Liebe Leserinnen und Leser,
schon ein einziger Klick auf den Link in einer E-Mail kann eine Kettenreaktion auslösen: Der Link führt vielleicht auf eine Fake-Website mit dem Ziel, dort sehr sensible Daten abzugreifen. Oder sogar zu einem Schadprogramm, das sich unbemerkt im Netzwerk Ihrer Firma einnistet. Dieses öffnet sogenannter Ransomware buchstäblich die Tür, damit diese dann Rechner und Geräte im Netz befällt und Daten verschlüsselt. Oft werden für die Freigabe solcher Daten Lösegelder erpresst, aber fast ebenso oft ist der Ärger mit der Zahlung dieser Gelder nicht vorbei – denn Daten bleiben verschlüsselt oder werden veröffentlicht.
Dass es viele solcher Fälle gibt, zeigt nicht nur der aktuelle BSI-Lagebericht, aus dem hervorgeht, dass Cyber-Erpressung eine der größten Bedrohungen bleibt, sondern auch diese Newsletter-Ausgabe.
Es bleibt also ein aktuelles Problem, auch wenn die „Umsätze“ durch solche Angriffe tendenziell sinken, wie wir heute ebenfalls berichten.
Die gute Nachricht aber ist: Sie können sich schützen! Wie das geht, lesen Sie ebenfalls bei uns.
Ich wünsche Ihnen viel Spaß dabei, das herauszufinden!
Ihr
Jan Lammertz / Team BSI
Inhaltsverzeichnis
In den Schlagzeilen-----------------
1. The Live of Hive
2. Kostenloses Schutzmaterial von der Bundesregierung 3. Cyber-Kriminelle erpressen weniger Lösegeld
Kurz notiert
Up-to-date-----------------
5. Microsoft sperrt Excel-Makros
6. Sicherheitslücke bei Lexmark-Druckern 7. Hochriskantes Sicherheitsleck bei Cisco
Gut zu wissen-----------------
8. Ransomware erklärt
Praktisch sicher-----------------
9. So schützen Sie sich vor Ransomware
Übrigens
----------------------------------------------------
In den Schlagzeilen
1. The Live of Hive
"Sicherheitsbehörden in den USA und in Deutschland haben ein weltweit agierendes Netzwerk von Computer-Kriminellen zerschlagen", berichtet unter anderem der Deutschlandfunk. Die Gruppe "Hive" wird für weltweit über 1.500 Cyber-Angriffe auf Unternehmen und öffentliche Institutionen verantwortlich gemacht, darunter vor allem solche mit Ransomware. Der durch die Gruppe angerichtete Schaden geht nach Schätzungen der Ermittlungsbehörden in die Milliarden. Im ZDF äußerte sich der Cyber-Experte Sandro Gaycken allerdings skeptisch über den Fahndungserfolg: Es sei nicht bekannt gegeben worden, ob es zu Festnahmen gekommen sei. Zudem sei es "unwahrscheinlich", so Gaycken, "dass man die Hintermänner findet und identifiziert." Deswegen rechnet der Experte damit, dass Hive lediglich für ein paar Monate außer Gefecht gesetzt sein wird.
BSI-Informationen zu Ransomware: (Hyperlink aufrufen)
Deutschlandfunk zur Zerschlagung von Hive: (Hyperlink aufrufen)
ZDF-Einordnung des Fahndungserfolgs: (Hyperlink aufrufen)
2. Kostenloses Schutzmaterial von der Bundesregierung
Über das Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) können Bürgerinnen und Bürger mit Wohnsitz in Deutschland kostenlos und versandkostenfrei eine Abdeckung für ihre Webcam bestellen, berichtet inside digital über einen eher unbekannten Service der Bundesregierung. Wer sich auf der Seite des Ministeriums umschaut, findet auch den Link zu zahlreichen Broschüren, die sich konstruktiv mit der Medienkompetenz von Kindern auseinandersetzen.
Auch wir vom BSI haben einige Publikationen für Ihre Cyber-Sicherheit: (Hyperlink aufrufen)
Serviceangebot des Bundesministeriums für Familie, Senioren, Frauen und Jugend (BMFSFJ): (Hyperlink aufrufen)
Bericht bei inside digital über kostenloses Schutzmaterial: (Hyperlink aufrufen)
3. Cyber-Kriminelle erpressen weniger Lösegeld
Cyber-Kriminelle haben im vergangenen Jahr deutlich weniger mit Ransomware verdient als noch im Vorjahr, berichtet Heise Online. Einer Studie des Analysehauses Chainalysis zufolge haben Hackerinnen und Hacker im Jahr 2022 Lösegeldzahlungen in Höhe von rund 456,8 Millionen US-Dollar erpressen können. Im Vorjahr seien es noch 756,6 Millionen US-Dollar gewesen. Das entspricht einem Rückgang von rund 40 Prozent. Das sei allerdings kein Indiz für den Rückgang an Straftaten, so das Analystenhaus, sondern eher für die schwindende Bereitschaft der Opfer, Lösegelder zu zahlen.
Der BSI-Experte Robert Formanek fasst in einem Video der Reihe "IT-Sicherheit kompakt" die Bedrohungslage durch Ransomware zusammen: (Hyperlink aufrufen)
Heise Online über den Umsatzeinbruch bei Cyber-Kriminellen: (Hyperlink aufrufen)
----------------------------------------------------
Kurz notiert
DHL warnt vor betrügerischen Kurznachrichten: (Hyperlink aufrufen)
Massive 1&1-Ionos-Phishing-Welle im Anmarsch: (Hyperlink aufrufen)
Cyber-Kriminelle finden Datenleck bei Paypal: (Hyperlink aufrufen)
IT-Systeme bei Fahrzeugzulieferer Fritzmeier gehackt: (Hyperlink aufrufen)
T-Mobile erneut Opfer einer Cyber-Attacke: (Hyperlink aufrufen)
Erneute Hacker-Attacke auf Webseiten der Polizei in BW: (Hyperlink aufrufen)
----------------------------------------------------
Up-to-date
5. Microsoft sperrt Excel-Makros
Sogenannte Excel-Add-ins (zu erkennen an der Dateiendung ".xll") können die Tabellenkalkulation von Microsoft funktional erweitern. Allerdings können diese Erweiterungen auch Schadcode und Malware enthalten, über die sich Cyber-Kriminelle Zugang zu Unternehmensnetzwerken verschaffen können. Microsoft hat die Excel-Add-ins aus dem Internet daher inzwischen als Gefahr ausgemacht und will sie ab März 2023 blockieren. Das berichtet Heise Online. Die Blockade gilt für die Excel-Versionen in Office 365 auf dem Desktop und in der Cloud.
Heise Online über das Aus für Excel-Add-ins: (Hyperlink aufrufen)
6. Sicherheitslücke bei Lexmark-Druckern
Lexmark warnt vor Sicherheitslücken in seinen Druckern: "Neuere Modelle ermöglichen Angreifern, Schadcode einzuschleusen und auszuführen", schreibt Heise Online. Darunter sei eine kritische Lücke, die von Cyber-Kriminellen ausgenutzt werden könnte, um die Ausführung von beliebigem Code auf dem Gerät zu provozieren. Allerdings gibt es bereits Updates, mit denen sich alle aktuellen Sicherheitslücken schließen lassen.
Heise Online über kritische Sicherheitslücke bei Lexmark-Druckern: (Hyperlink aufrufen)
Updates von Lexmark: (Hyperlink aufrufen)
7. Hochriskantes Sicherheitsleck bei Cisco
Heise Online berichtet außerdem über ein hochriskantes Sicherheitsleck im Unified Communications Manager von Cisco. Über Lücken im Programm könnten Angreifende SQL-Befehle einschleusen und damit Systeme kompromittieren. Auch hier sind bereits Aktualisierungen verfügbar.
Heise Online über Cisco-Leck: (Hyperlink aufrufen)
Support-Hinweise von Cisco (englisch): (Hyperlink aufrufen)
----------------------------------------------------
Gut zu wissen
8. Ransomware erklärt
Wie Ransomware auf Ihre Geräte gelangt und wie Sie sich schützen können, erklärt das BSI in einem anschaulichen Video: (Hyperlink aufrufen)
Mit Software für Erpressungen beschäftigt sich ausführlich auch die aktuelle Ausgabe des BSI-Magazins "Mit Sicherheit": Was passiert, wenn ein Ransomware-Vorfall gemeldet wird? Woher wissen wir, welche Abwehrmaßnahmen bei einer Ransomware-Attacke notwendig sind? Und was haben Cybercrime und die Wirtschaft gemein? Das Magazin können Sie als PDF kostenlos herunterladen: (Hyperlink aufrufen)
Heise Online versucht sich dagegen an einem eher historischen Ansatz: Das Online-Magazin geht auf seiner Webseite der Geschichte von Ransomware nach und muss dafür bis in die 1980er-Jahre zurückblicken.
