bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 23.05.2024




bsi

Liebe Leserinnen und Leser,
Cyberkriminelle agieren weltweit. Kriminalität im digitalen Raum kann Unternehmen treffen, aber auch Institutionen mit hoher Öffentlichkeitswirksamkeit, heißt es im frisch veröffentlichten Bundeslagebild Cybercrime 2023 des Bundeskriminalamtes (BKA). Wie zum Beweis meldete das Londoner Auktionshaus Christie’s einen Hackerangriff. Weltweit sind Museen und Auktionshäuser Ziele von Datenräubern im Internet. Hacker haben es auf die Daten der Kunstinteressierten abgesehen - das Datenmaterial ermöglicht beispielsweise das Versenden von betrügerischen E-Mails, um Zahlungen abzufangen. Nicht nur Cyberkriminelle, auch die Sicherheitsbehörden arbeiten über Grenzen hinweg zusammen – der BKA-Cybercrime-Bericht belegt zahlreiche Ermittlungserfolge in Deutschland. In unseren Meldungen finden Sie Tipps und Hinweise, wie Sie sicher im digitalen Raum agieren können – geben Sie Cyberkriminellen keine Chance!

Eine aufschlussreiche Lektüre wünscht Ihnen

Larissa Hänzgen / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. BKA veröffentlicht Bundeslagebild Cybercrime 2023 2. Hacker greifen Website des Auktionshauses Christie‘s an 3. Diskussion um KI-Kontrollinstanz nimmt Fahrt auf 4. Kurz notiert


Up-to-date-----------------
5. Sicherheitslücke bei Windows
6. Schwachstelle in Apple-Webbrowser Safari 7. Aktuelle Warnmeldungen des BSI


Gut zu wissen-----------------
8. Was ist eigentlich ein Rabbit-Hole-Effekt?
9. Warum sind Kritische Infrastrukturen besonders schutzbedürftig?
10. Podcast CYBERSNACS #28 über Systemhärtung


Praktisch sicher-----------------
11. So erkennen Sie Phishing-Mails
12. Schützen Sie Ihre digitale Privatsphäre


Was wichtig wird-----------------
13. Sicher informiert vor der Europawahl


Übrigens-----------------
14. BSI Best Student Award vergeben

----------------------------------------------------
In den Schlagzeilen


1. BKA veröffentlicht Bundeslagebild Cybercrime 2023

Polizeiliche Maßnahmen schwächen zunehmend die globale Infrastruktur von Cyberkriminellen. Auch stieg die Aufklärungsquote (32 Prozent) leicht an im Vergleich zum Vorjahr. Das sind zwei gute Nachrichten aus dem aktuell veröffentlichen Bundeslagebild des Bundeskriminalamtes (BKA) zur Kriminalität im Internet. Das Bundeslagebild Cybercrime 2023 gibt einen Überblick über Straftaten im digitalen Raum und fasst besondere Vorfälle zusammen. Die Daten und Fakten machen leider auch deutlich, dass sich etwa der Trend zu Angriffen auf Bildungseinrichtungen 2023 fortsetzt. Im Gegensatz zu den leicht rückläufigen Straftaten in Deutschland stieg allerdings die Zahl der Attacken, die aus dem Ausland oder von einem unbekannten Ort aus auf Ziele in Deutschland verübt wurden, um 28 Prozent an.

Quelle (u.a.): (Hyperlink aufrufen)



2. Hacker greifen Website des Auktionshauses Christie‘s an

Der Mai steht für den Kunsthandel ganz im Zeichen großer Auktionen. Genau in dieser Phase hat ein schwerer Cyberangriff das traditionsreiche Londoner Auktionshaus Christie‘s getroffen. Bietenden war es nicht möglich, online Kataloge zu sondieren oder Gebote für die Frühjahrsauktion in New York abzugeben. Auch eine Auktion seltener Luxusuhren musste um einige Tage verschoben werden. Zwar konnte das Unternehmen kurzfristig eine Behelfs-Website zur Verfügung stellen, doch das Vertrauen der Kundschaft war erschüttert. Über Hintergründe des Hacks oder auch zu unter Umständen erbeuteten Daten schweigt Christie’s bislang.

Quelle (u.a.): (Hyperlink aufrufen)



3. Diskussion um KI-Kontrollinstanz nimmt Fahrt auf

Der Ausschuss für Digitales des Deutschen Bundestages diskutierte während einer Anhörung vor einigen Tagen, wie eine nationale Aufsichtsstruktur für Künstliche Intelligenz (KI) ausgestaltet werden könnte. In rund einem Jahr müssen die Zuständigkeiten auf nationaler Ebene geklärt sein, um die Kontrolle des europäischen "Artificial Intelligence Act" (AI-Act) zu gewährleisten. Der AI-Act, das europäische Gesetz zur Regulierung Künstlicher Intelligenz (KI), nimmt für sich in Anspruch, das weltweit erste umfassende KI-Gesetz zu sein. Deutschland muss entscheiden, wie die nationale Aufsichtsbehörde organisiert werden soll und wie dabei die föderalen Strukturen berücksichtigt werden können. Gleichzeitig soll das Gesetz verbraucherfreundlich umgesetzt werden.

Quelle (u.a.): (Hyperlink aufrufen)



4. Kurz notiert

Apple-Update mit erweiterter Anti-Stalking-Funktion. Das Betriebssystem iOS 17.5 bietet nach dem Update einen verbesserten Schutz vor Stalking. Nun warnt es vor unbekannten Trackern, die nicht Teil des "Wo ist?"-Netzwerkes von Apple sind. Neu ist auch, dass es nach dem Update möglich ist, Apps außerhalb des App Stores aufs iPhone zu laden. Wer sich fürs Herunterladen und Installieren von Apps aus unbekannten Quellen entscheidet, riskiert, dass Malware auf dem Endgerät landet. Denn Anwendungen aus unbekannten Quellen unterliegen nicht den Sicherheitsüberprüfungen der offiziellen App-Stores. Quelle (u.a.): (Hyperlink aufrufen)



----------------------------------------------------
Up-to-date


5. Sicherheitslücke bei Windows

Eine Schwachstelle der Betriebssysteme Windows 10 und 11 sowie der Windows Server 2016, 2019 und 2022 wird im Rahmen der Verbreitung von Malware bereits aktiv ausgenutzt. Nach dem Hinweis eines Forscherteams wurde die Schwachstelle von Microsoft geschlossen.

Das erforderliche Sicherheitsupdate können Sie hier abrufen: (Hyperlink aufrufen)

Quellen (u.a.): (Hyperlink aufrufen) & (Hyperlink aufrufen)



6. Schwachstelle in Apple-Webbrowser Safari

Der Sicherheitsforscher Manfred Paul hat im Apple-Webbrowser Safari (Betriebssystem MacOS X) eine Sicherheitslücke aufgedeckt, die es Angreifenden ermöglicht, Sicherheitsvorkehrungen zu umgehen. Der Hersteller hat Sicherheitsupdates bereitgestellt, die zeitnahe Installation wird empfohlen.

Mehr dazu: (Hyperlink aufrufen) & (Hyperlink aufrufen)



7. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal (Hyperlink aufrufen)



----------------------------------------------------
Gut zu wissen


8. Was ist eigentlich ein Rabbit-Hole-Effekt?

Der Rabbit-Hole-Effekt bezeichnet die derartige Vertiefung in eine Beschäftigung bzw. in die Inhalte eines Social-Media-Portals, dass es schwerfällt, wieder ins "echte" Leben zurückzufinden.
Die EU hat nun ein Verfahren gegen den amerikanischen Internetkonzern Meta eröffnet. Dem Unternehmen wird vorgeworfen, seine Plattformen so zu gestalten, dass sie bei Kindern und Jugendlichen Suchtverhalten auslösen – und den Rabbit-Hole-Effekt fördern.

Quelle (u.a.): (Hyperlink aufrufen)

Sie möchten den Umgang Ihrer Kinder mit sozialen Medien proaktiv mitgestalten und das Bewusstsein Ihrer Familie für mögliche Gefahren stärken? Hier geht’s zu den Tipps für den digitalen Familienalltag: (Hyperlink aufrufen)



9. Warum sind Kritische Infrastrukturen besonders schutzbedürftig?

Der Begriff Kritische Infrastrukturen, kurz KRITIS, bezeichnet alle Einrichtungen, die die Versorgung der Verbraucherinnen und Verbraucher gewährleisten. Etwa in den Bereichen Energie, Wasser und Lebensmittelversorgung, aber auch in Bezug auf Gesundheit, Abfallentsorgung, Gütertransport und Verkehr. Cyberangriffe auf KRITIS-Betreiber und -Anlagen können gravierende Auswirkungen auf den Alltag der Bevölkerung in Deutschland haben. Deshalb hat ihr Schutz besondere Priorität.

Informieren Sie sich hier: (Hyperlink aufrufen)



10. Podcast CYBERSNACS #28 über Systemhärtung

Systemhärtung macht Angriffe im Internet schwerer, indem sie bestehende Sicherheitslücken in ihren IT-System schließt – also indem Sie die Systeme härtet. In der aktuellen Folge von CYBERSNACS, dem Podcast der Allianz für Cyber-Sicherheit, ist der IT-Spezialist Florian Bröder zu Gast und erklärt, warum er überzeugter Anhänger der Systemhärtung ist.

Die aktuelle Folge CYBERSNACS verrät, wie die Umsetzung gelingt: (Hyperlink aufrufen) oder überall, wo es Podcasts gibt.



----------------------------------------------------
Praktisch sicher


11. So erkennen Sie Phishing-Mails

Aktuell berichten Nutzende von einer Flut von Phishing-Mails, u.a. beim Anbieter Apple. Doch auch die Barrieren anderer E-Mail-Dienste können von Phishing-Mails überwunden werden.

Quelle (u.a.): (Hyperlink aufrufen)

Das BSI gibt Ihnen Tipps, woran Sie gefälschte und schadhafte Mails erkennen und wie Sie sich schützen. (Hyperlink aufrufen)



12. Schützen Sie Ihre digitale Privatsphäre

Aktuell steht der Vorwurf im Raum, dass Verbraucherinnen und Verbraucher der Online-Werbeplattform Utiq unverhältnismäßig getrackt werden. Die Plattform Utiq wurde von europäischen Netzbetreibern gegründet, um den Medien und der Anzeigenkundschaft eine EU-datenschutzkonforme Alternative zu den US-Werbenetzwerken anzubieten. Zu ihren Medienpartnern zählen etwa die FAZ, die Süddeutsche Zeitung oder das Handelsblatt.

Quellen (u.a.): (Hyperlink aufrufen) & (Hyperlink aufrufen)

Sie möchten im Netz sicher, autark und selbstbestimmt unterwegs sein? Dann informiert Sie das BSI, wie Sie sich vor digitalem Identitätsdiebstahl und gehackten Accounts schützen: (Hyperlink aufrufen)



----------------------------------------------------
Was wichtig wird


13. Sicher informiert vor der Europawahl

2024 stehen an vielen Orten der Welt wichtige Wahlen an, so auch die Europawahl. Auch, wenn die Wahl analog stattfindet und somit aus technischer Sicht sicher ist, stellen Des- und Falschinformation im Vorfeld der Wahl ein großes Risiko dar.
Politisch motivierte Akteure versuchen im digitalen Raum, Einfluss auf die Europawahl zu nehmen, das Vertrauen in die Demokratie, Politik, Medien und den Staat zu schwächen, Unruhe und Verunsicherung zu stiften und Wählerinnen und Wähler zu beeinflussen. Außerdem können mithilfe Künstlicher Intelligenz Falschinformationen ("Fake News") schnell produziert und in Sekundenschnelle über das Internet verbreitet werden.

Fünf Alarmsignale für Falschmeldungen im Internet: (Hyperlink aufrufen)

Woran Sie Falschmeldungen erkennen können: (Hyperlink aufrufen)



----------------------------------------------------
Übrigens


14. BSI Best Student Award vergeben

Den eigenen Solarstrom in der Nachbarschaft weiterverkaufen? Noch ist so ein Handel Zukunftsmusik. Doch die Impulse von Best-Student-Award-Preisträger Moritz Volkmann können die Entwicklung vorantreiben. Sein Forschungsthema "Sichere IoT-Kommunikation in kritischer Infrastruktur unter Verwendung einer attributbasierten Zugriffskontrolle" wurde im Rahmen des BSI-Kongresses im Mai 2024 ausgezeichnet.

Hier der Rückblick auf den Kongress: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de