Liebe Leserinnen und Leser,
die Medien bringen täglich neue Meldungen über Kommunen, die im wahrsten Sinne des Wortes nur noch
auf Papier arbeiten können oder Unternehmens- und Kundendaten, die im Netz landen. Das zeigt, wie
wichtig es ist, präventive Maßnahme zu ergreifen und auf den Notfall vorbereitet zu sein.
In unserem Bericht zur Lage der IT-Sicherheit in Deutschland geben wir einen umfassenden Überblick
über die Bedrohungen im Cyberraum und stellen fest: Die Bedrohung ist besorgniserregend.
BSI-Präsidentin Claudia Plattner fordert deshalb, Deutschland müsse sich "als Cybernation verstehen
und diesem Selbstverständnis auch Taten folgen lassen".
Viel Spaß beim Lesen wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. BSI warnt vor steigender Ransomware-Bedrohung
2. GenAI-Phishing erzeugt "höchst überzeugende" E-Mails
3. Sicherheitskonzept von Dall-E in ChatGPT enthüllt: Experimente zeigen strikte Grenzen für den Bildgenerator
4. IT-Sicherheitskennzeichen kann jetzt digital beantragt werden
5. Ransomware legt IT-Dienstleister von mehr als 70 Kommunen lahm
6. Mehrheit der Unternehmen verschweigt IT-Sicherheitsvorfälle
7. Beliebter Lego-Marktplatz Bricklink offline
8. Kurz notiert
Up-to-date-----------------
9. Google-Chrome-Update schließt zwei Sicherheitslücken
10. Sicherheitsupdates: Firefox behebt Schwachstellen
11. Android-Geräte warnen vor der Google-App als Malware
12. RCE-Exploit für Wyze Cam v3
13. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
14. Mehr Sicherheit bei E-Mails
15. Das BSI startet Umfrage zur IT-Sicherheitspraxis
16. "Update verfügbar" #36: Gesichtserkennung, Fingerabdruck und Co. – Die Welt der Biometrie erklärt
Praktisch sicher-----------------
17. So schützen Sie sich vor Quishing
Was wichtig wird-----------------
18. Nicht nur am Black Friday: Online-Shopping - einfach! Aber sicher?
Übrigens...
----------------------------------------------------
In den Schlagzeilen
1. BSI warnt vor steigender Ransomware-Bedrohung
Die Cybersicherheitslage in Deutschland bleibt angespannt, wie der am 2. November vorgelegte Bericht zur Lage der IT-Sicherheit in Deutschland zeigt. Ransomware-Angriffe gelten weiterhin als die größte Bedrohung, begleitet von einer wachsenden Professionalisierung der Cyberkriminellen und der Zunahme von Sicherheitslücken. "Die Cyberkriminalität, vor allem aber auch die Zeitenwende, die wir erleben, erfordert eine strategische Neuaufstellung", so Bundesinnenministerin Nancy Faeser. BSI-Präsidentin Claudia Plattner fordert dafür "die Schaffung einer bundesweiten Zentralstelle für Cybersicherheit". Der Bericht verdeutlicht die Dimension der Bedrohungen: So registriert die Cybersicherheitsbehörde im Schnitt täglich rund 250.000 neue Schadprogramm-Varianten sowie 70 neue Sicherheitslücken. Ransomware-Angriffe verursachen dem Bericht zufolge erhebliche wirtschaftliche Schäden, besonders in kleinen Unternehmen und Kommunen. Cyberspionage und politisch motivierte Angriffe, unterstützt durch künstliche Intelligenz, erhöhen das Risiko von Desinformation und Cybermobbing.
Die Pressemitteilung des BSI zum Lagebericht: (Hyperlink aufrufen)
Die Lage der IT-Sicherheit in Deutschland 2023: (Hyperlink aufrufen)
2. GenAI-Phishing erzeugt "höchst überzeugende" E-Mails
Eine Umfrage von Abnormal Security und eine Analyse von IBM X-Force zeigen, dass Generative AI (GenAI) eine wichtige Rolle bei der Erstellung von Phishing-Mails spielt. Die Studie demonstriert, wie ein generatives KI-Modell mit fünf einfachen Anweisungen eine "äußerst überzeugende" Phishing-Mail erstellt. Diese sei kaum zu unterscheiden von einem Menschen geschriebenen Text. Die Ergebnisse eines Tests, welche E-Mails häufiger angeklickt werden, zeigen aktuell einen nur geringen Vorsprung der menschgemachten Mail (14 Prozent Öffnungsquote gegen elf Prozent bei der KI-Variante). Die anhaltenden Verbesserungen bei künstlicher Intelligenz geben jedoch Anlass zur Sorge, dass es in Zukunft noch ausgefeiltere Phishing-Angriffe geben wird.
CSO Deutschland berichtet über die neuen Forschungsergebnisse: (Hyperlink aufrufen)
Zu der Abnormal-Security-Umfrage: (Hyperlink aufrufen)
Das BSI über KI-Sprachmodelle und ihre Risiken: (Hyperlink aufrufen)
3. Sicherheitskonzept von Dall-E in ChatGPT enthüllt: Experimente zeigen strikte Grenzen für den Bildgenerator
Experimente von KI-Forschenden haben gezeigt, dass der KI-Bildgenerator DALL·E 3 von OpenAI strengen Sicherheitsbeschränkungen folgt. So verbieten die kürzlich geleakten Regeln beispielsweise die Erstellung von Bildern von Politikerinnen und Politikern oder Personen des öffentlichen Lebens, obwohl das System grundsätzlich dazu in der Lage zu sein scheint. Wie golem berichtet, sollen die Regeln stereotypische Darstellungen und Vorurteile sowie Urheberrechtsverletzungen vermeiden. Die KI darf nur Werke verwenden, die älter als 100 Jahre sind.
Golem über das Sicherheitskonzept von Dall-E: (Hyperlink aufrufen)
4. IT-Sicherheitskennzeichen kann jetzt digital beantragt werden
Das IT-Sicherheitskennzeichen des BSI kann ab sofort digital über das Onlinezugangsportal des Bundes beantragt werden. Das vereinfacht den Antragsprozess für Hersteller, da Papierausfertigungen entfallen und der gesamte Verwaltungsablauf digital erfolgt. Das IT-Sicherheitskennzeichen ermöglicht Verbraucherinnen und Verbrauchern, die Sicherheitseigenschaften vernetzter Geräte anhand aufgedruckter QR-Codes zu überprüfen. Herstellern bietet das Kennzeichen Anreize, frühzeitig Sicherheitsstandards in ihre Produkte zu integrieren.
Die Meldung des BSI über die Digitalisierung des IT-Sicherheitskennzeichens: (Hyperlink aufrufen)
Das BSI über die Vorteile des Sicherheitskennzeichens für Verbraucherinnen und Verbraucher: (Hyperlink aufrufen)
5. Ransomware legt IT-Dienstleister von mehr als 70 Kommunen lahm
Der IT-Dienstleister Südwestfalen-IT ist vor einer Woche gehackt worden, wie der Dienstleister via Notfallseite selbst mitteilt. Die Ermittlungen bestätigten, dass Ransomware eingesetzt wurde, um Daten zu verschlüsseln und Lösegelder zu erpressen. Das Lahmlegen der Infrastruktur des Dienstleisters wirkt sich direkt auf die Rathäuser aus, die Kunden von Südwestfalen-IT sind. Viele Verwaltungen in NRW arbeiten daher derzeit nur eingeschränkt oder sind ganz geschlossen. In mehr als 70 betroffenen Kommunen im Ruhrgebiet und darüber hinaus wird an alternativen Lösungen gearbeitet, darunter Notfall-Homepages und der verstärkte Einsatz von Papierdokumenten.
Der Spiegel über den Hacker-Angriff auf die Kommunen: (Hyperlink aufrufen)
Zur Südwestfalen IT-Meldung: (Hyperlink aufrufen)
Das BSI über Ransomware: (Hyperlink aufrufen)
6. Mehrheit der Unternehmen verschweigt IT-Sicherheitsvorfälle
82 Prozent der deutschen Unternehmen haben in den vergangenen zwölf Monaten erlittene IT-Sicherheitsvorfälle geheim gehalten. Da zeigt eine Ipsos-Studie im Auftrag des TÜV-Verbandes. Zwar glauben 83 Prozent der befragten Unternehmen, dass solche Vorfälle öffentlich gemacht werden sollten, um das Bewusstsein für Cyberangriffe zu schärfen. Allerdings befürchten fast drei Viertel, dass ihr Ruf geschädigt wird, wenn sie selbst über Sicherheitsvorfälle sprechen. Marc Fliehe vom TÜV-Verband sagt dazu: "Täter und Opfer werden in der Wahrnehmung oft vertauscht. Auch wenn ein Unternehmen ein hohes Maß an Sicherheitsvorkehrungen trifft, kann es Opfer eines Cyberangriffs werden."
Silicon über das Schweigen der Unternehmen: (Hyperlink aufrufen)
Zur Pressemitteilung des TÜV-Verbandes: (Hyperlink aufrufen)
7. Beliebter Lego-Marktplatz Bricklink offline
Der bei Lego-Fans beliebte Marktplatz Bricklink ist war offline. Laut Heise online wurden sowohl Käufer- als auch Verkäufer-Accounts von Hackerinnen und Hackern übernommen, woraufhin die Administratoren die Verkaufsplattform vom Netz nahmen, um Ursachenforschung zu betreiben. Wie Heise online berichtet, reaktivierten die Cyberkriminellen den Shop jedoch mit betrügerischen Angeboten und hinterließen mit gekaperten Nutzerkonten positive Bewertungen für die nicht existierenden Artikel. Um Zahlungsdienstleister zu umgehen, sollten die durch besonders günstige Preise geköderten Nutzerinnen und Nutzer den Kaufpreis direkt an ebenfalls übernommene Bankkonten zahlen. Bricklink selbst bestätigte die unautorisierte Kontenzugriffe mit einer Wartungsseite. Inzwischen ist die Seite wieder online.
Heise online über den Sicherheitsvorfall bei Bricklink: (Hyperlink aufrufen)
Das BSI über Sicherheit beim Onlineshopping: (Hyperlink aufrufen)
8. Kurz notiert
Hackerangriff beeinträchtigt IT-Systeme der Hochschule Hannover: (Hyperlink aufrufen)
Messe Essen und kommunaler IT-Dienstleister ebenfalls von Ransomware-Angriff betroffen: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
9. Google-Chrome-Update schließt zwei Sicherheitslücken
Google hat ein Chrome-Update veröffentlicht, das zwei kritische Sicherheitslücken behebt, die bereits aktiv ausgenutzt wurden. Eine der Lücken ermöglichte es Angreifenden, Schadcode auszuführen, während die andere ein "Use-After-Free"-Problem ausnutzt, ein Fehler bei der Speicherverwaltung. Nutzerinnen und Nutzern wird dringend empfohlen, auf die neueste Chrome-Version zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.
Heise Online über das Google-Chrome-Update: (Hyperlink aufrufen)
Zu den relaese updates von Chrome: (Hyperlink aufrufen)
10. Sicherheitsupdates: Firefox behebt Schwachstellen
Auch Mozilla hat Sicherheitslücken in den aktuellen Firefox-Versionen behoben, darunter potenziell gefährliche Clickjacking-Schwachstellen, die unbeabsichtigte Browser-Eingabeaufforderungen ermöglichten. Deshalb rät das BSI auch hier, die Browser auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Heise Online über die Sicherheitsupdates: (Hyperlink aufrufen)
Zur Mozilla-Meldung: (Hyperlink aufrufen)
11. Android-Geräte warnen vor der Google-App als Malware
Nutzerinnen und Nutzer von Huawei, Honor und Vivo berichten über Trojaner-Warnungen, die nach einem Google-App-Update auftreten. Obwohl verschiedene Antivirenprogramme die App nicht als schädlich einstufen, empfehlen einige Geräte-eigene Optimizer und iManager, die Google-App zu deinstallieren. Allerdings scheint es sich höchstwahrscheinlich um einen Fehlalarm zu handeln, da keine echte Bedrohung durch Google bekannt ist, so golem.
Golem über die Trojaner-Meldungen: (Hyperlink aufrufen)
12. RCE-Exploit für Wyze Cam v3
Der Sicherheitsforscher Peter Geissler hat einen Proof of Concept (PoC) veröffentlicht, der zwei Schwachstellen in der Wyze-Cam-v3-Firmware nutzt und eine Reverse-Shell öffnet. Darüber wird ein Gerät für einen Angriff ferngesteuert. Die Schwachstelle erlaubt es Angreifenden, Wyze-Cam-v3-Kameras zu übernehmen, um sie in dauerhafte Hintertüren zu verwandeln. Wyze hat gegen den Missbrauch ein Firmware-Update veröffentlicht.
HFrance über den RCE-Exploit: (Hyperlink aufrufen)
Das BSI über smarte Überwachungskameras: (Hyperlink aufrufen)
13. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
14. Mehr Sicherheit bei E-Mails
Das BSI hat ein neues Zertifizierungsverfahren für sichere E-Mail-Dienstanbieter vorgestellt. "Ich freue mich, dass wir Nutzerinnen und Nutzern so eine praktische Orientierungshilfe für die Suche nach einem sicheren E-Mail-Dienst an die Hand geben können", so BSI-Präsidentin Claudia Plattner. Ein Prüflabor, die OpenSource Security GmbH, wurde für die Zertifizierung von E-Mail-Providern nach diesem Verfahren anerkannt. Die anschließende Zertifizierung durch das BSI gilt für fünf Jahre ab Erteilungsdatum.
Die Meldung des BSI über mehr Sicherheit bei E-Mails: (Hyperlink aufrufen)
15. Das BSI startet Umfrage zur IT-Sicherheitspraxis
Das BSI initiierte im Rahmen des European Cyber Security Months (ECSM) eine Umfrage durch das Cyber-Sicherheitsnetzwerk (CSN), die bis zum 31. Oktober 2023 lief. Unternehmen und Organisationen wurden dort per Selbsteinschätzungstest zu ihrer IT-Sicherheit befragt, um individuelle Angebote zur Erhöhung der Sicherheit erstellen zu können. Die anonymisierten Antworten sollen die BSI- und CSN-Angebote weiter verbessern. Die Umfrageergebnisse werden im dritten Forum des Cyber-Sicherheitsnetzwerks präsentiert.
Mehr Informationen hierzu in dieser Meldung des BSI: (Hyperlink aufrufen)
16. "Update verfügbar" #36: Gesichtserkennung, Fingerabdruck und Co. – Die Welt der Biometrie erklärt
In der 36. Folge des BSI-Podcasts "Update verfügbar" dreht sich alles ums Thema Biometrie. Dazu haben Ute Lange und Michael Münz mit dem BSI-Experten Ralph Breithaupt die wichtigsten Fragen aus der Welt der Biometrie geklärt und verraten, wie biometrische Daten in mobilen Endgeräten bestmöglich geschützt und eingesetzt werden können.
BSI-Podcast "Update verfügbar" #36 auf:
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Feed: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
17. So schützen Sie sich vor Quishing
Quishing ist die Zusammensetzung aus QR und Phishing. Hierbei werden die Empfänger dazu aufgefordert, einen QR-Code zu scannen. Die Vorwände sind meist ähnlich, wie beim Phishing und hinter dem QR-Code verbirgt sich dann zum Beispiel ein Link auf eine Fake-Website, wie wir ihn vom Phishing kennen – nur eben anders verpackt. Eine weitere Behauptung ist auch oft ein Dokument oder eine Rechnung, die mithilfe des QR-Codes leicht heruntergeladen werden kann. Dahinter verbirgt sich jedoch ein mit Schadsoftware verseuchtes Dokument.
Da sich der Link erst nach dem Scannen des QR-Codes ergibt, wird der Link von automatischen Mail-Scannern evtl. nicht erkannt. In der Folge wird eine betrügerische Mail wahrscheinlich eher zugestellt und nicht in den Spam-Ordner verschoben.
Da es keinen Unterschied außer der "Verpackung" des Links als QR-Code zu Phishing gibt, gelten die entsprechenden Verhaltensweisen zum Schutz vor Phishing auch gegen Quishing - also gesundes Misstrauen, Datensparsamkeit, keine Links oder Anhänge von unbekannten Absendern öffnen bzw. die QR-Codes nicht einscannen, regelmäßig Updates machen und, wenn möglich, die Zwei-Faktor-Authentisierung einrichten.
Das BSI-Instagram-Reel zum Thema Quishing: (Hyperlink aufrufen)
Der BSI-Instagram-Post zum Thema Quishing: (Hyperlink aufrufen)
Das BSI über Schutz vor Phishing-Angriffen: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
18. Nicht nur am Black Friday: Online-Shopping - einfach! Aber sicher?
Bald ist es wieder soweit - am Black Friday und Cyber Monday lockt der Online-Handel mit attraktiven Preisen und tollen Schnäppchen. Auf der heimischen Couch die gewünschten Produkte in den Warenkorb legen, schnell bezahlen und nur noch auf den Paketdienst warten. Mit wenigen Klicks ist alles erledigt: sehr einfach und bequem - aber auch wirklich sicher? Ist der besuchte Online-Shop echt oder nur eine Fälschung? Wie verhindere ich, dass Fremde unter meinem Namen auf digitale Shoppingtour gehen? Wie kann ich online sicher bezahlen und meine Accounts vor unbefugtem Zugriff schützen? Welche Rechte habe ich und worauf muss ich achten, wenn ich im Internet einkaufe? Diese und viele weitere Fragen beantwortet der Vortrag "Online-Shopping - Einfach! Aber sicher?" der Verbraucherzentrale NRW und des BSI am 15.11.2023 ab 17:00 Uhr (bequem online!).
Zur Anmeldung: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens...
Der Bericht zur Lage der IT-Sicherheit in Deutschland listet spannende Zahlen auf, zum Beispiel diese: Zwei Drittel aller Spam-Mails sind nicht nur lästig, sondern waren echte Angriffsversuche mit Ransomware oder Betrugsmaschen. Und sogar 84 Prozent aller betrügerischen Mails waren darauf ausgelegt, Authentisierungsdaten für Banken und Sparkassen-Zugänge zu erbeuten.
Von solchen Versuchen sind nicht nur Privatleute betroffen; das BSI fängt Tag für Tag im Durchschnitt auch 750 Mails in deutschen Regierungsnetzen ab, die nicht nur materielle Schäden verursachen können, sondern auch die Sicherheit Deutschlands bedrohen.
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de