Liebe Leserinnen und Leser,
Passkeys sind eine Alternative Login-Methode zu Passwörtern. Die neue Technologie basiert auf
kryptografischen Verfahren und könnte den Umgang mit Passwörtern in Zukunft ablösen. Wie sicher
Passkeys sind und wie sie genau funktionieren, gibt es in der neuen Podcast-Folge ‚Update
verfügbar‘ mit BSI-Experte Stefan Becker zu hören.
Außerdem finden Sie in dieser Ausgabe neben interessanten Meldungen aus den Medien, Neues zum Thema
Sicherheitsupdates, zum Onlinezugangsgesetz 2.0 und wieder die Zahl der Woche aus dem
Cybersicherheitsmonitor 2023.
Eine aufschlussreiche Lektüre wünscht Ihnen
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Onlinezugangsgesetz 2.0
2. Ransomware-Bande LockBit zerschlagen
3. Kurz notiert
Up-to-date-----------------
4. Post-Quanten-Kryptografie
5. Malwarekampagne nutzt Google Play Store zur Verbreitung
6. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
7. Vorsicht bei Reisebuchungen im Internet
8. Zertifikate für Smart-Meter-Gateways
9. Zahl der Woche: 10
Praktisch sicher-----------------
10. Neue Podcast-Folge: Passkey statt Passwort – was steckt dahinter?
11. Updates ganz bequem
Was wichtig wird-----------------
12. BSI beim Karrieretag in Bonn
Übrigens-----------------
13. Cybersnacs Folge #25: KI made in Germany
----------------------------------------------------
In den Schlagzeilen
1. Onlinezugangsgesetz 2.0
Mit der Neuauflage des Onlinezugangsgesetzes 2.0 (OZG) macht sich Deutschland auf den Weg, Bürgerinnen und Bürgern den Gang zum Amt zu ersparen und stattdessen digitale Dienste anzubieten. Das OZG 2.0 gibt den Bürgerinnen und Bürgern sowie Unternehmen und Organisationen das Recht, digitale Verwaltungsleistungen des Bundes vom Jahr 2028 an beim Verwaltungsgericht einzuklagen. Für Bundesinnenministerin Nancy Faeser ist das Gesetz „ein echter Fortschritt. So machen wir unser Leben einfacher und sicherer. Das ist ein sehr wichtiges digitales Upgrade für Deutschland.“
Quelle (u.a.): (Hyperlink aufrufen)
(Hyperlink aufrufen)
Weitere Informationen: (Hyperlink aufrufen)
Auch das BSI unterstützt sichere Lösungen für eine nutzerfreundliche Verwaltung:
(Hyperlink aufrufen)
2. Ransomware-Bande LockBit zerschlagen
Bei einer gemeinsamen Strafverfolgungsaktion haben internationale Ermittler die Hackergruppe Lockbit zerschlagen. Das ist der Erfolg einer engen Kooperation zwischen der britischen National Crime Agency (NCA), dem amerikanischen Federal Bureau of Investigation (FBI) und Europol. "Die Software sei 2022 die ‚weltweit am häufigsten eingesetzte Ransomware-Variante‘ gewesen und auch 2023 "bislang weiterhin produktiv", zitierte die BBC die Behörde.
Zur Meldung: (Hyperlink aufrufen)
Das BSI hat hilfreiche Informationen über Erpressersoftware zusammengefasst: (Hyperlink aufrufen)
----------------------------------------------------
3. Kurz notiert
Sundar Pichai, Vorstandschef des Google-Mutterkonzerns Alphabet, schlägt international geltende Regeln für den Einsatz von Künstlicher Intelligenz (KI) vor. Er lobte das geplante KI-Gesetz der Europäischen Union. Es schaffe ein gutes Gleichgewicht zwischen Innovation und verantwortungsvollen Schutzmaßnahmen. Zur Meldung: (Hyperlink aufrufen)
Sie wollen mehr zu KI wissen? Das BSI stellt Hintergrundinformationen zur Verfügung: (Hyperlink aufrufen)
Die EU eröffnet ein Verfahren gegen Tiktok. Es wird geprüft, ob das Videoportal, das vom chinesischen Unternehmen ByteDance betrieben wird, genug gegen die Verbreitung illegaler Inhalte unternimmt. Auch soll kontrolliert werden, ob es etwa beim Jugendschutz gegen EU-Regeln verstoßen hat. Zur Meldung: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
4. Post-Quanten-Kryptografie
Anbieter von Messengerdiensten sind schon eher dafür sensibilisiert und jetzt wechselt auch Apples iMessage auf eine Post-Quanten-Kryptografie, wie zuvor schon der Anbieter Signal. Vereinfacht gesagt, soll es eine Art Risikomanagement gegen Gefahren sein, die sich aus den technologischen Fortschritt leistungsstarker Quantentechnologie mit kriminellen Absichten ergeben.
Zur Meldung: (Hyperlink aufrufen)
Wer tiefer einsteigen will in die Quanten-Kryptografie, findet Informationen beim BSI: (Hyperlink aufrufen)
5. Malwarekampagne nutzt Google Play Store zur Verbreitung
Fachleute der Cybersicherheitsfirma Threatfabric haben eigenen Angaben zufolge Malware-Kampagnen beobachtet, bei denen europäische Nutzerinnen und Nutzer im Visier stehen. In den vergangenen vier Monaten kam es zu mehr als 100.000 Installationen des Anatsa-Banking-Trojaners, inzwischen sind Varianten auch im Google Play Store aufgetaucht. Banking-Trojaner fangen die Kommunikation von Verbraucherinnen und Verbrauchern mit ihren Bank ab, um an PINs und TANs zu gelangen.
Quelle (u.a.): (Hyperlink aufrufen)
BSI: Trojaner – wie erkenne ich getarnte Schadprogramme?: (Hyperlink aufrufen)
Außerdem: Checkliste – was tun im Ernstfall?: (Hyperlink aufrufen)
6. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Hinweise dazu, wo Lücken bei der IT-Sicherheit auftauchen: (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
7. Vorsicht bei Reisebuchungen im Internet
Buchen Sie Reisen und Urlaube gerne über Online-Portale? Achten Sie dabei unbedingt auf Sicherheit, denn die Online-Reisebuchung kann risikobehaftet sein: Fake-Websites, überraschende Gebühren oder gefälschte Tickets sind nur einige Beispiele der Gefahr. Im vergangenen Jahr sind rund 20 Millionen Menschen Opfer von diversen Formen der Cyberkriminalität in Zusammenhang mit Reisebuchungen geworden, wie aus Daten der Online-Plattform Statista hervorgeht.
Zur Meldung: (Hyperlink aufrufen)
Wer mehr wissen will über professionell gestaltete Fälschungen von E-Mails und Webseiten informiert sich beim BSI: (Hyperlink aufrufen)
8. Zertifikate für Smart-Meter-Gateways
Inzwischen haben fünf Hersteller alle nötigen Nachweise für den Smart-Meter-Rollout erbracht. Mit dem Gesetz zum Neustart der Digitalisierung der Energiewende soll der Rollout von intelligenten Messsystemen deutlich beschleunigt werden. So werden die Weichen gestellt für eine sichere Integration steuerbarer Erzeugungs- und Verbrauchseinrichtungen. Das Smart-Meter-Gateway (SMGW) als sichere Kommunikationsplattform hilft dabei, das Stromnetz zu entlasten und Energie effizient und auch kostengünstig zu nutzen.
Zur Meldung: (Hyperlink aufrufen)
9. Zahl der Woche: 10
Unter Verbraucherinnen und Verbrauchern hat nur etwa jede und jeder Zehnte bereits von Versuchen Krimineller gehört, die eingebauten Regeln einer KI-Anwendung zu umgehen und diese zu manipulieren. Das hat der Cybersicherheitsmonitor 2023 ergeben. In der Praxis kann das zum Beispiel so aussehen: Ein Smart Speaker nutzt KI, um gesprochene Sprache zu erkennen. Deshalb können wir ihm Befehle zurufen. Kriminelle manipulieren den Smart Speaker etwa so, dass er vorgibt, die mündliche Eingabe eines Passwortes sei notwendig. Das Passwort fangen Kriminelle ab und nutzen es für ihre Zwecke. Der neue Wegweiser Kompakt gibt acht Tipps, wie Sie Ihren Smart Speaker möglichst gut absichern können:
(Hyperlink aufrufen)
Zur Bürgerbefragung Cybersicherheitsmonitor 2023: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
10. Neue Podcast-Folge: Passkey statt Passwort – was steckt dahinter?
Passkeys sind eine Alternative zum Login mit Passwörtern. Bei Passkeys basiert die Autorisierung auf einem kryptografischen Verfahren. Dazu werden zwei digitale Schlüssel erzeugt: Der eine liegt bei den Nutzenden, der zweite bei den Anbietern von Webseiten und Diensten. Bei jedem Login werden Aufgaben erstellt, die nur mit dem eigenen geheimen Schlüssel zu lösen sind. Neben einer im Hintergrund ablaufenden Berechnung bestätigt man den Zugriff zusätzlich z.B. über ein biometrisches Merkmal wie Fingerabdruck oder Gesichtsscan. Die wohl größten Vorteile der Technologie für Nutzerinnen und Nutzer liegen darin, dass sie in Zukunft zum einen keine Passwörter mehr erstellen und verwalten müssen.
In der aktuellen Podcast-Folge von ‚Update verfügbar‘ spricht BSI-Experte Stefan Becker mit unserem Moderatorenteam über das Thema Passkeys.
In der BSI-Mediathek: (Hyperlink aufrufen)
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Im Feed: (Hyperlink aufrufen)
11. Updates ganz bequem
Regelmäßige Aktualisierungen von Programmen und Betriebssystemen sind das A und O für die Sicherheit Ihrer Geräte. Glücklicherweise können Ihre Geräte das für Sie selbstständig übernehmen – vorausgesetzt Sie aktivieren die automatischen Updates auf Computer, Smartphone und Co. Schritt für Schritt zeigen wir Ihnen, wie Sie mühelos automatische Aktualisierungen auf Ihrem Gerät einrichten.
Schritt für Schritt zu automatischen Updates: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
12. BSI beim Karrieretag in Bonn
Das BSI beteiligt sich am 11. April 2024 erneut als Aussteller am Karrieretag in Bonn, um Recruiting-Gespräche mit Studierenden, Absolventinnen und Absolventen sowie Fach- und Führungskräften zu führen und über die Einstiegsmöglichkeiten ins BSI zu sprechen. Weitere Informationen: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
13. Cybersnacs Folge #25: KI made in Germany
Was hat KI mit Souveränität, Technologie mit Politik zu tun? In der ersten CYBERSNACS-Folge dieses Jahres spricht Salsabil Hamadache mit BSI-Präsidentin Claudia Plattner und Aleph Alpha CEO Jonas Andrulis über KI made in Germany. Eine so wichtige Zukunftstechnologie wie KI sollte auch in Deutschland entwickelt und gefördert werden, darin sind sich unsere Gäste einig. Denn: Wir vertrauen der KI enorm wertvolle Daten an und brauchen Sicherheit und Unabhängigkeit in der KI – vor allem in kritischen Sektoren wie der Gesundheit und natürlich auch in der Cybersicherheit. Welche Zukunftspotenziale unsere Gäste auf dem Radar haben und warum KI-Modelle transparent und erklärbar sein sollten, erfahren Sie in der neuesten Folge CYBERSNACS!
Direkt reinhören: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
