Hinweis: Falls die Links nicht funktionieren, dann bitte den Link kopieren und in die Adresszeile einer neuen Registerkarte einfügen. 

 

Newsletter SICHER • INFORMIERT vom 01.03.2024
Liebe Leserinnen und Leser,
Passkeys sind eine Alternative Login-Methode zu Passwörtern. Die neue Technologie basiert auf
kryptografischen Verfahren und könnte den Umgang mit Passwörtern in Zukunft ablösen. Wie sicher
Passkeys sind und wie sie genau funktionieren, gibt es in der neuen Podcast-Folge ‚Update
verfügbar‘ mit BSI-Experte Stefan Becker zu hören.
Außerdem finden Sie in dieser Ausgabe neben interessanten Meldungen aus den Medien, Neues zum Thema
Sicherheitsupdates, zum Onlinezugangsgesetz 2.0 und wieder die Zahl der Woche aus dem
Cybersicherheitsmonitor 2023.
Eine aufschlussreiche Lektüre wünscht Ihnen
Jan Lammertz / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Onlinezugangsgesetz 2.0
2. Ransomware-Bande LockBit zerschlagen

3. Kurz notiert
Up-to-date-----------------
4. Post-Quanten-Kryptografie
5. Malwarekampagne nutzt Google Play Store zur Verbreitung
6. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
7. Vorsicht bei Reisebuchungen im Internet
8. Zertifikate für Smart-Meter-Gateways
9. Zahl der Woche: 10

Praktisch sicher-----------------
10. Neue Podcast-Folge: Passkey statt Passwort – was steckt dahinter?
11. Updates ganz bequem

Was wichtig wird-----------------
12. BSI beim Karrieretag in Bonn
Übrigens-----------------
13. Cybersnacs Folge #25: KI made in Germany
----------------------------------------------------
In den Schlagzeilen
1. Onlinezugangsgesetz 2.0
Mit der Neuauflage des Onlinezugangsgesetzes 2.0 (OZG) macht sich Deutschland auf den Weg, Bürgerinnen und Bürgern den Gang zum Amt zu ersparen und stattdessen digitale Dienste anzubieten. Das OZG 2.0 gibt den Bürgerinnen und Bürgern sowie Unternehmen und Organisationen das Recht, digitale Verwaltungsleistungen des Bundes vom Jahr 2028 an beim Verwaltungsgericht einzuklagen. Für Bundesinnenministerin Nancy Faeser ist das Gesetz „ein echter Fortschritt. So machen wir unser Leben einfacher und sicherer. Das ist ein sehr wichtiges digitales Upgrade für Deutschland.“
Quelle (u.a.): https://www.tagesschau.de/wirtschaft/digitales/onlinezugangsgesetz-102.html
https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/02/bt-beschluss-ozg.html

Weitere Informationen: https://www.digitale-verwaltung.de/SharedDocs/kurzmeldungen/Webs/DV/DE/2024/02_ozg_aenderungsgesetz_bt.htm
Auch das BSI unterstützt sichere Lösungen für eine nutzerfreundliche Verwaltung:
https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/Online-Zugangsgesetz/online-zugangsgesetz_node.html

2. Ransomware-Bande LockBit zerschlagen
Bei einer gemeinsamen Strafverfolgungsaktion haben internationale Ermittler die Hackergruppe Lockbit zerschlagen. Das ist der Erfolg einer engen Kooperation zwischen der britischen National Crime Agency (NCA), dem amerikanischen Federal Bureau of Investigation (FBI) und Europol. "Die Software sei 2022 die ‚weltweit am häufigsten eingesetzte Ransomware-Variante‘ gewesen und auch 2023 "bislang weiterhin produktiv", zitierte die BBC die Behörde.

Zur Meldung: https://www.security-insider.de/zerschlagung-weltweit-schaedlichste-cyberkriminalitaetsgruppe-lockbit-a-f8610b09691beaefb5ca12ebd9a76efc/

Das BSI hat hilfreiche Informationen über Erpressersoftware zusammengefasst: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html
----------------------------------------------------
3. Kurz notiert
Sundar Pichai, Vorstandschef des Google-Mutterkonzerns Alphabet, schlägt international geltende Regeln für den Einsatz von Künstlicher Intelligenz (KI) vor. Er lobte das geplante KI-Gesetz der Europäischen Union. Es schaffe ein gutes Gleichgewicht zwischen Innovation und verantwortungsvollen Schutzmaßnahmen. Zur Meldung: https://www.deutschlandfunk.de/google-chef-spricht-sich-fuer-global-geltende-regeln-aus-100.html
Sie wollen mehr zu KI wissen? Das BSI stellt Hintergrundinformationen zur Verfügung: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Whitepaper_Reinforcement_Learning_Security_in_a_Nutshell.html
Die EU eröffnet ein Verfahren gegen Tiktok. Es wird geprüft, ob das Videoportal, das vom chinesischen Unternehmen ByteDance betrieben wird, genug gegen die Verbreitung illegaler Inhalte unternimmt. Auch soll kontrolliert werden, ob es etwa beim Jugendschutz gegen EU-Regeln verstoßen hat. Zur Meldung: https://www.sueddeutsche.de/politik/tiktok-eu-kommission-verfahren-jugendschutz-1.6375312
----------------------------------------------------
Up-to-date
4. Post-Quanten-Kryptografie
Anbieter von Messengerdiensten sind schon eher dafür sensibilisiert und jetzt wechselt auch Apples iMessage auf eine Post-Quanten-Kryptografie, wie zuvor schon der Anbieter Signal. Vereinfacht gesagt, soll es eine Art Risikomanagement gegen Gefahren sein, die sich aus den technologischen Fortschritt leistungsstarker Quantentechnologie mit kriminellen Absichten ergeben.

Zur Meldung: https://www.golem.de/news/apple-post-quanten-krypto-in-imessage-soll-signal-uebertreffen-2402-182479.html
Wer tiefer einsteigen will in die Quanten-Kryptografie, findet Informationen beim BSI: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Quantentechnologien-und-Post-Quanten-Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html
5. Malwarekampagne nutzt Google Play Store zur Verbreitung
Fachleute der Cybersicherheitsfirma Threatfabric haben eigenen Angaben zufolge Malware-Kampagnen beobachtet, bei denen europäische Nutzerinnen und Nutzer im Visier stehen. In den vergangenen vier Monaten kam es zu mehr als 100.000 Installationen des Anatsa-Banking-Trojaners, inzwischen sind Varianten auch im Google Play Store aufgetaucht. Banking-Trojaner fangen die Kommunikation von Verbraucherinnen und Verbrauchern mit ihren Bank ab, um an PINs und TANs zu gelangen.
Quelle (u.a.): https://www.heise.de/news/Google-Play-Store-Banking-Trojaner-nimmt-europaeische-Nutzer-ins-Visier-9635463.html
BSI: Trojaner – wie erkenne ich getarnte Schadprogramme?: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Trojaner/trojaner_node.html

Außerdem: Checkliste – was tun im Ernstfall?: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/BSI-ProPK-Checkliste-Schadsoftware.pdf

6. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Hinweise dazu, wo Lücken bei der IT-Sicherheit auftauchen: https://wid.cert-bund.de/portal/wid/kurzinformationen
----------------------------------------------------
Gut zu wissen
7. Vorsicht bei Reisebuchungen im Internet
Buchen Sie Reisen und Urlaube gerne über Online-Portale? Achten Sie dabei unbedingt auf Sicherheit, denn die Online-Reisebuchung kann risikobehaftet sein: Fake-Websites, überraschende Gebühren oder gefälschte Tickets sind nur einige Beispiele der Gefahr. Im vergangenen Jahr sind rund 20 Millionen Menschen Opfer von diversen Formen der Cyberkriminalität in Zusammenhang mit Reisebuchungen geworden, wie aus Daten der Online-Plattform Statista hervorgeht.

Zur Meldung: https://www.t-online.de/leben/reisen/reisetipps/id_90534386/urlaub-online-buchen-wie-sie-sich-vor-betrugsmaschen-schuetzen-koennen.htm

Wer mehr wissen will über professionell gestaltete Fälschungen von E-Mails und Webseiten informiert sich beim BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html

8. Zertifikate für Smart-Meter-Gateways
Inzwischen haben fünf Hersteller alle nötigen Nachweise für den Smart-Meter-Rollout erbracht. Mit dem Gesetz zum Neustart der Digitalisierung der Energiewende soll der Rollout von intelligenten Messsystemen deutlich beschleunigt werden. So werden die Weichen gestellt für eine sichere Integration steuerbarer Erzeugungs- und Verbrauchseinrichtungen. Das Smart-Meter-Gateway (SMGW) als sichere Kommunikationsplattform hilft dabei, das Stromnetz zu entlasten und Energie effizient und auch kostengünstig zu nutzen.
Zur Meldung: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240221_E-World.html

9. Zahl der Woche: 10
Unter Verbraucherinnen und Verbrauchern hat nur etwa jede und jeder Zehnte bereits von Versuchen Krimineller gehört, die eingebauten Regeln einer KI-Anwendung zu umgehen und diese zu manipulieren. Das hat der Cybersicherheitsmonitor 2023 ergeben. In der Praxis kann das zum Beispiel so aussehen: Ein Smart Speaker nutzt KI, um gesprochene Sprache zu erkennen. Deshalb können wir ihm Befehle zurufen. Kriminelle manipulieren den Smart Speaker etwa so, dass er vorgibt, die mündliche Eingabe eines Passwortes sei notwendig. Das Passwort fangen Kriminelle ab und nutzen es für ihre Zwecke. Der neue Wegweiser Kompakt gibt acht Tipps, wie Sie Ihren Smart Speaker möglichst gut absichern können:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Wegweiser_kompakt_Smart_speaker.html

