IT-Sicherheit

Aktuelle Bedrohungslagen und Informationen

Auf dieser Seite informieren wir Sie über aktuelle Bedrohungslagen und Betrugsmaschen.

Auswirkungen des russischen Angriffs auf die Ukraine

In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit. Es erkennt eine abstrakt erhöhte Bedrohungslage für Deutschland. Für das BSI ist aber aktuell keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich. Diese Bewertung kann sich nach Einschätzung des BSI jederzeit ändern.
Unternehmen, Organisationen und Behörden werden daher dazu aufgerufen, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Weitere Informationen stellt das BSI auf seinen Webseiten und im Rahmen der Allianz für Cyber-Sicherheit bereit.
Weitere aktuelle Information in Bezug auf mögliche russische Bedrohungen haben wir auf einen separaten Seite für Sie zusammen gestellt: Aktuelle Bedrohungslage im Zusammenhang mit dem Russland-Ukraine-Krieg.

ENISA Threat Landscape Report – Die wichtigsten Trends

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat ihren zehnten Bericht zum Stand der Bedrohungslandschaft im Bereich der Cybersicherheit für den Zeitraum Juli 2021 bis Juli 2022 veröffentlicht. Die wichtigsten Hauptgefahren sind alte Bekannte. Wie das BSI schätzt auch ENISA Ransomware als die größte Gefahr ein, ebenso Malware, die über sogenannte Zero-Day-Schwachstellen eingespielt wird. Die wichtigsten Gefahren sind:
  1. Ransomware und Bedrohungen der Verfügbarkeit sind die wichtigsten Bedrohungen.
  2. Findige Bedrohungsakteure haben sich 0-Day-Exploits zunutze gemacht, um ihre operativen und strategischen Ziele zu erreichen.
  3. Je mehr Unternehmen die Reife ihrer Abwehrmechanismen und Cybersicherheitsprogramme erhöhen, desto mehr erhöhen sie die Kosten für die Angreifer und treiben sie dazu, 0-Day-Exploits zu entwickeln und/oder zu kaufen, da Verteidigung in der Tiefe die Verfügbarkeit von ausnutzbaren Schwachstellen verringert.
  4. Die Geopolitik hat weiterhin einen starken Einfluss auf Cyberoperationen.
  5. Zerstörerische Angriffe sind ein wichtiger Bestandteil der Operationen staatlicher Akteure. Während des Russland-Ukraine-Konflikts wurden Cyber-Akteure dabei beobachtet, wie sie Operationen in Abstimmung mit kinetischen Militäraktionen durchführten.
  6. Kontinuierliche „Rückzüge“ und die Umbenennung von Ransomware-Gruppen werden genutzt, um Strafverfolgung und Sanktionen zu umgehen.
  7. Das Geschäftsmodell „Hacker-as-a-Service“ gewinnt an Zugkraft und wächst seit 2021.
  8. ENISA verzeichnet eine erhebliche Zunahme von Angriffen auf die Verfügbarkeit, insbesondere DDoS, wobei der laufende Krieg der Hauptgrund für solche Angriffe ist.
  9. Eine neue Welle des Hacktivismus ist insbesondere seit Beginn der Russland-Ukraine-Krise zu beobachten.
  10. Phishing ist nach wie vor der häufigste Einstiegsweg für Cyberkriminelle. Fortschritte bei der Raffinesse von Phishing, Benutzermüdigkeit und gezieltes, kontextbezogenes Phishing haben zu einem Anstieg im Bereich Phishing geführt.
  11. Die Erpressungstechniken entwickeln sich mit der beliebten Nutzung von Leak-Sites weiter.
  12. Malware ist nach dem festgestellten Rückgang, der mit der COVID-19-Pandemie in Verbindung gebracht wurde, wieder auf dem Vormarsch.
  13. Zustimmungs-Phishing: Angreifer nutzen Zustimmungs-Phishing, um Benutzern Links zu senden, die, wenn sie angeklickt werden, dem Angreifer Zugriff und Berechtigungen für Anwendungen und Dienste gewähren.
  14. Die Gefährdung von Daten nimmt von Jahr zu Jahr zu. Die zentrale Rolle von Daten in unserer Gesellschaft hat zu einem starken Anstieg der gesammelten Datenmenge und der Bedeutung einer angemessenen Datenanalyse geführt. Der Preis, den wir für diese Bedeutung zahlen, ist eine kontinuierliche und unaufhaltsame Zunahme von Daten-Kompromittierungen.
  15. Modelle des maschinellen Lernens (ML) sind das Herzstück moderner verteilter Systeme und werden zunehmend zum Ziel von Angriffen.
  16. DDoS Attacken werden immer grösser und komplexer, verlagern sich auf mobile Netzwerke und das Internet der Dinge und werden im Rahmen der Cyberkriegsführung eingesetzt.
  17. Staatliche Zertifizierungsstellen (CA) machen es leicht, den HTTPS-Verkehr abzuhören und Man-in the-middle-Angriffe auf seine Bürger durchzuführen und damit die Internetsicherheit und die Privatsphäre zu gefährden.
  18. Desinformation ist ein Werkzeug der Cyberkriegsführung. Sie wurde bereits vor dem Beginn des „physischen“ Krieges als vorbereitende Massnahme für Russlands Einmarsch in die Ukraine genutzt.
  19. KI-gestützte Desinformation und Deepfakes. Die Verbreitung von Bots, die Personas modellieren, nimmt zu. So werden etwa Behörden mit gefälschten Kommentaren überschwemmt.
  20. Bedrohungsgruppen haben ein gesteigertes Interesse an Angriffen auf die Lieferkette und zeigen eine zunehmende Fähigkeit und Angriffe auf Managed Services Provider (MSPs).

