Cyberkriminelle haben einen Markt für sich entdeckt. Sie versuchen unter anderem mit betrügerischen Nachrichten und Schadsoftware an wichtige Unternehmensdaten zu gelangen und anschließend Geld zu „erwirtschaften“. Um sich gegen aktuelle Bedrohungen zu schützen, finden Sie folgend Informationen zur aktuellen Bedrohungslage. So ist beispielsweise die Schadsoftware Emotet zurück.
Emotet ist zurück
Im Januar 2021 war es vielfach in der Presse zu lesen: Die Schadsoftware Emotet wurde besiegt, in dem die dazugehörige IT-Infrastruktur beschlagnahmt wurde. Zur Erinnerung: Emotet wird in der Regel über einen schadhaften Email-Anhang verbreitet. Nach der erfolgreichen Infektion des angegriffenen Computers werden im weiteren Verlauf Schadprogramme nachgeladen und die Daten des Unternehmens ausspioniert und verschlüsselt. Im Anschluss werden Unternehmen erpresst. Betroffen waren unter anderem kleine und mittlere Unternehmen (KMU), Krankenhäuser, Stadtverwaltungen, aber auch Bürgerinnen und Bürger. Nun ist Emotet zurück und wird wieder in Form von Spam-Mails versendet, die über einen schadhaften Anhang (oft Word- oder Excel-Dateien) verfügen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass mit einer erheblichen Zunahme an Spam-Mails zu rechnen sei, bei den denen sich Emotet im Email-Anhang befindet. Weitere Informationen finden Sie hier.
Kritische Schwachstelle log4j
Am 11.12.2021 hat das BSI die neue kritische Schwachstelle „log4j“ veröffentlicht. Die Schwachstelle weist die höchste Bedrohungsstufe 4 auf und ist in Anwendungen zu finden, die auf der Programmiersprache Java basieren und die Bibliothek Log4j verwenden. Betroffen sind im wesentlichen Server und weniger Arbeitsplätze von Mitarbeitenden. Laut BSI ist die Schwachstelle für Angreifende trivial ausnutzbar. Als eine von mehreren Schutzmaßnahmen empfiehlt das BSI die betroffene Bibliothek auf die aktuelle Version zu aktualisieren. Weitere Informationen zur Schwachstelle „log4j“ finden Sie hier.
BSI Lagebericht
Das BSI hat am 21.10.2021 den Lagebericht zur IT-Sicherheit in Deutschland für das Jahr 2021 veröffentlicht. Im Bericht beschreibt das BSI die aktuelle IT-Sicherheitslage als angespannt bis kritisch. Eine Ursache für diesen Umstand ist, dass im Vergleich zum vorherigen Lagebericht die Produktion an neuen Schadsoftware-Varianten stark gestiegen ist. Außerdem beschreiben bis zu 25 % der befragten Unternehmen, die in der Vergangenheit einen Cyberangriff abwehren mussten, den Angriff als schwerwiegend oder existenzbedrohend. Für weitere Informationen finden Sie den gesamten Lagebericht hier.
Angebote des Mittelstand-Digital Zentrums Hannover
Um Sie in Anbetracht der aktuellen Bedrohungslage beim Thema IT-Sicherheit kostenlos zu unterstützen, bietet das Mittelstand-Digital Zentrum Hannover (MDZH) Präsenz-Workshops zum Thema „IT-Sicherheit in der Produktion“ an (Link) sowie das Webinar „Betrügerische Nachrichten“ (Link). Eine Analyse der IT-Sicherheit Ihres Unternehmens ist mit Hilfe eines Firmengesprächs möglich (Link). Weiterhin befindet sich zurzeit eine Ein-Tages-Schulung im Aufbau, in der die Einführung eines Informationssicherheitsmanagementprozesses (ISMS) thematisiert wird.
