BSI warnt vor Phishing-Angriffen auf Funktionsträger

von Stefan Beiersmann

Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter

IT-Sicherheitsvorfälle: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter

von Anja Schmoll-Trautmann

Damit das Bundesamt für Sicherheit in der Informationstechnik seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann, sollten beispielsweise systemrelevante Schwachstellen mitgeteilt werden. Im Interesse der deutschen Nutzer hatte die Behörde auch mit Yahoo Kontakt aufgenommen, das sich aber laut BSI nicht kooperativ zeigte. weiter

Apple stopft Sicherheitslöcher in iCloud für Windows

von Bernd Kling

Das BSI gibt eine Warnmeldung aus und rät zur raschen Aktualisierung auf iCloud für Windows 6.2. Schwerwiegende Sicherheitslücken erlauben Angreifern, Informationen auszuspähen und beliebigen Programmcode auszuführen. Betroffen sind Rechner ab Windows 7. weiter

BSI: Online-Shops von Skimming betroffen

von Kai Schmerer

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware. weiter

Sicherheitsupdate für Thunderbird schließt kritische Lücken

von Bernd Kling

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Bundesregierung warnt vor Hackerangriffen auf deutsche Parteien

von Stefan Beiersmann

Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff. weiter

Missbrauch von LinkedIn-Daten: BSI warnt vor Spammails mit Trojaner

von Björn Greif

Die Nachrichten geben sich als Rechnungen aus und enthalten eine verseuchte Word-Datei als Anhang. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers versehen, was sie auf den ersten Blick authentisch erscheinen lässt. Die verwendeten Daten stammen offenbar von LinkedIn. weiter

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen

von Björn Greif

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter

Ransomware: BSI-Papier zu Bedrohungslage, Prävention und Reaktion

von Bernd Kling

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

von Bernd Kling

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

IT-Sicherheit 2015: BSI sieht zugespitzte Bedrohungslage durch APT-Angriffe

von Bernd Kling

Der 52-seitige Lagebericht des Bundesamts führt eine hohe Zahl von Schwachstellen und Verwundbarkeiten in IT-Systemen an. Er wirft IT-Herstellern vor, die Gefährdung durch nachlässiges Update-Verhalten unnötig zu verschärfen. Ein Schwerpunktthema ist der Schutz der zunehmend von IT abhängigen Kritischen Infrastrukturen. weiter

BSI will Sicherheitsniveau von Breitbandroutern vergleichbar machen

von Björn Greif

Dazu plant es die Einführung einheitlicher Kriterien, anhand derer die Sicherheit der Geräte geprüft werden kann. Einen ersten Konzeptentwurf dafür hat es jetzt vorgelegt. Hersteller können ihn bis 30. November kommentieren und Änderungs- oder Ergänzungsvorschläge machen. weiter

BSI veröffentlicht Anleitung zur Nutzung von ownCloud

von Bernd Kling

Das Dokument beschreibt die Einsatzmöglichkeiten der Open-Source-Lösung für Filehosting und Synchronisation. Die Autoren gehen insbesondere auf mögliche Gefährdungen, Sicherheitsmaßnahmen sowie Einschränkungen ein. Da ownCloud im eigenen Rechenzentrum betrieben werden kann, bleibt die Kontrolle über die Daten erhalten. weiter