In den Schlagzeilen

1. Elektronische Patientenakte: Unzureichende Informationen

Nach einer freiwilligen Testphase kommt ab Januar 2025 die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten. Die Krankenkassen sind per Gesetz dazu verpflichtet, für ihre Mitglieder eine Akte anzulegen. Wer das nicht möchte, muss bei der Krankenkasse widersprechen. Außerdem haben Versicherte die Möglichkeit, per App oder über den Kontakt zu ihrer Kasse selbst festzulegen, wer wie lange auf ihre Gesundheitsdaten zugreifen darf. In punkto Informationssicherheit gibt es allerdings noch Nachholbedarf, so eine Analyse des Bundesverbands der Verbraucherzentralen (vzbv). Anschreiben der Krankenkassen informieren demnach nicht ausreichend über Nutzen und Risiken der ePA.

Es berichtete (u.a.) der Tagesspiegel
Zum Bundesgesundheitsministeriums
Zur Analyse des Bundesverbands der Verbraucherzentralen

2. EU startet in die "digitale Dekade"

Europa ins digitale Zeitalter zu führen, ist einer der übergeordneten Pläne der EU-Kommissionspräsidentin Ursula von der Leyen. Bis 2030 sollen die EU-Staaten in den vier Bereichen Konnektivität, digitale Kompetenzen, digitale Unternehmen und digitale öffentliche Dienste bestimmte Ziele erreichen. Das Projekt bekam den Namen "Weg in die digitale Dekade". Viele EU-Mitgliedsstaaten, darunter Deutschland, müssen sich nach Ansicht der Kommission mehr anstrengen, um Digitalangebote auszubauen.

Es berichtete (u.a.) Heise online
Erfahren Sie mehr über die digitalen Ziele der EU

3. BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin

Digitale Bilderrahmen oder Mediaplayer, die mit dem Internet verbunden werden, können mit Schadsoftware infiziert werden und sind daher immer häufiger Ziel von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun bei bis zu 30.000 solcher Geräte in Deutschland die Kommunikation zwischen der Schadsoftware BadBox und den Tätern unterbunden. All diesen Geräten ist gemein, dass sie über veraltete Android-Versionen verfügen und mit vorinstallierter Schadsoftware ausgeliefert wurden.

Zur Pressemitteilung des BSI

4. Bevölkerung befürchtet KI-Desinformationen vor der Bundestagswahl

Eine von Microsoft Deutschland in Auftrag gegebene Umfrage zeigt, dass viele Menschen KI-Desinformationen und Cyberattacken vor den Wahlen im Februar 2025 befürchten. "Staatliche Akteure und bestimmte Interessengruppen versuchen im großen Stil, durch Desinformationskampagnen den Ausgang demokratischer Wahlen zu ihren Gunsten zu beeinflussen", warnt Microsoft Deutschland. Die Deutsche Gesellschaft für Auswärtige Politik (DGAP) untersuchte im Rahmen ihrer KI/Demokratie-Initiative (AI/Democracy Initiative) die Auswirkungen von KI auf globale Wahlprozesse im "KI-Wahljahr" 2024. Das Ziel: Eine öffentliche Debatte über die potenziellen Risiken und Vorteile dieser Technologie anregen, um das Vertrauen zu stärken, das für den Schutz der Demokratie und die Legitimität von Wahlprozessen unerlässlich ist.

Es berichtete (u.a.) die Zeit
Zur KI/Demokratie-Initiative der DGAP
Das BSI informiert Sie über Desinformation und Cyberspionage

5. Kurz notiert

• Smarte Heizkörperthermostate weisen IT-Sicherheitsmängel auf: Im Rahmen einer Studie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheitseigenschaften smarter Heizkörperthermostate untersucht und festgestellt: Insbesondere in Sachen Nutzerfreundlichkeit, beim Produktsupport und im Umgang mit Schwachstellen gibt es Optimierungsbedarf.
  Zur Pressemitteilung des BSI
  
  
• Smarte Produkte mit hohem Spionagepotenzial: Die Bundesnetzagentur rät Verbraucherinnen und Verbrauchern zur Vorsicht bei smarten Produkten wie Spielzeug, Saugrobotern, Brillen oder Futterautomaten. Die Technik kann nämlich Audio- oder Videoaufnahmen erstellen und ungewollt an andere Geräte übertragen. Zudem hat die Bundesnetzagentur erneut unterschiedliche Spionagegeräte auf dem Markt entdeckt, wie etwa Halsketten mit versteckten Mikrofonen, Blumenkörbe mit Spionagekameras oder videofähige Rasierapparate.
  Es berichtete (u.a.) Connect
  Sie möchten Ihr digitales Zuhause absichern? Das BSI hält Tipps dazu bereit.
  Zum Podcast "Wenn der Teddy gefährlich wird!"
  
  
• Google verkündet Leistungssprung bei Quantencomputern: Dank eines speziellen Chips und einer neuen Methode will der amerikanische Tech-Konzern Google den Weg für die Entwicklung praktisch nutzbarer Quantencomputer geebnet haben. Nach Auffassung des Konzerns ist damit ein entscheidender Schritt zur Überwindung einer der größten Herausforderungen im Quantencomputing gelungen. Mit dem neuen Spezialchip "Willow" und einer neuen Anwendungsmethode habe man die Voraussetrzungen für die Entwicklung praktisch nutzbarer Quantencomputer geschaffen.
  Es berichtete (u.a.) Spiegel
• Nato-Staaten beraten über Sabotage, Energie-Erpressung und Cyberangriffe: In Finnland ist erneut ein Datenkabel beschädigt worden. Die schwedische Regierung vermutete zunächst Sabotage, gab dann aber Entwarnung. Im November waren innerhalb kurzer Zeit Schäden an zwei Glasfaserkabeln in der Ostsee aufgetreten. Seit dem russischen Angriffskrieg in der Ukraine häufen sich Fälle von Sabotage und Energie-Erpressung sowie Cyberangriffe derart, dass sich die Nato-Außenministerinnen und -minister damit befassen.
  Es berichteten (u.a.) ZDF und ARD

Up-to-date

6. Europäisches Open-Source-Sprachmodell

Die wichtigsten KI-Sprachmodelle stammen alle aus den USA. Mit dem Projekt OpenGPT-X wird ein Gegengewicht aufgebaut, das den Anforderungen europäischer Werte, Datenschutzstandards und sprachlicher Vielfalt gerecht werden soll. Das europäische Modell "Teuken-7B" soll weltweit frei zur Verfügung stehen und damit eine aus der öffentlichen Forschung stammende Alternative für Wissenschaft und Unternehmen bieten. Nutzerinnen und Nutzer dürfen das Open-Source-Modell auch in kommerziellen Projekten verwenden und den Code in ihren eigenen KI-Anwendungen nutzen.

Es berichtete (u.a.) Inside IT
Mehr zum Thema Künstliche Intelligenz (KI)

7. WhatsApp-Phishing hat gerade Konjunktur

Bei WhatsApp-Anrufe von unbekannten Nummern ist Vorsicht geboten. Cyberkriminelle nehmen deutschsprachige WhatsApp-Nutzende ins Visier und versuchen mit einem perfiden Trick und einem Chatbot, deren Accounts zu kapern. Dabei handelt es sich um Phishing mit gespoofter, also vorgetäuschter, Rufnummer.

Es berichtete (u.a.) Heise
Mehr Infos zum Spoofing

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal

Gut zu wissen

9. Zahl der Woche: 726

Der BSI-Lagebricht vermeldete 726 KRITIS-Meldungen im Jahr 2023. Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Bei deren Ausfall oder Beeinträchtigung drohen Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit und weitere dramatische Folgen. KRITIS sind von einer störungsfrei arbeitenden IT abhängig.

Informationen zum KRITIS-Schutz durch das BSI

10. Passkeys kommen gut an

Immer mehr Websites und Apps bieten Verbraucherinnen und Verbrauchern das moderne und vom BSI empfohlene Authentifizierungsverfahren als Alternative zum Passwort an. Passkeys bieten eine einfache und sichere Anmeldeoption für Webseiten und Apps. Bei der Einrichtung von Passkeys wird für die entsprechende Internetseite oder App ein "Generalschlüssel" erstellt. Statt der Eingabe eines Passworts wird dieser Schlüssel wahlweise über den Fingerabdruck, den Gesichtsscan oder über die Geräte-PIN abgerufen und für die Anmeldung verwendet. Auch die Telekom hat im August 2024 Passkeys implementiert. Seitdem wurden bereits mehr als eine Millionen Passkeys eingerichtet, so das Unternehmen.

Es berichtete (u.a.) Heise
Das BSI zum Thema Passkeys

Praktisch sicher

11. Hände weg von kostenlosem KI-Videoeditor

In sozialen Medien haben Kriminelle eine Kampagne gestartet, die einen kostenlosen KI-Videoeditor bewirbt. Wer auf das Angebot reinfällt, installiert damit jedoch eine Malware. Diese ist speziell darauf ausgelegt, vertrauliche Informationen von einem infizierten System zu stehlen.

Es berichtete (u.a.) Heise
Ausführliche BSI-Informationen zum Schutz vor Malware finden Sie beim BSI

12. Chrome warnt bei Malware-Verdacht künftig eindringlicher

Google will die Warnung bei gefährlichen Downloads in seinem Browser Chrome prominenter positionieren. Bis jetzt erfolgt die Warnung über ein Nachrichtenfenster beim Download-Button. In Zukunft sollen die Warnungen den kompletten Bildschirm ausfüllen, um Nutzende zu warnen.
Es berichtete (u.a.) Security Insider

13. Smarte Weihnachtsgeschenke vor Cyberkriminellen schützen

Gerade in der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken.

Zur Pressemitteilung des BSI

Was wichtig wird

14. Sicher informiert bekommt ein Update

Mit noch mehr Inhalten und einem frischen Design überrascht dieser Newsletter im kommenden Jahr. Freuen Sie sich auf unseren neuen Look und noch mehr Informationen rund um Ihre Sicherheit im Netz!

Übrigens

15. Funkstandard bis 2035 gesichert

Gute Nachrichten für Haushalte und Unternehmen in Deutschland: Der international etablierte Standard für Telekommunikation mittels Funktechnik, Dect (Digital Enhanced Cordless Telecommunications), bleibt in Deutschland mindestens bis 2035 verfügbar, wie die Bundesnetzagentur entschieden hat.

Es berichtete (u.a.) Golem

Weitere Informationen & Feedback

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn gerne an Freunde und Familie weiter

Sollte eine Abmeldung vom Newsletter-Abo aus technischen Gründen nicht möglich sein, wenden Sie sich bitte vertrauensvoll per E-Mail oder Telefon an unser Service-Center.