Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert

Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)

Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung

Sicherheitsbericht vom 12.12.2024

Liebe Leserinnen und Leser,

lassen Sie sich von der EU-Kommission inspirieren und gehen mit in die "digitale Dekade"? Europa
will mit digitaler Technik Menschenrechte schützen, die Demokratie stärken und sicherstellen, dass
alle Akteure verantwortungsvoll mit ihr umgehen. Und in Deutschland wird ab 2025 die elektronische
Patientenakte eingeführt. Hier sind Sie selbst gefragt, aktiv zu werden: Versicherte können per App
oder über den Kontakt zur Krankenkasse bestimmen, wer wie lange auf ihre Gesundheitsdaten zugreifen
darf. Ein weiteres Beispiel, das zeigt: IT-Sicherheit geht uns alle an! Je besser Sie informiert
sind, umso sicherer agieren Sie in der digitalen Welt. Deshalb legt unser Newsletter im neuen Jahr
nochmal einen Zahn zu – er bekommt ein Update, inhaltlich wie optisch. Bis dahin bedanken wir uns
für Ihre Treue und wünschen Ihnen weiterhin eine besinnliche Adventszeit, frohe Feiertage und einen
guten Start ins neue Jahr!

Eine aufschlussreiche Lektüre wünscht Ihnen

Larissa Hänzgen / Team BSI

Inhaltsverzeichnis
In den Schlagezeilen-----------------
1. Elektronische Patientenakte: Unzureichende Informationen
2. EU startet in die "digitale Dekade"
3. BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin
4. Bevölkerung befürchtet KI-Desinformationen vor der Bundestagswahl
5. Kurz notiert

Up-to-date-----------------
6. Europäisches Open-Source-Sprachmodell
7. WhatsApp-Phishing hat gerade Konjunktur
8. Aktuelle Warnmeldungen des BSI

Gut zu wissen-----------------
9. Zahl der Woche: 726
10. Passkeys kommen gut an

Praktisch sicher-----------------
11. Hände weg von kostenlosem KI-Videoeditor
12. Chrome warnt bei Malware-Verdacht künftig eindringlicher
13. Smarte Weihnachtsgeschenke vor Cyberkriminellen schützen

Was wichtig wird-----------------
14. Sicher informiert bekommt ein Update
Übrigens
15. Funkstandard bis 2035 gesichert
In den Schlagezeilen

1. Elektronische Patientenakte: Unzureichende Informationen

Nach einer freiwilligen Testphase kommt ab Januar 2025 die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten. Die Krankenkassen sind per Gesetz dazu verpflichtet, für ihre Mitglieder eine Akte anzulegen. Wer das nicht möchte, muss bei der Krankenkasse widersprechen. Außerdem haben Versicherte die Möglichkeit, per App oder über den Kontakt zu ihrer Kasse selbst festzulegen, wer wie lange auf ihre Gesundheitsdaten zugreifen darf. In punkto Informationssicherheit gibt es allerdings noch Nachholbedarf, so eine Analyse des Bundesverbands der Verbraucherzentralen (vzbv). Anschreiben der Krankenkassen informieren demnach nicht ausreichend über Nutzen und Risiken der ePA.

Es berichtete (u.a.) der Tagesspiegel: (Hyperlink aufrufen)
Zum Bundesgesundheitsministeriums: (Hyperlink aufrufen)
Zur Analyse des Bundesverbands der Verbraucherzentralen: (Hyperlink aufrufen)

2. EU startet in die "digitale Dekade"

Europa ins digitale Zeitalter zu führen, ist einer der übergeordneten Pläne der EU-Kommissionspräsidentin Ursula von der Leyen. Bis 2030 sollen die EU-Staaten in den vier Bereichen Konnektivität, digitale Kompetenzen, digitale Unternehmen und digitale öffentliche Dienste bestimmte Ziele erreichen. Das Projekt bekam den Namen "Weg in die digitale Dekade". Viele EU-Mitgliedsstaaten, darunter Deutschland, müssen sich nach Ansicht der Kommission mehr anstrengen, um Digitalangebote auszubauen.

Es berichtete (u.a.) Heise online: (Hyperlink aufrufen)
Erfahren Sie mehr über die digitalen Ziele der EU: (Hyperlink aufrufen)

3. BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin

Digitale Bilderrahmen oder Mediaplayer, die mit dem Internet verbunden werden, können mit Schadsoftware infiziert werden und sind daher immer häufiger Ziel von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun bei bis zu 30.000 solcher Geräte in Deutschland die Kommunikation zwischen der Schadsoftware BadBox und den Tätern unterbunden. All diesen Geräten ist gemein, dass sie über veraltete Android-Versionen verfügen und mit vorinstallierter Schadsoftware ausgeliefert wurden.

Zur Pressemitteilung des BSI: (Hyperlink aufrufen)

4. Bevölkerung befürchtet KI-Desinformationen vor der Bundestagswahl

Eine von Microsoft Deutschland in Auftrag gegebene Umfrage zeigt, dass viele Menschen KI-Desinformationen und Cyberattacken vor den Wahlen im Februar 2025 befürchten. "Staatliche Akteure und bestimmte Interessengruppen versuchen im großen Stil, durch Desinformationskampagnen den Ausgang demokratischer Wahlen zu ihren Gunsten zu beeinflussen", warnt Microsoft Deutschland.
Die Deutsche Gesellschaft für Auswärtige Politik (DGAP) untersuchte im Rahmen ihrer KI/Demokratie-Initiative (AI/Democracy Initiative) die Auswirkungen von KI auf globale Wahlprozesse im "KI-Wahljahr" 2024. Das Ziel: Eine öffentliche Debatte über die potenziellen Risiken und Vorteile dieser Technologie anregen, um das Vertrauen zu stärken, das für den Schutz der Demokratie und die Legitimität von Wahlprozessen unerlässlich ist.

Es berichtete (u.a.) die Zeit: (Hyperlink aufrufen)
Zur KI/Demokratie-Initiative der DGAP: (Hyperlink aufrufen)
Das BSI informiert Sie über Desinformation und Cyberspionage: (Hyperlink aufrufen)

5. Kurz notiert
Smarte Heizkörperthermostate weisen IT-Sicherheitsmängel auf: Im Rahmen einer Studie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheitseigenschaften smarter Heizkörperthermostate untersucht und festgestellt: Insbesondere in Sachen Nutzerfreundlichkeit, beim Produktsupport und im Umgang mit Schwachstellen gibt es Optimierungsbedarf.
Zur Pressemitteilung des BSI: (Hyperlink aufrufen)

Smarte Produkte mit hohem Spionagepotenzial: Die Bundesnetzagentur rät Verbraucherinnen und Verbrauchern zur Vorsicht bei smarten Produkten wie Spielzeug, Saugrobotern, Brillen oder Futterautomaten. Die Technik kann nämlich Audio- oder Videoaufnahmen erstellen und ungewollt an andere Geräte übertragen. Zudem hat die Bundesnetzagentur erneut unterschiedliche Spionagegeräte auf dem Markt entdeckt, wie etwa Halsketten mit versteckten Mikrofonen, Blumenkörbe mit Spionagekameras oder videofähige Rasierapparate.
Es berichtete (u.a.) Connect: (Hyperlink aufrufen)
Sie möchten Ihr digitales Zuhause absichern? Das BSI hält Tipps dazu bereit: (Hyperlink aufrufen)
Zum Podcast "Wenn der Teddy gefährlich wird!": (Hyperlink aufrufen)

Google verkündet Leistungssprung bei Quantencomputern: Dank eines speziellen Chips und einer neuen Methode will der amerikanische Tech-Konzern Google den Weg für die Entwicklung praktisch nutzbarer Quantencomputer geebnet haben. Nach Auffassung des Konzerns ist damit ein entscheidender Schritt zur Überwindung einer der größten Herausforderungen im Quantencomputing gelungen. Mit dem neuen Spezialchip "Willow" und einer neuen Anwendungsmethode habe man die Voraussetrzungen für die Entwicklung praktisch nutzbarer Quantencomputer geschaffen.
Es berichtete (u.a.) Spiegel: (Hyperlink aufrufen)

Nato-Staaten beraten über Sabotage, Energie-Erpressung und Cyberangriffe: In Finnland ist erneut ein Datenkabel beschädigt worden. Die schwedische Regierung vermutete zunächst Sabotage, gab dann aber Entwarnung. Im November waren innerhalb kurzer Zeit Schäden an zwei Glasfaserkabeln in der Ostsee aufgetreten. Seit dem russischen Angriffskrieg in der Ukraine häufen sich Fälle von Sabotage und Energie-Erpressung sowie Cyberangriffe derart, dass sich die Nato-Außenministerinnen und -minister damit befassen.
Es berichteten (u.a.) ZDF: (Hyperlink aufrufen) und ARD: (Hyperlink aufrufen)
Up-to-date

6. Europäisches Open-Source-Sprachmodell

Die wichtigsten KI-Sprachmodelle stammen alle aus den USA. Mit dem Projekt OpenGPT-X wird ein Gegengewicht aufgebaut, das den Anforderungen europäischer Werte, Datenschutzstandards und sprachlicher Vielfalt gerecht werden soll. Das europäische Modell "Teuken-7B" soll weltweit frei zur Verfügung stehen und damit eine aus der öffentlichen Forschung stammende Alternative für Wissenschaft und Unternehmen bieten. Nutzerinnen und Nutzer dürfen das Open-Source-Modell auch in kommerziellen Projekten verwenden und den Code in ihren eigenen KI-Anwendungen nutzen.

Es berichtete (u.a.) Inside IT: (Hyperlink aufrufen)
Mehr zum Thema Künstliche Intelligenz (KI): (Hyperlink aufrufen)

7. WhatsApp-Phishing hat gerade Konjunktur

Bei WhatsApp-Anrufe von unbekannten Nummern ist Vorsicht geboten. Cyberkriminelle nehmen deutschsprachige WhatsApp-Nutzende ins Visier und versuchen mit einem perfiden Trick und einem Chatbot, deren Accounts zu kapern. Dabei handelt es sich um Phishing mit gespoofter, also vorgetäuschter, Rufnummer.

Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Mehr Infos zum Spoofing: (Hyperlink aufrufen)

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.

Zum BSI-Portal (Hyperlink aufrufen)
Gut zu wissen

9. Zahl der Woche: 726

Der BSI-Lagebricht vermeldete 726 KRITIS-Meldungen im Jahr 2023. Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Bei deren Ausfall oder Beeinträchtigung drohen Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit und weitere dramatische Folgen. KRITIS sind von einer störungsfrei arbeitenden IT abhängig.

Informationen zum KRITIS-Schutz durch das BSI: (Hyperlink aufrufen)

10. Passkeys kommen gut an

Immer mehr Websites und Apps bieten Verbraucherinnen und Verbrauchern das moderne und vom BSI empfohlene Authentifizierungsverfahren als Alternative zum Passwort an. Passkeys bieten eine einfache und sichere Anmeldeoption für Webseiten und Apps. Bei der Einrichtung von Passkeys wird für die entsprechende Internetseite oder App ein "Generalschlüssel" erstellt. Statt der Eingabe eines Passworts wird dieser Schlüssel wahlweise über den Fingerabdruck, den Gesichtsscan oder über die Geräte-PIN abgerufen und für die Anmeldung verwendet. Auch die Telekom hat im August 2024 Passkeys implementiert. Seitdem wurden bereits mehr als eine Millionen Passkeys eingerichtet, so das Unternehmen.

Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Das BSI zum Thema Passkeys: (Hyperlink aufrufen)
Praktisch sicher

11. Hände weg von kostenlosem KI-Videoeditor

In sozialen Medien haben Kriminelle eine Kampagne gestartet, die einen kostenlosen KI-Videoeditor bewirbt. Wer auf das Angebot reinfällt, installiert damit jedoch eine Malware. Diese ist speziell darauf ausgelegt, vertrauliche Informationen von einem infizierten System zu stehlen.

Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Ausführliche BSI-Informationen zum Schutz vor Malware finden Sie beim BSI: (Hyperlink aufrufen)

12. Chrome warnt bei Malware-Verdacht künftig eindringlicher

Google will die Warnung bei gefährlichen Downloads in seinem Browser Chrome prominenter positionieren. Bis jetzt erfolgt die Warnung über ein Nachrichtenfenster beim Download-Button. In Zukunft sollen die Warnungen den kompletten Bildschirm ausfüllen, um Nutzende zu warnen.
Es berichtete (u.a.) Security Insider: (Hyperlink aufrufen)

13. Smarte Weihnachtsgeschenke vor Cyberkriminellen schützen

Gerade in der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken.

Zur Pressemitteilung des BSI: (Hyperlink aufrufen)
Was wichtig wird

14. Sicher informiert bekommt ein Update

Mit noch mehr Inhalten und einem frischen Design überrascht dieser Newsletter im kommenden Jahr. Freuen Sie sich auf unseren neuen Look und noch mehr Informationen rund um Ihre Sicherheit im Netz!

Übrigens

15. Funkstandard bis 2035 gesichert

Gute Nachrichten für Haushalte und Unternehmen in Deutschland: Der international etablierte Standard für Telekommunikation mittels Funktechnik, Dect (Digital Enhanced Cordless Telecommunications), bleibt in Deutschland mindestens bis 2035 verfügbar, wie die Bundesnetzagentur entschieden hat.

Es berichtete (u.a.) Golem: (Hyperlink aufrufen)
Weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag finden Sie hier: (Hyperlink aufrufen)