Heise Online – "Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien": (Hyperlink aufrufen)
Auch wenn die historischen Wurzeln Ransomware fast niedlich erscheinen lassen: Harmlos waren solche Programme noch nie. Über die "wirklichen Kosten" der Erpresser-Software berichtet das Online-Portal ZDnet und meint damit nicht nur die unmittelbaren finanziellen Auswirkungen eines Angriffs, sondern auch die "psychologischen Schäden und anderen Auswirkungen, die Ransomware auf die Opfer und die Gesellschaft im Allgemeinen haben kann."
ZDnet über "Die wirklichen Kosten der Ransomware": (Hyperlink aufrufen)
----------------------------------------------------
Praktisch sicher
9. So schützen Sie sich vor Ransomware
Schon ein kleiner Moment der Unachtsamkeit kann ausreichen, um Opfer einer Ransomware-Attacke zu werden. Die Folgen können fatal sein: Illegale Kontoabbuchungen, Dienstleistungen stehen nicht mehr zur Verfügung, die IT kommt zum Erliegen und lässt sich oft nicht einmal über Lösegeldzahlungen wieder in Gang setzen. Die folgenden Sicherheitsmaßnahmen helfen Ihnen dabei, sich vor Ransomware-Angriffen zu schützen.
Halten Sie Betriebssysteme, Apps und Virenschutzprogramme immer auf dem aktuellsten Stand und schließen Sie über Updates und Patches alle potenziellen Sicherheitslücken in Ihren Systemen und Geräten.
Richten Sie, wann immer möglich, die Zwei-Faktor-Authentisierung ein.
Nutzen Sie für Netzzugriffe geschützte Verbindungen, sogenannte Virtual Private Networks (VPN).
Öffnen Sie E-Mails möglichst nicht in der sogenannten HTML-Darstellung, sondern in einer Darstellung als "Nur-Text" oder "reiner Text". So sind Sie vor Makros und verdeckten Links geschützt. Wenn das nicht möglich ist, versuchen Sie die Ausführung aktiver Inhalte zu unterbinden.
Seien Sie beim Klicken auf Links und beim Öffnen von Anhangen in Mails besonders vorsichtig!
Fertigen Sie regelmäßig Back-ups Ihrer wichtigsten Daten an und lagern Sie diese Back-ups auf Sticks oder externen Festplatten, die nicht dauerhaft mit Ihrem Netzwerk verbunden sind. So können Sie auch im Fall eines erfolgreichen Angriffs schnell wieder auf Ihre Daten zugreifen.
Weitere Informationen zur Abwehr von Ransomware-Attacken finden Sie beim BSI: (Hyperlink aufrufen)
----------------------------------------------------
Übrigens
Obwohl Cyber-Kriminelle laut der Studie des Analysehauses Chainalysis im vergangen Jahr weniger Lösegeld erpressen konnten als im Vorjahr, zahlen immer noch fast 80 Prozent der Opfer von Ransomware-Angriffen das geforderte Lösegeld, schreibt das Portal B2B-Cybersecurity und beruft sich dabei auf die IDC-Studie "Cybersecurity in Deutschland 2022". Demnach zahlen 49 Prozent der Opfer, weil es aus ihrer Sicht "einfach schneller geht". Weitere 18 Prozent haben Angst vor einer Veröffentlichung ihrer Daten, weitere 12 Prozent möchten nicht zugeben, dass ihre Schutzmechanismen versagt haben. Das BSI rät übrigens dringend von der Zahlung solcher Lösegelder ab, weil sie keine Garantie bieten, dass anschließend die Daten wieder freigegeben werden. Zudem locken erfolgreiche Angriffe Nachahmerinnen und -Nachahmer an.
B2B-Cybersecurity über Lösegeldzahlungen nach Ransomware-Attacken: (Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
