Für Verbraucher
Für Unternehmen
Do, 11.05.2023 - 15:45

SiBa-News

Vermeintliche Hackerangriffe auf IT-Dienstleister des Bundes und auf den Landkreis Ludwigsburg

Zurzeit geht in zahlreichen Medien das Gerücht um, dass das Informationstechnikzentrum des Bundes (ITZBund) ein Warnschreiben an Bundesminiterien und Behörden verschickt habe. Das Warnschreiben enthalte angeblich den Hinweis, dass bereits Ende April drei für Bundesministerien und Behörden tätige IT-Dienstleister Opfer eines Cyberangriffs geworden wären. Die Kriminellen hätten es angeblich auf die E-Mail-Kommunikation abgesehen. Diese soll ausgespäht, also geraubt, worden sein. Damit wären personenbezogene Daten wie Telefonnummern, E-Mail-Adressen, Mail-Verläufe und vertrauliche Unterlagen nun in den Händen der Angreifer. Diese Daten könnten somit für weitere Betrügereien missbraucht werden wie beispielweise den Versand von Phishing- oder Spam-Mails. Das ITZBund widerspricht all dem: Es wurde lediglich ein "Sensiblisierungsschreiben" an die Ministerien versandt, insbesondere an die Beschäftigten in den Büros. Dieses Schreiben diene der Vorsicht. Tatsächlich sind keine Daten abgeflossen, so das ITZBund. 

Ein tatsächlicher Angriff fand wahrscheinlich im Landkreis Ludwigsburg statt. Die IT der Kommune ist seit dem vermeintlichen Angriff so sehr in Mitleidenschaft geraten, dass sie heruntergefahren werden musste. In der Folge wurden die KFZ-Zulassung, das Jobcenter und die Ausländerbehörde für den Kundenverkehr geschlossen. Mehrere Krisenstäbe versuchen zurzeit in Zusammenarbeit mit dem Landeskriminalamt sowohl die Ursache für die IT-Auffälligkeiten herauszufinden als auch für eine Lösung zu sorgen. Was den angeblichen Cyberangriff ausgelöst hat, ob oder welche Daten möglicherweise abgeflossen sind, ist zurzeit noch unbekannt. 

Bundesministerien, Bundestag, Landtage und Kommunen stehen häufiger im Visier von Cyberattacken. Bereits Anfang April gab es Angriffe auf die Internetpräsenzen von acht Bundesländern mittels DDOS-Attacken. Dabei werden mittels spezieller Software massenhaft so viele Zugriffe auf die Websites generiert, dass sie überlastet werden und somit nicht mehr oder schwer erreichbar sind. Ein Zugriff auf persönliche Daten erfolgt dabei aber nicht. Im Januar gelang Kriminellen ein Angriff auf Karlsruher Schulen, im Februar auf den IT-Dienstleister Adesso, der IT-Dienste für Unternehmen und Behörden bereitstellt. Über all diese Vorfälle berichtete SiBa. 

SiBa rät zu mehr Aufklärung. Die Vorfälle zeigen klar, dass in Krisenzeiten Verantwortung für nicht weniger, sondern mehr IT-Sicherheit übernommen werden muss, in Politik und Verwaltung. Kriminelle greifen, wie die Fälle zeigen, nicht nur auf DDOS-Attacken zurück. Auch Phishing-Angriffe gehören zum Repertoire, über die persönliche Daten gestohlen werden können. Umso wichtiger werden Schulungen für mehr IT-Sicherheit. Das DsiN-Projekt PolisiN - Politiker:innen sicher im Netz - unterstützt Bund, Länder und Kommunen bei dieser Herausforderung und begleitet sie auf ihrem Weg. Mehr zu PolisiN in den Links.

Weitere Sicherheitshinweise

Schwachstelle bei Microsoft - 60.000 Regierungsmails gestohlen
Bereits im Juni diesen Jahres gab die US-Regierung dem US-Konzern Microsoft bekannt, in ihren Behörden "seltsame Vorgänge" bei nahezu allen Microsoft-Cloud-Anwendungen beobachtet zu haben. Im Juli wurde klar: Eine Hackergruppe aus China hat einen Microsoft-Key der US-Regierung, einen Signaturschlüssel für Exchange online gestohlen. Mit diesem einen Sicherheitsschlüssel gelang den Kriminellen,... Mehr...
Verbraucherschützer warnen vor dem Onlineshop Temu
Die Verbraucherzentrale Rheinland-Pfalz warnt zurzeit vor dem neuen US-Internet-Marktplatz "Temu" und bezieht sich hierbei auf unzählige kritische Bewertungen von Kund:innen, die verschiedene Bereiche des Shops betreffen. Kritisiert wird insbesondere die mangelhafte Qualität der Ware. Außer soll es Komplikationen bei der Lieferung der Ware geben sowie datenschutzrechtliche Bedenken und... Mehr...
Warnung: Bald keine WhatsApp-Updates mehr für ältere Handys
Der US-Konzern Meta hat diese Woche ein größeres Update für den Messenger WhatsApp angekündigt. Dieses soll am 24. Oktober veröffentlicht werden. Neben neuen Funktion wird die neue Version zahlreiche Sicherheitslücken schließen. Unklar bleibt, welche. Mehr dazu in Kürze, so Meta.  Gleichzeitig spricht Meta ein Warnung aus: Das Update wird generell nicht für Smartphones mit Googles... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen