bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 15.08.2024




bsi

Liebe Leserinnen und Leser,
wird bei Ihnen zu Hause auch gerade darüber diskutiert, ob Künstliche Intelligenz (KI) für die
Hausaufgaben benutzt werden darf? Wie höflich gehen Sie mit Ihrem Chatbot um? Und führen die
praktischen QR-Codes eigentlich immer auf eine sichere Website? Unser heutiger Newsletter liefert
Ihnen neben aktuellen Neuigkeiten aus der Welt der Cybersicherheit spannende Impulse für die
nächste Diskussion am Küchentisch – und natürlich hilfreiche Tipps für den digitalen Alltag Ihrer
Familie.

Eine aufschlussreiche Lektüre wünscht Ihnen

Larissa Hänzgen / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Hackerangriffe auf US-Wahlkampf
2. Phishing – funktioniert auch per Brief
3. UN-Cybercrime-Abkommen einstimmig angenommen
4. Kurz notiert


Up-to-date-----------------
5. Google schließt Schwachstellen im Chrome-Browser
6. Sicherheitslücke in VPN-Clients und Passwortmanagern aufgedeckt
7. Aktuelle Warnmeldungen des BSI


Gut zu wissen-----------------
8. Zahl der Woche: 29
9. Die häufigsten Anfragen bei ChatGPT


Praktisch sicher-----------------
10. Gesund, fit – und cybersicher
11. KI: Risiken kennen, Chancen nutzen


Was wichtig wird-----------------
12. IT-Systemausfälle infolge des fehlerhaften Crowdstrike-Updates in Zahlen


Übrigens-----------------
13. Danke Dir, Chatbot!
In den Schlagzeilen


1. Hackerangriffe auf US-Wahlkampf

Sowohl das Wahlkampfteam des republikanischen Präsidentschaftskandidaten Donald Trump als auch die demokratische Gegenseite sind offenbar von politisch motivierten Hackern angegriffen worden. Das FBI ermittelt hier. Verschiedene Medien berichten zudem, interne Dokumente des republikanischen Wahlkampfteams erhalten zu haben.

Es berichtete (u.a.) Tagesschau.de ((Hyperlink aufrufen))


2. Phishing – funktioniert auch per Brief

Nicht nur über Phishingmails oder schädliche Online-Werbung können Nutzende auf gefälschte Websites gelockt werden. Das LKA Niedersachsen warnt aktuell vor krimineller Briefpost, die im Namen von Commerzbank und Deutscher Bank versendet wird. Beigefügt ist dem jeweiligen Schreiben ein QR-Code. Wer den Code scannt und dem Link folgt, landet auf einer gefälschten Banking-Seite. Dort werden die Nutzenden zur Dateneingabe aufgefordert. So kann es Cyberkriminellen gelingen, Zugriff auf das echte Onlinebanking ihrer Opfer zu erhalten.

Zur Meldung des LKA Niedersachsen: (Hyperlink aufrufen)
Sie möchten sich vor Spam, Phishing und Co. schützen? Beim BSI erhalten Sie hilfreiche Tipps: (Hyperlink aufrufen)


3. UN-Cybercrime-Abkommen einstimmig angenommen

Der Ausschuss für Cybercrime der Vereinten Nationen hat die "Konvention zur Bekämpfung des Einsatzes von Informations- und Kommunikationstechnologien für kriminelle Zwecke" nach dreijährigen Verhandlungen einstimmig gebilligt. Initiiert wurde die Konvention von Russland und China. Sie soll unter anderem den grenzüberschreitenden Zugriff auf personenbezogene Daten erlauben und steht aufgrund weitreichender Überwachungsbefugnisse und unzureichender Schutzmaßnahmen in der Kritik. Die Befürchtung: Der weltweit geltende Vertrag könnte nicht nur der Bekämpfung von Cyberkriminalität dienen, sondern beispielsweise zur Überwachung regimekritischer Journalistinnen und Journalisten missbraucht werden. Weil das Abkommen in den vergangenen beiden Wochen nochmal deutlich um Passagen, die den Schutz von Menschenrechten garantieren, ergänzt wurde, stimmten die europäischen Staaten nun doch zu.

Es berichtete (u.a.) Tagesschau.de ((Hyperlink aufrufen)).


4. Kurz notiert
Tiere sterben nach Cyberangriff: Hacker haben es nicht nur auf Großkonzerne abgesehen. Auch Vereine, kleine und mittelständische Unternehmen sowie landwirtschaftliche Betriebe können betroffen sein. Der jüngst bekannt gewordene Angriff auf einen Schweizer Milchviehbetrieb endete für eine Kuh und ihr ungeborenes Kalb tödlich. Die lahmgelegte IT übermittelte keine Vitaldaten mehr an den Landwirt, der infolgedessen zu spät auf einen medizinischen Notfall reagieren konnte. Zusätzlich kostete der Cyberangriff den Bauernhof umgerechnet mehrere tausend Euro.
Es berichtete (u.a.) Golem ((Hyperlink aufrufen)).
Cyberangriffe auf Museen in Frankreich: Während der Olympischen Spiele waren rund 40 Museen in Frankreich von einer Cyberattacke betroffen. Ziel war das gemeinsame System zur Zentralisierung von Finanzdaten. Zu den betroffenen Einrichtungen gehörte unter anderem das Pariser Grand Palais, Austragungsort der olympischen Fechtwettbewerbe. Die Angreifer sollen ein Lösegeld gefordert und mit der Weitergabe der Daten gedroht haben. Es berichtete (u.a.) der Deutschlandfunk ((Hyperlink aufrufen)).
Up-to-date


5. Google schließt Schwachstellen im Chrome-Browser

Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als "kritisch" angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und ermöglicht die Ausführung von beliebigen Codes. Die weiteren fünf als "hoch" eingestuften Schwachstellen betreffen unter anderem eine fehlerhafte Speicherverwaltung in der Funktion "Sharing", die Angreifenden die Übernahme des Browsers erlaubt. Dabei handelt es sich um eine Komponente zur Darstellung von Websites. Die Schwachstelle kann zur Codeausführung genutzt werden und den Browser lahmlegen. Das bereitgestellte Update erfolgt automatisch, kann aber auch manuell über den Punkt "Über Google Chrome" im Hilfe-Menü installiert werden.

Es berichtete (u.a.) Connect ((Hyperlink aufrufen)).


6. Sicherheitslücke in VPN-Clients und Passwortmanagern aufgedeckt

secuvera-Sicherheitsfachkräfte haben in Anwendungen wie OpenVPN, Bitwarden oder 1Password eine erhebliche Schwachstelle identifiziert: Vertrauliche Informationen wie Passwörter oder andere Anmeldeinformationen verbleiben auch nach dem Abmelden von Benutzerinnen und Benutzern weiterhin als Klartext im Prozessspeicher und sind somit für potenzielle Angreifende leicht zugänglich. Während einige Hersteller die Schwachstellen anerkannt und bereits Sicherheitsupdates veröffentlicht haben, blieben andere bisher untätig.

Es berichtete (u.a.) Heise ((Hyperlink aufrufen)).


7. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal (Hyperlink aufrufen)
Gut zu wissen


8. Zahl der Woche: 29

Der häufigste Grund, keine Schutzmaßnahmen wie etwa Antivirenprogramme oder starke Passwörter zu verwenden, ist laut aktuellem Cybersicherheitsmonitor ein hohes Sicherheitsgefühl: Auf die Frage, warum sie nicht mehr Maßnahmen einsetzen, geben 29 Prozent der Befragten an, sich sicher zu fühlen.
Cybercrime und Datenklau kann jedoch jede Nutzerin und jeden Nutzer treffen. Das BSI rät daher zur Vorsicht.

Zum Cybersicherheitsmonitor: (Hyperlink aufrufen)
Wie Sie Ihre digitalen Fenster und Türen (noch besser) vor Eindringlingen verschließen, erfahren Sie beim BSI: (Hyperlink aufrufen)


9. Die häufigsten Anfragen bei ChatGPT

Die Washington Post hat 200.000 englischsprachige Konversationen gesichtet, die zwischen April 2023 und April 2024 im Austausch für einen Gratiszugang zu GPT-4 und GPT 3.5 Turbo aufgezeichnet wurden. Um zu erfahren, was die Nutzenden von ChatGPT wollen, wurde jeweils der erste Prompt eines Chats analysiert. Das Ergebnis: 21 Prozent der Anfragen nutzten den Bot für kreative Arbeiten und Rollenspiele. 18 Prozent verwendeten die KI für das Generieren von Hausaufgaben oder als Hilfe dafür. Es folgten Suchanfragen (17 Prozent) und Themen im Arbeitskontext (15 Prozent).

Es berichtete (u.a.) Golem ((Hyperlink aufrufen)).
Erfahren Sie beim BSI mehr über die Chancen und Risiken sowie die Funktionsweisen von KI- Anwendungen: (Hyperlink aufrufen)
Praktisch sicher


10. Gesund, fit – und cybersicher

Fitnesstracker sind praktisch – und können sogar Leben retten. Das beweist etwa der Fall des britisch-amerikanischen Managers Peter Moore (EA Sports, Unity Technologies). Laut Medienberichten bewog ihn der "Niedrige Herzfrequenz"-Alarm seiner Apple Watch kürzlich zu einem Krankenhausbesuch, wo Moore umgehend einen Herzschrittmacher erhielt. Nachzulesen (u.a.) bei Golem ((Hyperlink aufrufen)).

Sie nutzen ebenfalls vernetzte Geräte, um Herzschlag, Schrittzahl oder Blutdruck zu überwachen? Damit Ihre Gesundheit nicht zu Lasten der Datensicherheit geht, lohnt es sich, auch die sogenannten Wearables gegen unberechtigten Zugriff von außen zu schützen.
Das BSI zeigt Ihnen, wie das gelingt: (Hyperlink aufrufen)
Mehr Infos zum Thema liefert Ihnen auch der BSI-Podcast Update verfügbar #35: "Fitnessapps – Was sie über euch verraten können". Nachzuhören unter (Hyperlink aufrufen) und überall, wo es Podcasts gibt.


11. KI: Risiken kennen, Chancen nutzen

94 Prozent der Deutschen befürchten, dass Onlinebetrug durch den Einsatz von KI künftig noch schwerer zu erkennen sein wird. Zu diesem Ergebnis kommt eine Umfrage des Zahlungsdienstleisters Visa, für die rund 1000 Nutzende vom Meinungsforschungsinstitut Forsa befragt wurden. Insgesamt überwiegen für 38 Prozent der Befragten die Chancen der Technologie, während die Mehrheit (54 Prozent) primär ein höheres Risiko durch KI fürchtet.

Zur Meldung: (Hyperlink aufrufen)
Sie möchten die Vorteile der Technologie für sich nutzen – und gleichzeitig auf möglichen Missbrauch durch Cyberkriminelle vorbereitet sein? Der neue BSI-Wegweiser „Künstliche Intelligenz sicher nutzen“ stellt Sie cybersicher auf: (Hyperlink aufrufen)
Was wichtig wird


12. IT-Systemausfälle infolge des fehlerhaften Crowdstrike-Updates in Zahlen

Welcher konkrete Schaden ist in der deutschen Wirtschaft eigentlich durch das fehlerhafte Crowdstrike-Sicherheitsupdate im Juli 2024 entstanden? Um objektive Daten liefern zu können, haben das BSI und der Digitalverband Bitkom eine gemeinsame Onlineumfrage in Auftrag gegeben. Sie richtet sich an alle Unternehmen in Deutschland, die von den Systemausfällen betroffen waren – direkt oder auch indirekt, etwa durch gestörte Lieferketten oder Beeinträchtigungen bei Zulieferern. Die Beteiligung an der Umfrage ist noch bis 21. August möglich. Auf Grundlage der Ergebnisse sollen die Folgen des Ausfalls bewertet und Maßnahmen zur Vermeidung ähnlicher Vorfälle entwickelt werden.

Zur Pressemitteilung des BSI: (Hyperlink aufrufen)
Übrigens


13. Danke Dir, Chatbot!

Im Auftrag des Digitalverbandes Bitcom wurden 1.005 Personen ab 16 Jahren zum Umgang mit Künstlicher Intelligenz wie ChatGPT, Microsoft Copilot oder Google Gemini befragt. 46 Prozent der Befragten haben Erfahrung mit KI – und legen dabei unterschiedliche Umgangsformen an den Tag: 66 Prozent achten auf korrekte Rechtschreibung, 45 Prozent formulieren ihre Anfragen mit einem "Bitte", 29 Prozent bedanken sich bei der KI. Nur in einem sind sich fast alle Nutzenden einig: 99 Prozent duzen die KI.

Zur Bitkom-Pressemitteilung: (Hyperlink aufrufen)
Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de