Aktuelles, Experten - geschrieben von dp am Mittwoch, Juni 22, 2011 20:04 - noch keine Kommentare
BSI-Quartalslagebericht 1/2011: Industrielle Systeme und private PC-Nutzer im Visier
Erhöhtes Gefährdungsniveau der IT-Sicherheit gemeldet
[datensicherheit.de, 22.06.2011] Prozesssteuerungssysteme, die bereits 2010 Jahr durch den Trojaner Stuxnet bedroht wurden, stehen demnach weiterhin im Visier von Cyberkriminellen. Mit neuen Versionen von Ransomware infizierten Erpresser private PCs und verwendeten gefälschte Absender von Behörden, um Nutzer zur Zahlung von Geldbeträgen zu zwingen. Des Weiteren müssten Online-Banking-Kunden auch zukünftig auf der Hut bleiben – selbst wenn sie das vergleichsweise sichere mTAN-Verfahren nutzten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt somit das Gefährdungsniveau der IT-Sicherheit im ersten Quartal 2011 als erhöht ein:
Habe der Trojaner „Stuxnet“ bereits 2010 die Angreifbarkeit von Prozesssteuerungssystemen gezeigt, so seien nun neue Schwachstellen in SCADA-Systemen bekannt geworden. Einige seien mit einem Machbarkeitsnachweis („Proof of Concept“) veröffentlicht worden. Zusätzlich erhielten durch im Internet bereitgestellte Software auch technisch weniger versierte Personen die notwendigen Werkzeuge für Angriffe auf unterschiedliche SCADA-Systeme. Deren Hersteller und Anwender seien weiterhin gefordert, für die bestmögliche Absicherung von Prozessen und Infrastrukturen zu sorgen, so das BSI.
Wurde erpresserische Schadsoftware früher vor allem in russischer und englischer Sprache verfasst, so gibt es nun auch vermehrt deutschsprachige Varianten. Dadurch steigt das Risiko, dass arglose Nutzer den Betrug nicht erkennen. Im ersten Quartal 2011 seien neue Versionen beobachtet worden, die sich als Nachrichten der Bundespolizei oder des Bundeskriminalamtes tarnten, das Betriebssystem blockierten und den PC-Nutzer wegen angeblich kriminellen Verhaltens zur Zahlung von Strafgeldern aufforderten – doch lasse sich die Blockade des Systems dadurch nicht wieder aufheben.
Die Übermittlung von Transaktionsnummern via SMS hat das Online-Banking erheblich sicherer gemacht. Doch nun versuchten Angreifer auch dieses Verfahren anzugreifen, indem sie die per SMS an das Smartphone des Kunden versendete TAN ausspähten und umleiteten. Dafür werde eine spezielle Schadsoftware für PCs mit einer Schadsoftware für mobile Plattformen kombiniert. Bei einer Attacke fordert die Schadsoftware auf dem infizierten PC den Nutzer auf, für ein angeblich notwendiges
Zertifikats- oder Sicherheits-Update für sein Smartphone die „International Mobile Equipment Identity“ (IMEI) bzw. den Typ seines Mobiltelefons und die Telefonnummer einzugeben. Danach erhalte der Nutzer eine SMS mit der Aufforderung, über einen in der gleichen Nachricht genannten Link das vermeintliche Update herunterzuladen. Auf diese Weise werde die Schadsoftware auf das Smartphone transportiert und lese bei künftigen Online-Transaktionen die „mTAN“ mit. Nutzer sollten also grundsätzlich misstrauisch sein, wenn auf ihrer Online-Banking-Seite andere Daten abgefragt werden, als dies normalerweise der Fall ist.
Weitere Informationen zum Thema:
BSI, 21.06.2011
Quartalslagebericht 1. Quartal 2011
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren