Liebe Leserinnen und Leser,
die einen kennen digitale Sprachassistenten, können aber mit dem Begriff "Fax" überhaupt nichts
mehr anfangen. Die anderen schicken ihren Kindern das Taschengeld aufs Smartphone, nutzen für den
Schutz ihrer Onlinekonten aber noch Passwörter. Was generationenübergreifend verbindet: Wer
digitale Geräte und Dienste verwendet, für den sollte das Thema Cybersicherheit grundsätzlich eine
Rolle spielen – egal wie alt oder technikbegeistert. Die kommenden Meldungen sensibilisieren unter
anderem für Cybermobbing, Malware und das Datentracking von Smart-TVs. Und sie machen neugierig.
Zum Beispiel auf den neuen Bericht zur Lage der IT-Sicherheit in Deutschland, der Mitte November
erscheint, sowie auf unsere neue Podcast-Folge "Update verfügbar" mit einem Plädoyer für die
digitale Bildung.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagezeilen-----------------
1. BSI veröffentlicht Studie zu Onlinewahlen
2. Keine Lust (mehr) auf Passwörter
3. Mobilgeräte im Fokus von Cyberkriminellen
4. Kurz notiert
Up-to-date-----------------
5. Fehlerhafte Verbindung
6. Riskante Apps
7. Angreifbare Projektmanagement-Tools
8. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
9. Was ist eigentlich Doxing?
10. Taschengeld via Wallet
11. Zahl der Woche: 14,6 Millionen
12. Smart-TVs sind Datensammelkraken
Praktisch sicher-----------------
13. Kinder & Jugendliche vor Cybermobbing schützen
14. Daten beim Research mit KI im Blick behalten
Was wichtig wird-----------------
15. Bericht zur Lage der IT-Sicherheit in Deutschland
Übrigens-----------------
16. Kinder kennen Fax und Diskette nicht mehr
In den Schlagezeilen
1. BSI veröffentlicht Studie zu Onlinewahlen
Immer mehr Abstimmungen und nicht-politische Wahlen, z. B. Sozialwahl oder Wahlen in Unternehmen werden online durchgeführt. Doch wie kann vermieden werden, dass die Ergebnisse durch kriminelle Manipulation oder Softwarefehler verfälscht werden? Eine vom BSI beauftragte Studie gibt einen Überblick über den aktuellen Stand der Technik und zeigt auf, wie Onlinewahlen mit Hilfe der Ende-zu-Ende-Verifizierung sicherer gestaltet werden können. Basierend auf den Ergebnissen wird aktuell ein Handlungsleitfaden für Wahlverantwortliche erarbeitet.
Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Zur Studie: (Hyperlink aufrufen)
2. Keine Lust (mehr) auf Passwörter
Mehr als die Hälfte der deutschen Verbraucherinnen und Verbraucher (51 Prozent) brechen den Zugangsversuch zu einem Onlinedienst ab, wenn sie sich nicht mehr an ihr Passwort erinnern können. Bei den unter 35-Jährigen sind es laut aktueller FIDO-Alliance-Erhebung sogar rund 70 Prozent. Nicht ganz überraschend also, dass sich Passkeys als alternative Login-Methode zunehmend durchsetzen. In Deutschland sind dem Authentifizierungsbarometer zufolge 44 Prozent aller Verbrauchenden mittlerweile mit Passkeys vertraut, mehr als die Hälfte (56 Prozent) nutzt sie aktiv.
Es berichteten (u.a.) Security Insider: (Hyperlink aufrufen)
Sie haben auch genug vom Passwort-Durcheinander und möchten auf Passkeys umsteigen? Hier erfahren Sie, wie das Ganze funktioniert: (Hyperlink aufrufen)
3. Mobilgeräte im Fokus von Cyberkriminellen
Der aktuelle ThreatLabz-Report hat über 200 bösartige Apps im Google Play Store mit insgesamt mehr als acht Millionen Downloads identifiziert und weist eine Zunahme von 29 Prozent an Banking-Malware-Angriffen sowie einen Anstieg von Spyware um 111 Prozent im Vergleich zum Vorjahr aus. "Cyberkriminelle haben es zunehmend auf veraltete, exponierte Assets abgesehen, die oft als Sprungbrett in IoT- und OT-Umgebungen dienen. Datenschutzverletzungen und Ransomware-Angriffe können die Folge sein", so Deepen Desai, Chief Security Officer von Zscaler.
Es berichteten (u.a.) Silicon: (Hyperlink aufrufen)
Zum ThreatLabz-Report: (Hyperlink aufrufen)
So können Sie Ihr Smartphone bzw. Tablet vor schadhafter Software schützen: (Hyperlink aufrufen)
Ihr Mobilgerät hat sich was "eingefangen"? Hier erfahren Sie, wie sich Malware beseitigen lässt: (Hyperlink aufrufen)
4. Kurz notiert
Projekt zur kommunalen IT-Sicherheit: Während die Bundesbehörden dank der Regierungsnetze über zahlreiche zentrale IT-Schutzmaßnahmen verfügen, gestalten die Kommunen ihre IT-Sicherheitsmaßnahmen dezentral. In Hessen wurde nun das Aktionsprogramm Kommunale Cybersicherheit (AKC) vorgestellt, mit dem Kommunen im Bundesland stärker als bisher unterstützt werden sollen. Etwa durch Pentests zur Identifizierung von Schwachstellen, durch Schulungsprogramme oder eine Beratung zum Notfallmanagement.
Zur Meldung: (Hyperlink aufrufen)
IT-Probleme im Bahnverkehr: Ein fehlerhaftes Softwareupdate mit Auswirkungen auf die von Siemens gebauten Züge des Typs "Desiro" sorgte im Verkehrsverbund Rhein-Ruhr Anfang November für erhebliche Probleme. Vor allem auf der am meisten frequentierten Linie, dem RE1 von Aachen über Köln, Düsseldorf, Essen und Dortmund nach Hamm, kam es zu Überfüllung und längeren Haltezeiten, weil aus Sicherheitsgründen keine Passagiere in den hinteren Zugteilen befördert werden konnten.
Es berichtete (u.a.) Neue Ruhr Zeitung: (Hyperlink aufrufen)
KI, Security-Services, OT und NIS2 als Trendthemen der it-sa: Im Oktober 2024 diskutierten Vertreterinnen und Vertreter aus Wirtschaft, Politik und Gesellschaft auf der it-sa über Herausforderungen und Chancen im Bereich Cybersicherheit. Mit 25.830 Teilnehmenden und rund 900 Ausstellern aus 28 Ländern erreichte die Fachmesse neue Rekordwerte. Im Fokus standen unter anderem die europäische NIS-2-Richtlinie zur Stärkung der Cyberresilienz sowie das Thema Künstliche Intelligenz (KI). Auch BSI-Präsidentin Claudia Plattner war vor Ort und sprach zur NIS-2-Richtlinie und stellte den reformierten IT-Grundschutz vor.
Es berichtet (u.a.) Security Insider: (Hyperlink aufrufen)
Zur BSI-Pressemitteilung: (Hyperlink aufrufen)
Up-to-date
5. Fehlerhafte Verbindung
Wird Windows 11 24H2 zusammen mit der Sicherheitslösung Falcon des Unternehmens Crowdstrike verwendet, kann das in Unternehmen zum Absturz der Office-Programme führen. In einer ersten Reaktion auf den Fehler soll Crowdstrike auf allen Systemen mit Windows 11 24H2 und der Falcon-Sicherheitslösung die Funktion "Enhanced Exploitation Visibility Prevention" abgeschaltet haben, was einen geringeren Schutz vor Angriffen nach sich ziehen kann.
Es berichtete (u.a.) Golem: (Hyperlink aufrufen)
6. Riskante Apps
Selbst Apps aus den offiziellen Shops von Google (Play Store) und Apple (App Store) sollten Nutzende nicht blind vertrauen. Darauf macht nicht nur die Schlagzeile weiter oben aufmerksam. Gerade haben Cybersecurity-Fachkräfte in einem Dutzend beliebter Apps fest codierte und unverschlüsselte Anmeldedaten für verschiedene Clouddienste entdeckt. Sie können die Datensicherheit von Userinnen und Usern gefährden. Laden Sie deshalb nur Apps herunter, die sie wirklich brauchen und löschen Sie Apps, die Sie nicht mehr nutzen.
