Für Verbraucher
Für Unternehmen
Fr, 06.05.2022 - 13:30

SiBa-News

Hackerangriff auf Fraunhofer-Institut in Halle (Saale)

Unbekannte haben das Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen (IMWS) in Halle (Saale) gehackt. Nach bisherigen Erkenntnissen handelt es sich um einen Angriff per Ransomware. Dabei handelt es sich um eine spezielle Schadsoftware, mit der sich Kriminelle über Sicherheitslücken Zugänge zu Netzwerken und Systemen verschaffen, um Dateien und Daten zu verschlüsseln. Zur Entschlüsselung verlangen die Angreifer in der Regel ein Lösegeld. So auch hier. Tatsächlich lehnt aber das INWS eine Zahlung an die Epresser ab. Der Sprecher der Fraunhofer-Gesellschaft in München, Roman Möhlmann, sagte dem MDR: "Der Vorstand der Fraunhofer-Gesellschaft hat in enger Abstimmung mit dem Fraunhofer-Senat entschieden, organisierte Kriminalität nicht durch Geldzahlungen zu unterstützen.".

Im besagten Fall haben die Kriminellen aber nicht nur die Daten und Dateien verschlüsselt, sie haben darüber hinaus ihre Beute, insgesamt 320 GB, im sogenannten "Darknet" für 2,2 Millionen Dollar zum Verkauf angeboten. Ein Rückkauf der Daten lehnt das INWS ebenfalls ab. Nach aktuellem Stand ist unklar, was im welchem Umfang konkret zum Verkauf steht, im Angebot sind keine Dateien oder Verzeichnisse vermerkt.

Das Landeskriminalamt Sachsen-Anhalt hat die Ermittlungen übernommen und Vorkehrungen zur maximalen Schadensbegrenzung getroffen. Die Systeme des INWS seien vorsorglich vom Netz genommen und heruntergefahren worden, sagte LKA-Sprecher Michael Klocke. Das LKA mahnte schließlich an, dass in Sachsen-Anhalt "mittlerweile jedes dritte Unternehmen von Cyberkriminalität betroffen" sei. Das gilt auch für ganz Deutschland. DiFü-News verweist auf eine Studie des Sicherheitssoftware-Anbieters Sophos und berichtet: "2021 wurden rund 66 Prozent der Unternehmen Opfer eines Ransomware-Angriffs – fast doppelt so viele wie im Vorjahr." Unternehmen sind also verstärkt in der Verantwortung, für IT-Sicherheit Sorge zu tragen.

Was können Unternehmen tun, um sich vor Ransomware zu schützen?

SiBa rät, die eigene IT-Infrastruktur regelmäßig auf Sicherheitslücken und Schwachstellen zu prüfen und sorgfältig zu schließen. Insbesondere kleinere und mittlere Unternehmen haben hier häufig Handlungsbedarf. Dabei können schon einfache Maßnahmen die IT-Sicherheit deutlich erhöhen: Software und Betriebssysteme aktuell halten, aktuelle Antivirensoftware nutzen - nur zwei Beispiele. Außerdem sollten Sie in Ihrem Unternehmen regelmäßige Datensicherungen, sogenannte Backups, anlegen (3-2-1-Regel beachten!). So erübrigt sich ein Rückkauf und Lösegeldforderungen laufen ins Leere. Schließlich sollten Sie alle Mitarbeiter:innen für mögliche Gefahren, zum Beispiel durch Phishing-Angriffe, sensibilisieren. Unterstützung und Begleitung bietet das Projekt TIsiM - Transferstelle IT-Sicherheit im Mittelstand - von Deutschland sicher im Netz e.V..

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen