Liebe Leserinnen und Leser,
wir finden: Cyber-Sicherheit sollte man ernst nehmen. Deshalb versorgen wir Sie an dieser Stelle
seriös mit nützlichen und praktischen Informationen, die Ihren digitalen Alltag sicherer machen.
Aber Cyber-Sicherheit ist nicht immer eine bierernste Sache. Im Gegenteil: Es lohnt sich, sich auch
spielerisch mit dem Thema auseinanderzusetzen. Deshalb ist es nur logisch, dass Sie uns auf der
weltgrößten Spielemesse finden, die Ende August in Köln stattfindet: Das BSI nutzt die
Möglichkeiten, sich dem wichtigen Thema Cyber-Sicherheit auf der Gamescom auch spielerisch zu
nähern. In unserer Rubrik „Was wichtig wird“ erfahren Sie alles Wissenswerte zu unserem Auftritt
bei der In Köln.
Wir würden uns sehr freuen, Sie dort zu treffen!
Ihr
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. DSGVO – ein Segen für die IT-Sicherheit
2. Datenlecks bedrohen Finanzbranche
3. Hersteller beklagen Patch-Müdigkeit
4. Kurz notiert
Up-to-date-----------------
5. iOS mit einer Lücke weniger
6. Under Attack: E-Mail-Lösung Zimbra
7. Kritische Sicherheitslücke gefährdet über 900.000 Router
8. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
9. Was ist eigentlich ein Virtual Private Network?
10. Wie funktioniert die Zwei-Faktor-Authentisierung?
Praktisch sicher-----------------
Tipps zum Umgang mit KI
Was wichtig wird-----------------
11. Gamescom vom 23. bis 27. August in Köln
Übrigens
Weitere Informationen & Feedback
----------------------------------------------------
In den Schlagzeilen
1. DSGVO – ein Segen für die IT-Sicherheit
Vor fünf Jahren, am 25. Mai 2018, trat europaweit die Datenschutz-Grundverordnung DSGVO in Kraft. Mit der Verordnung regelt die EU den Schutz personenbezogener Daten und den freien Datenverkehr innerhalb des europäischen Binnenmarktes. In einem Bericht würdigt das Webmagazin IT Daily vor allem die positiven Auswirkungen der Regelungen auf die IT-Sicherheit. Da viele Datenschutzverstöße aus IT-Vorfällen resultierten, habe vor allem die wachsende Robustheit von IT-Systemen dazu beigetragen, die Lage zu verbessern. Zudem seien die Voraussetzungen geschaffen worden, digitale Dokumente, Dateien oder Videos besser vor Angriffen, VerschlüsseluVor fünf Jahren, am 25. Mai 2018, trat europaweit die Datenschutz-Grundverordnung DSGVO in Kraft. Mit der Verordnung regelt die EU den Schutz personenbezogener Daten und den freien Datenverkehr innerhalb des europäischen Binnenmarktes. In einem Bericht würdigt das Webmagazin IT Daily vor allem die positiven Auswirkungen der Regelungen auf die IT-Sicherheit. Da viele Datenschutzverstöße aus IT-Vorfällen resultierten, habe vor allem die wachsende Robustheit von IT-Systemen dazu beigetragen, die Lage zu verbessern. Zudem seien die Voraussetzungen geschaffen worden, digitale Dokumente, Dateien oder Videos besser vor Angriffen, Verschlüsselung durch Ransomware, Diebstahl und unautorisiertem Zugriff zu schützen.ng durch Ransomware, Diebstahl und unautorisiertem Zugriff zu schützen.
IT-Daily über die positiven Nebeneffekte der DSGVO auf die IT-Sicherheit: (Hyperlink aufrufen)
2. Datenlecks bedrohen Finanzbranche
Das auf Netzwerksicherheits-Software und -Dienstleistungen spezialisierte Unternehmen Trellix warnt speziell die Branche der Finanzdienstleister und Versicherer (FSI) vor Datenlecks als ernstzunehmende Bedrohung der Cyber-Sicherheit. Zwar hätten die in jüngster Vergangenheit gehackten Daten nicht ausgereicht, um direkt auf Kundenkonten zuzugreifen oder Überweisungen zu tätigen, sagt Trellix-Manager Sascha Plathen in einem Interview mit datensicherheit.de. Kriminelle könnten die Daten aber zum Beispiel nutzen, um Abbuchungsaufträge zu erteilen oder Phishing-Mails zu verfassen. Plathen forderte die Finanzdienstleister und Versicherer auf, ihre Sicherheitssysteme zu optimieren, um E-Mail- und Endpoint-Schutz zu gewährleisten.
datensicherheit.de über Datenlecks in der FSI-Branche: (Hyperlink aufrufen)
3. Hersteller beklagen Patch-Müdigkeit
Anbieter von Netzwerktechnologien wie AT&T, BT, Cisco oder Intel klagen über eine gewisse Patch-Müdigkeit bei den Nutzerinnen und Nutzern ihrer Geräte, die verfügbare Software- und Hardware-Updates sowie Patches oft nicht oder zumindest nicht zeitnah implementierten, heißt es in einem Bericht bei Heise Online. Dem wollen die Anbieter mit einer Koalition für widerstandsfähigere Netze begegnen, um auf offene und kollaborative Weise dazu beizutragen, die Sicherheitsmechanismen von Netzwerkhardware und -software auf globaler Ebene zu verbessern.
Heise Online über Patch-Müdigkeit: (Hyperlink aufrufen)
4. Kurz notiert
• Hochschule Kaiserslautern prüft nach Hackerangriff die im Darknet veröffentlichten Daten: (Hyperlink aufrufen)
• Malware in Call of Duty entdeckt, die sich selbst verbreitet: (Hyperlink aufrufen)
• Hunderttausende von Wordpress-Seiten zeigen sich anfällig für Datenklau: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
5. iOS mit einer Lücke weniger
Das Apple-Betriebssystem iOS 15.7.8 schließt eine lang bekannte und aktiv ausgenutzte Lücke, berichtet die Macwelt. Eine ähnliche Lücke sei zudem auch für iPhone 6S, iPad Air 2 und weitere Geräte behoben worden. Die Lücke sei bereits im Mai entdeckt worden, also rund zwei Monate in einschlägigen Communities bekannt gewesen, und sogar schon davor für Angriffe ausgenutzt worden. Mit den Aktualisierungen der Betriebssysteme sei dieses Problem aber mittlerweile gelöst, heißt es in dem Bericht.
Macwelt über eine geschlossene iOS-Lücke: (Hyperlink aufrufen)
6. Under Attack: E-Mail-Lösung Zimbra
Die Zimbra Collaboration Suite (ZCS) für E-Mails und Groupware steht momentan unter Beschuss, berichtet Heise Online. Im Falle eines erfolgreichen Angriffs seien unberechtigte Zugriffe auf Daten möglich. Die Lücke ist seit Juli dieses Jahres bekannt, in der Zwischenzeit ist aber ein Sicherheits-Patch dazu erschienen.
Weitere Infos zur Sicherheitslücke bei Zimbra: (Hyperlink aufrufen)
7. Kritische Sicherheitslücke gefährdet über 900.000 Router
Gleich 900.000 Router des lettischen Herstellers Mikrotik seien anfällig für die vollständige Übernahme der Kontrolle gewesen, berichtet Golem. Zwar sei für einen Zugriff ein bestehendes Administratorkonto erforderlich, es sei jedoch nicht sonderlich schwer, diese Hürde zu meistern. Der Hersteller der Mikrotik-Router empfiehlt, die Firmware des Gerätes zeitnah auf den neusten Stand zu bringen, um das Problem zu lösen.
Golem über kritische Sicherheitslücke bei Mikrotik-Routern: (Hyperlink aufrufen)
BSI mit Basisempfehlungen für Router: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. Was ist eigentlich ein Virtual Private Network?
Auf seinem Instagram-Kanal erlärt das BSI, was ein sogenanntes Virtual Private Network (VPN) ist und welche Vorteile es bietet. VPNs gibt es schon länger, aber besonders in der Corona-Pandemie haben sie stark an Popularität zugelegt, als es darum ging, vielen Mitarbeitenden ein sicheres Arbeiten von zuhause aus zu ermöglichen. Ein VPN kann über das normale Internet betrieben werden, funktioniert aber so, als wäre ein Rechner aus dem Homeoffice direkt mit der Firmen-IT verbunden. Das Internet funktioniert bei diesen privaten Verbindungen im Grunde nur wie ein Verbindungskabel. In einem Video erklärt das BSI, wie VPNs funktionieren, wie sie eingerichtet werden und welche Vorteile sie als Datenleitung zwischen Unternehmen und Homeoffice bieten.
