Liebe Leserinnen und Leser,
jede vierte Person war schon mal von Cyberkriminalität betroffen. Das ist das Ergebnis des
Cybersicherheitsmonitors 2023, der jährlichen Bürgerbefragung von BSI und ProPK. Die häufigsten
Straftaten sind: Datendiebstahl, Onlinebetrug allgemein und Betrug beim Onlineshopping. Wie Sie
sich bestmöglich vor dem Diebstahl sensibler Daten wie etwa Passwörtern sowie vor gehackten
Accounts und Identitätsdiebstahl schützen können, lesen Sie in unserer Rubrik "Praktisch Sicher".
Um für den Ernstfall gewappnet zu sein, finden Sie zudem unter "Gut zu wissen" unseren Notfallplan
für kompromittierte E-Mail-Konten. Weitere Erkenntnisse aus dem Cybersicherheitsmonitor lesen Sie
unter "Übrigens".
Viel Spaß beim Lesen wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Amazon-Kundinnen und Kunden als Opfer von Lieferbetrug
2. Achtung vor Betrug: Gefälschte Temu-Zustellungsmitteilungen im Umlauf
3. Erster Berliner Cybersicherheitsgipfel
4. Bluetooth-Sicherheitsrisiko: Neue Angriffstechnik Bluffs gefährdet Milliarden von Geräten
5. Cyberkriminelle nutzen gezielte Hotel-Malware für Datendiebstahl bei Booking.com
Kurz notiert
Up-to-date-----------------
6. Gefälschte Updates bedrohen Apple-Nutzer mit Malware
7. Chrome macht dicht
8. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
9. Zahl der Woche: 15
10. Podcast Cybersnacs, Folge 23: Lets talk KI – Sicherheit durch Prüfbarkeit?
11. Neue Folge des BSI-Podcasts "Update verfügbar": Alles zur Online-Ausweisfunktion
Praktisch sicher-----------------
12. Notfallplan für gehackte E-Mail-Konten: Erkennung, Wiederherstellung und Schutzmaßnahmen
13. So schützen Sie sich vor digitalem Identitätsdiebstahl und gehackten Accounts
Übrigens ...-----------------
Jede/r Vierte ist bereits von Cyberkriminalität betroffen
----------------------------------------------------
In den Schlagzeilen
1. Amazon-Kundinnen und Kunden als Opfer von Lieferbetrug
Amazon-Kundinnen und -Kunden melden, dass sie zwar teure Produkte bestellt, aber minderwertige Ware erhalten haben, berichtet Heise Online. Mutmaßlich tauschen Betrügerinnen und Betrüger die Ware aus. Obwohl gewerbliche Versender normalerweise für das Transportrisiko haften, verweigert Amazon die Schadensregulierung und erwartet, dass Kundinnen und Kunden die ursprünglich bestellten, aber nicht erhaltenen Artikel zurücksenden, bevor eine Rückerstattung erfolgt.
Heise Online über eine aktuelle Betrugsmasche bei Amazon: (Hyperlink aufrufen)
2. Achtung vor Betrug: Gefälschte Temu-Zustellungsmitteilungen im Umlauf
Das Landeskriminalamt Niedersachsen warnt vor betrügerischen Zustellungsmitteilungen, die sich an Nutzerinnen und Nutzer der chinesischen Shopping-App Temu richten. Die gefälschten Phishing-Nachrichten, per E-Mail oder SMS versendet, stehen in keinem Zusammenhang mit tatsächlichen Bestellungen. Kundinnen und Kunden werden aufgefordert, Pakete über die originale Webseite/App des Shoppingportals oder Transportdienstleisters zu verfolgen. Das BSI empfiehlt außerdem, niemals auf Links in einer dubiosen Mail oder SMS zu klicken und keine persönlichen Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail preiszugeben – egal, wie vertrauenserweckend die betreffende E-Mail erscheint.
BSI-Tipps zum Schutz vor Phishing: (Hyperlink aufrufen)
Landeskriminalamt Niedersachsen über gefälschte Mails an Temu-Kundinnen und -Kunden: (Hyperlink aufrufen)
3. Erster Berliner Cybersicherheitsgipfel
Etwa 200 Teilnehmerinnen und Teilnehmer nahmen am 28. November 2023 am ersten Berliner Cybersicherheitsgipfel teil. Organisiert wurde die Veranstaltung vom Nationalen Cyber-Sicherheitsrat der Bundesregierung. Vertreter aus Wirtschaft, Wissenschaft, Staat und Zivilgesellschaft diskutierten über Cybersicherheit und gaben Impulse für die Weiterentwicklung der Nationalen Cybersicherheitsstrategie aus dem Jahr 2021. BSI-Präsidentin Claudia Plattner betonte in ihrer Keynote, dass die gesamte Gesellschaft an der Cybernation Deutschland mitwirken solle. Das Thema Cybersicherheit sei noch nicht flächendeckend angekommen.
Heise Online berichtete unter anderem über das Event: (Hyperlink aufrufen)
4. Bluetooth-Sicherheitsrisiko: Neue Angriffstechnik Bluffs gefährdet Milliarden von Geräten
Ein Sicherheitsforscher der Eurecom Universität und Forschungseinrichtung für Telekommunikation und Multimedia, Daniele Antonioli, hat kürzlich sechs neue Angriffstechniken auf Bluetooth-Verbindungen vorgestellt und diese unter der Bezeichnung Bluffs (Bluetooth Forward and Future Secrecy) zusammengefasst. Die Techniken ermöglichen sogenannte Man-in-the-Middle-Angriffe, bei denen Angreifende entweder psychisch oder logisch zwischen zwei Kommunikationspartnern steht und ihnen falsche (Geräte-)Identitäten vortäuscht, um Zugang zu Smartphones, Laptops oder Tablets zu bekommen. Um mobile Geräte anzugreifen, die über Bluetooth kommunizieren, ist lediglich die Nähe zu den Geräten notwendig. Das BSI rät dazu Drahtlosschnittstellen, wie Bluetooth oder W-LAN zu deaktivieren, wenn Sie diese nicht benötigen.
Das BSI berichtet darüber, wie Sie ihr Smartphone und Tablet effektiv schützen können: (Hyperlink aufrufen)
Golem berichtet über den Bluetooth-Eingriff: (Hyperlink aufrufen)
Sicherheitsforscher Daniele Antonioli berichtet über BLUFFS: (Hyperlink aufrufen)
5. Cyberkriminelle nutzen gezielte Hotel-Malware für Datendiebstahl bei Booking.com
Bei einer neuen Phishing-Masche verschicken Cyberkriminelle über Booking.com täuschend echte E-Mails an die Kundinnen und Kunden der Buchungsplattform, um Daten von Zahlungsmitteln sowie Zugangsdaten abzufischen. Die Mails seien nur schwer als Betrug zu erkennen, schreibt Heise Online über die Betrugsmasche, die mindestens seit März 2023 genutzt wird. Booking.com betont, dass die eigene Infrastruktur nicht kompromittiert wurde, und weist darauf hin, dass Nutzerinnen und Nutzer besondere Vorsicht walten lassen sollten, wenn Zahlungsdaten auf unüblichen Wegen abgefragt würden, etwa per E-Mail, Chatnachricht, SMS, WhatsApp oder Telefon.
Heise Online über Phishing-Mails bei Booking.com: (Hyperlink aufrufen)
Kurz notiert
Kriminelle stehlen Millionenbetrag von Commerzbank-Konten: (Hyperlink aufrufen)
- Inzwischen hat die Commerzbank die gefährliche Sicherheitslücke geschlossen und informiert betroffene Kundinnen und Kunden: (Hyperlink aufrufen)
Nach eigenen Angaben hat der kommunale Dienstleister Südwestfalen IT eine Hacker-Attacke abgewehrt, ohne dass Daten abgeflossen seien: (Hyperlink aufrufen)
Die Sparkassen warnen vor Cyberkriminellen, die Kundenkonten leerräumen wollen: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
6. Gefälschte Updates bedrohen Apple-Nutzer mit Malware
Cyberkriminelle installieren derzeit gefährliche Malware auf Apple-Geräten, indem sie falsche Updates vortäuschen. Die betrügerischen Aktivitäten zielen darauf ab, Nutzerinnen und Nutzer zur Installation von schädlicher Software zu verleiten, die sich als Updates für Safari- und Chrome-Browser tarnt. Die verbreitete Schadsoftware, bekannt als Atomic Stealer, stiehlt Daten, darunter auch Passwörter.
Chip Online über vermeintliche Updates für Apple-Rechner: (Hyperlink aufrufen)
7. Chrome macht dicht
Tatsächlich hat Google in Chrome sieben Sicherheitslücken geschlossen. Nutzerinnen und Nutzer des Browsers sollten auf die neueste Version aktualisieren, da die Sicherheitslücken bereits aktiv von Angreifenden ausgenutzt würden. Die als "hoch" eingestuften Schwachstellen könnten eine Kompromittierung von PCs verursachen.
Heise Online über Schwachstellen bei Chrome: (Hyperlink aufrufen)
Das BSI über Updates: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. Zahl der Woche: 15
Nur etwa jede/r sechste Bürgerin und Bürger (15%) informiert sich regelmäßig über aktuelle Entwicklungen in der Cybersicherheit. Das ist das Ergebnis der von BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) gemeinsam durchgeführten Bürgerbefragung zur Cybersicherheit 2023. Die gute Nachricht: Als Abonnentin und Abonnent unseres Newsletters gehören Sie dazu!
Den Kurzbericht der Befragung finden Sie hier: (Hyperlink aufrufen)
10. Podcast Cybersnacs, Folge 23: Lets talk KI – Sicherheit durch Prüfbarkeit?
Künstliche Intelligenz ist längst zum Teil der gesellschaftlichen Debatte geworden, weil sie unsere Lebenswelt stark verändert. Deswegen widmet sich das Team des Podcasts Cybersnacs in den aktuellen Folgen vertieft diesem Thema. Der Podcast wird von der vom BSI initiierten "Allianz für Cybersicherheit" produziert. Im dritten Teil der Reihe ("Lets talk KI") erklärt Patrick Gilroy vom TÜV-Verband, wieso es Regeln braucht, um KI-Innovationen im Einklang mit EU-Werten voranzutreiben. Mit dem "AI Act" soll dafür ein klarer Rechtsrahmen geschaffen werden. Um nachzuweisen, dass KI-Akteure sich an die Regeln halten, sind sie schon jetzt dazu angehalten, ihre KI prüfbar zu machen. Denn vor dem Hintergrund des Verbraucherschutzes ist diese Transparenz wichtig: Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass die Qualität der KI-Produkte getestet wurde.
Neugierig? Lets talk KI - jetzt hier zum Reinhören: (Hyperlink aufrufen)
11. Neue Folge des BSI-Podcasts "Update verfügbar": Alles zur Online-Ausweisfunktion
Die Online-Ausweisfunktion im Personalausweis bietet mehr Möglichkeiten, als viele denken. Mit der im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelte AusweisApp kann man Behördengänge bequem von zu Hause aus erledigen, und das sicher und schnell. In einem Gespräch mit dem BSI-Experten Niels Räth werden die Funktionsweise und Sicherheit der Technologie erklärt.
Zur 37. Folge des Podcasts "Update Verfügbar" auf:
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Feed: (Hyperlink aufrufen)
BSI-Informationen zur AusweisApp: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
12. Notfallplan für gehackte E-Mail-Konten: Erkennung, Wiederherstellung und Schutzmaßnahmen
Das BSI bietet einen Notfallplan für den Umgang mit gehackten E-Mail-Konten an. Dort erklären die Expertinnen und Experten der Cybersicherheitsbehörde des Bundes, wie man einen gehackten Mail-Account erkennt und gegen Missbrauch vorgehen kann. Die Schritte reichen von der Kontaktaufnahme mit dem Anbieter über das Ändern von Passwörtern bis zur Informationsweitergabe an die eigenen Kontakte.
Zum BSI-Notfallplan für kompromittierte E-Mail-Konten: (Hyperlink aufrufen) l
13. So schützen Sie sich vor digitalem Identitätsdiebstahl und gehackten Accounts
Cyberkriminelle stehlen digitale Identitäten durch die Übernahme von E-Mail-Konten oder die Erstellung gefälschter Profile. Die Täterinnen und Täter nutzen dann die gestohlenen Daten für betrügerische Aktivitäten, vom illegalen Warenverkauf bis zum Missbrauch von Vertrauen.
Um sich zu schützen, sollten Sie …
ein starkes Passwort vergeben und für jeden Dienst ein eigenes Passwort verwenden.
wenn möglich, die Zwei-Faktor-Authentisierung für einen noch besseren Schutz aktivieren.
nur so viel über sich preisgeben, wie unbedingt notwendig. Verwenden Sie zum Beispiel unterschiedliche Namen in Ihren Accounts, das erschwert es Cyberkriminellen, ein Profil von Ihnen zu erstellen.
eine Displaysperre einrichten, um Ihre Geräte zu sichern.
E-Mails und Webseiten genau prüfen, bevor Sie auf Links klicken.
in öffentlichen WLAN-Netzen vorsichtig unterwegs sind. Insbesondere sollten Sie darauf verzichten, darüber finanzielle Transaktionen zu tätigen.
Ihrer elektronischen Geräte regelmäßig updaten. Verwenden Sie zudem aktuelle Virenscanner, um Angriffe möglichst frühzeitig zu erkennen.
Noch mehr Tipps finden Sie beim BSI: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens ...
Jede/r Vierte ist bereits von Cyberkriminalität betroffen
Der jährlich neu erhobene "CyMon – Der Cybersicherheitsmonitor" von BSI und ProPK gibt Aufschluss über das Informations- und Schutzverhalten der Bevölkerung und über ihre Betroffenheit von Cyberangriffen. Dabei zeigt sich: Mehr als jede/r Vierte (27%) ist schon einmal von Cyberkriminalität betroffen gewesen. Dabei haben 18 Prozent bereits einen direkten finanziellen Schaden erlitten. Auch künstliche Intelligenz bereitet den Menschen Sorgen; eine Mehrheit der Befragten (65 %) befürchten gefälschte oder manipulierte Dokumente und Medien.
Zur Pressemitteilung: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de