Für Verbraucher
Für Unternehmen
Fr, 10.06.2022 - 14:00

SiBa-News

BSI: Zahl der von Cyberangriffen betroffenen Personen nimmt zu

Unternehmen, Kommunnalverwaltungen, Krankenhäuser und weitere Institutionen sowie Privatpersonen sind immer häufiger von Cyber-Angriffen betroffenen. Das geht aus dem zweiten Bericht zum Digitalen Verbraucherschutz hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute veröffentlicht hat.

Insbesondere hat sich die Anzahl der Phishing- und Smishing-Angriffe erhöht. Phishing bedeutet: Hacker versenden im Namen von Behörden, Banken oder Unternehmen E-Mails mit schadhaften Anhängen oder mit Links zu gefälschten Webseiten. Bei Smishing-Angriffe werden solche Links per SMS versandt, zum Beispiel im Namen von Paketdienstleistern wie DHL oder DPD. Das Ziel der Kriminellen: Das Stehlen von persönlichen Daten (zum Beispiel Adress- oder Bankdaten), die unbedarfte Verbraucherinnen und Verbraucher auf den gefläschten Webseiten der Kriminellen eingeben oder die mittels der geöffneten schadhaften Anhänge abgefangen werden.

Dabei gehen, so das BSI, die Hacker immer individueller vor. Das heißt: Die E-Mails werden nicht mehr massenhaft an Unbekannte versandt, sondern sprechen Unternehmen, Behörden und Einzelpersonen verstärkt persönlich an, um sie mit manipulativen Tricks dazu zu bewegen, auf den Link zu klicken oder den Anhang zu öffnen. Hier spricht man von Social Engineering. Zum Versand der E-Mails nutzen Betrüger auch bereits gehackte E-Mail-Accounts von Freunden, Bekannten, Geschäftspartnern oder Mitarbeitenden, die sie zuvor über einen längeren Zeit beobachtet haben. Das macht es schwer, kriminelle E-Mails von seriösen zu unterscheiden.

BSI-Präsident Arne Schönbohm fordert die Anbieter und Hersteller digitaler Angebote auf, für mehr IT-Sicherheit Sorge zu tragen: "Der vorgelegte Bericht offenbart eine dynamische Gefährdungslage für Verbraucherinnen und Verbraucher. Insbesondere die Hersteller und Anbieter digitaler Angebote sind in der Pflicht: Verwaltungseinrichtungen, Unternehmen und andere Institutionen müssen ihrer Verantwortung gerecht werden. Sie müssen sicherstellen, dass die ihnen anvertrauten persönlichen oder Kundendaten nicht abhandenkommen oder missbraucht werden können."

Das BSI spricht in seiner Pressemitteilung aber auch Verbraucherinnen und Verbraucher an und rät, "sich diesbezüglich stets über aktuelle Trends zu informieren und zu üben, derartige Angriffsversuche zu erkennen." SiBa schließt sich dem Rat an und weist in diesem Zusammenhang auf die Angebote des Vereins Deutschland sicher im Netz hin. So finden beispielweise Unternehmen Hilfestellungen im Projekt "TISiM - Transferstelle IT-Sicherheit im Mittelstand", Kommunalverwaltungen im Projekt PolisiN - Politiker:innen sicher im Netz. Verbraucherinnen und Verbrauchen können ihre Kenntnisse in Punkto IT-Sicherheit beim DsiN-Digitalführersein ausbauen und neu gewonnene Kompetenzen sogar zertifizieren lassen.

Weitere Sicherheitshinweise

Fake-Mails im Namen von Netflix im Umlauf
Der Streaminganbieter Netflix hat Ende Mai Änderungen bei den Nutzungsbedingungen angekündigt: Wird ein Login samt Passwort zukünftig mit Freunden oder Familienmitgliedern außerhalb des eigenen Haushalts geteilt, wird dafür eine Gebühr fällig. Die neuen Regelungen zum sogenannten Konto-Sharing verunsichert nun viele Menschen: Was passiert, wenn man zum gleichen Haushalt gehört, aber mit dem... Mehr...
WhatsApp-Nachricht über Sicherheitsnummer verunsichert Nutzende
Zahlreiche Nutzende des Messengers WhatsApp sind verunsichert. Sie erhalten immer häufiger die Nachricht "Die Sicherheitsnummer hat sich geändert." Was bedeutet das?  SiBa klärt auf: Jeder Kontakt bei WhatsApp besitzt tatsächlich eine Sicherheitsnummer. Diese finden Sie, wenn Sie im Chat mit einem Kontakt auf das Profilbild in der oberen Leiste tippen. Gehen Sie dann im Profil auf den Punkt "... Mehr...
Sicherheitslücke bei Nextcloud jetzt schließen
Im Kollaborations-Tool Nextcloud wurden Schwachstellen entdeckt. Über eine Sicherheitslücke können Hacker mittels sogenannter Brute-Force-Attacken auf Zugangsdaten wie bspw. Passwörter zugreifen. Über eine andere Schwachstelle können sie den Login von Nutzenden übernehmen, sich also beispielsweise als firmeninterne Personen in der Cloud ausgeben.  Das Risiko stuft das Unternehmen insgesamt als... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen