Update: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Gefährdungslage unverändert - Deutschland bei Betroffenheit im Mittelfeld
Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware "WannaCry" ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. Über die bereits öffentlich bekannten Vorfälle in Deutschland hinaus liegen dem BSI Erkenntnisse zu anderen betroffenen Institutionen vor.
BSI-Präsident Arne Schönbohm sagte:
"Der Vorfall zeigt, dass das IT-Sicherheitsniveau in Deutschland sehr unterschiedlich ist. Während Teile der Wirtschaft gut aufgestellt sind, gibt es in anderen Teilen Nachholbedarf. WannaCry ist erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren. Im internationalen Vergleich liegt Deutschland in Bezug auf die Betroffenheit durch "WannaCry" nur auf Platz 13.
Die zahlreichen Initiativen und Maßnahmen, die das BSI als nationale Cyber-Sicherheitsbehörde auch gemeinsam mit der Wirtschaft in den letzten Jahren durchgeführt hat, tragen hier Früchte. Dennoch können wir keine Entwarnung geben. Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland. Wir gehen davon aus, dass die Täter und Trittbrettfahrer immer neue Varianten in Umlauf bringen.
Wichtigste Schutzmaßnahme ist es, das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen. Zudem sollten aktuelle Virenschutz-Lösungen eingesetzt werden. Betroffene Unternehmen rufen wir auf, sich über die etablierten Meldekanäle vertraulich an das BSI zu wenden. In keinem Fall sollten Betroffene auf die Lösegeldforderungen eingehen."
Handlungsempfehlungen und Schutzmaßnahmen
Das Sicherheitsupdate von Microsoft vom 14. März 2017 (MS17-010) steht unter https://technet.microsoft.com/de-de/library/security/ms17-010.aspx zur Verfügung.
Handlungsempfehlungen des BSI sind abrufbar im Lagedossier Ransomware des BSI unter
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Lagedossier_Ransomware.html
Betroffene Unternehmen können sich per E-Mail unter meldestelle@bsi.bund.de an das BSI wenden.
Betroffene Privatanwender können sich auf der Webseite www.bsi-fuer.buerger.de über Schutzmaßnahmen gegen Ransomware informieren oder erhalten beim Service-Center des BSI Hilfestellung:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html
(BSI: ra)
eingetragen: 17.05.17
Home & Newsletterlauf: 11.05.17
BSI: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Nachrichten
Kinderpornografie, Mordaufträge, Drogen- und Waffenhandel: Cyberkriminelle nutzen das Darknet, um im Verborgenen ihre kriminellen Geschäfte zu betreiben. Die bayerische Justiz ist für den Kampf gegen Cybercrime gut aufgestellt. Seit 2015 ermittelt die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg gegen Täter im Darknet und in anderen herausgehobenen Verfahren im Bereich Cyberkriminalität.
Ein Boutique-Hotel in Kathmandu, ein Tutorial-Blog über Raspberry Pi, ein Fotograf aus Chelsea oder ein EMS-Dienstleister – nach Angaben des Forscherteams von Lucy Security wurden weltweit 945 Websites gehackt, darunter zahlreiche aus Europa. Archivierte SQL-Dateien, die von 945 Websites gestohlen wurden, werden im Darknet angeboten, mit zig Millionen potenziellen Opfern. Zu den sensiblen Informationen, die Lucy gefunden hat, gehören Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen, physische Adressen und andere Informationen. Am 1. Juni 2020 bzw. am 10. Juni 2020 wurden zwei Datenbanken mit insgesamt ca. 150 GB an entpackten SQL-Dateien veröffentlicht. Offenbar wurden alle betroffenen Sites von verschiedenen Akteuren gehackt.
Mitte Juni 2020 haben Einsatzkräfte des Landeskriminalamtes Schleswig-Holstein (LKA) und des Bundeskriminalamtes (BKA) in den Mittagsstunden auf Antrag der Staatsanwaltschaft Itzehoe die Wohnungen von zwei Beschuldigten in Calw (Baden-Württemberg) und Soltau (Niedersachsen) wegen des Verdachts der Computersabotage in besonders schweren Fällen und der versuchten Erpressung durchsucht. Dabei wurden diverse Datenträger sichergestellt. Die 16 und 20 Jahre alten Beschuldigten stehen unter Verdacht, ab Juli 2019 mehrere Unternehmen, auch der sogenannten kritischen Infrastrukturen, darunter Banken und Telekommunikationsanbieter in Schleswig-Holstein, Niedersachsen, Berlin und anderen Bundesländern, durch schwere Computersabotage angegriffen und geschädigt zu haben. Betroffen waren unter anderem die TNG Stadtnetz GmbH in Kiel, die Freenet AG in Büdelsdorf und die Deutsche Kreditbank AG. Unter anderem waren Internetanschlüsse, Webseiten und Online-Banking-Systeme für Kunden über mehrere Tage nicht nutzbar. Derzeit ist von einem Gesamtschaden in siebenstelliger Höhe auszugehen.
Das Bundeskriminalamt (BKA) richtete die Abteilung "Cybercrime " (CC) ein und vollzieht damit einen weiteren wichtigen Schritt, um Kompetenzen zur Bekämpfung dieses Phänomens zu bündeln und die erforderliche Spezialisierung seiner Mitarbeiter in diesem Bereich voranzutreiben. Denn die Digitalisierung ist aus vielen Bereichen unseres Lebens nicht mehr wegzudenken. Eine Entwicklung, die sich leider auch Kriminelle zu Nutzen machen, um ihre Straftaten zu begehen - schnell und weltweit per Mausklick. Nicht selten werden sie dabei durch unterschiedliche rechtliche Regelungen in den Staaten, aber auch fehlende informationstechnische Sicherungsmaßnahmen und digitale Kompetenzen begünstigt.
Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App "Mail" unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren.
