Hinweis: Falls die Links nicht funktionieren, dann bitte den Link kopieren und in die Adresszeile einer neuen Registerkarte einfügen.
Newsletter SICHER • INFORMIERT vom
15.02.2024
Liebe Leserinnen und Leser,
laut JIM-Studie 2023 waren Jugendliche im vergangenen Jahr
durchschnittlich 224 Minuten online.
Spaß und Unterhaltung stehen dabei im Vordergrund – über die
digitalen Gefahren sind sich die Kids
selten im Klaren. Unser aktueller Newsletter stärkt gleich an
mehreren Stellen die Sicherheit
junger Userinnen und User und gibt Familien konkrete Tipps an die
Hand. Interessiert? Dann erwarten
Sie in unserer neuen Podcast-Folge "Wie schützen wir Kinder und
Jugendliche im digitalen Alltag?"
weitere interessante Impulse. Wie das neu eröffnete Nationale
IT-Lagenzentrum einen Beitrag zur
digitalen Sicherheit der Verbraucherinnen und Verbraucher leistet,
was passiert, wenn Hacker eine
ganze Gemeinde lahmlegen, und warum weder Käuferinnen und Käufer
noch Privatleute, die selbst etwas
verkaufen möchten, Onlineportalen blind vertrauen sollten – all das
und mehr verraten die folgenden
Meldungen.
Eine aufschlussreiche Lektüre wünscht
Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Neues Nationales IT-Lagezentrum des BSI
eröffnet
2. Grenzüberschreitende Zusammenarbeit zur Abwehr russischer
Cyberattacken
3. Vorsicht beim Verkauf via
Kleinanzeigen
4. Kurz notiert
Up-to-date-----------------
5. Aktuelle Warnmeldungen des BSI
6. Canon warnt vor Schwachstellen in Multifunktions- und
Laserdruckern
7. Neues AnyDesk Codesigning-Zertifikat
Gut zu wissen-----------------
8. Cybersicherheit in der Schule und zu
Hause
9. Zahl der Woche: 2,9
10. Digitale Gewalt gegen Frauen hat drastische
Folgen
Praktisch sicher-----------------
11. Sieben Merkmale sicherer Onlineshops
12. Basisschutz für Kinder und Jugendliche – so
funktioniert’s!
Was wichtig wird-----------------
13. Umsetzung der neu beschlossenen Strategie für die
Internationale Digitalpolitik
Übrigens-----------------
14. Neue Podcast-Folge "Update verfügbar" - ein Muss für alle
Eltern
----------------------------------------------------
In den Schlagzeilen
1. Neues Nationales IT-Lagezentrum des BSI
eröffnet
Das Herz der Cybersicherheit schlägt in Bonn: Seit Februar ist das
neue IT-Lagezentrum des BSI in Betrieb - es besteht bereits seit April 2011. Ausgestattet mit modernster Kommunikationstechnik, ermöglicht es nun BSI-Expertinnen und -Experten für die Kritischen
Infrastrukturen (KRITIS), Mitarbeitenden des Computer Emergency Response Teams des Bundes (CERT-Bund) und Informationssicherheitsoffizieren des Kommandos Cyber- und Informationsraum (KdoCIR), die
Cybersicherheitslage in Deutschland rund um die Uhr zu bewerten. Bedrohungen können erkannt und bearbeitet werden; der Austausch mit nationalen und internationalen Partnern ermöglicht schnelles,
kompetentes Handeln. Im Ernstfall lässt sich das IT-Lagezentrum in ein Nationales IT-Krisenreaktionszentrum mit bis zu 100 Spezialkräften hochrüsten. Das Lagezentrum ist nicht nur ein wichtiger
Knotenpunkt, um die IT-Sicherheit auf staatlicher und wirtschaftlicher Ebene zu gewährleisten. Die Arbeit der Expertinnen und Experten vor Ort zahlt auf den Schutz aller Bürgerinnen und Bürger in
Deutschland ein – etwa vor Cyberangriffen, Desinformations-Kampagnen oder KI-generierten Manipulationen.
Das neue IT-Lagezentrum stellt sich
vor: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/nationales-it-lagezentrum_node.html
Das neue IT-Lagezentrum in den Medien
(u.a.): https://www.zeit.de/digital/2024-02/nancy-faeser-cybersicherheit-lagezentrum-bonn und https://www.heise.de/news/BSI-Nationales-IT-Lagezentrum-soll-Cybersicherheit-substanziell-erhoehen-9620799.html
2. Grenzüberschreitende Zusammenarbeit zur Abwehr russischer
Cyberattacken
Mit einem gemeinsamen Warnmechanismus wollen sich laut
Medienberichten Deutschland, Frankreich und Polen besser vor digitalen Desinformationskampagnen und Cyberangriffen aus Russland schützen und die Verteidigungs- und Sicherheitsarchitektur in
Europa stabilisieren. Nicht nur angesichts des russischen Angriffskriegs auf die Ukraine werden weiterhin gezielte Operationen befürchtet. Die Europawahl und die Olympischen Spiele in Paris
könnten die angespannte Cybersicherheitslage 2024 zusätzlich verschärfen. Das russische Vorgehen stellt eine Bedrohung für die europäische Stabilität dar, das unterstrichen Außenministerin
Annalena Baerbock und ihre Amtskollegen Stéphane Séjourné und Radosław Sikorski im Rahmen einer Pressekonferenz am 12. Februar in Paris.
Es berichtet u.a. der Spiegel: https://www.spiegel.de/ausland/frankreich-deutschland-und-polen-vs-russische-cyber-propaganda-a-714f2dd7-e8ee-4663-b172-4280b249c480
3. Vorsicht beim Verkauf via Kleinanzeigen
Sie sind als private Verkaufende auf dem Portal Kleinanzeigen aktiv? Dann
sollten Sie aktuell besonders achtsam mit Ihren Daten umgehen: Das LKA Niedersachsen warnt vor einer Phishing-Masche, mit der Cyberkriminelle ihre Opfer dazu bringen, auf Geldwäsche-Bankkonten zu
überweisen. Das Vorgehen im Überblick: Eine vermeintliche Kaufinteressentin bzw. ein Kaufinteressent lockt die Verkaufenden in den mutmaßlichen Support-Chat des Portals. Dort wird das Opfer
gebeten, über einen gefälschten Link Bankdaten mittels TAN-Bestätigung einzugeben. Die TAN-Eingabe sei notwendig, um das Konto als Empfängerkonto für die Bezahlung zu verifizieren. Der Vorgang
muss wegen angeblicher Probleme mehrmals wiederholt werden. Durch die TAN-Bestätigung landen die Abbuchungen direkt auf den Konten der Cyberkriminellen.
Alle Details zum Kleinanzeigen-Betrug: https://www.polizei-praevention.de/aktuelles/phishing-beim-kleinanzeigenverkauf-geht-weiter.html
BSI-Informationen rund um das Thema sicher Bezahlen im Internet und
die sicherste Bezahlmethode finden Sie unter: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/Bezahlen-im-Internet/bezahlen-im-internet_node.html
4. Kurz notiert
Eine gefakte App imitierte vor wenigen Tagen das Branding des
bekannten Passwort-Managers LastPass, um die Anmeldedaten von Nutzenden zu stehlen. Die Fake-Anwendung konnte in Apples App Store platziert werden. Sie wurde zwar mittlerweile entfernt – der
Vorgang zeigt jedoch, dass die Schutzmaßnahmen der führenden App-Anbieter ausbaufähig sind.
Zur Meldung: https://www.bleepingcomputer.com/news/security/fake-lastpass-password-manager-spotted-on-apples-app-store/
Welche umfangreichen Folgen es haben kann, wenn Cyberkriminelle
Behörden und Verwaltungen angreifen, zeigt das Beispiel der Stadtgemeinde Korneuburg in Niederösterreich. Ihre IT-Systeme wurden mittels Ransomware lahmgelegt. Es können weder Rechnungen bezahlt
noch Meldezettel oder Sterbeurkunden ausgestellt werden. Eine Lösegeldforderung ist eingegangen.
Zur Heise-Meldung: https://www.heise.de/news/Ransomware-legt-Stadtverwaltung-in-Oesterreich-lahm-und-verzoegert-Bestattungen-9625161.html
Zur Meldung der Gemeinde Korneuburg: https://www.korneuburg.gv.at/Cyberangriff_auf_Stadtgemeinde
----------------------------------------------------
Up-to-date
5. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle
Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Hinweise dazu, wo Lücken bei der IT-Sicherheit auftauchen, sind
hier zu finden: https://wid.cert-bund.de/portal/wid/kurzinformationen
6. Canon warnt vor Schwachstellen in Multifunktions- und
Laserdruckern
Canon hat sieben kritische Sicherheitslücken in bestimmten
SOHO-Multifunktions- und Laserdruckern öffentlich gemacht. Sofern ein Produkt ohne Router mit dem Internet verbunden ist, können Angreifende ohne vorherige Authentifizierung bösartige Codes ins
Zielsystem einzuschleusen, ohne dass der Benutzer dies bemerkt oder erlaubt. Auch das Lahmlegen mittels Denial-of-Service ist möglich. Canon stellt aktualisierte Firmware-Versionen zur Verfügung
und empfiehlt u.a., dass die Drucker eine private IP-Adresse zugewiesen bekommen sollten.
Zur Canon-Meldung: https://psirt.canon/advisory-information/cp2024-001/
7. Neues AnyDesk Codesigning-Zertifikat
Nachdem das BSI Anfang Februar 2024 einen Cybersicherheitsvorfall
beim Remote-Screen-Sharing-Anbieter AnyDesk meldete, veröffentlicht das Unternehmen nun weitere Informationen und Handlungsempfehlungen. Die genauen Hintergründe zum Vorfall, der sich wohl schon
im Dezember 2023 ereignete, sind weiterhin unklar. AnyDesk geht zwar offiziell nicht davon aus, dass Zugangsdaten abgeflossen sind, die Passwörter wurden dennoch präventiv zurückgesetzt. AnyDesk
liefert außerdem neue Anwendungsversionen mit einem neuen Codesigning-Zertifikat aus. Die neuen Versionen 7.0.15 sowie 8.0.8 für Windows und 8.0.0 für macOS sind bereits auf aktuellem Stand.
Aktualisierungen für Custom Client und On-Premise-Versionen will das Unternehmen, das Nutzenden einen plattformübergreifenden (Fern-)Zugriff auf vernetzte Geräte ermöglicht, ebenfalls
bereitstellen.
Zum Informations- und Handlungs-Tool von
AnyDesk: https://anydesk.com/de/faq-incident
----------------------------------------------------
Gut zu wissen
8. Cybersicherheit in der Schule und zu
Hause
Anlässlich des Safer Internet Days Anfang Februar konzentriert sich
das BSI in diesem Monat verstärkt auf die Vermittlung von Basiswissen und Kompetenzen im Bereich Cybersicherheit an der Schule und in der Familie. Hier wie dort gehören digitale Medien inzwischen
selbstverständlich dazu und werden bereits von den Jüngsten genutzt. Wer Kinder und Jugendliche begleitet, steht vor der Herausforderung, den bewussten Umgang mit digitalen Medien zu fördern und
eine sichere Online-Umgebung zu schaffen. Das BSI hat ein praktisches Medienpaket mit Know-how und vielen Impulsen für Eltern sowie Lehrerinnen und Lehrer
zusammengestellt.
Materialien für Pädagoginnen und Pädagogen, Eltern und andere
Bezugspersonen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Sicher-im-digitalen-Schulalltag/digitaler-schulalltag_node.html
Zur Pressemitteilung des BSI: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240205_SaferInternetDay.html
9. Zahl der Woche: 2,9
Im Durchschnitt nur 2,9 Maßnahmen zum Schutz vor Cyberangriffen
nutzen die 16-22-Jährigen. Sie sind damit die Altersgruppe, die durchschnittlich am wenigsten Maßnahmen ergreift. Im Cybersicherheitsmonitor 2023 sind alle anderen Altersgruppen mehr auf ihre
Sicherheit bedacht: Internetnutzende ab 70 Jahre kommen im Schnitt sogar auf 4,2 Schutzmaßnahmen. Um ihre Sicherheit im digitalen Alltag zu erhöhen, müssen Kinder und Jugendliche früh erfahren,
warum Schutzmaßnahmen wichtig sind und wie sie sich sicher im Internet bewegen können.
Den "Wegweiser kompakt" des BSI mit Tipps für den digitalen
Familienalltag jetzt kostenlos bestellen oder herunterladen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Wegweiser_kompakt_digitaler_Familienalltag.html
Zum Cybersicherheitsmonitor 2023: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Leistungen-und-Kooperationen/Digitaler-Verbraucherschutz/Digitalbarometer/digitalbarometer_node.html
10. Digitale Gewalt gegen Frauen hat drastische
Folgen
Cybermobbing, Cyberstalking und / oder die nicht einvernehmliche
Weitergabe von intimen bzw. KI-generierten Bildern kann sich auf die psychische Gesundheit Betroffener und ihr gesamtes Leben negativ auswirken. Eine neue EU-Richtlinie soll Frauen besser vor
Cyberkriminalität schützen.
Zur Meldung des EU-Rats: https://www.consilium.europa.eu/de/press/press-releases/2024/02/06/violence-against-women-council-and-european-parliament-reach-deal-on-eu-law/
Das BSI informiert über Cybermobbing und Cyberstalking und verweist
auf Hilfsangebote, die sich ausführlicher mit diesen Themen befassen und im konkreten Fall weiterhelfen können: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Cybermobbing-und-Cyberstalking/cybermobbing-und-cyberstalking_node.html
----------------------------------------------------
Praktisch sicher
11. Sieben Merkmale sicherer Onlineshops
Beim Einkauf in vermeintlich seriösen Onlineshops können Verbraucherinnen
und Verbraucher böse Überraschungen erleben. Zum Beispiel, wenn die Ware per Vorkasse bezahlt wird, aber nie zu Hause eintrifft. Wenn persönliche Daten nicht ausreichend verschlüsselt werden und
in die Hände von Cyberkriminellen gelangen. Oder wenn ein Fakeshop für teures Geld minderwertige Produkte versendet. Das BSI empfiehlt, sich bereits vor dem Kauf in einem Onlineshop mit dem
Unternehmen, den angebotenen Zahlungsmethoden, Zertifizierungen und Nutzerrezensionen kritisch auseinanderzusetzen.
Hier erhalten Sie alle Tipps, um sichere Onlineshops zu
erkennen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/Worauf-beim-Online-Einkauf-zu-achten-ist/worauf-beim-online-einkauf-zu-achten-ist_node.html
12. Basisschutz für Kinder und Jugendliche – so
funktioniert’s!
In der KIM-Studie 2022 gab knapp die Hälfte aller Eltern an, dass ihr Kind
alleine ins Internet darf. Um diese junge Nutzergruppe vor jugendgefährdenden Inhalten zu schützen, den Kauf bzw. die Installation von Apps zu beschränken oder das ungewollte Abschließen von Abos
zu verhindern, können Eltern einiges tun. So lassen sich zum Beispiel Altersbeschränkungen vergeben, Jugendschutzeinstellungen vornehmen und Authentifizierungen für Käufe auf den in der Familie
genutzten Geräten einrichten.
Wie das funktioniert, erklärt das BSI Schritt für Schritt in dieser
praktischen Basisschutzanleitung:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Jugendschutzeinstellungen_Schritt_fuer_Schritt.html
----------------------------------------------------
Was wichtig
wird
13. Umsetzung der neu beschlossenen Strategie für die
Internationale Digitalpolitik
Am 7. Februar 2024 hat das Bundeskabinett die Strategie für
Internationale Digitalpolitik verabschiedet. Sie gibt einen verbindlichen Handlungsrahmen vor und soll internationale Standards etwa für den Einsatz von Künstlicher Intelligenz, den Datenschutz
oder die Bekämpfung von Cyberkriminalität vorantreiben. Neun Grundsätze stehen im Zentrum, sie betreffen unter anderem grenzüberschreitende Datenflüsse, eine sichere globale digitale
Infrastruktur und den Online-Schutz der Grund- und Menschenrechte. Die neue Strategie ist laut Bundesministerium für Digitales und Verkehr "Auftakt und Grundlage für einen fortlaufenden Prozess,
in dem jedes Ressort die Umsetzung der Strategie aktiv vorantreiben wird".
Zur Meldung des Bundesministeriums für Digitales und
Verkehr: https://bmdv.bund.de/SharedDocs/DE/Artikel/K/strategie-internationale-digitalpolitik.html
----------------------------------------------------
Übrigens
14. Neue Podcast-Folge "Update verfügbar" - ein Muss für alle
Eltern
In ihrem Buch "Wir verlieren unsere Kinder" warnt die
Schuldirektorin und Autorin Silke Müller vor einer Gewaltspirale, die Mobbing und Cybergrooming auf eine neue Stufe hebt. Das BSI-Moderatorenteam Ute Lange und Michael Münz spricht mit Silke
Müller über ihre Prognose und die Möglichkeiten, dieser gefährlichen Entwicklung in der Familie entgegenzuwirken. Ein Muss für alle Eltern, die ihre Kinder im digitalen Alltag schützen
möchten.
Hier geht’s direkt zur neuen
Podcast-Folge...
...auf der BSI-Website: https://www.bsi.bund.de/SharedDocs/Audio/DE/BSI/Update_verfuegbar_Folge39_2024_02_02.html
...auf YouTube: https://www.youtube.com/watch?v=S_IsNxODiXc&list=PLUEPo9QCkRA6TlFI0IUbF8oXvqmORoq4q&index=1
...auf Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp
...auf iTunes: https://podcasts.apple.com/de/podcast/update-verf%C3%BCgbar/id1533773235
...auf
Deezer: https://www.deezer.com/de/show/1800802
...im
Feed: https://update-verfuegbar.podigee.io/
---
Sie wünschen weitere Sicherheitstipps
und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html
Sie haben allgemeine Fragen oder
Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html
Ihnen gefällt dieser Newsletter?
Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie
den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/abbestellen_node.html
Besuchen Sie uns auch
auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi
Herausgeber: Bundesamt für Sicherheit
in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Diese Webseite wurde mit Jimdo erstellt! Jetzt kostenlos registrieren auf https://de.jimdo.com