Informationsquellen zu aktuellen Cyber-Sicherheitswarnungen

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf seiner Website über aktuelle Cyber-Sicherheitswarnungen und gibt Warnungen u.a. zum Einsatz bestimmter Softwaren hinaus. Um keine Informationen zu verpassen, können Sie sich hier für den Newsletter des BSIs anmelden.

Allianz für Cybersicherheit

Darüber hinaus informiert die Allianz für Cybersicherheit über aktuelle Bedrohungen. Wenn Sie sich über die aktuelle Cyber-Bedrohungslage informieren möchten und nach Tipps zu konkreten Maßnahmen zur Erhöhung der Informationssicherheit in Ihrem Unternehmen suchen, können Sie kostenfrei Mitglied in der Allianz für Cybersicherheit werden und von folgenden Vorteilen profitieren:
  • der Expertise des BSI und der Kooperationspartner der Allianz für Cybersicherheit aus Wirtschaft und Forschung,
  • dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen,
  • den exklusiven Angeboten zum Ausbau der IT-Sicherheitskompetenz in Ihrem Unternehmen.
Die Teilnahme an der Allianz für Cybersicherheit ist kostenfrei, eine Registrierung ist erforderlich.

Initiative Wirtschaftsschutz

Die Initiative Wirtschaftsschutz stellt Informationen von Bundessicherheitsbehörden und Wirtschafts- und Sicherheitsverbänden über Gefahrenszenarien sowie praxisnahe Handlungsempfehlungen, um diesen Gefahren entgegen zu wirken, bereit.

Bundesamt für Verfassungsschutz

Das Bundesamt für Verfassungsschutz informiert mit seinem Cyber-Brief über aktuelle Cyberangriffskampagnen gegen deutsche Wirtschaftsunternehmen und klärt über staatlich gesteuerte Cyberangriffe auf.
Im aktuellen Cyber-Brief liefert das Bundesamt für Verfassungsschutz eine detaillierte Erläuterung der Vorgehensweise der APT-Gruppierungen APT 15 und APT 31 gegen staatliche und politische Stellen sowie konkrete Handlungsempfehlungen.

Mehr zum Thema

Achtung: Aktuelle Betrugsmaschen

Es liegen aktuelle Informationen zu einer Phishing-Kampagne von Unbekannt vor, die sich explizit an Mitgliedsunternehmen verschiedener IHKs richtet.
In den Phishing Mails wird das Mitgliedsunternehmen aufgefordert sich „neu zu identifizieren“ ansonsten wird gedroht, dass der Account nach einer gewissen Frist gesperrt werden würde. Die eingebauten Links führen zu einer Webseite, welche eine IHK Login Seite imitiert.

Phishing URL: ihk-identifizieren[.]live

Weitere Informationen finden sie hier.

Das Landeskriminalamt Hamburg warnt vor folgenden, derzeit verbreiteten Betrugsmaschen:
1. Arbeitnehmer könnten auf ihre Firmenleitung zukommen und berichten, dass ihnen von Krankenkassen mitgeteilt worden sei, dass sie ihren Arbeitgeber und die Krankenkasse gewechselt hätten, ohne dass dies der Fall sei.
Hintergrund könnte sein: Eine Betrugsfirma meldet ohne echten Geschäftsbetrieb mittels erlangter Daten fremde Mitarbeiter bei der Deutschen Rentenversicherung an, um im Anschluss für diese MA Kurzarbeitergeld zu beantragen. Bis die Doppelbuchung im System auffällt, können Zahlungen durch die Agentur für Arbeit bereits veranlasst worden sein.
2. Auf das Firmenkonto könnten von der Agentur für Arbeit Kurzarbeitergeldzahlungen eingegangen sein, ohne dass diese von der Firma beantragt wurden.
Hintergrund könnte sein: Betrüger beantragen für die nichtinvolvierte Firma A Kurzarbeitergeld und geben beim Antrag die Kontonummer der ebenfalls nichtinvolvierten Firma B an. Sobald das Geld von der Agentur für Arbeit auf das Konto der Firma B überwiesen wurde, meldet sich ein vermeintlicher Mitarbeiter der Agentur für Arbeit und teilt mit, dass es zu einer Fehlbuchung gekommen sei und bittet um Weiterüberweisung des Geldes auf das vorgebliche Konto der beantragenden Firma. Berechtigt für dieses Konto ist jedoch eine betrügerisch agierende Firma C.
Sollten solche Fälle bei Ihnen im Unternehmen auftreten, wenden Sie sich bitte schnellstmöglich an:
Landeskriminalamt Hamburg (LKA 53)
Tel.: 040 4286 75310 (Hr. Kant)
E-Mail: LKAHH53@polizei.hamburg.de
Herr Kant steht auch für Rückfragen in dieser Sache zur Verfügung.