Monatliches Archiv:Dezember 2020

Schadprogramm-Welle im Herbst und Winter

Neue Schadprogramm-Welle im Herbst und Winter

Emotet dominiert die Lage

Dominiert wurde die Lage durch das Schadprogramm Emotet, das sich schon im vergangenen Berichtszeitraum als besonders gefährlich erwiesen hatte. Es ermöglicht eine Kaskade weiterer Schadsoftware-Angriffe bis hin zu gezielten Ransomware.

DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2020

Sehr hohe Anzahl von Angriffen auf ausgewählte, zahlungskräftige Opfer. Insgesamt war das Aufkommen neuer Schadprogramm-Varianten im Herbst und Winter überdurchschnittlich hoch (der Tageszuwachs lag zeitweise bei knapp 470.000 Varianten).

Cyber-Kriminelle kommunizieren verschlüsselt

Das Hypertext Transfer Protocol Secure (HTTPS) steht für sichere, verschlüsselte Datenübertragung im Internet. Im Berichtszeitraum hat sich jedoch der Trend zur Nutzung von HTTPS-Seiten durch Cyber-Kriminelle verstärkt. In Zusammenarbeit mit der Verbraucherzentrale wurde herausgefunden, dass inzwischen mehr als jeder zweite Link in einer Phishing-E-Mail auf eine HTTPS-Webseite (60 %), die im Gegensatz zu einfachen HTTP-Webseiten besonders seriös und sicher erscheinen, tatsächlich aber betrügerischen Zwecken dienen.

Zitat: „Mit einfachen Faustregeln und Checklisten navigiert es sich oft besser durch eine digitale Welt voller Unsicherheiten.“

Bitte seien Sie mit jeder unbekannten und ungewöhnlich aufgebauten digitalen Nachrichten skeptisch.

Industrielle – Desinformation

Industrielle – Desinformation

Sehr geehrte Kunden,

Desinformation lebt von Chaos und Verwirrung: je mehr Chaos, desto mehr Gelegenheiten für Cyber-Kriminelle. Da Desinformation heute auch als Service angeboten wird (Desinformation-as a Service – kurz DFaaS), hat praktisch jede Gruppierung die Möglichkeit, Desinformationswerkzeuge einzusetzen, die zuvor nur Nationalstaaten zur Verfügung standen. Oft wird Desinformation nicht als Angriff wahrgenommen, obwohl schon Fälle bekannt wurden, bei denen Menschen manipuliert und verunsichert werden sollten und versucht wurde, gesellschaftliche Bewegungen aus dem Nichts zu erschaffen.

Das Jahr 2021 wird noch mehr Vergleichbares bringen. Allerdings wird die Zahl der Gruppen und der unterschiedlichen Agenden weiter zunehmen. Die Ziele werden von der Aneignung, dem Ausbau oder dem Festhalten an gesellschaftspolitischer Macht bis hin zur reinen Disruption reichen. In einigen Fällen werden Desinformationswerkzeuge zur Ablenkung bei hybriden Angriffen genutzt werden, bei denen auch die traditionelle Cybersicherheit und physische Angriffe ins Spiel kommen.

Diese Trends werden die Sicherheit im Netz für das Jahr 2021 prägen:

  • Eine massive Verbreitung der Remote-Arbeit und eine drastisch steigende Nutzung von Cloud-Anwendungen: Das Jahr 2020 hat der digitalen Transformation einen gehörigen Schub verpasst. Diese Veränderungen haben auch erhebliche Auswirkungen auf die IT-Sicherheit..
  • Die Corona-Krise beschleunigt die Digitalisierung, ob Unternehmen wollen oder nicht. Daher findet derzeit ein Umdenken statt und die IT-Sicherheit rückt in den Fokus. Doch welche Trends werden in dieser Situation wichtig?
  • Cyber-Kriminalität die Weltwirtschaft über eine Billion US-Dollar kostet – das entspricht ungefähr einem Prozent des weltweiten BIP. Zum Vergleich: 2018 belief sich der weltweite Schaden auf knapp 600 Milliarden US-Dollar. Das bedeutet also einen Anstieg der Kosten von über 50 Prozent.
  • Unternehmen und Organisationen weltweit werden weiterhin dezentral arbeiten und vergrößern so die Angriffsfläche für Hacker. Mitarbeiter sowie deren private Haushalte und IoT-Geräte werden verstärkt zum Ziel von Attacken und zum Einfallstor für Cyberkriminelle, die sich Zugang zu Unternehmens- und Personendaten verschaffen möchten. Dynamische Sicherheitsarchitekturen gewinnen an Bedeutung. Desinformation und Bedrohungen durch Cyber-Angriffe werden Nationalstaaten beschäftigen.
  • Microsoft und Google im großen Stil für Phishing missbraucht.
    Sicherheitsforscher sehen derzeit einen starken Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern..
  • Mit dem Projekt Heimdall wurde eine neue Form intelligenter Spam-Abwehr vorgestellt, die zur Verteidigung gegen Spam und Schadsoftware auf Schwarmintelligenz setzt. Heimdall ist eine Anti-Spam-Cloud, die Anwendern der Secure-E-Mail-Gateway-Lösung NoSpamProxy proaktiven Schutz vor Phishing, Spam und weiteren Bedrohungen bieten kann.
  • Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der Popularität von Makroprogrammen ein Comeback erlebt. Für Cyberkriminelle sind vor allem Microsoft Office-Makros aufgrund der enorm großen MS-Office-Nutzerbasis ein attraktives Ziel.
  • Kriminelle Vorfälle im Internet nehmen weiter zu: Das geht von Handwerksbetrieben über Logistikunternehmen, bis hin zu Großkonzernen. Sechs von zehn Unternehmen wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr.
  • Kriminelle nutzen die Hoch-Konjunktur des Versandhandels und geben sich in Phishing-E-Mails als DHL aus.

Bleiben sie wachsam…….

Datenleck bei Mail-Konten

So stellen Sie fest, ob Mail-Konten von einem Datenleck betroffen sind

Sind erneut Mail-Adressen und Passwörter in unbefugte Hände geraten und im Internet veröffentlicht worden, ist die Sorge nicht nur in Unternehmen und Behörden groß, selbst betroffen zu sein.

Doch wie stellen Sie fest, ob Sie zu den Opfern zählen?

Vorbereitet für die Datenschutz-Unterweisung

Die Abendnachrichten haben wieder einmal von einem schwerwiegenden Datenschutzvorfall berichtet: Datendiebe erbeuteten eine große Anzahl von E-Mail-Adressen und Passwörtern, ein Teil der Daten ist bereits im Internet aufgetaucht. Da stellt sich schnell die Frage: Bin ich selbst betroffen? Und wie finde ich das heraus? Stellen Sie sich darauf ein, dass die Kolleginnen und Kollegen bei der nächster Gelegenheit eventuell uns als Datenschutzbeauftragten (DSB) dazu befragen. Denn immerhin gilt es dann, so rasch wie möglich seine Passwörter zu ändern.

Phishing-Attacken nicht auf den Leim gehen

Zu den Hinweisen gehört zuerst einmal eine deutliche Warnung. Denn auch Datendiebe schauen die Abendnachrichten oder haben von anderer Seite bereits vom aktuellen Vorfall gehört. Sie nutzen dann die Aufmerksamkeit und Sorge, die die Meldungen erzeugt haben. Meist schicken sie eine Phishing-Mail. Diese behauptet dann, unter Angabe von E-Mail-Adresse und Passwort könne der Adressat erfahren, ob er vom Datenschutz-Vorfall betroffen ist oder nicht. Das soll die Mail-Empfänger in die nächste Datenpanne locken: Wer hier E-Mail-Adresse und Kennwort angibt, erhält vielleicht die Mitteilung, er gehöre nicht zu den Opfern. Doch hat er gerade genau die Daten, um die er sich gesorgt hat, in die falschen Hände gegeben.

Besser seriöse Datenbanken nutzen

Es gibt allerdings Datenbanken, die tatsächlich die Möglichkeit bieten, bis zu einem gewissen Grad in Erfahrung zu bringen, ob die eigenen Daten betroffen sind oder nicht. Ob diese Datenbanken den aktuellen Fall enthalten und auf dem neuesten Stand sind oder nicht, liegt in der Verantwortung des Datenbank-Betreibers. In jedem Fall sind für die Abfragen keine Kennwörter erforderlich. Es reicht, die E-Mail-Adresse anzugeben. Dennoch sollte jeder, der eine solche Datenbank nutzen will, sie genau prüfen. Ein Blick in die Datenschutzerklärung und das Impressum ist mehr als sinnvoll.

fürs Monitoring einrichten

Es gibt auch Online-Dienste, bei denen man seine Mail-Adresse hinterlegt, um bei einem Datenschutzvorfall einen Warnhinweis zu bekommen.

Auch hier muss der Nutzer sich immer die aktuelle Datenschutzerklärung und den Anbieter ansehen. Sie können in öffentlich zugänglichen Datenlecks nach E-Mail-Adressen suchen, ohne ein Firefox-Konto zu erstellen. Wer bei zukünftigen Datenlecks jedoch Warnmeldungen und einen Bericht erhalten möchte, muss ein Firefox-Konto bei monitor.firefox.com erstellen.

Im Ernstfall Passwort ändern!

Es reicht allerdings nicht, die Datenbanken zu durchforsten. Wer von einem Datenleck betroffen ist, muss schnell und richtig reagieren.

Das Datenschutzbüro Gaß & Gimbel empfiehlt daher, sein Passwort schnellstmöglich zu ändern, sobald es Hinweise gibt, dass es  in die Hände von unbefugten Dritten gelangt ist.

Ein solcher Hinweis kann die direkte Aufforderung eines Dienste-Anbieters sein, das Passwort zu ändern. Ebenso die Nachricht, dass Datendiebe Passwörter eines bestimmten Dienstleisters gestohlen haben und diese Daten nun im Internet aufgetaucht sind.