Navigation und Service

Newsletter SICHER • INFORMIERT vom 02.02.2023

Ausgabe 03/23

Cyber-Kriminelle erpressen weniger Lösegeld, DHL warnt vor betrügerischen Kurznachrichten & so schützen Sie sich vor Ransomware

In den Schlagzeilen

1. The Live of Hive

"Sicherheitsbehörden in den USA und in Deutschland haben ein weltweit agierendes Netzwerk von Computer-Kriminellen zerschlagen", berichtet unter anderem der Deutschlandfunk. Die Gruppe "Hive" wird für weltweit über 1.500 Cyber-Angriffe auf Unternehmen und öffentliche Institutionen verantwortlich gemacht, darunter vor allem solche mit Ransomware. Der durch die Gruppe angerichtete Schaden geht nach Schätzungen der Ermittlungsbehörden in die Milliarden. Im ZDF äußerte sich der Cyber-Experte Sandro Gaycken allerdings skeptisch über den Fahndungserfolg: Es sei nicht bekannt gegeben worden, ob es zu Festnahmen gekommen sei. Zudem sei es "unwahrscheinlich", so Gaycken, "dass man die Hintermänner findet und identifiziert." Deswegen rechnet der Experte damit, dass Hive lediglich für ein paar Monate außer Gefecht gesetzt sein wird.

BSI-Informationen zu Ransomware

Deutschlandfunk zur Zerschlagung von Hive

ZDF-Einordnung des Fahndungserfolgs

2. Kostenloses Schutzmaterial von der Bundesregierung

Über das Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) können Bürgerinnen und Bürger mit Wohnsitz in Deutschland kostenlos und versandkostenfrei eine Abdeckung für ihre Webcam bestellen, berichtet inside digital über einen eher unbekannten Service der Bundesregierung. Wer sich auf der Seite des Ministeriums umschaut, findet auch den Link zu zahlreichen Broschüren, die sich konstruktiv mit der Medienkompetenz von Kindern auseinandersetzen.

Auch wir vom BSI haben einige Publikationen für Ihre Cyber-Sicherheit

Serviceangebot des Bundesministeriums für Familie, Senioren, Frauen und Jugend (BMFSFJ)

Bericht bei inside digital über kostenloses Schutzmaterial

3. Cyber-Kriminelle erpressen weniger Lösegeld

Cyber-Kriminelle haben im vergangenen Jahr deutlich weniger mit Ransomware verdient als noch im Vorjahr, berichtet Heise Online. Einer Studie des Analysehauses Chainalysis zufolge haben Hackerinnen und Hacker im Jahr 2022 Lösegeldzahlungen in Höhe von rund 456,8 Millionen US-Dollar erpressen können. Im Vorjahr seien es noch 756,6 Millionen US-Dollar gewesen. Das entspricht einem Rückgang von rund 40 Prozent. Das sei allerdings kein Indiz für den Rückgang an Straftaten, so das Analystenhaus, sondern eher für die schwindende Bereitschaft der Opfer, Lösegelder zu zahlen.

Der BSI-Experte Robert Formanek fasst in einem Video der Reihe "IT-Sicherheit kompakt" die Bedrohungslage durch Ransomware zusammen.

Heise Online über den Umsatzeinbruch bei Cyber-Kriminellen

Kurz notiert

DHL warnt vor betrügerischen Kurznachrichten

Massive 1&1-Ionos-Phishing-Welle im Anmarsch

Cyber-Kriminelle finden Datenleck bei Paypal

IT-Systeme bei Fahrzeugzulieferer Fritzmeier gehackt

T-Mobile erneut Opfer einer Cyber-Attacke

Erneute Hacker-Attacke auf Webseiten der Polizei in BW

Up-to-date

5. Microsoft sperrt Excel-Makros

Sogenannte Excel-Add-ins (zu erkennen an der Dateiendung ".xll") können die Tabellenkalkulation von Microsoft funktional erweitern. Allerdings können diese Erweiterungen auch Schadcode und Malware enthalten, über die sich Cyber-Kriminelle Zugang zu Unternehmensnetzwerken verschaffen können. Microsoft hat die Excel-Add-ins aus dem Internet daher inzwischen als Gefahr ausgemacht und will sie ab März 2023 blockieren. Das berichtet Heise Online. Die Blockade gilt für die Excel-Versionen in Office 365 auf dem Desktop und in der Cloud.

Heise Online über das Aus für Excel-Add-ins

6. Sicherheitslücke bei Lexmark-Druckern

Lexmark warnt vor Sicherheitslücken in seinen Druckern: "Neuere Modelle ermöglichen Angreifern, Schadcode einzuschleusen und auszuführen", schreibt Heise Online. Darunter sei eine kritische Lücke, die von Cyber-Kriminellen ausgenutzt werden könnte, um die Ausführung von beliebigem Code auf dem Gerät zu provozieren. Allerdings gibt es bereits Updates, mit denen sich alle aktuellen Sicherheitslücken schließen lassen.

Heise Online über kritische Sicherheitslücke bei Lexmark-Druckern
Updates von Lexmark

7. Hochriskantes Sicherheitsleck bei Cisco

Heise Online berichtet außerdem über ein hochriskantes Sicherheitsleck im Unified Communications Manager von Cisco. Über Lücken im Programm könnten Angreifende SQL-Befehle einschleusen und damit Systeme kompromittieren. Auch hier sind bereits Aktualisierungen verfügbar.

Heise Online über Cisco-Leck

Support-Hinweise von Cisco (englisch)

Gut zu wissen

8. Ransomware erklärt

  • Wie Ransomware auf Ihre Geräte gelangt und wie Sie sich schützen können, erklärt das BSI in einem anschaulichen Video.
  • Mit Software für Erpressungen beschäftigt sich ausführlich auch die aktuelle Ausgabe des BSI-Magazins "Mit Sicherheit": Was passiert, wenn ein Ransomware-Vorfall gemeldet wird? Woher wissen wir, welche Abwehrmaßnahmen bei einer Ransomware-Attacke notwendig sind? Und was haben Cybercrime und die Wirtschaft gemein? Das Magazin können Sie als PDF kostenlos herunterladen.
  • Heise Online versucht sich dagegen an einem eher historischen Ansatz: Das Online-Magazin geht auf seiner Webseite der Geschichte von Ransomware nach und muss dafür bis in die 1980er-Jahre zurückblicken.
    Heise Online – "Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien"
  • Auch wenn die historischen Wurzeln Ransomware fast niedlich erscheinen lassen: Harmlos waren solche Programme noch nie. Über die "wirklichen Kosten" der Erpresser-Software berichtet das Online-Portal ZDnet und meint damit nicht nur die unmittelbaren finanziellen Auswirkungen eines Angriffs, sondern auch die "psychologischen Schäden und anderen Auswirkungen, die Ransomware auf die Opfer und die Gesellschaft im Allgemeinen haben kann."
    ZDnet über "Die wirklichen Kosten der Ransomware"

Praktisch sicher

9. So schützen Sie sich vor Ransomware

Schon ein kleiner Moment der Unachtsamkeit kann ausreichen, um Opfer einer Ransomware-Attacke zu werden. Die Folgen können fatal sein: Illegale Kontoabbuchungen, Dienstleistungen stehen nicht mehr zur Verfügung, die IT kommt zum Erliegen und lässt sich oft nicht einmal über Lösegeldzahlungen wieder in Gang setzen. Die folgenden Sicherheitsmaßnahmen helfen Ihnen dabei, sich vor Ransomware-Angriffen zu schützen.

  • Halten Sie Betriebssysteme, Apps und Virenschutzprogramme immer auf dem aktuellsten Stand und schließen Sie über Updates und Patches alle potenziellen Sicherheitslücken in Ihren Systemen und Geräten.
    Richten Sie, wann immer möglich, die Zwei-Faktor-Authentisierung ein.
  • Nutzen Sie für Netzzugriffe geschützte Verbindungen, sogenannte Virtual Private Networks (VPN).
  • Öffnen Sie E-Mails möglichst nicht in der sogenannten HTML-Darstellung, sondern in einer Darstellung als "Nur-Text" oder "reiner Text". So sind Sie vor Makros und verdeckten Links geschützt. Wenn das nicht möglich ist, versuchen Sie die Ausführung aktiver Inhalte zu unterbinden.
  • Seien Sie beim Klicken auf Links und beim Öffnen von Anhangen in Mails besonders vorsichtig!
  • Fertigen Sie regelmäßig Back-ups Ihrer wichtigsten Daten an und lagern Sie diese Back-ups auf Sticks oder externen Festplatten, die nicht dauerhaft mit Ihrem Netzwerk verbunden sind. So können Sie auch im Fall eines erfolgreichen Angriffs schnell wieder auf Ihre Daten zugreifen.

Weitere Informationen zur Abwehr von Ransomware-Attacken finden Sie beim BSI.

Übrigens

Obwohl Cyber-Kriminelle laut der Studie des Analysehauses Chainalysis im vergangen Jahr weniger Lösegeld erpressen konnten als im Vorjahr, zahlen immer noch fast 80 Prozent der Opfer von Ransomware-Angriffen das geforderte Lösegeld, schreibt das Portal B2B-Cybersecurity und beruft sich dabei auf die IDC-Studie "Cybersecurity in Deutschland 2022". Demnach zahlen 49 Prozent der Opfer, weil es aus ihrer Sicht "einfach schneller geht". Weitere 18 Prozent haben Angst vor einer Veröffentlichung ihrer Daten, weitere 12 Prozent möchten nicht zugeben, dass ihre Schutzmechanismen versagt haben. Das BSI rät übrigens dringend von der Zahlung solcher Lösegelder ab, weil sie keine Garantie bieten, dass anschließend die Daten wieder freigegeben werden. Zudem locken erfolgreiche Angriffe Nachahmerinnen und -Nachahmer an.

B2B-Cybersecurity über Lösegeldzahlungen nach Ransomware-Attacken

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag.

10 Basistipps für mehr Sicherheit in Ihren digitalen Alltag

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn weiter