BSI zu VPN: (Hyperlink aufrufen)
10. Wie funktioniert die Zwei-Faktor-Authentisierung?
Ebenfalls auf Instagram erläutert Larissa vom Team-BSI, wie sich eine Zwei-Faktor-Authentisierung (2FA) einrichten lässt, mit der mobile Geräte effektiver vor Missbrauch geschützt werden können. Dabei kommt neben einer Zugangssperre per Passwort noch ein zweites Merkmal zum Tragen, zum Beispiel ein Fingerabdruck, ein Iris-Scan oder eine zusätzliche PIN, wie sie vom Online-Banking bekannt ist.
BSI-Tipps zur 2FA: (Hyperlink aufrufen)
Weitere Hinweise zur Zwei-Faktor-Authentisierung: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
Tipps zum Umgang mit KI
Künstliche Intelligenz gewinnt gerade deutlich an Popularität, weil sie in der Lage ist, in natürlicher Sprache zu kommunizieren und so bei vielen alltäglichen Problemen und Aufgaben zu assistieren. KI kann aber auch mit falschen Fakten trainiert werden, weshalb der KI nicht blind vertraut werden sollte. Das BSI gibt auf Instagram ein paar Tipps zum Umgang mit KI, um diese Schwachstellen zu erkennen und mit ihnen produktiv umgehen zu können:
Es ist wichtig, die von KIs präsentierten Informationen einem Fakten-Check zu unterziehen und die genutzten Quellen hinsichtlich ihrer Seriosität zu überprüfen. Außerdem lohnt es sich, eine Zweit- oder Drittquelle hinzuzuziehen.
Es ist möglich, dass die KI mit unseriösen Daten trainiert wurde und diese Daten nun als Quellen präsentiert. Deshalb sollten Links nicht unüberlegt angeklickt werden. An der URL können Sie unter Umständen ablesen, ob der Chatbot Ihnen Links zum Beispiel zu seriösen Medien oder Forschungseinrichtungen präsentiert.
In manchen KI-Suchmaschinen können Sie einstellen, wie die KI mit Fakten umgeht. Hinterfragen Sie aber kritisch, welche Zugriffsrechte Sie einem Plugin einräumen.
Weitere Hinweise zum produktiven Umgang mit generativer KI finden Sie hier: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
11. Gamescom vom 23. bis 27. August in Köln
Vom 23. bis 27. August findet in den Deutzer Messehallen in Köln die weltgrößte Spielemesse Gamescom statt. Das BSI ist mit einem eigenen Stand vor Ort: Halle 10.2, Platz B-016. Dort präsentiert das BSI unter anderem sein eigens für die Gamescom entwickeltes Virtual-Reality-Spiel, in dem Gamerinnen und Gamer zu sogenannten White Hats werden können. Zudem zeigt das BSI seine Deepfake-Installation, die Gesichter von Besucherinnen und Besuchern in Echtzeit digital verfremdet. Schließlich gibt das BSI auf der Gamescom die Möglichkeit, die Cyber-Sicherheitsbehörde des Bundes auch als potenziellen Arbeitgeber kennenzulernen.
BSI-Informationen zum Angebot auf der Gamescom: (Hyperlink aufrufen)
Webseite der Gamescom: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
Zum Schluss dieses Newsletters kriegen Sie noch etwas auf die Ohren: Wir empfehlen Ihnen CYBERSNACS – den Cyber-Sicherheitspodcast, der mit uns freundschaftlich verbundenen „Allianz für Cyber-Sicherheit“. In Folge 19 geht es um das spannende Thema „Cyber-Sicherheit im Weltraum“. Gast ist Matthias Schulze von der Stiftung Wissenschaft und Politik, der darüber spricht, wie wichtig Cyber-Sicherheit angesichts der vielen Satelliten auch im All ist.
Hier können Sie in CYBERSNACS reinhören: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de