gegenseitigen Anerkennung des Cybersecurity Labels (CLS) in Singapur und des deutschen IT-Sicherheitskennzeichens des BSI wurde auf der diesjährigen Singapore
International Cyber Week (SICW) beschlossen.

Mehr dazu in der BSI-Pressemitteilung: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241016_Partnerbehoerde_Singapur_IT-Sik.html

10. Cybercrime-Zentrum in Baden-Württemberg bietet 50 neue Jobs

Baden-Württemberg sagt der Kriminalität im Netz seit Anfang des Jahres mit seinem Cybercrime-Zentrum den Kampf an. Angesiedelt bei der Generalstaatsanwaltschaft Karlsruhe, ist das Zentrum landesweit zuständig für besonders anspruchsvolle Verfahren der Cyberkriminalität. Nun wurde der
Stellenpool um 50 weitere Jobs für IT-Expertinnen und -Experten erweitert.

Es berichtete (u.a.) Heise: https://www.heise.de/news/Erfolge-im-Kampf-gegen-Cyber-Taeter-Experten-weiter-gesucht-9987152.html

Arbeiten im BSI: https://www.bsi.bund.de/DE/Karriere/Arbeiten-im-BSI/arbeiten-im-bsi_node.html

11. Zahl der Woche: 26

Ungefähr jede/r Vierte (26 Prozent) der in den vergangenen zwölf Monaten von Cyberkriminalität Betroffenen hat einen finanziellen Schaden erlitten, so das Ergebnis des Cybersicherheitsmonitors des BSI. Damit kamen finanzielle Schäden 2024 im Gegensatz zum Vorjahr öfter vor als etwa zeitliche und
emotionale Beeinträchtigungen.
Erfahren Sie mehr über digitalen Verbraucherschutz im BSI-Cybersicherheitsmonitor: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Leistungen-und-Kooperationen/Digitaler-Verbraucherschutz/Digitalbarometer/digitalbarometer_node.html

Praktisch sicher

12. Passkeys sicher importieren und exportieren

Bislang ist das Kopieren von Passkeys umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt. FIDO steht für Fast Identity Online, deutsch: schnelle Identität bei digitalen Verbindungen, und ist eine nicht kommerzielle IT-Sicherheitsorganisation internationaler Unternehmen. Sie will mit
einer neuen Spezifikation den Import und Export von Passkeys vereinfachen und sicherer machen.

Es berichtete (u.a.) Heise: https://www.heise.de/news/Passkeys-sicher-importieren-und-exportieren-9982006.html

Passkey-Verfahren ermöglichen die fälschungssichere Anmeldung auf internetfähigen Geräten ohne Passwort. Mehr zum Thema Passkeys: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html

Übrigens: Im Rahmen eines Projektes zur Codeanalyse von Open Source Software (CAOS) hat das BSI die Passwort-Manager KeePass und Vaultwarden auf ihre Sicherheitseigenschaften untersucht: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Codeanalyse-KeePass-Vaultwarden_241014.html

13. Strenge Regeln für KI in Personalabteilungen

Human-Resources-Abteilungen nutzen zunehmend Künstliche Intelligenz – auch für Überwachungs- und Bewerbungsprozesse. Nun wollen das Bundesarbeits- und das Innenministerium mit einem Gesetz klären, in welchen Fällen Arbeitgebende mit KI die Daten ihrer Beschäftigten auswerten dürfen.

Es berichteten (u.a.) die Zeit: https://www.zeit.de/arbeit/2024-10/kuenstliche-intelligenz-arbeitsplatz-gesetzentwurf-hubertus-heil-nancy-faeser) und Golem: https://www.golem.de/news/ki-am-arbeitsplatz-regeln-fuer-ueberwachung-und-bewerberauswahl-2410-189990.html

Was wichtig wird

14. "protekt": Konferenz für den Schutz Kritischer Infrastrukturen (KRITIS)

Besuchen Sie das BSI am gemeinsamen Messestand mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) bei der "protekt". Die Fachkonferenz für KRITIS-Betreibende findet am 6. und 7. November in Leipzig statt. Den Messestand des BSI finden Sie im Händel-Saal, Stand-Nr. H2.
Mehr zur "protekt 2024": https://www.protekt.de/

Übrigens

15. "Deutschland Digital – Innovativ. Souverän. International"

Auf dem diesjährigen Digital-Gipfel am 21. und 22. Oktober in Frankfurt am Main debattierte die Bundesregierung unter dem Motto "Deutschland Digital – Innovativ. Souverän. International" mit über 1.500 Teilnehmerinnen und Teilnehmern aus Wirtschaft, Wissenschaft, Zivilgesellschaft und Politik über große Zukunftsthemen wie digitale Innovation, digitale Souveränität und internationale Zusammenarbeit. Auch das BSI war in verschiedenen Sessions vertreten. BSI-Präsidentin Claudia Plattner sprach unter anderem über die Vision der Cybernation und welche Rolle die Verbraucherinnen und Verbraucher dabei
spielen. Ein Thema war u.a. die EUDI-Wallet, die digitale Brieftasche für Dokumente und Nachweise jeder Art, wie den Personalausweis, Führerschein, Gesundheitsnachweise oder amtliche Dokumente.

Es berichtet (u.a.) der Behörden Spiegel: https://www.behoerden-spiegel.de/2024/10/22/cyber-bildung-fuer-alle/

Onepager zur EUDI-Wallet: https://bmi.usercontent.opencode.de/eudi-wallet/eidas2/onepager/01.pdf

---

Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 87, 53133 Bonn

Ähnliche Themen

Zurück zu Newsletterverwaltung