Zur Bürgerbefragung Cybersicherheitsmonitor 2023: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Digitalbarometer/CyMon-ProPK-BSI_2023_Kurzbericht.html
----------------------------------------------------
Praktisch sicher
10. Neue Podcast-Folge: Passkey statt Passwort – was steckt dahinter?
Passkeys sind eine Alternative zum Login mit Passwörtern. Bei Passkeys basiert die Autorisierung auf einem kryptografischen Verfahren. Dazu werden zwei digitale Schlüssel erzeugt: Der eine liegt bei den Nutzenden, der zweite bei den Anbietern von Webseiten und Diensten. Bei jedem Login werden Aufgaben erstellt, die nur mit dem eigenen geheimen Schlüssel zu lösen sind. Neben einer im Hintergrund ablaufenden Berechnung bestätigt man den Zugriff zusätzlich z.B. über ein biometrisches Merkmal wie Fingerabdruck oder Gesichtsscan. Die wohl größten Vorteile der Technologie für Nutzerinnen und Nutzer liegen darin, dass sie in Zukunft zum einen keine Passwörter mehr erstellen und verwalten müssen.

In der aktuellen Podcast-Folge von ‚Update verfügbar‘ spricht BSI-Experte Stefan Becker mit unserem Moderatorenteam über das Thema Passkeys.

In der BSI-Mediathek: https://www.bsi.bund.de/SharedDocs/Audio/DE/BSI/Update_verfuegbar_Folge40_2024_02_29.html

Spotify: https://open.spotify.com/show/1g5qr33CFc2sgxLVvMlbBp
Deezer: https://www.deezer.com/de/show/1800802
iTunes: https://podcasts.apple.com/de/podcast/update-verf%C3%BCgbar/id1533773235
YouTube: https://www.youtube.com/watch?v=Get7wLxBrH4&list=PLUEPo9QCkRA6TlFI0IUbF8oXvqmORoq4q
Im Feed: https://update-verfuegbar.podigee.io/

11. Updates ganz bequem
Regelmäßige Aktualisierungen von Programmen und Betriebssystemen sind das A und O für die Sicherheit Ihrer Geräte. Glücklicherweise können Ihre Geräte das für Sie selbstständig übernehmen – vorausgesetzt Sie aktivieren die automatischen Updates auf Computer, Smartphone und Co. Schritt für Schritt zeigen wir Ihnen, wie Sie mühelos automatische Aktualisierungen auf Ihrem Gerät einrichten.
Schritt für Schritt zu automatischen Updates: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Wichtige-Softwareupdates/Updates-Schritt-fuer-Schritt/updates-schritt-fuer-schritt.html
----------------------------------------------------
Was wichtig wird
12. BSI beim Karrieretag in Bonn
Das BSI beteiligt sich am 11. April 2024 erneut als Aussteller am Karrieretag in Bonn, um Recruiting-Gespräche mit Studierenden, Absolventinnen und Absolventen sowie Fach- und Führungskräften zu führen und über die Einstiegsmöglichkeiten ins BSI zu sprechen. Weitere Informationen: https://www.bsi.bund.de/SharedDocs/Termine/DE/2024/Karrieretag_Bonn.html
----------------------------------------------------
Übrigens

13. Cybersnacs Folge #25: KI made in Germany

Was hat KI mit Souveränität, Technologie mit Politik zu tun? In der ersten CYBERSNACS-Folge dieses Jahres spricht Salsabil Hamadache mit BSI-Präsidentin Claudia Plattner und Aleph Alpha CEO Jonas Andrulis über KI made in Germany. Eine so wichtige Zukunftstechnologie wie KI sollte auch in Deutschland entwickelt und gefördert werden, darin sind sich unsere Gäste einig. Denn: Wir vertrauen der KI enorm wertvolle Daten an und brauchen Sicherheit und Unabhängigkeit in der KI – vor allem in kritischen Sektoren wie der Gesundheit und natürlich auch in der Cybersicherheit. Welche Zukunftspotenziale unsere Gäste auf dem Radar haben und warum KI-Modelle transparent und erklärbar sein sollten, erfahren Sie in der neuesten Folge CYBERSNACS!
Direkt reinhören: https://www.allianz-fuer-cybersicherheit.de/cybersnacs---

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

 

🔼             Zurück zu Lesenswert

🔼🔼        Zurück zu Update

🔼🔼🔼  Zurück zur Startseite

Impressum | Datenschutz | Cookie-Richtlinie | Sitemap
Anmelden Abmelden | Bearbeiten
Jimdo

Diese Webseite wurde mit Jimdo erstellt! Jetzt kostenlos registrieren auf https://de.jimdo.com