Für Verbraucher
Für Unternehmen
Fr, 29.07.2022 - 10:45

SiBa-News

Haftbefehl: Hacker drangen in Stromnetze ein

Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas- und Wasserkonzerne soll die Gruppe in den letzten Jahren angegriffe haben. Insgesamt sollen 150 Unternehmen betroffen gewesen sein. Unklar bleibt, wie viele Angriffe erfolgreich waren. EnBW erklärte, dass zu keinem Zeitpunkt die Strom- und Gasversorgung betroffen war, da diese über ein weiteres, gesichertes Netz verläuft, welches nicht angegriffen wurde.

Der Hackergruppe gelang es offenbar, über manipulierte Websites an interne Zugänge zu gelangen und kritische Infrastrukturen auszuspionieren. Dabei gingen sie so vor: Sie versandten E-Mails im Namen von gefälschten Beratungsunternehmen. Im Anhang der E-Mails befanden sich fingierte Dokumente. Wurden solche Dokumente geöffnet, sollten Daten auf einer gefälschten Website eingegeben werden. Diese landeten sofort bei der Hackergruppe. Dieses Vorgehen nennt man Phishing. Außerdem gelang der Zugang zu Netzwerken über Schwachstellen in Routern.

Die gefälschten Websites wurden offenbar auf Servern in Deutschland gehostet.

Das Bundeskriminalamt koordiniert die Ermittlungen seit nunmehr fünf Jahren, in denen die Hackergruppe aktiv war.

SiBa rät zu mehr Wachsamkeit bei Phishing-Versuchen. Seien Sie misstrauisch bei Dateinanhängen von vermeintlichen Unternehmen, von denen Sie noch nie etwas gehört haben und von denen Sie nie etwas angefordert haben. Recherchieren Sie im Netz, ob es diese tätsächlich gibt. Prüfen Sie in E-Mails den Absender. Häufig stimmt die E-Mail-Adresse nicht mit der vermeintlichen Firma überein, von der die E-Mail angeblich stammen soll. Sollte die E-Mail von einer Firma stammen, die Sie kennen, von der Sie aber keine E-Mail erwarten, dann kontaktieren sie diese per Telefon, Messenger oder per bekannter E-Mail-Adresse und fragen Sie, ob die E-Mail von jener Firma tatsächlich stammt. Das gilt auch für E-Mails, die Verbrecher im Namen von Banken, Sparkassen, Bezahldiensten oder Paktetdienstleistern versenden. Hier lohnt es sich, die Kundenbetreuung zu informieren. Außerdem sollten Sie IT-Sicherheitsoftware installieren. Die erkennt fehlerhafte und schadhafte Websites und blockiert den Zugang zu ihnen. Für Unternehmen gilt: Schulen Sie Ihre Mitarbeitenden, klären Sie sie über Angriffszenarieren auf. Installiseren Sie regelmäßig Sicherheitsupdates auf Ihren Geräten. Diese schließen Schwachstellen, über die Hacker in Ihre Netzwerke gelangen.

Weitere Sicherheitshinweise

Update Mittwoch: Sicherheitslücken in Android-Geräten und bei Drupal
SiBa informiert Sie jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in Android-Geräten und im Content Management System Drupal. 1.... Mehr...
Datenpanne bei der Lufthansa: QR-Code auf Boarding-Pass offenbart persönliche Daten
Laut aktueller Presseberichte haben Unbekannte sensible, persönliche Daten des Vorstandvorsitzenden der Lufthansa, Carsten Spohr, geraubt, unter anderem seine E-Mail-Adresse und Handynummer. Der Hack gelang mithilfe einer der QR-Codes auf seinen Boarding-Pässen. Diese Datenpanne hat Folgen: Somit ist nun bekannt, dass die QR-Codes auf den Boardkarten der Lufhansa Kriminellen Türe und Tore zu... Mehr...
Apple und Google entfernen mehr als 75 schadhafte Apps aus ihren Stores
Die IT-Sicherheitsfirma Human hat 75 Apps im Apple App Store und im Google Play Store identifiziert, die schadhaft waren. Es handelte sich um sogenannte Adware. Das ist Software zur Einblendung von unerwünschter Werbung. Sie tarnen sich vor allem als Spiele und können sogar unsichtbar Werbung einblenden, beispielsweise auf dem Startbildschirm des Handys. Klickt man auf die Einblendungen, wird man... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen