Für Verbraucher
Für Unternehmen
Fr, 10.06.2022 - 14:00

SiBa-News

BSI: Zahl der von Cyberangriffen betroffenen Personen nimmt zu

Unternehmen, Kommunnalverwaltungen, Krankenhäuser und weitere Institutionen sowie Privatpersonen sind immer häufiger von Cyber-Angriffen betroffenen. Das geht aus dem zweiten Bericht zum Digitalen Verbraucherschutz hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute veröffentlicht hat.

Insbesondere hat sich die Anzahl der Phishing- und Smishing-Angriffe erhöht. Phishing bedeutet: Hacker versenden im Namen von Behörden, Banken oder Unternehmen E-Mails mit schadhaften Anhängen oder mit Links zu gefälschten Webseiten. Bei Smishing-Angriffe werden solche Links per SMS versandt, zum Beispiel im Namen von Paketdienstleistern wie DHL oder DPD. Das Ziel der Kriminellen: Das Stehlen von persönlichen Daten (zum Beispiel Adress- oder Bankdaten), die unbedarfte Verbraucherinnen und Verbraucher auf den gefläschten Webseiten der Kriminellen eingeben oder die mittels der geöffneten schadhaften Anhänge abgefangen werden.

Dabei gehen, so das BSI, die Hacker immer individueller vor. Das heißt: Die E-Mails werden nicht mehr massenhaft an Unbekannte versandt, sondern sprechen Unternehmen, Behörden und Einzelpersonen verstärkt persönlich an, um sie mit manipulativen Tricks dazu zu bewegen, auf den Link zu klicken oder den Anhang zu öffnen. Hier spricht man von Social Engineering. Zum Versand der E-Mails nutzen Betrüger auch bereits gehackte E-Mail-Accounts von Freunden, Bekannten, Geschäftspartnern oder Mitarbeitenden, die sie zuvor über einen längeren Zeit beobachtet haben. Das macht es schwer, kriminelle E-Mails von seriösen zu unterscheiden.

BSI-Präsident Arne Schönbohm fordert die Anbieter und Hersteller digitaler Angebote auf, für mehr IT-Sicherheit Sorge zu tragen: "Der vorgelegte Bericht offenbart eine dynamische Gefährdungslage für Verbraucherinnen und Verbraucher. Insbesondere die Hersteller und Anbieter digitaler Angebote sind in der Pflicht: Verwaltungseinrichtungen, Unternehmen und andere Institutionen müssen ihrer Verantwortung gerecht werden. Sie müssen sicherstellen, dass die ihnen anvertrauten persönlichen oder Kundendaten nicht abhandenkommen oder missbraucht werden können."

Das BSI spricht in seiner Pressemitteilung aber auch Verbraucherinnen und Verbraucher an und rät, "sich diesbezüglich stets über aktuelle Trends zu informieren und zu üben, derartige Angriffsversuche zu erkennen." SiBa schließt sich dem Rat an und weist in diesem Zusammenhang auf die Angebote des Vereins Deutschland sicher im Netz hin. So finden beispielweise Unternehmen Hilfestellungen im Projekt "TISiM - Transferstelle IT-Sicherheit im Mittelstand", Kommunalverwaltungen im Projekt PolisiN - Politiker:innen sicher im Netz. Verbraucherinnen und Verbrauchen können ihre Kenntnisse in Punkto IT-Sicherheit beim DsiN-Digitalführersein ausbauen und neu gewonnene Kompetenzen sogar zertifizieren lassen.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen