phishing

Christiane Rebhan schreibt in »Sabotage, Spionage, Diebstahl: Russland und China: Deutsche Wirtschaft meldet Rekordschaden« für tagesspiegel.de Bitkom-Präsident Ralf Wintergerst hält in diesem Zusammenhang die Abhängigkeit deutscher Unternehmen von IT-Dienstleistungen und Produkten aus dem Nicht-EU-Ausland für problematisch (Tagesspiegel Background berichtete). Eine Umfrage des Verbands hatte kürzlich gezeigt, dass deutsche Unternehmen aufgrund der aktuellen geopolitischen Spannungen vor allem Abhängigkeiten von China und den USA fürchten. Auch Wintergerst formulierte das Ziel digitaler Souveränität: Deutsche Unternehmen sollen frei entscheiden können, mit welchen Technologiepartnern sie arbeiten – und im Zweifelsfall zu einem anderen Anbieter wechseln. Auch der Bitkom-Chef rechnet gleichwohl – ähnlich wie BSI-Chefin Claudia Plattner – nicht damit, dass es Deutschland in den nächsten zehn Jahren gelingt, autark oder komplett unabhängig von Techkonzernen aus dem Ausland zu sein. ...

Malte Kirchner schreibt in »Kein WhatsApp mehr: US-Kongressmitarbeiter müssen den Messenger wechseln« In der Begründung führt das Office of Cybersecurity drei zentrale Kritikpunkte an: die fehlende Transparenz beim Schutz von Nutzerdaten, das Fehlen einer Verschlüsselung gespeicherter Daten sowie potenzielle Sicherheitsrisiken bei der Verwendung der Anwendung. Selbst die US-Regierung misstraut Big Tech. Warum vertrauen wir ihnen eigentlich noch?

Breaking News: Das FBI – genau die, die einst von Apple verlangten, ihre Verschlüsselung zu schwächen – empfehlen nun, so viel wie möglich zu verschlüsseln. Martin Holland schreibt in »Wegem schwerem Cyberangriff auf US-Provider: FBI wirbt für Verschlüsselung« für heise.de Angesichts eines verheerenden Cyberangriffs auf US-Provider haben die US-Bundespolizei FBI und die Cybersicherheitsbehörde CISA die Menschen in den Vereinigten Staaten aufgefordert, ihre Kommunikation möglichst zu verschlüsseln. ...

Der Bundestag testet die Medienkompetenz seiner Mitarbeitenden, indem er ihnen gefälschte Phishing-Mails zusendet. Die Resultate dieser Überprüfung sind erfreulich und zeigen eine hohe Sensibilität im Umgang mit digitalen Bedrohungen. Stefan Krempl schreibt in »IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten« für heise.de Viele Empfänger sind auf die verdächtigen E-Mails nicht hereingefallen. Sie hätten diese “wie vorgesehen” an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, zitiert der Spiegel aus dem Schreiben. Ein solcher Umgang sei für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen “unbedingt notwendig”. Offenbar waren aber nicht alle Betroffenen sensibilisiert genug: An all diejenigen, “die Links in den E-Mails angeklickt” und dabei gegebenenfalls Anmeldeinformationen eingegeben haben, geht der Appell, “das Passwort vorsorglich zu ändern”. ...

Falls das Thema Passkeys noch unbekannt ist, bietet der Artikel »Passwortalternative „Passkey" als Lösung gegen Phishing?« auf dr-datenschutz.de eine anschauliche Erklärung und Zusammenfassung.