🛡️ Sicherheitsbulletin – CSIRT-CAN
Ausgabe: Mai 2025

✉️ Editorial
Wir schließen den Mai mit der ersten Ausgabe des Sicherheitsbulletins des CSIRT-CAN ab – deine vertrauenswürdige Quelle, um über die neuesten Entwicklungen im Bereich Cybersicherheit informiert zu bleiben. In diesem Monat heben wir wichtige Fortschritte beim digitalen Schutz unserer Institutionen hervor, relevante Fälle auf den Kanarischen Inseln sowie praktische Tipps für deine digitale Sicherheit.

🏛️ Aktuelles auf den Kanarischen Inseln

🆕 CSIRT-CAN gegründet: Das erste Cybersicherheitszentrum der Kanaren
Die Regierung der Kanarischen Inseln hat offiziell das CSIRT-CAN ins Leben gerufen – ein wegweisendes Zentrum, das über 95 lokale Einrichtungen im Archipel unterstützen soll, wobei in der ersten Phase 26 Institutionen beteiligt sind. Mit einer Investition von 7,49 Millionen Euro zielt das Zentrum darauf ab, Prävention, Erkennung und Reaktion auf Cybersicherheitsvorfälle zu stärken.
Zu den Hauptaufgaben gehören:
• Echtzeit-Überwachung von Bedrohungen
• Schulungen und Cyberübungen für öffentliches Personal
• Technische Unterstützung und Audits zur Einhaltung des nationalen Sicherheitsrahmens

🚨 Pyramidensystem auf Gran Canaria zerschlagen
Die Guardia Civil hat ein betrügerisches Pyramidensystem aufgedeckt, das auf den Inseln aktiv war und Dutzende von Personen betraf. Die Operation mit dem Codenamen MORGHULIS wurde vom Team@ Gran Canaria geleitet. Die Bevölkerung wird daran erinnert, bei Investitionsangeboten mit schnellen und risikofreien Gewinnen besonders vorsichtig zu sein.

🌐 Trends in der Cybersicherheit

• Zunahme von Malware-Angriffen auf öffentliche Verwaltungen
Es wurde ein Anstieg von Infektionsversuchen mit Schadsoftware festgestellt, insbesondere in Systemen öffentlicher Einrichtungen auf den Kanaren.

• Identitätsbetrug in sozialen Netzwerken
Die Fälle gefälschter Profile, die versuchen, Nutzer zu täuschen, um persönliche Daten zu erlangen oder Betrug zu begehen, nehmen weiter zu.

🛑 Wichtige Warnungen des Monats

• Phishing-Kampagnen, die lokale Banken imitieren
• Gefälschte E-Mails der Steuerbehörde mit schädlichen Anhängen
• Betrügerische mobile Apps, die öffentliche Dienste vortäuschen

🧳 Cybersicherheit in deiner Freizeit

Mit dem Beginn des Sommers denke daran:
• Keine Verbindung zu öffentlichen WLANs ohne Schutz
• VPN nutzen, wenn du aus dem Ausland auf sensible Dienste zugreifst
• Bluetooth deaktivieren, wenn es nicht verwendet wird

📌 Empfehlungen des CSIRT-CAN

• Zwei-Faktor-Authentifizierung für alle deine Dienste aktivieren
• Geräte regelmäßig aktualisieren
• Vorsicht bei dringenden Nachrichten, die persönliche Daten verlangen

🎯 Hackron 2025: Santa Cruz de Tenerife wird zum Zentrum der Cybersicherheit auf den Kanaren

📍 Am 29. Mai fand im Auditorio de Tenerife Adán Martín die 12. Ausgabe von Hackron statt – der führenden Cybersicherheitskonferenz der Kanarischen Inseln. Hochkarätige Experten und Fachleute des Sektors kamen zusammen, um aktuelle und zukünftige Herausforderungen der digitalen Welt zu analysieren.

💡 Ein Highlight war der Vortrag des CSIRT-CAN. Guadalupe González, Generaldirektorin, stellte die Erfahrungen im Umgang mit Sicherheitsvorfällen auf regionaler Ebene vor, die Reaktionsfähigkeit des Zentrums und die neuen Herausforderungen im digitalen Ökosystem der Kanaren. Ein strategischer Beitrag, der die Bedeutung öffentlicher Cybersicherheitsteams unterstrich.

📅 Höhepunkte der Agenda:
· Analyse aktueller Bedrohungen wie Ransomware und Risiken generativer KI
· Vorträge von Führungskräften wie Hazel Diez Castaño (Banco Santander) und Sandra Bardon (Vereinte Nationen)
· Podiumsdiskussion „Tourismus Teneriffa: Check-out im Hotel, Check-in im Dark Web“ mit Fachleuten aus Tourismus und Recht
· Praktische CTF-Herausforderungen für Blue Teams
· Vorstellung von Tools und Best Practices für Unternehmen, Bürger und öffentliche Einrichtungen

🚀 Die Veranstaltung wurde vom Stadtrat von Santa Cruz de Tenerife, der Regierung der Kanarischen Inseln und dem Cabildo de Tenerife im Rahmen eines ehrgeizigen Investitionsplans in Höhe von über 2 Millionen Euro zur Förderung der Cybersicherheit organisiert.