Hinweis: Falls die Links nicht funktionieren, dann bitte den Link kopieren und in die Adresszeile einer neuen Registerkarte einfügen. 

 

Newsletter SICHER • INFORMIERT vom 15.02.2024
Liebe Leserinnen und Leser,
laut JIM-Studie 2023 waren Jugendliche im vergangenen Jahr durchschnittlich 224 Minuten online.
Spaß und Unterhaltung stehen dabei im Vordergrund – über die digitalen Gefahren sind sich die Kids
selten im Klaren. Unser aktueller Newsletter stärkt gleich an mehreren Stellen die Sicherheit
junger Userinnen und User und gibt Familien konkrete Tipps an die Hand. Interessiert? Dann erwarten
Sie in unserer neuen Podcast-Folge "Wie schützen wir Kinder und Jugendliche im digitalen Alltag?"
weitere interessante Impulse. Wie das neu eröffnete Nationale IT-Lagenzentrum einen Beitrag zur
digitalen Sicherheit der Verbraucherinnen und Verbraucher leistet, was passiert, wenn Hacker eine
ganze Gemeinde lahmlegen, und warum weder Käuferinnen und Käufer noch Privatleute, die selbst etwas
verkaufen möchten, Onlineportalen blind vertrauen sollten – all das und mehr verraten die folgenden
Meldungen.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Neues Nationales IT-Lagezentrum des BSI eröffnet
2. Grenzüberschreitende Zusammenarbeit zur Abwehr russischer Cyberattacken
3. Vorsicht beim Verkauf via Kleinanzeigen
4. Kurz notiert
Up-to-date-----------------
5. Aktuelle Warnmeldungen des BSI
6. Canon warnt vor Schwachstellen in Multifunktions- und Laserdruckern
7. Neues AnyDesk Codesigning-Zertifikat
Gut zu wissen-----------------
8. Cybersicherheit in der Schule und zu Hause
9. Zahl der Woche: 2,9
10. Digitale Gewalt gegen Frauen hat drastische Folgen
Praktisch sicher-----------------
11. Sieben Merkmale sicherer Onlineshops
12. Basisschutz für Kinder und Jugendliche – so funktioniert’s!


Was wichtig wird-----------------
13. Umsetzung der neu beschlossenen Strategie für die Internationale Digitalpolitik
Übrigens-----------------
14. Neue Podcast-Folge "Update verfügbar" - ein Muss für alle Eltern
----------------------------------------------------
In den Schlagzeilen
1. Neues Nationales IT-Lagezentrum des BSI eröffnet
Das Herz der Cybersicherheit schlägt in Bonn: Seit Februar ist das neue IT-Lagezentrum des BSI in Betrieb - es besteht bereits seit April 2011. Ausgestattet mit modernster Kommunikationstechnik, ermöglicht es nun BSI-Expertinnen und -Experten für die Kritischen Infrastrukturen (KRITIS), Mitarbeitenden des Computer Emergency Response Teams des Bundes (CERT-Bund) und Informationssicherheitsoffizieren des Kommandos Cyber- und Informationsraum (KdoCIR), die Cybersicherheitslage in Deutschland rund um die Uhr zu bewerten. Bedrohungen können erkannt und bearbeitet werden; der Austausch mit nationalen und internationalen Partnern ermöglicht schnelles, kompetentes Handeln. Im Ernstfall lässt sich das IT-Lagezentrum in ein Nationales IT-Krisenreaktionszentrum mit bis zu 100 Spezialkräften hochrüsten. Das Lagezentrum ist nicht nur ein wichtiger Knotenpunkt, um die IT-Sicherheit auf staatlicher und wirtschaftlicher Ebene zu gewährleisten. Die Arbeit der Expertinnen und Experten vor Ort zahlt auf den Schutz aller Bürgerinnen und Bürger in Deutschland ein – etwa vor Cyberangriffen, Desinformations-Kampagnen oder KI-generierten Manipulationen.
Das neue IT-Lagezentrum stellt sich vor: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Reaktion/Nationales-IT-Lagezentrum/nationales-it-lagezentrum_node.html
Das neue IT-Lagezentrum in den Medien (u.a.): https://www.zeit.de/digital/2024-02/nancy-faeser-cybersicherheit-lagezentrum-bonn und https://www.heise.de/news/BSI-Nationales-IT-Lagezentrum-soll-Cybersicherheit-substanziell-erhoehen-9620799.html

