In den Schlagzeilen

1. Lösegeldforderung: Hackerangriff auf Tegut

Die Supermarktkette Tegut ist Opfer eines Hackerangriffs geworden, schreibt die Frankfurter Allgemeine. Dabei hätten Kriminelle, die sich in das Computersystem der Supermarktkette eingeschlichen haben, offenbar Daten erbeutet – darunter Protokolle von Besprechungen, Budgetaufstellungen und persönliche Informationen über Angestellte. Laut des Berichts forderten die Eindringlinge Lösegeld, das das Handelsunternehmen aber verweigerte, weshalb ein Teil der Daten nun offen im Netz zu finden sei. Statt zu zahlen, "arbeitet das Unternehmen mit Druck daran, die Systeme neu aufzubauen. Damit ist man nach Unternehmensangaben weit gekommen", so die Frankfurter Allgemeine.

BSI-Informationen über Ransomware

Zur Meldung der Frankfurter Allgemeine

2. BSI und Bundeswahlleiter informieren zur Bundestagswahl

Zur Bundestagswahl 2021 könnte es laut BSI-Präsident Arne Schönbohm vermehrt zu Cyber-Angriffen kommen. "Die IT-Sicherheitslage im Wahljahr 2021 ist möglicherweise bedrohlicher als sonst. Der Grund: Das Zusammentreffen einer angespannten IT-Sicherheitslage mit den Auswirkungen der Coronavirus-Pandemie." Die wichtigsten Tipps zum Schutz, vor allem vor Desinformationskampagnen (bewusst verbreitete Falschinformationen) sind: IT-Geräte mit zeitnah installierten Updates auf dem aktuellsten Stand halten, ein gesundes Misstrauen gegenüber Nachrichten aus dem oder im Internet und selbst vorsichtig mit der Verbreitung von Informationen aus dubiosen Quellen sein.

Mehr Infos dazu auf tagesschau.de

Infos zum sicheren Umgang mit Social Media

3. Axa streicht Versicherungsschutz und wird selbst zum Ziel

Ausgerechnet beim französischen Versicherungsunternehmen Axa hat der Verschlüsselungstrojaner Avaddon zugeschlagen, meldet Heise Online. Die ErpresserInnen haben offenbar rund drei Terabyte Kundendaten kopiert und drohen mit der Veröffentlichung, wenn kein Lösegeld fließt. Dabei hatte der Versicherungskonzern erst kürzlich die mit einem Ransomware-Versicherungsschutz verbundene Lösegeldzahlung in Frankreich gestrichen, so der Artikel. Dennoch war es die richtige Entscheidung, denn nicht nur das BSI sondern die allermeisten Fachleute raten von Lösegeldzahlungen ab, weil Kriminelle sich dadurch ermutigt fühlen, weitere Attacken vorzunehmen. Das BSI empfiehlt, statt Lösegeld zu zahlen vorsorglich in funktionierende Backup-Strategien zu investieren und natürlich zeitnah Anzeige bei der Polizei zu erstatten. Im Gegensatz zu einer Lösegeldzahlung bieten funktionierende Sicherheitskopien einen wirklich verlässlichen Schutz. Und da sich im Falle eines Angriffs Datenbestände auch ohne Lösegeldzahlung rekonstruieren ist man zudem nicht auf das Gutdünke der Angreifer angewiesen.

Zur Meldung von Heise Online

4. Wenn die Chemie nicht stimmt

Um Lösegeld geht es auch bei dem US-Tochterunternehmen der Essener Chemiefirma Brenntag: Hier seien ebenfalls Hacker in die IT-Systeme eingedrungen und forderten Zahlungen in Millionenhöhe. Im Netzwerk des Tochterunternehmens seien Geräte verschlüsselt und gut 150 Gigabyte an Daten abgefischt worden, berichtet der Spiegel. Das Unternehmen habe einen IT-Sicherheitsvorfall bestätigt, aber dem Spiegel keine weiteren Details mitgeteilt (Stand 14.05.).

Zum Spiegel-Bericht

5. Sendeprobleme bei Radio Energy Hamburg

In den vergangenen Monaten informierten wir bereits über Cyberangriffe auf andere Medienhäuser, betroffen waren die Verlagsgesellschaft Madsack im April und die Funke Mediengruppe im Dezember letzten Jahres. Kürzlich wurde nun die private Radiokette Energy Opfer eines Hackerangriffs, wie mehrere Medien berichteten. Demnach konnte Energy Hamburg aufgrund des Angriffs eine Woche lang nur nationales Programm ausstrahlen. Mittlerweile sei der Großteil der Schäden durch den Hackerangriff behoben und das lokale Programm für Hamburg könne wieder angeboten werden, zitiert die Hamburger Morgenpost eine Unternehmenssprecherin. Das Landeskriminalamt Hamburg habe die Ermittlungen bereits aufgenommen.

Die Top 12 Maßnahmen bei Cyberangriffen auf Unternehmen

Zur Meldung der Hamburger Morgenpost

Bleiben Sie up-to-date

6. Aktuelle Warnmeldungen des BSI

Das "Computer Emergency Response Team" des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu: WordPress (< 5.7.2); McAfee Endpoint Security for Linux (< 10.7.5); Microsoft-Internet Explorer (11, 9); Mozilla Thunderbird (< 78.10.2); D-LINK Router DIR-842/E; LibreOffice (< 7.0.6, < 7.1.3); VMware Workstation (< 16.1.2) und Trend Micro Maximum Security 2021 (v17); sowie Apple Safari (< 14.1.1), Apple macOS (< Catalina 2021-003, < Mojave 2021-004, < 11.4), Apple iOS (< 14.6) und Apple iPadOS (< 14.6).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT

7. WLAN mit Lücken

Das BSI informierte kürzlich speziell zu den als "Fragattacks" bezeichneten Schwachstellen, die praktisch alle Arten von WLAN-fähigen Geräten betreffen können – neben Routern auch Smartphones, Computer oder Smarthome-Geräte. Weil die Lücken teilweise im Design der WLAN-Technologie selbst begründet lägen, könnten sie herstellerübergreifend ausgenutzt werden. Da die Ausnutzung der Attacken aber nicht trivial ist und ein erfolgreicher Angriff voraussetzt, dass sich AngreiferInnen in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befinden, wird das davon ausgehende Risiko als nicht sehr hoch eingeschätzt. Das BSI empfiehlt dennoch, Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Für betroffene Geräte rät das BSI zu Updates und, grundsätzlich, beim Surfen darauf zu achten, dass Webseiten über HTTPS aufgerufen werden.

Weitere Details zur Schwachstelle sowie mögliche Maßnahmen hat das BSI hier zusammengestellt

8. Neue Phishing-E-Mails im Umlauf

Das Landeskriminalamt (LKA) Niedersachsen weist auf eine neue Variante von Phishing-E-Mails hin. Die Nachricht sei auf Englisch verfasst, enthalte Name, Anschrift, Telefon- sowie Kreditkartennummer (lediglich die letzten vier Ziffern) sowie ein Passwort und fordere zu einer Zahlung von 100 Euro auf, damit die Daten nicht weiter verbreitet werden (Stand 19.05.). Das LKA Niedersachsen vermutet, dass die Daten aus einem früheren Hack stammen. Die Nennung der Daten ziele darauf ab, dass die Opfer bereitwilliger sind, die geforderte Summe zu zahlen. Da diese E-Mails mehr persönliche Daten enthalten als bisherige Varianten, rät das LKA unter anderem zu diesen Maßnahmen, um Schaden abzuwenden: Ändern Sie das in der E-Mail genannte Passwort bei allen betroffenen Diensten, informieren Sie den Kreditkartenanbieter und erstatten Sie unter Umständen Anzeige gegen Unbekannt.

So enttarnen Sie Phishing-E-Mails

Details zu der aktuellen Phishing-Variante sowie weitere Tipps erhalten Sie beim Ratgeber Internetkriminalität des LKA Niedersachsen

Gut zu wissen

9. Digitalisierung, aber mit Sicherheit!

Angriffe auf kritische Infrastrukturen wie Krankenhäuser oder Kraftwerke seien möglich, aber nicht die Regel, erklären BSI-Präsident Arne Schönbohm und Dirk Häger, Abteilungsleiter des Bereichs Operative Sicherheit beim BSI, in einem Interview mit der Zeit. Der Grund: Solche Angriffe würden oftmals viel mehr Aufmerksamkeit erzeugen und entsprechende Ermittlungen durch die staatlichen Sicherheitsbehörden nach sich ziehen. Die TäterInnen versuchen eher unter dem Radar der Behörden zu bleiben und konzentrieren sich daher auf Attacken auf oft wenig geschützte Unternehmens-IT, denn: "In Deutschland haben wir teilweise ein schlechtes Patch-Verhalten: Firmen schließen bekannte Sicherheitslücken oft zu langsam", zitiert die Zeit BSI-Präsident Schönbohm.

Das Zeit-Interview in ganzer Länge

10. Sicherheit im digitalen Unterricht

Auch wenn darüber gewitzelt wird, dass Rechenwege und Gedichtinterpretationen nicht automatisch zu den schützenswertesten Gütern zählen: Im Schulalltag spielen auch sehr schützenswerte persönliche Daten eine große Rolle – zum Beispiel Name, Anschrift, Geburtsdatum oder Noten. In Zeiten wie diesen, in denen aufgrund der Corona-Pandemie auch Schulen stärker auf Fernunterricht und – je nach Schulform teils erstmals – auf digitale Geräte setzen, wird das Wissen über den sicheren Umgang mit Daten und Medien für Bildungseinrichtungen noch wichtiger. Das BSI gibt daher auf seiner Webseite Tipps, wie sich Lehrkräfte und SchülerInnen sicher im digitalen Schulalltag bewegen können – mithilfe der Zwei-Faktor-Authentisierung, regelmäßiger Daten-Backups, verschlüsselter E-Mails und sicherer Browser beispielsweise.

BSI-Tipps für mehr IT-Sicherheit im digitalen Schulalltag

11. BKA-Bericht: Cyberkriminalität nimmt zu!

Nicht zuletzt die vielen Beispiele in unserem Newsletter sind ein Indikator, dass Cyberkriminalität eine wachsende Branche ist. Auch das aktuelle Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) zeigt das: Die Zahl der erfassten Straftaten im Internet ist 2020 gegenüber dem Vorjahr um 8,7 Prozent gestiegen, auf mehr als 320.000 Fälle, berichtet der Tagesspiegel. Als besonders verbreitete Straftaten nennt das BKA den Handel mit Drogen, Darstellungen sexueller Gewalt an Kindern im Darknet sowie Betrug beim Onlinebanking. Im Bereich der Angriffe auf IT-Systeme von Unternehmen, staatlichen Behörden und Infrastrukturen konstatiert das BKA unter anderem eine "zunehmende Professionalisierung der Täter".

Tagesspiegel-Bericht mit einem kurzen Überblick

Das komplette Bundeslagebild Cybercrime 2020 des BKA

Kurz erklärt

12. Was sind eigentlich Darknet und Deep Web?

Der verborgene Teil des Internet, das Darknet, ist ein Tummelplatz für kriminelle Machenschaften, heißt es oft. Tatsächlich finden dort viele Straftaten statt, zum Beispiel Drogen- und Waffenhandel. Das BSI bringt auf seiner Webseite Licht in dieses Dunkle und erklärt die Unterschiede zwischen Clear Web auf der einen Seite (das ist der Teil des Internet, den wir alle nutzen) und Deep Web sowie Darknet auf der anderen Seite. Kurzum an dieser Stelle: Das Darknet ist ein kleines, schwer zugängliches Teilstück des Deep Webs. Die Kommunikation im Darknet ist verschlüsselt und die UrheberInnen der Inhalte sowie seine BesucherInnen bzw. KonsumentInnen wollen möglichst anonym bleiben. Im Artikel finden Sie auch Informationen über das zum Umgehen von Zensurmaßnahmen antidemokratischer Staaten sehr wichtige Tor-Netzwerk sowie Hinweise dazu, ob das Benutzen dieser Teile des Internet grundsätzlich strafbar ist oder nicht.

Zum Überblicksartikel des BSI

Zeitlos wichtig

13. Brute-Force: Angriffe mit "roher Gewalt"

Cyberkriminelle nutzen zunehmend Technologien für ihre Raubzüge in IT-Systemen und versuchen, über Phishing-E-Mails an Zugangsdaten von Servern und Computern zu gelangen. Noch immer wenden sie aber auch einfach "rohe Gewalt" dafür an (Englisch: "brute force"). Dabei testen die AngreiferInnen alle denkbaren Kombinationen an Zeichen für das Passwort durch (z.B. Alphabet mit Zahlen und Sonderzeichen). Das ist zwar im Grunde genommen sehr einfach, bei komplexen Passwörtern aber auch sehr aufwändig, weil viele Millionen oder Milliarden Kombinationen ausprobiert werden müssen. Daher nutzen Cyberkriminelle für gewöhnlich Automatisierungs-Tools, Skripte oder Bots für diese Arbeit. Je komplexer und länger Passwörter sind, desto länger dauert es übrigens, sie zu knacken; am Ende oft zu lange, so dass viele Kriminelle aufgeben. Ein komplexes Passwort lohnt sich!

Die Computerwoche über Brute-Force-Attacken

Zahl der Woche

14. 2.500.000.000 US-Dollar Schaden durch Emotet

Auch wenn sich die Schadsoftware Emotet vor kurzem selbst gelöscht hat: Der Schaden der Software in den vergangenen Jahren ist dennoch beträchtlich. SpezialistInnen des deutschen IT-Sicherheitsdienstleisters G-Data beziffern ihn laut der WirtschaftsWoche auf 2,5 Milliarden US-Dollar, die sich aus lahmgelegten IT-Infrastrukturen und erpressten Lösegeldern zusammensetzen. Zudem hat der König der Schadsoftware – so bezeichnete BSI-Präsident Arne Schönbohm Emotet – gefährliche Erben.

Informationen des BSI zur Schadsoftware Emotet

Bericht der WirtschaftsWoche

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, FreundInnen oder KollegInnen