Liebe Leserinnen und Leser,
nach der Gamescom ist vor der IFA! Das BSI ist auch in diesem Jahr mit einem Stand rund um die
Themen "Digitaler Verbraucherschutz" und "IT-Sicherheitskennzeichen" auf der Internationalen
Funkausstellung in Berlin vertreten. Mit im Gepäck: u.a. ein Deepfake-Simulator, ein smarter
Spiegel, eine Live-Aufnahme von "Update verfügbar" und natürliche jede Menge Tipps rund ums smarte
Zuhause! Um die Zeit bis dahin zu überbrücken, liefert der aktuelle Newsletter zwei
Podcastempfehlungen, die Sie sich auf keinen Fall entgehen lassen sollten.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. So steht es um die Cybersicherheit in Deutschland
2. Meta blockiert WhatsApp-Konten von Hackern
3. Cyberkriminelle setzen Kundinnen und Kunden der Sparkassen unter Druck
4. Kurz notiert
Up-to-date-----------------
5. Schwachstellen bei Microsoft Office und Teams
6. Malware nutzt Android-Accessibility-Service
7. Kritische Sicherheitslücken im Windows-Browser Edge
8. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
9. Zahl der Woche: 35
10. Wie sicher zocken Ihre Kids?
Praktisch sicher-----------------
11. Wie sicher fühlen Sie sich mit Ihrem Messenger?
Was wichtig wird-----------------
12. Das BSI auf der IFA: Deepfake-Simulator und Live-Podcast
Übrigens-----------------
13. Biometrische Verfahren auf dem Prüfstand
In den Schlagzeilen
1. So steht es um die Cybersicherheit in Deutschland
Nach einem Jahr im Amt zieht BSI-Präsidentin Claudia Plattner Bilanz: Was hat die Cybersicherheitsbehörde des Bundes etwa für die Cloud-Nutzung oder die 5G/6G-Sicherheit erreicht? Was sind Ziele der Cybernation Deutschland? All das und mehr verrät sie in der neuen Folge !CYBERSNACS", dem Podcast der Allianz für Cyber-Sicherheit (ACS).
Jetzt reinhören auf der ACS-Website ((Hyperlink aufrufen) in der BSI-Mediathek ((Hyperlink aufrufen)) und überall, wo es Podcasts gibt.
2. Meta blockiert WhatsApp-Konten von Hackern
Die politisch motivierte Hackergruppe APT42 hat den Messengerdienst WhatsApp Medienberichten zufolge ausgenutzt. Den Angaben zufolge waren politisches und diplomatisches Personal, andere Personen des öffentlichen Lebens sowie Menschen mit Verbindungen zur Regierung von US-Präsident Joe Biden und zu dessen Amtsvorgänger Donald Trump Ziel der Nachrichten. Die Hacker hatten sich laut Meta als Support von Google, Yahoo oder Microsoft ausgegeben (auch als Social Engineering bekannt), um Zugangsdaten zu stehlen. Die verdächtigen WhatsApp-Konten wurden von Meta gesperrt. Aufgrund der verschärften Bedrohungslage im Vorfeld der US-Wahl teilte Meta die Informationen über die "böswilligen Aktivitäten" mit den US-Strafverfolgungsbehörden. Bereits kürzlich wurden ähnliche Angriffe auf politisches, diplomatisches und militärisches Personal von Microsoft und Google gemeldet.
Es berichtete (u.a.) das Manager Magazin: (Hyperlink aufrufen) und t3n: (Hyperlink aufrufen)
Das BSI über Social Engineering: (Hyperlink aufrufen)
3. Cyberkriminelle setzen Kundinnen und Kunden der Sparkassen unter Druck
Registrierungsdaten ändern – oder eine immens hohe Geldstrafe in Höhe von 5.200 Euro zahlen. Mit dieser Phishing-Masche versuchen Cyberkriminelle, sensible Daten von Kundinnen und Kunden der Sparkassen abzugreifen. Die Opfer werden auf eine betrügerische Website gelockt und dort aufgefordert, ihre Onlinebanking-Zugangsdaten, persönliche Informationen und die PIN der Sparkassencard einzugeben. Die Verbraucherzentrale warnt vor allem davor, dass die Absenderadresse auf den ersten Blick nicht als Phishing-Attacke entlarvt werden kann.
Es berichtete (u.a.) Der Spiegel: (Hyperlink aufrufen)
Zum Phishing-Radar der Verbraucherzentrale: (Hyperlink aufrufen)
Gefälschte E-Mails und Websites sehen immer professioneller aus. Das BSI zeigt, wann Sie misstrauisch werden sollten: (Hyperlink aufrufen)
Zur BSI-Checkliste für den Ernstfall: (Hyperlink aufrufen)
4. Kurz notiert
Datenschutzgruppe legt Beschwerde gegen EU-Parlament ein: Ein Datenleck bei der Rekrutierungsplattform des Europäischen Parlaments PEOPLE scheint Unbefugten Zugriff auf sensible Daten von 8000 Personen ermöglicht zu haben – darunter Geburtsurkunden, Krankenakten oder Diplome. Die Beschwerde der Gruppe "None Of Your Business" wurde im Namen von vier Mitarbeitenden des EU-Parlaments eingereicht. Es berichtete (u.a.) das Handelsblatt: (Hyperlink aufrufen)
Datenleck bei Flightaware: Seit Januar 2021 waren persönliche Daten von registrierten Nutzenden des Flugtracking-Dienstes Flightaware einsehbar. Neben IP-Adressen oder Telefonnummern hat das Datenleck, das erst im Juli 2024 entdeckt wurde, auch Sozialversicherungsnummern offengelegt. Informationen über einen möglichen Datenabfluss und die Zahl betroffener Verbraucherinnen und Verbraucher nennt Flightaware nicht. Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Up-to-date
5. Schwachstellen bei Microsoft Office und Teams
Forschende von Cisco Talos haben mehrere Schwachstellen bei Microsoft-Anwendungen für das Betriebssystem macOS aufgedeckt. Angreifende können sie ausnutzen, um ihrer Berechtigungen auf fremden Rechnern zu erweitern. In der Folge können die Angreifer bspw. E-Mails im Name des Accounts von Betroffen versenden, ohne dass diese es bemerken. Betroffen ist die Microsoft Office Suite mit zahlreichen Büroanwendungen etwa für Textverarbeitung, Tabellenkalkulation und Datenbankerstellung.
Zur Meldung: (Hyperlink aufrufen)
Zur Warnmeldung des BSI: (Hyperlink aufrufen)
6. Malware nutzt Android-Accessibility-Service
Der seit 2021 bekannte Copybara-Trojaner wurde in den vergangenen Monaten weiterentwickelt und um neue Funktionen ergänzt. Die Malware nutzt den Accessibility-Service von Android aus, einem Service, der es Nutzenden mit körperlichen Einschränkungen erlaubt, Apps durch alternative Interaktionsmethoden wie Bildschirmlupen, Sprach- oder Gestensteuerung zu nutzen. Ist ein Gerät mit dem Trojaner infiziert, können etwa SMS-Nachrichten abgefangen oder Anmeldeinformationen gestohlen werden.
Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Sie möchten Ihre Geräte vor schadhaften Apps schützen? Auf der Website des BSI finden Sie grundlegende App-Sicherheitstipps: (Hyperlink aufrufen)
7. Kritische Sicherheitslücken im Windows-Browser Edge
Google und Microsoft haben Updates für kritische Sicherheitslücken im Windows-Browser Edge zur Verfügung gestellt. Es besteht Grund zur Eile, denn: Angreifer scheinen bereits aktiv geworden zu sein. Wer den von Microsoft ausgespielten Patch manuell einspielen möchte, findet bei Edge im Menüpunkt "Hilfe und Feedback" den Punkt "Infos zu Microsoft Edge". Dort wird dann das Update automatisch geladen.
Zum Google-Update: (Hyperlink aufrufen)
Zum Microsoft-Update: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Zum BSI-Portal (Hyperlink aufrufen)
Gut zu wissen
9. Zahl der Woche: 35
Bevor der Nachwuchs beginnt, eigenständig das Internet zu nutzen, führen lediglich 35 Prozent der Eltern ein Gespräch über IT-Sicherheit und Gefahren im Internet. Das geht aus dem aktuellen Cybersicherheitsmonitor hervor. Dabei kann unbedarftes Verhalten die Sicherheit der gesamten Familie gefährden. Welche Risiken bestehen und wie sich der bewusste Umgang mit digitalen Medien bei Kindern und Jugendlichen fördern lässt, verrät der BSI-Wegweiser für den digitalen Familienalltag.
Zum Cybersicherheitsmonitor: (Hyperlink aufrufen)
Zum Wegweiser für den digitalen Familienalltag: (Hyperlink aufrufen)
10. Wie sicher zocken Ihre Kids?
Und noch ein Podcast-Tipp: Gerade hat die Gamescom, Europas führende Messe für digitales Gaming, wieder für jede Menge Begeisterung in der Szene und insbesondere bei Kindern und Jugendlichen gesorgt. Doch für wen sind die neuen Online- und Videospiele eigentlich geeignet? Das überprüft die Unterhaltungssoftware Selbstkontrolle (USK), die alle Spiele, die in Deutschland auf den Markt kommen, mit einem Alterskennzeichen versieht. In der neuen Folge des BSI-Podcast "Update verfügbar" spricht Geschäftsführerin Elisabeth Secker über die Arbeit der USK als freiwillige Einrichtung der Gaming-Branche und gibt Tipps, worauf Eltern besonders achten sollten. Jetzt reinhören!
BSI-Mediathek: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
RTL+: (Hyperlink aufrufen)
Praktisch sicher
11. Wie sicher fühlen Sie sich mit Ihrem Messenger?
Messengerdienste sind aus dem digitalen Alltag nicht wegzudenken. Um sicher aufgestellt zu sein, lohnt es sich, neben einer ausreichend starken Verschlüsselung auch auf eine sichere Benutzung zu achten.
Beim BSI erhalten Sie wertvolle Sicherheitstipps rund um die Messengernutzung: (Hyperlink aufrufen)
Was wichtig wird
12. Das BSI auf der IFA: Deepfake-Simulator und Live-Podcast
Vom 6. bis zum 10. September präsentiert die Internationale Funkausstellung (IFA) auf dem Berliner Messegelände Entdeckungen und Innovationen aus dem Bereich der Unterhaltungs- und Haushaltselektronik. Am BSI-Stand können Besucherinnen und Besucher an einem Deepfake-Simulator ihr Gesicht gegen ein anderes tauschen. Ein smarter Spiegel ermöglicht es, die Datenflüsse von Smarthome-Geräten nachzuverfolgen. Und auch das Cybersicherheitsquiz verspricht überraschende Einsichten. On top gibt es jede Menge Informationsmaterial rund um den Schutz von Verbraucherinnen und Verbrauchern und zum IT-Sicherheitskennzeichen. Am 9. September steht zudem die Aufzeichnung des BSI-Podcasts "Update verfügbar" auf dem Programm. Interessiert? Dann besuchen Sie uns am Stand 201 in Messehalle 1.2. Wir freuen uns auf Sie!
Weitere Infos unter: (Hyperlink aufrufen)
Übrigens
13. Biometrische Verfahren auf dem Prüfstand
Biometrische Verfahren wie Fingerabdruck- und Gesichtserkennung ermöglichen im Rahmen der Zwei-Faktor-Anmeldung einen schnellen und einfachen Zugang zu Online-Diensten. Aber wie sicher ist diese Authentisierungsoption eigentlich in der Praxis? Darüber informiert das BSI in einem neuen Whitepaper, das den Auftakt zu einer neuen Publikationsreihe zum Digitalen Verbraucherschutz bildet.
Zum Whitepaper: (Hyperlink aufrufen)
Mehr praktisches Wissen rund um die Zwei-Faktor-Authentisierung finden Sie auf der Website des BSI: (Hyperlink aufrufen)
Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
