Wie können sich Unternehmen und staatliche Organisationen in Zeiten von IoT, IIoT und KI vor Eingriffen schützen?
1. Betrüger verschicken Schadsoftware per Mail – getarnt als BSI
Bislang bekannte Mails nutzen die Absenderadresse "meldung@bsi-bund.org". Das Bundesamt für Sicherheit in der Informationstechnik ist nicht Absender dieser Mails. Die Mails tragen den Betreff "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik", warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.
Zur Kurzmeldung des BSI und weitere Informationen: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Schadsoftware-BSI-Mail-Fake_240719.html
2. Spyware: Pegasus kann Daten aus Cloud-Diensten kopieren
NSO Group, ein israelisches Unternehmen für Cyber-Sicherheit, hat laut Silicon.de die Funktionen seiner Spionagesoftware Pegasus erweitert. Die Software wird zur Strafverfolgung und Terrorismusbekämpfung eingesetzt. Nun kann sie offenbar auch Daten von Apple-, Google-, Facebook-, Amazon- und Microsoft-Konten lesen – und somit Informationen wie Nachrichten, Standortdaten und Bilder abrufen. Bislang war sie auf das Auslesen von Smartphones begrenzt.
In der Cloud speichern und verwalten Nutzerinnen und Nutzer große Datenmengen. Damit gehen aber auch Sicherheitsrisiken einher. Welche das sind, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/CloudComputing/GefahrenRisiken/gefahrenrisiken_node.html
Zur Meldung von Silicon.de: NSO Group erweitert Software Pegasus um Spionage-Tool für Cloud-Konten: https://www.silicon.de/41673429/nso-group-erweitert-software-pegasus-um-spionage-tool-fuer-cloud-konten
3. Foto-Apps: Wahren Sie Ihr Gesicht
Die russische Anwendung FaceApp erstellt für Nutzerinnen und Nutzern Bilder ihres gealterten Ichs oder verwandelt sie in ein anderes Geschlecht. Eine Spaß-App, die in sozialen Medien derzeit ein großer Trend ist. Dennoch birgt sie Risiken in Sachen Datenschutz: Denn bei der App werden die Bilder nicht etwa wie üblich auf dem Smartphone, sondern direkt auf dem Server des Unternehmens gespeichert. Dort verändert Machine Learning die Bilder mit Filtern, um die Effekte zu erzielen. Was auf dem Server mit den Daten sonst geschieht und wie lange sie das Unternehmen sie ablegt, ist unklar.
- Wie Sie Smartphone-Apps sicher einrichten und nutzen, schreibt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html
- Zur Meldung von Golem.de: Russische App liegt im Trend und entfacht Datenschutzdebatte: https://www.golem.de/news/faceapp-russische-app-liegt-im-trend-und-entfacht-datenschutzdebatte-1907-142640.html
4. Schadcode: Agent Smith macht Jagd auf WhatsApp-Nutzer
Offenbar sind mehrere Millionen Android-Geräte von einer neuen Schadsoftware befallen. Auch in Deutschland sind Geräte betroffen. Die als App getarnte Schadsoftware "Agent Smith" gerät über manipulierte Gratis-Apps auf das Gerät und ersetzt im nächsten Schritt unbemerkt beliebte Apps wie WhatsApp. Darüber schreibt Focus Online. Dann lockt sie Nutzerinnen und Nutzer mit betrügerischen Anzeigen, um den Betroffenen Geld zu entlocken. Die Malware kann sie offenbar zudem belauschen.
- Was es mit Android-Malware auf sich hat und wie eine Infektion ablaufen kann, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Android/androidmalware.html
- Zur Meldung von Focus Online: Virus befällt WhatsApp: Jetzt auch deutsche Nutzer betroffen: https://www.focus.de/digital/internet/whatsapp-android-virus-befaellt-messenger-auch-in-deutschland_id_10917334.html
5. Foxit: Schwachstellen in PhantomPDF Suite
Die Software Foxit weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0104.html
6. Avast! Antivirus: Sicherheitslücken im Virenschutzprogramm
Die Software Avast! Antivirus weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0102.html
7. Kaspersky Anti-Virus: ProduktID einsehbar
Die Software KasperskyAnti-Virus weist derzeit eine Schwachstelle auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0103.html
8. Weitere Warnmeldungen
Alle weiteren Warnmeldungen, unter anderem zu Microsoft, Oracle, Google Chrome und Java, finden Sie auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html
9. Künstliche Intelligenz (KI)–was passiert, wenn sie falsch entscheiden?
Künstliche Intelligenzen werden mit umfangreichen Datensätzen trainiert, um zukünftig beispielsweise in autonom fahrenden Autos zum Einsatz zu kommen. Das Ziel: die Maschine soll auf Basis der Daten immer mehr lernen und somit in immer komplexeren Situationen selbst entscheiden. Doch was ist, wenn ein Fehler passiert?
BSI für Bürger informiert zum Thema Künstliche Intelligenz auf den folgenden Seiten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/KI-autonomes-Fahren-Fallbeispiel.html
10. De-Mail: Wann kommt der Durchbruch?
Schon seit 2012 gibt es die De-Mail. Mit ihr können Bürgerinnen und Bürger mit Behörden, Gerichten, Banken oder Versicherungen und anderen Unternehmen sicher, schnell und digital kommunizieren können. Identität und Absender können eindeutig nachgewiesen und nicht gefälscht werden. Eine Million registrierte Nutzer gibt es bereits – doch es könnten noch viel mehr sein. Offenbar, so schreibt ntv.de, wenden nur wenige Unternehmen die De-Mail bisher an, was sich wiederum auf die Nutzung durch die Bürger auswirkt – und im Umkehrschluss auf das Angebot der Unternehmen und Behörden.
- Welche Vorteile die De-Mail mit sich bringt und wie man die Anwendung nutzt, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/De-Mail/de-mail_node.html
- Zur Meldung von ntv.de: De-Mail kommt nicht aus der Nische raus: https://www.n-tv.de/technik/DE-Mail-kommt-nicht-aus-der-Nische-raus-article21154316.html
11. Support-Ende: Stopp des Supports für Windows 7 und 10 Mobile
Am 14. Januar 2020 beendet Microsoft den Support für das Betriebssystem Windows 7. Schon zum 10. Dezember 2019 stellt das Unternehmen zudem die Unterstützung des Smartphone-Betriebssystems Windows 10 Mobile ein. Ab dann erhalten Anwenderinnen und Anwender keine Sicherheits-Updates mehr. PC und Smartphone sind damit nicht mehr gegen Sicherheitsbedrohungen gewappnet.
Mehr über die Hintergründe und dazu, welche Möglichkeiten Nutzerinnen und Nutzer nun haben, schreibt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/supportende-windows.html
IT-Sicherheit im Unternehmen
TIPP: Erweitern Sie Ihre Netzwerksicherheit. Wichtige Schritte für IT-Sicherheit am Arbeitsplatz und zur Sicherung Ihres Netzwerks. Reden wir über Sicherheit, tote Winkel und Datenschutz in Ihrem Unternehmen.
Quellen: Bundesamt für Sicherheit in der Informationstechnik (BSI), Denkwerkstatt, Focus, ntv, Silicon, Golem
Informationen: BSI-Standards – Fundament für die Informationssicherheit
Informationen: IT-Grundschutz-Kompendium – Arbeitswerkzeug für jedes Thema
Sie wollen eine nachhaltige Sicherheitsstrategie, moderne Technologien und Dienstleistungen gegen Cyber-Angriffe nutzen?