Liebe Leserinnen und Leser,
einige von Ihnen werden sich vielleicht noch daran erinnern: Am 29. Oktober 1969 wurde zum ersten
Mal eine Nachricht von einem Computer zum anderen geschickt. Deshalb feiern wir an diesem Sonntag
den "Welt-Internet-Tag". Doch bei aller Freude über den Grundstein der modernen Digitalisierung
bergen das Empfangen von Mails und die zunehmende Vernetzung auch einige Risiken und Gefahren.
Um Sie auch in der dunkleren Jahreszeit vor Viren zu schützen, versorgen wir Sie auch in dieser
Woche wieder mit wichtigen Themen aus der Welt der Cybersicherheit.
Viel Spaß beim Lesen wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. BSI-Präsidentin möchte die "Cybernation Deutschland" bauen
2. BSI und Land Sachsen-Anhalt vertiefen Kooperation zur Stärkung der Cybersicherheit
3. Hackerwettbewerb der ESA fördert Cybersicherheit für Raumfahrtmissionen
4. BSI veröffentlicht Checklisten für Kommunen
5. Passkeys nun bei Amazon verfügbar
Kurz notiert
Up-to-date-----------------
6. Ransomware-Angriffe auf ungepatchte WS_FTP-Server
7. Sicherheitsupdate für WordPress verfügbar
8. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
9. BSI präsentiert auf der Schülermesse Traumberuf in Köln seine Ausbildungsmöglichkeiten
10. CYBERSNACS # Folge 22: lets talk KI: wie moralisch ist der Algorithmus?
Praktisch sicher-----------------
11. Wie funktionieren Blockchains?
Was wichtig wird-----------------
12. Drittes Forum Cyber-Sicherheitsnetzwerk
Übrigens...
----------------------------------------------------
In den Schlagzeilen
1. BSI-Präsidentin möchte die "Cybernation Deutschland" bauen
Die Präsidentin des BSI, Claudia Plattner, hat ihre Vision einer "Cybernation Deutschland" vorgestellt, um so die Cybersicherheit im Land zu stärken. Sie betonte vor kurzem auf der Sicherheitsmesse it-sa in Nürnberg, dass Deutschland seine Cyberresilienz erhöhen müsse. Dies erfordere eine enge Zusammenarbeit aller Akteure in Bund und den Ländern sowie die effiziente Nutzung von Cybersicherheits-Know-how. Das BSI soll dazu beitragen, ein "lebendiges Cyber-Ökosystem in Deutschland aufzubauen".
Die Pressemitteilung des BSI zur Rede von Claudia Plattner auf der it-sa Expo&Congress: (Hyperlink aufrufen)
2. BSI und Land Sachsen-Anhalt vertiefen Kooperation zur Stärkung der Cybersicherheit
Das BSI und das Land Sachsen-Anhalt haben eine Kooperationsvereinbarung zur Intensivierung ihrer Zusammenarbeit in neun Kooperationsfeldern unterzeichnet. Die Vereinbarung zielt darauf ab, die Informationssicherheit zu stärken, den Austausch von Cybersicherheitsinformationen zu fördern und gemeinsame Sensibilisierungsmaßnahmen sowie gegenseitige Hospitationen durchzuführen. Dieser Schritt unterstreicht die Bedeutung der länderübergreifenden Zusammenarbeit angesichts der zunehmenden Cyberbedrohungen.
Pressemitteilung des BSI über die Kooperationsvereinbarung mit dem Land Sachsen-Anhalt: (Hyperlink aufrufen)
3. Hackerwettbewerb der ESA fördert Cybersicherheit für Raumfahrtmissionen
Die Europäische Raumfahrtbehörde (ESA) hat einen Hackerwettbewerb veranstaltet, bei dem 40 Studentinnen und Studenten Cyberangriffe auf kleine Roboterfahrzeuge, so genannte "Rover" simulierten. Der Wettbewerb soll die Bedeutung der Cybersicherheit für Raumfahrtmissionen hervorheben und junge Talente in diesem Bereich fördern. Die Teams mussten ihre Rover vor Angriffen schützen und gleichzeitig Fahrzeuge gegnerischer Teams angreifen.
Die Tagesschau über den Hackerwettbewerb: (Hyperlink aufrufen)
Infos zum Studiengang "Digital Administration and Cyber-Security" (DACS): (Hyperlink aufrufen)
4. BSI veröffentlicht Checklisten für Kommunen
Das BSI hat Checklisten für Kommunen veröffentlicht, um ihnen den Einstieg in den IT-Grundschutz zu erleichtern. Mit diesen Checklisten können Gemeinden einfache Prüffragen und Hilfsmittel nutzen, um grundlegende Anforderungen der Informationssicherheit umzusetzen. Ziel ist es, Kommunen bei der Einführung anerkannter Informationssicherheitsstandards zu unterstützen und ein Schutzniveau aufzubauen, das später erweitert werden kann. Dies soll dazu beitragen, Cyberangriffe zu verhindern und in ihren Auswirkungen zu minimieren.
Die Pressemitteilung des BSI zu den Checklisten: (Hyperlink aufrufen)
5. Passkeys nun bei Amazon verfügbar
Ein Passkey ist ein digitaler Berechtigungsnachweis, der als Authentifizierungsmethode für eine Website oder Anwendung verwendet wird. Amazon betont aber, dass die Zwei-Faktor-Authentifizierung auch dann erforderlich ist, wenn Passkeys verwendet werden, obwohl sie eigentlich als Alternative zu herkömmlichen Authentisierungsmethoden gedacht sind. Nutzerinnen und Nutzer können Passkeys nun in ihren Amazon-Konten aktivieren und auf Cloud-Service-Konten speichern.
t3n über Amazons Passkeys: (Hyperlink aufrufen)
----------------------------------------------------
Kurz notiert
Hackerinnen und Hacker haben Webseiten mehrerer deutscher Städte lahmgelegt, darunter Köln, Dortmund, Frankfurt und Nürnberg: (Hyperlink aufrufen)
Die Datenverzeichnisse der Philosophischen Fakultät der Universität Düsseldorf waren mindestens drei Jahre lang ungeschützt zugänglich; Hinweise auf Datendiebstahl liegen aber nicht vor: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
6. Ransomware-Angriffe auf ungepatchte WS_FTP-Server
Der Hersteller Progress hat Sicherheitslücken in seinem WS_FTP-Server geschlossen, von denen einige als kritisch eingestuft waren. Bereits vor der Veröffentlichung der Updates haben Angreifende offenbar versucht, die Schwachstellen mit Ransomware-Angriffen auszunutzen. Das IT-Sicherheitsunternehmen Sophos jedenfalls warnt, dass Ransomware-Gruppen speziell diese Schwachstellen ins Visier nehmen. Die schon erfolgten, aber letztlich erfolglosen Angriffe ordnet Sophos der "Reichsadler Cybercrime Group" zu, einer kriminellen Vereinigung, die darüber versucht, Bitcoins zu erpressen. Heise Online berichtet über die Lücken und rät IT-Verantwortlichen, die verfügbaren Updates für den WS_FTP-Server so schnell wie möglich einzuspielen.
Das BSI zur digitalen Erpressung mit Ransomware: (Hyperlink aufrufen)
Heise Online über die Ransomware-Attacken: (Hyperlink aufrufen)
7. Sicherheitsupdate für WordPress verfügbar
Die neueste WordPress-Version 6.3.2 enthält Sicherheitsupdates, die sieben mittelschwere Schwachstellen beheben. Zusätzlich sollten Administratorinnen und Administratoren das tagDiv-Composer-Plug-in und das Newspaper Theme aktualisieren, um ihre Webseiten vor möglichen Attacken zu schützen.
Heise Online zu den Updates für Wordpress: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. BSI präsentiert auf der Schülermesse Traumberuf in Köln seine Ausbildungsmöglichkeiten
Auf der Schülermesse Traumberuf in Köln konnten sich Schülerinnen und Schüler sowie Absolventinnen und Absolventen über Ausbildungs- und Karrieremöglichkeiten beim BSI informieren. Das #TeamBSI stellte sich dort als Arbeitgeber vor und war auf der Suche nach digitalen Talenten.