Es berichtete (u.a.) Golem: (Hyperlink aufrufen)
Wie Sie sich und Ihre Familie vor risikobehafteten Apps schützen können, erfahren Sie in diesem Videobeitrag: (Hyperlink aufrufen)
7. Angreifbare Projektmanagement-Tools
Das australische Softwareunternehmen Atlassian ist auf die Entwicklung von Produkten für die digitale Zusammenarbeit und das Projektmanagement spezialisiert. Zu den Produkten gehören neben Trello auch Bitbucket, Confluence und Jira. In diesen drei Tools wurden nun Sicherheitslücken aufgedeckt, die es Hackern ermöglichen können, unbefugt Daten zu lesen oder zu verändern.
Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Aktualisierte Software steht zum Download bereit: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Zum BSI-Portal (Hyperlink aufrufen)
Gut zu wissen
9. Was ist eigentlich Doxing?
Doxing (oder Doxxing) bezeichnet die Praxis, gezielt persönliche oder vertrauliche Informationen über eine Person ohne deren Zustimmung im Internet zu veröffentlichen. Der Begriff leitet sich von der Abkürzung "Docs" für "Documents" ab und entwickelte sich in der Hacker- und Internet-Subkultur der 1990er-Jahre. Doxing kann jeden und jede treffen und wird zum Beispiel in der Gaming-Szene, in den sozialen Netzwerken oder in der politischen Arbeit eingesetzt, um Menschen zu schaden.
Über wirksame Schutzmaßnahmen gegen private Datenlecks können Sie sich hier informieren: (Hyperlink aufrufen)
10. Taschengeld via Wallet
Google will Kinderkonten künftig mit der Funktion Google Wallet versehen. So könnte das Taschengeld künftig direkt auf dem Smartphone landen. Der beschränkte Funktionsumfang erlaubt Kindern das mobile Bezahlen im Geschäft, Kreditkarten für Onlineeinkäufe sind jedoch nicht vorgesehen.
Eltern sollen die volle Kontrolle behalten. Es berichtete (u.a.) Heise (Hyperlink aufrufen)
Wie mobiles Bezahlen in jedem Alter sicher gelingen kann, erfahren Sie hier: (Hyperlink aufrufen)
11. Zahl der Woche: 14,6 Millionen
Im dritten Quartal 2024 wurden dem "Global Data Breach Monitoring" von Surfshark zufolge weltweit insgesamt 423 Millionen Benutzerkonten geleakt. 14,6 Millionen davon in Deutschland. Damit liegt Deutschland auf Rang 4 der Länder mit der größten Betroffenheit. Auf 1000 Personen kommen hierzulande aktuell 175 geleakte Konten.
Es berichtete (u.a.) Silicon: (Hyperlink aufrufen)
Lieber ohne Leak? Hier erhalten Sie wertvolle Informationen in Sachen Accountschutz: (Hyperlink aufrufen)
12. Smart-TVs sind Datensammelkraken
Um personalisierte Werbung ausspielen zu können, werten moderne Smart-TVs die Bildinhalte von Nutzerinnen und Nutzern aus. Per HDMI-Anschluss kann sich diese Datensammlung sogar auf Spielkonsolen, ein privates Notebook, Blu-ray-Player oder TV-Sticks erstrecken. Die sicht- und hörbaren Inhalte werden verschlüsselt in der Hersteller-Cloud abgelegt und mit anderen Informationen abgeglichen.
Über eine neue Untersuchung zum Ausmaß der Datensammlung berichtete (u.a.) Heise: (Hyperlink aufrufen)
Warum Sie die Sicherheitseinstellungen Ihres Fernsehers im Blick behalten sollten und wie Sie Ihre Daten schützen, erfahren Sie hier: (Hyperlink aufrufen)
Praktisch sicher
13. Kinder & Jugendliche vor Cybermobbing schützen
Immer mehr Schülerinnen und Schüler in Deutschland werden Opfer von Cybermobbing. Das belegt die fünfte empirische Bestandsaufnahme vom Bündnis gegen Cybermobbing. Rund zwei Millionen Kinder und Jugendliche in Deutschland werden online beschimpft und beleidigt oder fallen Lügen und Gerüchten zum Opfer. Besonders alarmierend: Viele betroffene Jungen und Mädchen geben an, in ihrer Verzweiflung schon zu Alkohol, Tabletten oder Drogen gegriffen zu haben. 26 Prozent äußerten Suizidgedanken.
Es berichtete (u.a.) die Süddeutsche Zeitung ((Hyperlink aufrufen)).
Zur Cyberlife-Studie 2024: (Hyperlink aufrufen)
Das BSI unterstützt Sie dabei, Ihre Kinder vor Cybermobbing und weiteren Formen der Internetkriminalität zu schützen: (Hyperlink aufrufen)
Zusätzliche Informationen zum Thema digitale Gewalt liefert Ihnen auch das folgende Reel: (Hyperlink aufrufen)
14. Daten beim Research mit KI im Blick behalten
ChatGPT fungiert jetzt auch als Suchmaschine. Das neue Tool ChatGPT Search ermöglicht es Nutzerinnen und Nutzern, sich mittels Künstlicher Intelligenz beispielsweise über aktuelle und historische Ereignisse, Veranstaltungen oder Produkte zu informieren. Mit Folgeanfragen können Nutzende die Ergebnisse der KI-Suche weiter verfeinern.
Es berichtete (u.a.) die FAZ: (Hyperlink aufrufen)
KI-Suchmaschinen sind praktisch – aber nicht ohne Risiko. Was Sie in Bezug auf die Datensicherheit von KI-Tools generell beachten sollten, erfahren Sie im Wegweiser „Künstliche Intelligenz sicher nutzen“: (Hyperlink aufrufen)
Was wichtig wird
15. Bericht zur Lage der IT-Sicherheit in Deutschland
Mitte November erscheint der neue Bericht zur Lage der IT-Sicherheit in Deutschland – vollgepackt mit Zahlen, Daten und Fakten zur aktuellen Cybersicherheitslage. Reinlesen lohnt sich: Der Bericht versorgt Sie unter anderem mit Informationen zu Phishing, Android-Gefährdungen oder Ransomware und liefert spannende Erkenntnisse zur Resilienz in Wirtschaft, Staat und Gesellschaft.
Auf unseren Social-Media-Kanälen halten wir Sie in den kommenden Tagen und Wochen in Sachen Lagebericht auf dem Laufenden. Hier können Sie uns folgen: (Hyperlink aufrufen)
Übrigens
16. Kinder kennen Fax und Diskette nicht mehr
Laut einer repräsentativen Bitkom-Studie, für die 900 Kinder und Jugendliche im Alter zwischen 6 und 18 Jahren befragt wurden, haben 93 Prozent der Kinder zwischen 6 und 9 Jahren noch nie etwas von Diskette oder Faxgerät gehört. Dagegen wissen 98 Prozent von ihnen, was das Internet ist und 85 Prozent kennen digitale Sprachassistenten.
Zur Bitkom-Meldung: (Hyperlink aufrufen)
Warum junge "Digital Natives" unbedingt beim Ausbau ihrer IT- Fähigkeiten unterstützt werden sollten und welche Rolle das Thema Cybersicherheit bei der digitalen Bildung spielt, erfahren Sie in der neuen Folge von "Update verfügbar" zum Thema "Digitale Bildung & Hacken – wieso das zusammenpasst".
Hören können Sie unseren BSI-Podcast zum Beispiel hier:
(Hyperlink aufrufen)
(Hyperlink aufrufen)
(Hyperlink aufrufen)
(Hyperlink aufrufen)
(Hyperlink aufrufen)
(Hyperlink aufrufen)
Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
