Für Verbraucher
Für Unternehmen
Do, 11.05.2023 - 15:45

SiBa-News

Vermeintliche Hackerangriffe auf IT-Dienstleister des Bundes und auf den Landkreis Ludwigsburg

Zurzeit geht in zahlreichen Medien das Gerücht um, dass das Informationstechnikzentrum des Bundes (ITZBund) ein Warnschreiben an Bundesminiterien und Behörden verschickt habe. Das Warnschreiben enthalte angeblich den Hinweis, dass bereits Ende April drei für Bundesministerien und Behörden tätige IT-Dienstleister Opfer eines Cyberangriffs geworden wären. Die Kriminellen hätten es angeblich auf die E-Mail-Kommunikation abgesehen. Diese soll ausgespäht, also geraubt, worden sein. Damit wären personenbezogene Daten wie Telefonnummern, E-Mail-Adressen, Mail-Verläufe und vertrauliche Unterlagen nun in den Händen der Angreifer. Diese Daten könnten somit für weitere Betrügereien missbraucht werden wie beispielweise den Versand von Phishing- oder Spam-Mails. Das ITZBund widerspricht all dem: Es wurde lediglich ein "Sensiblisierungsschreiben" an die Ministerien versandt, insbesondere an die Beschäftigten in den Büros. Dieses Schreiben diene der Vorsicht. Tatsächlich sind keine Daten abgeflossen, so das ITZBund. 

Ein tatsächlicher Angriff fand wahrscheinlich im Landkreis Ludwigsburg statt. Die IT der Kommune ist seit dem vermeintlichen Angriff so sehr in Mitleidenschaft geraten, dass sie heruntergefahren werden musste. In der Folge wurden die KFZ-Zulassung, das Jobcenter und die Ausländerbehörde für den Kundenverkehr geschlossen. Mehrere Krisenstäbe versuchen zurzeit in Zusammenarbeit mit dem Landeskriminalamt sowohl die Ursache für die IT-Auffälligkeiten herauszufinden als auch für eine Lösung zu sorgen. Was den angeblichen Cyberangriff ausgelöst hat, ob oder welche Daten möglicherweise abgeflossen sind, ist zurzeit noch unbekannt. 

Bundesministerien, Bundestag, Landtage und Kommunen stehen häufiger im Visier von Cyberattacken. Bereits Anfang April gab es Angriffe auf die Internetpräsenzen von acht Bundesländern mittels DDOS-Attacken. Dabei werden mittels spezieller Software massenhaft so viele Zugriffe auf die Websites generiert, dass sie überlastet werden und somit nicht mehr oder schwer erreichbar sind. Ein Zugriff auf persönliche Daten erfolgt dabei aber nicht. Im Januar gelang Kriminellen ein Angriff auf Karlsruher Schulen, im Februar auf den IT-Dienstleister Adesso, der IT-Dienste für Unternehmen und Behörden bereitstellt. Über all diese Vorfälle berichtete SiBa. 

SiBa rät zu mehr Aufklärung. Die Vorfälle zeigen klar, dass in Krisenzeiten Verantwortung für nicht weniger, sondern mehr IT-Sicherheit übernommen werden muss, in Politik und Verwaltung. Kriminelle greifen, wie die Fälle zeigen, nicht nur auf DDOS-Attacken zurück. Auch Phishing-Angriffe gehören zum Repertoire, über die persönliche Daten gestohlen werden können. Umso wichtiger werden Schulungen für mehr IT-Sicherheit. Das DsiN-Projekt PolisiN - Politiker:innen sicher im Netz - unterstützt Bund, Länder und Kommunen bei dieser Herausforderung und begleitet sie auf ihrem Weg. Mehr zu PolisiN in den Links.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen