BSI: Online-Shops von Skimming betroffen

von Kai Schmerer

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware. weiter

Sicherheitsupdate für Thunderbird schließt kritische Lücken

von Bernd Kling

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Bundesregierung warnt vor Hackerangriffen auf deutsche Parteien

von Stefan Beiersmann

Angeblich von der Nato stammende E-Mails sollten Politiker zur Installation von Schadsoftware verleiten. Ziel waren unter anderem die SPD-Bundestagsfraktion und die Junge Union. Das BSI vermutet Hacker mit Verbindungen zu russischen Geheimdiensten hinter dem Angriff. weiter

Missbrauch von LinkedIn-Daten: BSI warnt vor Spammails mit Trojaner

von Björn Greif

Die Nachrichten geben sich als Rechnungen aus und enthalten eine verseuchte Word-Datei als Anhang. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers versehen, was sie auf den ersten Blick authentisch erscheinen lässt. Die verwendeten Daten stammen offenbar von LinkedIn. weiter

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen

von Björn Greif

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter

Ransomware: BSI-Papier zu Bedrohungslage, Prävention und Reaktion

von Bernd Kling

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

von Bernd Kling

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

IT-Sicherheit 2015: BSI sieht zugespitzte Bedrohungslage durch APT-Angriffe

von Bernd Kling

Der 52-seitige Lagebericht des Bundesamts führt eine hohe Zahl von Schwachstellen und Verwundbarkeiten in IT-Systemen an. Er wirft IT-Herstellern vor, die Gefährdung durch nachlässiges Update-Verhalten unnötig zu verschärfen. Ein Schwerpunktthema ist der Schutz der zunehmend von IT abhängigen Kritischen Infrastrukturen. weiter

BSI will Sicherheitsniveau von Breitbandroutern vergleichbar machen

von Björn Greif

Dazu plant es die Einführung einheitlicher Kriterien, anhand derer die Sicherheit der Geräte geprüft werden kann. Einen ersten Konzeptentwurf dafür hat es jetzt vorgelegt. Hersteller können ihn bis 30. November kommentieren und Änderungs- oder Ergänzungsvorschläge machen. weiter

BSI veröffentlicht Anleitung zur Nutzung von ownCloud

von Bernd Kling

Das Dokument beschreibt die Einsatzmöglichkeiten der Open-Source-Lösung für Filehosting und Synchronisation. Die Autoren gehen insbesondere auf mögliche Gefährdungen, Sicherheitsmaßnahmen sowie Einschränkungen ein. Da ownCloud im eigenen Rechenzentrum betrieben werden kann, bleibt die Kontrolle über die Daten erhalten. weiter

Bericht: Netz des Bundestags unrettbar von Hackern kontrolliert

von Florian Kalenda

Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft. weiter

Cybercrime: aktuelle Trends und empfehlenswerte Präventionsmaßnahmen

von Michael Maier

Kaum ein Tag vergeht, ohne dass über Sicherheitslücken berichtet wird, die von Kriminellen für betrügerische Angriffe auf Rechner und deren Besitzer genutzt werden. Der aktuelle Statusbericht zeigt, in welchen Bereichen derzeit die größten Gefahren lauern und wie man sich dagegen schützen kann. weiter

Facebook sagt GnuPG-Projekt finanzielle Unterstützung zu

von Björn Greif

Wie der Bezahldienstanbieter Stripe will es jährlich 50.000 Dollar zuschießen. Damit ist die Finanzierung des zuletzt in Geldnöte geratenen Open-Source-Projekts vorerst gesichert. GnuPG ist praktisch die Standard-Implementierung des PGP-Standards zur E-Mail- und Datenverschlüsselung. weiter

Cyber-Angriffe auf Unternehmen werden 2015 zum „Massenphänomen“

von Tillmann Braun

Cyber-Attacken auf die Bundeskanzlerin oder Sony sind nur die Spitze des Eisbergs. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mehr als eine Million Rechner in Deutschland mit Schadprogrammen infiziert. Allein die Deutsche Telekom muss täglich Millionen von Angriffen abwehren. weiter

CryptoPhone warnt vor Ausspähversuchen

von Bernd Kling

Eine Baseband-Firewall schützt vor der Ausspähung durch IMSI-Catcher. Entwickelt wurde sie vom Berliner Hersteller GSMK in Zusammenarbeit mit dem BSI. Durch seinen Preis von rund 2000 Euro bleibt der Einsatz des Krypto-Handys Regierungen, Behörden und Unternehmen vorbehalten. weiter

Bericht: BSI stoppt aus Geldnot zahlreiche Projekte [Update]

von Björn Greif

Nach Informationen des Handelsblatts beschränkt es sich derzeit darauf, den Grundbetrieb zur Sicherung der Regierungsnetze aufrechtzuerhalten. Grund für den akuten Finanzengpass ist angeblich ein Bundestagsbeschluss, der Behörden den Zugriff auf restliche Geldmittel des Vorjahres untersagt. weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

von Björn Greif

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. weiter

Identitätsdiebstahl: BSI aktiviert Warndienst

von Kai Schmerer

Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. weiter