Presse

Newsletter September 2024

Thema: Phishing E-Mail‘s vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem Posting auf LinkedIn vor Phishing-E-Mails, die offenbar im Namen der Behörde verschickt werden.

Im Betreff steht: Ihre persönliche Sicherheit steht auf dem Spiel

Im Text: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen signifikanten Anstieg von Cyberbedrohungen festgestellt, die auf persönliche und geschäftliche Geräte abzielen.

Die Mail ist schon als Pishing-Mail zu erkennen: Dass das BSI eine Hotmail-Adresse verwendet, ist Blödsinn. Aber natürlich muss man dafür schon hinschauen!

Was kann man prinzipiell dagegen tun?

  • Nicht auf die angegebenen Links klicken
  • Nicht auf die Mail antworten
  • Sofort löschen

Im Betreff steht: Ihre persönliche Sicherheit steht auf dem Spiel

Im Text: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen signifikanten Anstieg von Cyberbedrohungen festgestellt, die auf persönliche und geschäftliche Geräte abzielen.

Die Mail ist schon als Pishing Mail zu erkennen: Dass das BSI eine Hotmail Adresse verwendet, ist Blödsinn. Aber natürlich muss man dafür schon hinschauen!

Was kann man prinzipiell dagegen tun?

  • Nicht auf die angegebenen Links klicken
  • Nicht auf die Mail antworten
  • Sofort löschen

Das BSI gibt einen Leitfaden heraus (nicht wegen der aktuellen Mails, sondern schon länger) der dabei hilft Phishing Mails zu erkennen:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html

Dann gibt es noch einen Meldedienst bei den Verbraucherzentralen:

https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Author: UBI

Quellen:

Heise Online, ‚Pishing Warnung…‘ Kathrin Stoll, abgerufen am 12.09.24
https://www.heise.de/news/Phishing-Warnung-Spam-E-Mails-im-Namen-des-BSI-9863496.html

Thema: Datenschutzpannen

Klinik am Kurpark Reinhardshausen GmbH
Nach einem Cyber-Angriff wurden Daten abgezogen.
Den genauen Umfang kennt man zur Zeit noch nicht, aber die Klinikleitung gibt bekannt, dass durchaus personenbezogene Daten dabei waren.
Die Polizei und der Datenschutzbeauftragte wurden umgehend informiert. Danach hat die Klinik ein Cybersicherheitsunternehmen beauftragt.

Avis Rent A Car System
Laut einem Informationsschreiben (PDF) an die Betroffenen erlangte ein Angreifer unbefugten Zugriff auf die Geschäftsanwendungen des Unternehmens.
Betroffen waren ca. 300 TSD Kunden.

Avis hat nach der Entdeckung des Angriffs den den Zugang zum betroffenen System sofort gesperrt und eine Untersuchung mit externen Experten eingeleitet.
Außerdem informierte Avis die Behörden und den Generalstaatsanwalt von Maine.

Zum Schutz der Kunden bietet Avis eine kostenlose einjährige Mitgliedschaft für Equifax an (ein Programm zur Überwachung der Identität).
Weiter empfehlen sie, die Kontoauszüge regelmässig zu prüfen.

Author: UBI

Quellen:

Heise online, Cyberangriffe.…, Marie-Claire Koch, abgerufen am 12.09.24
https://www.heise.de/news/Cyberangriffe-betreffen-Kurklinik-und-US-Autovermietung-9862998.html

Thema: Panne bei Jugendherbergen

Vor rund drei Wochen kam es zu Computerproblemen beim Deutschen Jugendherbergswerk (DJH), zu dem rund 450 Jugendherbergen gehören.
Demnach sind am 30. August die Server der Herbergen ausgefallen.

Jetzt hat sich im Darknet die Ransomware-Gruppe Hunters dazu bekannt, bei den Jugendherbergen eingebrochen zu sein und größere Mengen an Daten kopiert zu haben.
Kopiert wurden private Daten, persönlich identifizierbare Informationen, Finanz- sowie Kundendaten im Umfang von 29,3 GByte.
Es ist noch nicht bekannt, wie hoch das Lösegeld ist.
Die Gruppe baut natürlich Druck auf, indem sie in ihrer Newsrubrik folgendes veröffentlicht:

    "Wir möchten alle, die es betreffen könnte, informieren, dass wir die Entschlüsselungssoftware einschließlich der Schlüssel von jedem nicht zahlenden Unternehmen in dieser Woche löschen werden. Sollte jemand die Absicht haben zu zahlen, ist nun die richtige Zeit, das zu tun"

Betroffene IT-Funktionen waren u.a. die Rechnungsstellung und Buchungen, aber auch softwaregesteuerte Hardware, wie die Türenschliesanlagen.

Die Behörden wurden eingeschaltet.
Von einem Pressesprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit, Bettina Gayk, heißt es:

    "Der Verantwortliche hat den Sachverhalt gemäß Art. 33 DS-GVO gemeldet und die LDI NRW steht mit dem Verantwortlichen diesbezüglich noch im Kontakt." Es werde "geprüft, ob eine Benachrichtigung der betroffenen Personen gemäß Art. 34 DS-GVO erforderlich" sei oder unabhängig vom Vorliegen eines voraussichtlich hohen Risikos für die Rechte und Freiheiten natürlicher Personen als Abmilderungsmaße angezeigt sei. "Ein abschließender Bericht des Verantwortlichen über den Umfang und die Auswirkungen des Vorfalls steht noch aus."

Das Jugendherbergswerk erklärt:

    "Bei routinemäßigen Systemprüfungen im DJH-Rechenzentrum wurde am Freitag, 30.08.2024, ein datentechnisch sicherheitsrelevanter Vorgang identifiziert, der unmittelbare Auswirkungen auf die Funktionalität vieler technischer Einrichtungen im DJH hatte: Es kam zu temporären Ausfällen der Erreichbarkeit – etwa von jugendherberge.de und der Kommunikationsinfrastruktur sowie der gastrelevanten Systeme in den Jugendherbergen".

Mittlerweile wurden die Systeme wiederhergestellt.

Author: UBI

Quellen:

Heise Online, ,Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall...‘, Dirk Knop, abgerufen am 25.09.24
https://www.heise.de/news/Jugendherbergen-offenbar-Opfer-von-Ransomware-Bande-Hunters-9938226.html

» Zurück zur Newsletter-Übersicht