Für Verbraucher
Für Unternehmen
Fr, 13.08.2021 - 11:00

SiBa-News

Hackerangriff auf Sparkassenverband Baden-Württemberg

Die IT-Systeme des Sparkassenverbands Baden-Würrtemberg wurden offenbar von Kriminellen angegriffen. Die Angreifer sind offenbar in das E-Mail-System eingedrungen und haben die interne Kommunikation mitgelesen. Die Hacker drohen nun mit der Veröffentlichung persönlicher Kommunikationsdaten, sofern der Verband kein Lösegeld zahlt. Das Bundesamt für Sicherheit in der Informationstechnik, das Landeskriminalamt und das Innenministerium sind infomiert, so der Verbandssprecher.

Der Sparkassenverband hat bereits reagiert und plant, seine IT-Struktur neu aufzusetzen. Es wurden neue Server angeschafft, das hauseigene Software-System wird zurzeit auf Hackerspuren untersucht. Alle IT-Verbindungen wurden unterbrochen. Daher ist der Verband zurzeit nur telefonisch erreichbar.

Der Sprecher betonte, die IT-Systeme einzelner Sparkassen seien nicht von der Attacke betroffen, Kundendaten seien nicht in Gefahr.

Der  Sparkassenverband Baden-Würrtemberg ist die Dachorganisation der 50 Sparkassen-Institute im Bundesland.

Angriffe auf IT-Systeme von Unternehmen und öffentlichen Einrichtungen nehmen aktuell zu. Wöchentlich finden Angriffe auf IT-Systeme von Privatfirmen statt. SiBa rät Unternehmen, sich einen Überblick über IT-Risiken zu verschaffen und Leitlinien zur IT-Sicherheit festzulegen. Zu diesen gehören präventive Ansätze, die Angriffe abwehren, gar verhindern können. So zum Beispiel der Einsatz starker Passwörter und zusätzlich die Aktivierung der Zwei-Faktor-Authentisierung für einen sicheren Login, aber auch die regelmäßige Aktualisierung des IT-Systems mittels Sicherheitsupdates, welche SIcherheitslücken im Betriebsystem, in Softwareanwendungen oder in der Gerätesoftware schließen können. Wichtig ist die Aufklärung der Mitarbeitenden über Sicherheitsgefahren wie zum Beispiel Phishing. Darüber hinaus braucht es Richtlinien für die Intervention, um im Notfall schell und souverän handeln zu können. Dazu gehört beispielsweise die Trennung des Netzwerks nach außen, wie beim Sparksassenverband geschehen. Generell sollten für all jene Prozesse im Unternehmen Verantwortliche benannt werden.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen