Update: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Gefährdungslage unverändert - Deutschland bei Betroffenheit im Mittelfeld
Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware "WannaCry" ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. Über die bereits öffentlich bekannten Vorfälle in Deutschland hinaus liegen dem BSI Erkenntnisse zu anderen betroffenen Institutionen vor.
BSI-Präsident Arne Schönbohm sagte:
"Der Vorfall zeigt, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich ist. Während Teile der Wirtschaft gut aufgestellt sind, gibt es in anderen Teilen Nachholbedarf. WannaCry ist erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren. Im internationalen Vergleich liegt Deutschland in Bezug auf die Betroffenheit durch "WannaCry" nur auf Platz 13.
Die zahlreichen Initiativen und Maßnahmen, die das BSI als nationale Cyber-Sicherheitsbehörde auch gemeinsam mit der Wirtschaft in den letzten Jahren durchgeführt hat, tragen hier Früchte. Dennoch können wir keine Entwarnung geben. Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland. Wir gehen davon aus, dass die Täter und Trittbrettfahrer immer neue Varianten in Umlauf bringen.
Wichtigste Schutzmaßnahme ist es, das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen. Zudem sollten aktuelle Virenschutz-Lösungen eingesetzt werden. Betroffene Unternehmen rufen wir auf, sich über die etablierten Meldekanäle vertraulich an das BSI zu wenden. In keinem Fall sollten Betroffene auf die Lösegeldforderungen eingehen."
Handlungsempfehlungen und Schutzmaßnahmen
Das Sicherheitsupdate von Microsoft vom 14. März 2017 (MS17-010) steht unter https://technet.microsoft.com/de-de/library/security/ms17-010.aspx zur Verfügung.
Handlungsempfehlungen des BSI sind abrufbar im Lagedossier Ransomware des BSI unter
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Lagedossier_Ransomware.html
Betroffene Unternehmen können sich per E-Mail unter meldestelle@bsi.bund.de an das BSI wenden.
Betroffene Privatanwender können sich auf der Webseite www.bsi-fuer.buerger.de über Schutzmaßnahmen gegen Ransomware informieren oder erhalten beim Service-Center des BSI Hilfestellung:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html
(BSI: ra)
eingetragen: 17.05.17
Home & Newsletterlauf: 11.05.17
BSI: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Nachrichten
Interpol hat sich der Koalition gegen Stalkerware angeschlossen, die sich dem Schutz vor Überwachungssoftware - sogenannter Stalkerware - verschrieben hat. Die internationale polizeiliche Organisation möchte als Koalitionspartner durch den Austausch mit Experten und führenden Cybersicherheitsunternehmen wie Kaspersky die Fähigkeiten von Strafverfolgungsbehörden global ausbauen, Stalkerware-Verbrechen zu untersuchen und Opfer, die Hilfe benötigen, zu unterstützen. Häusliche Gewalt hat seit dem Ausbruch der Pandemie zugenommen; die Vereinten Nationen bezeichneten die Gewalt gegen Frauen während COVID-19 sogar als "Schattenpandemie". Die mit Betroffenen arbeitenden Partner der Koalition gegen Stalkerware berichteten weltweit ebenfalls von einem starken Anstieg der Vorfälle häuslicher Gewalt und technischen Missbrauchs im Jahr 2020. Darüber hinaus stellte Kaspersky fest, dass fast 54.000 der Smartphone-Nutzer weltweit im Jahr 2020 von Stalkerware betroffen waren. Russland, Brasilien, die Vereinigten Staaten, Indien und Mexiko führten dabei die Liste der Länder an, in denen es die meisten betroffenen Anwender gab. Mit 1.547 kompromittierten Nutzern lag Deutschland in diesem Zeitraum europaweit auf Platz 1.
Bundesweite Durchsuchungen und Festnahmen im Rahmen international koordinierter Maßnahmen - Über 130 Durchsuchungen und mehr als 60 Festnahmen in Hessen Die Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und das Bundeskriminalamt (BKA) sowie das Hessische Landeskriminalamt (HLKA) und das Zollfahndungsamt Frankfurt am Main (ZFA) haben am gestrigen Montag im Rahmen einer bundesweit und international konzertierten Aktion strafprozessuale Maßnahmen gegen Personen und Personengruppen durchgeführt, die im Verdacht stehen, unter Nutzung von verschlüsselten Kommunikationsnetzwerken und Endgeräten schwerste Straftaten im Bereich der Organisierten Kriminalität begangen zu haben. Ausgangspunkt der deutschlandweiten Maßnahmen ist ein Ermittlungskomplex der Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und des Bundeskriminalamts (BKA). Gegenstand dieses Ermittlungskomplexes sind Informationen der US-amerikanischen Strafverfolgungsbehörden zu möglichen Straftaten von deutschen Nutzern, die im Rahmen eines dort seit Oktober 2018 geführten Verfahrens erhoben und im Wege eines internationalen Rechtshilfeverfahrens der ZIT seit Mai 2021 zur Verfügung gestellt worden sind. Durch Europol wurde bereits Mitte März 2021 eine sogenannte Operational Task Force (OTF) eingerichtet. Die OTF koordiniert das internationale polizeiliche Vorgehen.
Die etwaige Verwendung der Plattform Clubhouse auf Dienstgeräten der Bundesverwaltung ist ein Thema der Antwort der Bundesregierung (19/27141) auf eine Kleine Anfrage der FDP-Fraktion (19/26658). Danach kann eine kostenlose Software grundsätzlich auch auf dienstlich genutzten Endgeräten der Bundesverwaltung verwendet werden, diese wird jedoch zuvor sicherheitstechnisch überprüft. Häufig führe dies zu Einschränkungen im Funktionsumfang oder der Verwendbarkeit bestimmter Apps auf dienstlichen Geräten, schreibt die Bundesregierung weiter. Neben den zentralen Vorgaben zur Informationssicherheit erfolge die operative Umsetzung möglicher Restriktionen und Vorgaben zur Nutzung dienstlicher Infrastruktur ressort- beziehungsweise behördenspezifisch.
Ein Vorstoß der FDP-Fraktion zum Umgang mit den Sicherheitsgesetzen ist von Experten überwiegend zurückhaltend bis kritisch betrachtet worden. Im Ausschuss für Inneres und Heimat ging es bei einer öffentlichen Anhörung unter Leitung von Andrea Lindholz (CSU) um einen Antrag der Liberalen (19/23695), mit dem sie auf eine "Überwachungsgesamtrechnung statt weiterer Einschränkungen der Bürgerrechte" drängen. Benjamin Bremert (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) legte dar, das Bundesverfassungsgericht habe mit Blick auf die Schaffung neuer Sicherheits- und Überwachungsgesetze auf eine rote Linie hinsichtlich des zulässigen Maßes der Gesamtüberwachung verwiesen.
Als Unterrichtung (19/26921) liegen die Stellungnahme des Bundesrates zum Regierungsentwurf eines "Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme" (19/26106) sowie die Gegenäußerung der Bundesregierung vor. Danach fordert der Bundesrat unter anderem ein stärkeres gemeinsames Vorgehen von Bund und Ländern bei der Verbesserung der Abwehrfähigkeit im Bereich der Cybersicherheit "durch eine engere Zusammenarbeit und Unterrichtungsverpflichtungen des Bundes gegenüber den Ländern, soweit der Aufgabenbereich des Bundes eröffnet ist, um die rasant wachsenden Herausforderungen im Cyberraum zu bewältigen".