bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 11.04.2024




bsi

Liebe Leserinnen und Leser,

ist das echt oder kann das KI? An dieser Frage kommt niemand mehr vorbei. Mit Hilfe von Künstlicher
Intelligenz (KI) erzeugte Bilder und Videos halten nun auch Einzug auf Facebook und Instagram. Zwar
kündigten der Meta-Konzern und weitere Technologie-Unternehmen wie Microsoft und Google Maßnahmen
zur Kennzeichnung von KI-generierten Inhalten an, dennoch verwischen die Grenzen zwischen Fakt und
Fiktion zunehmend. Das beweist auch ein Kameraprototyp, der in der Lage ist, von jeder beliebig
aufgenommenen Person im Handumdrehen ein Nacktbild zu erzeugen. Auch Fake News können mit Hilfe von
KI schnell produziert und genauso schnell auch online verbreitet werden. Umso mehr gilt es, achtsam
zu sein, digitale Inhalte sorgsam zu prüfen und sich der Gefahren im Cyberraum bewusst zu sein.
Allen, die mit Sicherheit gut informiert und vor Cybercrime geschützt sein möchten, liefern die
folgenden Meldungen nützliche Impulse.

Eine aufschlussreiche Lektüre wünscht Ihnen

Larissa Hänzgen / Team BSI

Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. Meta-Konzern entschärft KI-Richtlinien
2. Vermehrte Phishingangriffe auf Parteien
3. KI-Kamera generiert Nacktbilder
4. Kurz notiert


Up-to-date-----------------
5. Updates schützen Lexmark-Drucker vor Malware
6. Amazon aktualisiert Fire-TV-Funktion
7. Aktuelle Warnmeldungen des BSI


Gut zu wissen-----------------
8. So können Unternehmen digitale Verantwortung übernehmen
9. Vertrauen auf den ersten Blick: Das IT-Sicherheitskennzeichen


Praktisch sicher-----------------
10. Was ist eigentlich Malvertising?
11. So wichtig sind Smartphone-Updates


Was wichtig wird-----------------
12. Public-Cloud-Lösungen für besonders sensible Daten
13. Wie Social Bots zur Verbreitung von Desinformation genutzt werden und was man dagegen tun kann


Übrigens-----------------
14. Der nächste Streaming-Krimi oder doch die neue BSI-Kampagne für IT-Sicherheit bei smarten Geräten?

----------------------------------------------------
In den Schlagzeilen


1. Meta-Konzern entschärft KI-Richtlinien

Auf Facebook, Instagram und beim Kurznachrichtendienst Threads sind Nutzende künftig mit künstlich erzeugten Bildern konfrontiert. Statt KI-generierte Inhalte wie bisher zu löschen, werden Fotos, Audios und Videos, die mit Künstlicher Intelligenz erzeugt oder manipuliert wurden, ab Mai zugelassen. Die Dateien sollen mit Hinweisen wie "Made with AI" versehen werden; Beiträge, die Hassrede, Mobbing oder Falschmeldungen beinhalten, sind laut Meta von den Lockerungen ausgenommen. Dennoch ist die Sorge vor irreführenden Inhalten und ihrem Einfluss auf die sozialen Medien groß. Durch das weniger restriktive Vorgehen folgt der Meta-Konzern einer Empfehlung seines unabhängigen Aufsichtsgremiums und stellt Bedenken gegenüber KI-generierten Darstellungen zugunsten der Redefreiheit zurück.

Quelle (u.a.): (Hyperlink aufrufen)


2. Vermehrte Phishingangriffe auf Parteien

Immer häufiger sind politische Mandatstragende und Parteien das Ziel von Cyberangriffen. Mit Hilfe von infizierten und über E-Mail verbreiteten Links werden sensible Daten, Informationen und Dokumente erbeutet und – teils verfälscht – veröffentlicht. Hinter solchen sogenannten Hack-and-Leak-Angriffen werden staatlich gesteuerte Cyberakteure vermutet, die die öffentliche Meinung manipulieren und das Vertrauen in die Demokratie schwächen wollen.

Quelle (u.a.): (Hyperlink aufrufen)
Das BSI warnt vor Phishing und informiert Politikerinnen und Politiker über Schutzmaßnahmen: (Hyperlink aufrufen)
Sie möchten sich im privaten digitalen Alltag besser vor Phishing schützen? Hier finden Sie wichtige Hinweise auf einen Blick: (Hyperlink aufrufen)


3. KI-Kamera generiert Nacktbilder

Sie ist zwar nicht für die kommerzielle Nutzung, sondern als "Design- und Kunstobjekt" entwickelt worden, trotzdem zeigt der Kameraprototyp Nuca, was mittels KI schon heute möglich ist. Nuca erstellt in Sekunden ein Nacktbild von einer fotografierten Person – ohne deren Einwilligung und ganz ohne komplizierte Bildbearbeitung. Die aufgenommenen Daten werden dazu an einen Server gesendet, der die Merkmale der aufgenommenen Person anhand eines eigens entwickelten Klassifikators analysiert und daraus das Bild eines nackten Körpers erzeugt. Das Gesicht aus dem Originalfoto wird von einem Open-Source-Tools eingefügt.

Quelle (u.a.): (Hyperlink aufrufen)
Hier erfahren Sie mehr über die Funktionsweisen sowie die Risiken aber auch Chancen moderner KI: (Hyperlink aufrufen)


4. Kurz notiert
Malware-infizierte Links erreichen Nutzende nicht nur per E-Mail. Auch YouTube-Kanäle können Schadcode verbreiten, um so auf persönliche, auf dem Rechner gespeicherte Informationen zuzugreifen. Proofpoint-Analysten haben Anfang April mehrere YouTube-Kanäle ausfindig gemacht, die Malware verbreiten. Sogar Kinder werden dabei ins Visier genommen und mit besonders attraktiven Spielen angelockt. Quelle (u.a.): (Hyperlink aufrufen)
Sie möchten mehr zum Thema Schadsoftware und zu wirksamen Schutzmaßnahmen erfahren? Hier erhalten Sie weitere Informationen: (Hyperlink aufrufen)
Sein Kind via Smartphone zu tracken, ist ein heikles Thema. Eine Tracking-App, die sensible Daten wie etwa GPS-Informationen und sogar private Chatnachrichten von Heranwachsenden nicht ausreichend schützt, ist ein eklatantes Sicherheitsproblem und eine echte Gefahr für Kinder. Bei der sowohl im Google Play Store als auch im Apple App Store verfügbaren Tracking-App "Kid Security" wurde nun ein über Monate bestehendes Datenleck aufgedeckt. Ob tatsächlich Informationen abgeflossen sind, ist unklar.
Quelle (u.a.): (Hyperlink aufrufen)


----------------------------------------------------
Up-to-date


5. Updates schützen Lexmark-Drucker vor Malware

Als Komponente im digitalen Heimnetzwerk können auch Drucker ein Einfallstor für Malware sein. Aktuell wurden bei Lexmark neue Schwachstellen entdeckt: Über eine mit dem Risikofaktor "hoch" eingestufte Sicherheitslücke im Internet-Printing-Protokoll (IPP) können Cyberkriminelle Schadcode einschleusen und ausführen. Auch eine Server-Side Request-Forgery-Schwachstelle (SSRF) in den Web-Services neuerer Lexmark-Drucker kann zu diesem Zweck ausgenutzt werden. Bei einer SSRF ist es für Angreifende möglich, einen Server dazu zu bringen, Anfragen an ein beliebiges Ziel zu verschicken. Je nach Schwachstelle können Angreifenden Informationen auslesen, unberechtigt auf Funktionen zugreifen oder Zugriff auf das interne Netzwerk zu erlangen. Die sicherheitsrelevanten Fehler lassen sich durch Updates beheben.

Für mehr Details rund ums IPP-Update: (Hyperlink aufrufen)
Hier finden Sie alle Informationen zum SSRF-Update: (Hyperlink aufrufen)


6. Amazon aktualisiert Fire-TV-Funktion

Den Smart-TV über das Smartphone steuern – ohne App, nur via QR-Code-Scan. Kling praktisch, ist aber nicht ohne Sicherheitsrisiko. IT-Spezialistinnen und -Spezialisten haben eine Sicherheitslücke aufgedeckt, über die sich der Fire-TV von Amazon möglicherweise kapern lassen könnte. Für Angreifende wäre es zwar schwierig, diese Lücke tatsächlich auszunutzen – Amazon hat die QR-Code-Funktion dennoch deaktiviert und prüft Verbesserungen.

Quelle (u.a.): (Hyperlink aufrufen)


7. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.
Hier finden vor allem fachlich versierte Nutzende alle Hinweise dazu, wo derzeit Lücken bei der IT-Sicherheit auftauchen: (Hyperlink aufrufen)


----------------------------------------------------
Gut zu wissen


8. So können Unternehmen digitale Verantwortung übernehmen

Der verantwortungsvolle Umgang von Unternehmen mit dem Thema Digitalisierung, die sogenannte Corporate Digital Responsibility, ist nicht nur ein Wettbewerbsvorteil, sondern liegt auch im Interesse der Verbraucherinnen und Verbraucher. Der aktuelle Podcast der Allianz für Cyber-Sicherheit "CYBERSNACS" befasst sich in Folge #27 mit dem Thema und bringt dabei Cybersicherheit, Datenschutz und ethische KI-Anwendungen ebenso zur Sprache wie die Schulung von Mitarbeitenden zum sicheren Umgang mit Daten, Hard- und Software. Die Gesprächspartner der neuen Folge: Jakob Wößner und Maike Scholz vom Bundesverband Digitale Wirtschaft.

Jetzt reinhören! (Hyperlink aufrufen)


9. Vertrauen auf den ersten Blick: Das IT-Sicherheitskennzeichen

Auf den ersten Blick erkennen, ob ein IT-Produkt sicher ist – das klingt fast zu schön, um wahr zu sein. Aber nur fast: Mit dem IT-Sicherheitskennzeichen bietet das BSI ein Tool, das Transparenz und Orientierung in Sachen IT-Sicherheit schafft. Nutzende können sich bei Produkten und Diensten, die das Kennzeichen tragen, auf ein Basis-Sicherheitsniveau verlassen, egal ob es um Router, smarte Kameras oder den E-Mail-Provider geht. Ab sofort kann von Anbietern auch das neue IT-Sicherheitskennzeichen für Videokonferenzdienste beantragt werden.

Weitere Infos dazu erhalten Sie hier: (Hyperlink aufrufen).

Sie sind auf der Suche nach einem konkreten Produkt mit IT-Sicherheitskennzeichen? Hier können Sie die Träger des Labels sowie weitere Details zum IT-Sicherheitskennzeichen abrufen: (Hyperlink aufrufen)


----------------------------------------------------
Praktisch sicher


10. Was ist eigentlich Malvertising?

Auch Internet-Suchmaschinen sollte man nicht blind vertrauen. Hier können ebenfalls Links ausgespielt werden, die das Ziel haben, Nutzende auf kriminelle Websites zu locken und den PC mit Malware zu infizieren. Werden solche bösartigen Links mittels Werbeanzeigen im Suchergebnis der Userinnen und User einer Suchmaschine platziert, spricht man vom sogenannten Malvertising (eine Zusammensetzung aus Malware & Advertising). Erst vor wenigen Tagen wurde eine solche Malvertising-Kampagne auf Bing enttarnt.

Quelle (u.a.): (Hyperlink aufrufen)

Auf welchen Wegen Malware sich noch verbreitet und wie man sich schützen kann, erläutert das BSI hier: (Hyperlink aufrufen)


11. So wichtig sind Smartphone-Updates

Kaum ein Gerät ist Nutzenden näher und hat mehr sensible Daten, Bilder und persönliche Informationen gespeichert als das Smartphone. Umso wichtiger sind Sicherheitsupdates, die dafür sorgen, dass der täglichen Begleiter sicher und einsatzfähig bleibt. Doch: "Ist das letzte Sicherheitsupdate ein Jahr her, bekommt das Handy wahrscheinlich keine Updates mehr." Mit diesem Zitat lässt Miriam Ruhenstroth von mobilsicher.de aufhorchen. In der neuen Folge des BSI-Podcasts "Update verfügbar" verrät die Expertin wichtige Fakten rund um die Sicherheitsaktualisierungen und spricht mit dem Moderatorenteam auch über unberechenbare Hersteller, verschwiegene Händler und veraltete Smartphone-Modelle, die sich als Schnäppchen tarnen.

In die Folge "Update verfügbar – oder nicht? Smartphones auf dem Prüfstand" können Sie zum Beispiel hier reinhören: (Hyperlink aufrufen) - oder überall dort, wo es Podcasts gibt!
Spotify: (Hyperlink aufrufen)
Deezer: (Hyperlink aufrufen)
iTunes: (Hyperlink aufrufen)
YouTube: (Hyperlink aufrufen)
Im Feed: (Hyperlink aufrufen)


----------------------------------------------------
Was wichtig wird


12. Public-Cloud-Lösungen für besonders sensible Daten

Für Privatanwender und viele Unternehmen gehört das Speichern von Daten in der Cloud längst zum Alltag. Doch wie können die Möglichkeiten von Cloud-Lösungen auch für Bundesverwaltungen oder die Betreiber Kritischer Infrastrukturen sicher nutzbar werden? Die notwendigen Voraussetzungen für die Ablage und Verarbeitung hochsensibler Daten erarbeitet das BSI ab sofort im Verbund mit weiteren Projektpartnern in einem Cloud-Reallabor des GovTech Campus in Berlin. Auch Sozialversicherungsträger wie die Deutsche Rentenversicherung nehmen an dem Projekt teil.

Mehr Informationen: (Hyperlink aufrufen)


13. Wie Social Bots zur Verbreitung von Desinformation genutzt werden und was man dagegen tun kann

Gemäß des globalen Weltrisikoberichts 2024 des Weltwirtschaftsforums stellen Des- und Falschinformation noch vor dem Klimawandel das größte globale Risiko für die Gesellschaft dar. Mit Hilfe Künstlicher Intelligenz können Falschinformationen ("Fake News") schnell produziert, in Sekundenschnelle über das Internet verbreitet werden und sind nur schwer von menschlichen Accounts und legitimer freier Meinungsäußerung zu unterscheiden. Wie Künstliche Intelligenz und Social Bots zur Verbreitung von Desinformation und zur Beeinflussung von Wahlen eingesetzt werden, wie man Fake News erkennt und was man dagegen tun kann, erklärt das BSI beim Digital-Kompass.

Mehr Informationen: (Hyperlink aufrufen)


----------------------------------------------------
Übrigens


14. Der nächste Streaming-Krimi oder doch die neue BSI-Kampagne für IT-Sicherheit bei smarten Geräten?

Saugroboter, smarte Kühlschränke, digitale Assistenten und Co. sind praktische Alltagshelfer, die sich wachsender Beliebtheit erfreuen. Doch wenn sie nicht ausreichend abgesichert sind, können sie zum Einfallstor für Cyberkriminellen werden. Hacker können so schlimmstenfalls nicht nur persönliche Daten abgreifen, sondern die Geräte auch missbrauchen, um groß angelegte Cyberattacken durchzuführen.

Doch schon mit wenigen Schritten können Nutzende sich und ihre Geräte besser absichern. Das BSI macht daher seit Ende März mit einer Kampagne auf die IT-Sicherheit bei smarten Geräten aufmerksam.

Die Filme und Informationen, wie sich smarte Technik schützen lässt, sowie Plakate und digitale Banner finden Sie unter (Hyperlink aufrufen).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de