Aktuelle Bedrohungen

Aktuelle Bedrohungslagen und Informationen

Auf dieser Seite informieren wir Sie über aktuelle Bedrohungslagen und Betrugsmaschen.

Auswirkungen des russischen Angriffs auf die Ukraine
Aktuelle Cyber-Sicherheitswarnungen
Achtung: Aktuelle Betrugsmaschen
Netzwerke und Links

Auswirkungen des russischen Angriffs auf die Ukraine

In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit. Es erkennt eine abstrakt erhöhte Bedrohungslage für Deutschland. Für das BSI ist aber aktuell keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich. Diese Bewertung kann sich nach Einschätzung des BSI jederzeit ändern.

Unternehmen, Organisationen und Behörden werden daher dazu aufgerufen, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Weitere Informationen stellt das BSI auf seinen Webseiten und im Rahmen der Allianz für Cyber-Sicherheit bereit.

Weitere aktuelle Information in Bezug auf mögliche russische Bedrohungen haben wir auf einen separaten Seite für Sie zusammen gestellt: Aktuelle Bedrohungslage im Zusammenhang mit dem Russland-Ukraine-Krieg.

Aktuelle Cyber-Sicherheitswarnungen

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf seiner Website über aktuelle Cyber-Sicherheitswarnungen und gibt Warnungen u.a. zum Einsatz bestimmter Softwaren hinaus. Um keine Informationen zu verpassen, können Sie sich hier für den Newsletter des BSIs anmelden.

Allianz für Cybersicherheit

Darüber hinaus informiert die Allianz für Cybersicherheit über aktuelle Bedrohungen. Wenn Sie sich über die aktuelle Cyber-Bedrohungslage informieren möchten und nach Tipps zu konkreten Maßnahmen zur Erhöhung der Informationssicherheit in Ihrem Unternehmen suchen, können Sie kostenfrei Mitglied in der Allianz für Cybersicherheit werden und von folgenden Vorteilen profitieren:

der Expertise des BSI und der Kooperationspartner der Allianz für Cybersicherheit aus Wirtschaft und Forschung,
dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen,
den exklusiven Angeboten zum Ausbau der IT-Sicherheitskompetenz in Ihrem Unternehmen.

Die Teilnahme an der Allianz für Cybersicherheit ist kostenfrei, eine Registrierung ist erforderlich.

Initiative Wirtschaftsschutz

Die Initiative Wirtschaftsschutz stellt Informationen von Bundessicherheitsbehörden und Wirtschafts- und Sicherheitsverbänden über Gefahrenszenarien sowie praxisnahe Handlungsempfehlungen, um diesen Gefahren entgegen zu wirken, bereit.

Bundesamt für Verfassungsschutz

Das Bundesamt für Verfassungsschutz informiert mit seinem Cyber-Brief über aktuelle Cyberangriffskampagnen gegen deutsche Wirtschaftsunternehmen und klärt über staatlich gesteuerte Cyberangriffe auf.

Achtung: Aktuelle Betrugsmaschen

Es liegen aktuelle Informationen zu einer Phishing-Kampagne von Unbekannt vor, die sich explizit an Mitgliedsunternehmen verschiedener IHKs richtet.
In den Phishing Mails wird das Mitgliedsunternehmen aufgefordert sich „neu zu identifizieren“ ansonsten wird gedroht, dass der Account nach einer gewissen Frist gesperrt werden würde. Die eingebauten Links führen zu einer Webseite, welche eine IHK Login Seite imitiert.

Phishing URL: ihk-identifizieren[.]live

Weitere Informationen finden sie hier.

Das Landeskriminalamt Hamburg warnt vor folgenden, derzeit verbreiteten Betrugsmaschen:

1. Arbeitnehmer könnten auf ihre Firmenleitung zukommen und berichten, dass ihnen von Krankenkassen mitgeteilt worden sei, dass sie ihren Arbeitgeber und die Krankenkasse gewechselt hätten, ohne dass dies der Fall sei.

Hintergrund könnte sein: Eine Betrugsfirma meldet ohne echten Geschäftsbetrieb mittels erlangter Daten fremde Mitarbeiter bei der Deutschen Rentenversicherung an, um im Anschluss für diese MA Kurzarbeitergeld zu beantragen. Bis die Doppelbuchung im System auffällt, können Zahlungen durch die Agentur für Arbeit bereits veranlasst worden sein.

2. Auf das Firmenkonto könnten von der Agentur für Arbeit Kurzarbeitergeldzahlungen eingegangen sein, ohne dass diese von der Firma beantragt wurden.

Hintergrund könnte sein: Betrüger beantragen für die nichtinvolvierte Firma A Kurzarbeitergeld und geben beim Antrag die Kontonummer der ebenfalls nichtinvolvierten Firma B an. Sobald das Geld von der Agentur für Arbeit auf das Konto der Firma B überwiesen wurde, meldet sich ein vermeintlicher Mitarbeiter der Agentur für Arbeit und teilt mit, dass es zu einer Fehlbuchung gekommen sei und bittet um Weiterüberweisung des Geldes auf das vorgebliche Konto der beantragenden Firma. Berechtigt für dieses Konto ist jedoch eine betrügerisch agierende Firma C.

Sollten solche Fälle bei Ihnen im Unternehmen auftreten, wenden Sie sich bitte schnellstmöglich an:

Landeskriminalamt Hamburg (LKA 53)
Tel.: 040 4286 75310 (Hr. Kant)
E-Mail: LKAHH53@polizei.hamburg.de

Herr Kant steht auch für Rückfragen in dieser Sache zur Verfügung.

Netzwerke und Links

Transferstelle IT-Sicherheit im Mittelstand (TISiM) (Link: https://www.tisim.de)
TISiM – die Transferstelle IT-Sicherheit im Mittelstand bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit.
Allianz für Cybersicherheit (Link: https://www.allianz-fuer-cybersicherheit.de/)
Die Allianz für Cyber-Sicherheit hat das Ziel, aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum bereitzustellen.
Zentrale Ansprechstelle Cybercrime (ZAC) (Link: https://www.polizei.hamburg/cybercrime/6714092/zentrale-ansprechstelle-cybercrime/)
Die ZAC bietet kostenlos Einschätzungen zu vermuteten Cyberattacken auf Ihr Unternehmen sowie ein umfangreiches Beratungsangebot zu Präventionsmöglichkeiten an.
Bundesamt für Sicherheit in der Informationstechnik (Link: https://www.bsi.bund.de/DE/Home/home_node.html)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt auf seiner Website Informationen u.a. über aktuelle Cyber-Sicherheitswarnungen sowie Empfehlungen bereit.
Deutschland sicher im Netz (Link: https://www.sicher-im-netz.de/fuer-unternehmen)
Informationen zu wirksamen Schutz für Unternehmen mit überschaubarem Aufwand mit dem speziellen Fokus auf Schutzmaßnahmen für kleine und mittlere Unternehmen.
Netzwerk für Standortsicherheit Hamburg (Link: http://www.netzwerkstandortsicherheithamburg.de/)
Das von Experten aus Sicherheitsbehörden und Wirtschaft entwickelte Netzwerk für Standortsicherheit Hamburg bündelt Aktivitäten auf verschiedenen Themenfeldern, unter anderem IT-Sicherheit und Cybercrime.
Initiative Wirtschaftsschutz (Link: https://www.wirtschaftsschutz.info/DE/Home/home_node.html)
Informationen von Bundessicherheitsbehörden und Wirtschafts- und Sicherheitsverbänden über Gefahrenszenarien sowie praxisnahe Handlungsempfehlungen, um diesen Gefahren entgegen zu wirken.