Liebe Leserinnen und Leser,
für diejenigen, die es feiern, steht Weihnachten kurz vor der Tür. Man könnte fast meinen, es sei zu spät, um Weihnachtsgeschenke zu besorgen. Wofür es aber nicht zu spät ist? Auf die IT-Sicherheit von Ihren digitalen Geräten und Smart Toys zu achten. Deshalb informieren wir Sie „In den Schlagzeilen“.
Außerdem teilen wir Ihnen mit, wie Sie sich die meisten von Ihnen über Cybersicherheit informieren in der Kategorie „Gut zu wissen“ und geben Ihnen in der Kategorie „Praktisch sicher“ Tipps mit auf den Weg, wie Sie ihre smarten Geräte sicher nutzen können.
Wir wünschen Ihnen eine besinnliche Zeit und einen guten Rutsch ins neue Jahr.
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Betrugsmasche: Tarnung als Paketdienstleister, zur Weihnachtszeit besonders beliebt 2. Smarte Gadgets: Bundesnetzagentur warnt vor illegalen Weihnachtsgeschenken 3. Sicherheits-Check für smarte Spielzeuge unterm Weihnachtsbaum 4. BSI und Bundeskartellamt verlängern Kooperation für digitalen Verbraucherschutz 5. Kamera gibt ungewollt Einblicke in fremde Familie 6. „Mit Sicherheit“: BSI-Magazin widmet sich künstlicher Intelligenz Kurz notiert
Up-to-date-----------------
7. Google warnt vor kritischer Sicherheitslücke: Android-Nutzer sollten dringend updaten 8. Avira-Update unter Windows: Virenschutz-Software legt Computer lahm 9. Zoom schließt eine Sicherheitslücken unter Windows, Android und iOS 10. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
11. Zahl der Woche: 64
12. Smart Toys sicher nutzen: Tipps für verantwortungsbewussten Umgang 13. Podcast „Update verfügbar“: Smart Toys – wenn der Teddy gefährlich wird
Praktisch sicher-----------------
14. Drei Tipps zur sicheren Nutzung von Smart-TVs
Übrigens ...
----------------------------------------------------
In den Schlagzeilen
1. Betrugsmasche: Tarnung als Paketdienstleister, zur Weihnachtszeit besonders beliebt
Das Sicherheitsunternehmen ESET warnt vor Betrügerinnen und Betrügern, die sich als Paketdienstleister tarnen, um an Geld und Daten zu kommen. Die Kriminellen machen sich demnach die Sorgen der Menschen zunutze, Pakete möglicherweise nicht rechtzeitig zu bekommen – zum Beispiel vor Weihnachten. In SMS-Nachrichten fordern sie ihre Opfer auf, ihre Adressdaten zu bestätigen, da sonst Sendungen nicht zugestellt werden könnten. Im weiteren Verlauf fordern sie die Empfängerinnen und Empfänger außerdem dazu auf, vertrauliche Daten wie Kreditkarteninformationen zu übermitteln. Die Sicherheitsexpertinnen und -experten von ESET empfehlen, Links in solchen SMS nicht zu öffnen und nicht auf die Nachrichten zu antworten.
T-Online über die Paketdienst-Betrugsmasche: (Hyperlink aufrufen)
2. Smarte Gadgets: Bundesnetzagentur warnt vor illegalen Weihnachtsgeschenken
Die Bundesnetzagentur warnt vor dem Kauf bestimmter smarter Weihnachtsgeschenke, die in Deutschland unter Umständen illegal sein könnten, weil sie Funktionen zum Abhören oder Überwachen enthalten. Der Besitz und die Nutzung solcher Produkte, zum Beispiel bestimmte Smartwatches, Staubsaugerroboter oder Spielzeugautos, könnten nicht nur rechtliche Konsequenzen nach sich ziehen, sondern auch die eigene Privatsphäre gefährden. Die Netzagentur betont die Notwendigkeit, sich vor dem Kauf über die Funktionen der Produkte zu informieren und auf Datenschutzbestimmungen zu achten. Smarte Gadgets, die als Spionagegeräte dienen könnten, sind in Deutschland gemäß des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG) verboten.
Die Bundesnetzagentur informiert über verbotene Telekommunikationsanlagen: (Hyperlink aufrufen)
T3n berichtet über die Warnung vor dem Kauf gewisser smarter Gadgets: (Hyperlink aufrufen)
3. Sicherheits-Check für smarte Spielzeuge unterm Weihnachtsbaum
Bei mit dem Internet verbundenen „intelligenten” Spielzeugen ist noch aus einem anderen Grund Vorsicht geboten. Manche Gadgets bringen nämlich versteckte Sicherheitsrisiken mit. Um die Geräte dennoch verantwortungsvoll nutzen zu können, gibt Sicherheitsexperte Michael Veit einige Ratschläge zur sicheren Nutzung solcher Spielzeuge zu Hause. Demnach sollten Sie die Gadgets nur mit einem passwortgeschützten WLAN verbinden. Außerdem rät Veit dazu, falls vorhanden, einen Zugriffsschutz zu aktivieren, um den Missbrauch von Daten zu verhindern. Wichtig ist auch das regelmäßige Einspielen von Updates, um aktuelle Sicherheitsbedrohungen abwehren zu können.
it-daily berichtet über Sicherheitsrisiken bei smarten Spielzeugen: (Hyperlink aufrufen)
4. BSI und Bundeskartellamt verlängern Kooperation für digitalen Verbraucherschutz
BSI und Bundeskartellamt setzen ihre Zusammenarbeit im Bereich des digitalen Verbraucherschutzes fort. Die Kooperation, die bereits seit 2021 besteht, beinhaltet den kontinuierlichen Austausch und die gegenseitige Unterstützung in verbraucherschutzbezogenen Aufgabenfeldern. Die Verlängerung der Zusammenarbeit wurde zunächst für weitere drei Jahre vereinbart.
Zur Pressemitteilung des BSI geht es hier: (Hyperlink aufrufen)
5. Kamera gibt ungewollt Einblicke in fremde Familie
Ein Heise-Online-Leser berichtet von einer peinlichen Datenschutzpanne: Er hatte seine Kamera nach einer Funktionsstörung neu eingerichtet und erhielt plötzlich Einblicke in die Aufzeichnungen einer fremden Familie. Trotz mehrwöchiger Kommunikation mit dem Kameraanbieter Netatmo sei das Problem zudem nicht behoben worden. Der Hersteller räumte schließlich ein, dass beiden Kameras versehentlich dieselbe Identifikationsnummer zugewiesen wurde, was einen beidseitigen Zugriff ermöglichte. Inzwischen sei das Problem behoben.
Heise Online über den Kamera-Vorfall: (Hyperlink aufrufen)
6. „Mit Sicherheit“: BSI-Magazin widmet sich künstlicher Intelligenz
Das BSI präsentiert in der aktuellen Ausgabe seines Magazins „Mit Sicherheit“ umfassende Einblicke in das Thema Künstliche Intelligenz (KI). Die Publikation beleuchtet verschiedene Anwendungsgebiete von KI und beschäftigt sich mit Bedrohungsszenarien etwa beim Training der Algorithmen und der Sicherheit im Kontext von KI im Bereich des automatisierten Fahrens. Darüber hinaus bietet das Magazin einen Überblick übe die Sicherheit von Lieferketten und thematisiert die Anwenderfreundlichkeit von IT-Sicherheit für Bund, Länder und Kommunen.
Hier finden Sie den Link zum Herunterladen des Magazins: (Hyperlink aufrufen)
Kurz notiert
Auf der Sicherheitskonferenz Black Hat Europe 2023 haben Forscherinnen und Forscher eine Möglichkeit präsentiert, wie Passwortmanager von Android ausgehebelt werden können: (Hyperlink aufrufen)
Forscher haben mehrere Schwachstellen in gängigen 5G-Modems offengelegt. Damit können Angreifer vielen Smartphone-Nutzern 5G-Verbindungen verwehren: (Hyperlink aufrufen)
Die Toyota Kreditbank in Köln ist von einem Cyberangriff betroffen, bei dem persönliche Daten der Kundinnen und Kunden gestohlen und geleakt wurden: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
7. Google warnt vor kritischer Sicherheitslücke: Android-Nutzer sollten dringend updaten
Google hat ein wichtiges Sicherheitsupdate für Android veröffentlicht, das eine als „kritisch“ eingestufte Sicherheitslücke behebt. Die Schwachstelle im Systembereich ermögliche potenziellen Angreiferinnen und Angreifern, ihren eigenen Code in das System von Zieltelefonen einzuschleusen – ohne Wissen oder Zustimmung der Nutzerinnen und Nutzer. Das Update schließt insgesamt 85 Schwachstellen.
Weitere Informationen über das Update: (Hyperlink aufrufen)
8. Avira-Update unter Windows: Virenschutz-Software legt Computer lahm
Ein kürzlich veröffentlichtes Update der Virenschutz-Software Avira führt laut T-Online dazu, dass Windows-Rechner einfrieren. Nutzerinnen und Nutzer berichten von diesem Phänomen nach der Installation des Updates insbesondere unter Windows 10 und 11. Die Rechner seien nach dem Neustart nur für zwei bis drei Minuten benutzbar. Danach lasse sich kein Programm mehr öffnen oder bedienen. Bisher lässt sich der Fehler offenbar nur durch die Deinstallation der Avira-Software beheben. Nutzerinnen und Nutzer werden darauf hingewiesen, dass Windows nach der Deinstallation automatisch den eigenen Virenschutz Microsoft Defender aktiviert.
T-Online berichtet über die Virenschutz-Software: (Hyperlink aufrufen)
9. Zoom schließt eine Sicherheitslücken unter Windows, Android und iOS
Die Videokonferenz-Software Zoom hat in den neuesten Versionen seiner Mobil- und Desktop-Anwendungen mehrere Sicherheitslücken behoben. Die reparierten Schwachstellen betreffen Windows-, Android- und iOS-Versionen und Probleme wie ungenügende Zugriffskontrollen, Verschlüsselungsprobleme und Pfadmanipulation. Nutzerinnen und Nutzer sollten dringend auf die neuesten Versionen aktualisieren.
Heise berichtet über das Update: (Hyperlink aufrufen)
10. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Das BSI-Portal erreichen Sie über: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
11. Zahl der Woche: 64
Der Cybersicherheitsmonitor 2023 zeigt: 64 Prozent der Befragten nutzen Internetseiten, um Informationen über Cybersicherheit zu finden. Das macht das Web zur beliebtesten Quelle. Gleich dahinter: Familie, Freunde und Bekannte, die immerhin 39 Prozent der Befragten um Hilfe bitten, sowie soziale Netzwerke, in denen sich 29 Prozent informieren.
Hier kommen Sie zum Cybersicherheitsmonitor „CyMon 2023“: (Hyperlink aufrufen)
12. Smart Toys sicher nutzen: Tipps für verantwortungsbewussten Umgang
Um sicher mit smarten Spielzeugen umzugehen, spielt es eine große Rolle, welche Rechte Sie den Spielzeugen und dazugehörigen Apps einräumen. Oft übermitteln die Gadgets Nutzerdaten an ihre Hersteller. Codes und Passwörter sollten Sie immer durch eigene ersetzen; damit erschweren Sie unbefugte Zugriffe. Falls das Spielzeug dennoch einmal in fremde Hände fällt, sollten Sie es über einen Zugriffschutz schützen. Das Koppeln mit anderen Geräten sollte durch eine PIN oder ähnliches gesichert sein.
Das BSI über die sichere Nutzung von Smart-Toys: (Hyperlink aufrufen)
13. Podcast „Update verfügbar“: Smart Toys – wenn der Teddy gefährlich wird
Zum Thema Smart Toys empfehlen wir Ihnen die noch immer aktuelle Folge 26 unseres Podcasts „Update verfügbar“. Darin bespricht das Moderationsduo Ute Lange und Michael Münz die Schutzvorkehrungen bei Smart Toys und geben Ihnen Tipps, auf welche Funktionen Sie beim Kauf achten können. Dabei unterstützt sie Martin Gobbin von Stiftung Warentest.
Hier geht es zum Podcast: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
14. Drei Tipps zur sicheren Nutzung von Smart-TVs
Falls Sie wenigstens einen Teil der Feiertage vor Ihrem Smart-TV verbringen möchten, haben wir auch ein paar Hinweise zur sicheren Nutzung für Sie:
1. Überprüfen Sie vor der Installation neuer Apps, ob und wie der Smart-TV-Anbieter die Datensicherheit der App garantiert, und überprüfen Sie, welche Zugriffsberechtigungen gefordert werden.
2. Angebotene Software-Aktualisierungen sollten Sie so schnell wie möglich installieren, da sie oft gefährliche Sicherheitslücken schließen.
3. Löschen bzw. deaktivieren Sie Apps und Funktionen, die Sie nicht benötigen, denn ohne Update können sie sich als Sicherheitsrisiken entpuppen. Vor dem Kauf könnten Sie ermitteln, ob der Hersteller Updates garantiert und diese dann regelmäßig durchführen.
Die Tipps können Sie nochmal auf unserer Instagram-Seite nachlesen: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens ...
Das nächste Jahr macht Ihre Spielzeuge, Geräte und smarten Produkte noch sicherer: Mit dem EU Cyber Resilience Act soll nämlich die Cybersicherheit von Produkten gestärkt werden. Das erhöht den Schutz von Verbraucherinnen und Verbrauchern, aber auch von Unternehmen, die Produkte oder Software mit digitalen Komponenten kaufen oder nutzen.
Mehr Informationen zum Cyber Resilience Act finden Sie zum Beispiel auch im neuen BSI-Magazin. Schauen Sie mal rein: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
