News

Aktueller Lagebericht vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Am 27. Oktober 2022 hat das BSI seinen neusten Lagebericht herausgebracht. Hier sind die wichtigsten Punkte in Kürze:

1. BSI-Lagebericht 2022: Bedrohung im Cyber-Raum so hoch wie nie

"Die Bedrohung im Cyber-Raum ist damit so hoch wie nie", stellt das BSI in seinem "Bericht zur Lage der IT-Sicherheit in Deutschland" fest. Grund dafür ist nicht nur eine "hohe Bedrohung durch Cybercrime", sondern auch "verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine". Zu den Top-Bedrohungen für die Gesellschaft zählt das BSI Identitätsdiebstahl, Sextortion (die Erpressung mit Nacktbildern oder -videos) und Fake-Shops im Internet. Mit Blick auf die Wirtschaft bergen Ransomware-Schwachstellen, offene oder falsch konfigurierte Online-Server und zu große Abhängigkeiten in den Lieferketten die größten Gefahren. Staat und Verwaltung leiden dem Bericht zufolge vor allem unter Ransomware-Schwachstellen, unter komplexen, fortlaufenden Angriffen auf die IT-Infrastrukturen und, wie in der Wirtschaft, unter offenen oder falsch konfigurierten Online-Servern.

2. 65.000 Unternehmen von Microsoft-Datenleck betroffen

Etwa 2,4 Terabyte an Daten war kürzlich offen einsehbar, obwohl der Zugriff auf sie normalerweise nur bei Autorisierung möglich sein sollte, berichtet t3n. Betroffen von der Datenlücke waren weltweit rund 65.000 Unternehmen, von denen unter anderem mehr als 335.000 E-Mails an die Öffentlichkeit geraten sind. Microsoft hat das Datenleck eingeräumt und es in der Zwischenzeit geschlossen. Über eventuelle Schäden durch die offen zugänglichen Daten gibt es keine Angaben.

3. Verbraucherzentrale warnt vor Phishing-Versuchen im Kontext von Amazon

In einer Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die Verbraucherzentrale hin. Hinter dem beigefügten Link, über den angeblich die Zugangsdaten überprüft werden sollen, verbirgt sich ein Betrugsversuch, so die Verbraucherzentrale, die dringend davon abrät, auf den Link zu klicken.

4. DHL-Kundinnen und -Kunden in Gefahr

Auch die Kundinnen und Kunden des Logistikdienstleisters DHL müssen aufpassen: Das IT-Magazin CHIP warnt sie vor einer "besonders perfiden Betrugsmasche". Im Grunde handelt es sich ebenfalls um einen Phishing-Versuch, bei dem die Cyber-Kriminellen behaupten, dass angebliche Zollgebühren für Waren in Höhe von 1,89 Euro nicht bezahlt worden seien und deshalb ein Paket nicht zugestellt werden könne. Auch hier gilt: Klicken Sie auf keinen Fall auf den Link und löschen Sie die Mail sofort. Zollgebühren, wie in der Mail suggeriert, gibt es in dieser Form nämlich nicht.

5. Sicherheitsrisiko bei App für die Fußball WM

Die bevorstehende Fußball-Weltmeisterschaft der Herren in Katar sorgt für Sicherheitsrisiken, so Netzpolitik.org: Fans, die im November zur WM in das Emirat reisen, müssen zwangsweise zwei Apps auf ihren Mobiltelefonen installieren. Beide Apps, hat der norwegische Fernsehsender NRK herausgefunden, hätten weitreichenden Zugriff auf persönliche Daten. Über eine der deutschen Corona-Warnapp ähnlichen Anwendung ließen sich zum Beispiel leicht Bewegungsprofile einzelner Personen sowie Treffen mit anderen Personen ableiten. Die andere App, Hayya, ist die offizielle App für die Weltmeisterschaft und könne ebenfalls den Standort auslesen, dazu den Ruhemodus des Smartphones abschalten und Netzwerkverbindungen überwachen. Da ohne die Programme eine Einreise in Katar nicht möglich ist, gibt es nur eine Möglichkeit sich zu schützen: Wer zur WM fährt, sollte sein Mobiltelefon zuhause lassen.

6. Interpol-Report: Internetkriminalität ist die größte Bedrohung

Cybercrime und Finanzstraftaten machen der Polizei weltweit am meisten Sorgen, so ein Report der internationalen Polizeiorganisation Interpol. Die Behörde mit Sitz im französischen Lyon geht einem Spiegel-Bericht zufolge auch davon aus, dass Taten in diesen Bereichen in den kommenden Jahren deutlich zunehmen werden. Mehr als 60 Prozent der für den nicht öffentlich zugänglichen Report befragten Polizistinnen und Polizisten schätzten Geldwäsche, Internetbetrug, Phishing und Ransomware als "große" oder "sehr große" Gefahr ein. Gut drei Viertel der Befragten gehen zudem davon aus, dass Fälle von sexuellem Missbrauch von Kindern im Internet in den nächsten drei bis fünf Jahren entschieden zunehmen werden.

Quelle: BSI