DigitalisierungIT-Sicherheit: Aktuelle Warnmeldungen im Überblick

Cyberkriminelle nehmen besonders gern kleine und mittlere Betriebe ins Visier, bei denen sie leichtes Spiel vermuten. Nachfolgend listen wir wichtige Warnungen aus dem Bereich der IT-Sicherheit der jüngeren Vergangenheit.

E-Mails und SMS vom „Finanzamt“ (10. April 2024)

Im Zuge ihrer Steuererklärung stehen viele Privatpersonen und Handwerksbetriebe besonders in der ersten Jahreshälfte in engem Kontakt mit ihrem Finanzamt. Das machen sich auch Cyberkriminelle zunutze.

Eine aktuelle Masche: Betrüger versenden vermeintlich seriöse E-Mails oder SMS im Namen des Finanzamts und fordern darin zur Aktualisierung von Daten auf. Oft locken sie mit einer vermeintlichen Steuerrückerstattung.

Wer auf den Link in der Nachricht klickt, gelangt auf eine gefälschte Website und läuft Gefahr, persönliche und finanzielle Daten preiszugeben. Prüfen Sie also genau, von wem die Nachricht stammt und klicken Sie auf keinen Fall Links an. Das Finanzamt fordert niemals dazu auf und fragt auch keine sensiblen Daten ab.

Weitere Informationen

Weitere Informationen zu dieser Datenklau-Masche finden Sie auf dem Portal „Deutschland sicher im Netz“:

zur Meldung

Weitere Meldungen der jüngeren Vergangenheit

4. Quartal 2023

17. November 2023: Vorsicht beim Online-Shopping

Augen auf beim Schnäppchenkauf: Anlässlich des Black Friday locken derzeitig zahlreiche Online-Shops mit tollen Angeboten. Aber auch Kriminelle nutzen den Aktionstag, um Geld und Daten abzugreifen. Hierzu nutzen sie etwa Fake-Shops, die sich mittlerweile innerhalb von wenigen Minuten mithilfe künstlicher Intelligenz erstellen lassen.

Ebenfalls eine beliebte Masche sind Phishing-Mails, in denen die Betrüger vermeintlich vertrauenswürdige Online-Shops aufgesetzt haben.

Seien Sie also generell beim Online-Shopping – besonders aber bei Schnäppchenaktionen wie diesen – vorsichtig.

Weitere Informationen und Tipps, wie Sie sich schützen können, finden Sie auf dem Online-Portal "Deutschland sicher im Netz":

zur Meldung vom 17. November

2. November 2023: Dramatischer Anstieg von Cyberattacken

DasBundesamt für Sicherheit in der Informationstechnik (BSI) hat am 2. November seinen jährlichen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht.

Die Behörde warnt Betriebe, Behörden und Privatanwender darin vor einer aktuen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde zuletzt ein dramatischer Anstieg der Versuche registriert, Systeme zu kompromittieren.

Das BSI-Fazit: Die Cyberbedrohung ist momentan so hoch wie noch nie. Betroffen sind vor allem kleine und mittelständische Unternehmen sowie Kommunalverwaltungen.

Den vollständigen Bericht finden Sie auf der BSI-Website zum Download:

zum Lagebericht

19. Oktober 2023: Phishing-Mails auf Facebook

Auf Facebook ist eine Welle von Phishing-Nachrichten im Umlauf, die speziell auf die Seiten-Administratoren abzielt.

Mit offiziell anmutenden Profilen versenden die Betrüger Nachrichten, in denen sie mit einer vermeintlichen Kontodeaktivierung drohen.

Zur angeblichen Entsperrung ihrer Konton werden die Nutzer auf gefälschte Seiten gelockt, wo sie aufgefordert werden, vertrauliche Daten wie den Nutzernamen, Passwörter oder sogar Zahlungsdaten eingeben. Diese privaten Informationen werden von den Betrügern abgegriffen.

So schützen Sie sich: Prüfen Sie bei Nachrichten in den sozialen Netzwerken immer, ob diese authentisch sind. Löschen Sie unseriöse Nachrichten umgehend, blockieren Sie den Absender und melden Sie Phishing-Versuche bei der Plattform.

Mehr Infos zu dieser Masche finden Sie auf dem Online-Portal „Deutschland sicher im Netz“:

zur Meldung vom 19. Oktober

5. Oktober 2023: Neue Betrugsmasche mit QR-Codes

Schnell einen QR-Code gescannt, und schon gelangt man zur Speisekarte im Restaurant, zur Anmeldemaske für eine Ticketbuchung oder zu einem Rechnungsformular. Aber Vorsicht:

Auch QR-Codes können für Phishing-Angriffe missbraucht werden.

Cyber-Kriminelle schicken bei dieser Masche zum Beispiel eine E-Mail mit der Aufforderung, einen QR-Code einzuscannen, um ein Dokument oder eine Rechnung zu öffnen. Der Link führt auf eine gefälschte Seite, auf der persönliche Daten abgefischt werden.

Deshalb gilt: Scannen Sie nur QR-Codes aus vertrauenswürdigen Quellen. Öffnen Sie den Link im Zweifel nicht und geben Sie keine geforderten Daten ein. Kontaktieren Sie den Absender im Zweifelsfall auf einem anderen Weg.

Mehr Infos zu dieser Masche finden Sie auf der Website des Bankenverbands:

zur Meldung vom 5. Oktober

3. Quartal 2023

18. August 2023 – Phishing-Mails im Namen des Innenministeriums

DieVerbraucherzentrale Nordrhein-Westfalen warnt vor betrügerischen E-Mails, die Kriminelle im Namen des Bundesministeriums für Inneres und Heimat versenden.

In den Phishing-Mails fordern die Betrüger die Empfänger dazu auf, dringend Ihre Identitätsdaten auf dem Personalausweis zu zu verifizieren – ansonsten drohe die Ungültigkeit des Ausweises. Wer auf den Link klickt, landet auf einer Website der Kriminellen, die kaum von der des Ministeriums zu unterscheiden ist.

Auf dieser Website wird man dazu aufgefordert, ein Foto des Personalausweises zu versenden. Die Cyberkriminellen stehlen so Identitäten, um Personalausweise oder Reisepässe zu fälschen. Mit den gefälschten Dokumenten können sie dann etwa Bankkonten unter falschem Namen eröffnen oder Geldwäsche betreiben.

Wer eine solche Mail erhält, sollte sie umgehend löschen und auf keinen Fall auf einen Link klicken. Wer bereits auf den Phishing-Trick hereingefallen ist, sollte Anzeige bei der Polizei zu erstatten.

Mehr Infos zu dieser Masche finden Sie auf dem Online-Portal „Deutschland sicher im Netz“:

zur DsiN-Meldung vom 18. August

7. August 2023 – Schwachstellen bei HP- und Samsung-Druckern

Drucker von HP und Samsung bergen eine mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstelle, über die Cyberkriminelle sich höhere Nutzerrechte verschaffen und weitere Geräte wie Windows- oder Mailserver im Netzwerk angreifen können.

Von der Sicherheitslücke betroffen sind mehrere Dutzend HP-Modelle der Laser-Jet-Reihe und zahlreiche Samsung-Modelle. Die angreifbaren Drucker und die zugehörigen Sicherheitspatches listet HP in dieser Warnmeldung auf:

Betroffene HP- und Samsung-Drucker im Überblick

Anwenderinnen und Anwender sollten die Patches für den Drucker schnellstmöglich installieren, um die Sicherheitslücke zu schließen und einer Cyberattacke vorzubeugen.

Weitere Infos zu dieser Sicherheitslücke finden Sie in diesem Artikel des IT-Portals heise.de:

Angreifer können Drucker attackieren (heise.de)

14. Juli 2023 – Warenbestellungen per E-Mail

DieZentrale Ansprechstelle Cybercrime für Unternehmen und Behörden des Landeskriminalamts warnt vor einer neuen Betrugsvariante im E-Mail-Verkehr. Die Betrüger täuschen dabei die Identität realer Firmen vor und kontaktieren in Baden-Württemberg ansässige Unternehmen.

Die Täter nutzen Mailadressen und Webseiten, die den vorgetäuschten Firmen ähneln und melden Bedarf an Produkten aus der Branche des angeschriebenen Unternehmens. Diese Produkte sind in der Regel nicht im Sortiment des angefragten Betriebs verfügbar. Daher teilen die Kriminellen eine geeignete Bezugsquelle für die Spezialprodukte mit und fordern zur Bestellung und Weiterleitung der Waren auf.

Oft erkennen die angefragten Betriebe den Betrugsversuch nicht, setzen sich mit den angeblichen Lieferanten in Verbindung und vereinbaren den Kauf der Produkte zur Weiterleitung an den Anfragenden. Der fingierte Lieferant teilt dann ein Bankkonto mit. Erfolgt die an den angeblichen Lieferanten gerichtete Überweisung an das Bankkonto, ist der Schaden eingetreten. Die Betrüger verbergen sich sowohl hinter dem vorgetäuschten anfragenden Kunden als auch hinter dem angeblichen Lieferanten.

Mehr zu dieser Betrugsmasche erfahren Sie auf der Website des Landeskriminalamts Baden-Württemberg:

LKA-Meldung vom 14. Juli 2023

18. Juli 2023 – Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab

Der IT-Konzern Zyxel warnt vor mehreren Sicherheitslücken in Firewalls und WLAN-Controllern. Angreifer könnten ohne vorherige Anmeldung eigene Befehle in die Geräte einschleusen oder Denial-of-Service-Situationen provozieren. Mit aktualisierter Firmware schließt Zyxel die Lücken. Administratoren sollten die Aktualisierungen zeitnah vornehmen, um die Angriffsfläche zu minimieren:

Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab (heise.de)

13. Juli 2023 – Zoom schließt mehrere Sicherheitslücken

Die beliebte Videokonferenz-Software Zoom hat Updates zum Schließen von teils hochriskanten Sicherheitslücken veröffentlicht. Sie ermöglichten Angreifern etwa die Ausweitung ihrer Rechte im System. Nutzerinnen und Nutzer sollten die Software schleunigst aktualisieren:

Webkonferenzen: Zoom schließt mehrere Sicherheitslücken (heise.de)

2. Quartal 2023

21. Juni 2023 – Apple beseitigt gravierende Schwachstellen bei iOS

Gravierende Schwachstellen in iOS wurden ausgenutzt, um Überwachungs-Tools auf Hardware einzuschleusen. Auch für ältere iPhones, iPads, Macs und Apple Watches hat Apple daher eine frische Version des Betriebssystems bereitgestellt, das die Sicherheitslücken beseitigt:

iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen (heise.de)

30. Mai 2023 – Updates schließen hochriskante Lücken bei „Nextcloud“

In der Kollaborations-Software Nextcloud klaffen Sicherheitslücken mit teils hohem Risiko. Die Updates stehen zur Installation bereit:

Nextcloud: Updates schließen hochriskante Lücken (heise.de)

23. Mai 2023 – Angriffe auf Sicherheitslücke in Samsung-Smartphones

In Smartphones des Herstellers Samsung klafft eine Schwachstelle, die Angreifer derzeitig aktiv attackieren. Die Lücke kann durch die Firmware-Updates für Android-Geräte im Monat Mai geschlossen werden. Nutzerinnen und Nutzer sollten sie schnellsmöglich ausführen:

Sicherheitslücke in Samsung-Smartphones wird angegriffen (heise.de)

3. Mai 2023 – Hochriskante Schwachstellen bei mehreren HP-Druckern

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcodes einzuschleusen. Cyberkriminelle können durch die Schwachstellen Schadsoftware auf die betroffenen Geräte schleusen und sich im Netzwerk einnisten:

HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs (heise.de)

2. Mai 2023 – Hochriskante Sicherheitslücken bei Android

Google hat insgesamt 44 Sicherheitslücken im Betriebssystem Android abgedichtet – einige davon waren hochriskant. Dazu gehören Korrekturen für Schwachstellen in den Prozessoren der unterschiedlichen Hersteller und Updates für Google Play:

Google schließt hochriskante Sicherheitslücken in Android (heise.de)

19. April 2023 – Sicherheitslücke bei Google Chrome

Im Webbrowser Chrome greifen Cyberkriminelle eine neue Sicherheitslücke an. Google hat Software-Updates herausgegeben, um die Lücke zu schließen. Nutzerinnen und Nutzer des Browsers sollten ihre Version dringend überprüfen und ggf. ein Update durchführen:

Webbrowser: Neue Zero-Day-Lücke in Google Chrome (heise.de)

14. April 2023 – Keine Sicherheitsupdates für veraltete Windows-10-Version

Microsoft stellt seine Unterstützung für Windows 10 in der Version 21H2 ein. Die Version wird nicht mehr mit Sicherheitsupdates versorgt, neue Sicherheitslücken werden nicht mehr geschlossen. Darüber hinaus werden keine Funktionsupdates mehr zur Verfügung gestellt. Unternehmen und Privatpersonen sollten bis zum 13. Juni 2023 prüfen, welche Version von Windows 10 installiert ist:

Veraltete Version von Windows 10: Bald keine Sicherheitsupdates mehr (sicher-im-netz.de)

1. Quartal 2023

22. Februar 2023 – Hochriskante Schwachstelle bei PDF-Software „Foxit“

In der PDF-Software Foxit klaffen Sicherheitslücken, durch die Angreifer mit manipulierten PDF-Dateien Schadcodes einschleusen und ausführen können. Nutzerinnen und Nutzer sollten daher schnellstmöglich auf Version 12.1.1 aktualisieren:

Foxit PDF-Updates dichten hochriskante Schwachstellen ab (heise.de)

24. Januar 2023 – Sicherheitslücke bei Samsung-Smartphones

Wer ein Android-Smartphone von Samsung besitzt, sollte aus Sicherheitsgründen den darauf installierten Galaxy App Store auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer durch das Ausnutzen einer Sicherheitslücke Geräte attackieren, ohne dass die Geschädigten etwas davon mitbekommen:

Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones (heise.de)

23. Januar 2023 – Massive 1&1-Ionos-Phishing-Welle

Das LKA Niedersachsen warnt vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden abgesehen hat.

Empfänger der E-Mails werden darin aufgefordert, einen Link anzuklicken oder einen Mail-HTML-Anhang zu öffnen. Um Druck auf potenzielle Opfer auszuüben, behaupten Kriminelle in den Mails, „Das Passwort für Ihre E-Mail-Adresse (…de) läuft in 24 Stunden ab“ oder „Wir aktualisieren die Allgemeinen Geschäftsbedingungen“:

Warnung des LKA Niedersachsen

13. Januar 2023 – Bafin warnt von Handy-Trojaner „Godfather“

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) warnt vor der Schadsoftware „Godfather“. Bei der Schadsoftware handelt es sich um einen Trojaner, der sich in Smartphones einnistet, Eingaben bei Banking-Apps aufzeichnet und an Betrüger übermittelt. Außerdem greift der Trojaner die Zwei-Faktor-Authentisierung an, indem er Freigaben für Logins und Überweisungen vortäuscht. Kriminelle haben sich bereits Zugänge zu Girokonten und Kreditkartendaten verschafft:

Bafin warnt von Handy-Trojaner „Godfather“ (sicher-im-netz.de)

4. Januar 2023 – Support-Ende von Windows 8.1

Die letzten Stunden für Windows 8.1 haben geschlagen: Anfang Januar 2023 hat Microsoft die Unterstützung für Windows 8.1 endgültig eingestellt. Weitere Informationen finden Sie hier:

Nur noch eine Woche Zeit: Support-Ende von Windows 8.1 (heise.de)

Neun Tipps und unser Beratungsangebot

Wir geben Ihnen neun wichtige Tipps, wie Sie die IT-Sicherheit in Ihrer Firma erhöhen:

IT-Sicherheit: Tipps für den Betrieb und für zu Hause

Bei Fragen rund um das Thema IT-Sicherheit und Digitalisierung können sich Handwerksbetriebe aus der Region Stuttgart kostenfrei an unseren BeraterThomas Gebhardt wenden. Auch dieTransferstelle IT-Sicherheit im Mittelstand (TISiM) bietet Betrieben wertvolle Unterstützung.

Pixabay

Weiterführende Themen

Kontakt

Thomas Gebhardt

Berater für Innovation und Technologie (BIT), Schwerpunkt Digitalisierung

Heilbronner Straße 43

70191 Stuttgart

Tel. 0711 1657-208

Mobil 0174 1744252

thomas.gebhardt--at--hwk-stuttgart.de