Informationssicherheit

Das Cyber Gangsta’s Paradise

Cyber Security ist als Präventionsmaßnahme in Haushaltsbudgets selten ein attraktives Thema. Schließlich handelt es sich um Ausgaben, die zunächst „verschwinden“ und keinen unmittelbar sichtbaren Mehrwert bieten – im Gegensatz etwa zur Eröffnung eines neuen Rechenzentrums oder dem Bau eines Sportplatzes. Dennoch ist Cyber Security von enormer Bedeutung – das zeigen nicht zuletzt die zunehmenden regulatorischen Vorgaben auf Bundes- und EU-Ebene, wie etwa NIS-2 oder der Cyber Resilience Act (CRA). Ein Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA) bewirbt das Thema nun auf ungewöhnliche Weise – mit einem Ohrwurm.

Prof. Dr.-Ing. Dominik Merli, Professor für IT-Sicherheit an der TH Augsburg, präsentierte auf dem jährlich stattfindenden Forum für innovative Sicherheit „Auxinnos“ – das in diesem Jahr im Zeichen des CRA stand – ein Musikvideo mit dem Titel Cyber Gangsta’s Paradise. Mit dem Song möchte er Hersteller auf die neue EU-Verordnung aufmerksam machen, die ein Mindestmaß an Cyber-Sicherheit für vernetzte Produkte vorschreibt.

Merli erklärt dazu: „Cybersicherheit ist langweilig und nervt nur? Das sehe ich anders. Cybersicherheit braucht Kreativität! Denn Security muss in jeden Kopf – zur Not eben als Ohrwurm.“

Einmal aufklärend, einmal als böser Hacker

Der Song ist eine Coverversion des bekannten Gangsta’s Paradise von US-Rapper Coolio. Das Musikvideo beginnt mit einer Szene, in der zwei mutmaßliche Geschäftsführer einer fiktiven Firma den Professor bitten, ihnen zu erklären, wie sie die CRA-Vorgaben umgehen können. Anschließend rappt Merli darüber, welche Schäden durch mangelnde Schutzmaßnahmen entstehen können – und dass Cyber-Kriminalität für Angreifer ein lukratives Geschäftsfeld darstellt. In einer weiteren Szene schlüpft er in die Rolle eines Black-Hat-Hackers und rappt:

„Lass Security doch bleiben, weil das wirklich niemand will.“

Seine Awareness-Kampagne geht jedoch über das Musikvideo hinaus. Im beruflichen Netzwerk LinkedIn informiert Merli umfassend über die Anforderungen des CRA. Zudem erklärt er auf seinem YouTube-Kanal, wie sich die Vorgaben einfach verstehen und umsetzen lassen.

Im Refrain bringt er die Botschaft auf den Punkt:

„IoT um jeden Preis führt zu Cyber Gangsta’s Paradise.“

Damit meint er: Nicht jedes Produkt muss zwangsläufig internetfähig sein. Eine Entwicklung, die sich insbesondere durch den Boom im Smart-Home-Bereich jedoch kaum noch aufhalten lässt. Und wenn es doch vernetzt sein muss, resümiert Merli:

„Dann braucht es eben ein Mindestmaß an Cybersicherheit.“

Merli liefert damit einen Beitrag, den man sich mancherorts auch von der Politik wünschen würde: eine kreative und ansprechende Kampagne, die Unternehmen und Behörden für Cyber-Gefahren sensibilisiert.

Das Musikvideo von Prof. Dr.-Ing. Dominik Merli und seinem Team kann hier abgerufen werden.

Gefunden auf https://www.behoerden-spiegel.de/2025/05/15/das-cyber-gangstas-paradise/ 

EILMELDUNG: Warnung zum neuen Microsoft Outlook

Von der Nutzung des neuen Outlook wird aus datenschutzrechtlichen und Sicherheitsgründen dringendst abgeraten!

Microsoft bewirbt derzeit sein neues Outlook, welches kostenlos von Microsoft bereitgestellt wird und "Mail für Windows" ablösen soll, insbesondere in Windows 11. Durch die Nutzung dieser neuen Outlook-Version werden die Zugangsdaten von den eingerichteten Mailkonten, hier der RPTU-Account inkl. Passwort, sowie alle Mails aus einem Postfach, an Microsoft-Server übertragen. Dies ist datenschutzrechtlich und aus Sicherheitsgründen sehr bedenklich. Microsoft ist damit in der Lage die E-Mail-Inhalte, Anhänge und Kontaktdaten zu analysieren und auszuwerten. Wir raten dringend davon ab, das neue Outlook zu verwenden! Datenschutzaufsichtsbehörden sind bereits aktiv geworden und raten ebenfalls von der Nutzung des neuen Outlook ab.

Bei Rückfragen wenden Sie sich bitte an das RZ Service Center: https://rz.rptu.de/support

Quellen:

https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.htmlhttps://www.tlfdi.de/fileadmin/tlfdi/presse/Pressemitteilungen_2023/231117_PM_Outlook.pdf

IT-Notfallkarte

Die IT-Notfallkarte „Verhalten bei IT-Notfällen“ ist das neue Hinweisschild, analog zum bekannten Format „Verhalten im Brandfall“. Beschäftigten der RPTU werden wichtige Verhaltenshinweise bei IT-Notfällen s.u. an die Hand gegeben. 

Die aufgeführten Maßnahmen ermöglichen es der RPTU, vom ersten Moment an die richtigen Entscheidungen treffen zu können. Die Notfallkarte soll an zentralen Orten platziert werden (bspw. in Gebäude 47, je Etage an der Pinnwand beim Aufzug und im Kopierraum) und erzeugt einen unmittelbaren Beitrag zur Security Awareness in Ihrer Organisation.

Die Informationen auf der IT-Notfallkarte stellen drei Botschaften in den Vordergrund:

  1. Kenntnis der Ansprechpartner für IT-Notfälle in der Organisation und deren Erreichbarkeit.
  2. Sofortige Weitergabe entscheidender Informationen zu IT-Notfällen.
  3. Gegenmaßnahmen nur nach Absprache/Anweisung mit den für IT-Notfällen zuständigen Ansprechpartnern.

Nicht jeder IT-Notfall ist leicht zu erkennen. Noch schwerer ist die Beurteilung, ob es sich um eine Fehlfunktion oder um einen Cyber-Angriff handelt. 

Beispiele für IT-Notfälle:

  • Datenträger (USB, Festplatte etc.) gestohlen oder verloren
  • Einbruch in Räumlichkeiten
  • Endgerät (Laptop, Phone, Tablett etc.) gestohlen oder verloren
  • Hackerangriff, Schadsoftware (Trojaner, Malware etc.)
  • Missbrauch von Zugriffsrechten
  • Personenbezogene Daten an falschen Empfänger gesendet
  • Postsendung ging verloren
  • Unbeabsichtigte Veröffentlichung von Daten
  • Unterlagen gestohlen oder verloren
  • Sonstiges etc. pp.

Schulungen und Sensibilisierungsmaßnahmen in der Organisation bieten sich als Rahmen an, um auf die IT-Notfallkarte hinzuweisen. So kann es gelingen, dass die Belegschaft zu einem wichtigen Bestandteil der Cyber-Sicherheit einer Organisation wird. Jeder sollte sich angesprochen fühlen, verdächtige Verhaltensmuster von IT-Systemen zu melden. 

Bitte melden Sie sich bei Frau Anefeld wie viele Exemplare Sie für Ihren (Fach-)Bereich in etwa benötigen, sie wird die Notfallkarten vorbeibringen oder per Hauspost versenden.

Für Rückfragen steht Ihnen das Team Informationssicherheit gerne zur Verfügung.

Notbremse für den Überwachungskatalog im Koalitionsvertrag

Chaos Computer Club "CCC" fordert Notbremse für den

Überwachungskatalog im Koalitionsvertrag

CDU, CSU und SPD lassen alle Hemmungen fallen. Sie planen Massenüberwachung auf gleich drei Ebenen: Telekommunikations-, Autokennzeichen- und Biometriedaten. Die alten und neuen riesigen Datenhalden sollen mit „automatisierter Datenrecherche und -analyse“ durchkämmt werden dürfen. Staatliches Hacken soll ebenfalls ausgeweitet werden.

Der Koalitionsvertrag, den die schwarz-schwarz-rote Regierung abschließen will, strotzt so vor Überwachungsvorhaben, dass jeder Einzelne betroffen sein wird. Ob man im Netz kommuniziert, Auto fährt oder Fotos mit Gesichtern ins Netz stellt: All das soll massenhaft aufgezeichnet und bei Bedarf ausgewertet werden.

Und nicht nur die massenhafte Überwachung und Ausweitung der Nutzung von Staatstrojanern soll kommen, vielmehr wollen Christ- und Sozialdemokraten den Paradigmenwechsel: Informationelle Selbstbestimmung soll auf den Scheiterhaufen, Datennutzung und der ganze „KI“-Quatsch sollen Priorität bekommen.

Die angehende Regierung wirft ohne Not ein Konzept über Bord, das uns bisher vor den widerlichsten Auswirkungen des Überwachungskapitalismus noch einigermaßen Schutz bieten konnte. Doch die informationelle Selbstbestimmung ist ein Grundrecht und steht auch für freidrehende geschichtsvergessene Überwachungsgläubige gar nicht zur Disposition. Daran müssen wir sie wohl erinnern.

Die geplante Überwachungsliste

  • Vorratsdatenspeicherung: Anlasslos sollen alle IP-Adressen und Port-Nummern aller Menschen für drei Monate festgehalten werden.
  • „Quellen-TKÜ“ wird ausgeweitet: Das ist der Staatstrojaner, der Kommunikation überwacht. Die Bundespolizei soll jetzt auch hacken dürfen.
  • Massenbiometrie: Geplant ist ein „biometrischer Abgleich mit öffentlich zugänglichen Internetdaten“, auch „mittels Künstlicher Intelligenz“ (WTF?). Die Art der Körperdaten ist unbestimmt, vorstellbar sind Gesicht, Stimme, DNA. Außerdem wird eine „biometrische Fernidentifizierung“ erlaubt.
  • Rasterfahndung: Für die Datenhalden von Polizeien und Geheimdiensten soll eine „automatisierte Datenrecherche und -analyse“ her. Hessen, NRW und Bayern nutzen dafür eine Software des US-Konzerns Palantir.
  • Menschen „mit psychischen Auffälligkeiten“ sollen nach ihrem Gewaltrisikopotential abgeklopft werden, ihnen droht ein „behördenübergreifendes Risikomanagement“. CDU-Linnemann nannte es das Register für psychisch Kranke.
  • Noch mehr Überwachungskapitalismus: Wir sollen eine „Kultur der Datennutzung und des Datenteilens, die Datenökonomie etabliert“, übergeholfen bekommen. Das Recht auf informationelle Selbstbestimmung verkäme zum Treppenwitz.
  • Automatisierte Kennzeichenlesesysteme sollen Fahrzeugkennzeichen aufzeichnen.
  • Mehr Videoüberwachung, jeweils da, wo Kriminalität mit vielen Kameras statt mit sinnvollen Maßnahmen bekämpft werden soll.
  • Noch mehr geheimdienstlicher Datenaustausch mit noch weniger Kontrolle soll her.
  • Die Regierung will das verfälschend „aktive Cyberabwehr“ genannte Hackback ausbauen. Zurück-Hacken ist keine Abwehr, sondern ein Angriff.

Wem diese Liste keine schlechte Laune macht, dem ist nicht zu helfen. CDU, CSU und SPD scheinen nichts aus Jahrzehnten etablierter höchstrichterlicher Rechtsprechung gelernt zu haben. Sie bleiben nicht nur beim starrsinnigen Beharren auf einer Vorratsdatenspeicherung, sondern planen weitere anlasslose Massendatenerfassungen Unbescholtener.

Dieser Koalitionsvertragsentwurf zeigt, dass die schwafeligen Worthülsen der „Souveränität“ bei der „Digitalisierung“ bloße Augenwischerei sind. Diese soll es offensichtlich nur noch für US-amerikanische Techkonzerne geben: Mit dem Mantra, uns zu einer „KI-Nation“ zu mutieren, sinkt die Koalition vor den neuen Maschinen-Gutsherren schon vorsorglich auf die Knie, mit Schattengeheimdiensten wie Palantir inklusive.

In der Folge liefert das Papier ein Diktaturbesteck, schlüsselfertig und maßgeschneidert. Die Folgeregierung leckt sich schon die repressionsfreudigen Klauen.

Bei der SPD haben noch die Mitglieder die Chance, die Notbremse zu ziehen und den Abbau wichtiger Grundrechte zu verhindern. Wir appellieren daher an die Sozialdemokraten: Stimmt dieser Überwachungsliste nicht zu!

Links:

Entwurf des Koalitionsvertrags zwischen CDU, CSU und SPD in der 21. Legislaturperiode: https://fragdenstaat.de/dokumente/258046-koalitionsvertrag-cdu-csu-spd-2025-entwurf/

Gefunden auf https://www.ccc.de/de/updates/2025/ueberwachungshoelle 

Informationssicherheit der Hochschulen

Wissenschaftsminister Clemens Hoch: Wir bauen die Informationssicherheit der Hochschulen im Land aus

Die Hochschulpräsidentinnen und -präsidenten sowie Wissenschaftsminister Clemens Hoch haben in Mainz eine neue gemeinsame Landesstrategie zur Erhöhung der Informationssicherheit an den Hochschulen in Rheinland-Pfalz unterzeichnet.

„Auch die Hochschulen geraten zunehmend in das Visier von Cyberkriminellen. Mit ihren sensiblen Daten müssen sie deshalb künftig besser auf Cyberangriffe vorbereitet sein. Ich freue mich, dass wir mit der neuen Landesstrategie zur Erhöhung der Informationssicherheit eine gemeinsame Antwort auf die zunehmende Bedrohungslage der Hochschulen im Land gefunden haben. Unsere Hochschulen werden bei diesem Thema künftig noch stärker zusammenarbeiten, um Erfahrungen zu teilen, voneinander zu lernen und Kräfte zu bündeln. Das Land begleitet sie in diesem Prozess und stellt im kommenden Doppelhaushalt insgesamt rund fünf Millionen Euro für die Stärkung der Informationssicherheit zur Verfügung“, so Wissenschaftsminister Clemens Hoch bei der Unterzeichnung.

„Die Hochschulen in Rheinland-Pfalz wissen die unternommenen Anstrengungen des Landes zur Erhöhung ihrer Informationssicherheit sehr zu schätzen. Wir sind uns dar-über im Klaren, dass dies unentbehrliche Investitionen sind, denen wir als Hochschulen nur gemeinsam mit der Unterstützung des Landes begegnen können. In Anbetracht der Angreifbarkeit unserer digitalen Infrastrukturen ist es äußerst notwendig und klug, das Know-how unserer Hochschulen zu bündeln und die Synergien effizient zu nutzen, um gemeinsam Lösungen für mehr Cybersicherheit zu entwickeln“, ergänzte Prof. Dr. Susanne Weissman, Vorsitzende der Landeskonferenz der Hochschulpräsidentinnen und -präsidenten (LHPK) und Präsidentin der Hochschule Mainz.

Mit der neuen Landesstrategie zur Erhöhung der Informationssicherheit an den Hoch-schulen wurden eine Reihe von Maßnahmen verabredet, welche die Hochschulen in Zukunft widerstandsfähiger gegenüber Sicherheitsbedrohungen machen sollen. Bei dennoch eintretenden Sicherheitsvorfällen sollen sie außerdem in die Lage versetzt werden, strukturiert und planvoll zu reagieren. Hierzu wurden Maßnahmen in den einzelnen Hochschulen sowie zentrale Maßnahmen eng aufeinander abgestimmt. So sollen vor Ort gezielt klare Verantwortlichkeiten und Prozesse im Hinblick auf die Informationssicherheit geschaffen werden. Gleichzeitig soll der Austausch und die Zusammenarbeit gestärkt werden, um die vorhandenen Expertisen zu bündeln und von den Erfahrungen anderer Hochschulen zu lernen.

Unter anderem sollen an allen Hochschulen Informationssicherheitsbeauftragte etabliert werden, die vor Ort und im Austausch mit den Informationssicherheitsbeauftragten anderer Hochschulen die Informationssicherheit beratend und koordinierend weiter vorantreiben. Wo bereits hauptamtliche Informationssicherheitsbeauftragte etabliert wurden, können die zusätzlichen Personalmittel zweckgebunden im Bereich der Informationssicherheit – etwa zur Einrichtung einer Stellvertretung – eingesetzt werden.
Darüber hinaus wollen die Hochschulen die Anforderungen nach der IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach Möglichkeit bis 2030 schrittweise umsetzen. An der Rheinland-Pfälzischen Technischen Universität Kaiserslautern-Landau soll zudem ein neues Servicezentrum Informationssicherheit („RARP SIS“) als weiterer Dienst der Rechenzentrumsallianz Rheinland-Pfalz (RARP) aufgebaut werden, das die Hochschulen bei der Einführung des BSI-Grundschutzes berät und unterstützt, relevante Informationen zur Informationssicherheit bündelt und einen hochschulgemeinsamen Fundus an Schulungs- und Awareness-Maß-nahmen aufbaut. Die einzelnen Hochschulen verfügen über begrenzte IT-Ressourcen, um schwerwiegende Vorfälle wie Cyberangriffe auffangen zu können. In einer kooperativen Struktur wie dem RARP SIS können die lokal vorhandenen Expertisen und Informationen in Zukunft stärker gebündelt werden.

Durch ein regelmäßiges Monitoring des Umsetzungsstandes der Landesstrategie durch die Informationssicherheitsbeauftragten soll der Umsetzungsfortschritt sichergestellt, Hemmnisse früh erkannt und ein lösungsorientierter Informationsaustausch sichergestellt werden.

Gefunden auf https://mwg.rlp.de/service/pressemitteilungen/detail/wissenschaftsminister-clemens-hoch-wir-bauen-die-informationssicherheit-der-hochschulen-im-land-aus 

Informationen und Downloads