Liebe Leserinnen und Leser,
das Internet hält unendliche Möglichkeiten bereit. Das bietet Nutzerinnen und Nutzern viele Vorteile – stellt die IT-Sicherheit der Cybernation Deutschland aber zugleich vor große Herausforderungen. Damit Sicherheitslücken entdeckt und geschlossen und Verbrechen wie Phishing, Anlagebetrug, gefälschte Online-Shopping-Sites und Identitätsdiebstahl geahndet werden können, müssen viele Faktoren ineinandergreifen. Nicht zuletzt geht es dabei auch um persönliches Risikobewusstsein und Achtsamkeit gegenüber den Gefahren der digitalen Welt. Die gute Nachricht:
Auch dieser Newsletter liefert wieder jede Menge Tipps und Tools zur Stärkung der persönlichen Cybersicherheit – und zusätzlich einen besonderen Hörtipp für alle Fußballfans.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Erfolgreicher Schlag gegen die weltweite Cyberkriminalität 2. Diskussion um Verkehrsdaten-Austausch mit China 3. EU-Kommission sieht Verstöße bei Meta gegen den Digital Markets Act 4. Kurz notiert
Up-top-date-----------------
5. Zwei Sicherheitslücken bei Google Quick Share 6. Mehrere Sicherheitslücken bei WordPress 7. BSI-Warnung vor Kaspersky-Virenschutzsoftware bleibt relevant 8. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
9. Zahl der Woche: 28
10. Was sind eigentlich White Hat Hacker?
11. Abwehr ist Trumpf – nicht nur auf dem Fußballplatz
Praktisch sicher-----------------
12. Suchen Sie noch die Frequenz oder streamen Sie schon?
Was wichtig wird-----------------
13. IT-sicher in den Sommerurlaub
Übrigens-----------------
14. Cyberresilienz für Demokratie und Sicherheit
----------------------------------------------------
In den Schlagzeilen
1. Erfolgreicher Schlag gegen die weltweite Cyberkriminalität
Im Rahmen der Interpol-Operation "First Light 2024" konnten in 61 Ländern 3.950 verdächtige Personen festgenommen, 6.745 Bankkonten eingefroren sowie Bargeld, Vermögenswerte und Kryptowährungen in Höhe von mehr als 250 Millionen Dollar sichergestellt werden. Die Operation zielte auf Verbrechen wie Phishing, Anlagebetrug, gefälschte Online-Shopping-Sites und Identitätsdiebstahl ab. Unter anderem wurde ein internationales Betrugsnetz in Namibia zerschlagen und 88 Jugendliche, die zum Erstellen digitaler Konten gezwungen worden waren, konnten befreit werden. An der Operation "First Light 2024" waren Polizeibehörden aus Afrika, Asien, Europa und den Golfstaaten beteiligt.
Zur Interpol-Meldung: (Hyperlink aufrufen)
Es berichtete (u.a.) Golem: (Hyperlink aufrufen)
2. Diskussion um Verkehrsdaten-Austausch mit China
Im komplexen System des vernetzten Fahrens spielen zahlreiche externe Schnittstellen, Steuergeräte und vor allem ein riesiger Fluss an Daten eine Rolle. Die Diskussion über einen möglichen Verkehrsdatenaustausch zwischen Deutschland und China betrifft daher auch das Thema Cybersicherheit. Denn je mehr Autos chinesischer Hersteller auf deutschen und europäischen Straßen unterwegs sind, desto drängender stellt sich die Frage, wo Daten gespeichert werden, wer auf welche Informationen zugreifen darf, welche Sicherheitsstandards gelten und welche Sicherheitsbehörde für den Schutz der digitalen Datenströme zuständig ist.
Über die Diskussion zum grenzüberschreitenden Datenverkehr berichten u.a. die ZEIT ((Hyperlink aufrufen)) und der Deutschlandfunk ((Hyperlink aufrufen)).
