Für Verbraucher
Für Unternehmen
Fr, 29.07.2022 - 10:45

SiBa-News

Haftbefehl: Hacker drangen in Stromnetze ein

Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas- und Wasserkonzerne soll die Gruppe in den letzten Jahren angegriffe haben. Insgesamt sollen 150 Unternehmen betroffen gewesen sein. Unklar bleibt, wie viele Angriffe erfolgreich waren. EnBW erklärte, dass zu keinem Zeitpunkt die Strom- und Gasversorgung betroffen war, da diese über ein weiteres, gesichertes Netz verläuft, welches nicht angegriffen wurde.

Der Hackergruppe gelang es offenbar, über manipulierte Websites an interne Zugänge zu gelangen und kritische Infrastrukturen auszuspionieren. Dabei gingen sie so vor: Sie versandten E-Mails im Namen von gefälschten Beratungsunternehmen. Im Anhang der E-Mails befanden sich fingierte Dokumente. Wurden solche Dokumente geöffnet, sollten Daten auf einer gefälschten Website eingegeben werden. Diese landeten sofort bei der Hackergruppe. Dieses Vorgehen nennt man Phishing. Außerdem gelang der Zugang zu Netzwerken über Schwachstellen in Routern.

Die gefälschten Websites wurden offenbar auf Servern in Deutschland gehostet.

Das Bundeskriminalamt koordiniert die Ermittlungen seit nunmehr fünf Jahren, in denen die Hackergruppe aktiv war.

SiBa rät zu mehr Wachsamkeit bei Phishing-Versuchen. Seien Sie misstrauisch bei Dateinanhängen von vermeintlichen Unternehmen, von denen Sie noch nie etwas gehört haben und von denen Sie nie etwas angefordert haben. Recherchieren Sie im Netz, ob es diese tätsächlich gibt. Prüfen Sie in E-Mails den Absender. Häufig stimmt die E-Mail-Adresse nicht mit der vermeintlichen Firma überein, von der die E-Mail angeblich stammen soll. Sollte die E-Mail von einer Firma stammen, die Sie kennen, von der Sie aber keine E-Mail erwarten, dann kontaktieren sie diese per Telefon, Messenger oder per bekannter E-Mail-Adresse und fragen Sie, ob die E-Mail von jener Firma tatsächlich stammt. Das gilt auch für E-Mails, die Verbrecher im Namen von Banken, Sparkassen, Bezahldiensten oder Paktetdienstleistern versenden. Hier lohnt es sich, die Kundenbetreuung zu informieren. Außerdem sollten Sie IT-Sicherheitsoftware installieren. Die erkennt fehlerhafte und schadhafte Websites und blockiert den Zugang zu ihnen. Für Unternehmen gilt: Schulen Sie Ihre Mitarbeitenden, klären Sie sie über Angriffszenarieren auf. Installiseren Sie regelmäßig Sicherheitsupdates auf Ihren Geräten. Diese schließen Schwachstellen, über die Hacker in Ihre Netzwerke gelangen.

Weitere Sicherheitshinweise

BSI warnt vor Funk-Türschloss von ABUS
Das Bundesamt für SIcherheit in der Informationstechnik (BSI) warnt in seiner neusten Meldung vor der Nutzung des Türschlosses HomeTec Pro CFA3000 der Firma ABUS. Eine gravierende Sicherheitslücke erlaubt es kriminellen Angreifern das Schloss zu knacken und sich so Zugänge zu geschützten Objekten zu verschaffen. Auch die Funkfernbedingung sei unsicher, so das BSI. Konkrete Einzelheiten zur... Mehr...
Massive Hackerattacke auf die IHK
Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz,... Mehr...
Haftbefehl: Hacker drangen in Stromnetze ein
Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen