Liebe Leserinnen und Leser,
vor uns liegt ein neues Jahr voller Herausforderungen und Möglichkeiten. Um die zunehmenden Bedrohungen aus dem Cyberraum besser einschätzen und Schutzmaßnahmen entwickeln zu können, hat das BSI mit der Eröffnung des neuen Nationalen IT-Lagezentrums 2024 die entsprechende Infrastruktur geschaffen. Wir sind also gut gewappnet. Auch Hochschulen und Unternehmen stehen immer häufiger im Fokus von Cyberkriminellen, wie die aktuelle Ausgabe zeigt, sodass diese ihre IT-Schutzmaßnahmen verbessern müssen. Für Sie als Verbraucherin und Verbraucher heißt es ebenfalls: wachsam sein im digitalen Alltag! Indem Sie Cyberangriffe und andere Vorfälle, die Ihnen im Netz komisch vorkommen, zur Anzeige bringen, tragen Sie zur Prävention bei. Auch darum geht es in unserem Newsletter, mit dem wir gemeinsam mit Ihnen ins neue Jahr starten. Eine aufschlussreiche Lektüre sowie ein frohes und gesundes neues Jahr wünscht Ihnen
Larissa Hänzgen / Team BSI
Inhaltsverzeichnis
In den Schlagezeilen-----------------
1. IT-Sicherheit von Millionen Windows-Rechnern gefährdet 2. Warnung vor Malware bei Discord 3. IT-Sicherheitslage an Hochschulen unbefriedigend 4. Kurz notiert
Up-to-date-----------------
5. Schadcode in 36 Chrome-Extensions
6. Aktuelle Warnmeldungen des BSI
Gut zu wissen-----------------
7. Zahl der Woche: 15.000
8. Sensibilisierung gegenüber Missbrauchsdarstellungen im Netz 9. IT-Sicherheit im Rahmen der Bundestagswahl 10. Cybersicherheitslage 2025
Praktisch sicher-----------------
11. Starkes Netzwerk für Cyberresilienz
12. Vorsicht vor Phishing-Mails
Was wichtig wird-----------------
13. OMINISECURE 2025
14. Mit Sicherheit informiert bekommt ein Update
Übrigens-----------------
15. Digitale Enthaltsamkeit
----------------------------------------------------
In den Schlagezeilen
1. IT-Sicherheit von Millionen Windows-Rechnern gefährdet
Angesichts eines auslaufenden Sicherheitsupdates bei Windows 10 schlägt das Sicherheitsunternehmen Eset Alarm: Rund 32 Millionen Rechner in Deutschland benötigen 2025 ein Update, da sie mit Windows 10 laufen und Microsoft für die Software nur noch bis zum 14. Oktober 2025 kostenlose Sicherheitsupdates zur Verfügung stellt. Wenn Sie auf Ihrem Computer das Betriebsprogramm Windows 10 installiert haben, sollten Sie zeitnah handeln. Sicherheitsexperten raten dazu, so schnell wie möglich auf Windows 11 oder ein anderes Betriebssystem umzusteigen.
Es berichtete (u.a.) die FAZ: (Hyperlink aufrufen)
2. Warnung vor Malware bei Discord
Insbesondere viele Gamerinnen und Gamer kommunizieren über die Community-Plattform Discord. Doch Achtung: Aktuell schleusen Kriminelle auf Discord-Servern über die Einladung zu einem angeblichen Spieletest Schadsoftware ein. Potenzielle Opfer sollten Anfragen von Freundinnen und Freunden auf anderen Kanälen überprüfen und ihre Rechner mit einer Anti-Malware-Software schützen – so der Rat von Malwarebytes.
Es berichtete (u.a.) Heise online: (Hyperlink aufrufen)
3. IT-Sicherheitslage an Hochschulen unbefriedigend
Neben Unternehmen oder Behörden sind auch Hochschulen immer häufiger das Ziel von Cyberkriminellen. Laut einer repräsentativen Umfrage des Stifterverbandes und der Heinz Nixdorf Stiftung sind diese jedoch nicht optimal auf Cyberangriffe vorbereitet. Außerdem gibt es widersprüchliche Angaben: 97,3 Prozent der Hochschulleitungen sehen beim Thema IT-Sicherheit selbst Nachholbedarf. Gleichzeitig finden 62 Prozent, dass ihre eigene Hochschule im Bereich digitale Sicherheit gut aufgestellt ist. Sicherheitsdefizite gibt es bei den Themen Back-up-Management, bei fehlenden Schulungen für Personal und Studierende sowie bei nicht vorhandenen IT-Notfallplänen.
Es berichtete (u.a.) das Handelsblatt: (Hyperlink aufrufen)
4. Kurz notiert
Recycling bei Servern: Für mehr Nachhaltigkeit bei der Entsorgung von Cloud-Servern setzt sich ein Forschungsteam der Microsoft Mellon University und der University of Washington ein. Die Forschenden haben ein Konzept erarbeitet, bei dem unter anderem ältere Prozessoren oder funktionsfähige RAM-Module von ausgemusterten Servern für den Bau neuer Server wiederverwendet werden können. Es berichtete (u.a.) Golem: (Hyperlink aufrufen)
BSI beschleunigt Zertifizierungsverfahren: Das BSI hat auf den steigenden Bedarf an zertifizierten IT-Sicherheitsdienstleistern reagiert und das zugehörige Zertifizierungsverfahren modernisiert. Ab 2025 dauern die Verfahren nur noch wenige Wochen im Vergleich zu bisher einigen Monaten. Weitere Informationen finden Sie beim BSI: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
5. Schadcode in 36 Chrome-Extensions
In mindestens 36 bestehende Chrome-Erweiterungen wurde ein Schadcode eingeschleust. Viele der betroffenen Extensions stehen im Zusammenhang mit KI-Tools oder VPN-Diensten. Bei einigen scheint die maliziöse Version noch verfügbar, andere wurden bereinigt oder aus dem Chrome Web Store entfernt.
Es berichtete (u.a.) Golem: (Hyperlink aufrufen)
6. Aktuelle Warnmeldungen des BSI
Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Tipps zum Umgang damit.
Zum BSI-Portal (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
7. Zahl der Woche: 15.000
Im Jahr 2024 wurden über 15.000 Anfragen an das Service Center des BSI gestellt. Mehr als die Hälfte der Anfragen (57 Prozent) stammten von Verbraucherinnen und Verbrauchern. Zu den größten Herausforderungen zählten Phishing-Angriffe und Datenleaks.
Wie man Phishing-Inhalte erkennt: (Hyperlink aufrufen)
Warum Identitätsdiebstahl ein großes Risiko von Datenleaks ist: (Hyperlink aufrufen)
8. Sensibilisierung gegenüber Missbrauchsdarstellungen im Netz
Immer häufiger kursieren Missbrauchsdarstellungen wie zum Beispiel Nacktfotos von Jugendlichen im Netz und insbesondere in den sozialen Medien. Die Kampagne "Sounds Wrong" der Polizeilichen Kriminalprävention klärt Jugendliche und Eltern über das Thema auf und ermutigt dazu solche Inhalte zu melden.
Zur Kampagne: (Hyperlink aufrufen)
9. IT-Sicherheit im Rahmen der Bundestagswahl
In Sachen IT-Sicherheit wird die Wahl zum Deutschen Bundestag im Februar 2025 durch das BSI begleitet: Es unterstützt Bundes- und Landeswahlbehörden, Kandidierende und Parteien mit verschiedenen Informations-, Hilfs- und Beratungsangeboten.
Weitere Hintergründe erfahren Sie beim BSI: (Hyperlink aufrufen)
10. Cybersicherheitslage 2025
Sicherheitsexpertinnen und -experten gehen davon aus, dass Cyberangriffe und politisch motivierte Hackings auch 2025 weiter zunehmen. Durch KI seien vor allem häufigere und präzisere Angriffe möglich. Außerdem wird die Zunahme von Deepfakes sowie das Einschleusen von Schadsoftware in Betriebssysteme und VPN-Systeme prognostiziert.
Es berichtete (u.a.) die WirtschaftsWoche: (Hyperlink aufrufen)
Der Bericht zur Lage der IT-Sicherheit in Deutschland 2024 des BSI hebt unter anderem die neue Qualität von DDoS- bzw. Überlastungsangriffen hervor, bei denen durch massenhafte Aufrufe Websites oder Server lahmgelegt werden. Sollte sich dieser Trend 2025 fortsetzen, wäre dies ein Indiz dafür, dass Angreifer gezielt weitere Botnetz-Kapazitäten aufgebaut haben.
Die Lage der IT-Sicherheit in Deutschland 2024: (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
11. Starkes Netzwerk für Cyberresilienz
Vor allem Unternehmen sollten beim Thema Cybersicherheit auf dem Laufenden sein. Um die Cyberresilienz im eigenen Unternehmen zu stärken, stellen die Allianz für Cybersicherheit und das BSI Informationsmaterialien zur Verfügung – mit vielen Tipps, wie IT-Sicherheitsmaßnahmen in Unternehmen gut umgesetzt werden können.
Weitere Informationen können Sie beim BSI abrufen: (Hyperlink aufrufen)
12. Vorsicht vor Phishing-Mails
Der britische Versicherungskonzern Beazley und andere Firmen warnen vor KI-generierten, "hyper-personalisierten" Phishing-Mails, die sich insbesondere an Führungskräfte richten.
Es berichtete (u.a.) Heise: (Hyperlink aufrufen)
Wie Sie sich sowohl im privaten als auch im beruflichen Umfeld vor Phishing schützen können, erfahren Sie beim BSI: (Hyperlink aufrufen)
----------------------------------------------------
Was wichtig wird
13. OMINISECURE 2025
Drei Tage Expertenwissen rund um das Thema "Digitale Identitäten" gibt es vom 20. bis zum 22. Januar in Berlin auf der OMNISECURE Fachleute aus Politik, Industrie und Forschung stellen Sicherheitskonzepte vor und laden zur Diskussion ein.
Zur OMNISECURE: (Hyperlink aufrufen)
14. Mit Sicherheit informiert bekommt ein Update
Mit noch mehr Inhalten und einem frischen Design überrascht dieser Newsletter ab Februar. Freuen Sie sich auf unseren neuen Look und noch mehr Informationen rund um Ihre Sicherheit im Netz!
----------------------------------------------------
Übrigens
15. Digitale Enthaltsamkeit
Mehr als ein Drittel der Deutschen plant im neuen Jahr eine digitale Auszeit – und zwar durchschnittlich für sechs Tage. Das geht aus einer kürzlich veröffentlichten repräsentativen Befragung von 1004 Personen ab 16 Jahren im Auftrag des Digitalbranchenverbands Bitkom hervor.
Zur Pressemitteilung von Bitkom: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
