Für Verbraucher
Für Unternehmen
Fr, 10.06.2022 - 14:00

SiBa-News

BSI: Zahl der von Cyberangriffen betroffenen Personen nimmt zu

Unternehmen, Kommunnalverwaltungen, Krankenhäuser und weitere Institutionen sowie Privatpersonen sind immer häufiger von Cyber-Angriffen betroffenen. Das geht aus dem zweiten Bericht zum Digitalen Verbraucherschutz hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute veröffentlicht hat.

Insbesondere hat sich die Anzahl der Phishing- und Smishing-Angriffe erhöht. Phishing bedeutet: Hacker versenden im Namen von Behörden, Banken oder Unternehmen E-Mails mit schadhaften Anhängen oder mit Links zu gefälschten Webseiten. Bei Smishing-Angriffe werden solche Links per SMS versandt, zum Beispiel im Namen von Paketdienstleistern wie DHL oder DPD. Das Ziel der Kriminellen: Das Stehlen von persönlichen Daten (zum Beispiel Adress- oder Bankdaten), die unbedarfte Verbraucherinnen und Verbraucher auf den gefläschten Webseiten der Kriminellen eingeben oder die mittels der geöffneten schadhaften Anhänge abgefangen werden.

Dabei gehen, so das BSI, die Hacker immer individueller vor. Das heißt: Die E-Mails werden nicht mehr massenhaft an Unbekannte versandt, sondern sprechen Unternehmen, Behörden und Einzelpersonen verstärkt persönlich an, um sie mit manipulativen Tricks dazu zu bewegen, auf den Link zu klicken oder den Anhang zu öffnen. Hier spricht man von Social Engineering. Zum Versand der E-Mails nutzen Betrüger auch bereits gehackte E-Mail-Accounts von Freunden, Bekannten, Geschäftspartnern oder Mitarbeitenden, die sie zuvor über einen längeren Zeit beobachtet haben. Das macht es schwer, kriminelle E-Mails von seriösen zu unterscheiden.

BSI-Präsident Arne Schönbohm fordert die Anbieter und Hersteller digitaler Angebote auf, für mehr IT-Sicherheit Sorge zu tragen: "Der vorgelegte Bericht offenbart eine dynamische Gefährdungslage für Verbraucherinnen und Verbraucher. Insbesondere die Hersteller und Anbieter digitaler Angebote sind in der Pflicht: Verwaltungseinrichtungen, Unternehmen und andere Institutionen müssen ihrer Verantwortung gerecht werden. Sie müssen sicherstellen, dass die ihnen anvertrauten persönlichen oder Kundendaten nicht abhandenkommen oder missbraucht werden können."

Das BSI spricht in seiner Pressemitteilung aber auch Verbraucherinnen und Verbraucher an und rät, "sich diesbezüglich stets über aktuelle Trends zu informieren und zu üben, derartige Angriffsversuche zu erkennen." SiBa schließt sich dem Rat an und weist in diesem Zusammenhang auf die Angebote des Vereins Deutschland sicher im Netz hin. So finden beispielweise Unternehmen Hilfestellungen im Projekt "TISiM - Transferstelle IT-Sicherheit im Mittelstand", Kommunalverwaltungen im Projekt PolisiN - Politiker:innen sicher im Netz. Verbraucherinnen und Verbrauchen können ihre Kenntnisse in Punkto IT-Sicherheit beim DsiN-Digitalführersein ausbauen und neu gewonnene Kompetenzen sogar zertifizieren lassen.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen