BIT-IT-SicherheitsseiteRund um Ihre Sicherheit im IT-Bereich

Aktuelle News

Wir informieren Sie über neue Nachrichten und Themen rund um den IT-Bereich.

Phishing-E-Mails von verschiedenen Banken im Umlauf

Seit Beginn des neuen Jahres sind wieder verstärkt gefälschte E-Mails von Banken im Umlauf, die oftmals zur Identitätsbestätigung oder Aktualisierung der Kontoinformationen aufrufen. U.a. werden diese E-Mails im Namen der Volksbank, der Sparkasse, der ING, der DKB und der Postbank verschickt. Falls Sie solch eine E-Mail erhalten, klicken Sie nicht auf die enthaltenen Links und antworten Sie nicht auf diese E-Mails. Geben Sie keine persönlichen Daten preis, sondern setzen Sie sich im Zweifel telefonisch mit Ihrer Bank in Verbindung und halten Rücksprache.

Aktuelle Phishing-Kampagnen mit Beispielen für gefälschte E-Mails können Sie auch beim Phishing-Radar der Verbraucherzentrale einsehen: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Quelle: : Bundesamt für Sicherheit in der Informationstechnik (BSI)

"Mensch, mach's sicher"

„Die Berlin-Brandenburgischen Kammern luden zum 11. IT-Sicherheitstag Mittelstand für die Region Berlin-Brandenburg an die Hochschule für Wirtschaft und Technik (HTW) Berlin ein.

Unter dem Motto "Mensch, mach's sicher" ging es darum, die Rolle des Menschen im IT-Sicherheitsgefüge zu betrachten.“

Wie hoch ist der digitale Reifegrad Ihres Unternehmens?

Testen Sie Ihr Unternehmen in verschiedenen Bereichen und erfahren Sie, wo Ansatzpunkte und Potentiale liegen.

https://digitalzentrum-chemnitz.de/werkzeuge/selbstchecks/selbstcheck-digitalisierung/#liIT-Sicherheit

Gravierende Sicherheitslücken in Apple-Geräten - Jetzt aktualisieren

Das US-Unternehmen Apple hat vor gravierenden Schwachstellen in ihren hauseigenen Geräten wie dem iPhone, dem iPad und dem iMac gewarnt. Ob weitere Geräte wie die Apple Watch oder AppleTV betroffen sind, ist nicht bekannt.

Über die Sicherheitslücke können Angreifer sich Administrationsrechte verschaffen und so die volle Kontrolle über die Geräte bekommen. Die erste Schachstelle befindet sich in Apples WebKit-Software. Ihre Funktion ist die Darstellung von Websites in Browsern wie zum Beispiel Safari. Die zweite Sicherheitslücke befindet im Kernel, im Zentrum des jeweiligen Betriebssystems macOS, iOS bzw. iPadOS.

Die Sicherheitslücken stuft Apple als kritisch ein, höchstwahrscheinlich wurden sie von Hackern bereits ausgenutzt.

Empfehlung: iPhones und iPads sollten umgehend auf die Version 15.6.1 aktualisiert werden, Macs auf die Version 12.5.1.

Nähere Infos unter : https://www.sicher-im-netz.de/gravierende-sicherheitsl%C3%BCcken-apple-ger%C3%A4ten-jetzt-aktualisieren

IT-Sprechtag

Mit den Kompetenztagen zur IT-Sicherheit im Rahmen der IT-Sprechstunde im Handwerk soll das Problembewusstsein der ansässigen Unternehmen geschärft werden.
In der Seminarreihe „IT-Sicherheit in 30 Minuten“ werden zu verschiedenen Bereichen der IT-Sicherheit wichtige Informationen sowie Lösungsansätze in einer kompakten Form vermittelt. Die einzelnen Onlineseminare sind dabei durch einen hohen Praxisbezug gekennzeichnet.

Nähere Infos unter : https://www.hwk-cottbus.de/artikel/innovation-und-technologie-7,0,6351.html

Weitere News siehe unten.

Transferstelle IT-Sicherheit im Mittelstand (TISiM)

Dieses Projekt hat es sich zur Aufgabe gemacht, kleinen und mittleren Unternehmen (KMU), Selbständigen, Freiberuflern und Handwerksbetrieben einen niedrigschwelligen Einstieg in Themen der IT-Sicherheit zu bieten.

Mehr zu TISiM-Regional

Als regionale Anlaufstelle der Transferstelle IT-Sicherheit im Mittelstand unterstützt die Handwerkskammer Cottbus Mitgliedsbetriebe auf ihrem Weg zu mehr IT-Sicherheit.

Das zentrale Tool der TISiM ist der Sec-O-Matt. Er unterbreitet Unternehmen nach einer kurzen Befragung passgenaue Umsetzungsvorschläge zur Verbesserung ihrer IT-Sicherheit. Zunächst wird abgefragt, in welchen Bereichen eines Unternehmens Datenaustausch zum Einsatz kommt – zum Beispiel im Personalmanagement oder in der Ausgangslogistik.

Anschließend werden die vorgeschlagenen Schadensszenarien bewertet. Um eine zielgruppengerechte und verständliche Sprache zu gewährleisten, beschreiben diese Schadensszenarien die potenziellen Auswirkungen auf Unternehmen, z. B. den Verlust von Produktionsdaten. Durch den Abgleich der Antworten mittels Smart Matching werden passende Umsetzungsempfehlungen mit entsprechenden Aktionen ermittelt.

Zum Schluss generiert der Sec-O-Mat einen TISiM-Aktionsplan, der konkrete Handlungsempfehlungen zu Maßnahmen für die Verbesserung der IT-Sicherheit gibt. Bei der Umsetzung des Aktionsplanes begleitet Sie die TISiM-App (verfügbar im Apple AppStore und Google Playstore). Die empfohlenen Aktionen werden in drei Fokusbereichen angezeigt – sortiert nach ihrer Priorität innerhalb des Fokusbereichs (organisatorische, personelle und technische Aktionen). Die Umsetzungsvorschläge bündeln dabei bereits bestehende Angebote und Initiativen und bereiten diese praxisnah auf. Der Sec-O-Mat bietet dabei vor allem kleinen und mittleren Unternehmen ohne eigene IT-Abteilung einen niedrigschwelligen Einstieg in das Thema IT-Sicherheit.

Durch die regionalen Anlaufstellen können Unternehmen zudem auf ihrem Weg zu mehr IT-Sicherheit auch vor Ort begleitet werden. So gelangt das Wissen von Experten und Expertinnen zielgerichtet dorthin, wo es benötigt, wird: in die Unternehmen. Hierzu steht in der Beauftragte für Innovation und Technologie (kurz BIT) und zugleich IT-Sicherheitsbotschafter im Handwerk Matthias Steinicke für individuelle und kostenfreie Beratungsgespräche gern zur Verfügung.

Weitere Informationen zu TISiM.

IT-Grundschutzprofil für Handwerksbetriebe

Ein Muster-Sicherheitskonzept speziell für Handwerksbetriebe bietet das IT-Grundschutzprofil für Handwerksbetriebe des BSI in Zusammenarbeit mit dem Zentralverband des Deutschen Handwerks (ZDH).

Geballte Kompetenz direkt fürs Handwerk

Das Grundschutzprofil dient als Schablone für Betriebe mit vergleichbaren Rahmenbedingungen.

Der dazugehörige „Routenplaner“ zeigt konkrete Sicherheitsmaßnahmen und Handlungsempfehlungen zu IT-Fragestellungen im Handwerk auf.

BIT_Routenplaner_Cyber_Sicherheit (PDF, 13310kB)

Sie können Ihren individuellen Routenplaner auch auf Basis des analogen Leitfadens online erstellen. Wir empfehlen, bei der Routenplanung Unterstützung durch IT-Sicherheitsexperten (z.B. IT-Sicherheitsbotschafter oder Berater*innen der Handwerkskammer) hinzu zu holen.

Weitere Informationen unter MDZH Cyber-Sicherheit und Praxis-Tipps. MDZH Cyber-Sicherheit

BIT_ZDH_IT_Grundschutzprofil_Final (PDF, 794kB)

BIT_Grundschutzprofil_Fundament_Sicherheitslinie_Checklisten (PDF, 1381kB)

BIT_Grundschutzprofil_Fundament (PDF, 2591kB)

BIT_Grundschutzprofil_Einsteiger (PDF, 3143kB)

Maßnahmen2go

IT-Sicherheit ist kein Hexenwerk und muss nicht immer kompliziert sein. Mit kleinen Stellschrauben kann bereits vieles erreicht werden.

So gelingt das Erstellen von sicheren Passwörtern

Ein basaler, aber wirklich wichtiger Neujahrsvorsatz für Ihre Cyber-Sicherheit: Verwenden Sie nur noch sichere Passwörter, sie sind das A und O für den Schutz Ihrer Accounts. Wir unterstützen Sie zum Jahresanfang dabei und geben Ihnen gern alle wichtigen Informationen und Tipps zum Erstellen sicherer Passwörter.

Dazu gehört:

Sie können in der Regel alle verfügbaren Zeichen, inklusive Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…) nutzen.
Eine Mehr-Faktor-Authentisierung (beispielsweise durch eine Gesichtserkennung, eine Bestätigung per App oder E-Mail oder einer PIN) ist empfehlenswert.
Vermeiden Sie Namen von Familienmitgliedern, Haustieren, Geburtsdaten etc. oder Wiederholungs- oder Tastaturmuster wie "asdfgh" oder "1234abcd". Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen.

Grundsätzlich können Sie zwei Strategien anwenden, um ein sicheres Passwort zu erstellen:

Wählen sie ein kurzes, aber komplexes Passwort. Dieses besteht aus mindestens acht Zeichen und vier Zeichenarten: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Alternativ können Sie auch ein langes Passwort wählen, diese sind weniger komplex, haben jedoch eine Mindestlänge von 25 Zeichen und werden aus mindestens zwei Zeichenarten gebildet. Passwörter dieser Art können zum Bespiel aus sechs aufeinanderfolgenden Wörtern bestehen, die jeweils durch ein Zeichen voneinander getrennt sind

Weitere Tipps zur Gestaltung des Passwortes finden sich hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html.

Weitere Tipps für eine sichere Nutzung von Passwortmanagern finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

IT-Notfallkarte

Analog den Ihnen sicherlich bekannten Brandschutzhinweisen in Gebäuden sollte in allen relevanten Räumen eine IT-Notfallkarte – ein sog. Hinweisschild – angebracht sein, welches dem IT-Anwender bei einem schädlichen IT-Vorfall im bzw. auf das Unternehmen den möglichen Schweregrad des Vorfalls zeigt und das richtige und besonnene Verhalten empfehlen kann.

Nutzen Sie dazu gern die Druckvorlage A4 und Druckvorlage A5 und die weiteren Informationen zum Verhalten bei IT-Sicherheitsvorfällen.

IT_Notfallkarte_DINA5 (PDF, 76kB)

IT_Notfallkarte_DINA4 (PDF, 86kB)

Das Sicherheitsbarometer Siba

Die SiBa-App der Initiative Deutschland sicher im Netz e.V. (DsiN) informiert Verbraucher über für sie tatsächlich relevante Bedrohungen der digitalen Sicherheit.

Allianz für Cybersicherheit (ACS)

Dies ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Auch die Handwerkskammer Cottbus ist der Allianz als Teilnehmer beigetreten. Damit profitieren Sie von Informationen und aktuellen Hinweisen rund um das Thema IT-Sicherheit. Für weitere Informationen klicken Sie auf den Link.

Checklisten

Zu jeder Zeit, egal ob zu Beginn von Maßnahmen oder während deren Anpassungen, ist es immer wichtig den aktuellen Standpunkt zu definieren. Nachfolgende Checklisten zur IT-Sicherheit können dabei unterstützen:

BIT_WlanSicherheit (PDF, 158kB)

BIT_VolP_DECT (PDF, 160kB)

BIT_SozialeMedien (PDF, 171kB)

BIT_SichereAblageinderCloud (PDF, 168kB)

BIT_Produktionsmaschinen (PDF, 165kB)

BIT_Onlinebanking (PDF, 189kB)

BIT_MobileSecurity (PDF, 169kB)

BIT_Basisschutz (PDF, 164kB)

BIT_Datenschutz (PDF, 183kB)

Nehmen Sie auch gern zu einem IT-Sicherheitsbotschafter im Handwerk in Ihrer Region auf.

IT-Sicherheitstag

Informieren Sie sich zu den aktuellen Entwicklungen rund um das Thema IT-Sicherheit in Workshops und Vorträgen. Zudem erhalten Sie hier Gelegenheit zum Austausch mit den Experten zum Thema.

12. IT-Sicherheitstag Mittelstand 2023

Die Fachkonferenz für die Wirtschaftsregion-Berlin Brandenburg

Der diesjährige IT-Sicherheitstag steht unter dem Motto
"Mensch, mach's sicher: IT-Sicherheit? Aber selbstverständlich!"

Wir freuen uns, Sie am 05. September 2023 an der
Technischen Hochschule Wildau begrüßen zu dürfen.

Blocken Sie schon heute diesen Tag für mehr IT-Sicherheit
in Ihrem Unternehmen.

Erfahren Sie, was auf Sie und Ihr Unternehmen zukommen kann, und lassen Sie sich von Experten zeigen,
mit welchen Mitteln und Werkzeugen Sie sich vor Angriffen aus dem Internet besser schützen.

Die Berliner und Brandenburgischen Handwerkskammern, Sicherheitsexperten, Industrie- und Handelskammern
freuen sich auf einen regen Austausch. Denn: IT-Sicherheit ist Chefsache und geht alle an.

Weitere Informationen finden Sie hier

11. IT-Sicherheitstag Mittelstand 2022

Die Berlin-Brandenburgischen Kammern luden zum 11. IT-Sicherheitstag Mittelstand für die Region Berlin-Brandenburg an die Hochschule für Wirtschaft und Technik (HTW) Berlin ein.

Unter dem Motto "Mensch, mach's sicher" ging es darum, die Rolle des Menschen im IT-Sicherheitsgefüge zu betrachten.

Die Hybrid-Veranstaltung lebte von der Interaktion der Teilnehmenden mit den Referenten und Ausstellern.
Mehr als 90 Personen waren vor Ort am Campus Wilhelminenhof, weitere 40 verfolgten das Geschehen online über den Videostream. Der Campus bot die Gelegenheit das Lernlabor Cybersicherheit der HTW zu erleben.
Im Mittelpunkt der Veranstaltung stand die Darstellung realer Angriffsfälle und deren Auswirkung auf die unternehmerische Tätigkeit. So präsentierte die Hochschule für Technik und Wirtschaft (HTW) Berlin verschiedene tatsächliche Angriffsfälle. Vom eigenen Angriff und wie die Hochschule damit umging, über die Begleitung eines von einem IT-Sicherheitsvorfall betroffenen Berliner KMU bis hin zur Simulation der Verschlüsselung eines PC, bei dem die Teilnehmenden ihre eigene Strategie im Umgang mit der Situation entwickelten. Eindrucksvoll stellte die Zentrale Ansprechstelle Cybercrime (ZAC) beim LKA der Polizei dar, welche kriminellen Szenarien auf der Tagesordnung sind und wie man sich schützen kann.

Die Referent*innen schafften in den drei parallelen Workshops, die Teilnehmenden einzubeziehen und IT-Sicherheit zu erleben. Ob spielerisch, strategisch oder in der Diskussion miteinander – es ging darum,
eigene Erfahrungen zu sammeln und zu teilen.

In den parallelen Workshops wurden IT-Sicherheitstools vorgestellt und ausprobiert. Das Netzwerk der IT-Sicherheitsbotschafter des Handwerks gab Einblicke, wie Unternehmen ihren IT-Grundschutz erreichen können. Es wurden Schwachstellen in Netzwerken analysiert und beseitigt sowie im Austausch mit der Polizei über konkrete Angriffe, wie Verschlüsselung oder Phishing-Attacken und deren Ausmaße für die Betroffenen gesprochen. Das auch Brett-Spiele zum Erkenntnisgewinn beitragen, überraschte sicher den einen oder die andere der Teilnehmenden genauso, wie die Erfahrung, als Beteiligte*r in einem echten Angriffsfall handeln zu müssen.

Wer nicht dabei sein konnte, kann den 11. IT-Sicherheitstag über den YouTube-Kanal
IT-Sicherheitstag Berlin Brandenburg nachverfolgen.

Hier die Highlights des 11. IT-Sicherheitstag

Das Organisationsteam der Wirtschaftskammern bedankt sich für das zahlreiche Interesse und freut sich auf den 12. IT-Sicherheitstag 2023.

Link zur Themenseite: https://elo-obb.de/elo/themenuebersicht/it-sicherheit/index.php

IT-Sicherheitstag Mittelstand der Region Berlin/Brandenburg

Eindrücke zu den letzten Veranstaltungen bieten die Youtube-Videos zum IT-Sicherheitstag.

Rückblick auf den 10. IT-Sicherheitstag Mittelstand

Nunmehr schon zum 10. Mal luden die Berlin-Brandenburgischen Kammern in guter Tradition zum IT-Sicherheitstag Mittelstand für die Region Berlin-Brandenburg ein. Das Leitthema in diesem Jahr war der "Schutz der digitalen Identität"

Der aktuellen Situation gerecht werdend, fand dieser Tag als Hybrid-Veranstaltung am Flughafen in Schönhagen bei Trebbin statt. Über 80 Personen konnten im Veranstaltungsbereich des Flughafens den Vorträgen und Live-Vorführungen persönlich folgen – andere verfolgten den Tag online vor dem Bildschirm. Mit über 200 Teilnehmern knüpfte der Tag an die vorherigen an.

Ein gemischtes Programm, was neben der Vorstellung aktueller Phänomene, interessanter Tools und Unterstützungsangeboten für Klein- und mittelständische Unternehmen auch jede Menge Gelegenheit für Diskussionen und Gespräche mit Referent und Teilnehmenden bot.

Die Hochschule für Technik und Wirtschaft (HTW) Berlin und Fraunhofer Fokus stellten das Lernlabor Cybersicherheit anhand einer lebensnahen Phishing-Simulation vor. Auch aus den Ausführungen der zentralen Ansprechstelle Cybercrime (ZAC) beim LKA der Polizei wurde wieder deutlich, dass Cyberattacken immer mehr Platz in der Breite der Gesellschaft finden und Kriminelle mit immer raffinierteren Methoden agieren.

Erneut der Appell: Jeder Betrieb und jede Privatperson muss Strategien für Schutz und Abwehr solcher Attacken entwickeln.

Die wichtigsten sind dabei:

Backupstrategie
IT-Grundschutz
Notfallplan

Das Kompetenzzentrum IT-Sicherheit in Brandenburg gab Einblicke in Angriffsmethoden: Vom Geschäftsmodell "Phishing as a Service" oder "Rent a Hacker" ist für Angreifer inzwischen vieles möglich, um auch ohne tiefgehende IT-Kenntnis z.B. Wettbewerbern immensen Schaden zuzufügen.

Interessant aber auch die Vorstellung der Tools und Möglichkeiten, um sich vor Angriffen zu schützen. Die erste Firewall ist in jedem Fall der MENSCH. Sich selbst und sein Umfeld zu sensibilisieren, gehört zur Aufgabe eines Jeden, der sich im Web bewegt. Hinzu kommen Hard- und Softwareschutz sowie Anwendungen, mit denen sich die Identität verlässlich prüfen lässt.

Die Referent brachten in drei parallelen Workshops Beiträge aus unterschiedlichen Perspektiven in das Programm ein.
IT-Sicherheit bleibt ein Kernaspekt für erfolgreiche Digitalisierung. Zahlreiche kostenfreie Unterstützungsangebote stehen gerade kleinen Unternehmen zur Verfügung. Investitionen in Zeit und Aufmerksamkeit sowie Schutzmaßnahmen muss dennoch jeder selbst einbringen - das war die zusammenfassende Erkenntnis des Tages und die Botschaft an das Publikum. Jede Person ist dafür zuständig, egal ob Chef oder Mitarbeiter. Das Motto #einfachmachen trifft auch hier den Nagel auf den Kopf.

Das Organisationsteam bedankt sich für das große Interesse und freut sich auf den 11. IT-Sicherheitstag 2022!

Flankiert wird das Thema durch Veranstaltungen und Angebote an Kammern und bei den IT-Sicherheitsakteuren der Region – seien Sie wachsam!

Wer nicht dabei sein konnte, kann den 10. IT-Sicherheitstag nachverfolgen.

Datenschutz-Grundverordnung

Auch wenn es heißt „Schuster bleib‘ bei deinen Leisten“, um Datenschutz, Datensicherheit besonders bei IT-Themen und damit um die DSGVO kommt auch der Handwerksbetrieb nicht herum. Denn sobald personenbezogene Daten verarbeitet werden, fallen selbst kleine Unternehmen in den Anwendungsbereich der DSGVO.

Datenschutz ist und bleibt Chefsache

Was ist konkret zu tun?

Legen Sie zunächst ein Verzeichnis Ihrer Verarbeitungstätigkeiten an, das heißt, Sie dokumentieren alle Prozesse, bei denen personenbezogene Daten verarbeitet werden. Wie werden zu welchem Zweck Daten erhoben und auf welcher rechtlichen Grundlage? Dazu dürfen Sie auf Vordrucke zurückgreifen, die beispielsweise der Zentralverband des Deutschen Handwerks (ZDH) zur Verfügung stellt.

BIT_Leitfaden_Datenschutz_Betriebe (PDF, 777kB)

BIT_Leitfaden_Datenschutz_Betriebe_Anlagen (PDF, 564kB)

Diese Ermittlung dienst dann Ihren weiteren notwendigen Schritten wie Einwilligungserklärung, Auftragsdatenverarbeitung oder auch der Kundenauskunft einschl. ggf. Löschung.

Hierbei stehen Ihnen die BIT der Handwerkskammer gern zur Verfügung.

Archiv für News

Kennen Sie schon BAKGame?

BAKGame entwickelt Online-Lernspiele, die zielgruppengerecht und realitätsnah Kompetenzen im Bereich IT-Sicherheit durch Gamification vermitteln. KMUs können dadurch eigenständig Bedrohungsanalysen vornehmen und Gegenmaßnahmen (präventiv und reaktiv) identifizieren und einleiten. Machen Sie das Phishing-Quiz! In diesem Spiel werden Sie mit den Bedrohungen in Mails vertraut und lernen, die Warnzeichen einer gefälschten Mail zu erkennen.

Testen Sie ihr Wissen unter https://www.bakgame.de/spiele/ oder erhalten Sie weiter Infos auf https://l.dsin.de/bakgame

Sicherheitshinweis für die Wirtschaft, Krieg in der Ukraine

Der russische Angriffskrieg in der Ukraine wird nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet. Die Bundesregierung intensiviert ihre Unterstützung der Ukraine, indem künftig auch schwere Waffen geliefert und ukrainisches Personal daran ausgebildet werden sollen. Zudem sind vermehrt auch russische Staatsangehörige an einer Ausreise nach Deutschland interessiert.

Weitere Informationen:

BfV-Sicherheitshinweis für die Wirtschaft (PDF, 221kB)

Mögliche Einschränkungen für WhatsApp ab Oktober

WhatsApp ist bei Handwerkern nach wie vor beliebt, auch wenn die Beachtung des Datenschutz oftmals nicht wirklich rechtssicher beachtet wird.

Aber ob nun privat genutzt oder unternehmerisch eingesetzt für interne Abstimmungen, Einsatzplanung oder schnelle Dokumentation auf der Baustelle: Wenn ältere Geräte im Einsatz sind, könnte dies ab Oktober zu Einschränkungen führen. Dabei steht das Betriebssystem im Fokus.

Traf es vergangenes Jahr Nutzer des Messengers, die noch ein Smartphone mit Android 4.1 benutzt haben, sind nun iPhone-Nutzer betroffen. Wer ein iPhone mit iOS 10 oder iOS 11 hat, der wird WhatsApp ab Oktober nicht mehr nutzen können.

Welche Version auf dem iPhone installiert ist, ist einfach herauszufinden. (unter Einstellungen „Allgemein“ eintippen und anschließend auf „Info“. Unter „Softwareversion“ ist aktuelle Version zu sehen.)

Google Chrome und Microsoft Edge: mehrere Schwachstellen ermöglichen Codeausführung

Google und Microsoft haben mehrere Schwachstellen in ihren Browsern Chrome und Edge behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt das Laden einer bösartig gestalteten Webseite, z.B. durch das Antippen eines entsprechenden Links.

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn (bürger-cert)

Warnmeldung vor falschen Windowsupdate

Aktuell nutzen Cyberkriminelle die „Magniber“ Ransomsoftware (Schadsoftware), die sich als Window-10-Update tarnt, um an private Daten zu gelangen, die dann verschlüsselt werden.

Durch aufgebautem Zeitdruck sollen Geschädigte (vor allem Privatanwender und Studenten) dazu gebracht werden, Zahlungen zur Freischaltung der Daten zu tätigen, da die Daten ansonsten verloren sind. Die Kosten liegen derzeit bei 0,068 Bitcoins, umgerechnet also etwa 2.500 Euro.

Als Druckmittel wird ein Timer eingeblendet, der dies als „Special Price“ ankündigt, der nur kurze Zeit verfügbar ist. Die ausführbaren Dateien heißen oftmals "Win10.0_System_Upgrade_Software.msi" oder „Security_Upgrade_Software_Win10.0.msi“, haben aber nichts mit einem Windowsupdate gemein. Es wird dazu geraten, Updates immer nur direkt über das Windowssystem selbst durchzuführen und nicht auf Downloadangebote oder Mailanhänge dieser Art zu reagieren.

BSI veröffentlicht Themenseite zu Deepfakes

Deepfakes bauen auf künstlicher Intelligenz auf und können dafür verwendet werden, digitale Medien gezielt zu manipulieren. Die eingesetzte Technologie ist dabei so ausgefeilt, dass sich Deepfakes beim normalen Hinsehen kaum von echten Video- oder Stimmaufnahmen unterscheiden lassen.

Auf der neuen Themenseite „Deepfakes - Gefahren und Gegenmaßnahmen“ des BSI sind die Anwendungsfelder, sowie mögliche Angriffsszenarien anschaulich beschrieben. Gleichzeitig werden Gegenmaßnahmen aus dem Bereich Prävention und Detektion vorgestellt.

Weitere Informationen finden Sie unter: https://www.bsi.bund.de/dok/1009560

Nutzen Sie schon die App von TISiM?

Mit dieser App können Sie in Quiz-Formaten Ihr Wissen testen und erhalten für jedes erfolgreich abgeschlossene Quiz eine Medaille. Wenn Sie alle Medaillen in einem Bereich erhalten haben, schließen Sie diesen Bereich komplett ab.

Laden Sie jetzt die App im App-Store oder im Google Playstore.

Weitere Infos finden Sie unter: www.tisim.de/app

Warnung nach §7 BSIG: Virenschutzsoftware des Herstellers Kaspersky

Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Handlungsempfehlungen des BSI:

Virenschutzsoftware des Unternehmens Kaspersky sollte durch alternative Produkte ersetzt werden. Unternehmen und Behörden mit besonderen Sicherheitsinteressen/Rahmenbedingungen und Einrichtungen kritischer Infrastrukturen sind in besonderem Maß gefährdet. Sie haben die Möglichkeit, sich von den zuständigen Verfassungsschutzbehörden bzw. vom BSI beraten zu lassen.

Allgemeiner Hinweis:

Der Wechsel wesentlicher Bestandteile einer IT-Sicherheitsinfrastruktur muss im Enterprise-Bereich immer sorgfältig geplant und durchgeführt werden. Würden IT-Sicherheitsprodukte (also insbesondere Virenschutzsoftware) ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der notfallmäßige Umstieg auf andere Produkte ist auf jeden Fall mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt daher in jedem Fall eine individuelle Bewertung und Abwägung der aktuellen Situation sowie in einem erforderlichen Migrationsfall, Experten zur Umsetzungsplanung und -durchführung hinzuzuziehen.

Quelle: BSI - Bundesamt für Sicherheit in der Informationstechnik - Warnung nach §7 BSIG: Virenschutzsoftware des Herstellers Kaspersky