Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 03.05.2024 In der Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Kritische Schwachstelle bei Microsoft-Exchange-Server in Deutschland Im Februar wurde eine weitere kritische Schwachstelle in Exchange bekannt. Diese Schwachstelle wird aber nicht mit einem Patch geschlossen, sondern kann stattdessen durch die Aktivierung der „Extended Protection for Authentication [...]

Cybersicherheit in der Adventszeit

Stand: 09.11.2023 Mit der Advents- und Weihnachtszeit beginnt für Unternehmen der „Jahresendspurt“, der ihre Beschäftigten in der Regel noch einmal besonders fordert. Im (Einzel-)Handel herrscht Hochsaison für die zahlreichen Weihnachtseinkäufe und auch in anderen Bereichen gilt es, Projekte abzuschließen und die letzten To-Do's für das Jahr 2022 abzuarbeiten. Allerdings machen sich auch Cyberkriminelle die Advents- und Weihnachtssaison zu Nutze, um im Trubel Daten von Personen und datenverarbeitenden Stellen abzugreifen oder durch Schadsoftware-Angriffe und Fake-Shops Geld einzunehmen. Die Cyberkriminalität hat – unabhängig vom Ukraine-Krieg – in den letzten Jahren stark zugenommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2023) fest: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie zuvor“. Beispielsweise wurden [...]

Achtung, Virus: Nicht nur Corona-Viren sind gefährlich

Stand: 13.10.2023 Sasser, Stuxnet, Nimda – was aussieht wie eine harmlose Aneinanderreihung von Buchstaben, kann in Wahrheit für Unternehmen ziemlich gefährlich werden. Bei den genannten Begriffen handelt es sich um drei der berüchtigtsten Computerviren. Viele Computer, egal ob privat oder geschäftlich genutzt, sind nicht ausreichend gegen die Risiken der Onlinewelt geschützt und somit ein gefundenes Fressen für Kriminelle. Diese infizieren ebensolche Rechner mit Viren und sorgen so für erhebliche Schäden mit gravierenden, teils existenzgefährdenden Folgen für die Betroffenen. Häufig werden Daten gelöscht, ausspioniert oder verschlüsselt, Onlinebanking-Transaktionen zugunsten der Kriminellen manipuliert oder Bestellungen im Namen der Betroffenen getätigt. Teilweise werden sogar die infizierten PCs für Cyberangriffe auf andere Personen oder Unternehmen eingesetzt – ein finanzielles und datenschutzrechtliches Fiasko für betroffene Unternehmen. Ein solider Schutz ist [...]

Cybersicherheit: Gefahr durch Phishing

Stand: 26.07.2023 Dass Cyberkriminelle versuchen, durch gefälschte E-Mails oder Internetseiten, Zugangsdaten oder andere sensible Informationen von Usern abzugreifen, ist keine neue Entwicklung. Allerdings haben sie ihre Methoden in den letzten Jahren immer weiter verfeinert, was es für User immer schwerer macht, betrügerische Nachrichten und Websites zu erkennen. Nach dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ (Lagebericht 2022) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) handelte es sich bei 69 Prozent der Spam-Mails um Cyberangriffe, wobei 90 Prozent den Eindruck erweckten, von Banken und Sparkassen versendet worden zu sein (sog. Phishing-Mails). Die geschätzten volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, liegen in Deutschland pro Jahr mindestens im zweistelligen Millionenbereich. Diese Zahlen zeigen, dass die Gefahr durch Phishing-Attacken nicht zu unterschätzen ist. [...]

5 Jahre DS-GVO: Faktencheck und Highlights zum Jubiläum der DS-GVO

Stand: 25.05.2023 Fünf Jahre ist es nun her, dass die Regelungen der europäischen Datenschutzgrundverordnung (kurz DS-GVO) die Anforderungen an den Datenschutz massiv verändert haben. Die Euphorie oder "Panik" hat damals dazu geführt, dass viele Maßnahmen zur Umsetzung der "neuen" gesetzlichen Pflichten ergriffen worden sind. Inzwischen hat sich viel getan: während der Elan bei einigen Unternehmen wieder etwas eingeschlafen ist, wurden durch die Behörden und Gerichte viele zentrale Grundsatzfragen geklärt oder zumindest Orientierungshilfen geschaffen. So manche Vorgehensweise hat sich bei genauerem Betrachten als unnötig aufwendig erwiesen. Gleichzeitig haben gerade verärgerte Mitarbeiter oder Kunden gelernt, ihre Datenschutzrechte effektiv auszunutzen. Es wird auch immer klarer, dass der Datenschutz gesetzlich verpflichtet, unternehmerische Prozesse aus bestimmten Perspektiven zu betrachten, die sonst allzu oft vernachlässigt werden. So gaben 2022 bereits [...]

Vorsicht Sicherheitsrisiko: aktuelle Warnungen des BSI

Stand: 27.02.2023 In der aktuellen Polizeilichen Kriminalstatistik (PKS) für das Jahr 2021 wurden 146.363 Cyberdelikte verzeichnet – dies bedeutet eine Zunahme um mehr als zwölf Prozent gegenüber dem Jahr 2020. Diese Entwicklung macht deutlich, dass die Cyberkriminalität weiter zunimmt. So waren die Schäden durch Cyberangriffe, die nach offiziellen Zahlen im Jahr 2021 allein für Deutschland auf 223,5 Milliarden Euro beziffert wurden, doppelt so hoch wie im Jahr 2019. Aus diesem Grund soll dieser Artikel einen Überblick über aktuellen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geben. Schwachstelle in VMware ESXi Laut einer BSI-Meldung aus dem Februar 2023 wurden bei einem weltweiten Angriff tausende Server, auf dem die Virtualisierungslösung ESXi des Anbieters VMware eingesetzt wird, mit Ransomware infiziert und verschlüsselt. Dabei haben [...]

Angriffe auf Exchange-Server

Stand: 14.11.2021 Die Anfang März 2021 bekannt gewordenen Sicherheitslücken in den Microsoft Exchange-Server-Versionen 2010, 2013, 2016 und 2019 entwickeln sich zu einem weltweiten Problem. Auch zahlreiche deutsche Unternehmen sind Opfer des Hackerangriffs geworden und müssen nun nicht nur aus Datenschutzsicht handeln. Nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind vermutlich allein in Deutschland zehntausende E-Mail-Server kompromittiert. Das bedeutet, die Daten sind so manipuliert, dass das betroffene Unternehmen keine Kontrolle mehr über die korrekte Funktionsweise der Systeme oder die Zugriffe auf die Daten hat. Hintergrund ist ein Hackerangriff, der zunächst überwiegend amerikanischen Forschungseinrichtungen mit Pandemie-Fokus sowie weiteren essenziellen Sektoren galt. Durch die Ausnutzung einer Kombination von Sicherheitslücken gelang es den Angreifern, Kontrolle über die Exchange-Server zu erhalten. Der Hersteller Microsoft, der den [...]

2021-12-14T12:48:01+01:00Kategorien: Allgemein, Cyberkriminalität, IT-Sicherheit|

Emotet – Malware mit dem Potenzial zum Totalschaden

Die Gefahr durch Schadsoftware ist sowohl für Privatpersonen als auch für Unternehmen und Behörden in den letzten Jahren immer mehr gestiegen. Cyberkriminelle entwickeln ständig neue Programme, um andere Internetuser auszuspionieren, Daten zu sammeln oder sich auf andere Weise zu bereichern. Dass sie dabei immer kreativer werden, macht es sowohl für Virenscanner und SPAM-Filter als auch für die Empfänger gefälschter E-Mails schwierig, Schadprogramme zu erkennen. Werden Systeme von Schadsoftware befallen, kann dies erhebliche finanzielle Schäden zur Folge haben, die zum Teil existenzbedrohend sind. Eine der seit Jahren gefährlichsten Schadsoftware war Emotet. Der Banking-Trojaner wurde im Jahr 2014 erstmals von Experten entdeckt und bedroht seitdem Privatpersonen, Unternehmen und Behörden. Einer der wohl bekanntesten Fälle ist der Befall mit Emotet beim Kammergericht Berlin im September des vergangenen [...]

Hackerangriff auf Universitätsklinikum Düsseldorf – so wichtig sind die TOMs

In den letzten Jahren häufen sich immer mehr Meldungen von Unternehmen und öffentlichen Einrichtungen, die Opfer einer Cyberattacke geworden sind. Die Täter suchen in der Regel gezielt nach bestehenden Sicherheitslücken und nutzen diese aus, um die betreffenden Computersysteme mit Schadsoftware zu infizieren. Die derzeit wohl am weitesten verbreitete Methode der Hacker ist der Einsatz von Verschlüsselungstrojanern, die beispielsweise in manipulierten E-Mails versteckt sind. Mithilfe der Schadsoftware (engl.: Malware) werden Daten, die auf den infizierten Computern gespeichert sind, verschlüsselt. Anschließend fordern die Hacker Lösegeld (engl.: ransom), gegen dessen Bezahlung sie den Schlüssel zur Wiederherstellung der Daten herausgeben wollen. Eine Studie der US-amerikanischen Temple University kam zu dem Ergebnis, dass die Frequenz an (öffentlich bekannten) Ransomware-Attacken dieses Jahr auf dem Höchststand seit 2013 liegt. Je nach [...]

Nach oben