Für Verbraucher
Für Unternehmen
Fr, 17.06.2022 - 13:15

SiBa-News

Hackerangriff auf das IT-System der Partei Bündnis 90/Die Grünen

Bislang noch unbekannte Hacker haben sich in den letzten Tagen Zugang zum "Grünen Netz" verschafft, zum IT-System der Partei Bündnis 90/Die Grünen. Aus Sicherheitsgründen ist es zwischenzeitlich vom Netz genommen worden und somit nur noch eingeschränkt nutzbar.

Im "Grünen Netz" informiert der Bundesverband, die verschiedenen Landesverbände und weitere Arbeitsgemeinschaften über ihre Aktionen und Positionen. Anträge und Arbeitsmaterialien werden hochgeladen und diskutiert. Das "Grüne Netz" steht allen Mitgliedern der Partei offen. Nach Angaben der Bundesgeschäftstelle wurde eine "größere Datenmenge" gestohlen, die hinterlegten personenbezogenen Daten der Mitglieder seien aber nicht betroffen. Im Visier der Angreifer standen offenbar E-Mail-Konten von "führenden Grünenpolitikern". Trotzdem heißt es im Schreiben des Bundesvorstands an alle Nutzer:innen des "Grünen Netzes", sie sollten ihre Passwörter ändern und die verfügbare Zwei-Faktor-Authentisierung einrichten. Bei Letzterer wird für den Login neben dem Passwort ein zweiter Faktor benötigt, zum Beispiel ein Code, der per SMS an das Handy  gesendet wird.

Die Ursache des Angriffs ist bisher unbekannt. Die Bundesgeschäftstelle hat eine private IT-Sicherheitsfirma beauftragt, Sicherheitslücken und Schwachstellen des "Grünen Netzes" zu finden und ggf. zu schließen. Außerdem wurde der Angriff dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet, die die Nachforschungen unterstützt.

SiBa rät Verantwortliche in der Politik, Parteien und Fraktionen sowie Mandats- und Amtsträger:innen, zur Vorsorge. Sichern Sie Zugänge zu Accounts ab, mit starken Passwörtern und der Zwei-Faktor-Authentisierung. Klären Sie Mitglieder und Mitarbeiter:innen in Schulungen über die vielfältigen Mögichkeiten auf, Accounts per Zwei-Faktor-Authentisierung zu schützen. Schützen Sie Ihre Systeme vor Daten- und Identitätsdiebstahl, vor Schadsoftware, vor Viren, Trojanern oder vor Erpressersoftware, sogenannter Ransomware, durch einen sicheren und souveränen Umgang mit kriminellen Phishing-Angriffen per E-Mail und mobile Endgeräte vor Smishing-Angriffen per SMS Schließen Sie Einfallstöre in IT-Systeme und Netzerke durch regelmäßige Updates von Betriebssystemen, Programmen und mobilen Apps. Vergessen Sie dabei auch nicht die Software in Geräten wie zum Beispiel Druckern zu aktualisieren, die regelmäßig zum Eindringen in Netzwerke missbraucht werden.

SiBa empfiehlt, sich beraten und unterstützen zu lassen. Das Projekt PolisiN - Politiker:innen sicher im Netz von Deutschland sicher im Netz e.V. begleitet Mandats- und Amtsträger:innen auf ihrem Weg zu mehr IT-SIcherheit, mit kostenfreien Schulungen und Handreichungen. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen