Für Verbraucher
Für Unternehmen
Mi, 07.07.2021 - 10:45

SiBa-News

Hackergruppe greift US-IT-Diensleister an - Unternehmen weltweit betroffen

Letzte Woche hat die Gruppe "REvil" den US-IT-Dienstleister Kaseya mutmaßlich gehackt und mit Ransomware (schadhafte Verschlüsselungssoftware) erpresst. Die Hackergruppe drang vermeintlich über Sicherheitslücken in das Firmennetzwerk des Unternehmens ein, spielte ein schadhaftes Update ein und blockierte Zugänge zu Systemen und Daten des Unternehmens.

In der Folge des Angriffs, in einem "Domino-Effekt", wurden die Systeme und Netzwerke von über 1.500 Kunden weltweit angegriffen. Auch die Zugänge zu deren Daten wurden mittels Verschlüsselungs-Software gesperrt. In Schweden ist die Supermarktkette Coop in Mitleidenschaft geraten, 800 Fillialen mussten schließen. Mindestens zwei deutsche Unternehmen melden IT-Störungen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Laut Pressemeldunge verlange die Hackergruppe nun 70 Millionen US-Dollar für die Wiederherstellung der Daten uns Systeme. Kaseya geht auf die Forderung zurzeit nicht ein. Man sei nicht bereit zu verhandeln, so Fred Voccola, Vorstandsvorsitzender von Kaseya.

BSI-Präsident Arne Schönbohm west in einer Pressemitteilung auf die Gefahr von schadhafter Verschlüsselungssoftware für Betriebe hin: "Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm."

Das BSI rät in seinem Ratgeber "Ransomware: Bedrohungslage, Prävention & Reaktion 2021" zu Maßnahmen, die Infektionen von Systemen mit Ransomware verhindern können. Dazu gehört das Schließen von Sicherheitslücken durch das Einspielen von Sicherheitsupdates - unverzüglich nach der Bereitstellung. Nicht benötigte und fehleranfällige Software sollte deinstalliert werden. Dazu gehört beispielsweise der Flash Player von Adobe (SiBa berichtete). Software, Betriebssysteme und Geräte, für die keine SIcherheitsupdates nehr bereitgestellt werden, weil der Support ausgelaufen ist, sollten umgehend ersetzt werden. In Browsern sollte auf das Installieren von Zusatzprogrammen (Plugins) verzichtet werden. PCs in Betrieben sollten so konfiguriert sein, dass das Ausführen von unbekannter Software oder fremden Skripten unterbunden wird. In jedem Betrieb sollte es Regelungen über die Verbindungen zu externen Netzwerken geben, um Domini-Effekte wie in dem oben beschriebenen Fall zu verhindern.

Schadhafte Links oder Datei-Anhänge in E-Mails sind häufig Einfallstore für Schadsoftware. SiBa rät: Das Personal sollte dahingehend geschult sein, auf solche Links oder Dateianhänge nicht zu klicken. SiBa rät bei verdächtigen E-Mails die E-Mail-Adresse des Absenders zu prüfen. Wirkt diese merkwürdig, dubios oder kryptisch ist die E-Mail zu löschen.

Darüber hinaus rät SiBa zu Backups. Erstellen Sie regelmäßig Kopien Ihrer Unternehmensdaten und sichern sie diese unabhängig von Ihrem Netzwerk. So ist Ihr Unternehmen vor Datenverlust geschützt.

Weitere Sicherheitshinweise

Update-Mittwoch: Apple, Apache, McAfee und VMware schließen Sicherheitslücken
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten. SiBa rät, den Mittwoch zu nutzen, um die zur... Mehr...
Phishing: Gefälschte E-Mails im Namen der Sparkasse im Umlauf
Die Verbraucherzentrale Sachsen-Anhalt warnt zurzeit vor gefälschten E-Mails, die Kriminelle im Namen der Sparkasse versenden. Diese E-Mails zielen alle darauf ab, persönliche Daten zu erbeuten. Dazu wird ein Trick angewandt: In der E-Mail wird behauptet, es gäbe ein neues Sicherheitsverfahren namens "S-Cert". Dieses diene angeblich der Verschlüsselung der Kundendaten und sei daher sicherer als... Mehr...
Update-Mittwoch: Microsoft, Apple, Adobe und Google schließen Sicherheitslücken
SiBa informiert Sie nun schon seit vielen Jahren tagesaktuell über IT-Sicherheitsrisiken und vermittelt Ihnen praktische Tipps für Ihren Selbstschutz. Zu den wichtigsten Ratschlägen für mehr IT-Sicherheit gehört das Installieren von Sicherheitsupdates. Sie schließen Sicherheitslücken in Softwareanwendungen und Betriebssystemen, sodass kriminelle Hacker über diese keine persönlichen oder... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen