(18/2024) So steht es um die Cybersicherheit in Deutschland, das BSI auf der IFA & wie sicher zocken eure Kids?

Liebe LinkedIn-Community,

nach der Gamescom ist vor der IFA! Das BSI ist auch in diesem Jahr mit einem Stand rund um die Themen "Digitaler Verbraucherschutz" und "IT-Sicherheitskennzeichen" auf der Internationalen Funkausstellung in Berlin vertreten. Mit im Gepäck: u.a. ein Deepfake-Simulator, ein smarter Spiegel, eine Live-Aufnahme von "Update verfügbar" und natürlich jede Menge Tipps rund ums smarte Zuhause! Um die Zeit bis dahin zu überbrücken, liefert der aktuelle Newsletter zwei Podcastempfehlungen, die ihr euch auf keinen Fall entgehen lassen sollten.

Bleibt immer sicher informiert!

Viele Grüße aus dem BSI

In den Schlagzeilen

1. So steht es um die Cybersicherheit in Deutschland

Nach einem Jahr im Amt zieht BSI-Präsidentin Claudia Plattner Bilanz: Was hat die Cybersicherheitsbehörde des Bundes etwa für die Cloud-Nutzung oder die 5G/6G-Sicherheit erreicht? Was sind Ziele der Cybernation Deutschland? All das und mehr verrät sie in der neuen Folge "CYBERSNACS", dem Podcast der Allianz für Cyber-Sicherheit (ACS).

Jetzt reinhören auf der ACS-Website, in der BSI-Mediathek und überall, wo es Podcasts gibt.

2. Meta blockiert WhatsApp-Konten von Hackern

Die politisch motivierte Hackergruppe APT42 hat den Messengerdienst WhatsApp Medienberichten zufolge ausgenutzt. Den Angaben zufolge waren politisches und diplomatisches Personal, andere Personen des öffentlichen Lebens sowie Menschen mit Verbindungen zur Regierung von US-Präsident Joe Biden und zu dessen Amtsvorgänger Donald Trump Ziel der Nachrichten. Die Hacker hatten sich laut Meta als Support von Google, Yahoo oder Microsoft ausgegeben (auch als Social Engineering bekannt), um Zugangsdaten zu stehlen. Die verdächtigen WhatsApp-Konten wurden von Meta gesperrt. Aufgrund der verschärften Bedrohungslage im Vorfeld der US-Wahl teilte Meta die Informationen über die "böswilligen Aktivitäten" mit den US-Strafverfolgungsbehörden. Bereits kürzlich wurden ähnliche Angriffe auf politisches, diplomatisches und militärisches Personal von Microsoft und Google gemeldet.

Es berichtete (u.a.) das Manager Magazin Das BSI über Social Engineering

3. Cyberkriminelle setzen Kundinnen und Kunden der Sparkassen unter Druck

Registrierungsdaten ändern – oder eine immens hohe Geldstrafe in Höhe von 5.200 Euro zahlen. Mit dieser Phishing-Masche versuchen Cyberkriminelle, sensible Daten von Kundinnen und Kunden der Sparkassen abzugreifen. Die Opfer werden auf eine betrügerische Website gelockt und dort aufgefordert, ihre Onlinebanking-Zugangsdaten, persönliche Informationen und die PIN der Sparkassencard einzugeben. Die Verbraucherzentrale warnt vor allem davor, dass die Absenderadresse auf den ersten Blick nicht als Phishing-Attacke entlarvt werden kann.

Es berichtete (u.a.) Der Spiegel.

Zum Phishing-Radar der Verbraucherzentrale.

Gefälschte E-Mails und Websites sehen immer professioneller aus. Das BSI zeigt, wann ihr misstrauisch werden solltet.

Zur BSI-Checkliste für den Ernstfall.

4. Kurz notiert

• Datenschutzgruppe legt Beschwerde gegen EU-Parlament ein: Ein Datenleck bei der Rekrutierungsplattform des Europäischen Parlaments PEOPLE scheint Unbefugten Zugriff auf sensible Daten von 8000 Personen ermöglicht zu haben – darunter Geburtsurkunden, Krankenakten oder Diplome. Die Beschwerde der Gruppe "None Of Your Business" wurde im Namen von vier Mitarbeitenden des EU-Parlaments eingereicht. Es berichtete (u.a.) das Handelsblatt.
• Datenleck bei Flightaware: Seit Januar 2021 waren persönliche Daten von registrierten Nutzenden des Flugtracking-Dienstes Flightaware einsehbar. Neben IP-Adressen oder Telefonnummern hat das Datenleck, das erst im Juli 2024 entdeckt wurde, auch Sozialversicherungsnummern offengelegt. Informationen über einen möglichen Datenabfluss und die Zahl betroffener Verbraucherinnen und Verbraucher nennt Flightaware nicht. Es berichtete (u.a.) Heise.

Up-to-date

5. Schwachstellen bei Microsoft Office und Teams

Forschende von Cisco Talos haben mehrere Schwachstellen bei Microsoft-Anwendungen für das Betriebssystem macOS aufgedeckt. Angreifende können sie ausnutzen, um ihre Berechtigungen auf fremden Rechnern zu erweitern. In der Folge können die Angreifer bspw. E-Mails im Name des Accounts von Betroffen versenden, ohne dass diese es bemerken. Betroffen ist die Microsoft Office Suite mit zahlreichen Büroanwendungen etwa für Textverarbeitung, Tabellenkalkulation und Datenbankerstellung.

Zur Meldung

Zur Warnmeldung des BSI

6. Malware nutzt Android-Accessibility-Service

Der seit 2021 bekannte Copybara-Trojaner wurde in den vergangenen Monaten weiterentwickelt und um neue Funktionen ergänzt. Die Malware nutzt den Accessibility-Service von Android aus, einem Service, der es Nutzenden mit körperlichen Einschränkungen erlaubt, Apps durch alternative Interaktionsmethoden wie Bildschirmlupen, Sprach- oder Gestensteuerung zu nutzen. Ist ein Gerät mit dem Trojaner infiziert, können etwa SMS-Nachrichten abgefangen oder Anmeldeinformationen gestohlen werden.

Es berichtete (u.a.) Heise.

Ihr möchtet eure Geräte vor schadhaften Apps schützen? Auf der Website des BSI findet ihr grundlegende App-Sicherheitstipps.

7. Kritische Sicherheitslücken im Windows-Browser Edge

Google und Microsoft haben Updates für kritische Sicherheitslücken im Windows-Browser Edge zur Verfügung gestellt. Es besteht Grund zur Eile, denn: Angreifer scheinen bereits aktiv geworden zu sein. Wer den von Microsoft ausgespielten Patch manuell einspielen möchte, findet bei Edge im Menüpunkt "Hilfe und Feedback" den Punkt "Infos zu Microsoft Edge". Dort wird dann das Update automatisch geladen.

Zum Google-Update

Zum Microsoft-Update

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

9. Zahl der Woche: 35

Bevor der Nachwuchs beginnt, eigenständig das Internet zu nutzen, führen lediglich 35 Prozent der Eltern ein Gespräch über IT-Sicherheit und Gefahren im Internet. Das geht aus dem aktuellen Cybersicherheitsmonitor hervor. Dabei kann unbedarftes Verhalten die Sicherheit der gesamten Familie gefährden. Welche Risiken bestehen und wie sich der bewusste Umgang mit digitalen Medien bei Kindern und Jugendlichen fördern lässt, verrät der BSI-Wegweiser für den digitalen Familienalltag.

Zum Cybersicherheitsmonitor

Zum Wegweiser für den digitalen Familienalltag

10. Wie sicher zocken eure Kids?

Und noch ein Podcast-Tipp: Gerade hat die Gamescom, Europas führende Messe für digitales Gaming, wieder für jede Menge Begeisterung in der Szene und insbesondere bei Kindern und Jugendlichen gesorgt. Doch für wen sind die neuen Online- und Videospiele eigentlich geeignet? Das überprüft die Unterhaltungssoftware Selbstkontrolle (USK), die alle Spiele, die in Deutschland auf den Markt kommen, mit einem Alterskennzeichen versieht. In der neuen Folge des BSI-Podcast "Update verfügbar" spricht Geschäftsführerin Elisabeth Secker über die Arbeit der USK als freiwillige Einrichtung der Gaming-Branche und gibt Tipps, worauf Eltern besonders achten sollten. Jetzt reinhören!

BSI-Mediathek Spotify YouTube iTunes Deezer RTL+

Praktisch sicher

11. Wie sicher fühlt ihr euch mit eurem Messenger?

Messengerdienste sind aus dem digitalen Alltag nicht wegzudenken. Um sicher aufgestellt zu sein, lohnt es sich, neben einer ausreichend starken Verschlüsselung auch auf eine sichere Benutzung zu achten.

Beim BSI erhaltet ihr wertvolle Sicherheitstipps rund um die Messengernutzung.

Was wichtig wird

12. Das BSI auf der IFA: Deepfake-Simulator und Live-Podcast

Vom 6. bis zum 10. September präsentiert die Internationale Funkausstellung (IFA) auf dem Berliner Messegelände Entdeckungen und Innovationen aus dem Bereich der Unterhaltungs- und Haushaltselektronik. Am BSI-Stand können Besucherinnen und Besucher an einem Deepfake-Simulator ihr Gesicht gegen ein anderes tauschen. Ein smarter Spiegel ermöglicht es, die Datenflüsse von Smarthome-Geräten nachzuverfolgen. Und auch das Cybersicherheitsquiz verspricht überraschende Einsichten. On top gibt es jede Menge Informationsmaterial rund um den Schutz von Verbraucherinnen und Verbrauchern und zum IT-Sicherheitskennzeichen. Am 9. September steht zudem die Aufzeichnung des BSI-Podcasts "Update verfügbar" auf dem Programm.

Interessiert? Dann besucht uns am Stand 201 in Messehalle 1.2. Wir freuen uns auf euch!

Weitere Infos auf der Website des BSI.

Übrigens

13. Biometrische Verfahren auf dem Prüfstand

Biometrische Verfahren wie Fingerabdruck- und Gesichtserkennung ermöglichen im Rahmen der Zwei-Faktor-Anmeldung einen schnellen und einfachen Zugang zu Online-Diensten. Aber wie sicher ist diese Authentisierungsoption eigentlich in der Praxis? Darüber informiert das BSI in einem neuen Whitepaper, das den Auftakt zu einer neuen Publikationsreihe zum Digitalen Verbraucherschutz bildet.

Zum Whitepaper

Mehr praktisches Wissen rund um die Zwei-Faktor-Authentisierung findet ihr auf der Website des BSI.