Liebe Leserinnen und Leser,
loggen Sie sich noch mit Passwörtern in Ihre Accounts ein? Die Kombination aus Benutzername und
Passwort ist zwar ein wichtiges Schutzprinzip im Internet, sorgt aber regelmäßig auch für Probleme:
Passwörter sind schwer zu merken und jeder Account sollte ein individuelles Kennwort erhalten. Da
können sich ganz schön viele ansammeln. Passkeys bieten eine Alternative zu Passwörtern. Denn unter
Umständen kann dieser passwortlose Login sicherer als der Umgang mit Passwörtern sein. Mehr dazu in
der heutigen Ausgabe unseres Newsletters. Außerdem mit an Bord: aktuelle Nachrichten aus der
Cyberwelt, Tipps für den digitalen (Berufs-)Alltag und eine gute Nachricht für alle, die in Zukunft
gern auf Besuch vom Heizkostenablesedienst verzichten würden.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Passkeys gehört die Zukunft
2. Niederländische Polizei gehackt
3. Schlag gegen Ransomware-Kollektiv
4. Cyberangriff auf US-Netzbetreiber
5. Kurz notiert
Up-to-date-----------------
6. Sicherheitslücke bei Zimbra
7. Verwundbare Antivirenprogramme
8. Aktuelle Warnmeldungen des BSI Informationen für Fortgeschrittene
Gut zu wissen-----------------
9. Google-Spam-Mails in Umlauf
10. Vorsicht bei geschäftlichen Daten
11. Zahl der Woche: 24
Praktisch sicher-----------------
12. Smartphone-Sicherheit für die Jüngsten
13. Tipps für die biometrische Authentisierung
Was wichtig wird-----------------
14. Sichere Fernablesung des Wärmeverbrauchs
Übrigens-----------------
15. Sicherheitslücke in Apples neuer Passwörter-App geschlossen
In den Schlagzeilen
1. Passkeys gehört die Zukunft
Passkeys sind eine sichere Login-Methode. Sie lassen sich unkompliziert einrichten, einfach anwenden und stellen damit eine empfehlenswerte Alternative zu Nutzernamen-Passwort-Kombinationen und zur ergänzenden Zwei-Faktor-Authentisierung dar. Doch eine aktuelle Befragung des BSI zur Bekanntheit und Akzeptanz von Passkeys zeigt: Obwohl das Verfahren bei 72 Prozent der Nutzenden ein hohes Vertrauen genießt und insgesamt sehr positiv gesehen wird, verwendet lediglich ein Fünftel der Befragten die Login-Methode.
Zur Pressemitteilung des BSI: (Hyperlink aufrufen)
Um die Nutzung von Passkeys zu fördern, informiert das BSI auf allen Kanälen über die Vorteile des sicheren Authentisierungsverfahrens: (Hyperlink aufrufen)
2. Niederländische Polizei gehackt
Cyberkriminelle haben die Daten von rund 65.000 Mitarbeiterinnen und Mitarbeitern der niederländischen Polizei erbeutet, darunter Namen, E-Mail-Adressen, Telefonnummern und in einigen Fällen auch private Informationen. Zu den Betroffenen gehören auch verdeckt tätige Polizeikräfte. Ermittlungen der Geheim- und Sicherheitsdienste ermitteln und gehen aktuell davon aus, dass ein unbekannter staatlicher Akteur hinter dem Angriff steht.
Es berichtete (u.a.) Tagesschau.de: (Hyperlink aufrufen)
3. Schlag gegen Ransomware-Kollektiv
Lockbit gehört zu den gefürchtetsten Hackergruppen weltweit. In den vergangenen vier Jahren soll die Gruppierung mehr als 2.000 Unternehmen, Behörden und andere Organisationen erpresst und dabei rund 100 Millionen US-Dollar Lösegeld kassiert haben. Nun ist der international besetzten Ermittlergruppe Cronos nach einem erfolgreichen Zugriff im Februar 2024 ein weiterer Schlag gegen Lockbit gelungen. An mehreren Orten wurden Hacker festgenommen, die die Software und Infrastruktur der Gruppe gegen einen Anteil an Lösegeldern nutzen durften. Außerdem konnten Server sichergestellt und Verbindungen zu russischen Cybercrime-Akteuren aufgedeckt werden. Auch scheint es gelungen zu sein, einen Entwickler der Lockbit-Ransomware festzunehmen.
Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
4. Cyberangriff auf US-Netzbetreiber
Führende US-Breitbandanbieter wie AT&T, Verizon und Lumen Technologies wurden möglicherweise über Monate hinweg von staatlich gelenkten Cyberkriminellen kompromittiert. Dabei könnten unter anderem Geheimdienstinformationen zu strafrechtlichen Sicherheitsermittlungen abgeflossen sein. Ob auch Systeme betroffen sind, die mit ausländischer Geheimdienstüberwachung in Verbindung stehen, ist unklar. Hinter dem Angriff könnte Insidern zufolge die chinesische Staatsführung stehen.
Es berichtete (u.a.) das Handelsblatt: (Hyperlink aufrufen)
5. Kurz notiert
Zweiter Anlauf für umstrittene KI-Funktion: Das Feature Recall für Windows 11 soll als eine Art Bildgedächtnis regelmäßig Screenshots von allem, was auf dem PC passiert, für den KI-Assistenten speichern. Die neue Funktion war im Sommer aufgrund von Sicherheitsbedenken zurückgezogen worden. Nun kommt sie als Opt-In-Option zurück. Das bedeutet, dass Nutzende der Recall-Installation ausdrücklich zustimmen müssen – und sie nach der Windows-Installation wohl auch vollständig entfernen können. Darüber hinaus soll sichergestellt sein, dass Recall keine sensiblen Daten wie Kreditkartennummern oder Passwörter speichert.
Es berichtete (u.a.) Connect: (Hyperlink aufrufen)
Windows über sein neues Feature: (Hyperlink aufrufen)
Cyberkriminelle missbrauchen Linux: Eine gut getarnte Malware namens Perfctl scheint Millionen von Linux-Rechnern attackiert und zum Teil erfolgreich befallen zu haben. Mittels der Malware können Cyberkriminelle unter anderem ihren Internetverkehr durch die gehackten Linux-Server leiten, um so die eigene Identität zu verschleiern. Zudem bietet Perfctl als sogenannter Loader die Option, weitere Schadprogramme auf den betroffenen Servern zu installieren.
Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Up-to-date
6. Sicherheitslücke bei Zimbra
Proofpoint-Fachleute haben eine Schwachstelle aufgedeckt, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht es Angreifern, Schadcode in die Daten- und E-Mail-Plattform Zimbra einzuschleusen und auszuführen. Die Aktualisierung auf die fehlerbereinigten Versionen Zimbra 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9 sowie 10.1.1 schließen das Leck und sollten umgehend installiert werden.
Zur Meldung: (Hyperlink aufrufen)
7. Verwundbare Antivirenprogramme
Eine Schwachstelle in den Programmen Avast Antivirus und AVG Antivirus kann es Angreifern ermöglichen, ihre Rechte zu erhöhen und so Zugriff zum Beispiel auf vertrauliche Daten zu erhalten. Nutzende sollten die vom Hersteller bereitgestellten Sicherheitsupdates zügig installieren.
Zur Meldung: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI Informationen für Fortgeschrittene
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Zum BSI-Portal: (Hyperlink aufrufen)
Gut zu wissen
9. Google-Spam-Mails in Umlauf
Eine neue Phishing-Masche nutzt scheinbar valide E-Mail-Adressen der Google-Plattform selbst – z.B. contacts-noreplyatgoogle.com – um Nutzende dazu zu bewegen, auf einen bösartigen Link zu klicken. Den kriminellen Akteuren gelingt es offenbar, ihre Phishing-Mails an Googles Spam-Filter vorbeizuschleusen. Außerdem scheint die Möglichkeit zu fehlen, die mit den Mails verbundenen Einladungen in die Google-Kontakte als Spam zu melden oder zu blockieren.
Sie möchten schädlichen E-Mails nicht auf den Leim gehen? Wie Sie sich vor Spam-Mails und Phishing schützen können, erklärt Ihnen das BSI: (Hyperlink aufrufen)
10. Vorsicht bei geschäftlichen Daten
Berufliche Informationen über den persönlichen E-Mail-Account weiterleiten oder geschäftliche Dokumente auf dem privaten Server speichern? Das ist aus verschiedenen Gründen keine gute Idee und kann sogar Konsequenzen haben. Das unsichere Vorgehen gefährdet die Sicherheit ganzer Unternehmen, wenn Cyberkriminelle die Schwachstelle erkennen und zuschlagen.
Wie Arbeitnehmerinnen und Arbeitnehmer achtsam mit geschäftlichen Informationen umgehen können, erfahren Sie auf unserer Informationsseite zur IT-Sicherheit am Arbeitsplatz: (Hyperlink aufrufen)
11. Zahl der Woche: 24
Unter den im Jahr 2023 von Cyberkriminalität Betroffenen haben 24 Prozent einen Fremdzugriff auf ihren Online-Account hinnehmen müssen. Das geht aus dem aktuellen Cybersicherheitsmonitor (CyMon) hervor.
Zum Cybersicherheitsmonitor des BSI: (Hyperlink aufrufen)
Was Cyberkriminelle damit bezwecken und wie Sie sich richtig verhalten, wenn Ihr Account gehackt wurde, erfahren Sie hier: (Hyperlink aufrufen)
Weitere Informationen liefert ein aktueller Beitrag auf dem LinkedIn-Profil des BSI: (Hyperlink aufrufen)
Folgen Sie dem BSI auf LinkedIn und bleiben Sie in Sachen IT-Sicherheit immer up to date!
Praktisch sicher
12. Smartphone-Sicherheit für die Jüngsten
Um Kinder vor jugendgefährdenden Inhalten zu schützen oder den Kauf und die Installation von Apps zu beschränken, sollten Eltern die Jugendschutzeinstellungen der in der Familie genutzten Geräte im Blick behalten.
Wie sich Altersbeschränkungen festlegen lassen und welche Chancen und Risiken spezielle Jugendschutz- und Kindersicherungs-Apps bieten, erfahren Sie in dieser Schritt-für-Schritt-Anleitung: (Hyperlink aufrufen)
13. Tipps für die biometrische Authentisierung
Das Smartphone via Gesichtserkennung entsperren oder eine Transaktion per Fingerabdruck freigeben: Biometrische Authentisierungsverfahren können ziemlich praktisch sein und werden immer häufiger eingesetzt. Doch auch hier gilt es, zugunsten der IT-Sicherheit wachsam zu sein.
Nutzende sollten beispielsweise darauf achten, zusätzlich einen zweiten Faktor, zum Beispiel ein Passwort oder eine PIN, zu verwenden und kurze Intervalle einzustellen, um sensible Anwendungen vor Fremdzugriffen zu schützen.
Mehr Tipps rund um die Biometrie liefert Ihnen dieses Video des BSI: (Hyperlink aufrufen)
Weitere Informationen über Schutzmaßnahmen, Missbrauchsrisiken und Erkennungszeichen biometrischer Verfahren erhalten Sie beim BSI: (Hyperlink aufrufen)
Was wichtig wird
14. Sichere Fernablesung des Wärmeverbrauchs
Bis 2032 sollen alle Haushalte in Deutschland mit digitalen Stromzählern ausgestattet werden. Und auch die digitale Erfassung und Übermittlung von Heizkostenzählern schreitet voran. Das BSI hat nun erstmals eine sogenannte Submeter-Lösung zertifiziert, die es künftig ermöglicht, den Wärmeverbrauch einzelner Haushalte ohne Vor-Ort-Ablesetermin zu erfassen. "Das ist ein großer Schritt und ein echter Gamechanger für die Digitalisierung der Energiewende!", betont BSI-Präsidentin Claudia Plattner.
Zur Pressemitteilung: (Hyperlink aufrufen)
Mehr zum Thema Smart Metering und intelligente Mess-Systeme erfahren Sie auf der Website des BSI: (Hyperlink aufrufen)
Übrigens
15. Sicherheitslücke in Apples neuer Passwörter-App geschlossen
Passwortsicherheit und Barrierefreiheit unter einen Hut zu bringen, scheint selbst für führende Tech-Unternehmen nicht ganz unkompliziert zu sein. Mittels einer Voiceover-Funktion wurden gespeicherte Passwörter aus Apples neuer Passwörter-App von iOS 18 und iPadOS 18 laut vorgelesen. Die Sicherheitslücke hatte es durch sämtliche Testprozesse geschafft und wurde erst nach App-Veröffentlichung von einem externen IT-Experten an den US-Konzern gemeldet. Immerhin: Apple reagierte umgehend und veröffentlichte ein Sicherheitsupdate.
Es berichtete (u.a.) Golem: (Hyperlink aufrufen)
Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
