Aktuelle Bedrohungen im Internet

Juni/Juli 2022: Ausfall von Kartenterminals – Ein Hackangriff?

Ab Ende Mai 2022 waren viele Supermärkte, Tankstellen und andere Geschäfte vom Ausfall der Kartenterminals Verifone betroffen. 
Laut Angaben des Herstellers war jedoch keine Sicherheitslücke dafür verantwortlich, sondern eine Fehlfunktion in der H5000-Software. Seit Ende 2019 wird diese Software nicht mehr verkauft, daher neuere Terminals vom dem Problem nicht betroffen. Inzwischen konnten die Probleme vom Hersteller behoben werden.

Die Allgemeine Bedrohungslage in Sachen DDoS-Angriffe und Maleware wird vom BSI als durchschnittlich bedrohlich eingestuft. 

Mai 2022: SPAM E-Mails wieder gestiegen

Nach aktuellen Meldungen des BSI haben im April die Spam-E-Mails in der Wirtschaft auf 33,9 Mio. pro Tag zugenommen. Im März lag der Wert noch be 32,0 Mio Spam-E-Mails pro Tag. Im Gegenzug hat die Anzahl an legitimen und erwünschten E-Mails um ca. 3 Mio E-Mails pro Tag verringert. 
Das bedeutet einen Anstieg der Spam-Ratio auf 1,7. Das bedeutet, auf eine legitime E-Mail kommen 1,7 Spam-E-Mails. 

Interessant sind die Zahlen im Vergleich zum April 2021. Damals betrug die Anzahl an Spam-E-Mails ca. 25 Mio. pro Tag und die Spam-Ratio lag bei 0,8.

Was in diesen Zahlen aktuell nicht drin steckt, ist eine genauere Unterteilung der Spam-E-Mails. So sind z.B. unerwünschte Werbe-E-Mails lästig, aber in der Regel gehen von diesen keine Gefahren aus. Bei Malware Spam ist das jedoch anders. Die dort enthaltenden Schadprogramme können für Unternehmen weitreichende Folgen haben, wenn diese Schadprogramme ihren Weg ins Firmennetzwerk finden. Schützen Sie daher Ihr Firmennetzwerk mit einer Firewall und bleiben Sie wachsam. 

April 2022: DDos-Angriffe nehmen zu

Im April veröffentliche das BSI den neuen Monatsbericht zur IT-Sicherheit. Dieser bezieht sich auf das Geschehen im Februar 2022.

DDos Angriffe und SPAM E-Mails haben dabei deutlich zugenommen im Vergleich zum Vormonat. Bei DDoS lag die maximale Angriffsbreite bei 185,81 Gbit/s. Die Bedrohungslage ist laut BSI gestiegen und instabil. Eigene Erfahrungen bestätigen diesen Trend der Anstieges.

Bei Malware wir die Bedrohungslage als durchschnittlich eingeschätzt. Insgesamt wurden im Februar rund 8,1 Millionen neue Schadprogramm-Varianten bekannt. Das entspricht einem Zuwachs von ca. 288.000 neuen Malware-Varianten pro Tag. 

März 2022: Erhöhte Bedrohungslage durch Krieg in der Ukraine

Das BSI stellt in einem Update vom 04. März 2022 eine abstrakte erhöhte Bedrohungslage fest. Grund ist der Krieg in der Ukraine. Auch wenn keine akute Bedrohungslage vorliegt, bittet das BSI Behörden, Unternehmen und andere Organisationen ihre IT-Sicherheitsmaßnahmen zu erhöhen. 

Es gibt zudem erste Meldungen von Phishing-Mails mit Bezug zum Krieg in der Ukraine. Bleiben Sie daher wachsam. 

Januar 2022: Schwachstelle in log4j herabgestuft

Das BSI hat die lof4j Schwachstelle von ROT auf GELB herabgestuft. Grund sind zahlreiche Patches. Eine Entwarnung stellt das jedoch nicht dar. Es gibt weiterhin Hinweise, dass die Schwachstelle ausgenutzt wird.

Lage im Dezember 2021: Kritische Schwachstelle in log4j – Alarmstufe ROT

Das BSI hat aufgrund der Sicherheitslücke in log4j die Warnstufe ROT ausgegeben.
Log4j ist eine oft genutzte, Open Source Protokollierungsbibliothek für Java-Anwendungen. Die bekanntgewordene Schwachstelle ermöglicht relativ leicht den Zugriff auf Programme und der Zielsysteme, wie dem kompletten Server.

Inzwischen (Stand 21.12.2021) häufen sich die Meldungen, dass Hackerangriffe über die log4j Schwachstelle laufen. 

Lage im Juli 2021: Zunahme von Phishing Mails

Das BSI registrierte im Juli 2021  57% neue Anwendungsmalware. Dabei haben besonders die Phishing Mails zugenommen.  Auffällig ist dabei, dass sich die Mailware Varianten gegen verschiedenste Anwenden (Desktop, Apps) richten. Gerade die plattformunabhängigen und flexibel einsetzbaren Skript-Varianten haben zugenommen. Im Fokus stehen dabei Dateiformate, die für den Laien eigentlich als sicher gelten, wie .pdf, .xls, .txt Dateien.   

Entwicklung in 2020: Weitere Zunahme von Angriffen durch Schadprogramme

In seinem Lagebericht von 2020 kommt das BSI zu dem Ergebnis der Fortsetzung des Trends, „dass Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen und andere Institutionen nutzen.“ Im Schnitt gab es laut BSI  ca. 322.000 neue Schadprogramm-Varianten pro Tag. Mit dabei sind, wie schon seit Jahren die Ransomware-Angriffe. Die Bedrohungen für Behörden, Verwaltungen, Unternehmen und Privatpersonen nehmen weiterhin zu und werden immer ausgereifter. 

Trends für 2019: Fokussierte Ransomware-Angriffe

Cyberkriminelle attackieren zunehmend bewusst und gezielt einzelne Organisationen und Unternehmen, indem sie Trojaner in ihr Netzwerk einschleusen und damit Dateien und Systeme einschränken oder blockieren, um Lösegeld einzufordern. Die wachsende Vielfalt an Kommunikationsmitteln und -plattformen verstärkt die Möglichkeiten für die Kriminellen, sich in das Unternehmen einzuhacken. Auch die unzureichende Reglementierung firmeninterner Geräte in Bezug auf eine private Mitnutzung der Mitarbeiter trägt zu einer Gefährdung der Sicherheitslage bei.