BSI warnt vor extem gefährlicher Schadsoftware

Datum: 26.09.2019

Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware und gibt ausführliche Hinweise zum Schutz vor Emotet. Auch Privatanwender stehen im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

"Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt. Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates", so BSI-Präsident Arne Schönbohm.

 

Meldung des BSI (externer Link)

Schadsoftware Emotet: Wie sich Unternehmen schützen können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Auf der Website der Allianz für Cyber-Sicherheit haben wir umfangreiche Empfehlungen zusammengestellt, mit welchen Schutzmaßnahmen Unternehmen das Risiko einer Infektionsenken können – und was im Ernstfall zu tun ist.

Weitere Informationen unter:

www.allianz-fuer-cybersicherheit.de/ACS/emotet

DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen

Datum 14.08.2019
Nach der im Mai bekanntgewordenen Schwachstelle BlueKeep hat der Software-Hersteller Microsoft am gestrigen Patch-Day weitere schwerwiegende Schwachstellen in den Remote-Desktop-Services (RDS) für sein Betriebssystem Windows veröffentlicht und entsprechende Patches bereitgestellt. Diese werden medial unter dem Namen DejaBlue referenziert. Mindestens zwei dieser Schwachstellen sind wurmfähig, eine Schadsoftware kann sich daher selbstständig und ohne Zutun eines Anwenders weiterverbreiten. Dies ermöglicht Szenarien, die mit den Cyber-Angriffen WannaCry oder NotPetya vergleichbar sind, die im Mai und Juni 2017 erhebliche Schäden angerichtet hatten. Betroffen sind zahlreiche Windows-Versionen, darunter auch das aktuelle Betriebssystem Windows 10. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Windows-Nutzerinnen und Nutzern, die bereitgestellten Updates umgehend einzuspielen.
Weitere Informationen erhalten Sie beim BSI (externer Link)

SPAM-WARNUNG in eigener Sache

Eine aktuelle Spam-Welle täuscht als Absender reale E-Mail-Adressen von Mitarbeitern der Handwerkskammer (HWK) Münster vor. Der Betreff lautet z.B. „Rechnungs Details“. Der E-Mail-Text besteht aus einer Kontonummer mit Zahlungsaufforderung und einem Link, hinter dem sich die angebliche Rechnung oder ein anderes Dokument verbergen soll. Empfänger von E-Mails mit einem Absender der HWK Münster (@hwk-muenster.de), die sich bezüglich des Inhaltes nicht sicher sind, sollten nicht auf den angegebenen Link klicken, sondern sich direkt an die HWK wenden: Telefon: 0251 5203-0.