Für Verbraucher
Für Unternehmen
Fr, 26.04.2019 - 08:45

Siba-News

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Die Methode: Auf einem infizierten Gerät werden alle wichtigen Daten verschlüsselt und damit unbrauchbar gemacht. Zur Wiederherstellung der Dateien fordern die Angreifer dann ein Lösegeld – meist in Form von Kryptowährung. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Warnung insbesondere Unternehmen vor gezielten Angriffen.

 

Dabei gehen die Angreifer rafiniert vor: Erlangen Sie Zugriff auf ein firmeninternes Netzwerk, werden nicht sofort wahllos zufällige Dateien verschlüsselt. Vielmehr wird das Netzwerk erst in Ruhe ausgekundschaftet um besonders kritische Systeme zu identifizieren und mögliche Sicherungskopien zu finden und zu löschen. Erst dann beginnt gleichzeitig auf allen Geräten der Verschlüsselungsprozess.

 

Die Lösegeldforderungen sind bei Unternehmen meist deutlich höher als bei Privatpersonen – schließlich ist der entstandene Schaden in der Regel um ein vielfaches größer. Bei der aktuellen Angriffswelle orientieren sich die Erpresser dabei am vermuteten Wert der Daten und der finanziellen Möglichkeiten des Opferbetriebs.

 

SiBa rät Unternehmen, die eigene IT-Infrastruktur regelmäßig zu prüfen und sorgfältig zu sichern. Insbesondere kleinere und mittlere Unternehmen haben hier häufig Handlungsbedarf. Dabei können schon einfache Maßnahmen die Sicherheit deutlich erhöhen: Software und Betriebssysteme aktuell halten, aktuelle Antivirensoftware nutzen, regelmäßige Datensicherungen anlegen (3-2-1-Regel beachten!) und Mitarbeiter für mögliche Gefahren durch Phishing-Angriffe sensibilisieren. Weitere Empfehlungen des BSI sowie die Workshopriehe IT-Sicherheit@Mittelstand finden Sie in den untenstehenden Links.

Weitere Sicherheitshinweise

Microsoft warnt Windows-Nutzer vor unbefugtem Zugriff auf Konten
Die Verbraucherzentrale berichtet, dass in den letzten Wochen vermehrt Windows-Nutzer E-Mails von Microsoft bekamen. Diese enthalten den Betreff "Sicherheitshinweis für das Microsoft-Konto". Diese E-Mail ist echt. Sie enthält eine Warnung, dass sich möglicherweise Unbefugte Zugang zum Microsoft-Konto verschafft haben könnten. Wer Zugriff auf ein Online-Konto bei Microsoft hat, erhält über Web-... Mehr...
Telefonnummern von Klarna-Nutzern in unsicheren Online-Shops auslesbar
Diese Woche berichteten zahlreiche Medien, dass Datenschutzprobleme in Online-Shops aufgetreten sind, die den Zahlungsdienstleister Klarna anbieten. Während des Bezahlvorgangs können mithilfe von Postleitzahl und E-Mail-Adresse die Telefonnummern anderer Klarna-Nutzer ausgelesen werden. Ursache ist die Funktion „Auto-Fill“ bzw. Auto-Vervollständigung im Bezahlsystem Klarna. Diese Funktion soll... Mehr...
WhatsApp: Sicherheitslücke in veralteter Desktop-Version
US-Sicherheitsforscher haben festgestellt, dass es in der Desktop-Version des Messengers WhatsApp schwerwiegende Schwachstellen gibt. Über diese senden Angreifer manipulierte Nachrichten mit Links. In der Link-Vorschau ist Schadsoftware integriert, mit der Festplatten auf dem PC oder dem Mac ausgelesen werden können. Betroffen sind User, die WhatsApp in der Desktop-Version vor 0.3.9309,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen