In den Schlagzeilen

1. Folgen der Crowdstrike-Panne

Das BSI und der Digitalverband Bitkom haben in einer gemeinsamen Befragung von über 300 betroffenen Unternehmen die Folgen der Crowdstrike-Panne vom 19. Juli 2024 untersucht. Die Erhebung ist nicht repräsentativ, gibt aber ein Stimmungsbild: Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen musste vorübergehend den Betrieb einstellen. Im Schnitt dauerte es zwei Tage, bis die Störungen vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen litt aber drei Tage oder länger unter den Folgen. Zwei Drittel wollen angesichts der Crowdstrike-Panne einen IT-Notfallplan entwickeln bzw. den bestehenden nachbessern oder haben das bereits getan. BSI-Präsidentin Claudia Plattner unterstreicht die Relevanz solcher Maßnahmen: "Die vorliegenden Umfrageergebnisse zeigen, dass eingeübte IT-Notfallkonzepte wichtiger Bestandteil jeder Krisenvorsorge sein müssen!"

Das BSI unterstützt Unternehmen, die ihre Cybersicherheit erhöhen wollen

2. Deutsche Jugendherbergen angegriffen

Die Hackergruppe Hunters hat sich zu einer Cyberattacke auf das Deutsche Jugendherbergswerk (DJH) bekannt. Ende August 2024 legte ein Angriff das Rechenzentrum lahm – mit Auswirkungen auf fast alle angeschlossenen 450 Jugendherbergen. Internetbuchungen waren nicht möglich, beim Check-in konnten keine Gästedaten abgerufen werden und Schlüsselkarten für die Zimmer funktionierten nicht. Mittlerweile ist die IT wieder funktionsfähig, doch die Täter haben angeblich Finanz- sowie Kundendaten im Umfang von 29,3 GB kopiert. Die Veröffentlichung von geschäftlichen Dokumenten sowie Daten von DJH-Mitarbeitenden "in einem begrenzten Umfang" wurde durch das DJH bereits bestätigt. Es berichteten (u.a.) Heise und SWR.

3. Kriminelle Kommunikationsplattform Ghost zerschlagen

Die abgeschaltete Plattform Ghost, eine Art Messengerdienst für Kriminelle, diente unter anderem der Planung, Organisation und Koordination von Drogenhandel, Geldwäsche und Gewalttaten. Beim Zugriff internationaler Ermittlerteams wurden in Australien, Italien, Irland, Schweden und Kanada insgesamt 51 Verdächtige festgesetzt. Drogen, Waffen und etwa eine Million Euro Bargeld konnten beschlagnahmt werden. Strafverfolgungsbehörden aus insgesamt neun Ländern waren an der Aktion beteiligt, die Ermittlungen liefen seit 2022. Es berichtete (u.a.) die Deutsche Welle.

4. Kurz notiert

• Warnung vor Quishing: Die Polizei warnt aktuell vor dem sogenannten Quishing. Bei dieser Betrugsmasche kommen QR-Codes zum Einsatz, die beispielsweise per Briefpost versendet werden. Wer den QR-Code scannt, um zum Beispiel die persönlichen Daten zu aktualisieren, wird auf eine gefälschte Webseite geleitet. Die dort eingegebenen Daten fallen Cyberkriminellen in die Hände. Es berichtete (u.a.) die Kölner Polizei

• Deutscher Linux-Entwickler wird Swatting-Opfer: Beim sogenannten Swatting senden Täterinnen und Täter absichtlich einen falschen Notruf ab, um Polizei oder Spezialeinheiten (bzw. SWAT-Teams) zu einem ahnungslosen Opfer zu schicken. Swatting wird oft im Zusammenhang mit Online-Gaming sowie von Akteuren in den sozialen Netzwerken genutzt, um Menschen einzuschüchtern oder bloßzustellen. Jüngstes Opfer: René Rebe, CEO des Berliner Softwareunternehmens Exactcode GmbH, der während eines Livestreams von der Polizei verhaftet wurde. Rebe kritisierte im Anschluss, dass die Ermittlungsbehörden die angeblich von ihm verfasste Drohmail nicht ausreichend auf Echtheit geprüft hätten. Es berichtete (u.a.) Golem

• Telegram will mit Behörden kooperieren: Dem Messenger-Dienst wird vorgeworfen, zu wenig gegen die Verbreitung illegaler und extremistischer Inhalte zu unternehmen. CEO Pawel Durow war deshalb Ende August in Frankreich festgenommen worden und darf das Land aktuell nicht verlassen. Nun kündigte er an, den Strafverfolgungsbehörden künftig die IP-Adressen und Telefonnummern von verdächtigen Telegram-Nutzenden zur Verfügung zu stellen. Die Nutzungsbedingungen und Datenschutzrichtlinien des Dienstes wurden bereits aktualisiert. Es berichtete (u.a.) ZEIT online.

Up-to-date

5. Sorge vor neuartiger Android-Malware

Eine neue Malware namens NGate kann es Kriminellen ermöglichen, an Geldautomaten unautorisierte Geldabhebungen zu tätigen. Die Betrüger nutzen dazu verschiedene Phishing-Techniken, um eine bösartige App auf den Android-Geräten ihrer Opfer zu platzieren und sie mit der NGate-Malware zu infizieren. Die Malware kann Daten von NFC-fähigen Bankkarten auslesen und an die Angreifer weiterleiten. Es berichtete (u.a.) Chip.de.

6. Doppelte Vorsicht bei Temu

Bei einem Hack sind angeblich Datensätze von 87 Millionen Kundinnen und Kunden des chinesischen Online-Marktplatzes gestohlen worden. Den Angreifern zufolge werden die erbeuteten Daten aktuell über das Darknet-Forum BreachForums zum Verkauf angeboten. Temu dementiert. Nutzerinnen und Nutzer sollen auf Nummer sicher gehen und ihr Benutzerkonto per Zwei-Faktor-Authentisierung absichern. Es berichtete (u.a.) Heise

Grundlegende Hinweise für Ihren Accountschutz stellt Ihnen das BSI hier zur Verfügung

7. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum Warn- und Informationsdienst von CERT-Bund

Gut zu wissen

8. So funktionieren Kryptowährungen

Die digitalen Währungen haben keine physische Form wie Münzen oder Scheine und werden nicht von Banken oder Regierungen kontrolliert. Stattdessen basieren Kryptowährungen auf einer dezentralen Technologie namens Blockchain. Sie basiert auf kryptografischen Verfahren und ist besonders schwer zu manipulieren. Es gibt inzwischen tausende von Kryptowährungen. Zu den bekanntesten gehören Bitcoin, Ethereum oder Ripple. Doch wie werden die Transaktionen verifiziert? Welche Rolle spielen kryptografische Verfahren? Und wie sicher ist der digitale Kryptohandel? Das BSI gibt einen übersichtlichen Einstieg ins Thema.

9. Künstliche Intelligenz (KI) in der Verwaltung

Zur Entlastung der Mitarbeiterinnen und Mitarbeiter in Jobcentern und weiteren Einrichtungen der Arbeits- und Sozialverwaltung könnten künftig verstärkt KI-basierte Technologien und Prozesse zum Einsatz kommen, das geht aus einer Antwort der Bundesregierung auf eine Anfrage der CDU/CSU-Fraktion hervor. Derzeit wird unter anderem ein Voice-Bot getestet, der telefonische Anfragen in Service-Centern entgegennimmt und Bürgerinnen und Bürger darüber informiert, inwieweit sie ihr Anliegen online eigenständig lösen können.

Welche Chancen und Risiken KI bietet und wie KI-Systeme trainiert werden.

10. Zahl der Woche: 23

23 Prozent der im Vorjahr Betroffenen erlebten speziell beim Onlineshopping einen Betrugsfall. Das ergab der Cybersicherheitsmonitor 2024. Vor allem die Suche nach Schnäppchen kann Verbraucherinnen und Verbraucher zu unseriösen Angeboten führen, mit denen Betrüger das schnelle Geld machen wollen.

Mehr Informationen zum Cybersicherheitsmonitor

Das BSI verrät, wie Sie sich vor Betrug beim Onlineshopping schützen können.

Die SOS-Notfallkarte liefert zusätzliche Informationen für den Ernstfall

Praktisch sicher

11. Vorsicht vor gefälschten Immobilienanzeigen

Die Suche nach dem unverhofften Schnäppchen ist auch auf dem Immobilienmarkt ein Risiko. Cyberkriminelle machen sich die in vielen Regionen Deutschlands angespannte Marktlage zunutze. Dazu locken sie Interessentinnen und Interessenten mit ungewöhnlich niedrigen Kauf- und Mietpreisen auf eine gefälschte Immobilienanzeige, um Geld zu erbeuten oder Daten abzuschöpfen.

Wie lässt sich Betrug im Internet erkennen? Das erläutert Ihnen das BSI anhand eines fiktiven Beispiels.

12. Bei Terminwunsch – Phishing

Aktuell sind Phishing-E-Mails im Umlauf, die Kundinnen und Kunden der Sparkasse einen Telefontermin anraten. Im Rahmen des Gesprächs sollen Sie angeblich über Sicherheitsmaßnahmen und mögliche neue Services Ihrer Bank informiert werden. Doch der in der Mail platzierte Button "Jetzt Termin vereinbaren" führt auf eine gefälschte Webseite und dient allein dem Abfluss sensibler Daten.

Woran lässt sich erkennen, ob eine Phishing-Mail mit böser Absicht im Postfach gelandet ist? Das verrät Ihnen das BSI auf dieser Seite.

Was wichtig wird

13. Cybersicherheit im Fokus – auf der it-sa

Vom 22. bis zum 24. Oktober 2024 wird Nürnberg wieder zum Hotspot der nationalen und internationalen IT-Sicherheitsszene. Auch das BSI ist auf der it-sa, Europas größter Fachmesse zur IT-Sicherheit, mit einem Messestand vertreten und lädt Interessierte ein, sich mit Expertinnen und Experten zur Cybersicherheitslage austauschen. Darüber hinaus stehen Kurzvorträge aus verschiedenen Themenbereichen auf dem Programm – vom digitalen Verbraucherschutz über KI bis zur Karriere im #TeamBSI.

Hier können Sie sich über das Programm informieren.

Übrigens

14. Microsoft setzt auf Atomkraft

Der zunehmende Einsatz von KI lässt den Energiebedarf von Rechenzentren in aller Welt weiter steigen. Nun haben der US-Konzern Microsoft und das Energieunternehmen Constellation Energy die Wiederinbetriebnahme von Block 1 des Kernkraftwerks Three Mile Island in Pennsylvania vereinbart. 1979 kam es in Block 2 der Anlage zu einer Kernschmelze. Der Vorfall war der schwerste nukleare Unfall in der Geschichte der USA. Block 1 soll nun wiederaufgebaut werden und Microsoft über einen Zeitraum von 20 Jahren mit 835 Megawatt "emissionsfreier" Energie versorgen. Es berichtete (u.a.) t3n.

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Sollte eine Abmeldung vom Newsletter-Abo aus technischen Gründen nicht möglich sein, wenden Sie sich bitte vertrauensvoll per E-Mail oder Telefon an unser Service-Center.