Newsletter SICHER • INFORMIERT vom 10.10.2024
Ausgabe 21/2024
Passkeys gehört die Zukunft, Schlag gegen Ransomware-Kollektiv, Google-Spam-Mails in Umlauf & Smartphone-Sicherheit für die Jüngsten
In den Schlagzeilen
1. Passkeys gehört die Zukunft
Passkeys sind eine sichere Login-Methode. Sie lassen sich unkompliziert einrichten, einfach anwenden und stellen damit eine empfehlenswerte Alternative zu Nutzernamen-Passwort-Kombinationen und zur ergänzenden Zwei-Faktor-Authentisierung dar. Doch eine aktuelle Befragung des BSI zur Bekanntheit und Akzeptanz von Passkeys zeigt: Obwohl das Verfahren bei 72 Prozent der Nutzenden ein hohes Vertrauen genießt und insgesamt sehr positiv gesehen wird, verwendet lediglich ein Fünftel der Befragten die Login-Methode.
Zur Pressemitteilung des BSI
Um die Nutzung von Passkeys zu fördern, informiert das BSI auf allen Kanälen über die Vorteile des sicheren Authentisierungsverfahrens
2. Niederländische Polizei gehackt
Cyberkriminelle haben die Daten von rund 65.000 Mitarbeiterinnen und Mitarbeitern der niederländischen Polizei erbeutet, darunter Namen, E-Mail-Adressen, Telefonnummern und in einigen Fällen auch private Informationen. Zu den Betroffenen gehören auch verdeckt tätige Polizeikräfte. Ermittlungen der Geheim- und Sicherheitsdienste ermitteln und gehen aktuell davon aus, dass ein unbekannter staatlicher Akteur hinter dem Angriff steht.
Es berichtete (u.a.) Tagesschau.de
3. Schlag gegen Ransomware-Kollektiv
Lockbit gehört zu den gefürchtetsten Hackergruppen weltweit. In den vergangenen vier Jahren soll die Gruppierung mehr als 2.000 Unternehmen, Behörden und andere Organisationen erpresst und dabei rund 100 Millionen US-Dollar Lösegeld kassiert haben. Nun ist der international besetzten Ermittlergruppe Cronos nach einem erfolgreichen Zugriff im Februar 2024 ein weiterer Schlag gegen Lockbit gelungen. An mehreren Orten wurden Hacker festgenommen, die die Software und Infrastruktur der Gruppe gegen einen Anteil an Lösegeldern nutzen durften. Außerdem konnten Server sichergestellt und Verbindungen zu russischen Cybercrime-Akteuren aufgedeckt werden. Auch scheint es gelungen zu sein, einen Entwickler der Lockbit-Ransomware festzunehmen.
Es berichtete (u.a.) Heise
4. Cyberangriff auf US-Netzbetreiber
Führende US-Breitbandanbieter wie AT&T, Verizon und Lumen Technologies wurden möglicherweise über Monate hinweg von staatlich gelenkten Cyberkriminellen kompromittiert. Dabei könnten unter anderem Geheimdienstinformationen zu strafrechtlichen Sicherheitsermittlungen abgeflossen sein. Ob auch Systeme betroffen sind, die mit ausländischer Geheimdienstüberwachung in Verbindung stehen, ist unklar. Hinter dem Angriff könnte Insidern zufolge die chinesische Staatsführung stehen.
Es berichtete (u.a.) das Handelsblatt
5. Kurz notiert
- Zweiter Anlauf für umstrittene KI-Funktion: Das Feature Recall für Windows 11 soll als eine Art Bildgedächtnis regelmäßig Screenshots von allem, was auf dem PC passiert, für den KI-Assistenten speichern. Die neue Funktion war im Sommer aufgrund von Sicherheitsbedenken zurückgezogen worden. Nun kommt sie als Opt-In-Option zurück. Das bedeutet, dass Nutzende der Recall-Installation ausdrücklich zustimmen müssen – und sie nach der Windows-Installation wohl auch vollständig entfernen können. Darüber hinaus soll sichergestellt sein, dass Recall keine sensiblen Daten wie Kreditkartennummern oder Passwörter speichert.
Es berichtete (u.a.) Connect
Windows über sein neues Feature - Cyberkriminelle missbrauchen Linux: Eine gut getarnte Malware namens Perfctl scheint Millionen von Linux-Rechnern attackiert und zum Teil erfolgreich befallen zu haben. Mittels der Malware können Cyberkriminelle unter anderem ihren Internetverkehr durch die gehackten Linux-Server leiten, um so die eigene Identität zu verschleiern. Zudem bietet Perfctl als sogenannter Loader die Option, weitere Schadprogramme auf den betroffenen Servern zu installieren.
Es berichtete (u.a.) Heise
Up-to-date
6. Sicherheitslücke bei Zimbra
Proofpoint-Fachleute haben eine Schwachstelle aufgedeckt, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht es Angreifern, Schadcode in die Daten- und E-Mail-Plattform Zimbra einzuschleusen und auszuführen. Die Aktualisierung auf die fehlerbereinigten Versionen Zimbra 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9 sowie 10.1.1 schließen das Leck und sollten umgehend installiert werden.
7. Verwundbare Antivirenprogramme
Eine Schwachstelle in den Programmen Avast Antivirus und AVG Antivirus kann es Angreifern ermöglichen, ihre Rechte zu erhöhen und so Zugriff zum Beispiel auf vertrauliche Daten zu erhalten. Nutzende sollten die vom Hersteller bereitgestellten Sicherheitsupdates zügig installieren.
8. Aktuelle Warnmeldungen des BSI [Informationen für Fortgeschrittene]
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Gut zu wissen
9. Google-Spam-Mails in Umlauf
Eine neue Phishing-Masche nutzt scheinbar valide E-Mail-Adressen der Google-Plattform selbst – z.B. contacts-noreply[at]google.com – um Nutzende dazu zu bewegen, auf einen bösartigen Link zu klicken. Den kriminellen Akteuren gelingt es offenbar, ihre Phishing-Mails an Googles Spam-Filter vorbeizuschleusen. Außerdem scheint die Möglichkeit zu fehlen, die mit den Mails verbundenen Einladungen in die Google-Kontakte als Spam zu melden oder zu blockieren.
Sie möchten schädlichen E-Mails nicht auf den Leim gehen? Wie Sie sich vor Spam-Mails und Phishing schützen können, erklärt Ihnen das BSI
10. Vorsicht bei geschäftlichen Daten
Berufliche Informationen über den persönlichen E-Mail-Account weiterleiten oder geschäftliche Dokumente auf dem privaten Server speichern? Das ist aus verschiedenen Gründen keine gute Idee und kann sogar Konsequenzen haben. Das unsichere Vorgehen gefährdet die Sicherheit ganzer Unternehmen, wenn Cyberkriminelle die Schwachstelle erkennen und zuschlagen.
Wie Arbeitnehmerinnen und Arbeitnehmer achtsam mit geschäftlichen Informationen umgehen können, erfahren Sie auf unserer Informationsseite zur IT-Sicherheit am Arbeitsplatz
11. Zahl der Woche: 24
Unter den im Jahr 2023 von Cyberkriminalität Betroffenen haben 24 Prozent einen Fremdzugriff auf ihren Online-Account hinnehmen müssen. Das geht aus dem aktuellen Cybersicherheitsmonitor (CyMon) hervor.
Zum Cybersicherheitsmonitor des BSI
Was Cyberkriminelle damit bezwecken und wie Sie sich richtig verhalten, wenn Ihr Account gehackt wurde, erfahren Sie hier
Weitere Informationen liefert ein aktueller Beitrag auf dem LinkedIn-Profil des BSI
Folgen Sie dem BSI auf LinkedIn und bleiben Sie in Sachen IT-Sicherheit immer up to date!
Praktisch sicher
12. Smartphone-Sicherheit für die Jüngsten
Um Kinder vor jugendgefährdenden Inhalten zu schützen oder den Kauf und die Installation von Apps zu beschränken, sollten Eltern die Jugendschutzeinstellungen der in der Familie genutzten Geräte im Blick behalten.
Wie sich Altersbeschränkungen festlegen lassen und welche Chancen und Risiken spezielle Jugendschutz- und Kindersicherungs-Apps bieten, erfahren Sie in dieser Schritt-für-Schritt-Anleitung
13. Tipps für die biometrische Authentisierung
Das Smartphone via Gesichtserkennung entsperren oder eine Transaktion per Fingerabdruck freigeben: Biometrische Authentisierungsverfahren können ziemlich praktisch sein und werden immer häufiger eingesetzt. Doch auch hier gilt es, zugunsten der IT-Sicherheit wachsam zu sein.
Nutzende sollten beispielsweise darauf achten, zusätzlich einen zweiten Faktor, zum Beispiel ein Passwort oder eine PIN, zu verwenden und kurze Intervalle einzustellen, um sensible Anwendungen vor Fremdzugriffen zu schützen.
Mehr Tipps rund um die Biometrie liefert Ihnen dieses Video des BSI
Weitere Informationen über Schutzmaßnahmen, Missbrauchsrisiken und Erkennungszeichen biometrischer Verfahren erhalten Sie beim BSI
Was wichtig wird
14. Sichere Fernablesung des Wärmeverbrauchs
Bis 2032 sollen alle Haushalte in Deutschland mit digitalen Stromzählern ausgestattet werden. Und auch die digitale Erfassung und Übermittlung von Heizkostenzählern schreitet voran. Das BSI hat nun erstmals eine sogenannte Submeter-Lösung zertifiziert, die es künftig ermöglicht, den Wärmeverbrauch einzelner Haushalte ohne Vor-Ort-Ablesetermin zu erfassen. "Das ist ein großer Schritt und ein echter Gamechanger für die Digitalisierung der Energiewende!", betont BSI-Präsidentin Claudia Plattner.
Mehr zum Thema Smart Metering und intelligente Mess-Systeme erfahren Sie auf der Website des BSI
Übrigens
15. Sicherheitslücke in Apples neuer Passwörter-App geschlossen
Passwortsicherheit und Barrierefreiheit unter einen Hut zu bringen, scheint selbst für führende Tech-Unternehmen nicht ganz unkompliziert zu sein. Mittels einer Voiceover-Funktion wurden gespeicherte Passwörter aus Apples neuer Passwörter-App von iOS 18 und iPadOS 18 laut vorgelesen. Die Sicherheitslücke hatte es durch sämtliche Testprozesse geschafft und wurde erst nach App-Veröffentlichung von einem externen IT-Experten an den US-Konzern gemeldet. Immerhin: Apple reagierte umgehend und veröffentlichte ein Sicherheitsupdate.
Es berichtete (u.a.) Golem
Weitere Informationen & Feedback
Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.
10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag
Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten
Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter
Sollte eine Abmeldung vom Newsletter-Abo aus technischen Gründen nicht möglich sein, wenden Sie sich bitte vertrauensvoll per E-Mail oder Telefon an unser Service-Center.