Studium und Ausbildung im BSI: (Hyperlink aufrufen)
10. CYBERSNACS # Folge 22: lets talk KI: wie moralisch ist der Algorithmus?
Das Thema KI trendet. Seit Chat GPT ist es Teil der gesellschaftlichen Debatte und verändert unsere Lebenswelt. Deswegen widmet sich das Team des Podcast der Allianz für Cyber-Sicherheit "CYBERSNACS" in den aktuellen vier Folgen vertieft dem Thema KI. In der zweiten Folge der Reihe beschäftigen sich Salsabil Hamadache und Agnieszka Pawlowska mit Entscheidungsprozessen: Künstliche Intelligenz unterstützt bei Auswahlverfahren in Top-Unis, soll Ärztinnen und Ärzte in der Diagnostik unterstützen und prognostiziert Aktienverläufe. Viele vertrauen auf die KI, da sie als objektiv und reliabel eingeschätzt wird. Zu Gast ist Prof. Matthias Uhl (Technische Hochschule Ingolstadt). Er spricht darüber, welche Gefahren lauern, wenn wir uns übermäßig auf die KI als ethischen Ratgeber verlassen. Vor allem, weil die KI genau die diskriminierenden Strukturen erlernt, die sie bei uns Menschen beobachtet.
Wie man den Rat der KI trotzdem bedacht nutzen kann, das könnt ihr jetzt nachhören in: CYVERSNACS: lets talk KI: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
11. Wie funktionieren Blockchains?
Vielleicht haben Sie es schon einmal gehört: Kryptowährungen basieren auf so genannten Blockchains. Diese Blockchains bestehen aus einzelnen Datensätzen, die wie auf einer Kette (engl. Chain) aufgereiht gespeichert werden. So entsteht eine chronologisch geordnete Kette aus Datensätzen, aus denen einzelne Glieder nicht entnommen werden können. Die Daten in der Kette werden nicht zentral, sondern in zahlreichen Datenkopien gespeichert. Das verhindert, dass einzelne Kettenglieder verändert werden können. Für Kryptowährungen heißt das: Die Historie der in der Blockchain dokumentierten Zahlungsvorgänge wird auf vielen Rechnern abgespeichert. Banken als unabhängige Instanz sind in dieser dezentralen Infrastruktur nicht mehr nötig. Aufgrund ihrer Struktur gelten Blockchains bislang als manipulationssicher.
Mehr über Blockchains erfahren Sie in einem Instagram-Post des BSI: (Hyperlink aufrufen)
…und auf der BSI-Webseite: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
12. Drittes Forum Cyber-Sicherheitsnetzwerk
Am 14.November 2023 findet das "3. Forum Cyber-Sicherheitsnetzwerk" statt. Das Cybersicherheitsnetzwerk (CSN) steht als erste Anlaufstelle bei IT-Sicherheitsvorfällen zur Verfügung und bietet eine effektive Unterstützung bei der Behandlung von IT-Sicherheitsvorfällen. Ziel des CSN ist es, den Betroffenen passgenaue Unterstützungsangebote anzubieten. Zielgruppe dabei sind vor allem KMU sowie Verbraucherinnen und Verbraucher.
Das Forum bietet Informationen zu neuen Entwicklungen und Kooperationen im CSN, Austausch zu Erfahrungen der regionalen Foren, Vorstellung des erweiterten Trainingskoffers und neuer digitale Prozesse im CSN und vieles mehr. Ab sofort können Sie sich über die Veranstaltungswebseite des BSI anmelden. Dort finden Sie auch die Agenda mit den Themen und Zeitfenstern.
Die Veranstaltungswebseite mit der Möglichkeit zur Anmeldung finden Sie unter: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens...
Vor wenigen Tagen wurde das Jugendwort des Jahres gekürt: "goofy" bedeutet so viel wie "komisch" oder "tollpatschig". Das BSI hat dazu auf Instagram einen Post zum Thema sichere Passwörter veröffentlicht. Dort können Sie nachlesen, warum sichere Passwörter immer wichtig und niemals "goofy" sind.
Der Instagram-Post zum Thema sichere Passwörter: (Hyperlink aufrufen)
…und auf der BSI-Webseite: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de