2020: Die Bedrohung durch Hacks und Emotet geht weiter

Schwachstellen überall

Ob die Uni Maastricht, Werkzeug-Hersteller Einhell oder das Außenministerium in Wien – Hackerangriffe auf Institutionen und Unternehmen nehmen nicht ab, Threats lauern überall.

AKW noch sicher?

#bsi #akw #kraftwerk #software

So sieht auch das BSI erhöhtes Gefahrenpotenzial bei Kraftwerken und warnt vor Sicherheitslücken in der Steuerungssoftware von Reaktoren. Zu Vorfällen soll es in Deutschland bislang allerdings noch nicht gekommen sein.

• Mehr Infos zu Sicherheitslücken bei Kraftwerken auf welt.de

Sicherheit im Gesundheitswesen

#patientenakte #elektronik #gesundheitskarte

Der Gesundheitssektor war im vergangenen Jahr ein besonders beliebtes Angriffsziel von Cyberkriminellen und scheint noch immer einige Schwachstellen aufzuweisen, wenn es um die Sicherheit von Patientendaten geht, so etwa bei der elektronischen Gesundheitskarte und der geplanten elektronischen Patientenakte.

• Weitere Infos zum Sicherheitsstatus von Patientendaten auf zeit.de und heise.de

Einen Sicherheitsvorstoß gibt es hingegen bei Kassensystemen: Das BSI zertifiziert technische Sicherheitseinrichtungen, mit denen neue Kassensysteme seit diesem Jahr ausgestattet werden müssen. Nachträgliche Manipulationen an Steuerdaten sollen so umgangen werden.

Emotet: Vermeintliche Behörden verschicken SPAM

#emotet #trojaner 

Trojaner Emotet ist nach wie vor aktiv und machte das Netz zuletzt im Namen verschiedener Bundesbehörden unsicher. Daher warnt das BSI nochmals eindringlich davor, verdächtige Mails unbedingt zu prüfen und sich notfalls telefonisch beim (angeblichen) Absender über die Glaubwürdigkeit einer Mail zu versichern.

• Mehr Informationen auf bsi.bund.de

Vom DDOS und Wikipedia bis zu Emotet, SIM-Swapping und Scamming

Unter Beschuss: DDoS-Angriff auf Wikimedia Stiftung

#wikipedia #ddos #iot

Ein mehrstündiger DDoS-Angriff auf die Server blockierte am 06. September die Dienste der Wikimedia Foundation. In Folge waren Seiten wie die Online-Enzyklopädie Wikipedia zeitweise nicht erreichbar. Die Täter gaben via Twitter an, den Angriff mit Hilfe von schlecht oder gar nicht geschützten IoT-Geräten durchgeführt zu haben.
Um die Online-Präsenz von Wikimedia zukünftig sicherer zu machen, ließ Internet-Unternehmer Craig Newmark der Wikimedia-Stiftung anschließend eine Spende in Höhe von 2,5 Millionen Dollar zukommen.

• Weitere Infos zum DDOS-Angriff auf heise.de

Stadtverwaltung sieht schwarz: Schlummernde Rechner wegen Emotet-Befall

#emotet #trojaner #dynamitphishing #behörden

Emotet gibt keine Ruhe: Vor schwarzen Bildschirmen sehen sich gleich mehrere Ämter der Stadtverwaltung Neustadt bei Hannover, die Opfer des Dynamit-Phishings wurden. Aus Sicherheitsgründen bleiben die Rechner erst einmal heruntergefahren, um die Verbreitung sowie das Nachladen weiterer Malware zu unterbinden.

• Mehr zum Emotet-Angriff auf die Stadtverwaltung auf ndr.de und heise.de

SIM-Swapping: Die Handynummer als Einfalltor für Cybercrime

#simswapping #handy #telefonnummer

Sensible Daten über die Handynummer abzugreifen ist weniger kompliziert, als man zunächst annehmen mag. Auch in Deutschland gehen Hacker erfolgreich vor, indem Sie über ausgekundschaftete Handynummern Accounts übernehmen und Geld stehlen. Dafür täuschen sie zuerst Telefonanbieter, um so an die privaten Zugangsdaten und Codes zu gelangen, die sie anschließend als Universalschlüssel für kriminelle Machenschaften im Namen oder auf Kosten der Person missbrauchen, auf die die Handynummer tatsächlich zugelassen ist. In Essen ging man gegen das SIM-Swapping nun mit einer Razzia vor, die in einer Festnahme endete.

Die Experten raten Handynutzern, ihre Nummer bei ihrem Anbieter durch eine zusätzliche PIN zu schützen, die man für alle telefonisch angemeldeten Aktivitäten oder Rückfragen zu Beginn melden muss.

• Mehr zum SIM-Swapping auf sueddeutsche.de und zeit.de

Scamming: Verdächtige E-Mail-Betrüger weltweit verhaftet

#scam #emailbetrug

US-Ermittler haben über den Globus verteilt knapp 300 Cyberkriminelle festgenommen, die Personen mit gefälschten Mails um Geld betrogen haben.

Dabei fallen die Methoden vielseitig aus. Die Betrugsmasche findet sich sowohl im beruflichen als auch im privaten Umfeld wieder. Während sich die Scammer bei Unternehmen beispielsweise als Geschäftspartner oder Mitarbeiter ausgeben, täuschen sie Privatpersonen häufig mit falschen Geld- oder Liebesversprechen sowie vermeintlichen Wohnungs- und Jobangeboten.

• Mehr zu Scamming auf polizei-beratung.de

5 Tage, 5 News: Cybersicherheit aktuell

Trojaner bei größtem Aluminium-Unternehmen Norwegens

Die größte Schlagzeile dieser Woche bildet der am Dienstag bekannt gewordene Hackerangriff auf Norsk Hydro, den größten Aluminiumhersteller Norwegens. Der Cyberangriff auf das weltweit über 35.000 Mann starke Metallunternehmen verunsichert die Wirtschaft und sensibilisiert abermals für Ransomware. Laut Spiegel wurde Norsk Hydro Opfer des Verschlüsselungstrojaners LockerGoga.

Mehr Infos zum Hackerangriff auf Norsk Hydro auf n-tv und spiegel.de

Temporärer Ausfall von Microsofts Virenschutz Defender, MSE und SCEP

Eine fehlerhafte Signaturdatei löste am Dienstag zeitweise Ausfälle im Echtzeitschutz und manuellen Scans aus. Betroffen waren Windows 7 und Windows Server 2008. Das Problem konnte noch am selben Tag durch eine korrigierte Signaturdatei behoben werden.

Mehr Infos auf heise.de

BSI: Testat für IT-Grundschutz

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) gab gestern in einer Pressemitteilung die Einführung eines Testates für den IT-Grundschutz bekannt.  Das Testat gilt für zwei Jahre und kann anschließend neu beantragt werden.

Mehr zum IT-Grundschutz-Testat auf bsi.bund.de

Horst Seehofer will Gesetzesänderung für Cybersicherheit

Um Datensicherheit und Cyber Security auszuweiten fordert Bundesinnenminister Horst Seehofer Neuerungen in der Digitalpolitik und schließt auch eine Grundgesetzänderung nicht aus.

Mehr über Horst Seehofers Sicherheitspläne auf sueddeutsche.de

Cyber Security Challenge

Mit dem Wettbewerb suchen heise Events, das Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule in Gelsenkirchen und der TeleTrusT – Bundesverband IT-Sicherheit e.V. IT-Talente zwischen 14 und 25 Jahren:

Mehr Infos zur Cyber Security Challenge auf heise.de

Umfrage des BSI: Ihre Erfahrung zählt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt aktuell eine anonyme Umfrage durch, welche den Status der Cyber Security im Jahr 2018 so realitätsnah wie möglich wiederspiegeln soll. Dafür ist eine hohe Teilnehmerzahl wichtig, weshalb auch wir Unternehmen dazu aufrufen möchten, sich an der Umfrage zu beteiligen.  Die Fragen kreisen um Schäden durch Malware, wirksame und unwirksame Schutzmaßnahmen, häufige Angriffsmethoden etc.

• Alle Informationen zur Umfrage vom BSI

Der Safer Internet Day 2019 (kurz SID) bietet ausreichend Anlass, seinen aktuellen Cybersecurity-Status auf den Prüfstand zu stellen. Allerdings braucht es heute keinen konkreten Anlass mehr, denn Cybercrime lauert überall und ist längst fester Bestandteil unseres Alltags geworden: Egal ob Unternehmen (kleine und mittelständische genauso wie Großunternehmen) oder Privatpersonen – wer seine Daten nicht schützt gerät schnell in das Visier der Hacker. Wer leichtsinnig im Netz agiert, z.B. unvorsichtig auf Links in Mails unbekannter Absender klickt, bei Verbindungen nicht auf Verschlüsselungen achtet etc. setzt seine Internetsicherheit aufs Spiel – und das kann teuer werden; etwa bei einem Schaden durch eine Ransomware, mit deren Hilfe Hacker Unternehmensdaten verschlüsseln und diese erst gegen ein beträchtliches Lösegeld wieder dekodieren.

Nutzen auch Sie den Safer Internet Day 2019 und machen Sie sich schlau, wie Sie Ihre Daten effektiv schützen können.

Weiterführende Links rund um den Safer Internet Day finden Sie hier:

https://www.bsi.bund.de/

https://www.datensicherheit.de/

https://www.bmjv.de/

https://www.klicksafe.de/

https://www.sueddeutsche.de/