Für Verbraucher
Für Unternehmen
Do, 11.05.2023 - 15:45

SiBa-News

Vermeintliche Hackerangriffe auf IT-Dienstleister des Bundes und auf den Landkreis Ludwigsburg

Zurzeit geht in zahlreichen Medien das Gerücht um, dass das Informationstechnikzentrum des Bundes (ITZBund) ein Warnschreiben an Bundesminiterien und Behörden verschickt habe. Das Warnschreiben enthalte angeblich den Hinweis, dass bereits Ende April drei für Bundesministerien und Behörden tätige IT-Dienstleister Opfer eines Cyberangriffs geworden wären. Die Kriminellen hätten es angeblich auf die E-Mail-Kommunikation abgesehen. Diese soll ausgespäht, also geraubt, worden sein. Damit wären personenbezogene Daten wie Telefonnummern, E-Mail-Adressen, Mail-Verläufe und vertrauliche Unterlagen nun in den Händen der Angreifer. Diese Daten könnten somit für weitere Betrügereien missbraucht werden wie beispielweise den Versand von Phishing- oder Spam-Mails. Das ITZBund widerspricht all dem: Es wurde lediglich ein "Sensiblisierungsschreiben" an die Ministerien versandt, insbesondere an die Beschäftigten in den Büros. Dieses Schreiben diene der Vorsicht. Tatsächlich sind keine Daten abgeflossen, so das ITZBund. 

Ein tatsächlicher Angriff fand wahrscheinlich im Landkreis Ludwigsburg statt. Die IT der Kommune ist seit dem vermeintlichen Angriff so sehr in Mitleidenschaft geraten, dass sie heruntergefahren werden musste. In der Folge wurden die KFZ-Zulassung, das Jobcenter und die Ausländerbehörde für den Kundenverkehr geschlossen. Mehrere Krisenstäbe versuchen zurzeit in Zusammenarbeit mit dem Landeskriminalamt sowohl die Ursache für die IT-Auffälligkeiten herauszufinden als auch für eine Lösung zu sorgen. Was den angeblichen Cyberangriff ausgelöst hat, ob oder welche Daten möglicherweise abgeflossen sind, ist zurzeit noch unbekannt. 

Bundesministerien, Bundestag, Landtage und Kommunen stehen häufiger im Visier von Cyberattacken. Bereits Anfang April gab es Angriffe auf die Internetpräsenzen von acht Bundesländern mittels DDOS-Attacken. Dabei werden mittels spezieller Software massenhaft so viele Zugriffe auf die Websites generiert, dass sie überlastet werden und somit nicht mehr oder schwer erreichbar sind. Ein Zugriff auf persönliche Daten erfolgt dabei aber nicht. Im Januar gelang Kriminellen ein Angriff auf Karlsruher Schulen, im Februar auf den IT-Dienstleister Adesso, der IT-Dienste für Unternehmen und Behörden bereitstellt. Über all diese Vorfälle berichtete SiBa. 

SiBa rät zu mehr Aufklärung. Die Vorfälle zeigen klar, dass in Krisenzeiten Verantwortung für nicht weniger, sondern mehr IT-Sicherheit übernommen werden muss, in Politik und Verwaltung. Kriminelle greifen, wie die Fälle zeigen, nicht nur auf DDOS-Attacken zurück. Auch Phishing-Angriffe gehören zum Repertoire, über die persönliche Daten gestohlen werden können. Umso wichtiger werden Schulungen für mehr IT-Sicherheit. Das DsiN-Projekt PolisiN - Politiker:innen sicher im Netz - unterstützt Bund, Länder und Kommunen bei dieser Herausforderung und begleitet sie auf ihrem Weg. Mehr zu PolisiN in den Links.

Weitere Sicherheitshinweise

Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Polizei und Verbraucherzentrale warnen von PayPal-Betrug
Kriminelle nutzen vermehrt den Bezahldienst PayPal für ihre Betrügereien in Fake Shops. Davor warnt die Polizei und auch die Verbraucherzentrale Hamburg schlägt Alarm. Und so gehen die Betrüger vor: Sie veröffentlichen einen vermeintlichen Online-Shop mit angeblich sehr lukrativen Preisen für begehrte Produkte. Als Bezahlmethode bieten sie ausschließlich den Bezahldienst PayPal an, der bei... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen