Für Verbraucher
Für Unternehmen
Fr, 29.07.2022 - 10:45

SiBa-News

Haftbefehl: Hacker drangen in Stromnetze ein

Der Generalbundesanwalt hat Haftbefehl gegen einen Hacker erlassen, der mutmaßlich an einer kriminellen Vereinigung namens "Berserk Bear" beteiligt gewesen sein soll. Die russische Hackergruppe soll laut Presseberichten für Angriffe auf Netzwerke von Energieversorgern verantwortlich sein. Im Visier standen vor allem die Stromkonzerne EnBW und E.on sowie die Tech-Firma Netcom BW. Aber auch Gas- und Wasserkonzerne soll die Gruppe in den letzten Jahren angegriffe haben. Insgesamt sollen 150 Unternehmen betroffen gewesen sein. Unklar bleibt, wie viele Angriffe erfolgreich waren. EnBW erklärte, dass zu keinem Zeitpunkt die Strom- und Gasversorgung betroffen war, da diese über ein weiteres, gesichertes Netz verläuft, welches nicht angegriffen wurde.

Der Hackergruppe gelang es offenbar, über manipulierte Websites an interne Zugänge zu gelangen und kritische Infrastrukturen auszuspionieren. Dabei gingen sie so vor: Sie versandten E-Mails im Namen von gefälschten Beratungsunternehmen. Im Anhang der E-Mails befanden sich fingierte Dokumente. Wurden solche Dokumente geöffnet, sollten Daten auf einer gefälschten Website eingegeben werden. Diese landeten sofort bei der Hackergruppe. Dieses Vorgehen nennt man Phishing. Außerdem gelang der Zugang zu Netzwerken über Schwachstellen in Routern.

Die gefälschten Websites wurden offenbar auf Servern in Deutschland gehostet.

Das Bundeskriminalamt koordiniert die Ermittlungen seit nunmehr fünf Jahren, in denen die Hackergruppe aktiv war.

SiBa rät zu mehr Wachsamkeit bei Phishing-Versuchen. Seien Sie misstrauisch bei Dateinanhängen von vermeintlichen Unternehmen, von denen Sie noch nie etwas gehört haben und von denen Sie nie etwas angefordert haben. Recherchieren Sie im Netz, ob es diese tätsächlich gibt. Prüfen Sie in E-Mails den Absender. Häufig stimmt die E-Mail-Adresse nicht mit der vermeintlichen Firma überein, von der die E-Mail angeblich stammen soll. Sollte die E-Mail von einer Firma stammen, die Sie kennen, von der Sie aber keine E-Mail erwarten, dann kontaktieren sie diese per Telefon, Messenger oder per bekannter E-Mail-Adresse und fragen Sie, ob die E-Mail von jener Firma tatsächlich stammt. Das gilt auch für E-Mails, die Verbrecher im Namen von Banken, Sparkassen, Bezahldiensten oder Paktetdienstleistern versenden. Hier lohnt es sich, die Kundenbetreuung zu informieren. Außerdem sollten Sie IT-Sicherheitsoftware installieren. Die erkennt fehlerhafte und schadhafte Websites und blockiert den Zugang zu ihnen. Für Unternehmen gilt: Schulen Sie Ihre Mitarbeitenden, klären Sie sie über Angriffszenarieren auf. Installiseren Sie regelmäßig Sicherheitsupdates auf Ihren Geräten. Diese schließen Schwachstellen, über die Hacker in Ihre Netzwerke gelangen.

Weitere Sicherheitshinweise

Achtung vor betrügerischen SMS im Namen der Sparkasse
Derzeit kursieren betrügerische SMS, die angeblich von Sparkassen stammen. Diese Nachrichten nutzen verschiedene Vorwände, um Empfänger:innen dazu zu bewegen, eine in der SMS angegebene Telefonnummer anzurufen. Am Telefon versuchen die Betrüger hinter den SMS, sensible Daten wie Online-Banking-Zugangsdaten, Kartendetails oder persönliche Informationen zu erfragen. Wichtig: Geben Sie niemals... Mehr...
Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen