Liebe Leserinnen und Leser,
stöbern Sie manchmal durch die digitalen Immobilienanzeigen? Zählen Sie schon die Tage bis zum
nächsten Black Friday? Oder hoffen Sie aktuell auf reduzierte Winterstiefel? Im Netz scheint das
nächste echte Schnäppchen immer nur einen Klick entfernt zu sein. Warum Ihre Cybersicherheit beim
Onlineshopping nicht in Vergessenheit geraten sollte, verrät dieser Newsletter. Erfahren Sie in den
folgenden Meldungen außerdem, was Kryptowährungen von "normalem" Geld unterscheidet, welche
Konsequenzen Unternehmen in Deutschland aus dem Crowdstrike-Vorfall ziehen und warum Sie bei einem
Anruf im Bürgeramt künftig möglicherweise mit einem Chat-Bot verbunden werden.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Folgen der Crowdstrike-Panne
2. Deutsche Jugendherbergen angegriffen
3. Kriminelle Kommunikationsplattform Ghost zerschlagen
4. Kurz notiert
Up-to-date-----------------
5. Sorge vor neuartiger Android-Malware
6. Doppelte Vorsicht bei Temu
7. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
8. So funktionieren Kryptowährungen
9. Künstliche Intelligenz (KI) in der Verwaltung
10. Zahl der Woche: 23
Praktisch sicher-----------------
11. Vorsicht vor gefälschten Immobilienanzeigen
12. Bei Terminwunsch – Phishing
Was wichtig wird-----------------
13. Cybersicherheit im Fokus – auf der it-sa
Übrigens-----------------
14. Microsoft setzt auf Atomkraft
In den Schlagzeilen
1. Folgen der Crowdstrike-Panne
Das BSI und der Digitalverband Bitkom haben in einer gemeinsamen Befragung von über 300 betroffenen Unternehmen die Folgen der Crowdstrike-Panne vom 19. Juli 2024 untersucht ((Hyperlink aufrufen)). Die Erhebung ist nicht repräsentativ, gibt aber ein Stimmungsbild: Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen musste vorübergehend den Betrieb einstellen. Im Schnitt dauerte es zwei Tage, bis die Störungen vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen litt aber drei Tage oder länger unter den Folgen. Zwei Drittel wollen angesichts der Crowdstrike-Panne einen IT-Notfallplan entwickeln bzw. den bestehenden nachbessern oder haben das bereits getan. BSI-Präsidentin Claudia Plattner unterstreicht die Relevanz solcher Maßnahmen: "Die vorliegenden Umfrageergebnisse zeigen, dass eingeübte IT-Notfallkonzepte wichtiger Bestandteil jeder Krisenvorsorge sein müssen!"
Das BSI unterstützt Unternehmen, die ihre Cybersicherheit erhöhen wollen: (Hyperlink aufrufen)
2. Deutsche Jugendherbergen angegriffen
Die Hackergruppe Hunters hat sich zu einer Cyberattacke auf das Deutsche Jugendherbergswerk (DJH) bekannt. Ende August 2024 legte ein Angriff das Rechenzentrum lahm – mit Auswirkungen auf fast alle angeschlossenen 450 Jugendherbergen. Internetbuchungen waren nicht möglich, beim Check-in konnten keine Gästedaten abgerufen werden und Schlüsselkarten für die Zimmer funktionierten nicht. Mittlerweile ist die IT wieder funktionsfähig, doch die Täter haben angeblich Finanz- sowie Kundendaten im Umfang von 29,3 GB kopiert. Die Veröffentlichung von geschäftlichen Dokumenten sowie Daten von DJH-Mitarbeitenden "in einem begrenzten Umfang" wurde durch das DJH bereits bestätigt. Es berichteten (u.a.) Heise ((Hyperlink aufrufen)) und SWR ((Hyperlink aufrufen)).
3. Kriminelle Kommunikationsplattform Ghost zerschlagen
Die abgeschaltete Plattform Ghost, eine Art Messengerdienst für Kriminelle, diente unter anderem der Planung, Organisation und Koordination von Drogenhandel, Geldwäsche und Gewalttaten. Beim Zugriff internationaler Ermittlerteams wurden in Australien, Italien, Irland, Schweden und Kanada insgesamt 51 Verdächtige festgesetzt. Drogen, Waffen und etwa eine Million Euro Bargeld konnten beschlagnahmt werden. Strafverfolgungsbehörden aus insgesamt neun Ländern waren an der Aktion beteiligt, die Ermittlungen liefen seit 2022. Es berichtete (u.a.) die Deutsche Welle ((Hyperlink aufrufen)).
4. Kurz notiert
Warnung vor Quishing
Die Polizei warnt aktuell vor dem sogenannten Quishing. Bei dieser Betrugsmasche kommen QR-Codes zum Einsatz, die beispielsweise per Briefpost versendet werden. Wer den QR-Code scannt, um zum Beispiel die persönlichen Daten zu aktualisieren, wird auf eine gefälschte Webseite geleitet. Die dort eingegebenen Daten fallen Cyberkriminellen in die Hände. Es berichtete (u.a.) die Kölner Polizei: (Hyperlink aufrufen)
Deutscher Linux-Entwickler wird Swatting-Opfer: Beim sogenannten Swatting senden Täterinnen und Täter absichtlich einen falschen Notruf ab, um Polizei oder Spezialeinheiten (bzw. SWAT-Teams) zu einem ahnungslosen Opfer zu schicken. Swatting wird oft im Zusammenhang mit Online-Gaming sowie von Akteuren in den sozialen Netzwerken genutzt, um Menschen einzuschüchtern oder bloßzustellen. Jüngstes Opfer: René Rebe, CEO des Berliner Softwareunternehmens Exactcode GmbH, der während eines Livestreams von der Polizei verhaftet wurde. Rebe kritisierte im Anschluss, dass die Ermittlungsbehörden die angeblich von ihm verfasste Drohmail nicht ausreichend auf Echtheit geprüft hätten. Es berichtete (u.a.) Golem (Hyperlink aufrufen).
Telegram will mit Behörden kooperieren: Dem Messenger-Dienst wird vorgeworfen, zu wenig gegen die Verbreitung illegaler und extremistischer Inhalte zu unternehmen. CEO Pawel Durow war deshalb Ende August in Frankreich festgenommen worden und darf das Land aktuell nicht verlassen. Nun kündigte er an, den Strafverfolgungsbehörden künftig die IP-Adressen und Telefonnummern von verdächtigen Telegram-Nutzenden zur Verfügung zu stellen. Die Nutzungsbedingungen und Datenschutzrichtlinien des Dienstes wurden bereits aktualisiert. Es berichtete (u.a.) ZEIT online ((Hyperlink aufrufen)).
Up-to-date
5. Sorge vor neuartiger Android-Malware
Eine neue Malware namens NGate kann es Kriminellen ermöglichen, an Geldautomaten unautorisierte Geldabhebungen zu tätigen. Die Betrüger nutzen dazu verschiedene Phishing-Techniken, um eine bösartige App auf den Android-Geräten ihrer Opfer zu platzieren und sie mit der NGate-Malware zu infizieren. Die Malware kann Daten von NFC-fähigen Bankkarten auslesen und an die Angreifer weiterleiten. Es berichtete (u.a.) Chip.de ((Hyperlink aufrufen)).
6. Doppelte Vorsicht bei Temu
Bei einem Hack sind angeblich Datensätze von 87 Millionen Kundinnen und Kunden des chinesischen Online-Marktplatzes gestohlen worden. Den Angreifern zufolge werden die erbeuteten Daten aktuell über das Darknet-Forum BreachForums zum Verkauf angeboten. Temu dementiert. Nutzerinnen und Nutzer sollen auf Nummer sicher gehen und ihr Benutzerkonto per Zwei-Faktor-Authentisierung absichern. Es berichtete (u.a.) Heise ((Hyperlink aufrufen)).
Grundlegende Hinweise für Ihren Accountschutz stellt Ihnen das BSI hier zur Verfügung: (Hyperlink aufrufen)
7. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Zum Warn- und Informationsdienst von CERT-Bund: (Hyperlink aufrufen)
Gut zu wissen
8. So funktionieren Kryptowährungen
Die digitalen Währungen haben keine physische Form wie Münzen oder Scheine und werden nicht von Banken oder Regierungen kontrolliert. Stattdessen basieren Kryptowährungen auf einer dezentralen Technologie namens Blockchain. Sie basiert auf kryptografischen Verfahren und ist besonders schwer zu manipulieren. Es gibt inzwischen tausende von Kryptowährungen. Zu den bekanntesten gehören Bitcoin, Ethereum oder Ripple. Doch wie werden die Transaktionen verifiziert? Welche Rolle spielen kryptografische Verfahren? Und wie sicher ist der digitale Kryptohandel? Das BSI gibt einen übersichtlichen Einstieg ins Thema: (Hyperlink aufrufen)
9. Künstliche Intelligenz (KI) in der Verwaltung
Zur Entlastung der Mitarbeiterinnen und Mitarbeiter in Jobcentern und weiteren Einrichtungen der Arbeits- und Sozialverwaltung könnten künftig verstärkt KI-basierte Technologien und Prozesse zum Einsatz kommen, das geht aus einer Antwort der Bundesregierung auf eine Anfrage der CDU/CSU-Fraktion hervor ((Hyperlink aufrufen)).
Derzeit wird unter anderem ein Voice-Bot getestet, der telefonische Anfragen in Service-Centern entgegennimmt und Bürgerinnen und Bürger darüber informiert, inwieweit sie ihr Anliegen online eigenständig lösen können.
Welche Chancen und Risiken KI bietet und wie KI-Systeme trainiert werden, erfahren Sie hier: (Hyperlink aufrufen)
10. Zahl der Woche: 23
23 Prozent der im Vorjahr Betroffenen erlebten speziell beim Onlineshopping einen Betrugsfall.Das ergab der Cybersicherheitsmonitor 2024. Vor allem die Suche nach Schnäppchen kann Verbraucherinnen und Verbraucher zu unseriösen Angeboten führen, mit denen Betrüger das schnelle Geld machen wollen.
Mehr Informationen zum Cybersicherheitsmonitor: (Hyperlink aufrufen))
Das BSI verrät, wie Sie sich vor Betrug beim Onlineshopping schützen können: (Hyperlink aufrufen)
Die SOS-Notfallkarte liefert zusätzliche Informationen für den Ernstfall: (Hyperlink aufrufen)
Praktisch sicher
11. Vorsicht vor gefälschten Immobilienanzeigen
Die Suche nach dem unverhofften Schnäppchen ist auch auf dem Immobilienmarkt ein Risiko. Cyberkriminelle machen sich die in vielen Regionen Deutschlands angespannte Marktlage zunutze. Dazu locken sie Interessentinnen und Interessenten mit ungewöhnlich niedrigen Kauf- und Mietpreisen auf eine gefälschte Immobilienanzeige, um Geld zu erbeuten oder Daten abzuschöpfen ((Hyperlink aufrufen)).
Wie lässt sich Betrug im Internet erkennen? Das erläutert Ihnen das BSI anhand eines fiktiven Beispiels: (Hyperlink aufrufen)
12. Bei Terminwunsch – Phishing
Aktuell sind Phishing-E-Mails im Umlauf, die Kundinnen und Kunden der Sparkasse einen Telefontermin anraten. Im Rahmen des Gesprächs sollen Sie angeblich über Sicherheitsmaßnahmen und mögliche neue Services Ihrer Bank informiert werden. Doch der in der Mail platzierte Button "Jetzt Termin vereinbaren" führt auf eine gefälschte Webseite und dient allein dem Abfluss sensibler Daten ((Hyperlink aufrufen)).
Woran lässt sich erkennen, ob eine Phishing-Mail mit böser Absicht im Postfach gelandet ist? Das verrät Ihnen das BSI auf dieser Seite: (Hyperlink aufrufen)
Was wichtig wird
13. Cybersicherheit im Fokus – auf der it-sa
Vom 22. bis zum 24. Oktober 2024 wird Nürnberg wieder zum Hotspot der nationalen und internationalen IT-Sicherheitsszene. Auch das BSI ist auf der it-sa, Europas größter Fachmesse zur IT-Sicherheit, mit einem Messestand vertreten und lädt Interessierte ein, sich mit Expertinnen und Experten zur Cybersicherheitslage austauschen. Darüber hinaus stehen Kurzvorträge aus verschiedenen Themenbereichen auf dem Programm – vom digitalen Verbraucherschutz über KI bis zur Karriere im #TeamBSI.
Hier können Sie sich über das Programm informieren: (Hyperlink aufrufen)
Übrigens
14. Microsoft setzt auf Atomkraft
Der zunehmende Einsatz von KI lässt den Energiebedarf von Rechenzentren in aller Welt weiter steigen. Nun haben der US-Konzern Microsoft und das Energieunternehmen Constellation Energy die Wiederinbetriebnahme von Block 1 des Kernkraftwerks Three Mile Island in Pennsylvania vereinbart. 1979 kam es in Block 2 der Anlage zu einer Kernschmelze. Der Vorfall war der schwerste nukleare Unfall in der Geschichte der USA. Block 1 soll nun wiederaufgebaut werden und Microsoft über einen Zeitraum von 20 Jahren mit 835 Megawatt "emissionsfreier" Energie versorgen. Es berichtete (u.a.) t3n ((Hyperlink aufrufen)).
Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
