Für Verbraucher
Für Unternehmen
Mi, 07.07.2021 - 10:45

SiBa-News

Hackergruppe greift US-IT-Diensleister an - Unternehmen weltweit betroffen

Letzte Woche hat die Gruppe "REvil" den US-IT-Dienstleister Kaseya mutmaßlich gehackt und mit Ransomware (schadhafte Verschlüsselungssoftware) erpresst. Die Hackergruppe drang vermeintlich über Sicherheitslücken in das Firmennetzwerk des Unternehmens ein, spielte ein schadhaftes Update ein und blockierte Zugänge zu Systemen und Daten des Unternehmens.

In der Folge des Angriffs, in einem "Domino-Effekt", wurden die Systeme und Netzwerke von über 1.500 Kunden weltweit angegriffen. Auch die Zugänge zu deren Daten wurden mittels Verschlüsselungs-Software gesperrt. In Schweden ist die Supermarktkette Coop in Mitleidenschaft geraten, 800 Fillialen mussten schließen. Mindestens zwei deutsche Unternehmen melden IT-Störungen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Laut Pressemeldunge verlange die Hackergruppe nun 70 Millionen US-Dollar für die Wiederherstellung der Daten uns Systeme. Kaseya geht auf die Forderung zurzeit nicht ein. Man sei nicht bereit zu verhandeln, so Fred Voccola, Vorstandsvorsitzender von Kaseya.

BSI-Präsident Arne Schönbohm west in einer Pressemitteilung auf die Gefahr von schadhafter Verschlüsselungssoftware für Betriebe hin: "Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm."

Das BSI rät in seinem Ratgeber "Ransomware: Bedrohungslage, Prävention & Reaktion 2021" zu Maßnahmen, die Infektionen von Systemen mit Ransomware verhindern können. Dazu gehört das Schließen von Sicherheitslücken durch das Einspielen von Sicherheitsupdates - unverzüglich nach der Bereitstellung. Nicht benötigte und fehleranfällige Software sollte deinstalliert werden. Dazu gehört beispielsweise der Flash Player von Adobe (SiBa berichtete). Software, Betriebssysteme und Geräte, für die keine SIcherheitsupdates nehr bereitgestellt werden, weil der Support ausgelaufen ist, sollten umgehend ersetzt werden. In Browsern sollte auf das Installieren von Zusatzprogrammen (Plugins) verzichtet werden. PCs in Betrieben sollten so konfiguriert sein, dass das Ausführen von unbekannter Software oder fremden Skripten unterbunden wird. In jedem Betrieb sollte es Regelungen über die Verbindungen zu externen Netzwerken geben, um Domini-Effekte wie in dem oben beschriebenen Fall zu verhindern.

Schadhafte Links oder Datei-Anhänge in E-Mails sind häufig Einfallstore für Schadsoftware. SiBa rät: Das Personal sollte dahingehend geschult sein, auf solche Links oder Dateianhänge nicht zu klicken. SiBa rät bei verdächtigen E-Mails die E-Mail-Adresse des Absenders zu prüfen. Wirkt diese merkwürdig, dubios oder kryptisch ist die E-Mail zu löschen.

Darüber hinaus rät SiBa zu Backups. Erstellen Sie regelmäßig Kopien Ihrer Unternehmensdaten und sichern sie diese unabhängig von Ihrem Netzwerk. So ist Ihr Unternehmen vor Datenverlust geschützt.

Weitere Sicherheitshinweise

Update-Mittwoch: Sicherheitslücken in Cisco Routern, bei Zoom, Firefox, Thunderbird, Windows und Chrome
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es gleich fünf Hersteller, die Schwachstellen melden, alle können mit Updates geschlossen werden.... Mehr...
WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen