08.12.2021
Cyber-Kriminalität
BSI warnt vor mehr Angriffen mit Erpresser-Software zu Weihnachten
Autor: dpa
JARIRIYAWAT/Shutterstock
BSI und BKA warnen für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyber-Angriffe auf Unternehmen und Organisationen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen gewarnt. Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt.
Das Risiko werde weiterhin durch einen schlechten Schutz vor Cyberangriffen in Unternehmen und Organisationen verschärft. So seien viele Server der Microsoft-Kommunikationsplattform Exchange immer noch verwundbar. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen. Die Sicherheitslücken wurden von Microsoft längst erkannt und durch Updates geschlossen. Diese müssen aber von den IT-Verantwortlichen auch installiert werden.
BSI-Präsident Arne Schönbohm sagte, insbesondere Feiertage, Urlaubszeiten und auch Wochenenden seien in der Vergangenheit wiederholt für solche Angriffe genutzt worden, da viele Unternehmen und Organisationen dann weniger reaktionsfähig seien. "Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!"
BKA-Präsident Holger Münch sagte: "Die Bedrohung durch Ransomware fordert uns mehr denn je." 2021 zeichne sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab." Dass Emotet nach dem Zerschlagen der Infrastruktur der Schadsoftware Anfang 2021 wieder im Umlauf ist, lasse die Dynamik in diesem Deliktbereich erkennen. "Das aktive öffentliche Werben von Hacker-Gruppierungen für ihr kriminelles Geschäftsmodell "Cybercrime as a Service" unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers."
BSI und BKA raten angesichts der geschilderten Bedrohungslage den Unternehmen und Organisationen dazu, sich besser auf mögliche Angriffe vorzubereiten. So sollten insbesondere funktionsfähige Datensicherungen (Backups) vorgehalten werden. Notfallkonzepte müssten vorbereitet und eingeübt werden. Schönbohm und Münch forderten von Cyberangriffen betroffene Unternehmen und Privatpersonen auf, eine Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) zu stellen. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>