Die IT-Sicherheitsforscher des US-Unternehmens Cofense haben beobachtet, dass Kriminelle die Schadsoftware Emotet wieder massenhaft per E-Mail verbreiten. Besonders kleine und mittelständische Unternehmen stehen im Visier der Hacker. Inwieweit deutsche Unternehmen betroffen sind, ist SiBa bisher nicht bekannt.  Der Inhalt der E-Mails: Ein vermeintlich bekannter Kollege oder eine vermeintlich vertrauenswürdige Kollegin bittet dringend um Hilfe bei der Bearbeitung des angehängten Dokuments, zum Beispiel einer Rechnung.

Die Presse berichtet zurzeit von einem "Datenleck" bei Twitter. Der Begriff "Datenleck" suggeriert, das soziale Netzwerk sei gehackt worden. Das würde bedeuten, dass persönliche Daten wie z.B. Passwörter oder E-Mail-Adressen in fremde Hände gelangt seien. Dem ist nicht so. SiBa kann hier eine Entwarnung aussprechen.  Tatsächlich ist der Quellcode von Twitter veröffentlicht worden. Das heißt: Die Programmierung der Webanwendung Twitter ist in den Umlauf gekommen.

SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

Das IT-Magazin Heise berichtet zurzeit von Sicherheitslücken bei IP-Telefonen der Marke Cisco. Betroffen sind die IP-Telefone der Serien 6800, 7800 und 8800.  Über die Schwachstellen können Angreifer Schadsoftware verbreiten und so ganze IT-Systeme in Unternehmen kompromittieren.  Die Sicherheitslücken stuft das Unternehmen Cisco als "kritisch" ein.  Eine weiteres Einfallstor für Hacker bieten IP-Telefone der Serie 7900.

Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld. Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und sofort zu handeln. Man könne das Problem schnell und einfach beheben, indem man auf den beigefügten Link klickt, behaupten sie.

Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben.  Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust.

Der Social-News-Dienst Reddit ist Opfer einer Angriffs von Kriminellen geworden. Hacker griffen auf die internen Systeme des Unternehmens zu. Sie erlangten Zugang zu Interna, zu Daten von Mitarbeitenden und Werbekunden, zum Programmcode von Reddit, zu vetraulichen Dokumenten und Geschäftssystemen. Nutzerkonten wurden aber offenbar nicht ausgespäht.  Inzwischen wird klar: Die Schwachstelle war ein Mitarbeiter des Unternehmens. Dieser erhielt eine E-Mail von Kriminellen, getarnt mit einem vertraulichen Namen als Absender.