Aktuelle Bedrohungen im Internet
Juli/August 2023
Schwachstellen in WordPress ermöglicht Datenklau
Nach Angaben von golem.de hat das Plugin Ninja Forms 3 Schwachstellen, welche einen Datenklau ermöglichen. Experten von Patchstack haben in dem WordPress-Plugin Ninja Forms die Sicherheitslücken identifiziert. Durch diese können Hacker auf betroffenen Systemen ihre Berechtigungen erhöhen und Nutzerinformationen entwenden. Laut der Analyse der Experten sind alle WordPress-Seiten, die das verbreitete Tool zur Formularerstellung nutzen und noch die Version 3.6.25 oder älter verwenden, anfällig für diese Angriffe.
Es ist generell wichtig, dass WordPress-Webseiten aktuell gehalten werden. So erhöhen sie die Sicherheit Ihres Webseite. Lassen Sie das am Besten von der WordPress Agentur aus Berlin übernehmen.
März/April 2023 – Rückkehr von Emotet und Gefahr durch ChatGPT?
Emotet ist wieder da!
Laut einem Bericht von Heise Online ist die gefährliche Schadsoftware Emotet erneut aufgetaucht, dieses Mal versteckt in bösartigen OneNote-Dateien. Die betrügerischen E-Mails erscheinen als Antworten auf bereits bestehende E-Mail-Konversationen und beziehen sich oft auf finanzielle Angelegenheiten und Rechnungen, wie von einem IT-Sicherheitsforscher von Cofense berichtet wird. Die Schadsoftware wird als OneNote-Anhang getarnt und gibt vor, dass das Dokument geschützt ist. Wenn der Empfänger auf die Schaltfläche „View“ klickt, wird ein Skript ausgeführt, das den Emotet-Schädling herunterlädt. Laut dem Bericht arbeitet der Anbieter von OneNote, Microsoft, bereits an Lösungen für das Problem.
Erhöhte Gefahr bei Phishing-Mails durch KI
In jüngster Zeit hat das KI-Sprachmodell namens „ChatGPT“ wiederholt Aufmerksamkeit in den Medien erregt. Es ist in der Lage, auf individuelle Fragen zu antworten und sich in verständlicher Sprache zu unterhalten. Allerdings wird ChatGPT nun auch von Cyberkriminellen ins Visier genommen, die den Bot für kriminelle Aktivitäten nutzen wollen. Laut n-tv haben Forscher von Check Point Research kurz nach der Einführung von ChatGPT im November 2022 gezeigt, wie die KI für das Verfassen glaubwürdiger Phishing-E-Mails und das Schreiben von Schadcode verwendet werden kann. Dadurch können Betrugsversuche professioneller und seriöser aussehen, da zum Beispiel die Phishing-E-Mails weniger Fehler enthalten. Es ist derzeit unklar, wie sich der Aufstieg von ChatGPT und anderen KIs auf die Sicherheit im Internet auswirken wird, so das vorläufige Fazit von n-tv.
Februar 2023 – Weniger Lösegeld aber keine Entwarnung
Nach einer Studie von Heise online (https://www.heise.de/news/Studie-Ransomware-Gauner-machten-2022-40-Prozent-weniger-Umsatz-7466300.html) ging der Umsatz in 2022 bei Kriminellen durch der Erpressung von Lösegeld durch Ransomware um ca. 40 % zurück. Im Jahr 2022 konnten Erpresser in Lösegeld im Wert von ca. 456,8 Millionen US-Dollar in Kryptowährungen ergaunern. Im Vorjahr betrug der Wert noch 756,6 Millionen US-Dollar.
Der Rückgang ist jedoch kein Zeichen dafür, dass die Ransomware Angriffe abnehmen. Im Gegenteil, die Attacken nehmen weiter zu. Grund für den Rückgang des erpressten Umsatzes ist die Bereitschaft von Opfern Lösegeld zu zahlen.
Januar 2023: Vermehrte Phishing-Mails
Nach Angaben des BSI werden aktuell vermehrt Phishing-Mails im Namen von verschiedenen Lebensmittelhändlern, z.B. Kaufland, Lidl und Netto, versendet. Geworben wird mit Fake-Gewinnspielen und Belohnungen.
Klicken Sie bitte nicht auf diese Links, da sich dahinter Schadsoftware befinden kann oder eine Weiterleitung auf Fake-Webseiten um Benutzerdaten abzufischen.
Wie Sie Phishing E-Mails erkennen und wie Sie hier Unternehmen schützen können, können Sie hier nachlesen: https://www.digitalwehr.de/so-schuetzen-sie-sich-und-ihr-unternehmen-vor-phishing-angriffen-eine-einfuehrung-in-watchguards-advanced-threat-detection-and-response-loesung/
Oktober 2022: Neuartige Malware und Sicherheitslücke im Microsoft Exchange Server
Neue Malware
Experten warnen aktuell vor neuer Cross-Platform-Malware, die bereits hunderte von Windows- und Linux-Geräten infiziert haben. Laut dem Forscherteam, die die Malware entdeckt haben und dem Namen „Chaos“ gaben, ist diese Malware äußerst wirksam. Chaos nutzt befallene Geräte hauptsächlich für Kryptomining und DDoS-Attacken.
Wie die Malware Chaos genau funktioniert und wie Sie sich davor schützen, können sie bei t3n nachlesen: https://t3n.de/news/experten-warnen-cross-plattform-malewar-1502431/
Sicherheitslücke im Exchange
Das BSI warnt aktuell vor gravierenden Sicherheitslücken im Microsoft-Exchange-Server. Konkret handelt es sich dabei um zwei Zero-Day-Lücken, über diese sich Hacker über Hintertüren in das System einnisten.
Weitere Informationen dazu finden Sie auf heise.de: https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html
Laut Aussagen den BSI habe Microsoft wohl inzwischen Sicherheitspatches veröffentlicht.
September 2022: Warnung vor Phishing Versuchen und Gefährdung bei Google Chrome
Die aktuell hohen Energiekosten werden offenbar von Cyberkriminellen für Phishing Versuche genutzt. Laut einer Twitter-Meldung des BSI werden Betreffzeilen verwendet wie „Jetzt Energiepauschale sichern!“ oder „Bereit für Ihren Energiebonus?“. Diese E-Mails verwenden meist die Namen von seriösen Absendern wie die Sparkasse. Bleiben Sie daher wachsam und geben Sie keine persönlichen Daten ein.
Hinweise wie Sie Phishing E-Mails erkennen finden Sie hier: https://bitskin.berlin/14494/phishing-mails-aktuell-hohes-aufkommen
Eine weiteres Thema, das viele betrifft, ist eine Schwachstelle im Chrome Browser von Google. Google selbst weißt auf diese Schwachstelle hin. Lesen Sie dazu mehr bei ComputerBild (https://www.computerbild.de/artikel/cb-News-Software-Google-Chrome-Update-schliesst-Sicherheitsluecke-Mac-PC-33456573.html).
Halten Sie Ihren Browser daher aktuell und installieren Sie die aktuelle Version. Das sollten Sie generell bei Ihrem Browser tun, egal ob Google Chrome, Apple Safari, Firefox oder Microsoft Edge.
August 2022: Multi-Faktor-Authentifizierung kann vor Angriffen schützen
Ein Bericht von Europol nach kann die Multi-Faktor-Authentifizierung (MFA) vor Cyberangriffen schützen. In dem konkreten Fall haben Hacker einen Ransomware-Angriff aufgegeben, weil das anvisierte Opfer seine System entsprechend geschützt hat. Lesen Sie hier mehr darüber.
Das Beispiel zeigt, wie nützlich eine MFA sein kann. Auch wenn der Aufwand im ersten Moment etwas höher ist, um sich einzuloggen, ist die Sicherheit am Ende viel wichtiger. Schützen Sie Ihre Systeme mit einer Firewall wie WatchGuard und nutzen Sie die Multi-Faktor-Authentifizierung.
Juni/Juli 2022: Ausfall von Kartenterminals – Ein Hackangriff?
Ab Ende Mai 2022 waren viele Supermärkte, Tankstellen und andere Geschäfte vom Ausfall der Kartenterminals Verifone betroffen.
Laut Angaben des Herstellers war jedoch keine Sicherheitslücke dafür verantwortlich, sondern eine Fehlfunktion in der H5000-Software. Seit Ende 2019 wird diese Software nicht mehr verkauft, daher neuere Terminals vom dem Problem nicht betroffen. Inzwischen konnten die Probleme vom Hersteller behoben werden.
Die Allgemeine Bedrohungslage in Sachen DDoS-Angriffe und Maleware wird vom BSI als durchschnittlich bedrohlich eingestuft.
Mai 2022: SPAM E-Mails wieder gestiegen
Nach aktuellen Meldungen des BSI haben im April die Spam-E-Mails in der Wirtschaft auf 33,9 Mio. pro Tag zugenommen. Im März lag der Wert noch be 32,0 Mio Spam-E-Mails pro Tag. Im Gegenzug hat die Anzahl an legitimen und erwünschten E-Mails um ca. 3 Mio E-Mails pro Tag verringert.
Das bedeutet einen Anstieg der Spam-Ratio auf 1,7. Das bedeutet, auf eine legitime E-Mail kommen 1,7 Spam-E-Mails.
Interessant sind die Zahlen im Vergleich zum April 2021. Damals betrug die Anzahl an Spam-E-Mails ca. 25 Mio. pro Tag und die Spam-Ratio lag bei 0,8.
Was in diesen Zahlen aktuell nicht drin steckt, ist eine genauere Unterteilung der Spam-E-Mails. So sind z.B. unerwünschte Werbe-E-Mails lästig, aber in der Regel gehen von diesen keine Gefahren aus. Bei Malware Spam ist das jedoch anders. Die dort enthaltenden Schadprogramme können für Unternehmen weitreichende Folgen haben, wenn diese Schadprogramme ihren Weg ins Firmennetzwerk finden. Schützen Sie daher Ihr Firmennetzwerk mit einer Firewall und bleiben Sie wachsam.
April 2022: DDos-Angriffe nehmen zu
Im April veröffentliche das BSI den neuen Monatsbericht zur IT-Sicherheit. Dieser bezieht sich auf das Geschehen im Februar 2022.
DDos Angriffe und SPAM E-Mails haben dabei deutlich zugenommen im Vergleich zum Vormonat. Bei DDoS lag die maximale Angriffsbreite bei 185,81 Gbit/s. Die Bedrohungslage ist laut BSI gestiegen und instabil. Eigene Erfahrungen bestätigen diesen Trend der Anstieges.
Bei Malware wir die Bedrohungslage als durchschnittlich eingeschätzt. Insgesamt wurden im Februar rund 8,1 Millionen neue Schadprogramm-Varianten bekannt. Das entspricht einem Zuwachs von ca. 288.000 neuen Malware-Varianten pro Tag.
März 2022: Erhöhte Bedrohungslage durch Krieg in der Ukraine
Das BSI stellt in einem Update vom 04. März 2022 eine abstrakte erhöhte Bedrohungslage fest. Grund ist der Krieg in der Ukraine. Auch wenn keine akute Bedrohungslage vorliegt, bittet das BSI Behörden, Unternehmen und andere Organisationen ihre IT-Sicherheitsmaßnahmen zu erhöhen.
Es gibt zudem erste Meldungen von Phishing-Mails mit Bezug zum Krieg in der Ukraine. Bleiben Sie daher wachsam.
Januar 2022: Schwachstelle in log4j herabgestuft
Das BSI hat die lof4j Schwachstelle von ROT auf GELB herabgestuft. Grund sind zahlreiche Patches. Eine Entwarnung stellt das jedoch nicht dar. Es gibt weiterhin Hinweise, dass die Schwachstelle ausgenutzt wird.
Lage im Dezember 2021: Kritische Schwachstelle in log4j – Alarmstufe ROT
Das BSI hat aufgrund der Sicherheitslücke in log4j die Warnstufe ROT ausgegeben.
Log4j ist eine oft genutzte, Open Source Protokollierungsbibliothek für Java-Anwendungen. Die bekanntgewordene Schwachstelle ermöglicht relativ leicht den Zugriff auf Programme und der Zielsysteme, wie dem kompletten Server.
Inzwischen (Stand 21.12.2021) häufen sich die Meldungen, dass Hackerangriffe über die log4j Schwachstelle laufen.
Lage im Juli 2021: Zunahme von Phishing Mails
Das BSI registrierte im Juli 2021 57% neue Anwendungsmalware. Dabei haben besonders die Phishing Mails zugenommen. Auffällig ist dabei, dass sich die Mailware Varianten gegen verschiedenste Anwenden (Desktop, Apps) richten. Gerade die plattformunabhängigen und flexibel einsetzbaren Skript-Varianten haben zugenommen. Im Fokus stehen dabei Dateiformate, die für den Laien eigentlich als sicher gelten, wie .pdf, .xls, .txt Dateien.
Entwicklung in 2020: Weitere Zunahme von Angriffen durch Schadprogramme
In seinem Lagebericht von 2020 kommt das BSI zu dem Ergebnis der Fortsetzung des Trends, „dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen.“ Im Schnitt gab es laut BSI ca. 322.000 neue Schadprogramm-Varianten pro Tag. Mit dabei sind, wie schon seit Jahren die Ransomware-Angriffe. Die Bedrohungen für Behörden, Verwaltungen, Unternehmen und Privatpersonen nehmen weiterhin zu und werden immer ausgereifter.
Trends für 2019: Fokussierte Ransomware-Angriffe
Cyberkriminelle attackieren zunehmend bewusst und gezielt einzelne Organisationen und Unternehmen, indem sie Trojaner in ihr Netzwerk einschleusen und damit Dateien und Systeme einschränken oder blockieren, um Lösegeld einzufordern. Die wachsende Vielfalt an Kommunikationsmitteln und -plattformen verstärkt die Möglichkeiten für die Kriminellen, sich in das Unternehmen einzuhacken. Auch die unzureichende Reglementierung firmeninterner Geräte in Bezug auf eine private Mitnutzung der Mitarbeiter trägt zu einer Gefährdung der Sicherheitslage bei.