Für Verbraucher
Für Unternehmen
Fr, 17.06.2022 - 13:15

SiBa-News

Hackerangriff auf das IT-System der Partei Bündnis 90/Die Grünen

Bislang noch unbekannte Hacker haben sich in den letzten Tagen Zugang zum "Grünen Netz" verschafft, zum IT-System der Partei Bündnis 90/Die Grünen. Aus Sicherheitsgründen ist es zwischenzeitlich vom Netz genommen worden und somit nur noch eingeschränkt nutzbar.

Im "Grünen Netz" informiert der Bundesverband, die verschiedenen Landesverbände und weitere Arbeitsgemeinschaften über ihre Aktionen und Positionen. Anträge und Arbeitsmaterialien werden hochgeladen und diskutiert. Das "Grüne Netz" steht allen Mitgliedern der Partei offen. Nach Angaben der Bundesgeschäftstelle wurde eine "größere Datenmenge" gestohlen, die hinterlegten personenbezogenen Daten der Mitglieder seien aber nicht betroffen. Im Visier der Angreifer standen offenbar E-Mail-Konten von "führenden Grünenpolitikern". Trotzdem heißt es im Schreiben des Bundesvorstands an alle Nutzer:innen des "Grünen Netzes", sie sollten ihre Passwörter ändern und die verfügbare Zwei-Faktor-Authentisierung einrichten. Bei Letzterer wird für den Login neben dem Passwort ein zweiter Faktor benötigt, zum Beispiel ein Code, der per SMS an das Handy  gesendet wird.

Die Ursache des Angriffs ist bisher unbekannt. Die Bundesgeschäftstelle hat eine private IT-Sicherheitsfirma beauftragt, Sicherheitslücken und Schwachstellen des "Grünen Netzes" zu finden und ggf. zu schließen. Außerdem wurde der Angriff dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet, die die Nachforschungen unterstützt.

SiBa rät Verantwortliche in der Politik, Parteien und Fraktionen sowie Mandats- und Amtsträger:innen, zur Vorsorge. Sichern Sie Zugänge zu Accounts ab, mit starken Passwörtern und der Zwei-Faktor-Authentisierung. Klären Sie Mitglieder und Mitarbeiter:innen in Schulungen über die vielfältigen Mögichkeiten auf, Accounts per Zwei-Faktor-Authentisierung zu schützen. Schützen Sie Ihre Systeme vor Daten- und Identitätsdiebstahl, vor Schadsoftware, vor Viren, Trojanern oder vor Erpressersoftware, sogenannter Ransomware, durch einen sicheren und souveränen Umgang mit kriminellen Phishing-Angriffen per E-Mail und mobile Endgeräte vor Smishing-Angriffen per SMS Schließen Sie Einfallstöre in IT-Systeme und Netzerke durch regelmäßige Updates von Betriebssystemen, Programmen und mobilen Apps. Vergessen Sie dabei auch nicht die Software in Geräten wie zum Beispiel Druckern zu aktualisieren, die regelmäßig zum Eindringen in Netzwerke missbraucht werden.

SiBa empfiehlt, sich beraten und unterstützen zu lassen. Das Projekt PolisiN - Politiker:innen sicher im Netz von Deutschland sicher im Netz e.V. begleitet Mandats- und Amtsträger:innen auf ihrem Weg zu mehr IT-SIcherheit, mit kostenfreien Schulungen und Handreichungen. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen