Liebe Leserinnen und Leser,
wir haben uns vorgestellt – und zwar im Digitalausschuss des Deutschen Bundestages. Hier schilderte
BSI-Präsidentin Claudia Plattner ihre Perspektiven der Cyber- und Informationssicherheit. Dabei
betonte sie, dass das Thema Cybersicherheit noch prominenter auf die Agenda gehoben werden muss.
Mehr zu diesem Besuch lesen Sie in unserer Rubrik "In den Schlagzeilen".
Außerdem informieren wir Sie darüber, was Qakbot ist und wie Sie sich davor schützen können. Mehr
dazu in der Rubrik "Gut zu wissen". Bleiben Sie informiert!
Viel Spaß beim Lesen wünscht Ihnen
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. BSI-Präsidentin Claudia Plattner im Bundestag
2. NIS-2-Richtlinie soll Sicherheitsniveau steigern
3. Kundendaten und IBANs im Darknet aufgetaucht
4. Händler auf dem Amazon Marketplace können Opfer von Cyberbetrug werden
5. KI-gestützte Whaling-Attacken zielen auf CEOs, Abgeordnete und das Militär ab
6. Netzbetreiber sollen chinesische Technologie entfernen
Kurz berichtet
Up-to-date-----------------
7. Sicherheitsrisiko durch WebP-Schwachstelle: Browser-Updates dringend empfohlen
8. Mehr Sicherheit für (Open-)Source Code: OpenSSF veröffentlicht Leitfaden
9. GitLab: Neue Sicherheitslücke ermöglicht Umgehen von Sicherheitsvorkehrungen
10. Qnap-Updates schließen Sicherheitslücke
11. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
12. Was sind Penetrationstests?
Praktisch sicher-----------------
13. So schützen Sie sich vor Qakbot
Was wichtig wird-----------------
14. Sächsische Roadshow zur Cybersicherheit startet am 16. Oktober
15. Das BSI präsentiert sich auf der it-sa
16. CYBERSNACS #Folge 21: lets talk KI: Von Grundlagenforschung zum Tool
Übrigens…
----------------------------------------------------
In den Schlagzeilen
1. BSI-Präsidentin Claudia Plattner im Bundestag
Claudia Plattner ist der Einladung des Digitalausschusses des Bundestages gefolgt. Vor dem Ausschuss betonte die seit Juli amtierende BSI-Präsidentin, dass Cybersicherheit als Priorität betrachtet werden müsse. Plattner forderte daher, das Thema prominent auf die Agenda zu setzen, die Digitalisierung voranzutreiben und die Technologiekompetenz zu fördern.
Der Bundestag über den Besuch von Claudia Plattner: (Hyperlink aufrufen)
2. NIS-2-Richtlinie soll Sicherheitsniveau steigern
Zu den aktuellen Themen gehört auch die Umsetzung der NIS-2-Richtlinie der EU, die voraussichtlich im Herbst 2024 in deutsches Recht umgesetzt wird. Sie zielt darauf ab, das Cybersicherheitsniveau in der Europäischen Union zu verbessern, unter anderem durch Cybersicherheitstrainings für die Belegschaft von Unternehmen. Außerdem sollen Unternehmen per Gesetz dazu angehalten werden, das gesamte Unternehmensnetzwerk gegen Angriffe abzusichern und nicht nur einzelne Bereiche.
Laut einer Studie des Digitalverbands Bitkom entsteht derzeit allein der deutschen Wirtschaft jährlich ein Schaden von rund 206 Milliarden Euro durch Datendiebstahl, digitale und analoge Industriespionage und Sabotage. Die NIS-2-Richtlinie betrifft nicht nur Kritische Infrastrukturen (KRITIS), sondern auch Unternehmen, die bisher nicht von Cybersicherheitsvorschriften betroffen waren. Die Umsetzungsfrist für die NIS-2-Richtlinie endet voraussichtlich am 17. Oktober 2024. Unternehmen, die die Vorgaben nicht fristgerecht umsetzen, können mit Strafen in zweistelliger Millionenhöhe belegt werden. Die Einhaltung der Vorgaben wird vom BSI überwacht.
Das BSI über die Veröffentlichung der NIS-2-Richtlinie: (Hyperlink aufrufen)
Das DUP-Unternehmer Magazin berichtet ebenfalls: (Hyperlink aufrufen)
3. Kundendaten und IBANs im Darknet aufgetaucht
Ein bereits im Juli dieses Jahres bekannt gewordenes Datenleck bei dem Kontowechsel-Dienstleister Majorel betrifft Kundinnen und Kunden von Deutscher Bank, Comdirect, den Sparda-Banken und ING deutlich schwerer als bisher vermutet worden war. Eine Gruppe namens "Clop" hatte, lange unentdeckt, eine Schwachstelle des Dateitransferprogramms "Move it" ausgenutzt, um an Kundendaten zu gelangen. Darüber berichtet unter anderem das Handelsblatt. Zu den abgegriffenen Daten gehören Vor- und Nachnamen sowie die IBAN. Diese seien bereits im Darknet veröffentlicht worden, sagte ein ING-Sprecher. Von dem Hack sei eine niedrige fünfstellige Zahl an Kundendaten betroffen, zuvor war noch von einer vierstelligen Zahl die Rede. Die eigentliche Lücke, von der zudem auch Versicherer betroffen waren, ist bereits im Juli geschlossen worden. Damals schon hatte Heise Online gemeldet, dass die erbeuteten Daten für einen Kontozugriff nicht ausreichten. Allerdings seien damit aber unberechtigte Lastschriften möglich, etwa für Bestellungen im Online-Handel. "Kunden der Finanzinstitute sollten deshalb Abbuchungen genau kontrollieren und im Zweifel die Bank kontaktieren", so Heise Online.
Handelsblatt über Kundendaten im Darknet: (Hyperlink aufrufen)
Heise Online zum Datenleck bei Move it: (Hyperlink aufrufen)
4. Händler auf dem Amazon Marketplace können Opfer von Cyberbetrug werden
Bei Amazon kommt es immer wieder zu Fake-Angeboten, mit denen die Shop-Betreiberinnen und -Betreiber selbst nichts zu tun haben. Unter dem Vorwand, es gäbe Probleme mit der Zahlung, versenden Cyberkriminelle E-Mails mit einem angeblich korrekten Zahlungs-Link, an den die Kundinnen und Kunden überweisen sollen. Geld, welches über diese Weise überwiesen wird, ist für die Kundinnen und Kunden dann zunächst verloren. In einzelnen Fällen hat Amazon die entstandenen Schäden allerdings im Nachhinein beglichen. Wichtig sei es deshalb, heißt es bei t3n, Zahlungen nur direkt über Amazon zu tätigen, nicht über externe Dienste. Besonders aufpassen sollten Verbraucherinnen und Verbraucher rund um die umsatzstärksten Tage am Prime Day, Black Friday oder Cyber Monday.
Das BSI erklärt, woran Sie sichere Online-Shops erkennen: (Hyperlink aufrufen)
t3n über Amazon-Shops, die zu Fake-Shops werden: (Hyperlink aufrufen)
5. KI-gestützte Whaling-Attacken zielen auf CEOs, Abgeordnete und das Militär ab
Cyberkriminelle setzen künstliche Intelligenz (KI) ein, um gezielte Whaling-Angriffe auf hochrangige Führungskräfte, Beamte und das Militär durchzuführen. Bei einem solchen Angriff geben sich Cyberkriminelle als hochrangige Mitarbeiterinnen und Mitarbeiter eines Unternehmens aus oder greifen gezielt Führungskräfte an, um Geld oder vertrauliche Informationen zu stehlen. Whaling ist deshalb auch unter dem Namen "CEO-Betrug" bekannt. Beim "Harpoon Whaling" verwenden die Angreiferinnen und Angreifer KI für personalisierte Inhalte, mit denen sie ihre Opfer gezielt zu manipulieren versuchen. Diese Angriffe seien laut Security Insider äußerst effizient, da KI-Tools Informationen sammeln würden und personalisierte Texte automatisch erstellen könnten. Sicherheitsdienstleister setzen proaktive Abwehrstrategien ein, um solche Angriffe zu erkennen und zu verhindern.
Das BSI über Whaling: (Hyperlink aufrufen)
Security Insider zu Harpoon Whaling: (Hyperlink aufrufen)
6. Netzbetreiber sollen chinesische Technologie entfernen
Laut einer Sicherheitsprüfung der Bundesregierung haben sich Telekommunikationsanbietende in Deutschland in eine erhebliche strukturelle Abhängigkeit von Huawei und ZTE begeben, berichtet das Handelsblatt. Deshalb sollen innerhalb der nächsten drei Jahre in der Hauptstadtregion und der Region Köln/Bonn alle chinesischen Netzbauteile ausgetauscht werden. In beiden Regionen sind viele Bundesbehörden und fast alle -ministerien angesiedelt. Auch in den anderen Regionen Deutschlands sollen in den nächsten drei Jahren nicht mehr als 25 Prozent chinesischer Netzkomponenten verbaut werden.