2. Grenzüberschreitende Zusammenarbeit zur Abwehr russischer Cyberattacken
Mit einem gemeinsamen Warnmechanismus wollen sich laut Medienberichten Deutschland, Frankreich und Polen besser vor digitalen Desinformationskampagnen und Cyberangriffen aus Russland schützen und die Verteidigungs- und Sicherheitsarchitektur in Europa stabilisieren. Nicht nur angesichts des russischen Angriffskriegs auf die Ukraine werden weiterhin gezielte Operationen befürchtet. Die Europawahl und die Olympischen Spiele in Paris könnten die angespannte Cybersicherheitslage 2024 zusätzlich verschärfen. Das russische Vorgehen stellt eine Bedrohung für die europäische Stabilität dar, das unterstrichen Außenministerin Annalena Baerbock und ihre Amtskollegen Stéphane Séjourné und Radosław Sikorski im Rahmen einer Pressekonferenz am 12. Februar in Paris.

Es berichtet u.a. der Spiegel: https://www.spiegel.de/ausland/frankreich-deutschland-und-polen-vs-russische-cyber-propaganda-a-714f2dd7-e8ee-4663-b172-4280b249c480
3. Vorsicht beim Verkauf via Kleinanzeigen
Sie sind als private Verkaufende auf dem Portal Kleinanzeigen aktiv? Dann sollten Sie aktuell besonders achtsam mit Ihren Daten umgehen: Das LKA Niedersachsen warnt vor einer Phishing-Masche, mit der Cyberkriminelle ihre Opfer dazu bringen, auf Geldwäsche-Bankkonten zu überweisen. Das Vorgehen im Überblick: Eine vermeintliche Kaufinteressentin bzw. ein Kaufinteressent lockt die Verkaufenden in den mutmaßlichen Support-Chat des Portals. Dort wird das Opfer gebeten, über einen gefälschten Link Bankdaten mittels TAN-Bestätigung einzugeben. Die TAN-Eingabe sei notwendig, um das Konto als Empfängerkonto für die Bezahlung zu verifizieren. Der Vorgang muss wegen angeblicher Probleme mehrmals wiederholt werden. Durch die TAN-Bestätigung landen die Abbuchungen direkt auf den Konten der Cyberkriminellen.
Alle Details zum Kleinanzeigen-Betrug: https://www.polizei-praevention.de/aktuelles/phishing-beim-kleinanzeigenverkauf-geht-weiter.html
BSI-Informationen rund um das Thema sicher Bezahlen im Internet und die sicherste Bezahlmethode finden Sie unter: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/Bezahlen-im-Internet/bezahlen-im-internet_node.html
4. Kurz notiert
Eine gefakte App imitierte vor wenigen Tagen das Branding des bekannten Passwort-Managers LastPass, um die Anmeldedaten von Nutzenden zu stehlen. Die Fake-Anwendung konnte in Apples App Store platziert werden. Sie wurde zwar mittlerweile entfernt – der Vorgang zeigt jedoch, dass die Schutzmaßnahmen der führenden App-Anbieter ausbaufähig sind.
Zur Meldung: https://www.bleepingcomputer.com/news/security/fake-lastpass-password-manager-spotted-on-apples-app-store/
Welche umfangreichen Folgen es haben kann, wenn Cyberkriminelle Behörden und Verwaltungen angreifen, zeigt das Beispiel der Stadtgemeinde Korneuburg in Niederösterreich. Ihre IT-Systeme wurden mittels Ransomware lahmgelegt. Es können weder Rechnungen bezahlt noch Meldezettel oder Sterbeurkunden ausgestellt werden. Eine Lösegeldforderung ist eingegangen.
Zur Heise-Meldung: https://www.heise.de/news/Ransomware-legt-Stadtverwaltung-in-Oesterreich-lahm-und-verzoegert-Bestattungen-9625161.html
Zur Meldung der Gemeinde Korneuburg: https://www.korneuburg.gv.at/Cyberangriff_auf_Stadtgemeinde
----------------------------------------------------
Up-to-date

5. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Hinweise dazu, wo Lücken bei der IT-Sicherheit auftauchen, sind hier zu finden: https://wid.cert-bund.de/portal/wid/kurzinformationen
6. Canon warnt vor Schwachstellen in Multifunktions- und Laserdruckern
Canon hat sieben kritische Sicherheitslücken in bestimmten SOHO-Multifunktions- und Laserdruckern öffentlich gemacht. Sofern ein Produkt ohne Router mit dem Internet verbunden ist, können Angreifende ohne vorherige Authentifizierung bösartige Codes ins Zielsystem einzuschleusen, ohne dass der Benutzer dies bemerkt oder erlaubt. Auch das Lahmlegen mittels Denial-of-Service ist möglich. Canon stellt aktualisierte Firmware-Versionen zur Verfügung und empfiehlt u.a., dass die Drucker eine private IP-Adresse zugewiesen bekommen sollten.
Zur Canon-Meldung: https://psirt.canon/advisory-information/cp2024-001/

7. Neues AnyDesk Codesigning-Zertifikat
Nachdem das BSI Anfang Februar 2024 einen Cybersicherheitsvorfall beim Remote-Screen-Sharing-Anbieter AnyDesk meldete, veröffentlicht das Unternehmen nun weitere Informationen und Handlungsempfehlungen. Die genauen Hintergründe zum Vorfall, der sich wohl schon im Dezember 2023 ereignete, sind weiterhin unklar. AnyDesk geht zwar offiziell nicht davon aus, dass Zugangsdaten abgeflossen sind, die Passwörter wurden dennoch präventiv zurückgesetzt. AnyDesk liefert außerdem neue Anwendungsversionen mit einem neuen Codesigning-Zertifikat aus. Die neuen Versionen 7.0.15 sowie 8.0.8 für Windows und 8.0.0 für macOS sind bereits auf aktuellem Stand. Aktualisierungen für Custom Client und On-Premise-Versionen will das Unternehmen, das Nutzenden einen plattformübergreifenden (Fern-)Zugriff auf vernetzte Geräte ermöglicht, ebenfalls bereitstellen.
Zum Informations- und Handlungs-Tool von AnyDesk: https://anydesk.com/de/faq-incident
----------------------------------------------------

Gut zu wissen
8. Cybersicherheit in der Schule und zu Hause
Anlässlich des Safer Internet Days Anfang Februar konzentriert sich das BSI in diesem Monat verstärkt auf die Vermittlung von Basiswissen und Kompetenzen im Bereich Cybersicherheit an der Schule und in der Familie. Hier wie dort gehören digitale Medien inzwischen selbstverständlich dazu und werden bereits von den Jüngsten genutzt. Wer Kinder und Jugendliche begleitet, steht vor der Herausforderung, den bewussten Umgang mit digitalen Medien zu fördern und eine sichere Online-Umgebung zu schaffen. Das BSI hat ein praktisches Medienpaket mit Know-how und vielen Impulsen für Eltern sowie Lehrerinnen und Lehrer zusammengestellt.
Materialien für Pädagoginnen und Pädagogen, Eltern und andere Bezugspersonen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Sicher-im-digitalen-Schulalltag/digitaler-schulalltag_node.html

Zur Pressemitteilung des BSI: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240205_SaferInternetDay.html

9. Zahl der Woche: 2,9
Im Durchschnitt nur 2,9 Maßnahmen zum Schutz vor Cyberangriffen nutzen die 16-22-Jährigen. Sie sind damit die Altersgruppe, die durchschnittlich am wenigsten Maßnahmen ergreift. Im Cybersicherheitsmonitor 2023 sind alle anderen Altersgruppen mehr auf ihre Sicherheit bedacht: Internetnutzende ab 70 Jahre kommen im Schnitt sogar auf 4,2 Schutzmaßnahmen. Um ihre Sicherheit im digitalen Alltag zu erhöhen, müssen Kinder und Jugendliche früh erfahren, warum Schutzmaßnahmen wichtig sind und wie sie sich sicher im Internet bewegen können.
Den "Wegweiser kompakt" des BSI mit Tipps für den digitalen Familienalltag jetzt kostenlos bestellen oder herunterladen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Wegweiser_kompakt_digitaler_Familienalltag.html
Zum Cybersicherheitsmonitor 2023: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Leistungen-und-Kooperationen/Digitaler-Verbraucherschutz/Digitalbarometer/digitalbarometer_node.html
10. Digitale Gewalt gegen Frauen hat drastische Folgen
Cybermobbing, Cyberstalking und / oder die nicht einvernehmliche Weitergabe von intimen bzw. KI-generierten Bildern kann sich auf die psychische Gesundheit Betroffener und ihr gesamtes Leben negativ auswirken. Eine neue EU-Richtlinie soll Frauen besser vor Cyberkriminalität schützen.

Zur Meldung des EU-Rats: https://www.consilium.europa.eu/de/press/press-releases/2024/02/06/violence-against-women-council-and-european-parliament-reach-deal-on-eu-law/
Das BSI informiert über Cybermobbing und Cyberstalking und verweist auf Hilfsangebote, die sich ausführlicher mit diesen Themen befassen und im konkreten Fall weiterhelfen können: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Cybermobbing-und-Cyberstalking/cybermobbing-und-cyberstalking_node.html
----------------------------------------------------
Praktisch sicher
11. Sieben Merkmale sicherer Onlineshops
Beim Einkauf in vermeintlich seriösen Onlineshops können Verbraucherinnen und Verbraucher böse Überraschungen erleben. Zum Beispiel, wenn die Ware per Vorkasse bezahlt wird, aber nie zu Hause eintrifft. Wenn persönliche Daten nicht ausreichend verschlüsselt werden und in die Hände von Cyberkriminellen gelangen. Oder wenn ein Fakeshop für teures Geld minderwertige Produkte versendet. Das BSI empfiehlt, sich bereits vor dem Kauf in einem Onlineshop mit dem Unternehmen, den angebotenen Zahlungsmethoden, Zertifizierungen und Nutzerrezensionen kritisch auseinanderzusetzen.
Hier erhalten Sie alle Tipps, um sichere Onlineshops zu erkennen:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Shopping/Worauf-beim-Online-Einkauf-zu-achten-ist/worauf-beim-online-einkauf-zu-achten-ist_node.html

12. Basisschutz für Kinder und Jugendliche – so funktioniert’s!
In der KIM-Studie 2022 gab knapp die Hälfte aller Eltern an, dass ihr Kind alleine ins Internet darf. Um diese junge Nutzergruppe vor jugendgefährdenden Inhalten zu schützen, den Kauf bzw. die Installation von Apps zu beschränken oder das ungewollte Abschließen von Abos zu verhindern, können Eltern einiges tun. So lassen sich zum Beispiel Altersbeschränkungen vergeben, Jugendschutzeinstellungen vornehmen und Authentifizierungen für Käufe auf den in der Familie genutzten Geräten einrichten.
Wie das funktioniert, erklärt das BSI Schritt für Schritt in dieser praktischen Basisschutzanleitung: 

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Jugendschutzeinstellungen_Schritt_fuer_Schritt.html
----------------------------------------------------
Was wichtig wird
13. Umsetzung der neu beschlossenen Strategie für die Internationale Digitalpolitik
Am 7. Februar 2024 hat das Bundeskabinett die Strategie für Internationale Digitalpolitik verabschiedet. Sie gibt einen verbindlichen Handlungsrahmen vor und soll internationale Standards etwa für den Einsatz von Künstlicher Intelligenz, den Datenschutz oder die Bekämpfung von Cyberkriminalität vorantreiben. Neun Grundsätze stehen im Zentrum, sie betreffen unter anderem grenzüberschreitende Datenflüsse, eine sichere globale digitale Infrastruktur und den Online-Schutz der Grund- und Menschenrechte. Die neue Strategie ist laut Bundesministerium für Digitales und Verkehr "Auftakt und Grundlage für einen fortlaufenden Prozess, in dem jedes Ressort die Umsetzung der Strategie aktiv vorantreiben wird".
Zur Meldung des Bundesministeriums für Digitales und Verkehr: https://bmdv.bund.de/SharedDocs/DE/Artikel/K/strategie-internationale-digitalpolitik.html
----------------------------------------------------
Übrigens
14. Neue Podcast-Folge "Update verfügbar" - ein Muss für alle Eltern
In ihrem Buch "Wir verlieren unsere Kinder" warnt die Schuldirektorin und Autorin Silke Müller vor einer Gewaltspirale, die Mobbing und Cybergrooming auf eine neue Stufe hebt. Das BSI-Moderatorenteam Ute Lange und Michael Münz spricht mit Silke Müller über ihre Prognose und die Möglichkeiten, dieser gefährlichen Entwicklung in der Familie entgegenzuwirken. Ein Muss für alle Eltern, die ihre Kinder im digitalen Alltag schützen möchten.

Hier geht’s direkt zur neuen Podcast-Folge...
...auf der BSI-Website: https://www.bsi.bund.de/SharedDocs/Audio/DE/BSI/Update_verfuegbar_Folge39_2024_02_02.html
...auf YouTube: https://www.youtube.com/watch?v=S_IsNxODiXc&list=PLUEPo9QCkRA6TlFI0IUbF8oXvqmORoq4q&index=1
...auf Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp
...auf iTunes: https://podcasts.apple.com/de/podcast/update-verf%C3%BCgbar/id1533773235
...auf Deezer: https://www.deezer.com/de/show/1800802
...im Feed: https://update-verfuegbar.podigee.io/
---
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

 

 

 

🔼             Zurück zu Lesenswert

🔼🔼        Zurück zu Update

🔼🔼🔼  Zurück zur Startseite

Impressum | Datenschutz | Cookie-Richtlinie | Sitemap
Anmelden Abmelden | Bearbeiten
Jimdo

Diese Webseite wurde mit Jimdo erstellt! Jetzt kostenlos registrieren auf https://de.jimdo.com