Liebe Leserinnen und Leser,
dass IT-Sicherheit nicht einfach nur eine technische Angelegenheit ist, sondern auch gesellschaftliche Relevanz hat, führen Desinformationskampagnen vor Augen. Im Rahmen der bevorstehenden Bundestagswahl ist ein Anstieg solcher Kampagnen zu verzeichnen. Eine Technologie, die zu großen Plänen beflügelt und gleichzeitig in viele Lebensbereiche oft unbemerkt eindringt, ist Künstliche Intelligenz (KI). Immer häufiger werden Kundendaten für KI-Trainings genutzt und KI-generierte Phishing-Mails sind schwerer zu erkennen. In unserem Newsletter verraten wir, in welchen Bereichen Ihre Aufmerksamkeit besonders gefragt ist und wie Sie IT-Sicherheitsprobleme im digitalen Alltag umgehen können. Außerdem werfen wir einen Blick auf Trends wie die Quantentechnik und aktuelle Betrugsmaschen.
Gleichzeitig ist diese Ausgabe die letzte vor dem Relaunch. Mit noch mehr Inhalten und einem frischen Design überrascht Sie dieser Newsletter künftig einmal im Monat. Freuen Sie sich auf unseren neuen Look und noch mehr Informationen rund um Ihre Sicherheit im Netz ab dem 05. März.
Eine aufschlussreiche Lektüre wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagezeilen-----------------
1. Desinformation und Cyberspionage im Zuge der Bundestagswahl 2. Gigantisches KI-Bündnis 3. Beitragsservice warnt vor Phishing 4. Aktiv gegen Spam-Anrufe 5. Ermittlung wegen illegalen Datenaustauschs 6. Kurz notiert
Up-to-date-----------------
7. Telekom-Kunden aufgepasst!
8. Datenschutzhinweise sorgfältig lesen
9. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
10. Zahl der Woche: 48
11. Erste quantensichere SmartCard zertifiziert
Praktisch sicher-----------------
12. Phishing erkennen
Was wichtig wird-----------------
13. Forschung setzt auf Quantenverschlüsselung Übrigens 14. Umgang mit KI
----------------------------------------------------
In den Schlagezeilen
1. Desinformation und Cyberspionage im Zuge der Bundestagswahl
Das BSI und andere Sicherheitsbehörden wie das Bundesamt für Verfassungsschutz sind angesichts der bevorstehenden Bundestagswahl im Februar alarmiert. Die Gefahr geht beispielsweise von Bots und Trollen aus, die versuchen durch Falschmeldungen die Bundestagswahl zu beeinflussen. Mit Manipulationsversuchen wie diesen rechnet das BSI verstärkt und warnt darüber hinaus vor einer zunehmenden Professionalisierung: Neben Desinformationskampagnen mit Fokus auf einzelne Parteien könnten KI-generierte Deepfakes eingesetzt werden, um die öffentliche Meinung unerlaubt zu beeinflussen. Auch zunehmende Cyberattacken auf interne Kommunikationskanäle werden erwartet. Eine besondere Bedrohung sieht das BSI durch politisch motivierte und staatlich gelenkte Akteure aus dem Ausland.
Es berichtet (u. a.) die WirtschaftsWoche: (Hyperlink aufrufen)
Lassen Sie sich nicht verunsichern: Das endgültige amtliche Wahlergebnis kann nicht durch Cyberangriffe beeinflusst bzw. gefälscht werden, da es papiergebunden ist. Es lässt sich anhand der abgegebenen Stimmzettel überprüfen und nachvollziehen. Weiterführende Hinweise zur Informationssicherheit der Bundestagswahl stellt das BSI Ihnen als Wählerinnen und Wähler zur Verfügung: (Hyperlink aufrufen)
Das BSI über Desinformation im Internet: (Hyperlink aufrufen)
Podcast "Update verfügbar": #43: Desinformation und Wahlen – der Faktencheck: (Hyperlink aufrufen)
2. Gigantisches KI-Bündnis
Donald Trump hat das "größte KI-Infrastrukturprojekt der Geschichte" verkündet. In die Initiative "Stargate" sind der Softwarehersteller Oracle, der japanische Telekommunikationsanbieter Softbank sowie ChatGPT-Entwickler OpenAI involviert. Geplant ist u. a. der Bau von bis zu 20 Rechenzentren. Bis zu 500 Milliarden Dollar sollen investiert werden. Ein Ziel ist es, die Entwicklung von KI voranzutreiben, um sich im Wettbewerb mit China zu behaupten. Die deutsche Digital- und KI-Branche betrachtet Stargate als Weckruf für Europa. Derweil verblüfft und verunsichert das Start-up DeepSeek die Tech-Welt. Denn das neueste KI-Modell des chinesischen Unternehmens soll deutlich effizienter sein und aber günstiger entwickelt worden sein, als die Konkurrenz aus den USA. Der neue Chat-Bot funktioniert ähnlich wie sein Konkurrent ChatGPT. Datenschützer wollen die KI aber nun prüfen.
Es berichtet (u. a.) der WDR über Stargate: (Hyperlink aufrufen)
tagesschau.de über das chinesische KI-Start-up DeepSeek: (Hyperlink aufrufen)
tagesschau.de über die Bedenken Deutscher Datenschützer: (Hyperlink aufrufen)
3. Beitragsservice warnt vor Phishing
Allzu verlockende Angebote sollten Sie stets kritisch hinterfragen. Aktuell sind betrügerische E-Mails im Umlauf, die eine Erstattung des Rundfunkbeitrages versprechen. Der Beitragsservice der Rundfunkanstalten warnt davor, diese zu öffnen. Bei den E-Mails mit dem Betreff "Rück-erstattungsbenachrichtigung" oder einem ähnlichen Titel handelt es sich um Phishing-Versuche. Es wird empfohlen, diese direkt zu löschen.
Zur Pressemitteilung: (Hyperlink aufrufen)
Mehr zum Thema Phishing: (Hyperlink aufrufen)
4. Aktiv gegen Spam-Anrufe
Werbemaßnahmen, bei denen Verbraucherinnen und Verbraucher bewusst getäuscht werden, sind gesetzlich verboten. Dennoch ist die Praxis weitverbreitet. Die Bundesnetzagentur will künftig mit Nachdruck gegen unerlaubte Werbeanrufe vorgehen. Der Grund: 2024 gingen 37.561 Beschwerden zu Spam-Anrufen bei der Aufsichtsbehörde ein. Das sind acht Prozent mehr als 2023. Neben Gewinnspielen sind Bauprodukte wie Photovoltaikanlagen beliebte Themen.
Zur Pressemitteilung der Bundesnetzagentur: (Hyperlink aufrufen)
5. Ermittlung wegen illegalen Datenaustauschs
Um Betrugsfälle in der eigenen Branche aufzudecken, sollen Versicherungsunternehmen aus Nordrhein-Westfalen Gesundheitsdaten von Kundinnen und Kunden ausgetauscht haben. Gegen zehn Unternehmen hat die Landesdatenschutzbeauftragte Untersuchungen eingeleitet. Begründung: Es wurden nicht die datenschutzkonformen, etablierten Systeme genutzt, um die Privatsphäre der Versicherten zu schützen.
Zur Meldung: (Hyperlink aufrufen)
6. Kurz notiert
Ein Sicherheitsexperte hat eine Lücke bei der Mastercard aufgedeckt. Philippe Caturegli, der Gründer der Cybersicherheitsfirma Sera, fand heraus, dass ein Tippfehler in einem DNS-Eintrag über viele Jahre hinweg ein potenzielles Sicherheitsrisiko darstellte. Mastercard wies die Vorwürfe zurück.
Es berichtet (u. a.) t3n: (Hyperlink aufrufen)
In Kalifornien haben Kunden von LinkedIn eine Sammelklage gegen die Microsoft Plattform eingereicht. Der Vorwurf: Das Unternehmen nutze ungefragt Kundendaten für das KI-Training. LinkedIn widerspricht und verweist auf die 2024 geänderten Datenschutzrichtlinien. Demnach haben Kundinnen und Kunden die Möglichkeit, sich für das Sammeln von Daten zu Trainingszwecken abzumelden.
Es berichtet (u. a.) das Handelsblatt: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
7. Telekom-Kunden aufgepasst!
In den Postfächern von t-online.de und Magenta.de häufen sich derzeit laut Telekom gefälschte E-Mails. Die Betrüger locken mit angeblich verfallenen Treuepunkten und Schutzfiltern. Kunden sollten bei E-Mails auf den Absender achten: Die offizielle Kommunikation der Telekom läuft über diese Adresse: @telekom.de (und NICHT: @t-online.de).
Zur Meldung der Telekom: (Hyperlink aufrufen)
Weitere Infos zum Umgang mit Phishing finden Sie in unserer Rubrik „Praktisch sicher“.
8. Datenschutzhinweise sorgfältig lesen
Wer für seine Arzttermine Doctolib nutzt, sollte sich die aktuellen Datenschutzhinweise genauer anschauen. Ab Ende Februar werden Kundendaten für das Training von KI-Modellen genutzt – sofern Nutzende einwilligen. Also: Das Kleingedruckte lesen und entsprechend den Haken setzen.
Es berichtet (u. a.) Netzpolitik.org: (Hyperlink aufrufen)
9. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Zum BSI-Portal (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
10. Zahl der Woche: 48
Laut Lagebericht des BSI traten knapp 48 Prozent der gemeldeten Phishing-E-Mails von Verbraucherinnen und Verbrauchern 2024 im Finanzsektor auf. Es wurde außerdem beobachtet, dass die Angreifer zeitverzögert agieren und durchschnittlich fünf Tage warten, bis sie eine missbräuchliche Transaktion mit den zuvor gewonnen Daten unternehmen. Der Zeitverzug kann einerseits durch den Handel der Informationen auf Untergrundplattformen wie Darknet-Foren entstehen, wird aber andererseits auch als Instrument genutzt, um den Zusammenhang zwischen der Datenexfiltration und dem Ausnutzen dieser Informationen zu verschleiern.
Hier gehts zum BSI-Lagebericht 2024: (Hyperlink aufrufen)
11. Erste quantensichere SmartCard zertifiziert
Das BSI hat die erste SmartCard zertifiziert, die gegen Quantencomputer gewappnet ist: Sie verfügt über einen Post-Quanten-kryptografischen (PQC) Algorithmus und bietet höchsten Schutz durch eine quantensichere Verschlüsselung. SmartCards werden bei Produkten mit hohen Sicherheitsanforderungen genutzt, wie etwa beim Personalausweis oder der Gesundheitskarte.
Hier geht`s zur Meldung des BSI: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
12. Phishing erkennen
Phishing-Methoden werden immer perfider und undurchsichtiger, wie das aktuelle Beispiel der Telekom zeigt. So sind Schadsoftwareprogramme beispielsweise in der Lage, authentisch aussehende Spam-Mails zu verschicken. Anhand von bestimmten Merkmalen können Sie diese allerdings weiterhin als Phishing-Mail identifizieren.
Tipps dazu hat das BSI auf dieser Seite für Sie zusammengestellt: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
13. Forschung setzt auf Quantenverschlüsselung
Quantencomputer bedrohen einerseits die IT-Sicherheit und dienen andererseits dazu, die Gefahr zu bannen. Das Karlsruher Institut für Technik (KIT) hat eine Testanlage zum Erforschen der Quantenkommunikation eröffnet. Ziel ist es, praxistaugliche Technologien wie die Quantenschlüsselverteilung zu untersuchen und weiterzuentwickeln.
Es berichtete (u. a.) der Spiegel: (Hyperlink aufrufen)
Übrigens
14. Umgang mit KI
Künstliche Intelligenz (KI) kommt in vielen Lebensbereichen zum Einsatz. Sie kann helfen, aber auch betrügen und für kriminelle Zwecke missbraucht werden. Im Kontext der Medienethik wird aktuell dafür plädiert, den menschlichen Umgang mit der Technik stärker in den Mittelpunkt gesellschaftlicher Diskussionen zu rücken und ein kritisches Bewusstsein zu fördern. Die aktuelle Debatte um KI drehe sich zu sehr um zukünftige Gefahren.
Es berichtet u. a. das ZDF: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
