Für Verbraucher
Für Unternehmen
Mi, 07.07.2021 - 10:45

SiBa-News

Hackergruppe greift US-IT-Diensleister an - Unternehmen weltweit betroffen

Letzte Woche hat die Gruppe "REvil" den US-IT-Dienstleister Kaseya mutmaßlich gehackt und mit Ransomware (schadhafte Verschlüsselungssoftware) erpresst. Die Hackergruppe drang vermeintlich über Sicherheitslücken in das Firmennetzwerk des Unternehmens ein, spielte ein schadhaftes Update ein und blockierte Zugänge zu Systemen und Daten des Unternehmens.

In der Folge des Angriffs, in einem "Domino-Effekt", wurden die Systeme und Netzwerke von über 1.500 Kunden weltweit angegriffen. Auch die Zugänge zu deren Daten wurden mittels Verschlüsselungs-Software gesperrt. In Schweden ist die Supermarktkette Coop in Mitleidenschaft geraten, 800 Fillialen mussten schließen. Mindestens zwei deutsche Unternehmen melden IT-Störungen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Laut Pressemeldunge verlange die Hackergruppe nun 70 Millionen US-Dollar für die Wiederherstellung der Daten uns Systeme. Kaseya geht auf die Forderung zurzeit nicht ein. Man sei nicht bereit zu verhandeln, so Fred Voccola, Vorstandsvorsitzender von Kaseya.

BSI-Präsident Arne Schönbohm west in einer Pressemitteilung auf die Gefahr von schadhafter Verschlüsselungssoftware für Betriebe hin: "Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm."

Das BSI rät in seinem Ratgeber "Ransomware: Bedrohungslage, Prävention & Reaktion 2021" zu Maßnahmen, die Infektionen von Systemen mit Ransomware verhindern können. Dazu gehört das Schließen von Sicherheitslücken durch das Einspielen von Sicherheitsupdates - unverzüglich nach der Bereitstellung. Nicht benötigte und fehleranfällige Software sollte deinstalliert werden. Dazu gehört beispielsweise der Flash Player von Adobe (SiBa berichtete). Software, Betriebssysteme und Geräte, für die keine SIcherheitsupdates nehr bereitgestellt werden, weil der Support ausgelaufen ist, sollten umgehend ersetzt werden. In Browsern sollte auf das Installieren von Zusatzprogrammen (Plugins) verzichtet werden. PCs in Betrieben sollten so konfiguriert sein, dass das Ausführen von unbekannter Software oder fremden Skripten unterbunden wird. In jedem Betrieb sollte es Regelungen über die Verbindungen zu externen Netzwerken geben, um Domini-Effekte wie in dem oben beschriebenen Fall zu verhindern.

Schadhafte Links oder Datei-Anhänge in E-Mails sind häufig Einfallstore für Schadsoftware. SiBa rät: Das Personal sollte dahingehend geschult sein, auf solche Links oder Dateianhänge nicht zu klicken. SiBa rät bei verdächtigen E-Mails die E-Mail-Adresse des Absenders zu prüfen. Wirkt diese merkwürdig, dubios oder kryptisch ist die E-Mail zu löschen.

Darüber hinaus rät SiBa zu Backups. Erstellen Sie regelmäßig Kopien Ihrer Unternehmensdaten und sichern sie diese unabhängig von Ihrem Netzwerk. So ist Ihr Unternehmen vor Datenverlust geschützt.

Weitere Sicherheitshinweise

Datenleck bei Spiegel-Community
Bei der vom Magazin SPIEGEL eingesetzten Community-Software "Talk" hat es am Montag einen Sicherheitsvorfall gegeben. Talk wird auf der Webseite des Magazins für den Austausch zwischen Leser:innen genutzt. Aufgrund einer Schwachstelle ist es Angreifern gelungen, Zugriff auf E-Mail-Adressen sowie Nutzernamen zu erlangen. Laut SPIEGEL-Angaben wurde die Schwachstelle nach wenigen Stunden geschlossen... Mehr...
Gefälschte Windows 11 Versionen mit Schadsoftware im Umlauf
Im Juni wurde von Microsoft mit Windows 11 die nächste Version des Betriebssystems des Herstellers angekündigt und eine Vorschauversion veröffentlicht, die Interessierte testen können. Das nutzen jetzt Kriminelle aus: Auf zahlreichen unseriösen Webseiten und auf Datei-Tauschbörsen werden angebliche Windows 11-Installationsdateien zum Download angeboten, die jedoch mit Schadsoftware gespickt sind... Mehr...
Apple veröffentlicht kritisches Sicherheitsupdate für macOS und iOS
Apple hat für die Betriebssysteme macOS und iOS Updates veröffentlicht, die eine kritische Sicherheitslücke schließen. Mit deren Hilfe soll es Angreifern möglich sein, Schadsoftware auf betreffenden Geräten zu platzieren. Details zur Schwachstelle hat Apple nicht veröffentlicht, aber darauf hingewiesen, dass sie wohl bereits von Angreifern genutzt wurde. Wie viele Geräte betroffen sind, ist nicht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen