Liebe Leserinnen und Leser,
"Operation Endgame" (Endspiel) tauften Ermittlungsbehörden ihren bislang größten Schlag gegen internationale Cyberkriminelle. Es ist gelungen, Internetkriminellen den Zugriff auf Tausende IT-Systeme zu verwehren. Doch leider gilt auch in der Welt der Cybersicherheit manchmal die alte Fußballweisheit "Vor dem Spiel ist nach dem Spiel". Der Erfolgsmeldung folgten gleich weniger gute
Nachrichten: Die CDU musste sich eines Cyberangriffs erwehren und das Innenministerium in Niedersachsen verzeichnet einen Höchststand der Internetkriminalität. Zudem nehmen auf den letzten Metern vor der Europawahl Desinformationskampagnen zu. Wie die Agentur der EU für Cybersicherheit
(ENISA) hier entgegensteuert und welche Schutzmaßnahmen Sie persönlich gegen manipulierte Informationen im Internet ergreifen können, erfahren Sie in diesem Newsletter.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. "Endspiel" erfolgreich: Zehn internationale Haftbefehle 2. Cyberangriff auf die CDU 3. Internetkriminalität erreicht Höchststand in Niedersachsen 4. Kurz notiert
Up-top-date-----------------
5. Bahncard 25 und 50 künftig nur noch digital 6. KI-gestützte Desinformationskampagnen gestoppt 7. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
8. EU-Wahl: Schutz vor Desinformation
9. BSI-Studie zur Sicherheit von 5G
Praktisch sicher-----------------
10. Cybersicherheit wichtig für Unternehmen 11. Starke Verbreitung der Anatsa-Schadprogramme 12. Desinformation im Internet
Was wichtig wird-----------------
13. Hacken im Dienst der Allgemeinheit
Übrigens-----------------
14. Podcast "Update verfügbar" - #43 Desinformation und Wahlen – der Faktencheck
----------------------------------------------------
In den Schlagzeilen
1. "Endspiel" erfolgreich: Zehn internationale Haftbefehle
Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) erzielten unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik einen großen Erfolg in der Abwehr von Cyberkriminalität: Bei einer Razzia in mehreren Ländern wurden weltweit mehr als 100 Server beschlagnahmt und 1.300 Internetadressen (auch englisch "Domain") außer Betrieb gesetzt. Laut Generalstaatsanwaltschaft Frankfurt am Main und Bundeskriminalamt (BKA) sind mehrere der derzeit einflussreichsten Schadsoftware-Familien bei der internationalen Operation "Endgame" (auf Deutsch: Endspiel) vom Netz genommen worden. Dabei handelt es sich um spezielle Software, mit der Kriminelle auf fremde IT-Systeme zugreifen können. Bei der koordinierten Aktion ist international agierenden Kriminellen "der Zugriff auf Tausende Opfersysteme entzogen" worden.
Zur BSI-Pressemitteilung: (Hyperlink aufrufen)
Zur Pressemitteilung des BKA: (Hyperlink aufrufen)
2. Cyberangriff auf die CDU
Eine Woche vor der Europawahl 2024 ist die CDU Opfer einer Cyberattacke geworden. Als Vorsichtsmaßnahme musste die IT-Infrastruktur teilweise vom Netz genommen werden. Der Verfassungsschutz und das BSI unterstützen die Partei bei der Vorfallsbewältigung. Dem CDU-Vorsitzenden Friedrich Merz zufolge ist der Cyberangriff auf das Netzwerk seiner Partei "der schwerste Angriff auf eine IT-Struktur, die jemals eine politische Partei in Deutschland erlebt hat". Auch die SPD war im vergangenen Jahr Opfer einer Cyberattacke geworden. Damals wurden E-Mail-Konten der Parteizentrale gehackt.
Es berichten (u.a.) die Tagesschau ((Hyperlink aufrufen)) und der Spiegel ((Hyperlink aufrufen))
3. Internetkriminalität erreicht Höchststand in Niedersachsen
Die Kriminalität im Internet hat im vergangenen Jahr in Niedersachsen erneut zugenommen. 2023 wurden 13.218 Fälle registriert und damit etwa 1.000 mehr als noch ein Jahr zuvor, wie das Innenministerium in Hannover mitteilte. Rechnerisch kam es im vergangenen Jahr pro Tag zu 36 Cybercrime-Fällen – ein Höchstwert. Ein Schwerpunkt der Internetkriminalität war das Onlinebanking; die Ermittlungsbehörden registrierten 2.800 Fälle mit einem Schaden in Höhe von insgesamt 14,4 Millionen Euro. Unter Cyberkriminalität fallen zum Beispiel Betrugsversuche per E-Mail oder das Aufspielen von Schadprogrammen (englisch "Malware").
Es berichten (u.a.) der NDR ((Hyperlink aufrufen)) und die Süddeutsche ((Hyperlink aufrufen))
Das BSI informiert ausführlich über Methoden der Internetkriminalität – und gibt Tipps, wie Sie im Schadenfall schnell reagieren können: (Hyperlink aufrufen)
4. Kurz notiert
Digitale Jugendkultur auf der re:publica: Mehr als 28.000 Besucherinnen und Besucher registrierte die Digitalkonferenz re:publica im Mai 2024. Debattiert wurde unter anderem über Künstliche Intelligenz (KI) und eine demokratische Datennutzung. Zeitgleich tauschten sich auf der Jugendkonferenz Tincon 4.000 13- bis 25-Jährige über digitale Jugendkultur aus. Quelle (u.a.): (Hyperlink aufrufen) und (Hyperlink aufrufen)
Sammelklage gegen Amazon: Im Januar 2024 kündigte Amazon an, ab Februar Werbung auf seinem Video-Streaming-Angebot zu schalten. Nur gegen einen Aufpreis von 2,99 Euro pro Monat blieb Amazon Prime werbefrei. Die Verbraucherzentralen halten das für unzulässig. Nun ist das Klageregister für eine Sammelklage geöffnet. Die Verbraucherzentrale Sachsen hilft beim Ausfüllen des Formulars: (Hyperlink aufrufen)
Zur Meldung der Verbraucherzentrale: (Hyperlink aufrufen)
Ticketmaster bestätigt Hackerangriff. Der US-Konzertkartenverkäufer Ticketmaster hat Berichte über einen Cyberangriff mit möglichen Auswirkungen auf 560 Millionen Kundinnen und Kunden bestätigt. Der Fall, zu dem sich eine Hackergruppe bekannte, beschäftigt nun die Strafverfolgungsbehörden. Die Gruppe verlangte eine Lösegeldzahlung von 500.000 Dollar (460.000 Euro).
Quellen (u.a.): (Hyperlink aufrufen) und (Hyperlink aufrufen)
----------------------------------------------------
Up-top-date
5. Bahncard 25 und 50 künftig nur noch digital
Die Bahncard 25 und 50 gibt es ab dem 9. Juni nur noch in digitaler Form. Um das Abo digital zu nutzen, brauchen Kundinnen und Kunden ein Profil in der Bahn-App oder auf der Plattform bahn.de. Wer kein Smartphone hat, kann sich ein Ersatzdokument ausdrucken. Grundsätzlich ist es bei der Nutzung von Apps auf Mobilgeräten sinnvoll, verschiedene Sicherheitsvorkehrungen zu treffen. Zum Beispiel sollten Apps nur aus vertrauenswürdige Quellen heruntergeladen werden – etwa aus dem im Smartphone voreingestellten App-Store. Es ist auch wichtig zu prüfen, ob die App Zugriffrechte fordert. Idealerweise greifen Apps nur auf die Smartphone-Funktionen zu, die für den Anwendungszweck nötig und plausibel sind. So ist Skepsis angebracht, wenn etwa eine Anwendung zum Speichern von Notizen auf die SMS-Funktion zugreifen will.
Weitere Tipps vom BSI zum sicheren Umgang mit Apps auf Mobilgeräten: (Hyperlink aufrufen)
Zur Meldung der Verbraucherzentrale NRW: (Hyperlink aufrufen)
6. KI-gestützte Desinformationskampagnen gestoppt
Der ChatGPT-Entwickler OpenAI hat nach eigenen Angaben in den vergangenen drei Monaten fünf Desinformationskampagnen staatlich unterstützter Akteure gestoppt. Russland, China, der Iran und die israelischen Handelsgesellschaft STOIC hatten demzufolge versucht, die Künstliche Intelligenz von ChatGPT für ihre Aktivitäten zu nutzen. Sie sollen geplant haben, die Sprachmodelle von OpenAI für Aufgaben wie die Generierung von Kommentaren, Artikeln und Profilen in Online-Netzwerken einzusetzen. Darüber hinaus seien die Modelle auch verwendet worden, um Codes für Bots und Websites auszutesten.
Es berichten (u.a) die Tagesschau ((Hyperlink aufrufen)) und das ZDF ((Hyperlink aufrufen))
7. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Zum BSI-Portal (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
8. EU-Wahl: Schutz vor Desinformation
Gerüchte, Falschinformationen und Beeinflussung von Kandidatinnen und Kandidaten: Staaten wie Russland und China versuchen auf unterschiedliche Weise, Einfluss auf die EU-Wahl zu nehmen. Die Agentur der EU für Cybersicherheit (ENISA) hat für die Europawahl mehrere Strategien der Destabilisierung und Desinformation identifiziert. Das beste Mittel im Kampf gegen Desinformation ist Aufklärung der Bürgerinnen und Bürger. Sie müssen wissen, dass es Desinformation gibt, wie man sie erkennt und wie man verhindert, dass sie sich weiterverbreitet.
Weitere Informationen der Bundesregierung: (Hyperlink aufrufen)
Das BSI mit Infos für Wählende: (Hyperlink aufrufen)
9. BSI-Studie zur Sicherheit von 5G
Das BSI hat die "Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G" veröffentlicht. IT-Anwendende und die IT-Sicherheits-Fachcommunity können damit unter anderem bestehende Produkte hinsichtlich ihrer Sicherheit überprüfen.
Zur BSI-Pressemitteilung: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
10. Cybersicherheit wichtig für Unternehmen
Führungskräfte in Deutschland überschätzen ihr Verständnis für Cybersicherheit. Sehr zur Verwunderung der Security-Fachkräfte, behaupten viele im Management, IT-Security-Themen zu verstehen. Gerade mal 40 Prozent attestieren ihren Vorgesetzen ein gutes Sicherheits-Know-how, so das Ergebnis einer internationalen Befragung durch das Softwareunternehmen Ivanti. Grundsätzlich sei aber das Thema IT-Security in der Führungsebene deutscher Unternehmen stark verankert, so eine Erkenntnis aus der Umfrage. Rund neun von zehn Chefinnen und Chefs stuften Cybersicherheit als Kernthema ein, diskutierten es auf Führungsebene und stellten ausreichende Budgets für die Erreichung von Sicherheitszielen bereit.
Es berichten (u.a.) CSO Online ((Hyperlink aufrufen)) und golem ((Hyperlink aufrufen))
Sie interessieren sich für eine IT-Sicherheitsberatung? Das BSI informiert: (Hyperlink aufrufen)
11. Starke Verbreitung der Anatsa-Schadprogramme
IT-Forschende haben eine starke Verbreitung des Schadprogramms Anatsa entdeckt. Die Malware steckt in mehr als 90 Apps auf Google Play mit 5,5 Millionen Downloads. Anatsa gilt im Kern als Banking-Trojaner, der sensible Banking-Zugangsdaten sowie Finanzinformationen aus globalen Finanz-Apps sammelt und ausschleust. Der Banking-Trojaner, der auch unter dem Namen TeaBot bekannt ist, installiert sich ungefragt auf Programme wie PDF-Reader oder QR-Code-Scanner.
Zur Meldung von heise: (Hyperlink aufrufen)
Das BSI informiert ausführlich, wie Sie sich vor Schadprogrammen (Malware) schützen können: (Hyperlink aufrufen)
12. Desinformation im Internet
Desinformationen, Fake News und Propaganda verbreiten sich über das Internet rasend schnell. Im Zusammenhang mit den bevorstehenden Wahlen 2024 rückt das Thema Desinformation wieder mehr in den Fokus. Politisch motivierte Akteure versuchen im digitalen Raum, Meinungen zu beeinflussen, das Vertrauen in die Demokratie, Politik, Medien und den Staat zu schwächen, Unruhe und Verunsicherung zu stiften und Wählerinnen und Wähler zu beeinflussen. Doch was ist eigentlich der Unterschied zwischen Desinformation und Fehlinformation? Wie verbreitet sich Desinformation und wie kann man sie erkennen?
Das BSI gibt auf seiner Website praktische Tipps und Hinweise: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
13. Hacken im Dienst der Allgemeinheit
Die gemeinnützige Initiative "Deutschlands Bester Hacker" sucht Sicherheitshackende, die sich legal und auf Basis ethischer Grundsätze den IT-Bedrohungen durch Cyberkriminalität entgegenstellen. Beim IT Security Talk am 11. Juni zeigen Marco Di Filippo und Timo Stark, wie leicht es Angreifer haben.
Zur Registrierung für den Digital-Workshop: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
14. Podcast "Update verfügbar" - #43 Desinformation und Wahlen – der Faktencheck
Auch in der aktuellen Folge des BSI-Podcasts "Update verfügbar #43" dreht sich alles um das Thema Desinformationen und Wahlen, Bots, Algorithmen, Kommunikationsapps und das eigene Urteilsvermögen. Tobias Fernholz von der Bundeszentrale für politische Bildung beleuchtet mit dem Moderatorenteam Ute Lange und Michael Münz die Rolle von Desinformationen im politischen Kontext und deckt auf, aus welchem Umfeld die Desinformationen häufig kommen.
Jetzt reinhören:
in der BSI-Mediathek (Hyperlink aufrufen)
auf YouTube: (Hyperlink aufrufen)
auf Spotify: (Hyperlink aufrufen)
auf iTunes: (Hyperlink aufrufen)
auf Deezer: (Hyperlink aufrufen)
im Feed: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