Das Handelsblatt über den Austausch chinesischer Bauteile: (Hyperlink aufrufen)
----------------------------------------------------
Kurz berichtet
Hackerinnen und Hacker greifen berlin.de an, sodass die Dienste auf dem Hauptstadtportal teilweise nicht erreichbar waren: (Hyperlink aufrufen)
IT-Systeme der Hochschule Furtwangen lahmgelegt: (Hyperlink aufrufen)
Bundesnachrichtendienst warnt vor Cyberangriffen auf LNG-Terminals: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
7. Sicherheitsrisiko durch WebP-Schwachstelle: Browser-Updates dringend empfohlen
Eine Schwachstelle im WebP-Code, einem Grafikformat zur Bildkompression, bedroht die Sicherheit von Browsern wie Chrome, Mozilla oder Edge. Hackerinnen und Hacker nutzen die Lücke bereits aus, weshalb Nutzerinnen und Nutzer dringend die neuesten Sicherheitsupdates installieren sollten.
t3n über das Sicherheitsrisiko bei Internetbrowsern: (Hyperlink aufrufen)
8. Mehr Sicherheit für (Open-)Source Code: OpenSSF veröffentlicht Leitfaden
Die Open Source Security Foundation (OpenSSF) hat den Source Code Management Best Practices Guide veröffentlicht, der Maßnahmen und Werkzeuge zur Sicherung von Code auf Versionsverwaltungsplattformen wie GitHub und GitLab bereitstellt. Der Leitfaden richtet sich an Entwickler und Sicherheitsteams und enthält Empfehlungen sowie Tools zur Identifizierung von Sicherheitsproblemen und Fehlkonfigurationen.
Heise Online über den Leitfaden: (Hyperlink aufrufen)
9. GitLab: Neue Sicherheitslücke ermöglicht Umgehen von Sicherheitsvorkehrungen
Im September hat das BSI eine Sicherheitslücke in GitLab gemeldet, die die Betriebssysteme Linux, MacOS X und Windows sowie das Produkt Open Source GitLab betrifft. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, Sicherheitsvorkehrungen von außen zu umgehen. Die Gefährdung stuft das BSI als hoch ein. deswegen sind Anwenderinnen und Anwender gefordert, ihre Anwendungen auf dem neuesten Stand zu halten und die verfügbaren Sicherheitsupdates zeitnah zu installieren.
News.de über die Sicherheitslücke bei GitLab: (Hyperlink aufrufen)
Zur Warnmeldung des BSI: (Hyperlink aufrufen)
10. Qnap-Updates schließen Sicherheitslücke
Qnap ist ein Unternehmen, das sich darauf spezialisiert hat, Netzwerklösungen für Filesharing und Virtualisierung bereitzustellen. Die aktuell schwerwiegendste Lücke erlaubte es angemeldeten Nutzerinnen und Nutzern, aus dem Netz Befehle auszuführen. Neu veröffentlichte Betriebssysteme schließen nun die Sicherheitslücken. Zwei weitere Schwachstellen versetzen authentifizierte Angreifende in die Lage, Denial-of-Service-Attacken auszuführen. Sie werden als mittelschwer bewertet. Benutzerinnen und Benutzer sind aufgefordert, Updates zu installieren, die diese Lücken schließen.
Heise Online über die Qnap-Updates: (Hyperlink aufrufen)
11. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
12. Was sind Penetrationstests?
Ein Penetrationstest ist ein professioneller Sicherheitscheck für IT-Systeme. Im Zuge der Tests simulieren sogenannte ethische Hackerinnen und Hacker Angriffe, um mögliche Sicherheitslücken zu entdecken, die von Cyberkriminellen ausgenutzt werden könnten. Die Ergebnisse der Tests helfen den Verantwortlichen, rechtzeitig Gegenmaßnahmen einzuleiten. Eine BSI-Studie informiert über existierende Bedrohungen und Angriffstechniken. In diesem Zusammenhang erklärt die Studie auch ausführlich, wie Penetrationstests ablaufen.
BSI-Studie über ein Durchführungskonzept zu Penetrationstests: (Hyperlink aufrufen)
Das BSI auf Instagram über Penetrationstests: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
13. So schützen Sie sich vor Qakbot
Qakbot gilt mittlerweile als eine der gefährlichsten Schadsoftwares. Es ist eine Art Trojaner für Windows-Geräte, der genutzt wird, um Daten auszuspähen, Online-Banking zu manipulieren und weitere Schadsoftware nachzuladen. Infiziert werden Rechner zum Beispiel durch schadhafte E-Mail-Anhänge. Qakbot kann sich anschließend selbstständig in Netzwerken ausbreiten. Somit kann ein einzelner Rechner das gesamte Netzwerk einer Organisation lahmlegen.
Wenn Ihr Rechner von Qakbot bedroht ist, informiert Sie in der Regel Ihr Internetanbieter darüber. Darüber hinaus ist es empfehlenswert, regelmäßige Antiviren-Scans durchzuführen. Es ist wichtig, Ihre Systeme stets auf dem neusten Stand zu halten.
Sobald Sie anhand der Meldung Ihres Antiviren-Scanners oder durch Informationen Ihres Internetanbieters davon Kenntnis erhalten, dass Ihre Geräte von der Schadsoftware betroffen sind, ist es wichtig, besonnen zu reagieren:
Schalten Sie zunächst Ihren Computer aus.
Holen Sie sich als Laie fachlichen Rat ein, um dann mit einer sogenannten Rescue-Lösung das System neu aufzusetzen. Erfahrene Nutzerinnen und Nutzer können solche Lösungen unter anderem bei Anbietern von Antiviren-Software herunterladen.
Sichern Sie auch nach einem Angriff die wichtigsten Daten und überprüfen Sie im Anschluss den Datenträger mit einem Anti-Viren-Programm auf Schadsoftware.
Zuletzt: Gehen Sie der Quelle der Infektion nach. Wenn nur ein Original-Datenträger als Quelle infrage kommt, informieren Sie umgehend den Hersteller und das BSI. Kam das Schadprogramm hingegen über eine Datei oder eine E-Mail auf Ihr System, sollten Sie prüfen, ob Sie den Ersteller der Datei beziehungsweise den Absender oder die Absenderin der E-Mail kennen und ihn oder sie benachrichtigen. Haben Sie in der Zwischenzeit selbst Daten von einem infizierten Computer verschickt, warnen Sie alle Empfängerinnen und Empfänger.
Das BSI über Qakbot: (Hyperlink aufrufen)
BSI-Tipps auf Instagram: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
14. Sächsische Roadshow zur Cybersicherheit startet am 16. Oktober
Im Rahmen des Europäischen Monats der Cybersicherheit veranstalten die Sächsische Staatskanzlei, die Volkshochschulen in Sachsen, die Verbraucherzentrale Sachsen und das Bundesamt für Sicherheit in der Informationstechnik gemeinsam mit weiteren Partnern die Roadshow "Digital? Aber sicher!" im Freistaat Sachsen. Die Roadshow mit Live-Hacking-Veranstaltungen und Informationen zum Digitalen Verbraucherschutz macht vom 16. Oktober bis 17. November 2023 in 13 sächsischen Städten Halt und bietet ein spannendes Programm für Bürgerinnen und Bürger, Schülerinnen und Schüler sowie Mitarbeiterinnen und Mitarbeiter von Behörden. Die Auftaktveranstaltung findet am 16. Oktober in Dresden statt.
Weitere Infos und zur Anmeldung: (Hyperlink aufrufen)
15. Das BSI präsentiert sich auf der it-sa
Das BSI ist auf der it-sa Expo, Europas größter Fachmesse für IT-Sicherheit. Die Messe findet vom 10. bis 12. Oktober 2023 im Messezentrum Nürnberg statt und bietet eine Plattform für den Austausch zwischen IT-Sicherheitsanbietenden und -verantwortlichen. Am BSI-Stand können Besucherinnen und Besucher mit Expertinnen und Experten über verschiedene Themen diskutieren, darunter den IT-Grundschutz, über Sicherheitsberatung, VS-Innovationsforen sowie den digitalen Verbraucherschutz.
Infos zur it-sa Expo: (Hyperlink aufrufen)
16. CYBERSNACS #Folge 21: lets talk KI: Von Grundlagenforschung zum Tool
(Nicht erst) seit OpenAI und ChatGPT ist künstliche Intelligenz zu einem gesellschaftlichen Thema geworden. Geschichten über Möglichkeiten und Risiken im Einsatz von KI sind längst Teil des Hollywoodgeschichten-Repertoires. Wie aber sieht es in der Realität aus? An welchem Punkt in der Entwicklungsgeschichte befinden wir uns gerade? Es ist höchste Zeit für eine CYBERSNACS-Reihe: lets talk KI!
In den kommenden vier Folgen von CYBERSNACS widmen sich unsere Hosts ganz dem Thema KI. Sie sprechen mit Ihren Gästen über die gesellschaftliche Akzeptanz von KI und die Frage, ob und wie Zertifizierung und Prüfung Vertrauen schaffen können.
Neugierig? lets talk KI – jetzt reinhören: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens…
Das BSI lädt vom 7. bis 8. Mai 2024 zum 20. Deutschen IT-Sicherheitskongress. Ab sofort sammelt die Cybersicherheitsbehörde dafür praxisnahe Beiträge, die den Kongress bereichern. Bis zum 2. Oktober können dafür Vortragsideen eingereicht werden. Die Teilnahmebedingungen, Themengebiete und weitere Informationen finden Sie auf unserer Webseite.
Hier finden Sie die Webseite, auf der Sie sich bereits jetzt für den IT-Sicherheitskongress registrieren können: (Hyperlink aufrufen).
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