Sie möchten mehr über die Chancen und Risiken des vernetzten Fahrens erfahren? Dann lesen Sie hier weiter: (Hyperlink aufrufen)
3. EU-Kommission sieht Verstöße bei Meta gegen den Digital Markets Act
Geld oder Daten – die Nutzenden sozialer Netzwerke vor diese Wahl zu stellen, verstößt mutmaßlich gegen europäisches Verbraucherschutz- und Wettbewerbsrecht. In einer vorläufigen Stellungnahme wirft die EU-Kommission dem Meta-Konzern vor, mit seinem für Facebook und Instagram eingeführten Bezahlmodell die Preisgabe persönlicher Informationen von den Nutzenden zu erzwingen. Durch die erhobenen Datenmengen verschaffe sich Meta darüber hinaus einen unzulässigen Wettbewerbsvorteil gegenüber Konkurrenzunternehmen. Bereits im Frühjahr hatte der Europäische Datenschutzausschuss (EDSA) das Abo-Modell aus Verbraucherschutzgründen für unzulässig erklärt.
Es berichtet (u.a.) DER SPIEGEL: (Hyperlink aufrufen)
4. Kurz notiert
Hochschulen in Nordrhein-Westfalen (NRW) starten gemeinsames IT-Sicherheitsprojekt: Die 16 Hochschulen für angewandte Wissenschaften (HAW) des Bundeslandes NRW sowie sieben Kunst- und Musikhochschulen und die Deutsche Sporthochschule in Köln wollen in Sachen Cybersicherheit künftig eng zusammenarbeiten. Das neu gegründete Security Operation Center (SOC) soll dazu beitragen, die IT-Sicherheit zu verbessern, Schwachstellen zu erkennen sowie Informationen und Know-how auszutauschen. Das SOC wird federführend von der Hochschule Bielefeld aufgebaut; bis Ende des Jahres sollen alle Hochschulen angeschlossen sein, das berichtet das Land NRW in einer Pressemitteilung: (Hyperlink aufrufen)
50 Cent gehackt: Nach Wrestling-Star Hulk Hogan hat es nun auch US-Rapper Curtis James Jackson III. alias 50 Cent erwischt. Cyberkriminelle haben erfolgreich versucht, in seinem Namen mit einer eigens erfundenen Kryptowährung Geld zu erbeuten. Dazu wurde nicht nur der X-Account des Musikers, sondern auch dessen Website thisis50.com gehackt. Bis zu drei Millionen Dollar könnten die Täter durch den Verkauf der vermeintlich von 50 Cent selbst beworbenen G-Unit-Token erbeutet haben.
Quelle (u.a.) DER SPIEGEL: (Hyperlink aufrufen)
Gelsenkirchen gründet KI-Anwendungszentrum: Welches Potenzial Künstliche Intelligenz (KI) Kommunen bietet, wird im Rahmen des Projektes "Künstliche Intelligenz für kommunale Lösungen" (kurz KI4KL) bis 2025 untersucht. Neben der Optimierung von Verwaltungsprozessen geht es auch um innovative Neuerungen, um so den Service für Bürgerinnen und Bürger zu verbessern. Mehr erfahren Sie auf der Website der Stadt Gelsenkirchen: (Hyperlink aufrufen)
Das BSI hat das Potenzial, aber auch die Cybersicherheitsaspekte von KI im Blick. Welche Ziele für BSI-Präsidentin Claudia Plattner aktuell im Fokus stehen, erfahren Sie hier: (Hyperlink aufrufen)
Allgemeine Informationen zum Thema KI haben wir hier für Sie zusammengestellt: (Hyperlink aufrufen)
YouTube löscht auf Antrag KI-Fälschungen: Wenn Teile der eigenen Persönlichkeit durch KI unzulässigerweise kopiert oder gefälscht wurden, etwa im Rahmen von Stimmimitationen, kann man nun Beschwerde einreichen. Besteht Verwechslungsgefahr bzw. ist die beschwerdeführende Person identifizierbar, kann der Inhalt gelöscht werden, wie der YouTube-Mutterkonzern Google in einem Support-Beitrag bekannt gegeben hat ((Hyperlink aufrufen)). Im US-amerikanischen Bundesstaat Tennessee schützt außerdem der gerade in Kraft getretene "Elvis Act" die Stimmen von lebenden und verstorbenen Musikern und Musikerinnen. ((Hyperlink aufrufen)).
----------------------------------------------------
Up-top-date
5. Zwei Sicherheitslücken bei Google Quick Share
Quick Share ermöglicht Nutzenden die drahtlose Datenübertragung zwischen Geräten, die die Software installiert haben. Eine nun aufgedeckte Sicherheitslücke erlaubt es, den Annehmen-Dialog in Quick Share für Windows zu umgehen und eine Datei ohne Nutzerbestätigung zu senden. Eine weitere Schwachstelle macht es Angreifenden möglich, sich via temporärem WLAN-Hotspot in eine Man-in-the-Middle-Position zu bringen und sich damit unrechtmäßig in die Kommunikation zwischen den Geräten bzw. Nutzenden einzuschalten. Ein Update auf die Version 1.0.1724.0 schließt beide Lücken. Zu den Sicherheitswarnungen CVE-2024-38271 ((Hyperlink aufrufen)) und CVE-2024-38272 ((Hyperlink aufrufen)).
6. Mehrere Sicherheitslücken bei WordPress
Das Content-Management-System WordPress wird von vielen Unternehmen, aber auch von Einzelpersonen für die Gestaltung und Befüllung eigener Websites und Onlineshops genutzt. Nun wurden gleich mehrere Schwachstellen aufgedeckt, die es Angreifenden ermöglichen, Benutzende umzuleiten, die Website zu verändern oder Phishing-Angriffe durchzuführen. Es steht bereits ein Update (Version 6.5.5) zur Verfügung. Die neue Version 6.6 ist für Mitte Juli angekündigt ((Hyperlink aufrufen)). Zur Warnmeldung des CERT-Bund: (Hyperlink aufrufen)
7. BSI-Warnung vor Kaspersky-Virenschutzsoftware bleibt relevant
Bereits im März 2022 warnte das BSI gemäß §7 BSI-Gesetz (BSIG) vor der Virenschutzsoftware des russischen Herstellers Kaspersky. Nachdem die US-Regierung Ende Juni 2024 weitreichende Maßnahmen gegen den russischen Softwarehersteller Kaspersky verkündet hat und ab 20. Juli 2024 keine neuen Verkäufe in den USA mehr abwickelt werden dürfen, bleibt die Warnung weiterhin relevant – auch wenn hierzulande kein Vertriebsverbot im Raum steht. Nachzulesen u.a. bei Heise ((Hyperlink aufrufen)). Zum Thema Kaspersky hat das BSI ein umfangreiches FAQ für Unternehmen sowie Verbraucherinnen und Verbraucher zusammengestellt: (Hyperlink aufrufen)
8. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Zum BSI-Portal (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
9. Zahl der Woche: 28
28 Prozent, also ein knappes Drittel der Verbraucherinnen und Verbraucher in Deutschland, nutzt die automatische Installation von Updates zum Schutz ihrer IT. Laut Cybersicherheitsmonitor 2024 ((Hyperlink aufrufen)) liegt die automatische Installation von Updates damit auf dem fünften Platz der am häufigsten genutzten Schutzmaßnahmen. 26 Prozent aller Nutzerinnen und Nutzer installieren Updates regelmäßig selbst. Insgesamt ist die Nutzung der meisten Schutzmaßnahmen jedoch rückläufig. Wie gut sind Sie aufgestellt? Wie die automatische Installation von Updates gelingt, erläutern wir Ihnen in dieser Schritt-für-Schritt-Anleitung: (Hyperlink aufrufen)
10. Was sind eigentlich White Hat Hacker?
Ein neues Gutachten des Wissenschaftlichen Dienstes des Bundestags zur Strafbarkeit von Hacking im internationalen Vergleich liefert neue Impulse zur Debatte um die Rechtsgrundlagen für ethisches Hacking bzw. die Arbeit von sogenannten White Hat Hackern. Sie arbeiten im Auftrag von Unternehmen und Institutionen, um IT-Sicherheitslücken aufzudecken, bevor sie ausgenutzt werden. Dabei liefern sie sich ein echtes Wettrennen: Denn werden Schwachstellen zuerst von Angreifenden mit kriminellen Absichten, den sogenannten Black Hat Hackern entdeckt, können die Folgen gravierend sein. Mehr über ethisches Hacking im Sinne der IT-Sicherheit verrät unser Podcast Update verfügbar #21: (Hyperlink aufrufen)
Zum Gutachten des Wissenschaftlichen Dienstes des Bundestags: (Hyperlink aufrufen)
11. Abwehr ist Trumpf – nicht nur auf dem Fußballplatz
Noch bis zum 14. Juli läuft die Heim-EM. Das Großevent ruft auch Cyberkriminelle auf den Spielplan. Sie versuchen nicht nur, mit der Begeisterung der Fans Kasse zu machen, sondern könnten es auch auf Schwachstellen in der IT-Sicherheit von Fußballstadien absehen. In der brandneuen, Podcast-Folge Update verfügbar #44 informiert BSI-Expertin Maike Vossen darüber, warum Fußballgroßereignisse auch in Sachen Cybersicherheit ein spannendes Thema sind und wie sich alle Beteiligten digital sicher aufstellen.
Jetzt anhören:
Spotify (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Mediathek: (Hyperlink aufrufen)
Feed: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
12. Suchen Sie noch die Frequenz oder streamen Sie schon?
Als erstes Bundesland hat Schleswig-Holstein das Ende des analogen UKW-Radios beschlossen. Ab 2031 können Sender nur noch digital empfangen werden. Die zum Empfang notwendigen Geräte sind bereits heute fester Bestandteil des "Internet of Things" (IoT) und aus vielen Haushalten nicht mehr wegzudenken. Smart Speaker und Streaming-Geräte sollten allerdings bewusst eingesetzt werden, um Sicherheitsrisiken zu minimieren. Welche vernetzten Geräte nutzen Sie zum Streamen und zum Radiohören? Mehr Tipps zum Thema Smart Home ((Hyperlink aufrufen)) und Smart Speaker ((Hyperlink aufrufen)) gibt es in unseren Wegweisern kompakt.
----------------------------------------------------
Was wichtig wird
13. IT-sicher in den Sommerurlaub
Ob Ferienhaus im Allgäu oder Strandurlaub am Mittelmeer: Damit Ihre Geräte und Daten unterwegs sicher sind und auch zuhause alles glatt läuft, lohnt sich schon vor dem Sommerurlaub ein kurzer IT-Sicherheitscheck: Sind die Sicherheits- und Verschlüsselungsfunktionen von Smartphone, Tablet und Co. auf dem neuesten Stand? Haben Sie Ihre Daten durch Back-ups gesichert? Ist das Heim-WLAN abgestellt? Wir geben Tipps für eine IT-sichere Reisevorbereitung – damit der Urlaub noch entspannter wird: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
14. Cyberresilienz für Demokratie und Sicherheit
Im Eröffnungspanel des Jahreskongress des Vereins Deutschland sicher im Netz (DsiN) Ende Juni 2024 erläuterte BSI-Präsidentin Claudia Plattner, warum die Erhöhung der Digitalkompetenz und die Stärkung der Cyberresilienz von Verbraucherinnen und Verbrauchern für die Cybernation Deutschland entscheidend sind: "Die Cyberbedrohungslage ist besorgniserregend. Deshalb müssen wir die Menschen im Netz aktiv schützen – etwa, indem wir sie dabei unterstützen, die richtigen Schutzmaßnahmen zu ergreifen, Gefahren rechtzeitig zu erkennen und Ernstfälle souverän zu überwinden." Wie gut fühlen Sie sich in Sachen Cybersicherheit informiert und aufgestellt? Unsere Empfehlungen, Checklisten und Schritt-für-Schritt-Anleitungen unterstützen Sie dabei, digitale Produkte und Dienste sicher zu nutzen: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de