Für Verbraucher
Für Unternehmen
Fr, 18.09.2020 - 11:45

Siba-News

Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix

Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen Todesfall. Die Hacker rückten allerdings den Schlüssel heraus, als sie feststellten, dass ihr eigentliches Ziel, die Heinrich-Heine-Universität nicht getroffen wurde.

 

Die Sicherheitslücke, die den Angriff ermöglichte, wurde inzwischen gefunden: Das Bundesamt für Sicherheit in der Informationssicherheit (BSI), das die Uni-Klinik im Rahmen des Cyber-Abwehrzentrums unterstützt hat, wies in einer gestern veröffentlichen Pressemitteilung hin, dass eine unter dem Namen „Shitrix“ bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix ausgenutzt wurde.

 

Um die Schwachstelle zu beheben, hat das Unternehmen im Januar ein Sicherheitsupdate veröffentlicht. Dieses hat die Sicherheitslücke aber nicht geschlossen, Angreifer haben weiterhin die Möglichkeit, über VPN-Produkte von Citrix Systeme und Netzwerke zu kompromittieren und somit Geschäftsprozesse und Betriebsabläufe zu stören.

 

SiBa schließt sich der Empfehlung des BSI an, dass Anwender der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller ihre Netzinfrastruktur und Systeme auf mögliche Anomalien hin regelmäßig überprüfen und ihre Schutzmaßnahmen anpassen sollten.

 

SiBa rät generell zu Vorsicht vor Ransomware, die sich auch über andere Wege, z.B. über E-Mails, verbreitet. Klicken Sie nicht auf Links oder auf Dateianhänge in E-Mails, die Ihnen suspekt vorkommen. Antworten Sie nicht auf solche E-Mails. Melden Sie Erpressungsversuche der Polizei. Gehen Sie auf keinen Fall auf Lösegeldforderungen ein, eine Entschlüsselung erfolgt laut Angaben der Polizei auch nach Zahlungen nicht. Nutzen Sie Virenschutzprogramme, die einen Schutz vor Phishing, Spam und Ransomware bieten. Erstellen Sie regelmäßig Backups Ihrer Dateien oder Ihres Systems und sichern sie diese auf externe Speichermedien. So verhindern Sie Datenverlust.

Weitere Sicherheitshinweise

Nach Betrugsversuchen: eBay Kleinanzeigen bietet neue sichere Bezahlfunktion an
Seit gestern können Käufer und Verkäufer bei eBay Kleinanzeigen die Funktion „Sicheres Bezahlen“ nutzen. Mit dieser wird der vom Käufer bezahlte Betrag nicht mehr direkt an den Verkäufer übermittelt, sondern von dem niederländischen Unternehmen „Online Payment Plattform“ treuhänderisch bis zu 14 Tage aufbewahrt. Der Käufer muss den Erhalt des Artikels bestätigen, damit der Verkäufer sein Geld... Mehr...
Gefährliche Schadsoftware Emotet ist wieder da – getarnt als Word-Update
Zurzeit werden wieder massenhaft Spam-E-Mails mit Word-Dateien im Anhang verschickt, die mit einer neuen Version der Malware Emotet infiziert sind. Die Empfänger werden mit irreführenden Rechnungen, Versandmitteilungen oder Informationen zur Covid19-Pandemie dazu verleitet, die Dateien anzuklicken. Geschieht dies, wird die Meldung angezeigt, dass die vermeintlichen Inhalte erst aufgerufen werden... Mehr...
Deep-Fake: Programm erzeugt und verbreitet zehntausende Nacktbilder
Experten der IT-Analysefirma Sensity berichten, dass Kriminelle ein Programm entwickelt und eingesetzt haben, das mittels künstlicher Intelligenz Bilder aus Konten sozialer Netzwerke nutzt, um mit diesen Nacktbilder zu generieren und zu verbreiten. Insgesamt seien mehr als 100.000 Bilder im Umlauf, die Experten bei Sensity vermuten eine weit höhere Dunkelziffer. Verbreitet werden sie vorrangig... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen