Liebe Leserinnen und Leser,
ausländische Akteure, die mit Desinformation die Bundesregierung diskreditieren, Debatten über
gefälschte Wahlanrufe einer täuschend echten Stimme des US-Präsidenten Joe Biden und KI-generierte
Nacktfotos der Sängerin Taylor Swift auf der Plattform X: Dieser Newsletter zeigt einmal mehr, dass
das Thema Cybersicherheit volle Aufmerksamkeit verdient. Zum Glück gibt es auch gute Nachrichten:
Nordrhein-Westfalen stärkt die Ausbildung von Cyberfachkräften und das BSI hat mit Partnern ein
Positionspapier zur quantensicheren Verschlüsselung von Daten erarbeitet. Falls die Nachrichtenlage
Sie dazu animiert, sich Ihrer Passwortsicherheit anzunehmen, erhalten Sie handfeste Hinweise zur
Vorbeugung gegen Datenklau.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Politische Desinformation auf X
2. KI-generierte Nacktfotos von Taylor Swift sorgen für Empörung
3. Interpol zu grenzüberschreitender Cyberkriminalität
4. Cyber-Campus NRW erhält 5,5 Millionen Euro
Up-to-date-----------------
6. Aktuelle Warnmeldungen des BSI
7. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Gut zu wissen-----------------
8. Registermodernisierung bis 12. Februar
9. Daten quantensicher verschlüsseln
10. Zahl der Woche: 38
Praktisch sicher-----------------
11. Erbeuteten Passwörtern auf der Spur
Was wichtig wird-----------------
12. 20. Deutscher IT-Sicherheitskongress
Übrigens
13. Wo ist mit Cyberangriffen zu rechnen?
----------------------------------------------------
In den Schlagzeilen
1. Politische Desinformation auf X
Das Auswärtige Amt registriert verstärkt Versuche von ausländischen Akteuren, die Innenpolitik in Deutschland zu beeinflussen. Datenanalystinnen und Datenanalysten beobachten seit geraumer Zeit massive Kampagnen, die auf Debatten zu außenpolitischen Themen in den Onlinenetzwerken einwirken sollen. Mit mehr als 50.000 gefälschten Nutzerkonten auf der Onlineplattform X und mehr als einer Million deutschsprachiger Tweets soll Russland versucht haben, Unmut gegen die deutsche Regierungskoalition zu schüren. Häufig taucht in den Tweets der Vorwurf auf, die Bundesregierung vernachlässige die eigene Bevölkerung, um die Ukraine zu unterstützen. Desinformation sei zu einem globalen Bedrohungsfaktor geworden, so ein Sprecher des Auswärtigen Amtes. Sie werde gezielt weltweit eingesetzt, um demokratische Gesellschaften zu destabilisieren.
Quelle (u.a.): (Hyperlink aufrufen)
2. KI-generierte Nacktfotos von Taylor Swift sorgen für Empörung
Lange Zeit war es sehr aufwendig, dynamische Medien wie Videos oder Audiomitschnitte qualitativ hochwertig zu manipulieren. Mittels Künstlicher Intelligenz (KI) gelingt dies heute jedoch deutlich einfacher; Fälschungen können mit wenig Aufwand in guter Qualität erstellt werden. KI-generierte Nacktbilder des Popstars Taylor Swift haben dem Thema in diesen Tagen nicht nur in den USA große Aufmerksamkeit beschert. Das Weiße Haus in Washington zeigte sich wegen der durch KI manipulierten Bilder bestürzt und sieht Social-Media-Unternehmen in der Pflicht, die Verbreitung zu verhindern. Die Nachrichtenplattform X hatte die Suche mit dem Namen der Künstlerin vorübergehend eingeschränkt, sie ist aber inzwischen wieder freigegeben.
Quelle (u.a.): (Hyperlink aufrufen)
Wie der Schutz vor der Manipulation der eigenen Identität gelingt? Das BSI gibt Handlungsempfehlungen: (Hyperlink aufrufen)
3. Interpol zu grenzüberschreitender Cyberkriminalität
Dynamische Online-Umgebungen und virtuelle Tatorte erstrecken sich über Ländergrenzen hinweg – und damit auch über die Zuständigkeiten der Justizbehörden, deren nationale Systeme teils nicht kompatibel sind. Die internationale Polizeiorganisation Interpol stellte eine Studie zur grenzüberschreitenden Cyberkriminalität vor. Darin werden unter anderem die Herausforderungen von virtuellen Tatorten beschrieben, an denen sich keine physischen Beweise sichern lassen. Gleichwohl biete der digitale Fortschritt laut Interpol auch neue Möglichkeiten für die Strafverfolgung, etwa durch virtuelle Tatortsicherung oder virtuelle Trainings. Interpol wies auf die Notwendigkeit hin, Fahndungsteams, Spezialkräfte für digitale Forensik und das Justizsystem in Sachen Cyberabwehr fit zu machen. Dafür sei das Verständnis der dahinterliegenden Technologie notwendig.
Quelle (u.a.): (Hyperlink aufrufen) und hier in Englisch (Hyperlink aufrufen)
Infos zur aktuellen Lage der IT-Sicherheit in Deutschland erhalten Sie unter: (Hyperlink aufrufen)
4. Cyber-Campus NRW erhält 5,5 Millionen Euro
Künstliche Intelligenz und Cybersicherheit werden in Nordrhein-Westfalen (NRW) als die großen, prägenden Zukunftsthemen identifiziert. Deshalb engagiert sich NRW bei der innovativen Ausbildung von Fachkräften für Cybersicherheit und ermöglicht die Fortsetzung des Gemeinschaftsprojekts Cyber Campus NRW (CCNRW). Für die Ausbildung der angehenden Fachkräfte kooperieren die Hochschule Niederrhein und die Hochschule Bonn-Rhein-Sieg. In den Jahren 2020 bis 2023 wurde der CCNRW zum Start mit rund sechs Millionen Euro unterstützt. Für dieses und das kommende Jahr 2025 wurden noch einmal 5,5 Millionen Euro zugesagt.
Zur Pressemitteilung des Landes Nordrhein-Westfalen: (Hyperlink aufrufen)
Vom Hörsaal zu den Profis? Mehr zu den Karriereoptionen im Team BSI: (Hyperlink aufrufen)
5. Kurz notiert
Desinformationskampagnen zur politischen Destabilisierung geben auch in den USA Anlass zur Sorge. Mitglieder der Demokratischen Partei erhielten automatisierte Anrufe, in denen der vermeintliche Joe Biden sie dazu aufforderte, die Vorwahlen zu ignorieren: (Hyperlink aufrufen)
Sie wollen mehr zu KI wissen? Informieren Sie sich hier: (Hyperlink aufrufen)
Statt Bankfilialen auszurauben, verlegen sich Kriminelle auf Cyberangriffe. Ihr Einfallstor sind meist nicht Banken oder Versicherer selbst, sondern deren Dienstleister, so die Einschätzung der Finanzaufsichtsbehörde BaFin: (Hyperlink aufrufen)
Zum Bericht der Bankaufsichtsbehörde: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
6. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Hinweise dazu, wo Lücken bei der IT-Sicherheit auftauchen: (Hyperlink aufrufen)
7. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Neben den Sicherheitslücken, die Google in Chromium geschlossen hat, dichtete der Anbieter sechs weitere ab. Zudem erhält der Browser auch neue Funktionen.
Quelle (u.a.): (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
8. Registermodernisierung bis 12. Februar
Das BSI lädt zur Kommentierung des Rahmendokuments zur Technischen Richtlinie TR-03176 "Sichere Datenübermittlung in der Registermodernisierung" sowie der dazugehörigen Teil-TR 1 "XBasisdaten" Version 0.9 ein. Ziel von Bund und Ländern ist es, Verwaltungsdienstleistungen zu vereinfachen. Deshalb sind nicht nur Fachleute, sondern alle Interessierten dazu eingeladen, sich mit ihren Kommentaren einzubringen, um die Modernisierung der Verwaltungsregister zu stärken und sie sicher zu vernetzen.
Zur Pressemitteilung: (Hyperlink aufrufen)
9. Daten quantensicher verschlüsseln
Gemeinsam mit europäischen Partnern hat das BSI ein technisches Positionspapier erarbeitet. Es verschafft eine gute Informationsbasis, um Entscheidungen über den Einsatz von Quantenbasierter Schlüsseleinigung (QKD) zu treffen.
Zum Positionspapier: (Hyperlink aufrufen)
10. Zahl der Woche: 38
Auf der Rangliste mit Anwendungen, bei denen Cybersicherheit Nutzerinnen und Nutzern besonders wichtig ist, landen Spiele an der Konsole, am Computer oder am Smartphone auf dem zweitletzten Platz: Nur 38 Prozent der Befragten des Cybersicherheitsmonitors 2023 war Cybersicherheit beim Gaming besonders wichtig. Dabei haben Cyberkriminelle es auch auf Gaming-Accounts abgesehen, etwa um die dort hinterlegten Kreditkarteninformationen auszulesen. Die Schritt-für-Schritt-Anleitung des BSI zeigt daher, wie Sie die Zwei-Faktor-Authentisierung für Ihre Gaming-Accounts aktivieren. Außerdem geben wir Ihnen acht Spielregeln für die digitale Sicherheit an die Hand.
Zur Schritt-für-Schritt-Anleitung für die Zwei-Faktor-Authentisierung bei Gaming-Accounts: (Hyperlink aufrufen)
Spielregeln für den digitalen Alltag: (Hyperlink aufrufen)
Alle Ergebnisse des Cybersicherheitsmonitors 2023: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
11. Erbeuteten Passwörtern auf der Spur
Was in den Untiefen des Internets an kompromittierten Log-in-Daten für Konten und Dienste zu finden ist, sammelt der australische Sicherheitsforscher Troy Hunt in einer Datenbank namens "Have I been pwned" ("Hat es mich erwischt"). Beim Thema Passwortsicherheit ist höchste Sorgfalt angesagt. Das geht unkomplizierter, als Sie vielleicht vermuten: Denken Sie sich selbst einen Merksatz aus, nutzen Sie Passwort-Manager und verwenden Sie niemals dasselbe Passwort für verschiedenen Onlineaccounts!
Quelle: (Hyperlink aufrufen)
Auf Nummer sicher gehen – BSI-Tipps zum Umgang mit Passwörtern: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
12. 20. Deutscher IT-Sicherheitskongress
Live-Vorträge, Podiumsdiskussionen und virtuelle Messestände machen IT-Sicherheit erlebbar und ermöglichen einen umfassenden fachlichen Einblick in aktuelle Themen der Cybersicherheit. Das BSI veranstaltet am 7. und 8. Mai 2024 digital den 20. Deutschen IT-Sicherheitskongress. Er steht unter dem Motto "Cybernation Deutschland: Kooperation gewinnt".
Melden Sie sich über das Anmeldeformular für Vorabinformationen an: (Hyperlink aufrufen)
Übrigens
13. Wo ist mit Cyberangriffen zu rechnen?
Wird 2024 ein cybersicheres Jahr? Eher nicht, prognostiziert Peter Machat, Senior Direktor EMEA Central bei Armis, einem Unternehmen für Cybersicherheit. Er erwartet Cyberangriffe im Gesundheitswesen und Großangriffe auf Kritische Infrastrukturen. Durch die Fähigkeit, enorme Datenmengen zu analysieren und aus Mustern zu lernen, ist Künstliche Intelligenz (KI) in der Lage, rasch Schwachstellen in Computersystemen, Netzwerken und auch in menschlichem Verhalten zu erkennen. Kriminelle Organisationen setzen KI ein, um gezielt anzugreifen. Sie versperren den Zugang zu wichtigen Daten und fordern Lösegeld. Trifft es beispielsweise Krankenhäuser und Pflegeeinrichtungen, sind Menschenleben in Gefahr. Auch das BSI schätzt die Bedrohungslage im Gesundheitswesen aktuell so hoch ein wie nie.
Quellen: (Hyperlink aufrufen)
(Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
