Liebe Leserinnen und Leser,
die zweite Ausgabe unseres Newsletters in diesem Jahr zeigt die ganze Bandbreite des Themas
Cybersicherheit auf: Sie möchten im neuen Jahr an Ihrer Fitness arbeiten? Dann sollten Sie Ihre
Wearables absichern, damit der Plan nicht zu einem Gewinn für Cyberkriminelle wird. Sie wollen Ihre
guten Vorsätze eher im Bereich Passwort-Management realisieren? Dann sollten Sie es anders machen
als 69 Prozent Ihrer Mitmenschen. Sie interessieren sich für den Bitcoin und Kryptowährung? Dann
könnte ein Hack für ein Wechselbad der Gefühle gesorgt haben. Warum der Router das Herzstück der
digitalen Vernetzung zu Hause ist und wie Sie ein Gäste-WLAN einrichten, lesen Sie außerdem unter
"Übrigens".
Viel Spaß beim Lesen wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Digital Cluster Bonn: Sechs Bundesbehörden arbeiten bei der Digitalisierung enger zusammen
2. Aktuelle Phishing-Masche: Elster-Restbetrag als Köder
3. X-Konto der US-Börsenaufsicht gehackt – Falschmeldung trieb Bitcoin-Kurse in die Höhe
4. Smarte Fitnessgeräte absichern
5. Kurz notiert
Up-to-date-----------------
6. Chrome schließt weitere Sicherheitslücke
7. Update schützt IBM Db2
8. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
9. Riskantes Google-Sicherheitsleck
10. Zahl der Woche: 31
Praktisch sicher
11. Guter Vorsatz: Dienst-Handys und Dienst-Laptops schützen
Was wichtig wird-----------------
12. OMNISECURE 2024
Übrigens-----------------
13. Wegweiser kompakt: 8 Tipps für ein sicheres Heimnetzwerk
14. Schritt für Schritt zum Gäste-WLAN
----------------------------------------------------
In den Schlagzeilen
1. Digital Cluster Bonn: Sechs Bundesbehörden arbeiten bei der Digitalisierung enger zusammen
Sechs Bundesbehörden mit Sitz in Bonn haben das sogenannte "Digital Cluster Bonn" gegründet. Mit der Initiative wollen die Behörden ihre Zusammenarbeit zu allen Aspekten der Digitalisierung ausbauen. Mitglieder des Digital Cluster Bonn sind: die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), das Bundesamt für Justiz (BfJ), das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), das Bundeskartellamt (BKartA) und die Bundesnetzagentur (BNetzA). Die Digitalisierung ist eines der Meta-Themen für Wirtschaft, Politik und auch für die Verwaltung. Gerade die Behörden des Bundes müssen Aufgaben bewältigen, die unmittelbar oder mittelbar mit der Digitalisierung zusammenhängen: Es geht etwa darum, geltendes Recht gegenüber internationalen Online-Plattformen durchzusetzen und den Schutz von Verbraucherinnen und Verbrauchern, den Datenschutz oder die Cybersicherheit weiter zu verbessern. Das Digital Cluster Bonn dient dafür künftig den beteiligten Behörden als Forum einer kontinuierlichen und vertrauensvollen Zusammenarbeit.
Zur Pressemitteilung: (Hyperlink aufrufen)
2. Aktuelle Phishing-Masche: Elster-Restbetrag als Köder
Die Verbraucherzentrale warnt vor seriös erscheinenden Phishing-Mails, die im Namen der deutschen Steuerabwicklungssoftware Elster versendet werden. Der durch die Steuerthematik erzeugte Druck wird durch den Betreff "Letztmalige Aufforderung – Steuerrestbetrag aus dem Jahre 2022" noch erhöht. Empfängerinnen und Empfänger werden aufgefordert, zügig ihre persönlichen Daten zu übermitteln und dazu einen scheinbar offiziellen Link zu nutzen – der allerdings auf eine nicht mit der Plattform im Zusammenhang stehende Website führt.
Zur Meldung der Verbraucherzentrale: (Hyperlink aufrufen)
Wie schützt man sich gegen Phishing? Das BSI gibt Tipps und Handlungsempfehlungen: (Hyperlink aufrufen)
3. X-Konto der US-Börsenaufsicht gehackt – Falschmeldung trieb Bitcoin-Kurse in die Höhe
Zunächst widersprüchliche Mitteilungen zur Zulassung von börsengehandelten Bitcoin-Fonds sorgten bei vielen Krypto-Anlegerinnen und -Anlegern für ein Wechselbad der Gefühle: Via der Kurznachrichtenplattform X informierte die US-Börsenaufsicht (SEC) über die Zulassung börsengehandelter Bitcoin-Fonds. Das hätte den regulierten Zugang zum Bitcoin ermöglicht, ohne Umweg über eine Krypto-Börse. Entsprechend deutlich stieg der Kurs der Digitalwährung. Doch die Meldung wurde zunächst widerrufen und als Hack enttarnt: Laut X hatten sich Unberechtigte Zugriff auf die mit dem SEC-Profil verknüpfte Telefonnummer verschafft. Der Account sei zum Zeitpunkt des Hacks nicht mit der Zwei-Faktor-Authentifizierung geschützt gewesen. Inzwischen hat die US-Wertpapieraufsicht den Weg für börsengehandelte Bitcoin-ETFs freigegeben.
Quelle (u.a.): (Hyperlink aufrufen) und (Hyperlink aufrufen)
Und was war jetzt nochmal eine Kryptowährung? Das BSI klärt auf: (Hyperlink aufrufen)
4. Smarte Fitnessgeräte absichern
Viele Menschen starten sportlich motiviert ins Frühjahr. Smarte Fitnessgeräte sollen dabei unterstützen. Der TÜV-Verband warnt diesbezüglich vor Datenraub. Denn sensible Gesundheitsdatensätze, wie sie smarte Sportgeräte, Körperwaagen oder Wearables via App aufzeichnen, speichern, auswerten und teilen, sind wertvoll und können missbraucht werden. Persönlicher und finanzieller Schaden können die Folge sein. Dementsprechend hoch ist die Motivation von Cyberkriminellen, in den Besitz der personenbezogenen Daten zu gelangen.
Zur Warnung des TÜV-Verbandes: (Hyperlink aufrufen)
So schützen Sie Ihre Daten und nutzen Wearables sicher: (Hyperlink aufrufen)
5. Kurz notiert
Wie kann die Datensicherheit der elektronischen Patientenakte gewährleistet werden? Eine Expertin für digitale Infrastrukturen im öffentlichen Gesundheitswesen informiert. (Hyperlink aufrufen)
Mehrmalige Kontaktaufnahme per WhatsApp: Ermittlungsbehörden warnen vor dreister Betrugsmasche. (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
6. Chrome schließt weitere Sicherheitslücke
Nachdem Anfang des Jahres sechs Sicherheitslecks behoben wurden, ist nun bereits das nächste Update verfügbar. Die fehlerbereinigten Versionen Google Chrome 20.0.6099.210 für Android, 120.0.6099.216 für Linux und Mac sowie 120.0.6099.216/217 für Windows verhindern, dass Angreifer eine hochriskante Sicherheitslücke zum Einschleusen und Ausführen von Schadcode missbrauchen können. Um die aktuell laufende Version von Chrome anzuzeigen, navigieren Nutzende über das Browser-Menü zum Versionsdialog. Dort stehen auch verfügbare Updates zum Download bereit.
Quelle (u.a.): (Hyperlink aufrufen)
7. Update schützt IBM Db2
IBM warnt aktuell vor einer Sicherheitslücke im System Db2. Diese ermöglicht es einem "lokalen Benutzer", seine Berechtigungen mithilfe der MSI-Reparaturfunktion unbefugt zum "SYSTEM-Benutzer" zu erweitern. Der Fehler betrifft IBM Db2 10.5.0.x, 11.1.4.x sowie 11.5.x für Windows und kann durch eine Software-Aktualisierung behoben werden.
Zur IBM-Meldung: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. Riskantes Google-Sicherheitsleck
Eine Schwachstelle bei Google bereitet Fachleuten Kopfzerbrechen. Malware wie Lumma, Rhadamanthys, Risepro oder Meduza manipuliert Login-Cookies und gewährt Hackern dadurch dauerhaften Zugang. Selbst wenn Nutzende ihr Passwort ändern, können sich Betrüger durch die abgefangenen Cookies selbstständig neue Passwörter generieren und Zugang zu Online-Diensten verschaffen. Google selbst hält sich bisher bedeckt und verweist auf die Abmeldung in der Geräteverwaltung. Zur Absicherung gegen die Trojaner empfiehlt sich – neben dem aktiven Log-off nach jeder Verwendung eines Google-Dienstes – eine Multi-Faktor-Authentisierung und die regelmäßige Überprüfung aller Konto-Aktivitäten.
Quelle (u.a.): (Hyperlink aufrufen)
Das BSI über die Zwei-Faktor-Authentisierung: (Hyperlink aufrufen)
10. Zahl der Woche: 31
Für jeden ihrer Accounts – vom Mailpostfach bis zum Streamingdienst – sollten Nutzerinnen und Nutzer ein eigenes, komplexes Passwort vergeben. Passwort-Manager verwalten die unterschiedlichen Benutzernamen und Passwörter, unterstützen bei der Vergabe eines individuellen Kennwortes und erleichtern die Synchronisierung. Damit sind sie ein hilfreiches Tool für einen guten, effektiven Accountschutz. Doch der Cybersicherheitsmonitor 2023 zeigt: Nur 31 Prozent der Befragten kennen Passwort-Manager.
Sie wollen Ihre Passwörter clever verwalten? Alle Informationen rund um Passwort-Manager und deren Nutzung auf einen Blick: (Hyperlink aufrufen)
Praktisch sicher
11. Guter Vorsatz: Dienst-Handys und Dienst-Laptops schützen
Mobile (Dienst-)Geräte sind ein lukratives Angriffsziel und geraten immer öfter ins Visier von Cyberkriminellen. Vor allem Apps können ein Sicherheitsrisiko darstellen. Ob beabsichtigt oder unbeabsichtigt: Zahlreiche eigene Verhaltensweisen können die Cybersicherheit negativ beeinflussen. Dazu gehört auch der verantwortungslose Umgang mit mobilen, internetfähigen Dienst-Geräten wie Smartphones, Laptops oder Tablets, die privat genutzt werden. Stimmen Sie sich in Sachen Cybersicherheitsrichtlinien eng mit Ihrem Arbeitgebenden ab und folgen Sie – privat und beruflich – den Empfehlungen des BSI.
Smartphones und Tablets effektiv schützen: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
12. OMNISECURE 2024
Vom 22. bis zum 24. Januar 2024 findet in Berlin die OMNISECURE statt. Unter dem Motto "The World of Smart ID Solutions" setzen sich Fach- und Führungskräfte aus Wirtschaft, Industrie, Politik, Öffentlicher Verwaltung und Wissenschaft mit dem Thema elektronische Identifikation und der dafür notwendigen Sicherheit auseinander. Auf der Agenda stehen unter anderem Diskussionen zu neuen Anwendungen, Gefahren und Lösungen, zu Technologietrends, richtungsweisenden Projekten und relevanten Gesetzgebungsvorhaben.
Das BSI ist als Partner und Akteur mit an Bord: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
13. Wegweiser kompakt: 8 Tipps für ein sicheres Heimnetzwerk
Der Router ist der Knotenpunkt für die Kommunikation aller netzwerkfähigen Geräte im Haus. Er verbindet PCs, Smartphones, Smart-TVs und intelligente Haustechnik sowohl mit dem Internet als auch untereinander. Den Router als zentrale Schnittstelle gegen unberechtigte Zugriffe und Angriffsversuche von außen zu schützen ist wichtig – und nicht kompliziert. Das BSI liefert die acht wichtigsten Tipps für ein sicheres Heimnetzwerk.
Jetzt als Download abrufen oder als kostenlose Printversion bestellen: (Hyperlink aufrufen)
14. Schritt für Schritt zum Gäste-WLAN
Ein eigenes WLAN für Gäste schafft Ordnung und trennt Ihre Onlineaktivitäten von denen Ihres Besuchs. Der Clou: Mit wenigen Handgriffen und ganz ohne Kosten lässt sich das Extranetzwerk mit modernen Routern einrichten. Wie das geht, erklären wir Ihnen in unserer Schritt-für-Schritt-Anleitung zum Gäste-WLAN.
Anleitung jetzt als Download abrufen oder als kostenlose Printversion bestellen: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de