Wir sehen deutliche Anzeichen f\u00fcr eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland. Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt f\u00fcr solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsf\u00e4hig sind. Jetzt ist die Zeit, entsprechende Schutzma\u00dfnahmen umzusetzen!<\/p><\/blockquote>\n
Ransomware-Angriffe werden \u00fcblicherweise stufenweise durchgef\u00fchrt. Nach einer Infektion des Zielsystems, etwa durch Emotet oder unter Ausnutzung bestehender Schwachstellen, werden in einem weiteren Schritt andere Schadsoftware-Varianten nachgeladen. Sie dienen der Ausbreitung in den infizierten Netzwerken und schlie\u00dflich der Verschl\u00fcsselung der Systeme. Diese Vorg\u00e4nge werden oftmals von unterschiedlichen T\u00e4tergruppierungen durchgef\u00fchrt, die in Dienstleistungsmodellen agieren. Das Bundeskriminalamt spricht bei diesem Modell von \u201eCybercrime as a Service\". Erfolgreiche Angriffe mit Ransomware k\u00f6nnen f\u00fcr jedes Unternehmen existenzbedrohende Ausma\u00dfe annehmen, das BSI hat daher eine gesonderte Cyber-Sicherheitswarnung zu dieser Bedrohungslage ver\u00f6ffentlicht und auch an seine Zielgruppen versandt (Erneuter Versand von Emotet-Spam). Holger M\u00fcnch, BKA Pr\u00e4sident schreibt:<\/p>\n
Die Bedrohung durch Ransomware fordert uns mehr denn je. 2021 zeichnet sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware ab. Dass Emotet nach dem Takedown Anfang 2021 wieder im Umlauf ist l\u00e4sst die Dynamik in diesem Deliktsbereich erkennen. Das aktive \u00f6ffentliche Werben von Hackergruppierungen f\u00fcr ihr kriminelles Gesch\u00e4ftsmodell \u201eCybercrime as a Service\" unterstreicht einmal mehr Professionalit\u00e4t und Vernetzungsgrad unseres Gegen\u00fcbers.<\/p><\/blockquote>\n
Dar\u00fcber hinaus hat das BSI beobachtet, dass erneut zahlreiche verwundbare MS-Exchange-Instanzen in Deutschland \u00fcber das Internet erreichbar sind. Grund hierf\u00fcr ist oftmals mangelndes Patch-Verhalten der Betreiber \u2013 also das Schlie\u00dfen von Sicherheitsl\u00fccken. Allerdings sind dem BSI auch mehrere F\u00e4lle bekannt, in denen die eingespielten Patches nicht die erhoffte Schutzwirkung gezeigt haben. Auch zur Gef\u00e4hrdung durch verwundbare MS-Exchange-Server hat das BSI gewarnt.<\/p>\n
BSI und BKA raten angesichts der geschilderten Bedrohungslage dazu, neben pr\u00e4ventiven Ma\u00dfnahmen auch die Detektions- und Reaktionsf\u00e4higkeiten zu st\u00e4rken. So sollten insbesondere funktionsf\u00e4hige Back-ups vorgehalten werden und Notfallkonzepte vorbereitet und einge\u00fcbt sein. Das BSI hat dazu die wichtigsten Erste-Hilfe-Ma\u00dfnahmen bei einem IT-Sicherheitsvorfall zusammengestellt. Unabh\u00e4ngig davon gilt: Betroffene Unternehmen wie Privatpersonen sollten Strafanzeige bei Ihrer \u00f6rtlich zust\u00e4ndigen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen f\u00fcr Unternehmen (ZAC) stellen. Nur so wird der tats\u00e4chliche Umfang dieses Kriminalit\u00e4tsph\u00e4nomens erkannt und kann gegen die T\u00e4ter vorgegangen werden.<\/p>\n
Artikel des Security-Adventskalenders
\n<\/strong>1. Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
\n2. Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a>
\n3. Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a>
\n4. Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a>
\n5. BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a>
\n6. Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
\n7. Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a>
\n8. Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a>
\n9. Hellmann Logistics Opfer eines Cyberangriffs<\/a>
\n10. Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a>
\n11. Malware in Android Apps am Beispiel von GriftHorse<\/a>
\n12. Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a>
\n13. Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a>
\n14. Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
\n15. Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a>
\n16: H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
\n17: Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n18: Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a>
\n19:\u00a0Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a>
\n20:\u00a0CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a>
\n21:\u00a0Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
\n22:\u00a0Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a>
\n23:\u00a0BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a>
\n24:\u00a0Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Heute k\u00f6nnen wir das T\u00fcrchen mit der Nummer 23 im Sicherheits-Adventskalender \u00f6ffnen. Morgen ist schon Heiligabend, da passt die Warnung des Bundesamts f\u00fcr Sicherheit in der Informationstechnik, die bereits Anfang Dezember herumgeschickt wurde. F\u00fcr die bevorstehenden Weihnachtsfeiertage besteht aus Sicht … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260675","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260675"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260675\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute k\u00f6nnen wir das T\u00fcrchen mit der Nummer 23 im Sicherheits-Adventskalender \u00f6ffnen. Morgen ist schon Heiligabend, da passt die Warnung des Bundesamts f\u00fcr Sicherheit in der Informationstechnik, die bereits Anfang Dezember herumgeschickt wurde. F\u00fcr die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erh\u00f6htes Risiko f\u00fcr Cyber-Angriffe auf Unternehmen und Organisationen.<\/p>\n